Поделиться через


Общие рекомендации по эффективности работы

Рекомендации по операционному превосходству в Помощнике Azure помогут вам в следующих областях:

  • Эффективность процессов и рабочих процессов
  • Управляемость ресурсов
  • Рекомендации по развертыванию

Эти рекомендации можно получить на вкладке Эффективность работы панели мониторинга Помощника.

  1. Войдите на портал Azure.
  2. Найдите и выберите Помощник на любой странице.
  3. На панели мониторинга Помощник выберите вкладку Эффективность работы.

ИИ и машинное обучение

Обновление пакета SDK иммерсивного средства чтения до последней версии

Мы определили ресурсы в этой подписке с использованием устаревших версий пакета SDK Иммерсивное средство чтения. Последняя версия пакета SDK Иммерсивное средство чтения предоставляет обновленный набор функций безопасности, производительности и расширенного набора функций для настройки и улучшения интеграции.

Узнайте больше о Иммерсивное средство чтения ИИ Azure.

Обновление пакета SDK иммерсивного средства чтения до последней версии

Мы определили ресурсы в этой подписке с использованием устаревших версий пакета SDK Иммерсивное средство чтения. Последняя версия пакета SDK Иммерсивное средство чтения предоставляет обновленный набор функций безопасности, производительности и расширенного набора функций для настройки и улучшения интеграции.

См. Cognitive Service — ImmersiveReaderSDKRecommendation (Обновление пакета SDK иммерсивного средства чтения до последней версии) для получения дополнительных сведений.

Аналитика

Ограничение политики кэширования для таблиц Data Explorer

Уменьшите политику кэша таблиц, чтобы соответствовать шаблонам использования (период обратного просмотра запросов).

См. Ресурс обозревателя данных — ReduceCacheForAzureDataExplorerTablesOperationalExcellence (Политика уменьшения кэша таблиц обозревателя данных) для получения дополнительных сведений.

Службы вычислений

Обновление устаревшего пакета SDK для Azure Spring Apps до последней версии

Мы определили вызовы API из устаревшего пакета SDK Для Azure Spring Apps. Мы рекомендуем выполнить обновление до последней версии, чтобы получить новейшие исправления, улучшения для повышения производительности и новые функциональные возможности.

Дополнительные сведения о службе Azure Spring Apps.

Обновление версии API Azure Spring Apps

Мы определили вызовы API из устаревшего API Azure Spring Apps для ресурсов в этой подписке. Рекомендуется переключиться на последнюю версию API Azure Spring Apps. Вам нужно обновить существующий код, чтобы в нем использовалась последняя версия API. Кроме того, необходимо обновить пакет AZURE SDK и Azure CLI до последней версии, что гарантирует получение последних функций и улучшений производительности.

Дополнительные сведения о службе Azure Spring Apps.

Новая версия HCX доступна для обновления

Ваша версия HCX не последняя. Новая версия HCX доступна для обновления При обновлении системы VMware HCX будут установлены новейшие компоненты, исправления ошибок и исправления безопасности.

См. Частное облако AVS — HCXVersion (новая версия HCX доступна для обновления).

Повторное создание пула для получения последних компонентов и исправлений агента узла

В пуле старый агент узла. Рассмотрите возможность повторного создания пула для получения последних обновлений агента узла и исправлений ошибок

См. Учетная запись пакетной службы — OldPool (Повторное создание пула для получения последних компонентов и исправлений агента узла) для получения дополнительных сведений.

Удаление и повторное создание пула, чтобы удалить нерекомендуемый внутренний компонент

В пуле используется нерекомендуемый внутренний компонент. Удалите и повторно создайте пул для повышения стабильности и производительности.

См. Учетная запись пакетной службы — RecreatePool (Удаление и повторное создание пула для удаления нерекомендуемого внутреннего компонента) для получения дополнительных сведений.

Обновление до последней версии API, чтобы убедиться, что учетная запись пакетной службы остается операционной

За последние 14 дней вы вызвали версию API пакетной службы или управления пакетной службой, которая запланирована на отмену. Обновите API до последней версии, чтобы учетная запись пакетной службы оставалась работоспособной.

См. Учетная запись пакетной службы — UpgradeAPI (Обновление API до последней версии для сохранения работоспособности учетной записи пакетной службы) для получения дополнительных сведений.

Удаление и повторное создание пула с помощью другого размера виртуальной машины

В вашем пуле используются виртуальные машины A8-A11, поддержка которых будет прекращена в марте 2021 г. Удалите пул и повторно создайте его с другим размером виртуальной машины.

Дополнительные сведения об учетной записи пакетной службы — RemoveA8_A11Pools (удаление и повторное создание пула с использованием другого размера виртуальной машины).

Повторное создание пула с новым образом

Пул использует образ с ближайшей датой окончания срока действия. Чтобы избежать возможных прерываний, создайте пул с новым изображением. Список новых образов доступен через API ListSupportedImages.

См. Учетная запись пакетной службы — EolImage (Повторное создание пула с новым образом) для получения дополнительных сведений.

Увеличение количества вычислительных ресурсов, которые можно развернуть, до 10 виртуальных ЦП

Если превышено ограничение квоты, новые развертывания виртуальных машин блокируются до увеличения квоты. Чтобы включить развертывание дополнительных ресурсов, увеличьте квоту.

См. Виртуальная машина — IncreaseQuotaExperiment (Увеличение количества вычислительных ресурсов, которые можно развернуть, до 10 виртуальных ЦП) для получения дополнительных сведений.

Добавьте Azure Monitor в виртуальную машину (ВМ), помеченную как рабочая.

Azure Monitor для виртуальных машин отслеживает виртуальные машины Azure и Масштабируемые наборы виртуальных машин в масштабе. Это решение анализирует производительность и работоспособность виртуальных машин Windows и Linux, отслеживает их процессы и зависимости на других ресурсах, а также внешние процессы. Оно включает поддержку мониторинга производительности и зависимостей приложений для виртуальных машин, размещенных в локальном или другом поставщике облачных служб.

См. Виртуальная машина — AddMonitorProdVM (Добавление Azure Monitor в виртуальную машину (ВМ), помеченную как рабочая) для получения дополнительных сведений.

Чрезмерный трафик клиента NTP, вызванный частыми подстановками DNS и синхронизацией NTP для новых серверов, что часто происходит на некоторых глобальных NTP-серверах

Избыточный трафик клиента NTP вызван частым поиском DNS и синхронизацией NTP для новых серверов, что является частой ошибкой на некоторых глобальных NTP-серверах. Частые поиски DNS и синхронизация NTP можно рассматривать как вредоносный трафик и блокироваться службой DDOS в среде Azure.

См. Виртуальная машина — GetVmlistFortigateNtpIssue (Избыточный трафик клиента NTP вызван частым поиском DNS и синхронизацией NTP для новых серверов, что является частой ошибкой на некоторых глобальных NTP-серверах) для получения дополнительных сведений.

Обновление среды Azure было развернуто, что может повлиять на брандмауэр контрольной точки

Версия образа установленного брандмауэра контрольной точки может повлиять на недавнее обновление среды Azure. В некоторых обстоятельствах может возникать авария ядра, которая приводит к перезагрузке и возвращению к заводским параметрам по умолчанию.

Дополнительные сведения о виртуальной машине — NvaCheckpointNicServicing (обновление среды Azure было развернуто, что может повлиять на брандмауэр контрольной точки.))

Интерфейс REST iControl имеет уязвимость удаленного выполнения команд без проверки подлинности.

Уязвимость удаленного выполнения удаленных команд позволяет злоумышленникам с сетевым доступом к интерфейсу REST iControl выполнять произвольные системные команды. Они также могут создавать или удалять файлы и отключать службы через интерфейс управления BIG-IP и самостоятельные IP-адреса. Эта уязвимость может быть использована только с помощью плоскости управления и не может быть использована через плоскость данных. Несанкционированное использование может привести к нарушению безопасности системы. Система BIG-IP в режиме устройства также уязвима.

