Compartilhar via


Recomendações de confiabilidade

O Assistente do Azure ajuda a garantir e melhorar a continuidade de aplicativos críticos aos negócios. Você pode obter recomendações de confiabilidade na guia Confiabilidade no painel do Assistente.

  1. Entre no Portal do Azure.

  2. Pesquise e selecione Assistente em qualquer página.

  3. No painel Assistente, selecione a guia Confiabilidade.

Plataforma AgFood

Atualizar para a versão mais recente de DotNet SDK do ADMA

Identificamos chamadas para uma versão de DotNet SDK do ADMA que está agendada para descontinuidade. Para garantir o acesso ininterrupto ao ADMA, aos recursos mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.

Potenciais benefícios: garantir o acesso ininterrupto ao ADMA

Para obter mais informações, confira o artigo O que é o Gerenciador de Dados do Azure para Agricultura?

Atualizar para a versão mais recente do SDK do ADMA Java

Identificamos chamadas para uma versão do Sdk do ADMA Java agendada para substituição. É recomendado mudar para a versão mais recente do Sdk a fim de garantir acesso ininterrupto ao ADMA, além de recursos mais recentes e melhorias de desempenho.

Potenciais benefícios: garantir o acesso ininterrupto ao ADMA

Para obter mais informações, confira o artigo O que é o Gerenciador de Dados do Azure para Agricultura?

Atualizar para a versão mais recente de Python SDK do ADMA

Identificamos chamadas para uma versão de Python SDK do ADMA que está agendada para descontinuidade. Para garantir o acesso ininterrupto ao ADMA, aos recursos mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.

Potenciais benefícios: garantir o acesso ininterrupto ao ADMA

Para obter mais informações, confira o artigo O que é o Gerenciador de Dados do Azure para Agricultura?

Atualizar para a versão mais recente de JavaScript SDK do ADMA

Identificamos chamadas para uma versão de JavaScript SDK do ADMA que está agendada para descontinuidade. Para garantir o acesso ininterrupto ao ADMA, aos recursos mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.

Potenciais benefícios: garantir o acesso ininterrupto ao ADMA

Para obter mais informações, confira o artigo O que é o Gerenciador de Dados do Azure para Agricultura?

Gerenciamento da API

Migre o serviço de API Management para a plataforma stv2

O suporte para instâncias do API Management hospedadas na plataforma stv1 será desativado até 31 de agosto de 2024. Migre para a plataforma baseada em stv2 antes disso para evitar a interrupção do serviço.

Potenciais benefícios: melhorar a estabilidade do serviço e aproveitar os novos recursos da plataforma

Para obter mais informações, confira o artigo Desativação da plataforma Gerenciamento de API stv1 – Nuvem Global do Azure (agosto de 2024)

Falha na rotação do certificado de nome de host

A falha do Serviço de Gerenciamento de API ao renovar o certificado de nome do host do cofre de chaves pode levar ao uso de um certificado obsoleto pelo serviço e ao bloqueio do tráfego da API de runtime. Garanta que o certificado existe no cofre de chaves e que a Identidade de Serviço de Gerenciamento de API concedeu acesso de leitura secreto.

Potenciais benefícios: garantir a disponibilidade do serviço

Para mais informações, confira o artigo Configurar um nome de domínio personalizado para a sua instância de Gerenciamento de API do Azure

O portal herdado foi preterido há três anos e foi desativado em outubro de 2023. No entanto, estamos observando o uso ativo do portal, o que poderá causar interrupção do serviço em breve, quando o desabilitarmos.

É altamente recomendável que você migre para o novo portal do desenvolvedor o mais rápido possível para continuar a desfrutar dos nossos serviços e usufruir dos novos recursos e melhorias.

Potenciais benefícios: garantir a continuidade dos negócios

Para obter mais informações, confira o artigo Migrar para o novo portal do desenvolvedor

Falha na verificação de status da rede de dependência

A dependência de serviço do Gerenciamento de API do Azure não está disponível. Verifique a configuração da rede virtual.

Potenciais benefícios: melhorar a estabilidade do serviço

Para mais informações, confira o artigo Implantar sua instância de Gerenciamento de API do Azure em uma rede virtual – modo externo

Renegociação de SSL/TLS bloqueada

Tentativa de renegociação SSL/TLS bloqueada. A comunicação segura pode falhar. Para oferecer suporte a cenários de autenticação de certificado de cliente, habilite 'Negociar certificado do cliente' nos nomes de host listados. Para clientes com base no navegador, pode ser que essa opção resulte em uma solicitação de certificado ao cliente.

Potenciais benefícios: garantir a disponibilidade do serviço

Para obter mais informações, confira o artigo Como proteger as APIs usando a autenticação de certificado do cliente no Gerenciamento de API

Implantar uma instância do Azure API Management em várias regiões do Azure para aumentar a disponibilidade do serviço

O Azure API Management oferece suporte à implantação em várias regiões, o que permite que os editores de API adicionem gateways de API regionais a uma instância já existente do API Management. A implantação em várias regiões ajuda a reduzir a latência das solicitações percebida pelos consumidores de API distribuídos geograficamente e melhora a disponibilidade do serviço.

potenciais benefícios: maior resiliência contra falhas regionais

Para obter mais informações, confira o artigo Implantar uma instância de Gerenciamento de API do Azure em várias regiões do Azure

Habilite e configure o dimensionamento automático para a instância de gerenciamento de API em cargas de trabalho de produção.

A instância de gerenciamento de API em camadas de serviço de produção pode ser dimensionada por meio da adição e remoção de unidades. O recurso de dimensionamento automático pode ajustar dinamicamente as unidades de uma instância de gerenciamento de API para acomodar uma alteração na carga sem intervenção manual.

Benefícios potenciais: aumentar a escalabilidade e otimizar o custo.

Para obter mais informações, confira o artigo Escalar automaticamente uma instância do Gerenciamento de API do Azure

Serviço de Aplicativo

Expanda seu Plano do Serviço de Aplicativo para evitar o esgotamento de CPU

A alta utilização da CPU pode levar a problemas de tempo de execução com aplicativos. O aplicativo excedeu 90% da CPU nos últimos dias. Para reduzir o uso da CPU e evitar problemas de tempo de execução, reduza o tamanho do aplicativo.

Potenciais benefícios: manter seu aplicativo íntegro

Para obter mais informações, confira o artigo Melhores práticas para o Serviço de Aplicativo do Azure

Verificar os problemas de integridade do serviço do seu aplicativo

Temos uma recomendação relacionada à integridade do serviço do seu aplicativo. Abra o Portal do Azure, acesse o aplicativo, clique em "Diagnosticar e Resolver" para ver mais detalhes.

Potenciais benefícios: manter seu aplicativo íntegro

Para obter mais informações, confira o artigo Melhores práticas para o Serviço de Aplicativo do Azure

Corrigir as configurações do banco de dados de backup do recurso do serviço de aplicativo

Quando um aplicativo tem uma configuração de banco de dados inválida, seus backups falham. Para obter detalhes, consulte o histórico de backup do aplicativo na página de gerenciamento de apps.

Potenciais benefícios: garantir a continuidade dos negócios

Para obter mais informações, confira o artigo Melhores práticas para o Serviço de Aplicativo do Azure

Corrigir as configurações do armazenamento de backup do recurso do serviço de aplicativo

Quando um aplicativo tem configurações de armazenamento inválidas, seus backups falham. Para obter detalhes, consulte o histórico de backup do aplicativo na página de gerenciamento de apps.

Potenciais benefícios: garantir a continuidade dos negócios

Para obter mais informações, confira o artigo Melhores práticas para o Serviço de Aplicativo do Azure

Escale verticalmente o SKU do plano do Serviço de Aplicativo para evitar problemas de memória

O plano do serviço de aplicativo que contém seu aplicativo excedeu 85% da alocação de memória. O alto consumo de memória pode resultar em problemas de runtime com seus aplicativos. Localize o aplicativo com problema e dimensione-o para um plano superior com mais recursos de memória.

Potenciais benefícios: manter seu aplicativo íntegro

Para obter mais informações, confira o artigo Melhores práticas para o Serviço de Aplicativo do Azure

Expandir seu Plano do Serviço de Aplicativo

Considere expandir seu Plano do Serviço de Aplicativo para pelo menos duas instâncias para evitar atrasos por inicialização a frio e interrupções de serviço durante a manutenção de rotina.

Potenciais benefícios: otimizar a experiência e a disponibilidade do usuário

Para obter mais informações, confira o artigo https://aka.ms/appsvcnuminstances

Corrija o código do aplicativo, pois o processo de trabalho falhou devido a uma Exceção sem Tratamento

Um processo de trabalho em seu aplicativo falhou devido a uma exceção sem tratamento. Para identificar a causa raiz, colete dumps de memória e informações da pilha de chamadas no momento da falha.

Potenciais benefícios: manter seu aplicativo íntegro e altamente disponível

Para obter mais informações, confira o artigo https://aka.ms/appsvcproactivecrashmonitoring

Atualizar seu Serviço de Aplicativo para um plano Standard para evitar rejeições de solicitação

Quando um aplicativo faz parte de um plano compartilhado do Serviço de Aplicativo e atinge sua cota várias vezes, as solicitações de entrada podem ser rejeitadas. O aplicativo Web não pode aceitar solicitações de entrada depois de atingir uma cota. Para remover a cota, atualize para um plano padrão.

Potenciais benefícios: manter seu aplicativo íntegro

Para saber mais, confira o artigo Visão geral do planos do Serviço de Aplicativo do Azure

Mova seu recurso de Serviço de Aplicativo para Standard ou superior e use os slots de implantação

Quando um aplicativo é implantado várias vezes em uma semana, podem ocorrer problemas. Você implantou o aplicativo diversas vezes na última semana. Para ajudá-lo a reduzir o impacto da implantação em seu aplicativo Web de produção, mova seu recurso do Serviço de Aplicativo para o plano Standard (ou superior) e use slots de implantação.

Potenciais benefícios: manter seu aplicativo íntegro durante a atualização

Para obter mais informações, confira o artigo Configurar ambientes de preparo no Serviço de Aplicativo do Azure

Considere atualizar o plano de hospedagem dos aplicativos Web estáticos nesta assinatura para o SKU Standard.

A largura de banda combinada usada por todos os aplicativos Web estáticos do SKU Gratuito nesta assinatura está excedendo o limite mensal de 100 GB. Considere atualizar esses aplicativos para o SKU Standard para evitar restrição.

Potenciais benefícios: maior disponibilidade para os aplicativos, evitando assim a limitação.

Para obter mais informações, confira o artigo Preços – Aplicativos Web Estáticos

Use slots de implantação para o recurso do serviço de aplicativo

Quando um aplicativo é implantado várias vezes em uma semana, podem ocorrer problemas. Você implantou o aplicativo diversas vezes na última semana. Para ajudar você a gerenciar as alterações e ajudar a reduzir o impacto em seu aplicativo da Web de produção, use os slots de implantação.

Potenciais benefícios: manter seu aplicativo íntegro durante a atualização

Para obter mais informações, confira o artigo Configurar ambientes de preparo no Serviço de Aplicativo do Azure

Considere alterar a arquitetura da aplicação para 64 bits

Seu Serviço de Aplicativo está configurado para 32 bits e seu consumo de memória está se aproximando do limite de 2 GB. Se a aplicação oferecer suporte, considere recompilá-la e alterar a configuração do Serviço de Aplicativo para 64 bits.

Potenciais benefícios: melhorar a confiabilidade do aplicativo

Para obter mais informações, confira o artigo Perguntas frequentes sobre desempenho de aplicativos para Aplicativos Web no Azure

Recomendação personalizada do Observador CX

Recomendação personalizada do Observador CX

Potenciais benefícios: NÃO.DISP

Certificados do Serviço de Aplicativo

Verificação de domínio necessária para emitir o Certificado do Serviço de Aplicativo

Você tem um Certificado do Serviço de Aplicativo que está atualmente com status de emissão pendente e requer verificação de domínio. Deixar de validar a propriedade do domínio resultará em uma emissão de certificado malsucedida. A verificação de domínio não é automatizada para Certificados do Serviço de Aplicativo e exigirá ação. Se você verificou recentemente a propriedade do domínio e recebeu um certificado, desconsidere esta mensagem.

Potenciais benefícios: verificar a emissão bem-sucedida do Certificado do Serviço de Aplicativo.

Para obter mais informações, confira o artigo Adicionar e gerenciar certificados TLS/SSL no Serviço de Aplicativo do Azure

Gateway de Aplicativo

Atualize seu SKU ou adicione mais instâncias

A implantação de duas ou mais instâncias de médio ou grande porte garante a continuidade dos negócios (tolerância a falhas) durante interrupções causadas por manutenção planejada ou não planejada.

Potenciais benefícios: assegurar a continuidade de negócios por meio da resiliência do gateway de aplicativo

Para obter mais informações, confira o artigo Balanceamento de carga em várias regiões – Arquiteturas de Referência do Azure

Evite a substituição do nome do host para garantir a integridade do site

Evite a substituição do nome do host ao configurar o Gateway de Aplicativo. Ter um domínio no front-end do Gateway de Aplicativo diferente do usado para acessar o back-end pode levar a cookies quebrados ou redirecionar URLs. Verifique se o back-end é capaz de lidar com a diferença de domínio ou atualizar a configuração do Gateway de Aplicativo para que o nome do host não precise ser substituído para o back-end. Quando usado com o Serviço de Aplicativo, anexe um nome de domínio personalizado ao aplicativo Web e evite usar o nome de host *.azurewebsites.net para o back-end. Observe que um domínio de front-end diferente não é um problema em todas as situações e determinadas categorias de back-ends, como APIs REST, são menos sensíveis em geral.

