Compartilhar via


Recomendações de excelência operacional

As recomendações de excelência operacional no Assistente do Azure podem ajudar você com:

  • Eficiência do processo e do fluxo de trabalho
  • Capacidade de gerenciamento de recursos
  • Melhores práticas de implantação

Você pode obter essas recomendações na guia Excelência operacional do painel do Assistente.

  1. Entre no Portal do Azure.
  2. Pesquise e selecione Assistente em qualquer página.
  3. No painel do Assistente, selecione a guia Excelência operacional.

IA + aprendizado de máquina

Atualizar para a versão mais recente do SDK de Leitura Avançada

Identificamos os recursos nessa assinatura que usam versões desatualizadas do SDK de Leitura Avançada. A versão mais recente do SDK de Leitura Avançada fornece segurança atualizada, desempenho e um conjunto expandido de recursos para personalizar e aprimorar a experiência de integração.

Saiba mais sobre a Leitura Avançada de IA do Azure.

Atualizar para a versão mais recente do SDK de Leitura Avançada

Identificamos os recursos nessa assinatura que usam versões desatualizadas do SDK de Leitura Avançada. A versão mais recente do SDK de Leitura Avançada fornece segurança atualizada, desempenho e um conjunto expandido de recursos para personalizar e aprimorar a experiência de integração.

Saiba mais sobre o Serviço Cognitivo - ImmersiveReaderSDKRecommendation (atualize para a versão mais recente do SDK da Leitura Avançada).

Análise

Reduzir a política de cache nas tabelas do Data Explorer

Reduzir a política de cache de tabela para corresponder aos padrões de uso (período retroativo de consulta).

Saiba mais sobre o Recurso Data Explorer – ReduceCacheForAzureDataExplorerTablesOperationalExcellence (reduza a política de cache nas suas tabelas do Data Explorer).

Computação

Atualizar o SDK desatualizado do Azure Spring Apps para a versão mais recente

Identificamos chamadas à API de um SDK desatualizado dos Aplicativos Spring do Azure. Recomendamos atualizar para a versão mais recente para obter as mais recentes correções, melhorias de desempenho e funcionalidades do recurso.

Saiba mais sobre o serviço Aplicativos Spring do Azure.

Atualizar a versão da API do Azure Spring Apps

Identificamos chamadas à API da API dos Aplicativos Spring do Azure desatualizada para recursos desta assinatura. É recomendável mudar para as versões mais recentes dos Aplicativos Spring do Azure. Você precisa atualizar seu código existente para usar a versão mais recente da API. Além disso, você precisa atualizar o SDK do Azure e a CLI do Azure para a versão mais recente, o que garante que você receba os recursos e melhorias de desempenho mais recentes.

Saiba mais sobre o serviço Aplicativos Spring do Azure.

A nova versão do HCX está disponível para atualização

Sua versão do HCX não é a mais recente. A nova versão do HCX está disponível para atualização. A atualização de um sistema VMware HCX instala os recursos, as correções de problemas e os patches de segurança mais recentes.

Saiba mais sobre a nuvem privada da AVS – HCXVersion (a nova versão do HCX está disponível para atualização).

Recrie seu pool para obter os recursos e as correções mais recentes do agente do nó

Seu pool tem um agente do nó antigo. Considere recriar o pool para receber as atualizações e correções de bug mais recentes do agente do nó.

Saiba mais sobre a Conta do Lote - OldPool (recrie seu pool para obter os recursos e as correções mais recentes do agente de nó).

Excluir e recriar o pool para remover um componente interno preterido

Seu pool está usando um componente interno preterido. Exclua e recrie seu pool para melhorar a estabilidade e o desempenho.

Saiba mais sobre a Conta do Lote - RecreatePool (exclua e recrie seu pool para remover um componente interno preterido).

Atualize para a versão mais recente da API para garantir que sua conta do lote permaneça operacional

Nos últimos 14 dias, você invocou um gerenciamento de lote ou uma versão de API de serviço que está agendada para substituição. Atualize para a versão mais recente da API para garantir que sua conta do lote permaneça operacional.

Saiba mais sobre a Conta do Lote - UpgradeAPI (atualize para a versão mais recente da API para garantir que sua Conta do Lote permaneça operacional.).

Excluir e recriar seu pool usando um tamanho de VM diferente

Seu pool está usando VMs A8-A11, que estão definidas para serem desativadas em março de 2021. Exclua o pool e recrie-o com um tamanho de VM diferente.

Saiba mais sobre a Conta do Lote - RemoveA8_A11Pools (exclua e recrie o pool usando um tamanho de VM diferente).

Recriar o pool com uma imagem nova

O pool está usando uma imagem com uma data de validade iminente. Para evitar possíveis interrupções, crie novamente o pool com uma nova imagem. Uma lista de imagens mais recentes está disponível por meio da API ListSupportedImages.

Saiba mais sobre a Conta do Lote - EolImage (recrie seu pool com uma nova imagem).

Aumentar o número de recursos de computação que você pode implantar em 10 vCPU

Se os limites de cota forem excedidos, novas implantações de VM serão bloqueadas até que a cota seja aumentada. Para habilitar a implantação de mais recursos, aumente sua cota.

Saiba mais sobre a Máquina virtual - IncreaseQuotaExperiment (aumente o número de recursos de computação que você pode implantar em 10 vCPU).

Adicionar Azure Monitor à sua VM rotulada como produção

O Azure Monitor para VMs monitora as VMs (máquinas virtuais) e os conjuntos de dimensionamento de máquinas virtuais do Azure em escala. Ele analisa o desempenho e a integridade das VMs do Windows e do Linux e monitora os processos e as dependências de outros recursos e processos externos. A solução inclui suporte para monitorar o desempenho e as dependências de aplicativos nas VMs hospedadas localmente ou em outro provedor de nuvem.

Saiba mais sobre a Máquina virtual - AddMonitorProdVM (adicione o Azure Monitor à sua VM (máquina virtual) rotulada como produção).

Tráfego de cliente NTP excessivo causado por pesquisas frequentes de DNS e sincronização de NTP para novos servidores, o que acontece com frequência em alguns servidores NTP globais

Tráfego de cliente NTP excessivo causado por pesquisas frequentes de DNS e sincronização de NTP para novos servidores, o que acontece com frequência em alguns servidores NTP globais. Pesquisas frequentes de DNS e sincronização de NTP podem ser vistas como tráfego malicioso e bloqueadas pelo serviço DDOS no ambiente do Azure.

Saiba mais sobre a Máquina virtual - GetVmlistFortigateNtpIssue (tráfego de cliente NTP excessivo causado por pesquisas frequentes de DNS e sincronização de NTP para novos servidores, o que acontece com frequência em alguns servidores NTP globais).

Foi distribuída uma atualização do ambiente do Azure que pode afetar o Firewall de Ponto de Verificação

A versão de imagem do firewall do ponto de verificação instalado pode ter sido afetada pela atualização recente do ambiente do Azure. Uma pane de kernel que resulta na reinicialização dos padrões de fábrica pode ocorrer em determinadas circunstâncias.

Saiba mais sobre a Máquina virtual – NvaCheckpointNicServicing (foi distribuída uma atualização do ambiente do Azure que pode afetar o Firewall de ponto de verificação).

A interface REST iControl tem uma vulnerabilidade de execução de comando remoto não autenticada

Uma vulnerabilidade de execução de comando remoto não autenticada permite que invasores com acesso de rede à interface REST iControl executem comandos arbitrários do sistema. Eles também podem criar ou excluir arquivos e desabilitar serviços por meio da interface de gerenciamento BIG-IP e endereços IP próprios. Essa vulnerabilidade só pode ser explorada por meio do plano de controle e não pelo plano de dados. A exploração pode levar ao comprometimento total do sistema. O sistema BIG-IP no modo Dispositivo também é vulnerável.

Saiba mais sobre a Máquina virtual - GetF5vulnK03009991 (a interface iControl REST tem uma vulnerabilidade de execução de comando remoto não autenticado).

A rede acelerada NVA está habilitada, mas possivelmente não está funcionando

O estado desejado da rede acelerada é definido como true para uma ou mais interfaces na sua VM, mas o estado real da rede acelerada é não habilitada.