См. Виртуальная машина — GetF5vulnK03009991 (В интерфейсе iControl REST есть уязвимость, связанная с удаленным выполнением команд без прохождения проверки подлинности) для получения дополнительных сведений.

Включена ускоренная сеть NVA, но потенциально не работает

Требуемое состояние для ускорения сети установлено true для одного или нескольких интерфейсов на виртуальной машине, но фактическое состояние для ускорения сети не включено.

См. Виртуальная машина — GetVmListANDisabled (Ускорение сети NVA включено, но возможно не работает) для получения дополнительных сведений.

Виртуальные машины с контроллером доставки приложений Citrix (ADC) и ускорение сети могут отключиться во время обслуживания.

Мы определили, что вы используете сетевое виртуальное устройство (NVA) с именем Citrix Application Delivery Controller (ADC), а NVA включает ускоренную сеть. Виртуальная машина, развернутая на этой виртуальной машине, может возникнуть проблемы с подключением во время операции обслуживания платформы. Мы рекомендуем следовать статье, предоставленной поставщиком.

Дополнительные сведения о виртуальной машине: GetCitrixVFRevokeError (виртуальные машины с контроллером доставки приложений Citrix (ADC) и ускорение сети могут отключиться во время обслуживания).

Обновление устаревшего пакета SDK для Azure Spring Cloud до последней версии

Мы определили вызовы API из устаревшего пакета SDK Azure Spring Cloud. Мы рекомендуем выполнить обновление до последней версии, чтобы получить новейшие исправления, улучшения для повышения производительности и новые функциональные возможности.

См. Служба Spring Cloud — SpringCloudUpgradeOutdatedSDK (Обновление устаревшего пакета SDK для Azure Spring Cloud до последней версии) для получения дополнительных сведений.

Обновление версии API Azure Spring Cloud

Мы определили вызовы API из устаревшего API Azure Spring Cloud для ресурсов в этой подписке. Рекомендуем переключиться на последнюю версию API Spring Cloud. Вам нужно обновить существующий код, чтобы в нем использовалась последняя версия API. Кроме того, необходимо обновить пакет AZURE SDK и Azure CLI до последней версии, что гарантирует получение последних функций и улучшений производительности.

См. Служба Spring Cloud — UpgradeAzureSpringCloudAPI (Обновление версии API Azure Spring Cloud) для получения дополнительных сведений.

Контейнеры

Версия API, используемая для Microsoft.App, устарела. Используйте последнюю версию API.

Версия API, используемая для Microsoft.App, устарела. Используйте последнюю версию API.

Дополнительные сведения о приложении-контейнере приложений Microsoft App — UseLatestApiVersion (версия API, используемая для Microsoft.App, устарела, используйте последнюю версию API).

Обновление субъекта-службы кластера

Срок действия субъекта-службы этого кластера истек, и кластер не работает до обновления субъекта-службы.

См. Служба Kubernetes — UpdateServicePrincipal (Обновление субъекта-службы кластера) для получения дополнительных сведений.

Рабочая область "Мониторинг надстроек" удалена

Рабочая область "Мониторинг надстроек" удалена. Устранение проблем при установке надстройки мониторинга.

См. Служба Kubernetes — MonitoringAddonWorkspaceIsDeleted (Удалена рабочая область для мониторинга надстроек) для получения дополнительных сведений.

Обнаружен устаревший API Kubernetes в версии 1.16

Обнаружен устаревший API Kubernetes в версии 1.16. Не используйте устаревший API.

См. Служба Kubernetes — DeprecatedKubernetesAPIIn116IsFound (Обнаружен нерекомендуемый API Kubernetes в 1.16) для получения дополнительных сведений.

Включение средства автомасштабирования кластера

Этот кластер не включил автомасштабирование кластера AKS, и он не может адаптироваться к изменению условий нагрузки, если у вас нет других способов автомасштабирования кластера.

См. Служба Kubernetes — EnableClusterAutoscaler (Включение средства автомасштабирования кластера) для получения дополнительных сведений.

Подсеть пула узлов AKS переполнена

Некоторые подсети для пулов узлов этого кластера заполнены и не могут принимать больше рабочих узлов. При использовании Сетевого интерфейса контейнеров Azure необходимо зарезервировать IP-адреса для каждого узла и всех модулей pod для узла во время его подготовки. Если в подсети недостаточно пространства IP-адресов, рабочие узлы не могут быть развернуты. Кроме того, кластер AKS нельзя обновить, если подсеть узла заполнена.

См. Служба Kubernetes — NodeSubnetIsFull (Подсеть пула узла AKS переполнена) для получения дополнительных сведений.

Сертификат ETCD с истекшим сроком действия

Истек срок действия сертификата ETCD, обновления.

Дополнительные сведения о службе Kubernetes — истек срок действия сертификата CertPre03012022 (истекший сертификат ETCD).

Отключение надстройки маршрутизации приложений

Этот кластер включает политики безопасности Pod, которые будут нерекомендуемы в пользу Политика Azure для AKS.

См. Служба Kubernetes — UseAzurePolicyForKubernetes (Отключение надстройки маршрутизации приложения) для получения дополнительных сведений.

Использование временного диска ОС

Этот кластер не использует временные диски ОС, которые могут обеспечить более низкую задержку чтения и записи, а также более быстрое масштабирование узлов и обновление кластера.

См. Служба Kubernetes — UseEphemeralOSdisk (Использование временного диска ОС) для получения дополнительных сведений.

Обнаружены устаревшие SKU ОС Azure Linux (Mariner)

Обнаружены устаревшие SKU ОС Azure Linux (Mariner). SKU "CBL-Mariner" не поддерживается. SKU Mariner эквивалентен AzureLinux, но рекомендуется переключиться на номер SKU AzureLinux для будущих обновлений и поддержки, так как AzureLinux — это общедоступная версия.

Узнайте больше о службе Kubernetes — ClustersWithDeprecatedMarinerSKU (устаревшие номера SKU ОС Linux (Mariner) (устаревшие номера SKU ОС Linux (Mariner)).

Уровни "Бесплатный" и "Стандартный" для управления плоскостями управления AKS

Этот кластер не включил уровень "Стандартный", который включает соглашение об уровне обслуживания по умолчанию и ограничивается SLO 99,5%.

Дополнительные сведения о службе Kubernetes — бесплатный и стандартный.

В версии 1.22 обнаружен устаревший API Kubernetes

В версии 1.22 обнаружен устаревший API Kubernetes. Не используйте устаревшие API.

См. Служба Kubernetes — DeprecatedKubernetesAPIIn122IsFound (Обнаружен нерекомендуемый API Kubernetes в 1.22) для получения дополнительных сведений.

Базы данных

Агент IaaS SQL Azure должен быть установлен в полном режиме

В полном режиме агент SQL IaaS устанавливается на виртуальную машину для обеспечения полной функциональности. Используйте его для управления виртуальной машиной SQL Server с одним экземпляром. Нет затрат, связанных с использованием полного режима управления. Требуются разрешения системного администратора. Установка или обновление до полного режима является оперативной операцией, перезагрузка не требуется.

Дополнительные сведения о виртуальной машине SQL— UpgradeToFullMode (агент IaaS SQL должен быть установлен в полном режиме).

Установка средства оценки соответствия рекомендациям SQL на виртуальной машине SQL

Средство оценки соответствия рекомендациям SQL предоставляет механизм для оценки соответствия конфигурации виртуальной машины Azure SQL рекомендациям, в частности, по индексам, устаревшим функциям, использованию флагов трассировки, статистике и т. д. Результаты оценки отправляются в рабочую область Log Analytics с помощью агента мониторинга Azure (MMA).

Дополнительные сведения о виртуальной машине SQL — SqlAssessmentAdvisorRec (установка оценки рекомендаций SQL на виртуальной машине SQL).

Перенос вложений Azure Cosmos DB в Хранилище BLOB-объектов Azure

Мы заметили, что коллекция Azure Cosmos DB использует устаревшую функцию вложений. Мы рекомендуем перенести вложения в Хранилище BLOB-объектов Azure, чтобы улучшить устойчивость и масштабируемость данных больших двоичных объектов.