Potenciais benefícios: garantir a integridade do site e evite uma interrupção de cookies ou do redirecionamento de URLs por meio de uma configuração resiliente do Gateway de Aplicativo.

Para obter mais informações, confira o artigo Solucionar problemas do Serviço de Aplicativo no Gateway de Aplicativo

Implementar o Monitor do ExpressRoute no Monitor de Desempenho de Rede

Quando o circuito do ExpressRoute não é monitorado pelo Monitor do ExpressRoute no Desempenho da Rede, você deixa passar notificações de perda, latência e desempenho de recursos locais para o Azure e do Azure para recursos locais. Para monitoramento de ponta a ponta, implemente o Monitor do ExpressRoute no Desempenho da Rede.

Potenciais benefícios: melhorar o tempo de detecção e o tempo para mitigação de problemas em sua rede e fornecer informações sobre seu caminho de rede por meio do ExpressRoute

Para obter mais informações, confira o artigo Configurar o Monitor de Desempenho de Rede para ExpressRoute (preterido)

Implementar vários circuitos do ExpressRoute em sua Rede Virtual para resiliência entre locais

Quando um gateway do ExpressRoute tem apenas um circuito do ExpressRoute associado a ele, problemas de resiliência podem ocorrer. Para garantir a redundância e a resiliência do local de emparelhamento, conecte um ou mais circuitos adicionais ao seu gateway.

Potenciais benefícios: melhorar a resiliência em caso de falha no local de emparelhamento do ExpressRoute

Para obter mais informações, confira o artigo Projetando para alcançar alta disponibilidade com o ExpressRoute

Adicionar pelo menos mais um ponto de extremidade ao perfil, preferencialmente em outra região do Azure

Os perfis exigem mais de um ponto de extremidade para garantir a disponibilidade se um dos pontos de extremidade falhar. Também recomendamos que os pontos de extremidade estejam em regiões diferentes.

Potenciais benefícios: melhorar a resiliência ao permitir o failover

Para obter mais informações, confira o artigo Pontos de extremidade do Gerenciador de Tráfego

Adicionar um ponto de extremidade configurado para "Todos (Mundo)"

No roteamento geográfico, o tráfego é roteado para pontos finais em regiões definidas. Se uma região falhar, não haverá failover predefinido. Ter um ponto de extremidade em que o Agrupamento Regional esteja configurado como "Todos (Mundo)" para perfis geográficos evita buracos negros de tráfego e garante a disponibilidade do serviço.

Potenciais benefícios: melhorar a resiliência ao evitar buracos negros de tráfego

Para obter mais informações, confira o artigo Adicionar, desabilitar, habilitar, excluir ou mover pontos de extremidade

Adicionar ou mover um ponto de extremidade para outra região do Azure

Todos os pontos de extremidade associados a esse perfil de proximidade estão na mesma região. Os usuários de outras regiões podem experimentar longa latência ao tentar se conectar. Adicionar ou mover um ponto de extremidade para outra região melhorará o desempenho geral por roteamento de proximidade e fornecerá maior disponibilidade se todos os pontos de extremidade em uma região falharem.

Potenciais benefícios: melhorar a resiliência ao permitir o failover para outra região

Para obter mais informações, confira o artigo Configurar o método de roteamento de tráfego de desempenho

Passar dos gateways Básicos para os SKUs de gateway de produção

O SKU Básico de VPN foi projetado para cenários de desenvolvimento ou teste. Se você estiver usando o gateway de VPN para produção, mude para um SKU de produção, que oferece um número maior de túneis, BGP (Border Gateway Protocol), configuração ativa-ativa, política IPsec/IKE personalizada e maior estabilidade e disponibilidade.

Potenciais benefícios: recursos adicionais disponíveis e mais estabilidade e disponibilidade

Para saber mais, veja o artigo Sobre as configurações de Gateway de VPN

Habilitar gateways ativos/ativos para redundância

Na configuração ativo-ativo, ambas as instâncias do gateway de VPN estabelecerão túneis de VPN site para site (S2S) para seu dispositivo VPN local. Quando ocorre uma manutenção planejada ou um evento não planejado em uma instância do gateway, o tráfego é transferido automaticamente para o outro túnel IPsec ativo.

Potenciais benefícios: assegurar a continuidade de negócios por meio da resiliência da conexão

Para obter mais informações, confira o artigo Criar conectividade de gateway altamente disponível para conexões entre locais e de VNet para Vnet

Desabilitar as investigações de integridade quando houver apenas uma origem em um grupo de origem

Se você tiver apenas uma única origem, o Front Door sempre roteia o tráfego para essa origem, mesmo que sua investigação de integridade reporte um status não íntegro. O status da investigação de integridade não faz nada para alterar o comportamento do Front Door. Nesse cenário, as investigações de integridade não fornecem um benefício.

Potenciais benefícios: garantir a disponibilidade do serviço reduzindo o tráfego de investigação de integridade desnecessário

Para obter mais informações, confira o artigo Melhores práticas para o Front Door

Usar certificados TLS gerenciados

Quando o Front Door gerencia seus certificados TLS, ele reduz seus custos operacionais e ajuda você a evitar interrupções caras causadas pelo esquecimento de renovação de um certificado. O Front Door emite e gira automaticamente os certificados TLS gerenciados.

potenciais benefícios: verificar a disponibilidade do serviço fazendo com que o Front Door gerencie e gire seus certificados

Para obter mais informações, confira o artigo Melhores práticas para o Front Door

Usar o gateway da NAT para a conectividade de saída

Evite falhas de conectividade causadas pelo esgotamento da porta de conversão de endereços de rede de origem (SNAT) usando o gateway da NAT para o tráfego de saída das redes virtuais. O gateway da NAT dimensiona dinamicamente e fornece conexões seguras para o tráfego direcionado para a Internet.

Potenciais benefícios: prevenir falhas de conexão de saída com o gateway da NAT

Para obter mais informações, confira o artigo Use SNAT (conversão de endereços de rede de origem) para as conexões de saída

Implantar seu gateway de aplicativo em zonas de disponibilidade

Alcance a redundância de zona implantando o Gateway de Aplicativo em zonas de disponibilidade. A redundância de zona aumenta a resiliência, permitindo que o Gateway de Aplicativo sobreviva a várias interrupções, o que garante a continuidade mesmo se uma zona for afetada e aumenta a confiabilidade geral.

Potenciais benefícios: a resiliência dos Gateways de Aplicativo aumenta consideravelmente ao usar Zonas de Disponibilidade.

Para obter mais informações, confira o artigo Gateway de Aplicativo de Escala v2 e WAF v2

Atualizar a permissão de VNet dos usuários do Gateway de Aplicativo

Para melhorar a segurança e fornecer uma experiência mais consistente em todo o Azure, todos os usuários devem passar por uma verificação de permissão para criar ou atualizar um Gateway de Aplicativo em uma Rede Virtual. A permissão mínima requerida de usuários ou entidades de serviço é Microsoft.Network/virtualNetworks/subnets/join/action.

Potenciais benefícios: evitar interrupções no gerenciamento de recursos de Gateway de Aplicativo

Para obter mais informações, confira o artigo Configuração da infraestrutura do Gateway de Aplicativo

Use o mesmo nome de domínio no Front Door e sua origem

Porém, quando você reescreve o cabeçalho de host, os cookies de solicitação e os redirecionamentos de URL podem ser interrompidos. Quando você usa plataformas como o Serviço de Aplicativo do Azure, recursos como afinidade de sessão e autenticação e autorização podem não funcionar corretamente. Certifique-se de validar se seu aplicativo vai funcionar corretamente.

Potenciais benefícios: verificar a integridade do aplicativo preservando o nome do host original

Para obter mais informações, confira o artigo Melhores práticas para o Front Door

Implementar resiliência de site para o ExpressRoute

Para garantir a resiliência máxima, a Microsoft recomenda que você se conecte a dois circuitos do ExpressRoute em dois locais de emparelhamento. O objetivo da Máxima Resiliência é melhorar a disponibilidade e garantir o mais alto nível de resiliência para cargas de trabalho críticas.

Potenciais benefícios: a resiliência máxima no ExpressRoute foi projetada para garantir que não haja um único ponto de falha no caminho da rede Microsoft. Isso é alcançado oferecendo circuitos duplos (2) em dois locais diferentes para diversidade de locais no ExpressRoute. O objetivo da Máxima Resiliência é melhorar a disponibilidade e garantir o mais alto nível de resiliência para cargas de trabalho críticas.

Para obter mais informações, confira o artigo Projetar e arquitetar o Azure ExpressRoute para resiliência

Implementar gateways ExpressRoute com redundância de zona

Implemente um gateway de rede virtual com redundância de zona nas zonas de disponibilidade do Azure. Isso traz resiliência, escalabilidade e maior disponibilidade para os gateways de rede virtual.

Potenciais benefícios: fornecer resiliência zonal e redundância para o ExpressRoute

Para obter mais informações, confira o artigo Criar gateways de rede virtual com redundância de zona nas zonas de disponibilidade

Garantir que o dimensionamento automático seja usado para aumentar o desempenho e a resiliência

Ao configurar o Gateway de Aplicativo, recomenda-se provisionar a escala automática para ajustar a capacidade em resposta a mudanças na demanda. Isso ajuda a minimizar os efeitos de um único componente com falha.

Potenciais benefícios: aumentar o desempenho e a resiliência.

Para obter mais informações, confira o artigo Gateway de Aplicativo de Escala v2 e WAF v2

Rotas IP do ExpressRoute que se aproximam do limite especificado

O circuito do ExpressRoute está perto de atingir seus limites de rota IP. Se esses limites forem excedidos, a conectividade será interrompida. A conectividade será restaurada assim que as rotas estiverem dentro dos limites Sugestões: monitore regularmente as contagens de rotas. Explore o RouteMap da WAN Virtual para reduzir as rotas IP anunciadas.

Benefícios potenciais: O monitoramento de contagens de rotas IP evita problemas de conectividade e garante estabilidade.

Para obter mais informações, veja as Perguntas frequentes sobre a WAN Virtual do Azure

Evite colocar o Gerenciador de Tráfego do Microsoft Azure atrás da porta da frente

Não é recomendado usar o Gerenciador de Tráfego do Microsoft Azure como uma das origens do Front Door, pois isso pode levar a problemas de roteamento. Se você precisar de ambos os serviços em uma arquitetura de alta disponibilidade, sempre coloque o Traffic Manager na frente do Azure Front Door.

Benefícios potenciais: Aumente a resiliência da sua carga de trabalho

Para obter mais informações, confira o artigo Melhores práticas para o Front Door

Considere ter pelo menos duas origens

Várias origens dão suporte à redundância distribuindo o tráfego em várias instâncias do aplicativo. Se uma instância estiver indisponível, outras origens de backend ainda poderão receber tráfego.

Benefícios potenciais: Aumente a resiliência da sua carga de trabalho

Para obter mais informações, veja Perspectiva do Azure Well-Architected Framework no Azure Front Door

Alterar sub-rede do gateway V1 chamado GatewaySubnet, pois ele é reservado para VPN/Express Route

Seu Gateway de Aplicativo corre o risco de ser excluído após outubro de 2024 devido a uma atualização interna com falha. Isso ocorre devido à sub-rede chamada Gatewaysubnet, que é reservada para VPN/ExpressRoute. Para resolver, altere a sub-rede ou migre para a V2. Aguarde um dia para que a mensagem desapareça depois de corrigida

Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Gateway de Aplicativo do Azure V1

Para obter mais informações, veja Perguntas frequentes sobre o Gateway de Aplicativo do Azure

Alterar a sub-rede do gateway V1, pois a sub-rede atual contém um gateway NAT

Seu Gateway de Aplicativo pode ser excluído após outubro de 2024 devido a uma atualização interna com falha. Isso ocorre porque ele não tem uma sub-rede dedicada e contém um gateway NAT. Para resolver, altere a sub-rede, remova o Gateway NAT ou migre para a V2. Aguarde um dia para que a mensagem desapareça depois de corrigida

Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Gateway de Aplicativo do Azure V1

Para obter mais informações, veja Perguntas frequentes sobre o Gateway de Aplicativo do Azure

Reative a assinatura para desbloquear a atualização interna do gateway V1

Seu Gateway de Aplicativo corre o risco de ser excluído após outubro de 2024 devido a uma atualização interna com falha. Isso ocorre porque a assinatura está em um estado não ativo. Para corrigir isso, ative a assinatura. Aguarde um dia para que esta mensagem desapareça quando o problema for corrigido.

Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Gateway de Aplicativo do Azure V1

Para obter mais informações, veja Reativar uma assinatura desabilitada do Azure

Gateway de Aplicativos para Contêineres

Migrar para uma versão compatível do AGC

A versão do Gateway de Aplicativos para Contêineres foi provisionada com uma versão prévia e não tem suporte para produção. Certifique-se de provisionar um novo gateway usando a versão mais recente da API.

Potenciais benefícios: garantir a capacidade de suporte e a resiliência para cargas de trabalho de produção

Para obter mais informações, confira o artigo O que é o Gateway de Aplicativos para contêineres?

Criar um serviço Pesquisa Standard (2 GB)

Quando você excede sua cota de armazenamento, as operações de indexação param de funcionar. Você está quase excedendo a cota de armazenamento de 2 GB. Se você precisar de mais armazenamento, crie um serviço Pesquisa Standard ou adicione partições extras.

