Dela via


Tillförlitlighetsrekommendationer

Azure Advisor hjälper dig att säkerställa och förbättra kontinuiteten i dina affärskritiska program. Du kan få tillförlitlighetsrekommendationer på fliken Tillförlitlighet på Advisor-instrumentpanelen.

  1. Logga in på Azure-portalen.

  2. Sök efter och välj Advisor på valfri sida.

  3. På instrumentpanelen Advisor väljer du fliken Tillförlitlighet.

AgFood-plattform

Uppgradera till den senaste ADMA DotNet-versionen

Vi har identifierat anrop till en ADMA DotNet SDK-version som är schemalagd för utfasning. Du rekommenderar att du byter till den senaste SDK-versionen för att säkerställa oavbruten åtkomst till ADMA, de senaste funktionerna och prestandaförbättringar.

Potentiella fördelar: Säkerställa oavbruten åtkomst till ADMA

Mer information finns i Vad är Azure Data Manager för jordbruk?

Uppgradera till den senaste ADMA Java SDK-versionen

Vi har identifierat anrop till en ADMA Java Sdk-version som är schemalagd för utfasning. Du rekommenderar att du byter till den senaste Sdk-versionen för att säkerställa oavbruten åtkomst till ADMA, de senaste funktionerna och prestandaförbättringar.

Potentiella fördelar: Säkerställa oavbruten åtkomst till ADMA

Mer information finns i Vad är Azure Data Manager för jordbruk?

Uppdatera till den senaste ADMA Python SDK-versionen

Vi har identifierat anrop till en ADMA Python SDK-version som är schemalagd för utfasning. Du rekommenderar att du byter till den senaste SDK-versionen för att säkerställa oavbruten åtkomst till ADMA, de senaste funktionerna och prestandaförbättringar.

Potentiella fördelar: Säkerställa oavbruten åtkomst till ADMA

Mer information finns i Vad är Azure Data Manager för jordbruk?

Uppgradera till den senaste ADMA JavaScript SDK-versionen

Vi har identifierat anrop till en ADMA JavaScript SDK-version som är schemalagd för utfasning. Du rekommenderar att du byter till den senaste SDK-versionen för att säkerställa oavbruten åtkomst till ADMA, de senaste funktionerna och prestandaförbättringar.

Potentiella fördelar: Säkerställa oavbruten åtkomst till ADMA

Mer information finns i Vad är Azure Data Manager för jordbruk?

API Management

Migrera API Management-tjänsten till stv2-plattformen

Stöd för API Management-instanser som finns på stv1-plattformen kommer att tas ur bruk senast den 31 augusti 2024. Migrera till en stv2-baserad plattform innan det för att undvika avbrott i tjänsten.

Potentiella fördelar: Förbättra tjänstens stabilitet och utnyttja nya plattformsfunktioner

Mer information finns i API Management stv1 platform retirement – Global Azure Cloud (augusti 2024)

Det gick inte att rotera värdnamnscertifikat

API Management-tjänsten kunde inte uppdatera värdnamnscertifikatet från Key Vault kan leda till att tjänsten använder ett inaktuellt certifikat och körnings-API-trafik som blockeras. Kontrollera att certifikatet finns i Key Vault och att API Management-tjänstidentiteten har beviljats läsbehörighet till hemligheter.

Potentiella fördelar: Se till att tjänsten är tillgänglig

Mer information finns i Konfigurera ett anpassat domännamn för din Azure API Management-instans

Legacy-portalen blev inaktuell för tre år sedan och avvecklades i oktober 2023. Vi ser dock aktiv användning av portalen, vilket kan orsaka avbrott i tjänsten när vi inaktiverar den snart.

Vi rekommenderar starkt att du migrerar till den nya utvecklarportalen så snart som möjligt för att fortsätta att njuta av våra tjänster och dra nytta av de nya funktionerna och förbättringarna.

Potentiella fördelar: Säkerställa affärskontinuitet

Mer information finns i Migrera till den nya utvecklarportalen

Statuskontrollen för beroendenätverk misslyckades

Azure API Management-tjänstberoende är inte tillgängligt. Kontrollera konfigurationen för virtuellt nätverk.

Potentiella fördelar: Förbättra tjänstens stabilitet

Mer information finns i Distribuera din Azure API Management-instans till ett virtuellt nätverk – externt läge

SSL/TLS-omförhandling blockerades

SSL/TLS-omförhandlingsförsöket blockerades. Säker kommunikation kan misslyckas. Aktivera "Förhandla klientcertifikat" på angivna värdnamn för att stödja autentiseringsscenarier med klientcertifikat. Det här alternativet för webbläsarbaserade klienter kan leda till att en certifikatprompt visas för klienten.

Potentiella fördelar: Se till att tjänsten är tillgänglig

Mer information finns i Skydda API:er med klientcertifikatautentisering i API Management

Distribuera en Azure API Management-tjänstinstans till flera Azure-regioner för ökad tjänstetillgänglighet

Azure API Management stöder distribution i flera regioner, vilket gör det möjligt för API-utgivare att lägga till regionala API-gatewayer till en befintlig API Management-instans. Distribution i flera regioner bidrar till att minska svarstiden för begäranden som uppfattas av geografiskt distribuerade API-konsumenter och förbättrar tjänstens tillgänglighet.

Potentiella fördelar: Ökad motståndskraft mot regionala fel

Mer information finns i Distribuera en Azure API Management-instans till flera Azure-regioner

Aktivera och konfigurera autoskalning för API Management-instansen för produktionsarbetsbelastningar.

API Management-instansen på produktionstjänstnivåer kan skalas genom att lägga till och ta bort enheter. Funktionen för automatisk skalning kan dynamiskt justera enheterna för en API Management-instans för att hantera en ändring i belastningen utan manuella åtgärder.

Potentiella fördelar: Öka skalbarheten och optimera kostnaden.

Mer information finns i Skala automatiskt en Azure API Management-instans

App Service

Skala ut din App Service-plan för att undvika överbelastning av CPU:n

Hög CPU-användning kan leda till körningsproblem med appar. Din app har överstigit 90 % CPU-användning under de senaste dagarna. Skala ut appen för att minska CPU-användningen och undvika körningsproblem.

Potentiella fördelar: Håll appen felfri

Mer information finns i Metodtips för Azure App Service

Kontrollera appens tjänststatusproblem

Vi har en rekommendation som rör appens tjänststatus. Öppna Azure-portalen, gå till appen, klicka på Diagnostisera och lös för att se mer information.

Potentiella fördelar: Håll appen felfri

Mer information finns i Metodtips för Azure App Service

Korrigera inställningarna för säkerhetskopiering av databasen för din App Service-resurs

När en app har en ogiltig databaskonfiguration misslyckas säkerhetskopieringarna. Mer information finns i appens säkerhetskopieringshistorik på apphanteringssidan.

Potentiella fördelar: Säkerställa affärskontinuitet

Mer information finns i Metodtips för Azure App Service

Korrigera lagringsinställningarna för säkerhetskopiering för din App Service-resurs

När en app har ogiltiga lagringsinställningar misslyckas säkerhetskopieringarna. Mer information finns i appens säkerhetskopieringshistorik på apphanteringssidan.

Potentiella fördelar: Säkerställa affärskontinuitet

Mer information finns i Metodtips för Azure App Service

Skala upp din App Service-plan-SKU för att undvika minnesproblem

App Service-planen som din app ingår i har överskridit 85 % av allokerat minne. Hög minnesförbrukning kan göra att dina appar får körningsproblem. Hitta problemappen och skala upp det till en högre plan med fler minnesresurser.

Potentiella fördelar: Håll appen felfri

Mer information finns i Metodtips för Azure App Service

Skala upp App Service-planen

Överväg att skala ut din App Service-plan till minst två instanser för att undvika fördröjningar vid kallstart och avbrott i tjänsten under rutinunderhåll.

Potentiella fördelar: Optimera användarupplevelsen och tillgängligheten

Mer information finns i https://aka.ms/appsvcnuminstances

Åtgärda appkoden, en arbetsprocess kraschade på grund av ett ohanterat undantag

En arbetsprocess i appen kraschade på grund av ett ohanterat undantag. För att identifiera rotorsaken samlar du in minnesdumpar och anropar stackinformation vid tidpunkten för kraschen.

Potentiella fördelar: Håll appen felfri och mycket tillgänglig

Mer information finns i https://aka.ms/appsvcproactivecrashmonitoring

Uppgradera Din App Service till en Standard-plan för att undvika avslag på begäran

När en app ingår i en delad App Service-plan och uppfyller dess kvot flera gånger kan inkommande begäranden avvisas. Din webbapp kan inte acceptera inkommande begäranden när kvoten har nåtts. Uppgradera till ett standardavtal om du vill ta bort kvoten.

Potentiella fördelar: Håll appen felfri

Mer information finns i Översikt över Azure App Service-plan

Flytta din App Service-resurs till Standard eller högre och använd distributionsfack

När en app distribueras flera gånger på en vecka kan det uppstå problem. Du har distribuerat appen flera gånger under den senaste veckan. Flytta din App Service-resurs till standardplanen (eller högre) och använd distributionsfack för att minska distributionens påverkan på din produktionswebbapp.

Potentiella fördelar: Håll appen felfri vid uppdatering

Mer information finns i Konfigurera mellanlagringsmiljöer i Azure App Service

Överväg att uppgradera värdplanen för Static Web Apps i den här prenumerationen till Standard-SKU.

Den kombinerade bandbredden som används av alla Static Web Apps med den kostnadsfria SKU:n i den här prenumerationen överskrider den månatliga gränsen på 100 GB. Överväg att uppgradera dessa appar till Standard-SKU:n för att undvika begränsningar.

Potentiella fördelar: Högre tillgänglighet för apparna genom att undvika begränsning.