Дополнительные сведения об учетной записи Azure Cosmos DB — CosmosDBAttachments (перенос вложений Azure Cosmos DB в Хранилище BLOB-объектов Azure).

Повышение отказоустойчивости путем переноса учетных записей Azure Cosmos DB на непрерывную резервную копию

Для учетных записей Azure Cosmos DB настроено периодическое резервное копирование. Непрерывное резервное копирование с восстановлением до точки во времени теперь доступно для этих учетных записей. С помощью непрерывного резервного копирования можно восстановить данные в любой момент времени за последние 30 дней. Непрерывное резервное копирование также может оказаться более экономичным, так как сохраняется одна копия данных.

Дополнительные сведения об учетной записи Azure Cosmos DB — CosmosDBMigrateToContinuousBackup (повышение устойчивости путем переноса учетных записей Azure Cosmos DB в непрерывное резервное копирование)

Включение объединения секций для настройки оптимального макета секций базы данных

В вашей учетной записи есть коллекции, которым может быть полезно включение слияния секций. Минимизация числа секций снижает ограничение скорости и устраняет проблемы фрагментации хранилища. Контейнеры, скорее всего, выиграют слияние секций, если для каждой физической секции составляет < 3000 единиц ЕЗ и хранилище составляет < 20 ГБ.

Дополнительные сведения об учетной записи Cosmos DB — CosmosDBPartitionMerge (включение слияния секций для настройки оптимального макета секции базы данных).

Ваша База данных Azure для MySQL с гибким сервером является уязвимой, так как использует нерекомендуемый протокол TLS 1 или TLS 1.1

Для поддержки современных стандартов безопасности в выпуске MySQL Community Edition больше не поддерживается обмен данными по протоколам Transport Layer Security (TLS) 1.0 и 1.1. Корпорация Майкрософт также перестала поддерживать подключения по протоколу TLSv1 и TLSv1.1 к База данных Azure для MySQL — гибкий сервер для соблюдения современных стандартов безопасности. Мы рекомендуем обновить драйвер клиента для поддержки TLS версии 1.2.

См. База данных Azure для MySQL (гибкий сервер) — OrcasMeruMySqlTlsDeprecation (гибкий сервер Базы данных Azure для MySQL уязвим при использовании слабых устаревших протоколов TLS 1 и TLS 1.1).

Оптимизация или секционирование таблиц в базе данных с огромным размером табличного пространства

Максимальный поддерживаемый размер пространства таблиц в База данных Azure для MySQL -Гибкий сервер составляет 4 ТБ. Для эффективного управления большими таблицами рекомендуется оптимизировать таблицу или реализовать секционирование, что помогает распределять данные по нескольким файлам и предотвращать достижение жесткого ограничения в 4 ТБ в пространстве таблиц.

Дополнительные сведения о База данных Azure для MySQL гибком сервере — MySqlFlexibleServerSingleTablespace4TBLimit2bf9 (оптимизация или секционирование таблиц в базе данных с огромным размером табличного пространства).

Включение автоматического увеличения хранилища для гибкого сервера MySQL

Автоматическое увеличение хранилища предотвращает работу сервера из хранилища и становится доступной только для чтения.

Дополнительные сведения о гибком сервере База данных Azure для MySQL — MySqlFlexibleServerStorageAutogrow43b64 (включение автоматического увеличения хранилища для гибкого сервера MySQL)

Применение блокировки удаления ресурсов

Блокировка гибкого сервера MySQL для защиты от случайных удалений пользователей и изменений.

Дополнительные сведения о гибком сервере База данных Azure для MySQL — MySqlFlexibleServerResourceLockbe19e (применение блокировки удаления ресурсов).

Добавление правил брандмауэра для гибкого сервера MySQL

Добавьте правила брандмауэра для защиты сервера от несанкционированного доступа.

Дополнительные сведения о гибком сервере База данных Azure для MySQL — MySqlFlexibleServerNoFirewallRule6e523 (добавление правил брандмауэра для гибкого сервера MySQL)

Внедрение кэша в виртуальную сеть накладывает сложные требования к конфигурации сети, что является общим источником инцидентов, влияющих на клиентские приложения.

Внедрение кэша в виртуальную сеть налагает сложный набор требований к конфигурации сети. Довольно трудно будет правильно настроить сеть, не ухудшая функциональные возможности кэша. Это легко случайно разорвать кэш при внесении изменений конфигурации для других сетевых ресурсов, что является общим источником инцидентов, влияющих на клиентские приложения.

См. Сервер Redis Cache — PrivateLink (внедрение кэша в виртуальную сеть налагает сложные требования на конфигурацию сети; это распространенный источник инцидентов, влияющих на клиентские приложения).

Поддержка TLS версии 1.0 и 1.1 прекращена 30 сентября 2024 г.

Поддержка TLS 1.0/1.1 будет прекращена 30 сентября 2024 г. Настройте кэш только для использования TLS 1.2 и приложения для использования TLS 1.2 или более поздней версии. Дополнительные сведения см. в разделе "Удаление TLS 1.0 и 1.1" из использования с Кэш Azure для Redis.

Дополнительные сведения о сервере кэша Redis — TLSVersion (поддержка TLS версий 1.0 и 1.1 прекращена 30 сентября 2024 г.)).

Tls версии 1.0 и 1.1, как известно, подвержены атакам безопасности и имеют другие распространенные уязвимости и уязвимости (CVE)

Известно, что TLS версий 1.0 и 1.1 подвержен атакам безопасности и имеет другие общеизвестные уязвимости (CVE). Настоятельно рекомендуется настроить кэш только для использования TLS 1.2 и приложения для использования TLS 1.2 или более поздней версии. Дополнительные сведения см. в разделе "Удаление TLS 1.0 и 1.1" из использования с Кэш Azure для Redis.

См. Сервер Redis Cache — TLSVersion (известно, что протокол TLS версий 1.0 и 1.1 подвержен атакам безопасности и имеет другие общеизвестные уязвимости (CVE)).

Кэши облачных служб удаляются в августе 2024 года. Перед этим выполните миграцию, чтобы избежать проблем.

Этот экземпляр Кэша Azure для Redis зависит от Облачных служб (классические), поддержка которых будет прекращена в августе 2024 г. Чтобы перейти к экземпляру без этой зависимости, следуйте инструкциям, приведенным по следующей ссылке. Если необходимо обновить кэш до Redis 6, обратите внимание, что обновление кэша с зависимостью от облачных служб не поддерживается. Перед обновлением необходимо перенести экземпляр кэша в масштабируемый набор виртуальных машин. Дополнительные сведения см. по следующей ссылке. Примечание. Если вы завершили миграцию с Облачные службы, удаляйте эту рекомендацию до 24 часов.

Дополнительные сведения о сервере кэша Redis — МиграцияFromCloudService (кэши облачных служб удаляются в августе 2024 года. Перед этим выполните миграцию, чтобы избежать каких-либо проблем.)

Функция сохраняемости Redis позволяет сохранять данные, содержащиеся в кэше, чтобы можно было перезагрузить данные из события, вызвавшего потерю данных.

Постоянное хранение Redis позволяет постоянно хранить данные, размещенные в Redis. Можно также создавать моментальные снимки и резервные копии данных. В случае сбоя оборудования сохраненные данные автоматически загружаются в экземпляр кэша. Потеря данных возможна в случае сбоя при выходе из строя узлов Кэша.

Дополнительные сведения о сервере кэша Redis — сохраняемость (сохраняемость Redis позволяет сохранять данные, хранящиеся в кэше, чтобы можно было перезагрузить данные из события, вызвавшего потерю данных.)).

Поддержка сохраняемости с включенным обратимым удалением может увеличить затраты на хранение.

Прежде чем использовать функцию постоянного хранения, проверьте, включено ли обратимое удаление учетной записи хранения. Использование функции постоянного хранения вместе с обратимым удалением приведет к очень высоким затратам на хранение. Дополнительные сведения см. по следующей ссылке.

Дополнительные сведения о сервере кэша Redis — PersistenceSoftEnable (использование сохраняемости с включенным обратимым удалением может увеличить затраты на хранилище.)).