Potenciais benefícios: capacidade de lidar com mais dados

Para obter mais informações, confira o artigo https://aka.ms/azs/search-limits-quotas-capacity

Criar um serviço de pesquisa Standard (50 MB)

Quando a cota de armazenamento é excedida, as operações de indexação param de funcionar. Você está quase excedendo sua cota de armazenamento de 50 MB. Para manter as operações, crie um serviço de pesquisa Básico ou Standard.

Potenciais benefícios: capacidade de lidar com mais dados

Para obter mais informações, confira o artigo https://aka.ms/azs/search-limits-quotas-capacity

Evite ultrapassar sua cota de armazenamento disponível adicionando mais partições

Quando você excede a cota de armazenamento, ainda pode consultar, mas as operações de indexação param de funcionar. Você está perto de ultrapassar a cota de armazenamento disponível. Se precisar de mais armazenamento, adicione partições extras.

Potenciais benefícios: é possível indexar dados adicionais

Para obter mais informações, confira o artigo https://aka.ms/azs/search-limits-quotas-capacity

Kubernetes habilitado para Azure Arc

Atualizar para a versão mais recente do agente do Kubernetes habilitado para Azure Arc

Atualize para a versão mais recente do agente para obter a melhor experiência do Kubernetes habilitada para Azure Arc, estabilidade aprimorada e novas funcionalidades.

Potenciais benefícios: versão do agente mais recente do K8s habilitado para Arc

Para obter mais informações, confira o artigo Atualizar agentes Kubernetes habilitados para Azure Arc

Configuração do Kubernetes habilitado para Azure Arc

Atualizar a extensão do Microsoft Flux para a versão principal mais recente

A extensão do Microsoft Flux tem uma versão principal. Planeje uma atualização manual para a versão principal mais recente do Microsoft Flux para todos os clusters Kubernetes habilitados para Azure Arc e Serviço de Kubernetes do Azure (AKS) dentro de 6 meses, a fim de garantir suporte contínuo e novas funcionalidades.

Potenciais benefícios: suporte contínuo e nova funcionalidade

Para obter mais informações, confira o artigo Extensões disponíveis para clusters do Kubernetes habilitados para Azure Arc

Próximas alterações recentes para a extensão do Microsoft Flux

A extensão do Microsoft Flux frequentemente recebe atualizações de segurança e estabilidade. A próxima atualização, de acordo com o OSS Flux Project, modificará as APIs HelmRelease e HelmChart, removendo campos obsoletos. Para evitar interrupções nas suas cargas de trabalho, é necessária a ação necessária.

Potenciais benefícios: estabilidade, segurança e novas funcionalidades aprimoradas

Para obter mais informações, confira o artigo Extensões disponíveis para clusters do Kubernetes habilitados para Azure Arc

Atualizar a extensão do Microsoft Flux para uma versão com suporte

Não há mais suporte À versão atual do Microsoft Flux em um ou mais clusters habilitados para Azure Arc e clusters do Kubernetes do Azure. Para obter patches de segurança, correções de bugs e suporte da Microsoft, atualize para uma versão com suporte.

Potenciais benefícios: obter patches de segurança, correções de bug e suporte da Microsoft

Para obter mais informações, confira o artigo Extensões disponíveis para clusters do Kubernetes habilitados para Azure Arc

Servidores habilitados para Azure Arc

Atualizar para a versão mais recente do agente de Azure Connected Machine

O agente do Azure Connected Machine é atualizado regularmente com correções de bugs, aprimoramentos de estabilidade e novas funcionalidades. Atualize seu agente para a última versão para a melhor experiência de Azure Arc.

Potenciais benefícios: estabilidade e novas funcionalidades aprimoradas

Para obter mais informações, confira o artigo Gerenciando e mantendo o agente Connected Machine

Cache Redis do Azure

Aumentar a reserva de memória de fragmentação

A fragmentação e a demanda de memória podem causar incidentes de disponibilidade. Para ajudar a reduzir as falhas de cache ao executar sob alta demanda de memória, aumente a reserva de memória para fragmentação por meio da configuração maxfragmentationmemory-reserved disponível nas opções de Configurações Avançadas.

Potenciais benefícios: evitar incidentes de disponibilidade quando o cache tiver alta fragmentação de memória

Para obter mais informações, confira o artigo Como configurar o Cache do Azure para Redis

Configurar a replicação geográfica para instâncias do Cache para Redis para aumentar a durabilidade dos aplicativos

A replicação geográfica permite a recuperação de desastres para dados armazenados em cache, mesmo no caso improvável de uma falha regional generalizada. Isso pode ser essencial para aplicativos de missão crítica. Recomendamos configurar a replicação geográfica passiva para instâncias Premium do Cache do Azure para Redis.

Potenciais benefícios: a Replicação Geográfica permite a recuperação de desastre para dados armazenados em cache.

Para obter mais informações, confira o artigo Configurar a replicação geográfica para instâncias do Cache do Azure para Redis Premium

Aplicativos de Contêiner do Azure

Recriar o ambiente de Aplicativos de Contêiner para evitar problemas de DNS

Há um possível problema de rede com seus ambientes de Aplicativos de Contêiner que pode causar problemas de DNS. Recomendamos que você crie um ambiente de aplicativos de contêiner novo, recrie os aplicativos de contêiner no novo ambiente e exclua o ambiente de aplicativos de contêiner antigo.

Potenciais benefícios: evitar falhas de DNS em seu Ambiente de Aplicativos de Contêiner.

Para obter mais informações, confira o artigo Guia de Início Rápido: implantar seu primeiro aplicativo de contêiner usando o portal do Azure

Renovar o certificado de domínio personalizado

O certificado de custom domain que você carregou está próximo de expirar. Para evitar possível tempo de inatividade do serviço, renove seu certificado e faça o upload do novo certificado para seus aplicativos de contêiner.

Potenciais benefícios: o serviço não falhará devido ao certificado vencido.

Para obter mais informações, confira o artigo Nomes de domínio personalizado e "traga seus certificados" nos Aplicativos de Contêiner do Azure

Foi detectado um problema que está impedindo a renovação do seu Certificado Gerenciado.

Detectamos que a renovação automática do certificado gerenciado usado pelo Aplicativo de Contêiner falhou. Siga o link da documentação para verificar se as configurações de DNS do seu domínio personalizado estão corretas.

Potenciais benefícios: evitar o tempo de inatividade devido a um certificado expirado.

Para obter mais informações, confira o artigo Nomes de domínio personalizado e certificados gerenciados gratuitos nos Aplicativos de Contêiner do Azure

Aumentar a contagem mínima de réplicas para seu aplicativo conteinerizado

A contagem mínima de réplicas definida para seu aplicativo conteinerizado do Aplicativo de Contêiner do Azure pode ser muito baixa, o que pode causar problemas de resiliência, escalabilidade e balanceamento de carga. Considere aumentar a contagem mínima de réplicas para obter melhor disponibilidade.

Potenciais benefícios: melhor disponibilidade para seu aplicativo de contêiner.

Para obter mais informações, confira o artigo Definir regras de escala nos Aplicativos de Contêiner do Azure

Azure Cosmos DB

Configurar os contêineres do Azure Cosmos DB com uma chave de partição

Quando as coleções não particionadas do Azure Cosmos DB atingem a cota de armazenamento provisionada, você perde a capacidade de adicionar dados. As coleções não particionadas do Cosmos DB estão chegando ao limite de armazenamento provisionado. Migre essas coleções para novas coleções com uma definição de chave de partição para que o serviço possa dimensioná-las automaticamente.

Potenciais benefícios: dimensionar seus contêineres perfeitamente com o aumento das taxas de armazenamento ou de solicitação sem atingir nenhum limite

Para obter mais informações, confira o artigo Particionamento e escalonamento horizontal no Azure Cosmos DB

Use instâncias de cliente estáticas do Cosmos DB em seu código e armazene em cache os nomes de coleções e bancos de dados

Um alto número de operações de metadados em uma conta pode resultar em limitação de taxa. As operações de metadados têm um limite de RU (unidade de solicitação) reservada do sistema. Evite a limitação de taxa de operações de metadados com a utilização de instâncias estáticas do cliente Cosmos DB em seu código e o armazenamento em cache dos nomes de bancos de dados e coleções.

Potenciais benefícios: otimizar o uso de RU e evitar a limitação da taxa

Para obter mais informações, confira o artigo Dicas de desempenho para o Azure Cosmos DB e SDK .NET v2

Verifique o Azure Key Vault vinculado que hospeda sua chave de criptografia

Quando uma conta do Azure Cosmos DB não pode acessar seu Azure Key Vault vinculado que hospeda a chave de criptografia, podem ocorrer problemas de segurança e acesso a dados. A configuração do Azure Key Vault está impedindo que sua conta do Cosmos DB entre em contato com o cofre de chaves para acessar suas chaves de criptografia gerenciadas. Se você realizou uma rotação de chaves recentemente, verifique se a chave ou a versão da chave anterior permanece habilitada e disponível até que o Cosmos DB conclua a rotação. A chave ou a versão da chave anterior pode ser desabilitada após 24 horas ou após os logs de auditoria no Azure Key Vault não mostrarem mais a atividade do Azure Cosmos DB nessa chave ou versão da chave.

Potenciais benefícios: atualizar suas configurações para continuar usando chaves gerenciadas pelo cliente e acessar os dados

Para obter mais informações, confira o artigo Configurar chaves gerenciadas pelo cliente para sua conta do Azure Cosmos DB com o Azure Key Vault

Configurar o modo de indexação Consistente nos contêiners do Azure Cosmos DB

Os contêineres do Azure Cosmos configurados com o modo de indexação lenta são atualizados de forma assíncrona, o que melhora o desempenho de gravação, mas pode afetar a atualização da consulta. Seu contêiner está configurado com o modo de indexação lento. Se a atualização da consulta for crítica, use o modo de indexação Consistente para atualizações de índice imediatas.

Potenciais benefícios: melhorar a confiabilidade e a coerência dos resultados da consulta

Para obter mais informações, confira o artigo Gerenciar políticas de indexação no Azure Cosmos DB

Atualizar para a versão 2.6.14 do SDK do Async Java v2 ou para o SDK do Java v4

Há um bug crítico na versão 2.6.13 e inferior do Azure Cosmos DB Async Java SDK v2 causando erros quando um LSN (número de sequência lógica) global maior que o valor inteiro máximo é atingido. O erro ocorre de forma transparente para você pelo serviço após a ocorrência de um grande volume de transações durante a vida útil de um contêiner do Azure Cosmos DB. Observação: Embora esse seja um hotfix crítico para o Async Java SDK v2, ainda é altamente recomendável que você migre para a versão Java SDK v4.

Potenciais benefícios: se a ação não for tomada, todas as operações de criação, leitura, atualização e exclusão poderão começar a falhar com NumberFormatException

Para obter mais informações, confira o artigo SDK Java Assíncrono para API no Azure Cosmos DB for NoSQL (herdado): notas de versão e recursos

Há um bug crítico na versão 4.15 e inferior do Azure Cosmos DB Java SDK v4 causando erros quando um LSN (número de sequência lógica) global maior que o valor inteiro máximo é atingido. Isso acontece de forma transparente com você pelo serviço depois que um grande volume de transações ocorre durante o tempo de vida de um contêiner do Azure Cosmos DB. Evite esse problema atualizando para a versão atual recomendada do Java SDK v4

Potenciais benefícios: se a ação não for tomada, todas as operações de criação, leitura, atualização e exclusão poderão começar a falhar com NumberFormatException

Para obter mais informações, confira o artigo SDK Java v4 para a API no Azure Cosmos DB for NoSQL: notas de versão e recursos

Use o novo ponto de extremidade 3.6+ para se conectar à API do Azure Cosmos DB atualizada para a conta do MongoDB

Alguns de seus aplicativos estão se conectando à API do Azure Cosmos DB atualizada para a conta do MongoDB usando o ponto de extremidade 3.2 herdado – [accountname].documents.azure.com. Use o novo ponto de extremidade – [accountname].mongo.cosmos.azure.com (ou seu equivalente em nuvens soberanas, de governo ou restritas).

Potenciais benefícios: aproveitar os recursos mais recentes na versão 3.6+ da API do Azure Cosmos DB para MongoDB

Para obter mais informações, confira o artigo Azure Cosmos DB for MongoDB (versão de servidor 4.0): recursos compatíveis e sintaxe

Atualize a sua API do Azure Cosmos DB para a conta do MongoDB para v4.2 para economizar nos custos de consulta/armazenamento e utilizar novos recursos

Sua conta da API do Azure Cosmos DB para MongoDB está qualificada para uma atualização para a versão 4.2. A atualização para a v4.2 pode reduzir os custos de armazenamento em até 55% e os custos de consulta em até 45% aproveitando um novo formato de armazenamento. Vários recursos adicionais, como transações de vários documentos, também estão incluídos na v4.2.

Potenciais benefícios: confiabilidade, eficiência de consulta/armazenamento, desempenho e novas funcionalidades de recursos aprimorados

Para obter mais informações, confira o artigo Atualizar a versão da API da sua conta do Azure Cosmos DB for MongoDB

Habilitar a Repetição do Lado do Servidor (SSR) na API do Azure Cosmos DB para a conta do MongoDB

Quando uma conta está gerando um erro TooManyRequests com o código de erro 16500, habilitar a Repetição do Lado do Servidor (SSR) pode ajudar a atenuar o problema.