Saiba mais sobre a Máquina virtual - GetVmListANDisabled (rede acelerada NVA habilitada, mas possivelmente não está funcionando).

As máquinas virtuais com o ADC (Controlador de Entrega de Aplicativos) da Citrix e a rede acelerada habilitada podem se desconectar durante a operação de manutenção

Identificamos que você está executando uma NVA (solução de virtualização da rede) chamada ADC (controlador de entrega de aplicativos) da Citrix e a NVA possui rede acelerada habilitada. A máquina virtual em que essa NVA está implantada pode ter problemas de conectividade durante uma operação de manutenção de plataforma. É recomendável seguir o artigo fornecido pelo fornecedor.

Saiba mais sobre a Máquina virtual – GetCitrixVFRevokeError (As máquinas virtuais com o ADC (Controlador de Entrega de Aplicativos) da Citrix e a rede acelerada habilitada podem se desconectar durante a operação de manutenção).

Atualizar o SDK desatualizado do Azure Spring Cloud para a versão mais recente

Identificamos chamadas à API de um SDK desatualizado do Azure Spring Cloud. Recomendamos atualizar para a versão mais recente para obter as mais recentes correções, melhorias de desempenho e funcionalidades do recurso.

Saiba mais sobre o Serviço Spring Cloud - SpringCloudUpgradeOutdatedSDK (atualize seu SDK do Azure Spring Cloud desatualizado para a versão mais recente).

Atualizar a versão da API do Azure Spring Cloud

Identificamos chamadas à API da API do Azure Spring Cloud desatualizada para recursos desta assinatura. É recomendável mudar para as versões mais recentes da API do Spring Cloud. Você precisa atualizar seu código existente para usar a versão mais recente da API. Além disso, você precisa atualizar o SDK do Azure e a CLI do Azure para a versão mais recente, o que garante que você receba os recursos e melhorias de desempenho mais recentes.

Saiba mais sobre o Serviço Spring Cloud - UpgradeAzureSpringCloudAPI (atualize a versão da API do Azure Spring Cloud).

Contêineres

A versão da API usada para Microsoft.App foi preterida. Use a versão mais antiga da API.

A versão da API usada para Microsoft.App foi preterida. Use a versão mais antiga da API.

Saiba mais sobre Aplicativo de Contêiner do Aplicativo Microsoft – UseLatestApiVersion (a versão da API usada para Microsoft.App foi preterida, use a versão mais recente da API).

Atualizar a entidade de serviço do cluster

A entidade de serviço do cluster expirou e o cluster não estará íntegro até que a entidade de serviço seja atualizada.

Saiba mais sobre o Serviço Kubernetes - UpdateServicePrincipal (atualize a entidade de serviço do cluster).

O espaço de trabalho de complemento de monitoramento foi excluído

O espaço de trabalho de complemento de monitoramento foi excluído. Corrija os problemas para configurar o complemento de monitoramento.

Saiba mais sobre o Serviço Kubernetes - MonitoringAddonWorkspaceIsDeleted (workspace de complemento de monitoramento é excluído).

API Kubernetes preterida em 1.16 encontrada

API Kubernetes preterida em 1.16 encontrada. Evite usar APIs preteridas.

Saiba mais sobre o Serviço Kubernetes – DeprecatedKubernetesAPIIn116IsFound (a API do Kubernetes preterida na 1.16 foi encontrada).

Habilitar o dimensionador automático de cluster

Este cluster não habilitou o dimensionador automático do cluster AKS e não poderá se adaptar às mudanças de condições de carga, a menos que você tenha outras maneiras de fazer o dimensionamento automático do cluster.

Saiba mais sobre o Serviço Kubernetes – EnableClusterAutoscaler (habilite o dimensionamento automático de cluster).

A sub-rede do pool de nós do AKS está cheia

Algumas das sub-redes dos pools de nós deste cluster estão cheias e não podem receber mais nós de trabalho. Usar o plug-in do CNI do Azure requer reservar endereços IP para cada nó e todos os pods do nó no tempo de provisionamento do nó. Se não houver espaço de endereço IP suficiente na sub-rede, os nós de trabalho não poderão ser implantados. Além disso, o cluster do AKS não poderá ser atualizado se a sub-rede do nó estiver cheia.

Saiba mais sobre o Serviço kubernetes – NodeSubnetIsFull (a sub-rede do pool de nós do AKS está cheia).

Certificado ETCD expirado

Certificado ETCD expirado, atualize-o.

Saiba mais sobre Serviço kubernetes – ExpiredETCDCertPre03012022 (certificado ETCD expirado).

Desabilitar o complemento de Roteamento de Aplicativo

Este cluster tem Políticas de Segurança do Pod habilitadas, que serão preteridas em favor de Azure Policy para AKS.

Saiba mais sobre o Serviço Kubernetes – UseAzurePolicyForKubernetes (desabilite o complemento de roteamento de aplicativos).

Usar o disco do sistema operacional efêmero

Este cluster não usa discos do sistema operacional efêmero, que podem oferecer latência de leitura/gravação inferior, juntamente com o dimensionamento mais rápido de nós e atualizações de cluster.

Saiba mais sobre o Serviço Kubernetes – UseEphemeralOSdisk (use o disco do sistema operacional Ephemeral).

Encontramos SKUs do sistema operacional Azure Linux (Mariner) desatualizadas

SKUs do sistema operacional Azure Linux (Mariner) desatualizadas foram encontradas. Não há suporte para a SKU "CBL-Mariner". A SKU "Mariner" é equivalente ao AzureLinux, mas é aconselhável alternar para a SKU do "AzureLinux" para atualizações e suporte futuros, pois AzureLinux é a versão em GA (Disponibilidade Geral).

Saiba mais sobre Serviço Kubernetes – ClustersWithDeprecatedMarinerSKU (SKUs de SO do Azure Linux (Mariner) desatualizados encontrados).

Camadas Gratuita e Standard para o gerenciamento do painel de controle do AKS

Esse cluster não habilitou a camada Standard que inclui o SLA de Tempo de Atividade por padrão e está limitada a um SLO de 99,5%.

Saiba mais sobre o serviço Kubernetes – camadas Gratuita e Standard.

API Kubernetes preterida em 1.22 encontrada

Foi encontrada uma API Kubernetes preterida em 1.22. Evite usar APIs preteridas.

Saiba mais sobre o Serviço Kubernetes – DeprecatedKubernetesAPIIn122IsFound (a API do Kubernetes preterida na 1.22 foi encontrada).

Bancos de dados

O agente de IaaS do SQL do Azure precisa ser instalado no modo completo

O modo completo instala o agente IaaS do SQL na VM para fornecer funcionalidade completa. Use-a para gerenciar uma VM do SQL Server com uma instância. Não há nenhum custo associado ao uso do modo de gerenciamento completo. São necessárias permissões de administrador do sistema. Instalar ou atualizar para o modo completo é uma operação online; não é necessária uma reinicialização.

Saiba mais sobre a Máquina virtual SQL – UpgradeToFullMode (Agente de IaaS de SQL precisa ser instalado no modo completo).

Instalar as práticas recomendadas de avaliação do SQL na sua VM do SQL

As práticas recomendadas de avaliação do SQL fornecem um mecanismo para avaliar a configuração da sua VM do SQL do Azure quanto a melhores práticas, como índices, recursos preteridos, uso de sinalizador de rastreamento, estatísticas etc. Os resultados da avaliação são carregados no seu workspace do Log Analytics por meio do AMA (Agente de Monitoramento do Azure).

Saiba mais sobre Máquina virtual SQL – SqlAssessmentAdvisorRec (Instalar práticas recomendadas de avaliação do SQL em sua VM do SQL).

Migrar anexos do Azure Cosmos DB para o Armazenamento de Blobs do Azure

Observamos que a coleção do Azure Cosmos DB está usando o recurso de anexos herdado. Recomenda-se migrar os anexos para o Armazenamento de Blobs do Azure para melhorar a resiliência e a escalabilidade dos dados de blob.

Saiba mais sobre a Conta do Azure Cosmos DB – CosmosDBAttachments (Migrar anexos do Azure Cosmos DB para o Armazenamento de Blobs do Azure).