Вы можете воспользоваться экземпляром кэша уровня Enterprise

Этот экземпляр Кэш Azure для Redis использует одну или несколько расширенных функций из списка — более шести сегментов, георепликации, избыточности зон или сохраняемости. Рекомендуем перейти на кэш уровня "Корпоративный", чтобы с максимальной эффективностью использовать возможности Redis. Кэши уровня предприятия обеспечивают более высокую доступность, более высокую производительность и более мощные функции, такие как активная георепликация.

Узнайте больше о сервере кэша Redis — ConsiderUsingRedisEnterprise (вы можете воспользоваться экземпляром кэша уровня Enterprise).

Интеграция

Использование проверки подлинности на основе Azure AD для более точного управления и упрощенного управления

Вместо маркеров шлюза можно использовать проверку подлинности на основе Azure AD, которая позволяет использовать стандартные процедуры для создания, назначения разрешений и управления ими, а также для управления временем истечения срока действия. Кроме того, вы получаете точный контроль между развертываниями шлюзов и легко отменяете доступ, если есть нарушение.

Дополнительные сведения о Управление API — ShgwUseAdAuth (использование проверки подлинности на основе Azure AD для более точного управления и упрощенного управления).

Проверка политики JWT используется с ключами безопасности, имеющими небезопасный размер ключа для проверки Json Web Token (JWT).

Проверка политики JWT используется с ключами безопасности, имеющими небезопасный размер ключа для проверки Json Web Token (JWT). Мы рекомендуем использовать более длинные размеры ключей для повышения безопасности для проверки подлинности на основе JWT &и авторизации.

Дополнительные сведения о Управление API. validate-jwt-with-insecure-key-size (проверка политики JWT используется с ключами безопасности, имеющими небезопасный размер ключа для проверки веб-токена Json (JWT).)).

Используйте локальный шлюз версии 2

Мы определили один или несколько экземпляров локальных шлюзов, использующих устаревшую версию локального шлюза (v0.x и/или v1.x).

Дополнительные сведения о Управление API — shgw-legacy-image-usage (использование локального шлюза версии 2).

Для локальных шлюзов используйте API конфигурации версии 2

Мы определили один или несколько экземпляров локальных шлюзов, использующих устаревший API конфигурации версии 1.

Дополнительные сведения о Управление API — shgw-config-api-v1-usage (использование API конфигурации версии 2 для локальных шлюзов).

Разрешать трассировку следует только для подписок, предназначенных для отладки. Совместное использование ключей подписки с трассировкой, разрешенной с неавторизованными пользователями, может привести к раскрытию конфиденциальных сведений, содержащихся в журналах трассировки, например ключей, маркеров доступа, паролей, внутренних имен узлов и IP-адресов.

Трассировки, созданные службой Управление API Azure, могут содержать конфиденциальную информацию, предназначенную для владельца службы, и не должны предоставляться клиентам, использующим службу. Использование ключей подписки с включенной трассировкой в сценариях с рабочей средой или автоматизацией создает риск раскрытия конфиденциальной информации, если клиент, вызывающий службу, запрашивает трассировку.

Дополнительные сведения о Управление API — интенсивное использование трассировки (только разрешить трассировку подписок, предназначенных для отладки. Совместное использование ключей подписки с разрешенной трассировкой с неавторизованными пользователями может привести к раскрытию конфиденциальной информации, содержащейся в журналах трассировки, таких как ключи, маркеры доступа, пароли, внутренние имена узлов и IP-адреса.)).

Экземпляры локального шлюза были определены, использующие маркеры шлюза, срок действия которых истекает в ближайшее время.

Обнаружен по крайней мере один развернутый экземпляр локального шлюза, использующий маркер шлюза, срок действия которого истекает в течение следующих семи дней. Чтобы обеспечить подключение к плоскости управления, создайте новый маркер шлюза и обновите развернутые автономные шлюзы (не влияет на трафик плоскости данных).

Дополнительные сведения о Управление API . ShgwGatewayTokenNearExpiry (экземпляры локального шлюза были определены, которые используют маркеры шлюза, срок действия которых истекает в ближайшее время).

Интернет вещей

Отключен резервный маршрут в Центре Интернета вещей

Мы обнаружили, что резервный маршрут на Центр Интернета вещей отключен. Если резервный маршрут отключен, сообщения перестают передаваться в конечную точку по умолчанию. Если вы больше не сможете получать данные телеметрии ниже, попробуйте повторно включить резервный маршрут.

Дополнительные сведения об Центре Интернета вещей — IoTHubFallbackDisabledAdvisor (Центр Интернета вещей резервный маршрут отключен).

Менеджмент и управление

Обновление для запуска и остановки виртуальных машин версии 2

Новая версия виртуальных машин Start/Stop версии 2 (предварительная версия) предоставляет децентрализованную возможность автоматизации с низкими затратами для клиентов, которые хотят оптимизировать затраты на виртуальную машину. Она предлагает все те же функции, что и исходная версия, доступная с помощью служба автоматизации Azure, но она предназначена для использования новых технологий в Azure.

См. Учетная запись службы автоматизации — SSV1_Upgrade (Обновление для запуска/остановки виртуальных машин версии 2) для получения дополнительных сведений.

Исправьте правило генерации оповещений для журнала

Мы обнаружили, что в одном или нескольких правилах оповещений есть недопустимые запросы, указанные в разделе условий. Правила генерации оповещений журнала создаются в Azure Monitor и используются для выполнения запросов аналитики через заданные интервалы. Результаты запроса определяют, нужно ли активировать оповещение. Запросы аналитики могут стать недопустимыми из-за изменений в указанных ресурсах, таблицах или командах. Рекомендуется исправить запрос в правиле генерации оповещений, чтобы предотвратить автоматическое управление и обеспечить мониторинг охвата ресурсов в Azure.

См. Правило генерации оповещений — ScheduledQueryRulesLogAlert (Исправление правила генерации оповещений журнала) для получения дополнительных сведений.

Правило генерации оповещений журнала отключено

Правило генерации оповещений отключено Azure Monitor, так как вызывало проблемы со службой. Чтобы включить правило генерации оповещений, обратитесь в службу поддержки.

См. Правило генерации оповещений — ScheduledQueryRulesRp (Отключение правила генерации оповещений журнала) для получения дополнительных сведений.

Обновление версии пакета SDK Управления Azure для Grafana

Мы определили, что более ранняя версия пакета SDK использовалась для управления рабочей областью Grafana или доступа к ней. Чтобы получить доступ ко всем последним функциям, рекомендуется перейти на последнюю версию пакета SDK.

Дополнительные сведения о панели мониторинга Grafana — UpdateAzureManagedGrafanaSDK (обновление управляемой версии пакета SDK Grafana Для Azure).

Переход на оповещения на основе Azure Monitor для резервного копирования

Переключитесь на оповещения на основе Azure Monitor для резервного копирования, чтобы использовать различные преимущества, такие как стандартизированные, стандартизированные возможности управления оповещениями, предоставляемые Azure, возможность маршрутизации оповещений в различные каналы уведомлений и большую гибкость в конфигурации оповещений.

Дополнительные сведения о хранилище служб восстановления — SwitchToAzureMonitorAlerts (переключение на оповещения на основе Azure Monitor для резервного копирования)

Сеть

Устранение проблемы с обновлением сертификатов для Шлюз приложений

Мы обнаружили, что один или несколько Шлюз приложений не может получить последний сертификат версии в Key Vault. Если он предназначен для использования определенной версии сертификата, пропустите это сообщение.

Дополнительные сведения о шлюзе приложений — AppGwAdvisorRecommendationForCertificateUpdateErrors (устранение проблемы с обновлением сертификатов для Шлюз приложений).

Устранение проблемы с Azure Key Vault для шлюза приложений

Мы обнаружили, что один или несколько Шлюз приложений не удается получить сертификат из-за неправильно настроенного хранилища ключей. Чтобы избежать операционных проблем с шлюзом, необходимо немедленно устранить эту конфигурацию.