Potenciais benefícios: evitar a limitação e melhorar a confiabilidade e o desempenho da consulta

Adicionar uma segunda região às cargas de trabalho de produção no Azure Cosmos DB

As cargas de trabalho de produção no Azure Cosmos DB executadas em uma única região podem ter problemas de disponibilidade. Esse parece ser o caso de algumas de suas contas do Cosmos DB. Aumente a disponibilidade delas configurando-as para abranger pelo menos duas regiões do Azure. OBSERVAÇÃO: outras regiões incorrem em custos adicionais.

Potenciais benefícios: melhorar a disponibilidade das cargas de trabalho de produção

Para obter mais informações, confira o artigo Alta disponibilidade (Confiabilidade) no Azure Cosmos DB for NoSQL

Atualizar o SDK antigo do Azure Cosmos DB para a versão mais recente

Uma conta do Azure Cosmos DB usando uma versão antiga do SDK não possui as correções e melhorias mais recentes. Sua conta do Azure Cosmos DB está usando uma versão antiga do SDK. Para obter as correções mais recentes, melhorias de desempenho e novos funcionalidades do recurso, atualize para a versão mais recente.

Potenciais benefícios: melhoria da confiabilidade e do desempenho e novas funcionalidades do recurso

Para obter mais informações, confira o artigo Documentação do Azure Cosmos DB.

Atualizar o SDK desatualizado do Azure Cosmos DB para a versão mais recente

Uma conta do Azure Cosmos DB usando uma versão antiga do SDK não possui as correções e melhorias mais recentes. Sua conta do Azure Cosmos DB está usando uma versão desatualizada do SDK. Recomendamos atualizar para a versão mais recente para obter as mais recentes correções, melhorias de desempenho e funcionalidades do recurso.

Potenciais benefícios: melhoria da confiabilidade e do desempenho e novas funcionalidades do recurso

Para obter mais informações, confira o artigo Documentação do Azure Cosmos DB.

Habilitar o failover gerenciado pelo serviço para a conta do Cosmos DB

Habilite o failover gerenciado pelo serviço para a conta do Cosmos DB para garantir a alta disponibilidade da conta. O failover gerenciado pelo serviço alterna automaticamente a região de gravação para a região secundária em caso de interrupção da região primária. Isso garante que o aplicativo continue funcionando sem nenhum tempo de inatividade.

Potenciais benefícios: o recurso de Failover Gerenciado por Serviço do Azure aprimora a disponibilidade do sistema automatizando processos de failover, reduzindo o tempo de inatividade e melhorando a resiliência.

Para obter mais informações, confira o artigo Alta disponibilidade (Confiabilidade) no Azure Cosmos DB for NoSQL

Habilitar HA para sua carga de trabalho de produção

Muitos clusters com cargas de trabalho consistentes não têm a alta disponibilidade (HA) habilitada. Recomenda-se ativar a alta disponibilidade (HA) na página de Escala do Portal do Azure para evitar tempo de inatividade do banco de dados em caso de falhas inesperadas de nós e para garantir as garantias de SLA.

Potenciais benefícios: ativar a HA para evitar o tempo de inatividade do banco de dados em caso de uma falha inesperada do nó

Para obter mais informações, confira o artigo Escala e configuração do cluster vCore do Azure Cosmos DB for MongoDB

Habilitar a redundância de zona para contas do Cosmos DB de várias regiões

Esta recomendação sugere habilitar a redundância de zona para contas do Cosmos DB de várias regiões para melhorar a alta disponibilidade e reduzir o risco de perda de dados em caso de interrupção regional.

Potenciais benefícios: alta disponibilidade aprimorada e risco reduzido de perda de dados

Para obter mais informações, confira o artigo Alta disponibilidade (Confiabilidade) no Azure Cosmos DB for NoSQL

Adicionar pelo menos um data center em outra região do Azure

Seu cluster de Instância Gerenciada do Azure para Apache Cassandra é designado como um cluster de produção, mas atualmente está implantado em uma única região do Azure. Para clusters de produção, recomendamos adicionar pelo menos mais um data center em outra região do Azure para se proteger contra cenários de recuperação de desastres.

Potenciais benefícios: verificar se os aplicativos têm outra região em caso de recuperação de desastre

Para obter mais informações, confira o artigo Melhores práticas para obter alta disponibilidade e recuperação de desastres

Evite a limitação de taxa para a operação do Plano de Controle

Encontramos um grande número de operações do Painel de Controle em sua conta através do provedor de recursos. As operações do painel de controle que excedem os limites documentados em níveis sustentados em períodos consecutivos de 5 minutos podem apresentar limitação de solicitação, bem como operações com falha ou incompletas em recursos do Azure Cosmos DB.

Potenciais benefícios: otimizar a operação do plano de controle e evitar falhas na operação devido à limitação da taxa

Para obter mais informações, confira o artigo Cotas de serviço do Azure Cosmos DB

Azure Data Explorer

Resolver problemas de rede virtual

Não foi possível instalar ou retomar o serviço devido a problemas de rede virtual (VNet). Para resolver esse problema, siga as etapas no guia de solução de problemas.

Potenciais benefícios: aprimorar a confiabilidade, a disponibilidade, o desempenho e as novas funcionalidades do recurso

Para obter mais informações, confira o artigo Solucionar problemas de acesso, ingestão e operação do cluster do Azure Data Explorer na rede virtual

Adicionar delegação de sub-rede para 'Microsoft.Kusto/clusters'

Se uma sub-rede não for delegada, o serviço do Azure associado não poderá operar dentro dela. Sua sub-rede não tem a delegação necessária. Delegar sua sub-rede para ''Microsoft.Kusto/clusters''.

Potenciais benefícios: aprimorar a confiabilidade, a disponibilidade, o desempenho e as novas funcionalidades do recurso

Para obter mais informações, confira o artigo O que é delegação de sub-rede?

Banco de Dados do Azure para MySQL

Alta disponibilidade: adicionar a chave primária à tabela que atualmente não possui uma.

Nosso sistema de monitoramento interno identificou um atraso de replicação significativo no servidor de espera de alta disponibilidade. Esse atraso é causado principalmente pelo servidor em espera reproduzindo logs de retransmissão em uma tabela que não possui uma chave primária. Para resolver esse problema e seguir as práticas recomendadas, é recomendável adicionar chaves primárias a todas as tabelas. Feito isso, prossiga para desabilitar e habilitar a alta disponibilidade para atenuar o problema.

Potenciais benefícios: ao implementar essa abordagem, o servidor em espera será protegido contra os efeitos adversos do alto atraso de replicação causado pela ausência de uma chave primária em qualquer tabela. Essa abordagem pode contribuir para tempos de failover reduzidos, em última análise, apoiando a meta de manter a continuidade dos negócios.

Para obter mais informações, confira o artigo Solucionar problemas de latência de replicação no Banco de Dados MySQL do Azure – Servidor Flexível

Replicação: adicionar uma chave primária à tabela que atualmente não tem uma

Nosso monitoramento interno observou um atraso de replicação significativo em seu servidor de réplica porque o servidor de réplica está reproduzindo logs de retransmissão em uma tabela que não possui uma chave primária. Para garantir que o servidor de réplica possa se sincronizar efetivamente com o primário e acompanhar as alterações, adicione chaves primárias às tabelas no servidor primário e, em seguida, recrie o servidor de réplica.

Potenciais benefícios: ao implementar essa abordagem, o servidor de réplica atingirá um estado de sincronização próxima com o servidor primário.

Para obter mais informações, confira o artigo Solucionar problemas de latência de replicação no Banco de Dados MySQL do Azure – Servidor Flexível

Banco de Dados do Azure para PostgreSQL

Remover slots de replicação lógica inativa (importante)

Slots de replicação lógica inativa podem resultar em desempenho degradado do servidor e indisponibilidade devido à retenção de arquivos de log write-ahead (WAL) e ao acúmulo de arquivos de instantâneo. Seu servidor flexível do Banco de Dados do Azure para PostgreSQL pode ter slots de replicação lógica inativos. ISSO REQUER ATENÇÃO IMEDIATA. Exclua os slots de replicação inativos ou comece a consumir as alterações desses slots para que o LSN (Número de Sequência de Log) dos slots avance e esteja próximo ao LSN atual do servidor.

Potenciais benefícios: melhorar a disponibilidade do PostgreSQL removendo os slots de replicação lógica inativos

Para obter mais informações, confira o artigo Replicação lógica e decodificação lógica – Banco de Dados do Azure para PostgreSQL – Servidor Flexível

Remover slots de replicação lógica inativa

Quando um servidor flexível Orcas PostgreSQL tem slots de replicação lógica inativos, pode ocorrer uma degradação no desempenho do servidor e indisponibilidade devido à retenção de arquivos de log write-ahead (WAL) e ao acúmulo de arquivos de instantâneo. ISSO REQUER ATENÇÃO IMEDIATA. Exclua os slots de replicação inativos ou comece a consumir as alterações desses slots para que o LSN (Número de Sequência de Log) dos slots avance e esteja próximo ao LSN atual do servidor.

Potenciais benefícios: melhorar a disponibilidade do PostgreSQL removendo os slots de replicação lógica inativos

Para obter mais informações, confira o artigo Decodificação lógica

Configurar o armazenamento de backup redundante geográfico

Configure o GRS para garantir que seu banco de dados atenda às metas de disponibilidade e durabilidade, mesmo em caso de falhas ou desastres.

Potenciais benefícios: garantir a recuperação de falhas regionais ou desastres.

Para obter mais informações, confira o artigo Backup e restauração no Banco de Dados do Azure para PostgreSQL – Servidor Flexível

Defina janelas de manutenção personalizadas para ocorrer durante horários de baixa demanda

Ao especificar preferências para o agendamento de manutenção, você pode escolher um dia da semana e uma janela de tempo. Se você não especificar, o sistema escolherá os horários entre 23h e 7h no horário da região do servidor. Escolha um dia e horário em que o uso seja baixo.

Potenciais benefícios: configurar a janela de manutenção permite evitar a manutenção durante o pico do sistema.

Para obter mais informações, confira o artigo Manutenção agendada no Banco de Dados do Azure para PostgreSQL – Servidor Flexível

Hub IoT do Azure

Atualizar runtime do dispositivo do Microsoft Edge para uma versão compatível com o Hub IoT

Quando os dispositivos Edge usam versões desatualizadas, pode ocorrer degradação do desempenho. Recomendamos que você atualize para a versão mais recente compatível com o runtime do IoT Edge do Azure.

Potenciais benefícios: garantir a continuidade dos negócios com a versão compatível mais recente de seus dispositivos Edge

Para obter mais informações, confira o artigo Atualizar o IoT Edge

Atualizar o SDK do cliente do dispositivo para uma versão com suporte para IotHub

Quando os dispositivos usam um SDK desatualizado, pode ocorrer degradação do desempenho. Alguns ou todos os seus dispositivos estão usando um SDK desatualizado. Recomendamos que você atualize para uma versão do SDK compatível.

Potenciais benefícios: garantir a continuidade dos negócios com o SDK com suporte para os dispositivos

Para obter mais informações, confira o artigo SDKs do Hub IoT do Azure

Hub IoT Potencial Storm de dispositivo detectada

Isso ocorre quando dois ou mais dispositivos estão tentando se conectar ao Hub IoT usando as mesmas credenciais de ID de dispositivo. Quando o segundo dispositivo (B) se conecta, ele faz com que o primeiro (A) se torne desconectado. Em seguida, (A) tenta se reconectar novamente, o que faz com que (B) seja desconectado.

Potenciais benefícios: melhorar a conectividade dos dispositivos

Para obter mais informações, confira o artigo Entender e resolver erros do Hub IoT do Azure

Atualizar o SDK da Atualização de Dispositivo para Hub IoT para uma versão com suporte

Quando uma instância da Atualização de Dispositivo para Hub IoT usa uma versão desatualizada do SDK, ela não recebe as últimas atualizações. Para obter as correções mais recentes, melhorias de desempenho e novos funcionalidades do recurso, atualize para a versão mais recente do SDK da Atualização de Dispositivo para Hub IoT.

Potenciais benefícios: garantir a continuidade dos negócios com o SDK com suporte

Para obter mais informações, confira o artigo O que é a Atualização de Dispositivo para Hub IoT?

Adicionar unidades de Hub IoT ou aumentar o nível de SKU

Quando um Hub IoT excede sua cota diária de mensagens, podem ocorrer problemas de operação e custo. Para garantir uma operação suave no futuro, adicione unidades ou aumente o nível de SKU.

Potenciais benefícios: o Hub IoT pode receber mensagens novamente.

Para obter mais informações, confira o artigo Entender e resolver erros do Hub IoT do Azure

AKS (Serviço de Kubernetes do Azure)

Habilitar o dimensionamento automático para os pools de nós do sistema

Para garantir que os pods do sistema sejam agendados mesmo durante períodos de carga alta, habilite o dimensionamento automático no pool de nós do sistema.

Potenciais benefícios: habilitar o Dimensionador Automático para o pool de nós do sistema garante que os pods do sistema sejam agendados e o cluster possa funcionar.

Para obter mais informações, confira o artigo Usar o escalonador automático de cluster no Serviço de Kubernetes do Azure (AKS)

Ter pelo menos 2 nós no pool de nós do sistema

Certifique-se de que os pools de nós do sistema tenham pelo menos 2 nós para confiabilidade dos pods do sistema. Com um único nó, o cluster pode falhar em caso de falha de nó ou hardware.

Potenciais benefícios: ter dois nós garante a resiliência contra falhas de nó.