Melhorar a resiliência migrando suas contas do Azure Cosmos DB para o backup contínuo

Suas contas do Azure Cosmos DB são configuradas com o backup periódico. Agora o backup contínuo com restauração pontual está disponível nessas contas. Com o backup contínuo, você pode restaurar seus dados para qualquer ponto no tempo nos últimos 30 dias. O backup contínuo também pode ser mais econômico, pois uma única cópia de seus dados é mantida.

Saiba mais sobre a Conta do Azure Cosmos DB – CosmosDBMigrateToContinuousBackup (Aprimorar a resiliência migrando as contas do Azure Cosmos DB para backup contínuo).

Habilitar a mesclagem de partições para configurar um layout de partição de banco de dados ideal

Sua conta tem coleções que podem se beneficiar da habilitação da mesclagem de partição. A minimização do número de partições reduz a limitação de taxa e resolve problemas de fragmentação de armazenamento. É provável que os contêineres se beneficiem da mesclagem de partições se as RU/s por partição física forem < 3000 RUs e o armazenamento for < 20 GB.

Saiba mais sobre Conta do Cosmos DB – CosmosDBPartitionMerge (Habilitar mesclagem de partição para configurar um layout de partição de banco de dados ideal).

Seu Banco de Dados do Azure para MySQL – Servidor flexível está vulnerável usando protocolos TLSv1 ou TLSv1.1 fracos e preteridos

Para dar suporte a padrões de segurança modernos, o MySQL Community Edition descontinuou o suporte para comunicação nos protocolos TLS 1.0 e 1.1. A Microsoft também interrompeu o suporte às conexões por TLSv1 e TLSv1.1 com o Banco de Dados do Azure para MySQL – Servidor flexível para entrar em conformidade com os padrões de segurança modernos. Recomendamos que você atualize seu driver cliente para dar suporte ao TLSv 1.2.

Saiba mais sobre Servidor flexível do Banco de Dados do Azure para MySQL – OrcasMeruMySqlTlsDeprecation (seu Banco de Dados do Azure para MySQL – Servidor Flexível está vulnerável usando protocolos TLSv1 ou TLSv1.1 fracos e preteridos).

Otimize ou particione tabelas em seu banco de dados que possuem um tamanho enorme de espaço de tabela

O tamanho máximo do espaço de tabela com suporte no Banco de Dados do Azure para MySQL – Servidor Flexível é de 4 TB. Para gerenciar efetivamente tabelas grandes, recomendamos que você otimize a tabela ou implemente o particionamento, o que ajuda a distribuir os dados em vários arquivos e evitar atingir o limite rígido de 4 TB no espaço de tabela.

Saiba mais sobre Servidor flexível do Banco de Dados do Azure para MySQL – MySqlFlexibleServerSingleTablespace4TBLimit2bf9 (Otimizar ou particionar tabelas em seu banco de dados que tem tamanho enorme de espaço de tabela).

Habilitar o aumento automático de armazenamento para o Servidor Flexível do MySQL

O aumento automático do armazenamento impede que o servidor fique sem espaço de armazenamento e se torne somente leitura.

Saiba mais sobre Servidor flexível do Banco de Dados do Azure para MySQL – MySqlFlexibleServerStorageAutogrow43b64 (Habilitar o crescimento automático de armazenamento para o Servidor Flexível MySQL).

Aplicar o bloqueio de exclusão de recursos

Bloqueie seu Servidor Flexível do MySQL para proteger contra exclusões e modificações acidentais do usuário.

Saiba mais sobre servidor flexível do Banco de Dados do Azure para MySQL – MySqlFlexibleServerResourceLockbe19e (Aplicar bloqueio de exclusão de recursos).

Adicionar regras de firewall para o Servidor Flexível do MySQL

Adicione regras de firewall para proteger seu servidor contra acesso não autorizado.

Saiba mais sobre Servidor flexível do Banco de Dados do Azure para MySQL – MySqlFlexibleServerNoFirewallRule6e523 (Adicionar regras de firewall para o Servidor Flexível MySQL).

Injetar um cache em uma VNet (rede virtual) impõe requisitos complexos à sua configuração de rede, que é uma fonte comum de incidentes que afetam os aplicativos do cliente

Injetar um cache em uma rede virtual (VNet) impõe um conjunto complexo de requisitos na configuração da rede. É difícil configurar a rede com precisão e evitar afetar a funcionalidade do cache. É fácil interromper o cache acidentalmente ao fazer alterações de configuração para outros recursos de rede, que é uma fonte comum de incidentes que afetam aplicativos de clientes.

Saiba mais sobre o Servidor de Cache Redis – PrivateLink (injetar um cache em uma VNet (rede virtual) impõe requisitos complexos à sua configuração de rede. Essa é uma fonte comum de incidentes que afetam os aplicativos do cliente).

O suporte para as versões 1.0 e 1.1 do TLS será desativado em 30 de setembro de 2024

O suporte para o TLS 1.0/1.1 será desativado em 30 de setembro de 2024. Configure seu cache para usar somente o TLS 1.2 e seu aplicativo para usar o TLS 1.2 ou posterior. Para obter mais informações, consulte Remover o TLS 1.0 e 1.1 do uso com o Cache do Azure para Redis.

Saiba mais sobre Servidor de Cache Redis – TLSVersion (o suporte para as versões 1.0 e 1.1 do TLS será desativado em 30 de setembro de 2024.).

As versões 1.0 e 1.1 do TLS são conhecidas como suscetíveis a ataques de segurança e têm outros pontos fracos de CVE (vulnerabilidades e exposições comuns)

As versões 1.0 e 1.1 do TLS são conhecidas como suscetíveis a ataques de segurança e têm pontos fracos de CVE (vulnerabilidades e exposições comuns). É altamente recomendável que você configure seu cache para usar somente o TLS 1.2 e seu aplicativo para usar o TLS 1.2 ou posterior. Para obter mais informações, consulte Remover o TLS 1.0 e 1.1 do uso com o Cache do Azure para Redis.

Saiba mais sobre o Servidor do Cache Redis – TLSVersion (as versões 1.0 e 1.1 do TLS são conhecidas como suscetíveis a ataques de segurança e têm outros pontos fracos de CVE (vulnerabilidades e exposições comuns)).

Os caches de serviço de nuvem estão sendo desativados em agosto de 2024. Migre antes disso para evitar problemas.

Essa instância do Cache do Azure para Redis tem uma dependência dos Serviços de Nuvem (clássico) que serão desativados em agosto de 2024. Para migrar para uma instância sem essa dependência, siga as instruções encontradas no link a seguir. Caso precise atualizar seu cache para o Redis 6, observe que não há suporte para a atualização de um cache com dependência de serviços em nuvem. Você precisa migrar sua instância de cache para o conjunto de dimensionamento de máquinas virtuais antes de atualizar. Para obter mais informações, confira o seguinte link. Observação: caso tenha concluído sua migração para fora do Serviços de Nuvem, aguarde até 24 horas para que essa recomendação seja removida.

Saiba mais sobre o Servidor de Cache Redis – MigrateFromCloudService (os caches de serviço de nuvem estão sendo desativados em agosto de 2024. Migre antes disso para evitar problemas).

A persistência do Redis permite que você persista os dados armazenados em um cache para que você possa recarregar os dados de um evento que causou a perda de dados.

A persistência do Redis permite persistir os dados armazenados no Redis. Você também pode tirar instantâneo e fazer backup dos dados. Se houver uma falha de hardware, os dados persistentes serão carregados automaticamente em sua instância de cache. A perda de dados é possível se ocorrer uma falha onde os nós de cache estejam inativos.

Saiba mais sobre o Servidor de Cache do Azure para Redis - Persistence (persistência do Redis permite que você persista os dados armazenados em um cache para que você possa recarregar os dados de um evento que causou a perda de dados.).

Usar a persistência com a exclusão temporária habilitada pode aumentar os custos de armazenamento.

Verifique se sua conta de armazenamento tem a exclusão temporária habilitada antes de usar o recurso de persistência de dados. Usar a persistência de dados com exclusão temporária causa custos de armazenamento muito altos. Para obter mais informações, confira o seguinte link.

Saiba mais sobre Servidor de Cache do Azure para Redis – PersistenceSoftEnable (usar persistência com exclusão reversível habilitada pode aumentar os custos de armazenamento.).