См. Шлюз приложений — AppGwAdvisorRecommendationForKeyVaultErrors (Решение проблемы с Azure Key Vault для шлюза приложений) для получения дополнительных сведений.

Шлюз приложений не хватает емкости для горизонтального масштабирования

Мы обнаружили, что в вашей подсети Шлюз приложений недостаточно емкости для разрешения горизонтального масштабирования во время высоких условий трафика, что может привести к простою.

Дополнительные сведения о шлюзе приложений — AppgwRestrictedSubnetSpace (Шлюз приложений не хватает емкости для горизонтального масштабирования).

Включение решения "Аналитика трафика" для просмотра информации о шаблонах трафика ресурсов Azure

"Аналитика трафика" — это облачное решение, которое позволяет следить за действиями пользователя и приложения в Azure. Это решение анализирует журналы потоков группы безопасности сети (NSG) Наблюдателя за сетями, чтобы предоставить сведения о потоке трафика. С помощью аналитики трафика вы можете просматривать основные беседы в Azure и развертываниях, отличных от Azure, исследовать открытые порты, протоколы и вредоносные потоки в вашей среде и оптимизировать сетевое развертывание для повышения производительности. Журналы потоков можно обрабатывать в 10 минутах и 60 минутах обработки, обеспечивая более быструю аналитику трафика.

См. Network Security Group — NSGFlowLogsenableTA (Включение решения "Аналитика трафика" для просмотра информации о шаблонах трафика ресурсов Azure) для получения дополнительных сведений.

Настройка промежуточных сред в Службе приложений Azure

Убедитесь, что все экземпляры слота нагреваются перед переключением и устраняют простой. Сначала разверните приложение в слоте, а затем переключите его в рабочую среду. Перенаправление трафика является простым. Запросы не удаляются из-за операций переключения.

См. Подписка — AzureApplicationService (Настройка промежуточной среды в Службе приложений Azure).

Принудительное применение политики "Добавление или замена тега в ресурсах" с помощью политики Azure

Политика Azure — это служба в Azure, используемая для создания, назначения и управления политиками, которые применяют различные правила и эффекты для ресурсов. Принудительное применение политики, которая добавляет или заменяет указанный тег и значение при создании или обновлении любого ресурса. Существующие ресурсы можно устранить, активировав задачу исправления, которая не изменяет теги в группах ресурсов.

См. Подписка — AddTagPolicy (Принудительное применение политики "Добавление или замена тега в ресурсах" с помощью политики Azure) для получения дополнительных сведений.

Принудительное применение политики "Разрешенные расположения" с помощью Политики Azure

Политика Azure — это служба в Azure, используемая для создания, назначения и управления политиками, которые применяют различные правила и эффекты для ресурсов. Принудительное применение политики, позволяющей ограничить расположения, которые организация может указать при развертывании ресурсов. Используйте политику, чтобы применить требования к географическому соответствию.

См. Подписка — AllowedLocationsPolicy (Принудительное применение политики "Разрешенные расположения" с помощью Политики Azure) для получения дополнительных сведений.

Принудительное применение функции "Аудит виртуальных машин, которые не используют управляемые диски" с помощью Политика Azure

Политика Azure — это служба в Azure, используемая для создания, назначения и управления политиками, которые применяют различные правила и эффекты для ресурсов. Применение политики, которая проверяет виртуальные машины, которые не используют управляемые диски.

Дополнительные сведения о подписке— AuditForManagedDisksPolicy (принудительное применение функции "Аудит виртуальных машин, которые не используют управляемые диски" с помощью Политика Azure).

Принудительное применение политики "Разрешенные номера SKU виртуальных машин" с помощью Политики Azure

Политика Azure — это служба в Azure, используемая для создания, назначения и управления политиками, которые применяют различные правила и эффекты для ресурсов. Примените политику, которая позволяет указать набор номеров SKU виртуальных машин, которые может развернуть ваша организация.

См. Подписка — AllowedVirtualMachineSkuPolicy (Принудительное применение политики "Разрешенные SKU виртуальных машин" с помощью Политики Azure) для получения дополнительных сведений.

Принудительное применение политики "Наследовать тег из группы ресурсов" с помощью политики Azure

Политика Azure — это служба в Azure, используемая для создания, назначения и управления политиками, которые применяют различные правила и эффекты для ресурсов. Принудительное применение политики, которая добавляет или заменяет указанный тег и значение из родительской группы ресурсов при создании или обновлении любого ресурса. Существующие ресурсы можно исправить, активировав задачу исправления.

См. Подписка — InheritTagPolicy (Принудительное применение политики "Наследовать тег из группы ресурсов" с помощью политики Azure) для получения дополнительных сведений.

Использование Azure Lighthouse для простого и безопасного управления подписками клиентов в большом масштабе

Использование Azure Lighthouse повышает безопасность и сокращает ненужный доступ к арендаторам клиентов, обеспечивая более детализированные разрешения для пользователей. Это также позволяет повысить масштабируемость, поскольку пользователи могут работать с несколькими клиентскими подписками, используя одно имя входа в клиенте.

См. Подписка — OnboardCSPПодпискаsToLighthouse (Использование Azure Lighthouse для простого и безопасного управления подписками клиентов в большом масштабе) для получения дополнительных сведений.

Подписка с более чем 10 виртуальными сетями должна управляться с помощью AVNM

Подписка с более чем 10 виртуальными сетями должна управляться с помощью AVNM. Диспетчер виртуальных сетей Azure — это служба управления, позволяющая группировать, настраивать, развертывать виртуальные сети и управлять ими глобально в нескольких подписках.

Дополнительные сведения о подписке— ManageVNetsUsingAVNM (подписка с более чем 10 виртуальными сетями должна управляться с помощью AVNM).

Виртуальная сеть с более чем пятью пирингами должна управляться с помощью конфигурации подключения AVNM

Виртуальная сеть с более чем пятью пирингами должна управляться с помощью конфигурации подключения AVNM. Диспетчер виртуальных сетей Azure — это служба управления, позволяющая группировать, настраивать, развертывать виртуальные сети и управлять ими глобально в нескольких подписках.

Дополнительные сведения о виртуальной сети. УправлениеPeeringsUsingAVNM (виртуальная сеть с более чем пятью пирингами должна управляться с помощью конфигурации подключения AVNM).

Обновление журналов потоков NSG до журналов потоков виртуальной сети

Журнал потоков виртуальной сети позволяет выполнять запись потока IP-трафика в виртуальной сети. Он предоставляет несколько преимуществ по сравнению с журналом потоков группы безопасности сети, такими как упрощенная включение, расширенный охват, точность, производительность и наблюдаемость правил диспетчера виртуальная сеть и состояния шифрования.

Дополнительные сведения о ресурсе— upgradeNSGToVnetFlowLog (обновление журналов потоков NSG до журналов потоков виртуальной сети).

Миграция Azure Front Door (классической версии) на уровень «Стандартный» или «Премиум»

31 марта 2027 г. Azure Front Door (классическая версия) будет прекращена для общедоступного облака, и к этой дате потребуется перейти на Front Door Standard или Premium.

Начиная с 1 апреля 2025 г. вы больше не сможете создавать новые ресурсы Front Door (классические) с помощью портал Azure, Terraform или любых средств командной строки. Однако можно продолжать вносить изменения в существующие ресурсы до тех пор, пока Front Door (классическая версия) полностью не будет прекращена.

Azure Front Door Уровня "Стандартный" и "Премиум" объединяют возможности статической и динамической доставки содержимого с включенными функциями безопасности, расширенными возможностями DevOps, упрощенной ценой и более эффективной интеграцией Azure.

Дополнительные сведения о Azure Front Door (классическая версия) будут прекращены 31 марта 2027 г.

Миграция Azure CDN уровня «Стандартный» от Microsoft (классическая версия) на Azure Front Door уровня «Стандартный» или «Премиум»

Azure CDN уровня "Стандартный" от Корпорации Майкрософт (классическая версия) будет прекращена 30 сентября 2027 г. Мы рекомендуем использовать средство миграции с нулевой временем простоя для миграции на номера SKU Azure Front Door уровня "Стандартный" и "Премиум", которые имеют четность функций с Azure CDN standard от Майкрософт (классической), а также новые функции и улучшения безопасности.