Para obter mais informações, confira o artigo Gerenciar pools de nós do sistema no AKS (Serviço de Kubernetes do Azure)

Criar um pool de nós do sistema dedicado

Um cluster sem um pool de nós de sistema dedicado é menos confiável. Recomendamos que você dedique os pools de nós do sistema para atender apenas pods críticos do sistema, evitando a falta de recursos entre os pods do sistema e os pods concorrentes do usuário. Impor esse comportamento com o taint CriticalAddonsOnly=true:NoSchedule no pool.

Potenciais benefícios: garante a confiabilidade do cluster evitando a escassez de recursos para pods principais do sistema

Para obter mais informações, confira o artigo Gerenciar pools de nós do sistema no AKS (Serviço de Kubernetes do Azure)

Verifique se as máquinas virtuais (VMs) da série B não são usadas em ambientes de produção

Quando um cluster tem um ou mais pools de nós usando uma SKU de VM com capacidade de intermitência não recomendada, não são garantidos os 100% da capacidade total de vCPU. Verifique se as VMs da série B não são usadas em ambientes de produção.

Potenciais benefícios: melhor prática para desempenho consistente

Para mais informações, veja a série de tamanhos Bv1

Azure NetApp Files

Configurar o Site do AD DS para o Azure Netapp Files AD Connector

Se os Arquivos NetApp do Azure não puderem acessar os controladores de domínio de site do AD DS atribuídos, o processo de descoberta do controlador de domínio consultará todos os controladores de domínio. É possível usar controladores de domínio inacessíveis, causando problemas com a criação de volume, consultas de cliente, autenticação e modificações de conexão do AD.

Potenciais benefícios: otimizar a conectividade DNS com o Azure Netapp Files

Para obter mais informações, confira o artigo Entenda as diretrizes para o design de sites do Active Directory Domain Services e o planejamento para o Azure NetApp Files

Verifique se as funções atribuídas à sub-rede delegada Microsoft.NetApp têm permissões de leitura de sub-rede

As funções necessárias para o gerenciamento de recursos do Azure NetApp Files devem ter permissões "Microsoft.network/virtualNetworks/subnets/read" na sub-rede delegada ao Microsoft.NetApp Se a função, seja Personalizada ou Interna, não tiver essa permissão, as Criações de Volume falharão

Potenciais benefícios: evitar falhas de criação de volume garantindo permissões de sub-rede/leitura

Examinar a configuração SAP para valores de tempo limite usados com Azure NetApp Files

A alta disponibilidade do SAP enquanto usado com Azure NetApp Files depende da configuração de valores de tempo limite adequados para evitar interrupções em seu aplicativo. Examine o link ''Saiba mais'' para garantir que sua configuração atenda aos valores de tempo limite, conforme observado na documentação.

Potenciais benefícios: melhorar a resiliência do aplicativo SAP no ANF

Para obter mais informações, confira o artigo Usar o Azure para hospedar e executar cenários de carga de trabalho do SAP

Implementar estratégias de recuperação de desastre para seus recursos do Azure NetApp Files

Para evitar perda de dados ou funcionalidade durante um desastre regional ou zonal, implemente técnicas comuns de recuperação de desastre, como replicação entre regiões ou replicação entre zonas para seus volumes do Azure NetApp Files.

Potenciais benefícios: gerenciar a recuperação de desastre facilmente com os recursos de replicação do Azure NetApp Files

Para obter mais informações, confira o artigo Entenda as opções de proteção de dados e recuperação de desastres no Azure NetApp Files

Azure NetApp Files – Habilita a Disponibilidade Contínua para Volumes SMB

Para Disponibilidade Contínua, recomendamos habilitar o volume do protocolo SMB para seus Arquivos Netapp do Azure.

Potenciais benefícios: evitar interrupções de aplicativo habilitando a disponibilidade contínua para volumes SMB

Para obter mais informações, confira o artigo Habilitar a Disponibilidade Contínua em volumes SMB existentes

Azure Site Recovery

Habilitar exclusão temporária para seus cofres de Serviços de Recuperação

A exclusão temporária o ajuda a manter seus dados de backup no cofre dos Serviços de Recuperação por um tempo adicional após a exclusão, dando a você uma oportunidade de recuperá-los antes de serem excluídos permanentemente.

Potenciais benefícios: ajuda a recuperação de dados de backup em casos de exclusão acidental

Para obter mais informações, confira o artigo Exclusão temporária do Backup do Azure

Habilitar a restauração entre regiões para o cofre dos Serviços de Recuperação

A Restauração entre Regiões (CRR) permite restaurar as VMs do Azure em uma região secundária (uma região emparelhada do Azure), ajudando com a recuperação de desastre.

Potenciais benefícios: como uma das opções de restauração, a CRR (restauração entre regiões) permite que você restaure as VMs do Azure em uma região secundária, que é uma região emparelhada do Azure.

Para obter mais informações, confira o artigo Como restaurar dados de VMs do Azure no portal do Azure

Azure Spring Apps

Atualizar o Serviço de Configuração do Aplicativo para a Geração 2

Percebemos que você ainda está usando o Application Configuration Service Gen1, cujo suporte terminará em abril de 2024. O Application Configuration Service Gen2 fornece melhor desempenho em comparação ao Gen1, e a atualização do Gen1 para o Gen2 não tem tempo de inatividade. Por isso, recomendamos atualizar o mais rápido possível.

Potenciais benefícios: maior estabilidade e disponibilidade

Para obter mais informações, confira o artigo Usar o Serviço de Configuração de Aplicativo para Tanzu

Banco de Dados SQL do Azure

Habilitar a recuperação de desastre entre regiões para o banco de dados SQL

Ative a recuperação de desastre entre regiões para o banco de dados SQL do Azure para a continuidade dos negócios em caso de paralisação regional.

Potenciais benefícios: habilitar a recuperação de desastre cria um banco de dados secundário legível sincronizado continuamente para um banco de dados primário.

Para obter mais informações, confira o artigo Visão geral da continuidade dos negócios com o Banco de Dados SQL do Azure

Habilite a redundância de zona para o Banco de Dados SQL do Azure a fim de obter alta disponibilidade e resiliência.

Para obter alta disponibilidade e resiliência, ative a redundância de zona para que o banco de dados SQL ou o pool elástico use zonas de disponibilidade e garanta que o banco de dados ou o pool elástico seja resiliente a falhas de zona.

Potenciais benefícios: habilitar a redundância de zona garante que o Banco de Dados SQL do Azure seja resiliente a falhas de hardware e software zonais e a recuperação seja transparente para os aplicativos.

Para obter mais informações, confira o artigo Disponibilidade por meio de redundância – Banco de Dados SQL do Azure

Azure Stack HCI

Atualizar para a última versão do AKS habilitada pelo Arc

Atualize para a última versão da API/SDK do AKS habilitada pelo Azure Arc para nova funcionalidade e melhor estabilidade.

Potenciais benefícios: a versão mais recente do AKS habilitada pelo Azure Arc com nova funcionalidade e estabilidade aprimorada.

Para obter mais informações, confira o artigo https://azure.github.io/azure-sdk/releases/latest/index.html

Atualizar para a última versão do AKS habilitada pelo Arc

Atualize para a última versão da API/SDK do AKS habilitada pelo Azure Arc para nova funcionalidade e melhor estabilidade.

Potenciais benefícios: a versão mais recente do AKS habilitada pelo Azure Arc com nova funcionalidade e estabilidade aprimorada.

Para obter mais informações, confira o artigo https://azure.github.io/azure-sdk/releases/latest/index.html

Armazenamento do modelo de implantação clássico

Ação necessária: migrar contas de armazenamento clássicas até 30/08/2024.

Migre suas contas de armazenamento clássicas para o Azure Resource Manager para garantir a continuidade dos negócios. O Azure Resource Manager fornecerá todas as mesmas funcionalidades, além de uma camada de gerenciamento consistente, agrupamento de recursos e acesso a novos recursos e atualizações.

Potenciais benefícios: garantir a capacidade de gerenciar seus dados migrando suas contas de armazenamento clássicas

Máquina virtual do modelo de implantação clássico

Migrar do Cloud Services (clássico) antes de 31 de agosto de 2024

Os Serviços de Nuvem (clássico) estão sendo desativados. Migre antes de 31 de agosto de 2024 para evitar perda de dados ou continuidade dos negócios.

Potenciais benefícios: continuidade do serviço

Para obter mais informações, confira o artigo Migrar Serviços de Nuvem do Azure (clássico) para os Serviços de Nuvem do Azure (suporte estendido)

Serviços Cognitivos

Atualizar seu aplicativo para usar a versão mais recente da API do Azure OpenAI

Um recurso do OpenAI do Azure com uma versão de API mais antiga não tem os recursos e funcionalidades mais recentes. Recomendamos o uso da versão da API REST mais recente.

Potenciais benefícios: nossas novas versões de API contêm os melhores e mais recentes recursos e funcionalidades.

Para obter mais informações, confira o artigo Referência de API REST de Serviço OpenAI do Azure

Cota excedida para este recurso, aguarde ou atualize para desbloquear

Se a cota do recurso for excedida, ele será bloqueado. Você pode esperar que a cota seja reabastecida automaticamente em breve ou, para usar o recurso novamente agora, você pode atualizá-lo para uma SKU paga.

Potenciais benefícios: se você atualizar para uma SKU paga, poderá usar o recurso novamente hoje.

Para obter mais informações, confira o artigo Planejar e gerenciar custos do Estúdio de IA do Azure

Registro de Contêiner

Use a camada Premium para cargas de trabalho de produção críticas

Os registros Premium fornecem a maior quantidade de armazenamento incluído, operações simultâneas e largura de banda de rede, permitindo cenários de alto volume. A camada Premium também adiciona recursos como replicação geográfica, suporte a zona de disponibilidade, confiança de conteúdo, chaves gerenciadas pelo cliente e pontos de extremidade privados.

Potenciais benefícios: a camada Premium fornece a maior quantidade de opções de desempenho, escala e resiliência

Para obter mais informações, confira o artigo Níveis de serviço do Registro de Contêiner do Azure

Verifique se a replicação geográfica está habilitada para resiliência

A replicação geográfica permite que as cargas de trabalho usem uma única imagem, marca e nome de registro entre regiões, fornece acesso ao registro de fechamento de rede, custos reduzidos de transferência de dados e resiliência do Registro regional se ocorrer uma interrupção regional. Esse recurso está disponível somente com a camada de serviço Premium.

Potenciais benefícios: melhor resiliência e desempenho de pull, gerenciamento simplificado do registro e redução dos custos de transferência de dados

Para obter mais informações, confira o artigo Replicação geográfica no Registro de Contêiner do Azure

Rede de Distribuição de Conteúdo

CDN do Azure da Edgio, falha de renovação de certificado gerenciado. Validação adicional necessária.

O CDN do Azure da Edgio emprega a delegação CNAME para renovar certificados com o DigiCert para renovações de certificados gerenciados. É fundamental que os Domínios Personalizados resolvam em um ponto de extremidade azureedge.net para que o processo de renovação automática com a DigiCert seja bem-sucedido. Verifique se os registros CNAME e CAA do seu domínio personalizado estão configurados corretamente. Se você precisar de mais assistência, envie um caso de suporte ao Azure para tentar novamente a solicitação de renovação.

Potenciais benefícios: garantir a disponibilidade do serviço.

Renovar o certificado de cliente do Azure Front Door expirado para evitar a interrupção do serviço

Quando os certificados de cliente para os perfis Standard e Premium do Azure Front Door expiram, você pode ter interrupções de serviço. Renove o certificado dentro do prazo para evitar a interrupção do serviço.

Potenciais benefícios: garantir a disponibilidade do serviço.

Para obter mais informações, confira o artigo Configurar o HTTPS em um domínio personalizado do Azure Front Door usando o portal do Azure

Validar novamente a propriedade do domínio para a renovação do certificado gerenciado do Azure Front Door

O Azure Front Door (AFD) não pode renovar automaticamente o certificado gerenciado porque o domínio não é mapeado por CNAME para o ponto de extremidade do AFD. Valide novamente a propriedade do domínio para que o certificado gerenciado seja renovado automaticamente.

Potenciais benefícios: indefinido

Para obter mais informações, confira o artigo Configurar um domínio personalizado no Azure Front Door usando o portal do Azure

Alternar a versão secreta para a “Mais Recente” para o certificado de cliente do Azure Front Door

Configure o segredo do certificado de cliente do Azure Front Door como 'Mais Recente' para que o AFD veja a versão secreta mais recente no Azure Key Vault, de modo que o segredo possa ser girado automaticamente.

Potenciais benefícios: a versão mais recente pode ser girada automaticamente.

Para obter mais informações, confira o artigo Configurar o HTTPS em um domínio personalizado do Azure Front Door usando o portal do Azure

Validar a propriedade do domínio adicionando o registro TXT DNS ao provedor DNS

Valide a propriedade do domínio adicionando o registro TXT DNS ao provedor DNS. A validação da propriedade do domínio por meio de registros TXT aumenta a segurança e garante o controle adequado sobre seu domínio.

Potenciais benefícios: garantir a disponibilidade do serviço.