Você pode se beneficiar do uso de uma instância de cache do nível Enterprise

Essa instância do Cache do Azure para Redis está usando um ou mais recursos avançados da lista (mais de seis fragmentos, replicação geográfica, redundância de zona ou persistência). Pense em alternar para um cache do nível Enterprise para aproveitar ao máximo sua experiência do Redis. Os caches do nível Enterprise oferecem maior disponibilidade, melhor desempenho e recursos mais poderosos como a replicação geográfica ativa.

Saiba mais sobre Servidor de Cache do Azure para Redis – ConsiderUsingRedisEnterprise (você pode se beneficiar do uso de uma instância de cache da camada Enterprise).

Integração

Use a autenticação baseada no Azure AD para obter um controle mais refinado e um gerenciamento simplificado

Você pode usar a autenticação baseada no Azure AD, em vez de tokens de gateway, o que lhe permite usar procedimentos padrão para criar, atribuir e gerenciar permissões e controlar os tempos de expiração. Além disso, você obtém controle refinado entre implantações de gateway e revoga facilmente o acesso se houver uma violação.

Saiba mais sobre Gerenciamento de API – ShgwUseAdAuth (Usar a autenticação baseada em Azure AD para um controle mais refinado e gerenciamento simplificado).

A política Validar JWT está sendo usada com chaves de segurança que têm tamanho de chave inseguro para validar o JWT (Json Web Token).

A política Validar JWT está sendo usada com chaves de segurança que têm tamanho de chave inseguro para validar o JWT (Json Web Token). Recomendamos o uso de tamanhos de chave mais longos para melhorar a segurança da autenticação baseada em JWT & autorização.

Saiba mais sobre Gerenciamento de API – validar-jwt-com-tamanho-de-chave-inseguro (a política Validar JWT está sendo usada com chaves de segurança que têm tamanho de chave inseguro para validar o JWT (Token Web Json).).

Usar o gateway auto-hospedado v2

Identificamos uma ou mais instâncias de seus gateways auto-hospedados que estão usando uma versão preterida do gateway auto-hospedado (v0.x e/ou v1.x).

Saiba mais sobre Gerenciamento de API – uso-shgw-legado-imagem (Use o gateway auto-hospedado v2).

Usar a API de Configuração v2 para gateways auto-hospedados

Identificamos uma ou mais instâncias de seus gateways auto-hospedados que estão usando a API de Configuração preterida v1.

Saiba mais sobre Gerenciamento de API – uso-shgw-config-api-v1 (Use a API de Configuração v2 para gateways auto-hospedados).

Permitir apenas o rastreamento em assinaturas destinadas a fins de depuração. O compartilhamento de chaves de assinatura com rastreamento permitido com usuários não autorizados poderia levar à divulgação de informações confidenciais contidas nos logs de rastreamento, tais como chaves, tokens de acesso, senhas, nomes de hosts internos e endereços IP.

Os rastreamentos gerados pelo serviço de Gerenciamento de API do Azure podem conter informações confidenciais destinadas ao proprietário do serviço e não precisam ser expostas aos clientes que usam o serviço. O uso de chaves de assinatura habilitadas para rastreamento em cenários de produção ou automatizados cria um risco de exposição de informações confidenciais se o cliente que faz uma chamada para o serviço solicita um rastreamento.

Saiba mais sobre Gerenciamento de API – uso-pesado-de-rastreamento (permitir apenas o rastreamento em assinaturas destinadas a fins de depuração. O compartilhamento de chaves de assinatura com rastreamento permitido com usuários não autorizados poderia levar à divulgação de informações confidenciais contidas nos logs de rastreamento, tais como chaves, tokens de acesso, senhas, nomes de hosts internos e endereços IP).

Instâncias de gateway auto-hospedadas foram identificadas que usam tokens de gateway que expiram em breve

Pelo menos uma instância de gateway auto-hospedada implantada foi identificada que usa um token de gateway que expira nos próximos sete dias. Para garantir que ele possa se conectar ao painel de controle, gere um novo token de gateway e atualize seus gateways auto-hospedados implantados (não afeta o tráfego do plano de dados).

Saiba mais sobre Gerenciamento de API – ShgwGatewayTokenNearExpiry (instâncias de gateway auto-hospedadas foram identificados que usam tokens de gateway que expiram em breve).

Internet das Coisas

A rota de fallback do Hub IoT foi desabilitada

Detectamos que a Rota de Fallback no Hub IoT foi desabilitada. Quando a Rota de Fallback é desabilitada, as mensagens param de fluir para o ponto de extremidade padrão. Caso não consiga mais ingerir telemetria downstream, considere habilitar a Rota de Fallback novamente.

Saiba mais sobre Hub IoT – IoTHubFallbackDisabledAdvisor (Rota de Fallback do Hub IoT desabilitada).

Gerenciamento e governança

Atualizar para Iniciar/Parar VMs v2

A nova versão de Iniciar/Parar VMs v2 (versão prévia) fornece uma opção descentralizada de automação de baixo custo para clientes que querem otimizar os custos de VM. Ela oferece toda a mesma funcionalidade que a versão original disponível com a Automação do Azure, mas foi projetada para aproveitar a tecnologia mais recente no Azure.

Saiba mais sobre a conta de automação - SSV1_Upgrade (atualize para iniciar/parar VMs v2).

Reparar a regra de alerta do log

Detectamos que uma ou mais das suas regras de alerta têm consultas inválidas especificadas em sua seção de condição. Regras de alerta de log são criadas no Azure Monitor e são usadas para executar consultas de análise em intervalos especificados. Os resultados da consulta determinarão se um alerta precisar ser disparado. Consultas de análise podem se tornar inválidas ao longo do tempo devido a alterações em recursos, tabelas ou comandos referenciados. É recomendado corrigir a consulta na regra de alerta para impedir que seja desabilitada automaticamente e assegurar a cobertura de monitoramento de seus recursos no Azure.

Saiba mais sobre a Regra de alerta – ScheduledQueryRulesLogAlert (repare sua regra de alerta de log).

A regra de alerta de log foi desabilitada

A regra de alerta foi desabilitada pelo Azure Monitor pois estava causando problemas de serviço. Para habilitar a regra de alerta, contate o suporte.

Saiba mais sobre a Regra de alerta – ScheduledQueryRulesRp (regra de alerta de log desabilitada).

Atualizar a Versão do SDK do Espaço Gerenciado do Azure para Grafana

Identificamos que uma versão mais antiga do SDK foi usada para gerenciar ou acessar o espaço de trabalho do Grafana. Para obter acesso a todas as funcionalidades mais recentes, é recomendado alternar para a versão mais recente do SDK.

Saiba mais sobre Painel do Grafana – UpdateAzureManagedGrafanaSDK (Atualizar versão do SDK Espaço Gerenciado do Azure para Grafana).

Alternar para os alertas baseados no Azure Monitor para backup

Alterne para os alertas baseados no Azure Monitor para backup, a fim de aproveitar vários benefícios, como experiências padronizadas de gerenciamento de alertas em escala oferecidas pelo Azure, capacidade de encaminhar os alertas para diferentes canais de notificação de sua escolha e maior flexibilidade na configuração de alertas.

Saiba mais sobre Cofre dos Serviços de Recuperação – SwitchToAzureMonitorAlerts (Alternar para alertas baseados no Azure Monitor para backup).

Rede

Resolver o problema de Atualização de Certificado para o Gateway de Aplicativo

Detectamos que um ou mais de seus Gateways de Aplicativo não consegue buscar o certificado de versão mais recente presente em seu Key Vault. Se ele se destina a usar uma versão específica do certificado, ignore esta mensagem.

Saiba mais sobre Gateway de aplicativo – AppGwAdvisorRecommendationForCertificateUpdateErrors (Resolver problema de atualização de certificado para seu Gateway de Aplicativo).

Resolver o problema do Azure Key Vault para o Gateway de Aplicativo

Detectamos que um ou mais de seus Gateways de Aplicativo não podem obter um certificado devido a um Key Vault configurado incorretamente. Você precisa corrigir essa configuração imediatamente para evitar problemas operacionais com o seu gateway.

Saiba mais sobre o Gateway de aplicativo – AppGwAdvisorRecommendationForKeyVaultErrors (resolva o problema dp Azure Key Vault para o Gateway de Aplicativo).