Дополнительные сведения о миграции Azure CDN из Майкрософт (классической) на уровень "Стандартный" или "Премиум"

SAP для Azure

Проверка того, что тип виртуальной машины базы данных HANA поддерживает сценарий HANA в рабочей нагрузке SAP

Для конкретного сценария HANA необходимо выбрать правильный тип виртуальной машины. Сценарии HANA могут быть OLAP, OLTPOLAP: Scaleupи OLTP: Scaleup. См. заметку SAP 1928533 для правильного типа виртуальной машины для рабочей нагрузки SAP. Правильный тип виртуальной машины помогает повысить производительность и поддержку систем SAP.

Дополнительные сведения об экземпляре базы данных — HanaDBSupport (убедитесь, что тип виртуальной машины базы данных HANA поддерживает сценарий HANA в рабочей нагрузке SAP).

Проверка того, что операционная система на виртуальной машине приложения поддерживается в сочетании с типом базы данных в рабочей нагрузке SAP

Операционная система на виртуальных машинах в рабочей нагрузке SAP должна поддерживаться для выбранного типа базы данных. См. заметку SAP 1928533 для правильных сочетаний OS-DB для виртуальных машин ASCS, Базы данных и приложений, чтобы обеспечить более высокую производительность и поддержку систем SAP.

Дополнительные сведения об экземпляре сервера приложений — AppOSDBSupport (убедитесь, что операционная система в виртуальной машине приложения поддерживается в сочетании с типом базы данных в рабочей нагрузке SAP).

Установка для параметра net.ipv4.tcp_keepalive_time значения "300" в ОС виртуальной машины приложения в рабочих нагрузках SAP

Чтобы ускорить повторное подключение после отработки отказа ASCS, измените файл /etc/sysctl.conf в ОС виртуальной машины приложения и добавьте net.ipv4.tcp_keepalive_time = 300. Этот параметр рекомендуется для всех ОС виртуальной машины приложений в рабочих нагрузках SAP в порядке.

Дополнительные сведения об экземпляре сервера приложений — AppIPV4TCPKeepAlive (задайте параметр net.ipv4.tcp_keepalive_time значение 300 в ОС виртуальной машины приложения в рабочих нагрузках SAP).

Проверка того, что операционная система на виртуальной машине базы данных поддерживается для типа базы данных в рабочей нагрузке SAP

Операционная система на виртуальных машинах в рабочей нагрузке SAP должна поддерживаться для выбранного типа базы данных. См. заметку SAP 1928533 для правильных сочетаний OS-DB для виртуальных машин ASCS, Базы данных и приложений, чтобы обеспечить более высокую производительность и поддержку систем SAP.

Дополнительные сведения об экземпляре базы данных — DBOSDBSupport (убедитесь, что операционная система в виртуальной машине базы данных поддерживается для типа базы данных в рабочей нагрузке SAP).

Установка для параметра net.ipv4.tcp_retries2 значения "15" в ОС виртуальной машины приложения в рабочих нагрузках SAP

Чтобы ускорить повторное подключение после отработки отказа ASCS, измените файл /etc/sysctl.conf в ОС виртуальной машины приложения и добавьте net.ipv4.tcp_retries2 = 15. Это рекомендуется для всех ОС виртуальной машины приложений в рабочих нагрузках SAP.

Дополнительные сведения об экземпляре сервера приложений — AppIpv4Retries2 (задайте параметр net.ipv4.tcp_retries2 значение 15 в ОС виртуальной машины приложения в рабочих нагрузках SAP).

Установка для параметра net.ipv4.tcp_keepalive_probes значения "9" в ОС виртуальной машины приложения в рабочих нагрузках SAP

Чтобы ускорить повторное подключение после отработки отказа ASCS, измените файл /etc/sysctl.conf в ОС виртуальной машины приложения и добавьте net.ipv4.tcp_keepalive_probes = 9. Этот параметр рекомендуется для всех ОС виртуальной машины приложений в рабочих нагрузках SAP.

Дополнительные сведения об экземпляре сервера приложений — AppIPV4Probes (см. параметр net.ipv4.tcp_keepalive_probes на "9" в ОС виртуальной машины приложения в рабочих нагрузках SAP).

Установка для параметра net.ipv4.tcp_tw_recycle значения "0" в ОС виртуальной машины приложения в рабочих нагрузках SAP

Чтобы ускорить повторное подключение после отработки отказа ASCS, измените файл /etc/sysctl.conf в ОС виртуальной машины приложения и добавьте net.ipv4.tcp_tw_recycle = 0. Этот параметр рекомендуется для всех ОС виртуальной машины приложений в рабочих нагрузках SAP.

Дополнительные сведения об экземпляре сервера приложений — AppIpv4Recycle (задайте параметр net.ipv4.tcp_tw_recycle значение 0 в ОС виртуальной машины приложения в рабочих нагрузках SAP).

Проверка того, что операционная система на виртуальной машине ASCS поддерживается в сочетании с типом базы данных в рабочей нагрузке SAP

Операционная система на виртуальных машинах в рабочей нагрузке SAP должна поддерживаться для выбранного типа базы данных. См. заметку SAP 1928533 для правильных сочетаний ОС-DB для виртуальных машин ASCS, Базы данных и приложений. Правильные сочетания OS-DB помогают повысить производительность и поддержку систем SAP.

Дополнительные сведения об экземпляре центрального сервера — ASCSOSDBSupport (убедитесь, что операционная система в виртуальной машине ASCS поддерживается в сочетании с типом базы данных в рабочей нагрузке SAP).

Рекомендация Центра Azure для SAP. Все виртуальные машины в системе SAP должны быть сертифицированы для SAP

Рекомендация по решениям SAP в Центре Azure. Все виртуальные машины в системе SAP должны быть сертифицированы для SAP.

Дополнительные сведения об экземпляре сервера приложений — VM_0001 (рекомендация Центра Azure для SAP. Все виртуальные машины в системе SAP должны быть сертифицированы для SAP).

Установка для параметра net.ipv4.tcp_retries1 значения "3" в ОС виртуальной машины приложения в рабочих нагрузках SAP

Чтобы ускорить повторное подключение после отработки отказа ASCS, измените файл /etc/sysctl.conf в ОС виртуальной машины приложения и добавьте net.ipv4.tcp_retries1 = 3. Этот параметр рекомендуется для всех ОС виртуальной машины приложений в рабочих нагрузках SAP.

Дополнительные сведения об экземпляре сервера приложений — AppIpv4Retries1 (задайте параметр net.ipv4.tcp_retries1 значение 3 в ОС виртуальной машины приложения в рабочих нагрузках SAP).

Установка для параметра net.ipv4.tcp_tw_reuse значения "0" в ОС виртуальной машины приложения в рабочих нагрузках SAP

Чтобы ускорить повторное подключение после отработки отказа ASCS, измените файл /etc/sysctl.conf в ОС виртуальной машины приложения и добавьте net.ipv4.tcp_tw_reuse = 0. Этот параметр рекомендуется для всех ОС виртуальной машины приложений в рабочих нагрузках SAP.

Дополнительные сведения об экземпляре сервера приложений — AppIpv4TcpReuse (задайте параметр net.ipv4.tcp_tw_reuse значение 0 в ОС виртуальной машины приложения в рабочих нагрузках SAP).

Установка для параметра net.ipv4.tcp_keepalive_intvl значения "75" в ОС виртуальной машины приложения в рабочих нагрузках SAP

Чтобы ускорить повторное подключение после отработки отказа ASCS, измените файл /etc/sysctl.conf в ОС виртуальной машины приложения и добавьте net.ipv4.tcp_keepalive_intvl = 75. Этот параметр рекомендуется для всех ОС виртуальной машины приложений в рабочих нагрузках SAP.

Дополнительные сведения об экземпляре сервера приложений — AppIPV4intvl (задайте параметр net.ipv4.tcp_keepalive_intvl значение 75 в ОС виртуальной машины приложения в рабочих нагрузках SAP).