Para obter mais informações, confira o artigo Configurar um domínio personalizado no Azure Front Door usando o portal do Azure

Data Factory

Implemente a estratégia de BCDR para redundância entre regiões no Azure Data Factory

A implementação da estratégia de BCDR melhora a alta disponibilidade e reduz o risco de perda de dados

Potenciais benefícios: aprimora a alta disponibilidade e risco reduzido de perda de dados

Para obter mais informações, confira o artigo BCDR para Azure Data Factory e pipelines do Azure Synapse Analytics – Centro de Arquitetura do Azure

Habilitar a atualização automática em seu SHIR

A atualização automática do runtime de integração auto-hospedada foi desabilitada. Esteja ciente de que você não está recebendo as últimas atualizações e correções de bugs no runtime de integração auto-hospedada. Revise-as para habilitar a atualização automática do SHIR

Potenciais benefícios: receber as últimas atualizações e correções de bugs no runtime de integração auto-hospedada

Para obter mais informações, veja Atualização automática do tempo de execução da integração auto-hospedada e notificação de expiração

Fluid Relay

A biblioteca de cliente do Azure Fluid Relay deve ser atualizada

Se o serviço Azure Fluid Relay for invocado com uma biblioteca de cliente antiga, isso poderá causar problemas em aplicativos. Para garantir que seu aplicativo permaneça operacional, atualize sua biblioteca de clientes do Azure Fluid Relay para a versão mais recente. A atualização fornece a funcionalidade mais atualizada e melhorias no desempenho e na estabilidade.

Potenciais benefícios: confiabilidade aprimorada

Para obter mais informações, confira o artigo Compatibilidade de versão com lançamentos do Fluid Framework

HDInsight

Aplique as atualizações críticas com o descarte e a recriação de clusters HDInsight (rodada 2 de rotação de certificados)

O serviço HDInsight tentou aplicar uma atualização crítica de certificado nos clusters em execução. No entanto, devido a algumas alterações na configuração personalizada, não é possível aplicar as atualizações em todos os clusters. Descarte e recrie o cluster para impedir que o cluster se torne não íntegro e inutilizável.

Potenciais benefícios: garantir a integridade e a estabilidade do cluster

Para obter mais informações, confira o artigo Configurar os clusters no HDInsight com o Apache Hadoop, o Apache Spark, o Apache Kafka e muito mais

Clusters do ABFS sem ESP [Permissões de Cluster para Leitura Universal]

Planeje introduzir uma alteração em clusters ABFS não ESP, o que restringe os usuários do grupo não Hadoop de executar comandos Hadoop em operações de armazenamento. Essa alteração visa melhorar a postura de segurança do cluster. Os clientes precisam planejar as atualizações antes de 30 de setembro de 2023.

Potenciais benefícios: essa alteração é para melhorar a postura de segurança do cluster

Para obter mais informações, confira o artigo Notas sobre a versão do Azure HDInsight

Reiniciar os agentes em discos de cluster do Kafka

Quando os discos de dados usados pelos agentes do Kafka em clusters do HDInsight estão quase cheios, o processo do agente do Apache Kafka não pode ser iniciado e falha. Para reduzir o problema, encontre o tempo de retenção de cada tópico, efetue backup dos arquivos mais antigos e reinicie os agentes.

Potenciais benefícios: evitar problemas do agente Kafka

Para obter mais informações, confira o artigo Cenário: os agentes não estão íntegros ou não podem ser reiniciados devido a um problema de disco cheio

Atualização do tamanho do nome do cluster

O comprimento máximo do nome do cluster será alterado de 59 para 45 caracteres, para melhorar a postura de segurança dos clusters. Essa alteração será implementada até 30 de setembro de 2023.

Potenciais benefícios: melhoria da postura de segurança para HDInsight

Para obter mais informações, confira o artigo Notas sobre a versão do Azure HDInsight

Atualizar o cluster para a imagem mais recente do HDInsight

Um cluster criado há um ano não possui as últimas atualizações de imagem. Seu cluster foi criado há um ano. Como parte das melhores práticas, recomendamos que você use as imagens mais recentes do HDInsight para obter as melhores atualizações de código aberto, atualizações do Azure e correções de segurança. A duração máxima recomendada para atualizações de cluster é menos de seis meses.

Potenciais benefícios: obter as correções e recursos mais recentes

Para obter mais informações, confira o artigo Considere os pontos abaixo antes de começar a criar um cluster.

Atualizar seu cluster do HDInsight

Um cluster que não está utilizando a imagem mais recente não possui as últimas atualizações. Seu cluster não está usando a imagem mais recente. Recomendamos que você utilize as últimas versões das imagens do HDInsight para obter as melhores atualizações de código aberto, atualizações do Azure e correções de segurança. Lançamentos do HDInsight ocorrem a cada 30 a 60 dias.

Potenciais benefícios: obter as correções e recursos mais recentes

Para obter mais informações, confira o artigo Notas sobre a versão do Azure HDInsight

Gateway ou máquina virtual não acessível

Detectamos uma falha de prob de rede, que indica gateway ou máquina virtual inacessível. Verifique a disponibilidade de todos os hosts do cluster. Reinicie a máquina virtual a ser recuperada. Se precisar de assistência adicional, fale com o Suporte do Azure para obter ajuda.

Potenciais benefícios: disponibilidade aprimorada

O agente da VM é 9.9.9.9. Atualizar o cluster.

Nossos registros indicam que um ou mais dos seus clusters estão usando imagens com data de fevereiro de 2022 ou anteriores (versões de imagem 2202xxxxxx ou mais antigas). Há um possível problema de confiabilidade em clusters do HDInsight que usam imagens datadas de fevereiro de 2022 ou mais antigas. Considere reconstruir seus clusters com a imagem mais recente.

Potenciais benefícios: confiabilidade aprimorada em escala e conectividade de rede

Serviços de Mídia

Aumentar cotas ou limites dos Serviços de Mídia

Quando uma conta de mídia atinge seus limites de cota, pode ocorrer uma interrupção do serviço. Para evitar interrupções do serviço, revise o uso atual de ativos, políticas de chave de conteúdo e políticas de fluxo e aumente os limites de cota para as entidades que estão perto de atingir o limite. Abra um tíquete e inclua os detalhes relevantes para solicitar que os limites de cota sejam aumentados. DICA: não crie contas adicionais de Mídia do Azure como uma tentativa de obter limites mais altos.

Potenciais benefícios: evitar qualquer interrupção no serviço devido ao cliente excedendo os limites de cota.

Para obter mais informações, confira o artigo Cotas e limites dos Serviços de Mídia do Azure

Barramento de Serviço

Use a camada premium do Service Bus para melhorar a resiliência

Ao executar aplicativos críticos, a camada premium do Service Bus oferece melhor isolamento de recursos no nível da CPU e da memória, aumentando a disponibilidade. Ela também oferece suporte ao recurso de recuperação de desastres geográficos, permitindo uma recuperação mais fácil de desastres regionais sem precisar alterar as configurações dos aplicativos.

Potenciais benefícios: a camada premium do Barramento de Serviço oferece melhor resiliência com isolamento de recursos de CPU e memória, bem como recuperação de desastre geográfico

Para obter mais informações, confira o artigo Camada de serviço premium do sistema de mensagens para o Barramento de Serviço

Use o recurso de dimensionamento automático na camada premium do Service Bus para melhorar a resiliência

Ao executar aplicativos críticos, habilitar o recurso de dimensionamento automático permite que você tenha capacidade suficiente para lidar com a carga em seu aplicativo. Ter a quantidade certa de recursos em execução pode reduzir a limitação e fornecer uma melhor experiência do usuário.

Potenciais benefícios: habilitar o dimensionamento automático impede que os usuários sejam impedidos de usar restrições de capacidade

Para obter mais informações, confira o artigo Atualizar automaticamente as unidades do sistema de mensagens de um namespace do Barramento de Serviço do Azure

SQL Server em Máquinas Virtuais do Azure

Habilitar o backup do Azure para SQL em suas máquinas virtuais

Para obter os benefícios de backup de infraestrutura zero, restauração pontual e gerenciamento central com integração do SQL AG, habilite backups para bancos de dados SQL em suas máquinas virtuais usando o backup do Azure.

Potenciais benefícios: backups com reconhecimento de SQL sem infraestrutura para backup, gerenciamento centralizado, integração do AG e restauração pontual

Para obter mais informações, confira o artigo Sobre o Backup do SQL Server em VMs do Azure

Armazenamento

Use Discos Gerenciados para contas de armazenamento que estão chegando ao limite de capacidade

Quando os discos SSD Premium não gerenciados em contas de armazenamento estão prestes a atingir o limite de capacidade de Armazenamento Premium, falhas podem ocorrer. Para evitar falhas quando esse limite for atingido, recomenda-se migrar para Discos Gerenciados que não tenham limite de capacidade de conta. Essa migração pode ser feita por meio do portal em menos de 5 minutos.

Potenciais benefícios: evitar problemas de escala quando a conta atingir o limite de capacidade

Para obter mais informações, confira o artigo Metas de desempenho e escalabilidade para contas de armazenamento Standard

Configurar backup de blobs

O backup de blobs do Azure ajuda a proteger os dados contra exclusão acidental ou mal-intencionada. Recomendamos configurar o backup de blobs.

Potenciais benefícios: proteger dados contra exclusão acidental ou mal-intencionada

Para obter mais informações, confira o artigo Visão geral do backup de Blobs do Azure

Assinaturas

Ativar o Backup do Azure para ter uma proteção simples, confiável e econômica para seus dados

Mantenha suas informações e aplicativos seguros com um backup robusto e de um clique no Azure. Ative o Backup do Azure para ter uma proteção econômica para uma ampla variedade de cargas de trabalho, incluindo VMs, bancos de dados SQL, aplicativos e compartilhamentos de arquivos.

Potenciais benefícios: verificar se seus aplicativos comercialmente críticos permanecem protegidos

Para obter mais informações, confira o artigo Documentação de Backup do Azure – Backup do Azure

Criar um alerta de Integridade do Serviço do Azure

Os alertas de Integridade do Serviço do Azure informam sobre problemas e avisos em quatro áreas (Problemas de serviço, Manutenção planejada, Avisos de segurança e Saúde). Esses alertas são personalizados para notificar você sobre interrupções ou possíveis impactos nas regiões e nos serviços do Azure escolhidos.

Potenciais benefícios: manter-se informado sobre problemas e avisos em 4 áreas (problemas de serviço, manutenção planejada, avisos de segurança e avisos de integridade)

Para obter mais informações, confira o artigo Criar alertas do log de atividades em notificações de serviço usando o portal do Azure

Máquinas Virtuais

Melhore a confiabilidade de dados usando Managed Disks

Máquinas virtuais em um conjunto de disponibilidade com discos que compartilham contas de armazenamento ou unidades de escala de armazenamento não são resilientes a falhas de unidade de escala de armazenamento únicas durante interrupções. Migrar para os Azure Managed Disks garantirá que os discos das diferentes máquinas virtuais no conjunto de disponibilidade estejam isolados o suficiente para evitar um ponto único de falha.

Potenciais benefícios: assegurar a continuidade de negócios por meio da resiliência de dados

Para obter mais informações, confira o artigo https://aka.ms/aa_avset_manageddisk_learnmore

Habilitar a replicação de máquina virtual para proteger seus aplicativos contra interrupção regional

As máquinas virtuais são resilientes a interrupções regionais quando a replicação para outra região está habilitada. Para reduzir o impacto adverso nos negócios durante uma interrupção na região do Azure, recomendamos habilitar a replicação de todas as máquinas virtuais críticas para os negócios.

Potenciais benefícios: garantir a continuidade de negócios em caso de qualquer interrupção de região do Azure

Para obter mais informações, confira o artigo Início Rápido: Configurar a recuperação de desastre para uma região secundária do Azure para uma VM do Azure

Atualize o protocolo de conectividade de saída para as Marcas de Serviço do Azure Site Recovery

A lista de permissões baseada em endereço IP é uma maneira vulnerável de controlar a conectividade de saída para firewalls, e as marcas de serviço são uma boa alternativa. É extremamente recomendável o uso de Marcas de Serviço para permitir a conectividade com os serviços do Azure Site Recovery para os computadores.

Potenciais benefícios: garantir maior segurança, estabilidade e resiliência do que os endereços IP inseridos em código

Para obter mais informações, confira o artigo Sobre o sistema de rede na recuperação de desastres em VMs do Azure

Atualizar para discos premium os discos standard anexados à sua VM que tiverem capacidade para essa atualização

O uso de discos SSD Standard com VMs premium pode levar a problemas de desempenho e latência abaixo do ideal. Recomendamos considerar atualizar os discos padrão para discos premium. Para qualquer Máquina Virtual de Instância Única usando armazenamento premium para todos os Discos do Sistema Operacional e Disco de Dados, garantimos Conectividade de Máquina Virtual de pelo menos 99,9%. Ao escolher um agente para atualizar, há dois fatores a serem considerados: O primeiro fator é que a atualização requer uma reinicialização da VM, e isso leva 3 a 5 minutos para ser concluído. A segunda é se as VMs na lista forem VMs de produção críticas, avalie os benefícios da disponibilidade aprimorada confrontando-os com o custo de discos Premium.

Potenciais benefícios: disponibilidade aprimorada com SLA de VM única disponível somente quando todos os discos são Premium

Para obter mais informações, confira o artigo Tipos de disco gerenciado do Azure

Atualizar VM de Discos Não Gerenciados Premium para Managed Disks sem custo adicional

O Azure Managed Disks fornece maior resiliência, gerenciamento de serviços simplificado, destino de maior escala e mais opções entre vários tipos de disco. ISua VM está usando discos não gerenciados premium que podem ser migrados para discos gerenciados sem nenhum custo adicional pelo portal em menos de cinco minutos.