O Gateway de Aplicativo não tem capacidade suficiente para escalar horizontalmente

Detectamos que a sub-rede do Gateway de Aplicativo não tem capacidade suficiente para permitir a expansão durante condições de tráfego alto, o que pode causar tempo de inatividade.

Saiba mais sobre o Gateway de aplicativo – AppgwRestrictedSubnetSpace (o Gateway de Aplicativo não tem capacidade suficiente para escalar horizontalmente).

Habilitar Análise de Tráfego para exibir informações sobre os padrões de tráfego nos recursos do Azure

Análise de Tráfego é uma solução baseada em nuvem, que oferece visibilidade sobre atividade de usuário e aplicativo no Azure. A Análise de Tráfego analisa os logs de fluxo de NSG (grupo de segurança de rede) do Observador de Rede para fornecer informações sobre o fluxo de tráfego. Com a Análise de Tráfego, exiba os principais palestrantes no Azure e em implantações não Azure, investigue portas abertas, protocolos e fluxos mal-intencionados em seu ambiente e otimize a implantação de rede para desempenho. Você pode processar os logs de fluxo em intervalos de processamento de 10 minutos e 60 minutos, oferecendo uma análise mais rápida sobre o tráfego.

Saiba mais sobre o Grupo de Segurança de Rede – NSGFlowLogsenableTA (habilite o Análise de Tráfego para exibir insights sobre padrões de tráfego entre recursos do Azure).

Configurar ambientes de preparo no Serviço de Aplicativo do Azure

Verifique se todas as instâncias do slot estão aquecidas antes de serem trocadas e eliminam o tempo de inatividade. Implante um aplicativo em um slot primeiro e, em seguida, troque-o para produção. O redirecionamento de tráfego é contínuo. Nenhuma solicitação é descartada devido a operações de troca.

Saiba mais sobre a Assinatura – AzureApplicationService (configure ambientes de preparo no Serviço de Aplicativo do Azure).

Impor "Adicionar ou substituir uma marcação nos recursos" usando o Azure Policy

O Azure Policy é um serviço no Azure usado para criar, atribuir e gerenciar políticas que impõem regras e efeitos diferentes sobre seus recursos. Aplique uma política que adicione ou substitua a tag e o valor especificados quando qualquer recurso é criado ou atualizado. Os recursos existentes podem ser corrigidos disparando uma tarefa de correção, que não modifica marcas em grupos de recursos.

Saiba mais sobre a Assinatura – AddTagPolicy (imponha 'Adicionar ou substituir uma marca nos recursos' usando o Azure Policy).

Impor "Locais permitidos" usando o Azure Policy

O Azure Policy é um serviço no Azure usado para criar, atribuir e gerenciar políticas que impõem regras e efeitos diferentes sobre seus recursos. Aplique uma política que permita que você restrinja os locais que sua organização pode especificar ao implantar recursos. Use a política para impor seus requisitos de conformidade geográfica.

Saiba mais sobre a Assinatura – AllowedLocationsPolicy (imponha 'Locais permitidos' usando o Azure Policy).

Impor "Auditar VMs que não usam discos gerenciados" usando o Azure Policy

O Azure Policy é um serviço no Azure usado para criar, atribuir e gerenciar políticas que impõem regras e efeitos diferentes sobre seus recursos. Aplique uma política que audita VMs que não usam discos gerenciados.

Saiba mais sobre a Assinatura – AuditForManagedDisksPolicy (imponha 'Auditar VMs que não usam discos gerenciados' usando o Azure Policy).

Impor "SKUs de máquina virtual permitidas" usando o Azure Policy

O Azure Policy é um serviço no Azure usado para criar, atribuir e gerenciar políticas que impõem regras e efeitos diferentes sobre seus recursos. Aplique uma política que permita especificar um conjunto de SKUs de máquina virtual que sua organização pode implantar.

Saiba mais sobre a Assinatura – AllowedVirtualMachineSkuPolicy (imponha 'SKUs de máquina virtual' usando o Azure Policy).

Impor "Herdar uma tag do grupo de recursos" usando o Azure Policy

O Azure Policy é um serviço no Azure usado para criar, atribuir e gerenciar políticas que impõem regras e efeitos diferentes sobre seus recursos. Aplique uma política que adiciona ou substitua a tag e o valor especificados do grupo de recursos pai quando qualquer recurso é criado ou atualizado. Os recursos existentes podem ser corrigidos disparando uma tarefa de correção.

Saiba mais sobre a Assinatura – InheritTagPolicy (imponha 'Herdar uma marca do grupo de recursos' usando o Azure Policy).

Use o Azure Lighthouse para gerenciar de forma simples e segura as assinaturas de clientes em escala

Usar o Azure Lighthouse aumenta a segurança e reduz o acesso desnecessário aos locatários de clientes, possibilitando permissões mais granulares para os usuários. Isso também possibilita maior escalabilidade, pois os usuários podem trabalhar em várias assinaturas de clientes usando um único logon no locatário.

Saiba mais sobre a Assinatura – OnboardCSPSubscriptionsToLighthouse (use o Azure Lighthouse para gerenciar de forma simples e segura as assinaturas de clientes em escala).

A assinatura com mais de 10 VNets precisa ser gerenciada usando o AVNM

A assinatura com mais de 10 VNets precisa ser gerenciada usando o AVNM. O Gerenciador de Rede Virtual do Azure é um serviço de gerenciamento que permite agrupar, configurar, implantar e gerenciar redes virtuais globalmente em assinaturas.

Saiba mais sobre Assinatura – ManageVNetsUsingAVNM (a assinatura com mais de 10 VNets deve ser gerenciada usando a AVNM).

A VNet com mais de cinco emparelhamentos deve ser gerenciada usando a configuração de conectividade AVNM

A VNet com mais de cinco emparelhamentos deve ser gerenciada usando a configuração de conectividade AVNM. O Gerenciador de Rede Virtual do Azure é um serviço de gerenciamento que permite agrupar, configurar, implantar e gerenciar redes virtuais globalmente em assinaturas.

Saiba mais sobre Rede virtual – ManagePeeringsUsingAVNM (VNet com mais de cinco emparelhamentos devem ser gerenciados usando a configuração de conectividade AVNM).

Atualizar logs de fluxo NSG para logs de fluxo VNet

O log de fluxo da rede virtual permite que você registre o tráfego IP fluindo em uma rede virtual. Ele fornece vários benefícios em relação ao log de fluxo do Grupo de Segurança de Rede, como ativação simplificada, cobertura aprimorada, precisão, desempenho e observabilidade das regras do Gerenciador de Rede Virtual e status de criptografia.

Saiba mais sobre Recurso – UpgradeNSGToVnetFlowLog (Atualizar logs de fluxo NSG para logs de fluxo de VNet).

Migração do Azure Front Door (clássico) para o Standard/Premium

Em 31 de março de 2027, o Azure Front Door (clássico) será desativado para a nuvem pública e você precisará migrar para o Front Door Standard ou Premium até essa data.

A partir de 1º de abril de 2025, você não poderá mais criar novos recursos do Front Door (clássico) por meio do portal do Azure, do Terraform ou de qualquer ferramenta de linha de comando. No entanto, você pode continuar fazendo modificações nos recursos existentes até que o Front Door (clássico) seja totalmente desativado.

O Azure Front Door Standard e Premium combinam os recursos de entrega de conteúdo estático e dinâmico com segurança pronta para uso, experiências avançadas do DevOps, preços simplificados e melhores integrações do Azure.

Saiba mais sobre Azure Front Door (clássico) será desativado em 31 de março de 2027.

Migrar CDN Standard do Azure da Microsoft (clássico) para o nível Azure Front Door Standard/Premium

A CDN Standard do Azure da Microsoft (clássica) será desativada em 30 de setembro de 2027. Recomendamos que você use a ferramenta de migração de tempo de inatividade zero para migrar para os SKUs do Azure Front Door Standard e Premium que têm paridade de recursos com a CDN Standard do Azure da Microsoft (clássica), bem como novos recursos e aprimoramentos de segurança.

Saiba mais sobre Migrar CDN do Azure da Microsoft (clássico) para o nível Standard/Premium

SAP para Azure

Verificar se o tipo de VM do BD HANA dá suporte ao cenário do HANA na carga de trabalho SAP

O tipo de VM correto precisa ser selecionado para o cenário específico do HANA. Os cenários do HANA podem ser OLAP, OLTP, OLAP: Scaleup e OLTP: Scaleup. Confira a nota da SAP 1928533 para obter o tipo de VM correto para a carga de trabalho SAP. O tipo de VM correto ajuda a garantir um desempenho melhor e o suporte para os sistemas SAP.