Mer information finns i Priser – Static Web Apps

Använd distributionsfack för din App Service-resurs

När en app distribueras flera gånger på en vecka kan det uppstå problem. Du har distribuerat appen flera gånger under den senaste veckan. Använd distributionsfack för att hantera ändringar och minska distributionens påverkan på din produktionswebbapp.

Potentiella fördelar: Håll appen felfri vid uppdatering

Mer information finns i Konfigurera mellanlagringsmiljöer i Azure App Service

Överväg att ändra programarkitekturen till 64-bitars

Din App Service har konfigurerats som 32-bitars och minnesförbrukningen närmar sig gränsen på 2 GB. Överväg att kompilera om programmet och ändra App Service-konfigurationen till 64-bitars i stället, om programmet har stöd för detta.

Potentiella fördelar: Förbättra programmets tillförlitlighet

Mer information finns i Vanliga frågor och svar om programprestanda för Web Apps i Azure

Anpassad rekommendation för CX Observer

Anpassad rekommendation för CX Observer

Potentiella fördelar: NA

App Service-certifikat

Domänverifikation krävs för att ditt App Service Certificate ska utfärdas

Du har ett App Service Certificate som för närvarande har statusen Väntar på att utfärdas och som kräver domänverifiering. Om domänägarskapet inte verifieras resulterar det i att certifikatutfärdandet misslyckas. Domänverifiering har inte automatiserats för App Service Certificates och kräver åtgärder. Du kan bortse från detta meddelande om du nyligen har verifierat domänägarskap och ett certifikat har utfärdats.

Potentiella fördelar: Se till att App Service-certifikatet utfärdas korrekt.

Mer information finns i Lägga till och hantera TLS/SSL-certifikat i Azure App Service

Application Gateway

Uppgradera din SKU eller lägg till fler instanser

Att distribuera två eller fler medelstora eller stora instanser säkerställer affärskontinuiteten (feltolerans) under driftstörningar som orsakas av planerat eller oplanerat underhåll.

Potentiella fördelar: Säkerställa affärskontinuitet genom återhämtning för application gateway

Mer information finns i Belastningsutjämning för flera regioner – Azure-referensarkitekturer

Undvik att åsidosätta värddatornamnet så att webbplatsens integritet bevaras

Undvik att åsidosätta värddatornamnet när du konfigurerar Application Gateway. Att använda en annan domän på klientdelen för Application Gateway än den som används för att komma åt serverdelen kan göra så att cookies eller omdirigerings-URL:er bryts. Se till att serverdelen kan hantera domänskillnaden, eller uppdatera Application Gateway-konfigurationen så att värddatornamnet inte behöver skrivas över mot serverdelen. Om det används med App Service lägger du till ett anpassat domännamn till webbappen och undviker att använda *.azurewebsites.net-värddatornamnet mot serverdelen. Observera att en annan klientdelsdomän inte är ett problem i alla situationer, och vissa kategorier av serverdelar såsom REST-API:er är mindre känsliga i allmänhet.

Potentiella fördelar: Säkerställ webbplatsens integritet och undvik brutna cookies eller omdirigerings-URL:er via en elastisk Application Gateway-konfiguration.

Mer information finns i Felsöka App Service-problem i Application Gateway

Implementera ExpressRoute-övervakning på övervakare av nätverksprestanda

När ExpressRoute-kretsen inte övervakas av ExpressRoute Monitor i nätverksprestanda missar du aviseringar om förlust, svarstid och prestanda för lokala resurser till Azure-resurser och Azure till lokala resurser. Implementera ExpressRoute-övervakning på övervakare av nätverksprestanda för änd-till-änd-övervakning.

Potentiella fördelar: Förbättra problem med att identifiera och åtgärda tidsåtgång i nätverket och ge insikter om din nätverkssökväg via ExpressRoute

Mer information finns i Konfigurera övervakare av nätverksprestanda för ExpressRoute (inaktuell)

Implementera flera ExpressRoute-kretsar på ditt virtuella nätverk för återhämtning på flera platser

När en ExpressRoute-gateway bara har en ExpressRoute-krets kopplad till sig kan problem med återhämtning uppstå. Anslut en eller fler ytterligare kretsar till din gateway för att säkerställa redundans och återhämtning för peeringplatsen.

Potentiella fördelar: Förbättra återhämtning vid fel med ExpressRoute-peeringplats

Mer information finns i Designa för hög tillgänglighet med ExpressRoute

Lägg till minst ytterligare en slutpunkt i profilen, helst i en annan Azure-region

Profiler behöver fler än en slutpunkt för att säkerställa tillgängligheten om en av slutpunkterna misslyckas. Vi rekommenderar även att slutpunkterna ligger i olika regioner.

Potentiella fördelar: Förbättra återhämtning genom att tillåta redundans

Mer information finns i Traffic Manager-slutpunkter

Lägg till en slutpunkt inställd på Alla (Värld)

Vid geografisk routning dirigeras trafiken till slutpunkter i definierade regioner. Om en region inte fungerar finns ingen fördefinierad redundans. Om du har en slutpunkt där den regionala grupperingen är inställd på ”Alla (Värld)” för geografiska profiler undviker du svartlistad trafik och det garanterar att tjänsten alltid är tillgänglig.

Potentiella fördelar: Förbättra återhämtning genom att undvika svarta trafikhål

Mer information finns i Lägga till, inaktivera, aktivera, ta bort eller flytta slutpunkter

Lägg till eller flytta en slutpunkt till en annan Azure-region

Alla slutpunkter som är kopplade till den här närhetsprofilen finns i samma region. Användare från andra regioner kan få problem med långsamma svarstider när de försöker ansluta. Om du lägger till eller flyttar en slutpunkt till en annan region förbättras allmänna prestanda för närhetsroutning och dessutom ökar tillgängligheten om alla slutpunkter i en region inte kan användas.

Potentiella fördelar: Förbättra återhämtning genom att tillåta redundans till en annan region

Mer information finns i Konfigurera routningsmetoden för prestandatrafik

Flytta till produktionsgateway-SKU:er från grundläggande gatewayer

Den grundläggande SKU:n för VPN-gateway är för utvecklings- och testningsscenarier. Om du använder VPN-gatewayen för produktion går du till en produktions-SKU, som erbjuder ett högre antal tunnlar, BGP (Border Gateway Protocol), aktiv-aktiv konfiguration, anpassad IPsec/IKE-princip och ökad stabilitet och tillgänglighet.

Potentiella fördelar: Ytterligare tillgängliga funktioner och högre stabilitet och tillgänglighet

Mer information finns i Om konfigurationsinställningar för VPN Gateway

Aktivera gatewayer av typen aktiv-aktiv för redundans

I en konfiguration av typen aktiv-aktiv upprättar båda instanserna av VPN-gatewayen S2S VPN-tunnlar till din lokala VPN-enhet. Vid planerat underhåll eller en oplanerad händelse på en gatewayinstans växlar trafiken automatiskt över till den andra aktiva IPsec-tunneln.

Potentiella fördelar: Säkerställa affärskontinuitet genom anslutningsresiliens

Mer information finns i Designa gatewayanslutningar med hög tillgänglighet för anslutningar mellan platser och VNet-till-VNet-anslutningar

Inaktivera hälsoavsökningar när det bara finns ett ursprung i en ursprungsgrupp

Om du bara har ett enda ursprung dirigerar startpunkten alltid trafik till det ursprunget även om hälsoavsökningen rapporterar en status som inte är felfri. Statusen för hälsoavsökningen gör ingenting för att ändra funktionaliteten för startpunkten. I det här scenariot ger hälsoavsökningar ingen fördel.

Potentiella fördelar: Säkerställa tjänstens tillgänglighet genom att minska onödig hälsoavsökningstrafik

Mer information finns i Metodtips för Front Door

Använd hanterade TLS-certifikat

När Front Door hanterar dina TLS-certifikat minskar dina driftskostnader vilket hjälper dig undvika kostsamma avbrott som orsakas av att du glömmer att förnya ett certifikat. Front Door utfärdar och roterar automatiskt de hanterade TLS-certifikaten.

Potentiella fördelar: Se till att tjänsten är tillgänglig genom att låta Front Door hantera och rotera dina certifikat

Mer information finns i Metodtips för Front Door

Använda NAT Gateway för utgående anslutning

Förhindra risk för anslutningsfel på grund av SNAT-portöverbelastning genom att använda NAT Gateway för utgående trafik från dina virtuella nätverk. NAT Gateway skalar dynamiskt och tillhandahåller säkra anslutningar för trafik som är på väg till Internet.

Potentiella fördelar: Förhindra utgående anslutningsfel med NAT-gateway

Mer information finns i Använda SNAT (Source Network Address Translation) för utgående anslutningar

Distribuera din Application Gateway över Tillgänglighetszoner

Uppnå zonredundans genom att distribuera Application Gateway mellan tillgänglighetszoner. Zonredundans ökar motståndskraften genom att göra det möjligt för Application Gateway att överleva olika avbrott, vilket säkerställer kontinuitet även om en zon påverkas och förbättrar den övergripande tillförlitligheten.

Potentiella fördelar: Återhämtning av Application Gateways ökar avsevärt när du använder Tillgänglighetszoner.

Mer information finns i Skala Application Gateway v2 och WAF v2

Uppdatera VNet-behörighet för Application Gateway-användare

För att förbättra säkerheten och ge en mer konsekvent upplevelse i hela Azure måste alla användare klara en behörighetskontroll för att skapa eller uppdatera en Application Gateway i ett virtuellt nätverk. Användarna eller tjänstens huvudnamn måste ha minst behörigheten Microsoft.Network/virtualNetworks/subnets/join/action.