Potenciais benefícios: aproveitar maior resiliência e outros benefícios de Managed Disks

Para obter mais informações, confira o artigo Introdução ao discos gerenciados do Azure

Atualizar a imagem da Máquina Virtual preterida para uma imagem mais recente

As máquinas virtuais na sua assinatura estão sendo executadas em imagens que foram agendadas para desativação. Depois que a imagem for preterida, novas VMs não poderão ser criadas com base na imagem preterida. Atualize para uma versão mais recente da imagem para evitar interrupções em suas cargas de trabalho. (VMRunningDeprecatedImage)

Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de VM

Para obter mais informações, confira o artigo Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure

Atualizar para uma oferta mais recente de imagem de máquina virtual

As máquinas virtuais na sua assinatura estão sendo executadas em imagens que foram agendadas para desativação. Depois que a imagem for preterida, novas VMs não poderão ser criadas com base na imagem preterida. Atualize para uma versão mais recente da imagem para evitar interrupções em suas cargas de trabalho. (VMRunningDeprecatedOfferLevelImage)

Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de VM

Para obter mais informações, confira o artigo Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure

Atualizar para uma SKU mais recente da imagem da máquina virtual

As máquinas virtuais na sua assinatura estão sendo executadas em imagens que foram agendadas para desativação. Depois que a imagem for preterida, novas VMs não poderão ser criadas com base na imagem preterida. Atualize para uma versão mais recente da imagem para evitar interrupções em suas cargas de trabalho.

Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de VM

Para obter mais informações, confira o artigo Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure

Atualize seu Conjunto de Dimensionamento de Máquinas Virtuais para uma versão de imagem alternativa

Os VMSS na sua assinatura estão sendo executados em imagens que foram agendadas para desativação. Depois que a imagem for preterida, as cargas de trabalho dos Conjuntos de Dimensionamento de Máquinas Virtuais não serão mais escalados horizontalmente. Atualize para a versão mais recente da imagem para evitar interrupções em sua carga de trabalho.

Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de Conjunto de dimensionamento de máquinas virtuais

Para obter mais informações, confira o artigo Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure

Atualize seu Conjunto de Dimensionamento de Máquinas Virtuais para uma oferta de imagem alternativa

Os VMSS na sua assinatura estão sendo executados em imagens que foram agendadas para desativação. Depois que a imagem for preterida, as cargas de trabalho dos Conjuntos de Dimensionamento de Máquinas Virtuais não serão mais escalados horizontalmente. Para evitar interrupções na carga de trabalho, atualize para uma oferta mais recente da imagem.

Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de Conjunto de dimensionamento de máquinas virtuais

Para obter mais informações, confira o artigo Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure

Atualize seu Conjunto de Dimensionamento de Máquinas Virtuais para um SKU de imagem alternativo

Os VMSS na sua assinatura estão sendo executados em imagens que foram agendadas para desativação. Depois que a imagem for preterida, as cargas de trabalho dos Conjuntos de Dimensionamento de Máquinas Virtuais não serão mais escalados horizontalmente. Para evitar interrupções em suas cargas de trabalho, atualize para o SKU mais recente da imagem.

Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de Conjunto de dimensionamento de máquinas virtuais

Para obter mais informações, confira o artigo Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure

Oferece acesso a URLs obrigatórias ausentes para seu ambiente de Área de Trabalho Virtual do Azure

Para que um host da sessão seja implantado e registrado na Área de Trabalho Virtual do Windows (WVD) corretamente, você precisa adicionar um conjunto de URLs à lista de permissões, caso sua VM seja executada em um ambiente restrito. Para URLs específicos ausentes da lista de permissões, você também pode pesquisar no log de eventos do seu aplicativo o evento 3702.

Potenciais benefícios: garantir a implantação correta e a funcionalidade do host de sessão ao usar o serviço Área de Trabalho Virtual do Windows

Para obter mais informações, confira o artigo FQDNs e pontos de extremidade necessários para a Área de Trabalho Virtual do Azure

Alinhar o local do recurso e do grupo de recursos

Para reduzir o impacto das interrupções regionais, recomendamos colocalizar os recursos na mesma região que o grupo de recursos. Dessa forma, o Gerenciador de Recursos do Azure armazena metadados relacionados a todos os recursos do grupo em uma mesma região. Ao colocalizar, você reduz a chance de ser afetado pela indisponibilidade da região.

Potenciais benefícios: reduzir falhas de gravação devido a interrupções na região

Para obter mais informações, confira o artigo O que é o Azure Resource Manager?

Usar zonas de disponibilidade para melhor resiliência e disponibilidade

As Zonas de Disponibilidade (AZ) do Azure ajudam a proteger seus aplicativos e seus dados contra falhas do datacenter. Cada AZ é composta de um ou mais datacenters equipados com energia, resfriamento e rede independentes. Ao criar soluções para usar VMs zonais, você pode isolar suas VMs de falhas em qualquer outra zona.

Potenciais benefícios: o uso de VMs zonais protege seus aplicativos contra interrupções zonais em qualquer outra zona.

Para obter mais informações, veja Mover VMs de instância única do Azure de zonas de disponibilidade de destino regionais para zonas

Habilitar o monitoramento de integridade de aplicativo dos Conjuntos de Dimensionamento de Máquinas Virtuais (VMSS) do Azure

Configurar o monitoramento de integridade de aplicativos do Conjunto de Dimensionamento de Máquinas Virtuais usando a extensão Application Health ou investigações de integridade do balanceador de carga permite que a plataforma Azure melhore a resiliência do seu aplicativo, ajustando-se às mudanças na integridade do aplicativo.

Potenciais benefícios: aumentar a resiliência expondo a integridade do aplicativo ao Azure

Para obter mais informações, confira o artigo Como usar a extensão Application Health com os Conjuntos de Dimensionamento de Máquinas Virtuais

Habilitar backups nas Máquinas Virtuais

Proteja seus dados ao habilitar backups para as máquinas virtuais.

Potenciais benefícios: proteção das Máquinas Virtuais

Para obter mais informações, confira o artigo O que é o serviço de Backup do Azure?

Habilitar a política de reparo automático em Conjuntos de Dimensionamento de Máquinas Virtuais (VMSS) do Azure

A habilitação de reparos automáticos de instâncias ajuda a obter alta disponibilidade ao manter um conjunto de instâncias íntegras. Se uma instância não íntegra for encontrada pela investigação de integridade do balanceador de carga e pela extensão de integridade do aplicativo, os reparos automáticos da instância tentarão recuperar a instância acionando ações de reparo.

Potenciais benefícios: aumentar a resiliência automatizando o reparo de instâncias com falha

Para obter mais informações, confira o artigo Reparos automáticos de instâncias para Conjuntos de Dimensionamento de Máquinas Virtuais do Azure

Configurar a escala automática do Conjunto de Dimensionamento de Máquinas Virtuais com base em métricas

Otimize a utilização de recursos, reduza custos e melhore o desempenho do aplicativo com a escala automática personalizada baseada em métricas. Adicione automaticamente instâncias de Máquinas Virtuais com base em métricas em tempo real, como CPU, memória e operações de disco. Garanta alta disponibilidade enquanto mantém a eficiência de custos.

Potenciais benefícios: garantir alta disponibilidade enquanto mantém a eficiência de custos

Para obter mais informações, confira o artigo Visão geral sobre dimensionamento automático com os Conjuntos de Dimensionamento de Máquinas Virtuais do Azure

Usar os Discos do Azure com Armazenamento com Redundância de Zona (ZRS) para maior resiliência e disponibilidade

Os Discos do Azure com ZRS fornecem replicação síncrona de dados em três Zonas de Disponibilidade em uma região, tornando o disco tolerante a falhas zonais sem interrupções nos aplicativos. Migre discos do LRS para o ZRS para maior resiliência e disponibilidade.

Potenciais benefícios: ao projetar seus aplicativos para usar discos ZRS, seus dados são replicados em três Zonas de Disponibilidade, tornando seu disco resiliente a uma interrupção zonal

Para obter mais informações, confira o artigo Converter um disco de LRS para ZRS

Os servidores DNS devem ser configurados no nível da rede virtual

Defina os servidores DNS para a VM no nível da rede virtual para garantir a consistência em todo o ambiente. Na configuração da interface de rede primária, a configuração Servidores DNS deve ser definida como Herdar da rede virtual.

Potenciais benefícios: garante a consistência e a resolução de nomes confiáveis

Para obter mais informações, confira Resolução de nomes para recursos em redes virtuais do Azure

Migrar para Conjuntos de Dimensionamento de Máquinas Virtuais Flexível

Migre cargas de trabalho da VM (máquina virtual) para Conjuntos de Dimensionamento de Máquinas Virtuais Flexível para implantação entre zonas ou dentro da mesma zona entre diferentes domínios de falha. A plataforma planeja preterir os conjuntos de disponibilidade.

Benefícios potenciais: disponibilidade entre zonas ou entre diferentes domínios de falha

Para obter mais informações, confira Migrar implantações e recursos para Conjuntos de Dimensionamento de Máquinas Virtuais em orquestração Flexível

Cargas de trabalho

Configurar um grupo de disponibilidade Always On para os servidores SQL multiuso (MPSQL)

Os servidores MPSQL com um grupo de disponibilidade Always On têm melhor disponibilidade. Seus servidores MPSQL não estão configurados como parte de um grupo de disponibilidade Always On na infraestrutura compartilhada do seu sistema Epic. Grupos de disponibilidade AlwaysOn melhoram a disponibilidade do banco de dados e o uso de recursos.

Potenciais benefícios: disponibilidade de banco de dados aprimorada e uso de recursos

Para obter mais informações, confira o artigo O que é um grupo de disponibilidade Always On?

Configurar o cache de host local em servidores Citrix VDI para garantir operações perfeitas de intermediação de conexão

Observamos que seus servidores Citrix VDI não estão configurados com cache de host local. O LHC (Local Host Cache) é um recurso dos aplicativos de desktops virtuais Citrix que permite que as operações de intermediação de conexão continuem quando ocorrer uma paralisação. O LHC é acionado quando o banco de dados do site fica inacessível por 90 segundos.

Potenciais benefícios: operações de intermediação de conexão perfeitas

Implante servidores Hyperspace Web como parte de um Conjunto de Dimensionamento de Máquinas Virtuais Flex configurado para três zonas

Notamos que seus servidores Hyperspace Web no Conjunto de Dimensionamento de Máquinas Virtuais Flex não estão distribuídos em três zonas na região selecionada. Para serviços como o Hyperspace Web em sistemas Epic, que exigem alta disponibilidade e grande escala, recomenda-se que os servidores sejam implantados como parte de um Conjunto de Dimensionamento de Máquinas Virtuais Flex e distribuídos em três zonas. Com a orquestração flexível, o Azure fornece uma experiência unificada no ecossistema de VM do Azure.

Potenciais benefícios: alta disponibilidade e grande escala sob demanda para servidores Web do Hyperspace no BD Épico

Para obter mais informações, confira o artigo Criar um Conjunto de Dimensionamento de Máquinas Virtuais que utiliza Zonas de Disponibilidade

Definir o tempo limite ocioso no Azure Load Balancer como 30 minutos para a configuração de HA do ASCS em cargas de trabalho SAP

Para evitar o tempo limite do balanceador de carga, verifique se todas as regras de balanceamento de carga do Azure têm: a opção 'Tempo limite ocioso (minutos)' definida como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar a configuração.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Habilitar o IP flutuante no Azure Load Balancer para a configuração de HA do ASCS em cargas de trabalho SAP

Para reutilização da porta e uma alta disponibilidade melhor, habilite o IP flutuante nas regras de balanceamento de carga do Azure Load Balancer para a configuração de HA da instância do ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Habilitar portas de HA no Azure Load Balancer para a configuração de HA do ASCS em cargas de trabalho SAP

Para reutilização da porta e uma alta disponibilidade melhor, habilite as portas e HA nas regras de balanceamento de carga para a configuração de HA da instância do ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Desabilitar os carimbos de data/hora do TCP em VMs submetidas ao Azure Load Balancer na configuração de HA do ASCS em cargas de trabalho SAP

Desabilitar os carimbos de data/hora do TCP em VMs submetidas a um Azure A habilitação de carimbos de data/hora do TCP fará com que as investigações de integridade falhem devido à remoção de pacotes TCP pela pilha TCP do SO convidado da VM, fazendo com que o balanceador de carga marque o ponto de extremidade como inoperante

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo https://launchpad.support.sap.com/#/notes/2382421

Definir o tempo limite ocioso no Azure Load Balancer como 30 minutos para a configuração de HA do BD HANA em cargas de trabalho SAP

Para evitar o tempo limite do balanceador de carga, verifique se o parâmetro ''Tempo limite ocioso (minutos)'' de todas as regras de balanceamento de carga do Azure está definido como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar as configurações recomendadas.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Habilitar o IP flutuante no Azure Load Balancer para a configuração de HA do BD HANA em cargas de trabalho SAP

Para rum roteamento mais flexível, habilite o IP flutuante nas regras de balanceamento de carga do Azure Load Balancer para a configuração de HA da instância do BD HANA em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar as configurações recomendadas.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Habilitar portas de HA no Azure Load Balancer para a configuração de HA do BD HANA em cargas de trabalho SAP

Para uma escalabilidade melhorada, habilite as portas de HA nas regras de balanceamento de carga para a configuração de HA da instância do BD HANA em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar as configurações recomendadas.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Desabilitar os carimbos de data/hora do TCP em VMs submetidas ao Azure Load Balancer na configuração de HA do BD HANA em cargas de trabalho SAP