Saiba mais sobre Instância de Banco de Dados – HanaDBSupport (verifique se o tipo de VM do BD HANA dá suporte ao cenário do HANA em sua carga de trabalho SAP).

Verificar se há suporte para o sistema operacional na VM do aplicativo em combinação com o tipo de banco de dados na carga de trabalho SAP

O sistema operacional nas VMs na carga de trabalho SAP precisa ser compatível com o tipo de BD selecionado. Consulte a observação SAP 1928533 para obter as combinações corretas de OS-DB para as VMs ASCS, o banco de dados e o aplicativo para garantir melhor desempenho e suporte para seus sistemas SAP.

Saiba mais sobre Instância do Servidor de Aplicativos – AppOSDBSupport (verifique se o sistema operacional na VM de aplicativo tem suporte em combinação com o tipo DB na carga de trabalho SAP).

Defina o parâmetro net.ipv4.tcp_keepalive_time como "300" no SO da VM de aplicativos em cargas de trabalho SAP.

Para habilitar a reconexão mais rápida após um failover do ASCS, edite o arquivo /etc/sysctl.conf no sistema operacional da VM do aplicativo e adicione net.ipv4.tcp_keepalive_time = 300. Essa configuração é recomendada para todos os SO da VM do Aplicativo em cargas de trabalho SAP em ordem.

Saiba mais sobre Instância do Servidor de Aplicativos – AppIPV4TCPKeepAlive (Defina o parâmetro net.ipv4.tcp_keepalive_time como '300' no SO da VM do Aplicativo em cargas de trabalho SAP).

Verificar se o sistema operacional na VM do BD é compatível com o tipo de BD na carga de trabalho SAP

O sistema operacional nas VMs na carga de trabalho SAP precisa ser compatível com o tipo de BD selecionado. Consulte a observação SAP 1928533 para obter as combinações corretas de OS-DB para as VMs ASCS, o banco de dados e o aplicativo para garantir melhor desempenho e suporte para seus sistemas SAP.

Saiba mais sobre Instância de Banco de Dados – DBOSDBSupport (Verifique se o Sistema operacional na VM do BD tem suporte para o tipo de BD em sua carga de trabalho SAP).

Definir o parâmetro net.ipv4.tcp_retries2 como '15' no SO da VM de aplicativos em cargas de trabalho SAP

Para habilitar a reconexão mais rápida após um failover do ASCS, edite o arquivo /etc/sysctl.conf no sistema operacional da VM do aplicativo e adicione net.ipv4.tcp_retries2 = 15. Isso é recomendado para todos os SO da VM do Aplicativo em cargas de trabalho SAP.

Saiba mais sobre Instância do Servidor de Aplicativos – AppIpv4Retries2 (Defina o parâmetro net.ipv4.tcp_retries2 como '15' no SO da VM do Aplicativo em cargas de trabalho SAP).

Definir o parâmetro net.ipv4.tcp_keepalive_probes como '9' no SO da VM de aplicativos em cargas de trabalho SAP

Para habilitar a reconexão mais rápida após um failover do ASCS, edite o arquivo /etc/sysctl.conf no sistema operacional da VM do aplicativo e adicione net.ipv4.tcp_keepalive_probes = 9. Essa configuração é recomendada para todos os SO da VM do Aplicativo em cargas de trabalho SAP.

Saiba mais sobre Instância do Servidor de Aplicativos – AppIPV4Probes (Defina o parâmetro net.ipv4.tcp_keepalive_probes como '9' no SO da VM do Aplicativo em cargas de trabalho SAP).

Definir o parâmetro net.ipv4.tcp_tw_recycle como '0' no SO da VM de aplicativos em cargas de trabalho SAP

Para habilitar a reconexão mais rápida após um failover do ASCS, edite o arquivo /etc/sysctl.conf no sistema operacional da VM do aplicativo e adicione net.ipv4.tcp_tw_recycle = 0. Essa configuração é recomendada para todos os SO da VM do Aplicativo em cargas de trabalho SAP.

Saiba mais sobre Instância do Servidor de Aplicativos – AppIpv4Recycle (Defina o parâmetro net.ipv4.tcp_recycle como '0' no SO da VM do Aplicativo em cargas de trabalho SAP).

Verificar se há suporte para o sistema operacional na VM do ASCS em combinação com o tipo de banco de dados na carga de trabalho SAP

O sistema operacional nas VMs na carga de trabalho SAP precisa ser compatível com o tipo de BD selecionado. Confira a nota da SAP 1928533 para obter as combinações corretas de SO e BD para as VMs de ASCS, banco de dados e aplicativo. As combinações corretas do OS-DB ajudam a garantir um melhor desempenho e suporte para seus sistemas SAP.

Saiba mais sobre Instância do Servidor de Aplicativos – ASCSOSDBSupport (verifique se o sistema operacional na VM de ASCS tem suporte em combinação com o tipo DB na carga de trabalho SAP).

Recomendação do Centro do Azure para SAP: todas as VMs do sistema SAP precisam ser certificadas para SAP

Recomendação do Centro do Azure para soluções SAP: todas as VMs do sistema SAP precisam ser certificadas para SAP.

Saiba mais sobre a Instância do Servidor de Aplicativos – VM_0001 (Recomendação do Centro do Azure para SAP: todas as VMs do sistema SAP precisam ser certificadas para SAP).

Definir o parâmetro net.ipv4.tcp_retries1 como '3' no SO da VM de aplicativos em cargas de trabalho SAP

Para habilitar a reconexão mais rápida após um failover do ASCS, edite o arquivo /etc/sysctl.conf no sistema operacional da VM do aplicativo e adicione net.ipv4.tcp_retries1 = 3. Essa configuração é recomendada para todos os SO da VM do Aplicativo em cargas de trabalho SAP.

Saiba mais sobre Instância do Servidor de Aplicativos – AppIpv4Retries1 (Defina o parâmetro net.ipv4.tcp_retries1 como '3' no SO da VM do Aplicativo em cargas de trabalho SAP).

Definir o parâmetro net.ipv4.tcp_tw_reuse como '0' no SO da VM de aplicativos em cargas de trabalho SAP

Para habilitar a reconexão mais rápida após um failover do ASCS, edite o arquivo /etc/sysctl.conf no sistema operacional da VM do aplicativo e adicione net.ipv4.tcp_tw_reuse = 0. Essa configuração é recomendada para todos os SO da VM do Aplicativo em cargas de trabalho SAP.

Saiba mais sobre Instância do Servidor de Aplicativos – AppIpv4TcpReuse (Defina o parâmetro net.ipv4.tcp_reuse como '0' no SO da VM do Aplicativo em cargas de trabalho SAP).

Definir o parâmetro net.ipv4.tcp_keepalive_intvl como '75' no SO da VM de aplicativos em cargas de trabalho SAP

Para habilitar a reconexão mais rápida após um failover do ASCS, edite o arquivo /etc/sysctl.conf no sistema operacional da VM do aplicativo e adicione net.ipv4.tcp_keepalive_intvl = 75. Essa configuração é recomendada para todos os SO da VM do Aplicativo em cargas de trabalho SAP.

Saiba mais sobre Instância do Servidor de Aplicativos – AppIPV4intvl (Defina o parâmetro net.ipv4.tcp_keepalive_intvl como '75' no SO da VM do Aplicativo em cargas de trabalho SAP).

Verifique se a Rede Acelerada está habilitada em todas as NICs para melhorar o desempenho das cargas de trabalho do SAP

A latência de rede entre VMs de aplicativo e VMs de banco de dados para cargas de trabalho do SAP deve ser 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência de rede poderá ultrapassar o limite de 0,7 ms.

Saiba mais sobre Instância de Banco de Dados – NIC_0001_DB (Verifique se a Rede Acelerada está habilitada em todas as NICs para melhorar o desempenho das cargas de trabalho SAP).