Potentiella fördelar: Undvik avbrott i hanteringen av Application Gateway-resursen

Mer information finns i Konfiguration av Application Gateway-infrastruktur

Använd samma domännamn på Front Door och ditt ursprung

När du skriver om värdhuvudet kan begärandecookies och URL-omdirigeringar brytas. När du använder plattformar som Azure App Service kanske funktioner som sessionstillhörighet och autentisering och auktorisering inte fungerar korrekt. Kontrollera om programmet kommer att fungera korrekt.

Potentiella fördelar: Säkerställa programmets integritet genom att bevara det ursprungliga värdnamnet

Mer information finns i Metodtips för Front Door

Implementera webbplatsåterhämtning för ExpressRoute

För att säkerställa maximal återhämtning rekommenderar Microsoft att du ansluter till två ExpressRoute-kretsar på två peeringplatser. Målet med maximal återhämtning är att förbättra tillgängligheten och säkerställa den högsta motståndskraftsnivån för kritiska arbetsbelastningar.

Potentiella fördelar: Maximal återhämtning i ExpressRoute är utformat för att säkerställa att det inte finns en enda felpunkt i Microsofts nätverkssökväg. Detta uppnås genom att erbjuda dubbla (2) kretsar på två olika platser för platsdiversitet i ExpressRoute. Målet med maximal återhämtning är att förbättra tillgängligheten och säkerställa den högsta motståndskraftsnivån för kritiska arbetsbelastningar.

Mer information finns i Designa och skapa Azure ExpressRoute för återhämtning

Implementera zonredundanta ExpressRoute-gatewayer

Implementera zonredundant virtuell nätverksgateway i Azure-tillgänglighetszoner. Det ger flexibilitet, skalbarhet och högre tillgänglighet för virtuella nätverksgatewayer.

Potentiella fördelar: Ger zonindelad återhämtning och redundans för ExpressRoute

Mer information finns i Skapa en zonredundant virtuell nätverksgateway i tillgänglighetszoner

Se till att autoskalning används för ökad prestanda och återhämtning

När du konfigurerar Application Gateway rekommenderar vi att du etablerar automatisk skalning för att skala in och ut som svar på ändringar i efterfrågan. Detta bidrar till att minimera effekterna av en enskild komponent som misslyckas.

Potentiella fördelar: Öka prestanda och återhämtning.

Mer information finns i Skala Application Gateway v2 och WAF v2

ExpressRoute IP-vägar närmar sig den angivna gränsen

ExpressRoute-kretsen är nära att nå sina gränser för IP-väg. Om du överskrider dessa gränser störs anslutningen. Anslutningen återställs när vägarna ligger inom gränserna Förslag: Övervaka regelbundet antalet vägar. Utforska Virtual WAN RouteMap för att minska annonserade IP-vägar.

Potentiella fördelar: Övervakning av antalet IP-vägar förhindrar anslutningsproblem och säkerställer stabilitet.

Mer information finns i Vanliga frågor och svar om Virtual WAN

Undvik att placera Traffic Manager bakom Front Door

Att använda Traffic Manager som ett av ursprungen för Front Door rekommenderas inte, eftersom det kan leda till routningsproblem. Om du behöver båda tjänsterna i en arkitektur med hög tillgänglighet placerar du alltid Traffic Manager framför Azure Front Door.

Potentiella fördelar: Öka arbetsbelastningens återhämtning

Mer information finns i Metodtips för Front Door

Överväg att ha minst två ursprung

Flera ursprung stöder redundans genom att distribuera trafik över flera instanser av programmet. Om en instans inte är tillgänglig kan andra serverdelsursprung fortfarande ta emot trafik.

Potentiella fördelar: Öka arbetsbelastningens återhämtning

Mer information finns i Azure Well-Architected Framework-perspektivet på Azure Front Door

Ändra undernätet för V1-gatewayen med namnet GatewaySubnet eftersom det är reserverat för VPN/Express Route

Din Application Gateway riskerar att tas bort efter oktober 2024 på grund av en misslyckad intern uppgradering. Detta beror på undernätet Gatewaysubnet, som är reserverat för VPN/ExpressRoute. Lös problemet genom att ändra undernätet eller migrera till V2. Tillåt att en dag för meddelandet försvinner när det har åtgärdats

Potentiella fördelar: Undvik avbrott i hanteringen av Application Gateway V1-resursen

Mer information finns i Vanliga frågor och svar om Application Gateway

Ändra undernätet för V1-gatewayen eftersom det aktuella undernätet innehåller en NAT-gateway

Din Application Gateway kan tas bort efter oktober 2024 på grund av en misslyckad intern uppgradering. Det beror på att det saknar ett dedikerat undernät och innehåller en NAT Gateway. Lös problemet genom att antingen ändra undernätet, ta bort NAT Gateway eller migrera till V2. Tillåt att en dag för meddelandet försvinner när det har åtgärdats

Potentiella fördelar: Undvik avbrott i hanteringen av Application Gateway V1-resursen

Mer information finns i Vanliga frågor och svar om Application Gateway

Återaktivera prenumerationen för att avblockera intern uppgradering för V1-gateway

Din Application Gateway riskerar att tas bort efter oktober 2024 på grund av en misslyckad intern uppgradering. Det beror på att prenumerationen är i ett icke-aktivt tillstånd. Du kan åtgärda detta genom att aktivera prenumerationen. Tillåt att en dag för det här meddelandet försvinner när problemet har åtgärdats.

Potentiella fördelar: Undvik avbrott i hanteringen av Application Gateway V1-resursen

Mer information finns i Återaktivera en inaktiverad Azure-prenumeration

Application Gateway for Containers

Migrera till AGC-version som stöds.

Versionen av Application Gateway för containrar etablerades med en förhandsversion och stöds inte för produktion. Se till att du använder en ny gateway med den senaste API-versionen.

Potentiella fördelar: Säkerställa support och återhämtning för produktionsarbetsbelastningar

Mer information finns i Vad är Application Gateway för containrar?

Skapa en standardsöktjänst (2GB)

När du överskrider lagringskvoten slutar indexeringsåtgärderna att fungera. Du kommer snart att överskrida lagringskvoten på 2GB. Om du behöver mer lagringsutrymme skapar du en standardsöktjänst eller lägger till extra partitioner.

Potentiella fördelar: möjlighet att hantera mer data

Mer information finns i https://aka.ms/azs/search-limits-quotas-capacity

Skapa en standardsöktjänst (50MB)

När du överskrider lagringskvoten slutar indexeringsåtgärderna att fungera. Du kommer snart att överskrida lagringskvoten på 50MB. Skapa en basic- eller standardsöktjänst för att hålla dig i drift.

Potentiella fördelar: möjlighet att hantera mer data

Mer information finns i https://aka.ms/azs/search-limits-quotas-capacity

Undvik att överskrida din tillgängliga lagringskvot genom att lägga till fler partitioner

När du har överskridit lagringskvoten kan du fortfarande köra frågor, men indexeringsåtgärder fungerar inte längre. Du överskrider snart din tillgängliga lagringskvot. Lägg till ytterligare partitioner om du behöver mer lagringsutrymme.

Potentiella fördelar: Kunna indexeras ytterligare data

Mer information finns i https://aka.ms/azs/search-limits-quotas-capacity

Azure Arc-aktiverade Kubernetes

Uppgradera till den senaste agentversionen för Azure Arc-aktiverad Kubernetes

Uppgradera till den senaste agentversionen för att få den bästa möjliga Azure Arc-aktiverade Kubernetes-upplevelsen med förbättrad stabilitet och nya funktioner.

Potentiella fördelar: Arc-aktiverad K8s senaste agentversion

Mer information finns i Uppgradera Azure Arc-aktiverade Kubernetes-agenter

Azure Arc-aktiverad Kubernetes-konfiguration

Uppgradera Microsoft Flux-tillägget till den senaste versionen

Microsoft Flux-tillägget har en stor uppdatering. Planera för en manuell uppgradering till den senaste huvudversionen för Microsoft Flux för alla Azure Arc-aktiverade Kubernetes- och Azure Kubernetes Service-kluster (AKS) inom 6 månader för fortsatt support och nya funktioner.

Potentiella fördelar: Fortsatt support och nya funktioner

Mer information finns i Tillgängliga tillägg för Azure Arc-aktiverade Kubernetes-kluster

Kommande icke-bakåtkompatibla ändringar för Microsoft Flux-tillägget

Microsoft Flux-tillägget får ofta uppdateringar för säkerhet och stabilitet. Den kommande uppdateringen, i linje med OSS Flux-projektet, ändrar API:erna HelmRelease och HelmChart genom att ta bort inaktuella fält. För att undvika avbrott i dina arbetsbelastningar krävs vissa åtgärder.

Potentiella fördelar: Förbättrad stabilitet, säkerhet och nya funktioner

Mer information finns i Tillgängliga tillägg för Azure Arc-aktiverade Kubernetes-kluster

Uppgradera Microsoft Flux-tillägget till en version som stöds

Den aktuella versionen av Microsoft Flux på ett eller flera Azure Arc-aktiverade kluster och Azure Kubernetes-kluster stöds inte. För att hämta säkerhetskorrigeringar, felkorrigeringar och Microsoft-support, uppgradera till en version som stöds.

Potentiella fördelar: Få säkerhetskorrigeringar, felkorrigeringar och Microsoft-support

Mer information finns i Tillgängliga tillägg för Azure Arc-aktiverade Kubernetes-kluster

Azure Arc-aktiverade servrar

Uppgradera till den senaste versionen av Azure Connected Machine-agenten

Azure Connected Machine-agenten uppdateras regelbundet med korrigeringar, stabilitetsförbättringar och nya funktioner. Uppgradera din agent till den senaste versionen för den bästa Azure Arc-upplevelsen.