Убедитесь, что ускорение сети включено на всех сетевых адаптерах, для повышения производительности рабочих нагрузок SAP

Задержка сети между виртуальными машинами приложений и виртуальными машинами СУБД для рабочих нагрузок SAP должна составлять 0,7 мс или меньше. Если ускорение сети не включено, задержка сети может увеличиться за пределы порогового значения 0,7 мс.

Дополнительные сведения об экземпляре базы данных — NIC_0001_DB (убедитесь, что ускорение сети включено на всех сетевых адаптерах для повышения производительности рабочих нагрузок SAP).

Убедитесь, что ускорение сети включено на всех сетевых адаптерах, для повышения производительности рабочих нагрузок SAP

Задержка сети между виртуальными машинами приложений и виртуальными машинами СУБД для рабочих нагрузок SAP должна составлять 0,7 мс или меньше. Если ускорение сети не включено, задержка сети может увеличиться за пределы порогового значения 0,7 мс.

Дополнительные сведения об экземпляре сервера приложений — NIC_0001 (убедитесь, что для всех сетевых адаптеров включена ускоренная сеть для повышения производительности рабочих нагрузок SAP).

Рекомендация Центра Azure для SAP: убедитесь, что ускорение сети включено во всех интерфейсах

Рекомендация для решений Центра Azure для SAP: убедитесь, что ускорение сети включено во всех интерфейсах.

См. Экземпляр базы данных — NIC_0001_DB (рекомендация Центра Azure для SAP: для всех интерфейсов должно быть включено ускорение сети).

Рекомендация Центра Azure для SAP: убедитесь, что ускорение сети включено во всех интерфейсах

Рекомендация для решений Центра Azure для SAP: убедитесь, что ускорение сети включено во всех интерфейсах.

См. Экземпляр сервера приложений — NIC_0001 (рекомендация Центра Azure для SAP: для всех интерфейсов должно быть включено ускорение сети).

Рекомендация Центра Azure для SAP: убедитесь, что ускорение сети включено во всех интерфейсах

Рекомендация для решений Центра Azure для SAP: убедитесь, что ускорение сети включено во всех интерфейсах.

См. Экземпляр центрального сервера — NIC_0001_ASCS (рекомендация Центра Azure для SAP: для всех интерфейсов должно быть включено ускорение сети).

Рекомендация Центра Azure для SAP. Все виртуальные машины в системе SAP должны быть сертифицированы для SAP

Рекомендация по решениям SAP в Центре Azure. Все виртуальные машины в системе SAP должны быть сертифицированы для SAP.

Дополнительные сведения об экземпляре центрального сервера — VM_0001_ASCS (рекомендация Центра Azure для SAP. Все виртуальные машины в системе SAP должны быть сертифицированы для SAP).

Рекомендация Центра Azure для SAP. Все виртуальные машины в системе SAP должны быть сертифицированы для SAP

Рекомендация по решениям SAP в Центре Azure. Все виртуальные машины в системе SAP должны быть сертифицированы для SAP.

Дополнительные сведения об экземпляре базы данных — VM_0001_DB (рекомендация Центра Azure для SAP. Все виртуальные машины в системе SAP должны быть сертифицированы для SAP).

Отключите fstrim в ОС SLES, чтобы предотвратить повреждение метаданных XFS в рабочих нагрузках SAP

Служебная программа fstrim сканирует файловую систему и отправляет команды UNMAP для каждого обнаруженного неиспользуемого блока. Она полезна в системе с тонкой подготовкой при избыточной подготовке системы. Запуск SAP HANA в избыточно подготовленном массиве хранилища не рекомендуется. Активный fstrim может привести к повреждению метаданных XFS см. примечание SAP: 2205917.

Дополнительные сведения об экземпляре сервера приложений — GetFsTrimForApp (отключение fstrim в ОС SLES, чтобы избежать повреждения метаданных XFS в рабочих нагрузках SAP).

Отключите fstrim в ОС SLES, чтобы предотвратить повреждение метаданных XFS в рабочих нагрузках SAP

Служебная программа fstrim сканирует файловую систему и отправляет команды UNMAP для каждого обнаруженного неиспользуемого блока. Она полезна в системе с тонкой подготовкой при избыточной подготовке системы. Запуск SAP HANA в избыточно подготовленном массиве хранилища не рекомендуется. Активный fstrim может привести к повреждению метаданных XFS см. примечание SAP: 2205917.

Узнайте больше об экземпляре центрального сервера — GetFsTrimForAscs (отключите fstrim в ОС SLES, чтобы избежать повреждения метаданных XFS в рабочих нагрузках SAP).

Отключите fstrim в ОС SLES, чтобы предотвратить повреждение метаданных XFS в рабочих нагрузках SAP

Служебная программа fstrim сканирует файловую систему и отправляет команды UNMAP для каждого обнаруженного неиспользуемого блока. Она полезна в системе с тонкой подготовкой при избыточной подготовке системы. Запуск SAP HANA в избыточно подготовленном массиве хранилища не рекомендуется. Активный fstrim может привести к повреждению метаданных XFS см. примечание SAP: 2205917.

Дополнительные сведения об экземпляре базы данных — GetFsTrimForDb (отключение fstrim в ОС SLES, чтобы избежать повреждения метаданных XFS в рабочих нагрузках SAP).

Для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается тип файловой системы данных HANA

Для различных томов SAP HANA, где используется асинхронный ввод-вывод, SAP поддерживает только файловые системы, проверенные в рамках сертификации устройства SAP HANA. Использование неподдерживаемой файловой системы может привести к различным операционным проблемам, например сбой восстановления и сервера индексов. См. примечание к SAP 2972496.

Дополнительные сведения об экземпляре базы данных — HanaDataFileSystemSupported (для повышения производительности и поддержки убедитесь, что для HANA DB поддерживается тип файловой системы данных HANA).

Для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается тип общей файловой системы HANA

Для различных томов SAP HANA, где используется асинхронный ввод-вывод, SAP поддерживает только файловые системы, проверенные в рамках сертификации устройства SAP HANA. Использование неподдерживаемой файловой системы может привести к различным операционным проблемам, например сбой восстановления и сервера индексов. См. примечание к SAP 2972496.

Дополнительные сведения об экземпляре базы данных — HanaSharedFileSystem (для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается общий тип файловой системы HANA).

Для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается тип файловой системы журнала HANA

Для различных томов SAP HANA, где используется асинхронный ввод-вывод, SAP поддерживает только файловые системы, проверенные в рамках сертификации устройства SAP HANA. Использование неподдерживаемой файловой системы может привести к различным операционным проблемам, например сбой восстановления и сервера индексов. См. примечание к SAP 2972496.

Дополнительные сведения об экземпляре базы данных — HanaLogFileSystemSupported (для повышения производительности и поддержки убедитесь, что для HANA DB поддерживается тип файловой системы журнала HANA).

Рекомендация Центра Azure для SAP. Убедитесь, что все сетевые карты для системы подключены к одной виртуальной сети

Рекомендация Центра Azure для SAP. Убедитесь, что все сетевые адаптеры для системы должны быть подключены к одной виртуальной сети.

См. Экземпляр сервера приложений — AllVmsHaveSameVnetApp (рекомендация Центра Azure для SAP: все сетевые адаптеры для системы должны быть подключены к одной виртуальной сети).

Рекомендация Центра Azure для SAP. Переключение пространства в системах HANA должно составлять 2 ГБ.

Рекомендация по решениям SAP в Центре Azure. Переключение пространства на системах HANA должно составлять 2 ГБ.

Дополнительные сведения об экземпляре базы данных — SwapSpaceForSap (рекомендация Центра Azure для SAP. Переключение пространства в системах HANA должно составлять 2 ГБ).

Рекомендация Центра Azure для SAP. Убедитесь, что все сетевые карты для системы подключены к одной виртуальной сети

Рекомендация Центра Azure для SAP. Убедитесь, что все сетевые адаптеры для системы должны быть подключены к одной виртуальной сети.