Verifique se a Rede Acelerada está habilitada em todas as NICs para melhorar o desempenho das cargas de trabalho do SAP

A latência de rede entre VMs de aplicativo e VMs de banco de dados para cargas de trabalho do SAP deve ser 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência de rede poderá ultrapassar o limite de 0,7 ms.

Saiba mais sobre Instância de Servidor de Aplicativo – NIC_0001 (Verifique se a Rede Acelerada está habilitada em todas as NICs para melhorar o desempenho das cargas de trabalho SAP).

Recomendação do Azure Center para SAP: verifique se a rede acelerada está habilitada em todas as interfaces

Recomendação do Azure Center para soluções SAP: verifique se a rede acelerada está habilitada em todas as interfaces.

Saiba mais sobre a Instância de Banco de Dados – NIC_0001_DB (Recomendação do Centro do Azure para SAP: verifique se a rede acelerada está habilitada em todas as interfaces).

Recomendação do Azure Center para SAP: verifique se a rede acelerada está habilitada em todas as interfaces

Recomendação do Azure Center para soluções SAP: verifique se a rede acelerada está habilitada em todas as interfaces.

Saiba mais sobre a Instância do Servidor de Aplicativos – NIC_0001 (Recomendação do Centro do Azure para SAP: verifique se a rede acelerada está habilitada em todas as interfaces).

Recomendação do Azure Center para SAP: verifique se a rede acelerada está habilitada em todas as interfaces

Recomendação do Azure Center para soluções SAP: verifique se a rede acelerada está habilitada em todas as interfaces.

Saiba mais sobre a Instância do Servidor Central – NIC_0001_ASCS (Recomendação do Centro do Azure para SAP: verifique se a rede acelerada está habilitada em todas as interfaces).

Recomendação do Centro do Azure para SAP: todas as VMs do sistema SAP precisam ser certificadas para SAP

Recomendação do Centro do Azure para soluções SAP: todas as VMs do sistema SAP precisam ser certificadas para SAP.

Saiba mais sobre a Instância do Servidor Central – VM_0001_ASCS (Recomendação do Centro do Azure para SAP: todas as VMs do sistema SAP precisam ser certificadas para SAP).

Recomendação do Centro do Azure para SAP: todas as VMs do sistema SAP precisam ser certificadas para SAP

Recomendação do Centro do Azure para soluções SAP: todas as VMs do sistema SAP precisam ser certificadas para SAP.

Saiba mais sobre a Instância de banco de dados – VM_0001_DB (Recomendação do Centro do Azure para SAP: todas as VMs do sistema SAP precisam ser certificadas para SAP).

Desabilitar fstrim no sistema operacional SLES para evitar a corrupção de metadados XFS nas cargas de trabalho do SAP

O fstrim verifica o sistema de arquivos e envia comandos 'UNMAP' para cada bloco não utilizado encontrado; útil em sistemas de provisionamento fino se o sistema for provisionado em excesso. Não é recomendável executar o SAP HANA em uma matriz de armazenamento provisionada em excesso. O fstrim ativo pode causar corrupção de metadados XFS. Confira a observação do SAP: 2205917.

Saiba mais sobre Instância do Servidor de Aplicativos – GetFsTrimForApp (Desabilitar fstrim no SO SLES para evitar corrupção de metadados XFS em cargas de trabalho SAP).

Desabilitar fstrim no sistema operacional SLES para evitar a corrupção de metadados XFS nas cargas de trabalho do SAP

O fstrim verifica o sistema de arquivos e envia comandos 'UNMAP' para cada bloco não utilizado encontrado; útil em sistemas de provisionamento fino se o sistema for provisionado em excesso. Não é recomendável executar o SAP HANA em uma matriz de armazenamento provisionada em excesso. O fstrim ativo pode causar corrupção de metadados XFS. Confira a observação do SAP: 2205917.

Saiba mais sobre Instância do Servidor Central – GetFsTrimForAscs (Desabilitar fstrim no SO SLES para evitar corrupção de metadados XFS em cargas de trabalho SAP).

Desabilitar fstrim no sistema operacional SLES para evitar a corrupção de metadados XFS nas cargas de trabalho do SAP

O fstrim verifica o sistema de arquivos e envia comandos 'UNMAP' para cada bloco não utilizado encontrado; útil em sistemas de provisionamento fino se o sistema for provisionado em excesso. Não é recomendável executar o SAP HANA em uma matriz de armazenamento provisionada em excesso. O fstrim ativo pode causar corrupção de metadados XFS. Confira a observação do SAP: 2205917.

Saiba mais sobre Instância do Servidor de Banco de Dados – GetFsTrimForDb (Desabilitar fstrim no SO SLES para evitar corrupção de metadados XFS em cargas de trabalho SAP).

Para obter melhor desempenho e suporte, verifique se há compatibilidade com o tipo de sistema de arquivos de dados HANA no DB do HANA

Para diferentes volumes do SAP HANA, em que a E/S assíncrona é usada, o SAP é compatível apenas com sistemas de arquivos validados como parte de uma certificação de dispositivo SAP HANA. O uso de um sistema de arquivos incompatíveis pode levar a vários problemas operacionais, por exemplo, falhas de recuperação e panes do servidor de indexação. Consulte a nota 2972496 do SAP.

Saiba mais sobre Instância de Banco de Dados – HanaDataFileSystemSupported (Para obter melhor desempenho e suporte, verifique se o tipo de sistema de arquivos de dados do HANA tem suporte para o BD HANA).

Para obter melhor desempenho e suporte, verifique se há suporte para o tipo de sistema de arquivos compartilhado para DB do HANA

Para diferentes volumes do SAP HANA, em que a E/S assíncrona é usada, o SAP é compatível apenas com sistemas de arquivos validados como parte de uma certificação de dispositivo SAP HANA. O uso de um sistema de arquivos incompatíveis pode levar a vários problemas operacionais, por exemplo, falhas de recuperação e panes do servidor de indexação. Consulte a nota 2972496 do SAP.

Saiba mais sobre Instância de Banco de Dados – HanaSharedFileSystem (Para obter melhor desempenho e suporte, verifique se o tipo de sistema de arquivos compartilhado do HANA tem suporte para o BD HANA).

Para obter melhor desempenho e suporte, verifique se há suporte para o tipo de sistema de arquivos de log do HANA para o BD HANA

Para diferentes volumes do SAP HANA, em que a E/S assíncrona é usada, o SAP é compatível apenas com sistemas de arquivos validados como parte de uma certificação de dispositivo SAP HANA. O uso de um sistema de arquivos incompatíveis pode levar a vários problemas operacionais, por exemplo, falhas de recuperação e panes do servidor de indexação. Consulte a nota 2972496 do SAP.

Saiba mais sobre Instância de Banco de Dados – HanaLogFileSystemSupported (Para obter melhor desempenho e suporte, verifique se o tipo de sistema de arquivos de registro do HANA tem suporte para o BD HANA).

Recomendação do Centro do Azure para SAP: verificar se todas as NICs de um sistema estão anexadas à mesma VNET

Recomendação do Centro do Azure para SAP: verificar se todas as NICs de um sistema precisam ser anexadas à mesma VNET.

Saiba mais sobre a Instância do Servidor de Aplicativos – AllVmsHaveSameVnetApp (recomendação do Centro do Azure para SAP: verifique se todas as NICs de um sistema estão anexadas à mesma VNet).

Recomendação do Centro do Azure para SAP: o espaço de troca em sistemas HANA precisa ser de 2 GB

Recomendação do Centro do Azure para soluções SAP: o espaço de troca em sistemas HANA precisa ser de 2 GB.

Saiba mais sobre a Instância de banco do dados – SwapSpaceForSap (Recomendação do Centro do Azure para SAP: o espaço de troca em sistemas HANA precisa ser de 2 GB).

Recomendação do Centro do Azure para SAP: verificar se todas as NICs de um sistema estão anexadas à mesma VNET

Recomendação do Centro do Azure para SAP: verificar se todas as NICs de um sistema precisam ser anexadas à mesma VNET.

Saiba mais sobre a Instância do Servidor Central – AllVmsHaveSameVnetAscs (recomendação do Centro do Azure para SAP: verifique se todas as NICs de um sistema estão anexadas à mesma VNet).

Recomendação do Centro do Azure para SAP: verificar se todas as NICs de um sistema estão anexadas à mesma VNET

Recomendação do Centro do Azure para SAP: verificar se todas as NICs de um sistema precisam ser anexadas à mesma VNET.