Potentiella fördelar: Förbättrad stabilitet och nya funktioner

Mer information finns i Hantera och underhålla connected machine-agenten

Azure Cache for Redis

Öka reservation av minne för fragmentering

Fragmentering och minnesbelastning kan orsaka tillgänglighetsincidenter. För att minska cachefel vid körning under högt minnestryck ökar du reservationen av minne för fragmentering via inställningen maxfragmentationmemory-reserved som är tillgänglig i alternativen Avancerade inställningar.

Potentiella fördelar: Undvik tillgänglighetsincidenter när cacheminnet har hög minnesfragmentering

Mer information finns i Konfigurera Azure Cache for Redis

Konfigurera geo-replikering för Cache for Redis-instanser för att öka apparnas hållbarhet

Geo-replikering möjliggör haveriberedskap för cachelagrade data, även i den osannolika händelsen av ett omfattande regionalt fel. Detta kan vara viktigt för verksamhetskritiska program. Vi rekommenderar att du konfigurerar geo-replikering för Premium Azure Cache for Redis-instanser.

Potentiella fördelar: Geo-Replikering möjliggör haveriberedskap för cachelagrade data.

Mer information finns i Konfigurera passiv geo-replikering för Premium Azure Cache for Redis-instanser

Azure Container Apps

Återskapa din Container Apps-miljö för att undvika DNS-problem

Det finns ett potentiellt nätverksproblem med dina Container Apps-miljöer som kan orsaka DNS-problem. Vi rekommenderar att du skapar en ny Container Apps-miljö, återskapar dina Container Apps i den nya Container Apps-miljön och tar bort den gamla Container Apps-miljön.

Potentiella fördelar: Undvik DNS-fel i containerappmiljön.

Mer information finns i Snabbstart: Distribuera din första containerapp med hjälp av Azure Portal

Förnya anpassat domäncertifikat

Det anpassade domäncertifikatet som du har laddat upp upphör snart att gälla. För att förhindra möjliga stilleståndstider för tjänster, förnya certifikatet och ladda upp det nya certifikatet för dina Container Apps.

Potentiella fördelar: Tjänsten misslyckas inte på grund av att certifikatet har upphört att gälla.

Mer information finns i Anpassade domännamn och ta med egna certifikat i Azure Container Apps

Ett problem har identifierats som förhindrar förnyelse av ditt hanterade certifikat.

Vi har upptäckt att det hanterade certifikatet som används av containerappen inte kunde förnyas automatiskt. Följ dokumentationslänken för att se till att DNS-inställningarna för din anpassade domän är korrekta.

Potentiella fördelar: Undvik stilleståndstid på grund av ett utgånget certifikat.

Mer information finns i Anpassade domännamn och kostnadsfria hanterade certifikat i Azure Container Apps

Öka minimiantalet replikeringar för ditt containerbaserade program

Minimiantalet replikeringar för ditt containerbaserade program i Azure Container App kan vara för lågt, vilket kan orsaka problem med motståndskraft, skalbarhet och belastningsutjämning. Överväg att öka minimiantalet replikeringar så att tillgängligheten blir bättre.

Potentiella fördelar: Bättre tillgänglighet för din containerapp.

Mer information finns i Ange skalningsregler i Azure Container Apps

Azure Cosmos DB

Ställ in Azure Cosmos DB-containrarna med en partitionsnyckel

När icke-partitionerade samlingar i Azure Cosmos DB når sin etablerade lagringskvot förlorar du möjligheten att lägga till data. De icke-partitionerade Azure Cosmos DB-samlingarna når snart deras etablerade lagringskvot. Migrera samlingarna till nya samlingar med en partitionsnyckeldefinition så att de automatiskt kan skalas ut av tjänsten.

Potentiella fördelar: Skala dina containrar sömlöst med ökade lagrings- eller begärandepriser utan att överskrida några gränser

Mer information finns i Partitionering och horisontell skalning i Azure Cosmos DB

Använd statiska Cosmos DB-klientinstanser i koden och cachelagrar namnen på databaser och samlingar

Ett stort antal metadataåtgärder på ett konto kan leda till hastighetsbegränsning. Metadataåtgärder har en systemreserverad gräns för enheter för programbegäran (RU). Undvik hastighetsbegränsning från metadataåtgärder genom att använda statiska Cosmos DB-klientinstanser i koden och cachelagra namnen på databaser och samlingar.

Potentiella fördelar: Optimera ru-användningen och undvik hastighetsbegränsning

Mer information finns i Prestandatips för Azure Cosmos DB och .NET SDK v2

Kontrollera länkade Azure Key Vault som är värd för din krypteringsnyckel

När ett Azure Cosmos DB-konto inte kan komma åt sitt länkade Azure Key Vault som är värd för krypteringsnyckeln kan dataåtkomst och säkerhetsproblem uppstå. Det verkar som att Azure Key Vaults konfiguration hindrar ditt Cosmos DB-konto från att kontakta nyckelvalvet för att få åtkomst till dina hanterade krypteringsnycklar. Om du nyligen har utfört en nyckelrotation ser du till att föregående nyckel, eller nyckelversion, fortfarande är aktiverad och tillgänglig tills Cosmos DB har slutfört rotationen. Föregående nyckel eller nyckelversion kan inaktiveras efter 24 timmar, eller efter att Azure Key Vault-spårningsloggarna inte visar någon aktivitet från Azure Cosmos DB för nyckeln eller nyckelversionen längre.

Potentiella fördelar: Uppdatera konfigurationerna för att fortsätta använda kundhanterade nycklar och få åtkomst till dina data

Mer information finns i Konfigurera kundhanterade nycklar för ditt Azure Cosmos DB-konto med Azure Key Vault

Ställ in enhetligt indexeringsläge i Azure Cosmos DB-containrar

Azure Cosmos-containrar som konfigurerats med Lazy-indexeringsläget uppdateras asynkront, vilket förbättrar skrivprestandan, men kan påverka frågeuppdateringen. Containern är konfigurerad med Lazy-indexeringsläget. Om frågeuppdateringen är kritisk använder du enhetligt indexeringsläge för omedelbara indexuppdateringar.

Potentiella fördelar: Förbättra konsekvens och tillförlitlighet för frågeresultat

Mer information finns i Hantera indexeringsprinciper i Azure Cosmos DB

Snabbkorrigering - Uppgradera till version 2.6.14 av Async Java SDK v2 eller till Java SDK v4

Det finns en kritisk bugg i version 2.6.13 (och tidigare versioner) av Azure Cosmos DB Async Java SDK v2 som orsakar fel när ett globalt logiskt sekvensnummer (LSN) som är större än det maximala heltalsvärdet nås. Detta sker transparent för dig av tjänsten efter att en stor mängd transaktioner har inträffat under en Azure Cosmos DB-containers livslängd. Obs! Det här är en kritisk snabbkorrigering för Async Java SDK v2, men vi rekommenderar starkt att du migrerar till Java SDK v4.

Potentiella fördelar: Om åtgärden inte vidtas kan alla åtgärder för att skapa, läsa, uppdatera och ta bort misslyckas med NumberFormatException

Mer information finns i Azure Cosmos DB Async Java SDK för API för NoSQL (äldre): Viktig information och resurser

Det finns en kritisk bugg i version 4.15 och tidigare versioner av Azure Cosmos DB Java SDK v4 som orsakar fel när ett globalt logiskt sekvensnummer (LSN) som är större än det maximala heltalsvärdet nås. Detta sker transparent för dig av tjänsten efter att en stor mängd transaktioner har inträffat under en Azure Cosmos DB-containers livslängd. Undvik det här problemet genom att uppgradera till den aktuella rekommenderade versionen av Java SDK v4

Potentiella fördelar: Om åtgärden inte vidtas kan alla åtgärder för att skapa, läsa, uppdatera och ta bort misslyckas med NumberFormatException

Mer information finns i Azure Cosmos DB Java SDK v4 för API för NoSQL: viktig information och resurser

Använd den nya slutpunkten i version 3.6 och senare för att ansluta till ditt uppgraderade API för MongoDB-kontot i Azure Cosmos DB

Några av dina program ansluter till ditt uppgraderade API för MongoDB-kontot i Azure Cosmos DB via den äldre 3.2-slutpunkten – [kontonamn].documents.azure.com. Använd den nya slutpunkten [kontonamn].mongo.cosmos.azure.com (eller dess motsvarighet i nationella moln, moln för myndigheter eller begränsade moln).

Potentiella fördelar: Dra nytta av de senaste funktionerna i version 3.6+ av Azure Cosmos DB:s API för MongoDB

Mer information finns i Azure Cosmos DB for MongoDB (serverversion 4.0): funktioner och syntax som stöds

Uppgradera ditt Azure Cosmos DB-API för MongoDB-kontot till v4.2 för att spara på kostnader för frågor/lagring och använda nya funktioner

Ditt Azure Cosmos DB-API för MongoDB-kontot är berättigat till en uppgradering till version 4.2. Genom att uppgradera till v4.2 kan du minska dina lagringskostnader med upp till 55 % och dina frågekostnader med upp till 45 % tack vare det nya lagringsformatet. Många ytterligare funktioner, till exempel transaktioner med flera dokument, ingår också i v4.2.

Potentiella fördelar: Förbättrad tillförlitlighet, fråge-/lagringseffektivitet, prestanda och nya funktioner

Mer information finns i Uppgradera API-versionen av ditt Azure Cosmos DB för MongoDB-konto

Aktivera SSR (Server Side Retry) i Azure Cosmos DB-API:et för MongoDB-kontot

När ett konto genererar ett TooManyRequests-fel med felkoden 16500 kan du åtgärda problemet genom att aktivera SSR (Server Side Retry).