Desabilite os carimbos de data/hora do TCP em VMs submetidas ao Azure Load Balancer. A habilitação de carimbos de data/hora do TCP faz com que as investigações de integridade falhem devido à remoção de pacotes TCP pela pilha TCP do SO convidado da VM, fazendo com que o balanceador de carga marque o ponto de extremidade como inoperante.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Investigações de integridade do Azure Load Balancer

Verifique se o stonith está habilitado para a definição do Pacemaker na configuração de HA do ASCS nas cargas de trabalho do SAP

Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando um recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para mais informações, confira o artigo Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Definir o token corosync no cluster do Pacemaker como 30000 para configuração de HA do ASCS em cargas de trabalho do SAP (RHEL)

A configuração do token corosync determina o tempo limite usado diretamente ou, como base, para cálculo de tempo limite de token real em clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30000 para SAP no Azure.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para mais informações, confira o artigo Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Defina o parâmetro de votos esperado como 2 na definição do Pacemaker na configuração de HA do ASCS nas cargas de trabalho do SAP (RHEL)

Para um cluster de HA de dois nós, defina o parâmetro de quorum ''expected-votes'' como ''2'', conforme recomendado para SAP no Azure para garantir um quorum, resiliência e consistência de dados adequados.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para mais informações, confira o artigo Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Habilitar o parâmetro "concurrent-fencing" na definição do Pacemaker na configuração de HA do ASCS em cargas de trabalho do SAP (ConcurrentFencingHAASCSRH)

O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a alta disponibilidade (HA), evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' na configuração do cluster do Pacemaker para a configuração de HA do ASCS.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para mais informações, confira o artigo Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Verifique se o stonith está habilitado para a definição do cluster na configuração de HA do ASCS nas cargas de trabalho do SAP

Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando um recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Defina o tempo limite de stonith como 144 para a definição do cluster na configuração HA do ASCS em cargas de trabalho SAP

O ''stonith-timeout'' especifica quanto tempo o cluster aguarda a conclusão de uma ação STONITH. Defini-lo como ''144'' segundos permite mais tempo para que as ações de cercamento sejam concluídas. Recomendamos essa configuração para clusters de HA para SAP no Azure.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Definir o token corosync no cluster do Pacemaker como 30000 para configuração de HA do ASCS em cargas de trabalho do SAP (SUSE)

A configuração do token corosync determina o tempo limite usado diretamente ou, como base, para cálculo de tempo limite de token real em clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como ''30000'' para SAP no Azure.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Definir 'token_retransmits_before_loss_const' como 10 no cluster do Pacemaker na configuração de HA do ASCS em cargas de trabalho do SAP

O token_retransmits_before_loss_const corosync determina quantas tentativas de retransmissões de token são feitas antes de atingir o tempo limite nos clusters de HA. Para estabilidade e confiabilidade, defina o ''totem.token_retransmits_before_loss_const'' como ''10'' para configuração de HA do ASCS.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

O tempo limite de ''corosync join'' especifica em milissegundos quanto tempo esperar as mensagens de ingresso no protocolo de associação para que, quando um novo nó ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Defina para ''60'' na configuração de cluster do Pacemaker para definição de HA do ASCS.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Definir o ''corosync consensus'' no cluster do Pacemaker como ''36000'' para configuração de HA do ASCS em cargas de trabalho do SAP

O parâmetro ''consensus'' do corosync especifica em milissegundos quanto tempo aguardar o consenso antes de iniciar uma rodada de associação na configuração do cluster. Defina ''consensus'' na configuração do cluster do Pacemaker para configuração de HA do ASCS como 1,2 vezes o token corosync para um comportamento de failover confiável.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Definir o ''corosync max_messages'' no cluster do Pacemaker como ''20'' para configuração de HA do ASCS em cargas de trabalho do SAP

A constante corosync ''max_messages'' especifica o número máximo de mensagens que um processador pode enviar no recebimento do token. Defina como 20 vezes o parâmetro de token corosync na configuração de cluster do Pacemaker para permitir uma comunicação eficiente sem sobrecarregar a rede.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Definir ''expected votes'' como ''2'' na configuração do cluster na configuração de HA do ASCS em cargas de trabalho SAP (SUSE)

Para um cluster de HA de dois nós, defina o parâmetro de quorum ''expected_votes'' como 2, conforme recomendado para SAP no Azure para garantir um quorum, resiliência e consistência de dados adequados.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Defina o parâmetro two_node como 1 na definição do cluster na configuração de HA do ASCS nas cargas de trabalho do SAP

Em um cluster de HA de dois nós, defina o parâmetro de quorum ''two_node'' como 1 conforme recomendado para SAP no Azure.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Habilitar ''concurrent-fencing'' na configuração de HA do ASCS do Pacemaker em cargas de trabalho SAP (ConcurrentFencingHAASCSSLE)

O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a HA, evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' na configuração do cluster do Pacemaker para a configuração de HA do ASCS.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Verifique se o número de instâncias de ''fence_azure_arm'' é um na instalação do Pacemaker em cargas de trabalho do SAP habilitadas para HA

Se você estiver usando o agente de limite do Azure para isolamento com identidade gerenciada ou entidade de serviço, verifique se há uma instância de fence_azure_arm (um agente de isolamento de E/S para o Azure Resource Manager) na configuração do Pacemaker para configuração de HA do ASCS para alta disponibilidade.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Definir o tempo limite de stonith como 900 na configuração do Pacemaker com o agente de isolamento do Azure para a configuração de HA do ASCS

Para uma função confiável do Pacemaker para a configuração de HA do ASCS, defina o ''stonith-timeout'' como 900. Essa configuração é aplicável se você estiver usando o agente de cerca do Azure para isolamento com a identidade gerenciada ou a entidade de serviço.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Criar o arquivo de configuração do softdog na configuração do Pacemaker para configuração de HA do ASCS em cargas de trabalho do SAP

O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador dispara uma redefinição do sistema se detectar que o sistema estava suspenso. Verifique se o arquivo de configuração do softdog foi criado no cluster do Pacemaker para a configuração de HA do ASCS

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Verificar se o módulo softdog está carregado no Pacemaler na configuração de HA do ASCS nas cargas de trabalho do SAP

O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador dispara uma redefinição do sistema se detectar que o sistema estava suspenso. Primeiro, verifique se você criou o arquivo de configuração do softdog e, em seguida, carregue o módulo do softdog na configuração do Pacemaker para a configuração de HA do ASCS

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Definir o parâmetro PREFER_SITE_TAKEOVER como ''true'' na definição do Pacemaker para a configuração de HA do BD do HANA

O parâmetro PREFER_SITE_TAKEOVER no SAP HANA define se o agente de recursos do HANA SR (replicação do sistema) prefere assumir a instância secundária em vez de reiniciar o primário com falha localmente. Para obter uma função confiável da configuração de alta disponibilidade (HA) do BD do HANA, defina PREFER_SITE_TAKEOVER como ''true''.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para mais informações, confira o artigo Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Habilitar o stonith na cofiguração de cluster em cargas de trabalho SAP habilitadas para HA para VMs com o sistema operacional Redhat

Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando o recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA de sua carga de trabalho SAP.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para mais informações, confira o artigo Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Defina o token corosync no cluster Pacemaker como 30000 para o BD do HANA habilitado para HA para VM com o sistema operacional RHEL

A configuração do token corosync determina o tempo limite usado diretamente ou, como base, para cálculo de tempo limite de token real em clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30000 para SAP no Azure com sistema operacional Redhat.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para mais informações, confira o artigo Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Defina o parâmetro de votos esperado como ''2'' nas cargas de trabalho SAP habilitadas para HA (RHEL)

Para um cluster de HA de dois nós, defina os votos de quorum como ''2'', conforme recomendado para SAP no Azure para garantir um quorum, resiliência e consistência de dados adequados.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para mais informações, confira o artigo Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Habilitar o parâmetro 'concurrent-fencing' na definição do Pacemaker para a configuração de HA do BD do HANA

O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a alta disponibilidade (HA), evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' na configuração do cluster do Pacemaker para a configuração de HA do DB do HANA.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para mais informações, confira o artigo Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Defina o parâmetro PREFER_SITE_TAKEOVER como 'true' na configuração do cluster em cargas de trabalho SAP habilitadas para HA

O parâmetro PREFER_SITE_TAKEOVER na topologia do SAP HANA define se o agente de recursos do HANA SR prefere assumir a instância secundária em vez de reiniciar o primário com falha localmente. Para a função confiável da configuração de HA do BD do HANA, defina como ''true''.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Habilitar o stonith na configuração de cluster em cargas de trabalho SAP habilitadas para HA para VMs com o sistema operacional SUSE

Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando o recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Defina o tempo limite de stonith como 144 para a configuração de cluster em cargas de trabalho SAP habilitadas para HA

O ''stonith-timeout'' especifica quanto tempo o cluster aguarda a conclusão de uma ação STONITH. Defini-lo como ''144'' segundos permite mais tempo para que as ações de cercamento sejam concluídas. Recomendamos essa configuração para clusters de HA para SAP no Azure.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Defina o token corosync no cluster Pacemaker como 30000 para o BD do HANA habilitado para HA para VM com o sistema operacional SUSE

A configuração do token corosync determina o tempo limite usado diretamente ou, como base, para cálculo de tempo limite de token real em clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30000 para BD do HANA habilitado para HA para VM com o sistema operacional SUSE.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Definir 'token_retransmits_before_loss_const' como 10 no cluster do Pacemaker em cargas de trabalho do SAP habilitadas para HA

O token_retransmits_before_loss_const corosync determina quantas tentativas de retransmissões de token são feitas antes de atingir o tempo limite nos clusters de HA. Definir totem.token_retransmits_before_loss_const como 10 como recomendado para a configuração de HA do BD do HANA.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Defina o 'corosync join' no cluster Pacemaker como 60 para o BD do HANA habilitado para HA nas cargas de trabalho do SAP

O tempo limite de ''corosync join'' especifica em milissegundos quanto tempo esperar as mensagens de ingresso no protocolo de associação para que, quando um novo nó ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Defina para ''60'' na configuração de cluster do Pacemaker para definição de HA do BD do HANA.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Defina o 'corosync consensus' no cluster Pacemaker como 36000 para o BD do HANA habilitado para HA nas cargas de trabalho do SAP

O parâmetro ''consensus'' do corosync especifica em milissegundos quanto tempo aguardar o consenso antes de iniciar uma nova rodada de associação no cluster. Para um comportamento de failover confiável, defina ''consensus'' na configuração do cluster do Pacemaker para a configuração de HA do BD do HANA como 1,2 vezes o token corosync.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Defina o 'corosync max_messages' no cluster Pacemaker como 20 para o BD do HANA habilitado para HA nas cargas de trabalho do SAP

A constante corosync ''max_messages'' especifica o número máximo de mensagens que um processador pode enviar no recebimento do token. Para permitir uma comunicação eficiente sem sobrecarregar a rede, defina como 20 vezes o parâmetro de token corosync na configuração do cluster do Pacemaker.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Defina o parâmetro de votos esperado como 2 nas cargas de trabalho SAP habilitadas para HA (SUSE)

Defina o parâmetro expected votes como ''2'' na configuração do cluster em cargas de trabalho SAP habilitadas para HA para garantir um quorum, resiliência e consistência de dados adequados.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Defina o parâmetro two_node como 1 na configuração do cluster em cargas de trabalho SAP habilitadas para HA

Em um cluster de HA de dois nós, defina o parâmetro de quorum ''two_node'' como 1 conforme recomendado para SAP no Azure.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Habilite o parâmetro ''concurrent-fencing'' na configuração do cluster em cargas de trabalho SAP habilitadas para HA

O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a HA, evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' em cargas de trabalho SAP habilitadas para HA.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Verifique se há uma instância de fence_azure_arm na configuração do Pacemaker para a configuração de HA do banco de dados HANA

Se você estiver usando o agente de limite do Azure para isolamento com identidade gerenciada ou entidade de serviço, verifique se uma instância de fence_azure_arm (um agente de isolamento de E/S para o Azure Resource Manager) está na configuração do Pacemaker para configuração de HA do BD do HANA.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Definir o tempo limite de stonith como 900 na configuração do Pacemaker com o agente de isolamento do Azure para configuração de HA do DB do HANA

Se você estiver usando o agente de limite do Azure para isolamento com identidade gerenciada ou entidade de serviço, garanta a função confiável da instalação do Pacemaker de configuração de HA do BD do HANA definindo o ''stonith-timeout'' como 900.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Verificar se o arquivo de configuração do softdog está na configuração do Pacemaker para o BD do HANA em cargas de trabalho do SAP

O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador dispara uma redefinição do sistema se detectar que o sistema está suspenso. Verifique se o arquivo de configuração softdog foi criado no cluster do Pacemaker para a configuração de HA do BD do HANA.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Verificar se o módulo softdog está carregado no Pacemaker na configuração de HA do ASCS nas cargas de trabalho SAP

O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador dispara uma redefinição do sistema se detectar que o sistema está suspenso. Primeiro, certifique-se de que você criou o arquivo de configuração softdog e, em seguida, carregue o módulo softdog na configuração do Pacemaker para a configuração de HA do DB do HANA.

Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP

Para obter mais informações, confira o artigo Alta disponibilidade para o SAP HANA nas VMs do Azure no SUSE Linux Enterprise Server

Próximas etapas

Saiba mais sobre Confiabilidade – Microsoft Azure Well Architected Framework