Saiba mais sobre a Instância de BD – AllVmsHaveSameVnetDb (recomendação do Centro do Azure para SAP: verifique se todas as NICs de um sistema estão anexadas à mesma VNet).

Recomendação do Centro do Azure para SAP: verificar se a configuração de rede está otimizada para HANA e SO

Recomendação do Centro do Azure para soluções SAP: verificar se a configuração de rede está otimizada para HANA e SO.

Saiba mais sobre a Instância de BD – NetworkConfigForSap (Recomendação do Centro do Azure para soluções SAP: verificar se a configuração de rede está otimizada para HANA e SO).

Armazenamento

Criar um backup de um HSM

Crie um backup de HSM periódico para evitar a perda de dados e ter a capacidade de recuperar o HSM se houver um desastre.

Saiba mais sobre o Serviço HSM Gerenciado – CreateHSMBackup (crie um backup do HSM).

Recomendação de SDK do grupo de volumes de aplicativo

A versão mínima da API para o recurso de grupo de volumes de aplicativo do Azure NetApp Files precisa ser 2022-01-01. É recomendado usar 01/03/2022 quando possível para fazer uso completo da API.

Saiba mais sobre Volume – Recomendação de versão do SDK do Grupo de Volume de Aplicativo (Recomendação do SDK do Grupo de Volume de Aplicativo).

Recomendação do SDK dos Volumes de Zona de Disponibilidade

A versão mínima do SDK de 2022-05-01 é recomendada para o recurso de posicionamento de volume da zona de disponibilidade do Azure NetApp Files, para habilitar a implantação de novos volumes do Azure NetApp Files na zona de disponibilidade (AZ) do Azure que você especificou.

Saiba mais sobre Volume – Recomendação de versão do SDK de Volume do AZ do Azure NetApp Files (Recomendação do SDK de Volumes da Zona de Disponibilidade).

Recomendação do SDK de Replicação entre Zonas

A versão mínima do SDK 2022-05-01 é recomendada para o recurso Replicação entre Zonas do Azure NetApp Files, para permitir que você replique volumes entre zonas de disponibilidade na mesma região.

Saiba mais sobre volume – recomendação do SDK de Replicação entre Zonas do Azure NetApp Files.

Criptografia de volume usando chaves gerenciadas pelo cliente com recomendação do SDK do Azure Key Vault

A versão mínima da API para chaves gerenciadas pelo cliente do Azure NetApp Files com o recurso do Azure Key Vault é 2022-05-01.

Saiba mais sobre Volume – CMK com Recomendação do SDK do AKV (Criptografia de Volume usando Chaves Gerenciadas pelo Cliente com Recomendação do SDK do Azure Key Vault).

Recomendação do SDK de Acesso Esporádico

A versão mínima do SDK 2022-03-01 é recomendada para o nível de serviço Standard com o recurso de acesso esporádico para habilitar a movimentação de dados inativos para uma conta de armazenamento do Azure (a camada esporádica) e liberar o armazenamento que reside em volumes do Azure NetApp Files, resultando em economia geral de custos.

Saiba mais sobre Pool de Capacidade – recomendação de versão do SDK de Acesso à Camada de armazenamento esporádico do Azure NetApp Files (Recomendação do SDK do Acesso à camada de armazenamento esporádico).

Recomendação do SDK de Grandes Volumes

A versão mínima do SDK xx-xx-2022 é recomendada para a automação de criação, redimensionamento e exclusão de grandes volumes.

Saiba mais sobre Volume –de Recomendação do SDK de Grandes Volumes.

Evitar que o limite máximo de contas de armazenamento da assinatura seja atingido

Uma região dá suporte a um máximo de 250 contas de armazenamento por assinatura. Você já atingiu ou está prestes a atingir esse limite. Se você atingir esse limite, não poderá criar mais nenhuma conta de armazenamento nessa combinação de assinatura/região. Avalie a ação recomendada abaixo para evitar atingir o limite.

Saiba mais sobre a Conta de Armazenamento - StorageAccountScaleTarget (impeça que atinja o limite de assinatura para o máximo de contas de armazenamento).

Atualize para as versões mais recentes do SDK do Java v12 para Armazenamento para melhorar a confiabilidade.

Percebemos que um ou mais de seus aplicativos usam uma versão mais antiga do SDK do Java v12 para Armazenamento do Microsoft Azure para gravar dados no Armazenamento do Azure. A versão do SDK usada tem um problema crítico que carrega dados incorretos durante as repetições (por causa de erros HTTP 500, por exemplo), o que resulta na gravação de um objeto inválido. O problema foi corrigido nas versões mais recentes do SDK do Java v12.

Saiba mais sobre a Conta de armazenamento – UpdateStorageJavaSDK (atualize para versões mais novas do SDK Java v12 do Armazenamento para obter melhor confiabilidade).

Infraestrutura de área de trabalho virtual

Permissões ausentes para iniciar VM na conexão

Constatamos que você habilitou a opção Iniciar VM na conexão, mas não concedeu à Área de Trabalho Virtual do Azure os direitos para gerenciar as VMs na assinatura. Como resultado, os usuários que se conectam aos pools de host não recebem uma sessão de área de trabalho remota. Examine a documentação do recurso para ver os requisitos.

Saiba mais sobre o Pool de Host – AVDStartVMonConnect (permissões ausentes para iniciar a VM na conexão).

Nenhum ambiente de validação habilitado

Constatamos que você não tem um ambiente de validação habilitado na assinatura atual. Ao criar seus pools de host, você escolheu "Não" para "Ambiente de Validação" na guia Propriedades. Ter pelo menos um pool de host com um ambiente de validação habilitado garante a continuidade de negócios por meio de implantações do serviço de Área de Trabalho Virtual do Azure com a detecção antecipada de possíveis problemas.

Saiba mais sobre o Pool de Host – ValidationEnvHostPools (nenhum ambiente de validação habilitado).

Não há ambientes de produção suficientes habilitados

Constatamos que o ambiente de validação de muitos dos pools de host está habilitado. Para que os Ambientes de Validação atendam melhor às finalidades deles, você precisa ter pelo menos um, mas nunca mais do que metade dos pools de host no Ambiente de Validação. Mediante um equilíbrio íntegro entre os pools de host com o Ambiente de Validação habilitado e com o ambiente de validação desabilitado, você poderá aproveitar melhor os benefícios das implantações em vários estágios que a Área de Trabalho Virtual do Azure oferece para certas atualizações. Para corrigir esse problema, abra as propriedades do pool de host e selecione "Não" ao lado da configuração "Ambiente de Validação".

Saiba mais sobre o Pool de Host – ProductionEnvHostPools (ambientes de produção insuficientes habilitados).

Web

Configurar ambientes de preparo no Serviço de Aplicativo do Azure

Implante um aplicativo em um slot primeiro e, em seguida, troque-o para produção. Isso garante que todas as instâncias do slot sejam aquecidas antes de serem trocadas e elimina o tempo de inatividade. O redirecionamento de tráfego é contínuo. Nenhuma solicitação é descartada devido a operações de troca.

Saiba mais sobre o Serviço de Aplicativo – AzureAppService-StagingEnv (configure ambientes de preparo no Serviço de Aplicativo do Azure).

Atualizar Versão da API do Conector de Serviço

Identificamos chamadas à API da API do Conector de Serviço desatualizada para recursos desta assinatura. É recomendável mudar para a versão mais recente da API do Conector de Serviço. Você precisa atualizar o código ou as ferramentas existentes para usar a versão mais recente da API.

Saiba mais sobre o Serviço de Aplicativo – UpgradeServiceConnectorAPI (Atualizar a Versão da API do Conector de Serviço).

Atualizar o SDK do Conector de Serviço para a versão mais recente

Identificamos chamadas à API de um SDK do Conector de Serviço desatualizado. Recomendamos atualizar para a versão mais recente para obter as mais recentes correções, melhorias de desempenho e funcionalidades do recurso.

Saiba mais sobre o Serviço de Aplicativo – UpgradeServiceConnectorSDK (Atualizar o SDK do Conector de Serviço para a versão mais recente).

Próximas etapas

Saiba mais sobre a Excelência operacional - Microsoft Azure Well Architected Framework