Potentiella fördelar: Förhindra begränsning och förbättra frågans tillförlitlighet och prestanda

Lägg till en andra region i produktionsarbetsbelastningarna på Azure Cosmos DB

Produktionsarbetsbelastningar i Azure Cosmos DB som körs i en enda region kan leda till tillgänglighetsproblem. Detta verkar vara fallet med några av dina Cosmos DB-konton. Öka tillgängligheten för dessa konton genom att konfigurera dem så att de omfattar minst två Azure-regioner. Observera att ytterligare regioner ger extra kostnader.

Potentiella fördelar: Förbättra tillgängligheten för dina produktionsarbetsbelastningar

Mer information finns i Hög tillgänglighet (tillförlitlighet) i Azure Cosmos DB för NoSQL

Uppgradera gamla Azure Cosmos DB SDK till den senaste versionen

Ett Azure Cosmos DB-konto som använder en gammal version av SDK:et saknar de senaste korrigeringarna och förbättringarna. Ditt Azure Cosmos DB-konto använder en gammal version av SDK. För de senaste korrigeringarna och prestandaförbättringarna samt tillgång till de nya funktionerna, uppgradera till den senaste versionen.

Potentiella fördelar: Förbättrad tillförlitlighet, prestanda och nya funktioner

Mer information finns i Dokumentation om Azure Cosmos DB

Uppgradera inaktuell Azure Cosmos DB SDK till den senaste versionen

Ett Azure Cosmos DB-konto som använder en gammal version av SDK:et saknar de senaste korrigeringarna och förbättringarna. Ditt Azure Cosmos DB-konto använder en inaktuell version av SDK. Vi rekommenderar att du uppgraderar till den senaste versionen för att få de senaste korrigeringarna och prestandaförbättringarna samt tillgång till de nya funktionerna.

Potentiella fördelar: Förbättrad tillförlitlighet, prestanda och nya funktioner

Mer information finns i Dokumentation om Azure Cosmos DB

Aktivera tjänsthanterad redundans för Cosmos DB-konto

Aktivera tjänsthanterad redundans för Cosmos DB-kontot för att säkerställa hög tillgänglighet för kontot. Tjänsthanterad redundans innebär att skrivregionen automatiskt växlas över till den sekundära regionen om ett avbrott uppstår i den primära regionen. Detta säkerställer att programmet fortsätter att fungera utan avbrott.

Potentiella fördelar: Azures tjänsthanterade redundansfunktion förbättrar systemets tillgänglighet genom att automatisera redundansprocesser, minska stilleståndstiden och förbättra motståndskraften.

Mer information finns i Hög tillgänglighet (tillförlitlighet) i Azure Cosmos DB för NoSQL

Aktivera HA för din produktionsarbetsbelastning

Många kluster med konsekventa arbetsbelastningar har inte hög tillgänglighet (HA) aktiverat. Vi rekommenderar att du aktiverar HA från sidan Skala i Azure-portalen för att förhindra databasavbrott i händelse av oväntade nodfel och för att kvalificera dig för SLA-garantier.

Potentiella fördelar: Aktivera HA för att undvika databasavbrott i händelse av ett oväntat nodfel

Mer information finns i Skala och konfigurera ditt Azure Cosmos DB för MongoDB vCore-kluster

Aktivera zonredundans för Cosmos DB-konton i flera regioner

Den här rekommendationen föreslår att zonredundans aktiveras för Cosmos DB-konton i flera regioner vilket förbättrar tillgängligheten och minskar risken för dataförlust vid ett regionalt avbrott.

Potentiella fördelar: Förbättrad hög tillgänglighet och minskad risk för dataförlust

Mer information finns i Hög tillgänglighet (tillförlitlighet) i Azure Cosmos DB för NoSQL

Lägga till minst ett datacenter i en annan Azure-region

Ditt Azure Managed Instance för Apache Cassandra-kluster är ett produktionskluster, men det distribueras för närvarande i en enda Azure-region. För produktionskluster rekommenderar vi att du lägger till minst ytterligare ett datacenter i en annan Azure-region för att öka din haveriberedskap.

Potentiella fördelar: Se till att program har en annan region vid haveriberedskap

Mer information finns i Metodtips för hög tillgänglighet och haveriberedskap

Undvik frekvensbegränsning för kontrollplansåtgärd

Vi hittade ett stort antal kontrollplansåtgärder på ditt konto via resursprovidern. Begäran som överskrider de dokumenterade gränserna på varaktiga nivåer under på varandra följande 5-minutersperioder kan begränsas och åtgärden kan misslyckas eller bli ofullständigt utförd på Azure Cosmos DB-resurser.

Potentiella fördelar: Optimera driften av kontrollplanet och undvik driftfel på grund av hastighetsbegränsning

Mer information finns i Azure Cosmos DB-tjänstkvoter

Öppna Azure-datautforskaren

Lös virtuella nätverksproblem

Det gick inte att installera eller återuppta tjänsten på grund av problem med det virtuella nätverket (VNet). Följ stegen i felsökningsguiden för att åtgärda problemet.

Potentiella fördelar: Förbättra tillförlitlighet, tillgänglighet, prestanda och nya funktioner

Mer information finns i Felsöka åtkomst, inmatning och drift av ditt Azure Data Explorer-kluster i ditt virtuella nätverk

Lägg till delegering av undernät för ”Microsoft.Kusto/clusters”

Om ett undernät inte delegeras kan den associerade Azure-tjänsten inte fungera i det. Ditt undernät har inte den delegering som krävs. Delegera ditt undernät för ”Microsoft.Kusto/clusters”.

Potentiella fördelar: Förbättra tillförlitlighet, tillgänglighet, prestanda och nya funktioner

Mer information finns i Vad är delegering av undernät?

Azure Database for MySQL

Hög tillgänglighet – Lägg till primärnyckel i tabellen som för närvarande inte har någon.

Vårt interna övervakningssystem har identifierat betydande replikeringsfördröjning på väntelägesservern med hög tillgänglighet. Den här fördröjningen beror främst på att väntelägesservern spelar upp reläloggar på en tabell som saknar en primärnyckel. För att åtgärda det här problemet och följa metodtips rekommenderar vi att du lägger till primära nycklar i alla tabeller. När detta är klart fortsätter du att inaktivera och återaktiverar sedan hög tillgänglighet för att åtgärda problemet.

Potentiella fördelar: Genom att implementera den här metoden avskärmas väntelägesservern från de negativa effekterna av hög replikeringsfördröjning som orsakas av avsaknaden av en primärnyckel i någon tabell. Den här metoden kan bidra till kortare redundanstider, vilket i slutändan stöder målet att upprätthålla affärskontinuitet.

Mer information finns i Felsöka replikeringsfördröjning i Azure Database for MySQL – flexibel server

Replikering – Lägg till en primärnyckel i tabellen som för närvarande inte har en

Vår interna övervakning observerade betydande replikeringsfördröjning på replikeringsservern eftersom replikeringsservern spelar upp reläloggar på en tabell som saknar en primärnyckel. För att säkerställa att replikeringsservern effektivt kan synkroniseras med den primära servern och hålla takt med ändringarna, lägg till primärnycklar i tabellerna på den primära servern och sedan återskapar replikeringsservern.

Potentiella fördelar: Genom att implementera den här metoden får replikservern ett tillstånd av nära synkronisering med den primära servern.

Mer information finns i Felsöka replikeringsfördröjning i Azure Database for MySQL – flexibel server

Azure Database for PostgreSQL

Ta bort inaktiva logiska replikeringsfack (viktigt)

Inaktiva logiska replikeringsfack kan resultera i försämrad serverprestanda och otillgänglighet på grund av filbevarande av loggar som skrivs på förhand (WAL) och en ansamling av ögonblicksbildfiler. Din Azure Database for PostgreSQL – flexibel server kan ha inaktiva logiska replikeringsfack. DETTA KRÄVER OMEDELBAR ÅTGÄRD. Antingen tar du bort de inaktiva replikeringsfacken eller börjar förbruka ändringarna från dessa fack så att fackens loggsekvensnummer (LSN) avancerar och ligger nära serverns aktuella LSN.

Potentiella fördelar: Förbättra PostgreSQL-tillgängligheten genom att ta bort inaktiva logiska replikeringsfack

Mer information finns i Logisk replikering och logisk avkodning i Azure Database for PostgreSQL – flexibel server

Ta bort inaktiva logiska replikeringsfack

När en Orcas PostgreSQL flexibel server har inaktiva logiska replikeringsfack kan det resultera i försämrad serverprestanda och otillgänglighet på grund av filbevarande av loggar som skrivs på förhand (WAL) och en ansamling av ögonblicksbildfiler. DETTA KRÄVER OMEDELBAR ÅTGÄRD. Antingen tar du bort de inaktiva replikeringsfacken eller börjar förbruka ändringarna från dessa fack så att fackens loggsekvensnummer (LSN) avancerar och ligger nära serverns aktuella LSN.

Potentiella fördelar: Förbättra PostgreSQL-tillgängligheten genom att ta bort inaktiva logiska replikeringsfack

Mer information finns i Logisk avkodning

Konfigurera geo-redundant lagringsenhet för säkerhetskopior

Konfigurera GRS för att säkerställa att databasen uppfyller sina tillgänglighets- och hållbarhetsmål även vid fel eller katastrofer.

Potentiella fördelar: Säkerställer återställning efter regionalt fel eller haveri.

Mer information finns i Säkerhetskopiering och återställning i Azure Database for PostgreSQL – flexibel server

Definiera anpassade underhållsperioder som ska ske under tider med låg belastning

När du anger inställningar för underhållsschemat kan du välja en veckodag och en tidsperiod. Om du inte anger detta väljer systemet tider mellan 23:00 och 07:00 (i serverns tidszon). Välj en dag och tid där förbrukningen är låg.

Potentiella fördelar: Konfigurera underhållsperioden gör det möjligt att undvika underhåll under systemets topp.