См. Экземпляр центрального сервера — AllVmsHaveSameVnetAscs (рекомендация Центра Azure для SAP: все сетевые адаптеры для системы должны быть подключены к одной виртуальной сети).

Рекомендация Центра Azure для SAP. Убедитесь, что все сетевые карты для системы подключены к одной виртуальной сети

Рекомендация Центра Azure для SAP. Убедитесь, что все сетевые адаптеры для системы должны быть подключены к одной виртуальной сети.

См. Экземпляр базы данных — AllVmsHaveSameVnetDb (рекомендация Центра Azure для SAP: все сетевые адаптеры для системы должны быть подключены к одной виртуальной сети).

Рекомендация Центра Azure для SAP: конфигурация сети должна быть оптимизирована для HANA и ОС

Рекомендация Центра Azure для решений SAP: конфигурация сети должна быть оптимизирована для HANA и ОС.

См. Экземпляр базы данных — NetworkConfigForSap (рекомендация Центра Azure для SAP: конфигурация сети должна быть оптимизирована для HANA и ОС).

Хранилище

Создание резервной копии HSM

Создайте периодическое резервное копирование HSM, чтобы предотвратить потерю данных и иметь возможность восстановить HSM в случае аварии.

См. Управляемая служба HSM — CreateHSMBackup (Создание резервной копии HSM) для получения дополнительных сведений.

Рекомендация по пакету SDK для группы томов приложений

Минимальная версия API для группы томов приложений Azure NetApp Files должна быть 2022-01-01. Мы рекомендуем использовать API 2022-03-01, если это возможно.

Дополнительные сведения о томе: рекомендация по версии пакета SDK для группы томов приложений (рекомендация по пакету SDK для группы томов приложений).

Рекомендация по SDK для томов зоны доступности

Для функции размещения томов зоны доступности Azure NetApp Files рекомендуется минимальная версия пакета SDK 2022-05-01, чтобы включить развертывание новых томов Azure NetApp Files в указанной зоне доступности Azure (AZ).

Дополнительные сведения о томе: рекомендация по версии пакета SDK для томов Azure NetApp Files AZ (рекомендация по пакету SDK для томов зоны доступности).

Рекомендация по SDK для репликации между зонами

Для функции репликации между зонами Azure NetApp Files рекомендуется минимальная версия SDK 2022-05-01, чтобы вы могли реплицировать тома между зонами доступности в одном регионе.

Дополнительные сведения о томе: рекомендация пакета SDK для репликации между зонами Azure NetApp Files.

Шифрование томов с помощью управляемых клиентом ключей с рекомендациями по пакету SDK Для Azure Key Vault

Минимальная версия API для управляемых клиентом ключей Azure NetApp Files с помощью Azure Key Vault — 2022-05-01.

Дополнительные сведения о тома — CMK с рекомендациями по пакету SDK AKV (шифрование томов с помощью управляемых клиентом ключей с рекомендациями по пакету SDK Azure Key Vault)

Рекомендация по SDK для холодного доступа

Для службы уровня "Стандартный" с функцией холодного доступа, позволяющей перемещать неактивные данные в учетную запись хранилища Azure (холодный уровень) и освобождать хранилище, которое находится в томах Azure NetApp Files, что приводит к общей экономии затрат, рекомендуется минимальная версия SDK 2022-03-01.

Дополнительные сведения о пуле емкости— рекомендация по пакету SDK для Azure NetApp Files Cool Access (рекомендация по пакету SDK для холодного доступа).

Рекомендации по SDK для больших томов

Минимальная версия пакета SDK 2022-xx-xx рекомендуется для автоматизации создания больших томов, изменения размера и удаления.

Дополнительные сведения о тома — рекомендация пакета SDK для больших томов.

Проконтролируйте, чтобы количество учетных записей хранения не достигло ограничений подписки

Регион может поддерживать не более 250 учетных записей хранения на одну подписку. Вы уже достигли или уже достигли этого предела. Если вы достигнете этого ограничения, вы не сможете создать больше учетных записей хранения в этой комбинации подписки или региона. Оцените рекомендуемое действие ниже, чтобы избежать достижения предела.

См. Учетная запись хранения — StorageAccountScaleTarget (Предотвращение достижения максимального числа учетных записей хранения подписки) для получения дополнительных сведений.

Обновление до более новых выпусков пакета SDK для Java версии 12 службы хранилища для повышения надежности.

Мы заметили, что одно или несколько приложений используют более раннюю версию пакета SDK Java версии 12 для записи в службу хранилища Azure. К сожалению, версия используемого пакета SDK имеет критически важную проблему, которая отправляет неверные данные во время повторных попыток (например, из-за ошибок HTTP 500), что приводит к написанию недопустимого объекта. Эта проблема исправлена в новых выпусках пакета SDK для Java версии 12.

См. Учетная запись хранения — UpdateStorageJavaSDK (Обновление до более новых выпусков службы хранилища пакета SDK для Java версии 12 для повышения надежности) для получения дополнительных сведений.

Инфраструктура виртуальных рабочих столов

Нет разрешений для запуска виртуальной машины при подключении

Мы определили, что вы включили запуск виртуальной машины при подключении, но не предоставили Виртуальному рабочему столу Azure права на управление виртуальными машинами в подписке. В результате пользователи, подключающиеся к пулам узлов, не получают сеанс удаленного рабочего стола. Ознакомьтесь с документацией по функциям, чтобы узнать, какие применяются требования.

См. Пул узлов — AVDStartVMonConnect (Отсутствуют разрешения для запуска виртуальной машины при подключении) для получения дополнительных сведений.

Среда проверки не включена

Мы определили, что у вас нет среды проверки в текущей подписке. При создании пулов узлов вы выбрали "Нет" для параметра "Среда проверки" на вкладке свойств. Наличие по крайней мере одного пула узлов с включенной средой проверки обеспечивает непрерывность бизнес-процессов с помощью развертываний службы виртуального рабочего стола Azure с ранним обнаружением потенциальных проблем.

См. Пул узлов — ValidationEnvHostPools (Среда проверки не включена) для получения дополнительных сведений.

Включено недостаточное количество рабочих сред

Мы определили, что слишком много пулов узлов включили среду проверки. Чтобы среды проверки лучше всего служили своей целью, необходимо иметь по крайней мере одну, но никогда не более половины пулов узлов в среде проверки. Имея здоровый баланс между пулами узлов с включенным средой проверки и отключенными средами, вы можете использовать преимущества многоэтапных развертываний, предоставляемых Виртуальным рабочим столом Azure с определенными обновлениями. Чтобы устранить эту проблему, откройте свойства пула узлов и выберите значение "Нет" рядом с параметром Validation Environment (Среда проверки).

См. Пул узлов — ProductionEnvHostPools (Включено недостаточное количество рабочих сред) для получения дополнительных сведений.

Интернет

Настройка промежуточных сред в Службе приложений Azure

Сначала разверните приложение в слоте, а затем переключите его в рабочую среду. Это гарантирует, что все экземпляры слота прогреются перед переключением и устраняют простой. Перенаправление трафика является простым. Запросы не удаляются из-за операций переключения.

Дополнительные сведения о Служба приложений — AzureAppService-StagingEnv (настройка промежуточных сред в службе приложение Azure).

Обновление версии API соединителя служб

Мы определили вызовы API из устаревшего API соединителя служб для ресурсов в этой подписке. Рекомендуем переключиться на последнюю версию API соединителя служб. Вам нужно обновить существующий код или инструменты, чтобы в нем использовалась последняя версия API.

Дополнительные сведения о Служба приложений — UpgradeServiceConnectorAPI (версия API соединителя обновления службы).

Обновление пакета SDK соединителя сервисов до последней версии

Мы определили вызовы API из устаревшего пакета SDK соединителя служб. Мы рекомендуем выполнить обновление до последней версии, чтобы получить новейшие исправления, улучшения для повышения производительности и новые функциональные возможности.

Дополнительные сведения о Служба приложений — UpgradeServiceConnectorSDK (пакет SDK соединителя обновления до последней версии).

Следующие шаги

См. Эффективность работы — Грамотно спроектированная платформа Microsoft Azure для получения дополнительных сведений