Mer information finns i Schemalagt underhåll i Azure Database for PostgreSQL – flexibel server

Azure IoT Hub

Uppgradera Microsoft Edge-enhetens körningsversion till en version som stöds för IoT-hubb

När Edge-enheter använder inaktuella versioner kan prestandaförsämring inträffa. Vi rekommenderar att du uppgraderar till den senaste versionen av Azure IoT Edge-körningen som stöds.

Potentiella fördelar: Säkerställa affärskontinuitet med den senaste versionen som stöds för dina Edge-enheter

Mer information finns i Uppdatera IoT Edge

Uppgradera enhetsklientens SDK till en version som stöds för IoT-hubb

När enheter använder en inaktuell SDK kan prestandaförsämring inträffa. Vissa eller alla dina enheter använder en inaktuell SDK. Vi rekommenderar att du uppgraderar till en SDK-version som stöds.

Potentiella fördelar: Säkerställa affärskontinuitet med SDK som stöds för dina enheter

Mer information finns i Azure IoT Hub SDK:er

IoT Hub potentiell enhetsstorm har identifierats

Detta inträffar när två eller flera enheter försöker ansluta till IoT Hub med samma ID-uppgifter för enheten. När den andra enheten (B) ansluter gör det att den första (A) kopplas från. Därefter försöker (A) återigen ansluta sig, vilket leder till att (B) kopplas bort.

Potentiella fördelar: Förbättra anslutningen för dina enheter

Mer information finns i Förstå och lösa Azure IoT Hub-fel

Uppgradera Device Update for IoT Hub-SDK till en version som stöds

När en enhetsuppdatering för IoT Hub-instansen använder en inaktuell version av SDK:n får den inte de senaste uppgraderingarna. För de senaste korrigeringarna och prestandaförbättringarna samt nya funktioner, uppgradera till den senaste versionen av Device Update for IoT Hub-SDK:n.

Potentiella fördelar: Säkerställa affärskontinuitet med SDK som stöds

Mer information finns i Vad är enhetsuppdatering för IoT Hub?

Lägg till IoT-hubbenheter eller öka SKU-nivån

När en IoT-hubb överskrider sin dagliga meddelandekvot kan åtgärds- och kostnadsproblem uppstå. För att säkerställa smidig drift i framtiden lägger du till enheter eller ökar SKU-nivån.

Potentiella fördelar: IoT Hub kan ta emot meddelanden igen.

Mer information finns i Förstå och lösa Azure IoT Hub-fel

Azure Kubernetes Service (AKS)

Aktivera automatisk skalning för systemnodpooler

Aktivera automatisk skalning i din systemnodpool för att säkerställa att systempoddar schemaläggs även under tider med hög belastning.

Potentiella fördelar: Om du aktiverar Autoskalning för systemnodpoolen ser du till att systempoddar schemaläggs och att klustret kan fungera.

Mer information finns i Använda autoskalning av kluster i Azure Kubernetes Service (AKS)

Ha minst 2 noder i systemnodpoolen

Se till att systemnodpoolerna har minst 2 noder för tillförlitlighet för dina systempoddar. Med en enda nod kan klustret misslyckas i händelse av ett nod- eller maskinvarufel.

Potentiella fördelar: Att ha 2 noder garanterar återhämtning mot nodfel.

Mer information finns i Hantera systemnodpooler i Azure Kubernetes Service (AKS)

Skapa en dedikerad systemnodpool

Ett kluster utan en dedikerad systemnodpool är mindre tillförlitligt. Vi rekommenderar att du ägnar systemnodpooler endast åt att hantera kritiska systempoddar, vilket förhindrar resurssvält mellan systempoddar och konkurrerande användarpoddar. Framtvinga det här beteendet med CriticalAddonsOnly=true:NoSchedule taint i poolen.

Potentiella fördelar: Säkerställer klustertillförlitlighet genom att förhindra resursbrist för kärnsystempoddar

Mer information finns i Hantera systemnodpooler i Azure Kubernetes Service (AKS)

Se till att virtuella datorer i B-serien inte används i produktionsmiljöer

När ett klustret har en eller flera nodpooler som använder en ej rekommenderad burstbar VM-SKU är fullständigt vCPU-kapacitet inte garanterad alls. Se till att virtuella datorer i B-serien inte används i produktionsmiljöer.

Potentiella fördelar: Bästa praxis för konsekvent prestanda

Mer information finns i serien Bv1-storlekar

Azure NetApp Files

Konfigurera AD DS-webbplatsen för Azure Netapp Files AD Connector

Om Azure NetApp Files inte kan nå tilldelade AD DS-platsdomänkontrollanter kommer domänkontrollantens identifieringsprocess att fråga alla domänkontrollanter. Domänkontrollanter som inte kan nås kan användas, vilket orsakar problem med att skapa volymer, klientfrågor, autentisering och ändringar i AD-anslutning.

Potentiella fördelar: Optimera DNS-anslutning med Azure Netapp Files

Mer information finns i Förstå riktlinjer för Active Directory-domän Services-webbplatsdesign och planering för Azure NetApp Files

Se till att roller som tilldelats Microsoft.NetApp-delegerat undernät har läsbehörigheter för undernätet

Roller som krävs för hantering av Azure NetApp Files-resurser måste ha behörigheten "Microsoft.network/virtualNetworks/subnets/read" för undernätet som delegeras till Microsoft.NetApp Om rollen, oavsett om den är anpassad eller inbyggd, inte har den här behörigheten så kommer volymskapanden att misslyckas

Potentiella fördelar: Förhindra problem med att skapa volymer genom att säkerställa undernäts-/läsbehörigheter

Se efter i SAP-konfigurationen vilka tidsgränsvärden som används med Azure NetApp Files

För hög tillgänglighet för SAP när det används med Azure NetApp Files måste rätt tidsgränsvärden anges för att förhindra avbrott i appen. Läs igenom länken ”Läs mer” för att se till att konfigurationen uppfyller tidsgränsvärdena enligt beskrivningen.

Potentiella fördelar: Förbättra återhämtning för SAP-program på ANF

Mer information finns i Använda Azure för att vara värd för och köra SAP-arbetsbelastningsscenarier

Implementera strategier för haveriberedskap för dina Azure NetApp Files-resurser

För att undvika data- eller funktionsförlust under en regional katastrof eller zonindelad katastrof implementerar du vanliga haveriberedskapstekniker som replikering mellan regioner eller replikering mellan zoner för dina Azure NetApp Files-volymer.

Potentiella fördelar: Hantera haveriberedskap enkelt med replikeringsfunktioner i Azure NetApp Files

Mer information finns i Förstå alternativ för dataskydd och haveriberedskap i Azure NetApp Files

Azure Netapp Files - möjliggör kontinuerlig tillgänglighet för SMB-volymer

För kontinuerlig tillgänglighet rekommenderar vi att SMB-volymen (Server Message Block) sktiveras för dina Azure Netapp Files.

Potentiella fördelar: Förhindra programstörningar genom att aktivera kontinuerlig tillgänglighet för SMB-volymer

Mer information finns i Aktivera kontinuerlig tillgänglighet på befintliga SMB-volymer

Azure Site Recovery

Aktivera mjuk borttagning för Recovery Services-valv

Mjuk borttagning hjälper dig att behålla dina säkerhetskopieringsdata i Recovery Services-valvet under ytterligare en tid efter borttagningen, vilket ger dig möjlighet att hämta dem innan de tas bort permanent.

Potentiella fördelar: Hjälper till att återställa säkerhetskopierade data vid oavsiktlig borttagning

Mer information finns i Mjuk borttagning för Azure Backup

Aktivera återställning mellan regioner för Recovery Services-valv

Återställning mellan regioner (Cross Region Restore, CRR) gör att du kan återställa virtuella Azure-datorer i en sekundär region (en parkopplad Azure-region), vilket hjälper med haveriberedskap.

Potentiella fördelar: Som ett av återställningsalternativen kan du återställa virtuella Azure-datorer i en sekundär region, som är en länkad Azure-region.

Mer information finns i Återställa azure VM-data i Azure Portal

Azure Spring Apps

Uppgradera programkonfigurationstjänsten till Gen 2

Vi märker att du fortfarande använder programkonfigurationstjänsten Gen1 vars support upphör i april 2024. Programkonfigurationstjänsten Gen2 ger bättre prestanda jämfört med Gen1 och uppgraderingen från Gen1 till Gen2 ger noll stilleståndstid, så vi rekommenderar att du uppgraderar så snart som möjligt.

Potentiella fördelar: Högre stabilitet och tillgänglighet

Mer information finns i Använda programkonfigurationstjänsten för Tanzu

Azure SQL Database

Aktivera haveriberedskap mellan regioner för SQL-database

Aktivera haveriberedskap mellan regioner för Azure SQL-database för affärskontinuitet i händelse av regionalt avbrott.

Potentiella fördelar: Om du aktiverar haveriberedskap skapas en kontinuerligt synkroniserad läsbar sekundär databas för en primär databas.

Mer information finns i Översikt över affärskontinuitet med Azure SQL Database

Aktivera zonredundans för Azure SQL Database för att uppnå hög tillgänglighet och motståndskraft.

För att uppnå hög tillgänglighet och motståndskraft aktiverar du zonredundans för SQL-databasen eller den elastiska poolen för att använda tillgänglighetszoner och se till att databasen eller den elastiska poolen är motståndskraftig mot zonfel.

Potentiella fördelar: Om du aktiverar zonredundans säkerställer du att Azure SQL Database är motståndskraftigt mot zonindelat maskinvaru- och programvarufel och att återställningen är transparent för program.

Mer information finns i Tillgänglighet via redundans – Azure SQL Database

Azure Stack HCI

Uppgradera till den senaste versionen av AKS som aktiverats av Arc

Uppgradera till den senaste versionen av API/SDK för AKS som möjliggörs av Azure Arc för nya funktioner och förbättrad stabilitet.

Potentiella fördelar: Den senaste versionen av AKS som aktiveras av Azure Arc med nya funktioner och förbättrad stabilitet.

Mer information finns i https://azure.github.io/azure-sdk/releases/latest/index.html

Uppgradera till den senaste versionen av AKS som aktiverats av Arc

Uppgradera till den senaste versionen av API/SDK för AKS som möjliggörs av Azure Arc för nya funktioner och förbättrad stabilitet.

Potentiella fördelar: Den senaste versionen av AKS som aktiveras av Azure Arc med nya funktioner och förbättrad stabilitet.

Mer information finns i https://azure.github.io/azure-sdk/releases/latest/index.html

Lagring av klassisk distributionsmodell

Åtgärd krävs: Migrera klassiska lagringskonton senast 2024-08-30.

Migrera dina klassiska lagringskonton till Azure Resource Manager för att säkerställa affärskontinuitet. Azure Resource Manager tillhandahåller samma funktioner plus ett konsekvent hanteringslager, resursgruppering och åtkomst till nya funktioner och uppdateringar.

Potentiella fördelar: Se till att du kan hantera dina data genom att migrera dina klassiska lagringskonton

Virtuell dator för klassisk distributionsmodell

Migrera från Cloud Services (klassisk) före den 31 augusti 2024

Cloud Services (klassisk) tas ur bruk. Undvik förlust av data eller avbrott i verksamheten genom att migrera före den 31 augusti 2024.

Potentiella fördelar: Kontinuitet för din tjänst

Mer information finns i Migrera Azure Cloud Services (klassisk) till Azure Cloud Services (utökad support)

Cognitive Services

Uppgradera ditt program för att använda den senaste API-versionen från Azure OpenAI

En Azure OpenAI-resurs med en äldre API-version saknar de senaste funktionerna. Vi rekommenderar att du använder den senaste REST API-versionen.

Potentiella fördelar: Våra nya API-versioner innehåller de senaste och bästa funktionerna.

Mer information finns i REST API-referensen för Azure OpenAI-tjänsten

Kvoten har överskridits för den här resursen, vänta eller uppgradera för att avblockera

Om kvoten för resursen överskrids blockeras resursen. Du kan vänta för kvoten tills den fylls på igen automatiskt eller så kan du använda resursen igen nu, uppgradera den till en betald SKU.

Potentiella fördelar: Om du uppgraderar till en betald SKU kan du använda resursen igen idag.

Mer information finns i Planera och hantera kostnader för Azure AI Studio

Container Registry

Använd Premium-nivån för kritiska produktionsarbetsbelastningar

Premium-register ger den högsta mängden lagringsutrymme, samtidiga åtgärder och nätverksbandbredd, vilket möjliggör scenarier med hög volym. Premium-nivån lägger även till funktioner såsom geo-replikering, stöd för tillgänglighetszoner, innehållsförtroende, kundhanterade nycklar och privata slutpunkter.

Potentiella fördelar: Premium-nivån ger den högsta mängden prestanda, skalning och återhämtningsalternativ

Mer information finns i Tjänstnivåer för Azure Container Registry

Se till att geo-replikering är aktiverat för motståndskraft

Geo-replikering gör det möjligt för arbetsbelastningar att använda en enda avbildning, tagg och registernamn mellan regioner, ger nätverksnära registeråtkomst, minskade kostnader för dataöverföring och regional registermotståndskraft om ett regionalt avbrott inträffar. Den här funktionen är endast tillgänglig på Premium-tjänstnivå.

Potentiella fördelar: Förbättrad återhämtnings- och pull-prestanda, förenklad registerhantering och minskade kostnader för dataöverföring

Mer information finns i Geo-replikering i Azure Container Registry

Content Delivery Network

Azure CDN från Edgio, misslyckad förnyelse av hanterat certifikat. Ytterligare verifiering krävs.

Azure CDN från Edgio använder CNAME-delegering för att förnya certifikat med DigiCert för förnyelse av hanterade certifikat. Det är viktigt att anpassade domäner matchar en azureedge.net slutpunkt för att den automatiska förnyelseprocessen med DigiCert ska lyckas. Kontrollera att din anpassade domäns CNAME- och CAA-poster är korrekt konfigurerade. Om du behöver ytterligare hjälp skickar du ett supportärende till Azure för att försöka förnya begäran igen.

Potentiella fördelar: Se till att tjänsten är tillgänglig.

Undvik avbrott i tjänsten genom att förnya utgånget Azure Front Door-kundcertifikat

När kundcertifikat för Azure Front Door Standard- och Premium-profiler upphör att gälla kan det uppstå störningar i tjänsten. För att undvika störningar i tjänsten förnyar du certifikatet innan det upphör att gälla.

Potentiella fördelar: Se till att tjänsten är tillgänglig.

Mer information finns i Konfigurera HTTPS på en anpassad Azure Front Door-domän med hjälp av Azure Portal

Validera domänägarskapet på nytt för förnyelsen av det Azure Front Door-hanterade certifikatet

Azure Front Door (AFD) kan inte automatiskt förnya det hanterade certifikatet eftersom domänen inte är CNAME-mappad till AFD-slutpunkten. Omvalidera domänägarskapet på nytt för att det hanterade certifikatet ska förnyas automatiskt.

Potentiella fördelar: odefinierad

Mer information finns i Konfigurera en anpassad domän på Azure Front Door med hjälp av Azure Portal

Växla hemlighetens version till ”Senaste” för Azure Front Door-kundcertifikatet

Konfigurerar Azure Front Door-kundcertifikatets hemlighet som ”Senaste” för AFD så att den använder den senaste versionen av hemligheten i Azure Key Vault, vilket gör att hemligheten kan roteras automatiskt.

Potentiella fördelar: Den senaste versionen kan roteras automatiskt.

Mer information finns i Konfigurera HTTPS på en anpassad Azure Front Door-domän med hjälp av Azure Portal

Validera domänägarskapet genom att lägga till en DNS TXT-post i DNS-providern

Validera domänägarskapet genom att lägga till DNS TXT-posten i DNS-providern. Validering av domänägarskap via TXT-poster förbättrar säkerheten och säkerställer korrekt kontroll över din domän.

Potentiella fördelar: Se till att tjänsten är tillgänglig.

Mer information finns i Konfigurera en anpassad domän på Azure Front Door med hjälp av Azure Portal

Data Factory

Implementera BCDR-strategi för redundans mellan regioner i Azure Data Factory

Implementering av BCDR-strategi förbättrar hög tillgänglighet och minskar risken för dataförlust

Potentiella fördelar: Förbättrar hög tillgänglighet och minskad risk för dataförlust

Mer information finns i BCDR för Azure Data Factory och Azure Synapse Analytics-pipelines – Azure Architecture Center

Aktivera automatisk uppgradering på din SHIR

Automatisk uppgradering av lokalt installerad integrationskörning har inaktiverats. Vet att du inte får de senaste ändringarna och felkorrigeringarna på lokalt installerad integrationskörning. Granska dem för att aktivera den automatiska SHIR-uppgraderingen

Potentiella fördelar: För att få de senaste ändringarna och felkorrigeringarna på den lokalt installerade integrationskörningen

Mer information finns i Automatisk uppdatering av lokalt installerad integrationskörning och meddelande om att den upphör att gälla

Vätskerelä

Azure Fluid Relay-klientbiblioteket bör uppgraderas

Om Azure Fluid Relay-tjänsten anropas med ett gammalt klientbibliotek kan det orsaka appplikeringsproblem. Uppgradera ditt Azure Fluid Relay-klientbibliotek till den senaste versionen för att säkerställa att din applikation fortsätter att fungera. Genom att uppgradera får du de senaste funktionerna och prestanda- och stabilitetsförbättringar.

Potentiella fördelar: Förbättrad tillförlitlighet

Mer information finns i Versionskompatibilitet med Fluid Framework-versioner

HDInsight

Tillämpa kritiska uppdateringar genom att släppa och återskapa dina HDInsight-kluster (certifikatrotation omgång 2)

HDInsight-tjänsten försökte tillämpa en viktig certifikatuppdatering på dina kluster som körs. Men på grund av vissa anpassade konfigurationsändringar kan vi inte tillämpa certifikatuppdateringarna på alla kluster. Släpp och återskapa ditt kluster för att förhindra att klustren får feltillstånd och blir oanvändbara.

Potentiella fördelar: Säkerställa klusterhälsa och stabilitet

Mer information finns i Konfigurera kluster i HDInsight med Apache Hadoop, Apache Spark, Apache Kafka med mera

ABFS-kluster som inte är ESP-kluster [klusterbehörigheter för läsbart ord]

Planen är att införa en förändring i ABFS-kluster som inte är ESP som begränsar användare som inte tillhör Hadoop-gruppen från att köra Hadoop-kommandon för lagringsåtgärder. Denna ändring är att förbättra klustrets säkerhetsstatus. Kunderna måste planera för uppdateringar före 30 september 2023.

Potentiella fördelar: Den här ändringen är att förbättra klustrets säkerhetsstatus

Mer information finns i Viktig information om Azure HDInsight

Starta om asynkrona meddelandeköer på dina Kafka-klusterdiskar

När datadiskar som används av asynkrona Kafka-meddelandeköer i HDInsight-kluster nästan är fulla kan Apache Kafka-processen för asynkrona meddelandeköer inte starta och misslyckas. Åtgärda problemet genom att hitta kvarhållningstiden för varje ämne, säkerhetskopiera de filer som är äldre och starta om de asynkrona meddelandeköerna.

Potentiella fördelar: Undvik problem med Kafka-koordinatorer

Mer information finns i Scenario: Asynkrona koordinatorer är inte felfria eller kan inte startas om på grund av problem med diskutrymmet

Uppdatering av klusternamnets längd

Maxlängden för klusternamnet kommer att ändras till 45 tecken från 59 tecken för att förbättra säkerheten för kluster. Ändringen kommer att implementeras senast den 30 september 2023.

Potentiella fördelar: Förbättring av säkerhetsstatus för HDInsight

Mer information finns i Viktig information om Azure HDInsight

Uppgradera klustret till den senaste HDInsight-avbildningen

Ett kluster som skapades för ett år sedan har inte de senaste avbildningsuppgraderingar. Ditt kluster skapades för ett år sedan. Som metodtips rekommenderar vi att du använder de senaste HDInsight-avbildningarna för de bästa av öppen källkod-uppdateringarna, Azure-uppdateringarna och säkerhetskorrigeringarna. Den rekommenderade maximala varaktigheten för klusteruppgraderingar är mindre än sex månader.

Potentiella fördelar: Få de senaste korrigeringarna och funktionerna

Mer information finns i Ta hänsyn till nedanstående punkter innan du börjar skapa ett kluster.

Uppgradera ditt HDInsight-kluster

Ett kluster som inte använder den senaste avbildningen har inte de senaste uppgraderingarna. Klustret använder inte den senaste avbildningen. Vi rekommenderar att du använder de senaste versionerna av HDInsight-avbildningar för de bästa av öppen källkod-uppdateringarna, Azure-uppdateringarna och säkerhetskorrigeringarna. HDInsight-versioner släpps var 30:e till 60:e dag.

Potentiella fördelar: Få de senaste korrigeringarna och funktionerna

Mer information finns i Viktig information om Azure HDInsight

Gatewayen eller den virtuell datorn kan inte nås

Vi har upptäckt ett nätverksfel, det indikerar en gateway eller en virtuell dator som inte kan nås. Kontrollera alla klustervärdars tillgänglighet. Starta om den virtuella datorn för att återställa. Om du behöver ytterligare hjälp, tveka inte att kontakta Azure-supporten för hjälp.

Potentiella fördelar: Förbättrad tillgänglighet

VM-agenten är 9.9.9.9. Uppgradera klustret.

Våra poster visar att ett eller flera av dina kluster använder avbildningar från februari 2022 eller äldre (avbildningsversioner 2202xxxxxx eller äldre). Det finns ett potentiellt tillförlitlighetsproblem på HDInsight-kluster som använder bilder daterade februari 2022 eller äldre. Överväg att bygga om dina kluster med den senaste avbildningen.

Potentiella fördelar: Förbättrad tillförlitlighet i skalning och nätverksanslutning

Media Services

Öka Media Services-kvoter eller -gränser

När ett mediekonto når sina kvotgränser kan avbrott i tjänsten inträffa. För att undvika avbrott i tjänsten kan du granska den aktuella användningen av tillgångar, principer för innehållsnycklar och streamprinciper och öka kvotgränserna för de entiteter som är nära att nå gränsen. Du kan begära en ökning av kvotgränserna genom att öppna ett ärende och ange relevant information. TIPS: Försök inte få högre gränser genom att skapa fler Azure Media-konton.

Potentiella fördelar: Undvik avbrott i tjänsten på grund av att kunden överskrider kvotgränserna.

Mer information finns i kvoter och gränser för Azure Media Services

Service Bus

Använd Service Bus Premium-nivån för bättre motståndskraft

När du kör kritiska program erbjuder Service Bus Premium-nivån bättre resursisolering på CPU- och minnesnivå, vilket ökar tillgängligheten. Den stöder också geo-haveriberedskapsfunktioner, vilket möjliggör enklare återställning från regionala katastrofer utan att behöva ändra programkonfigurationer.

Potentiella fördelar: Service Bus Premium-nivån ger bättre återhämtning med cpu- och minnesresursisolering samt geo-haveriberedskap

Mer information finns i Service Bus Premium-meddelandenivån

Använd funktionen för automatisk skalning av Service Bus i premiumnivån för förbättrad motståndskraft

När du kör kritiska applikationer kan du aktivera funktionen för automatisk skalning så att du har tillräcklig kapacitet för att hantera belastningen på din applikation. Att ha rätt mängd resurser som körs kan minska begränsningen och ge en bättre användarupplevelse.

Potentiella fördelar: Om du aktiverar autoskalning hindras användare från kapacitetsbegränsningar

Mer information finns i Uppdatera meddelandeenheter automatiskt i ett Azure Service Bus-namnområde

SQL Server på Azure Virtual Machines

Aktivera Azure Backup för SQL -databaser på virtuella datorer

Aktivera säkerhetskopiering av SQL-databaser på dina virtuella datorer med Azure Backup för att utnyttja fördelarna med säkerhetskopiering utan infrastruktur, återställning till tidpunkt och central hantering med SQL AG-integrering.

Potentiella fördelar: SQL-medvetna säkerhetskopior utan infrastruktur för säkerhetskopiering, centraliserad hantering, AG-integrering och återställning till tidpunkt

Mer information finns i Om SQL Server Backup på virtuella Azure-datorer

Storage

Använda Managed Disks för lagringskonton som når kapacitetsgränsen

När ohanterade Premium SSD-diskar i lagringskonton håller på att nå sin kapacitetsgräns för Premium Storage kan det uppstå fel. För att undvika fel när den här gränsen har nåtts, migrera till Managed Disks som saknar en kontokapacitetsgräns. Den här migreringen kan göras via portalen på mindre än 5 minuter.

Potentiella fördelar: Undvik skalningsproblem när kontot når kapacitetsgränsen

Mer information finns i Skalbarhets- och prestandamål för standardlagringskonton

Konfigurera säkerhetskopia för blob

Säkerhetskopiering av blobbar i Azure hjälper dig skydda data från oavsiktlig eller skadlig borttagning. Vi rekommenderar att du konfigurerar säkerhetskopiering av blobbar.

Potentiella fördelar: Skydda data från oavsiktlig eller skadlig borttagning

Mer information finns i Översikt över Azure Blob-säkerhetskopiering

Prenumerationer

Aktivera Azure Backup för att få enkelt, tillförlitligt och kostnadseffektivt skydd av dina data

Skydda din information och dina program med robust säkerhetskopiering med ett klick från Azure. Aktivera Azure Backup för att få kostnadseffektivt skydd för en mängd olika arbetsbelastningar, däribland virtuella datorer, SQL-databaser, program och filresurser.

Potentiella fördelar: Se till att dina affärskritiska program förblir skyddade

Mer information finns i Dokumentation om Azure Backup – Azure Backup

Skapa en Azure Service Health-avisering

Azure Service Health-aviseringar håller dig informerad om problem och rådgivningar inom fyra områden (tjänsteproblem, planerat underhåll, säkerhetsrådgivning och hälsorådgivning). Dessa aviseringar är anpassade för att meddela dig om störningar eller potentiella påverkningar på de Azure-regioner och tjänster du har valt.

Potentiella fördelar: Håll dig informerad om problem och rekommendationer inom 4 områden (serviceproblem, planerat underhåll, säkerhetsrekommendationer och hälsorekommendationer)

Mer information finns i Skapa aktivitetsloggaviseringar på tjänstmeddelanden med hjälp av Azure Portal

Virtual Machines

Använd Managed Disks för ökad datatillförlitlighet

Virtuella datorer i en tillgänglighetsuppsättning med diskar som delar lagringskonton eller lagringsskalningsenheter är inte motståndskraftiga mot enhetsfel i en enda lagringsskala vid avbrott. Migrera till Azure Managed Disks för att säkerställa att diskarna för olika virtuella datorer i tillgänglighetsuppsättningen är tillräckligt isolerade för att undvika felkritiska systemdelar.

Potentiella fördelar: Säkerställa affärskontinuitet genom dataresiliens

Mer information finns i https://aka.ms/aa_avset_manageddisk_learnmore

Aktivera replikering för den virtuella datorn för att skydda dina program mot ett regionalt avbrott

Virtuella datorer är motståndskraftiga mot regionala avbrott när replikering till en annan region är aktiverad. Vi rekommenderar att du aktiverar replikering av alla affärskritiska virtuella datorer för att minska den negativa påverkan på verksamheten under ett avbrott i en Azure-region.

Potentiella fördelar: Säkerställa affärskontinuitet vid avbrott i Azure-regionen

Mer information finns i Snabbstart: Konfigurera haveriberedskap till en sekundär Azure-region för en virtuell Azure-dator

Uppdatera ditt protokoll för utgående anslutningar till tjänsttaggar för Azure Site Recovery

IP-adressbaserad listande av tillåtna är ett sårbart sätt att styra utgående anslutning för brandväggar. Tjänsttaggar är ett bra alternativ. Vi rekommenderar starkt att du använder tjänsttaggar för att tillåta att datorerna ansluter till Azure Site Recovery-tjänster.

Potentiella fördelar: Säkerställer bättre säkerhet, stabilitet och återhämtning än hårdkodade IP-adresser

Mer information finns i Om nätverk i haveriberedskap för virtuella Azure-datorer

Uppgradera standarddiskarna som är anslutna till din Premium-aktiverade virtuella dator till Premium-diskar

Användning av Standard SSD-diskar med Premium-virtuella datorer kan leda till underoptimala prestanda- och svarstidsproblem. Vi rekommenderar att du överväger att uppgradera standarddiskarna till premiumdiskar. För varje enstaka virtuell dator som använder Premium-lagring för alla operativsystemdiskar och datadiskar garanterar vi en anslutning till virtuell dator på minst 99,9 %. När du väljer att uppgradera finns det två faktorer att tänka på. Det första faktorn är att en uppgradering kräver omstart av den virtuella datorn, vilket kan ta 3 till 5 minuter. Det andra är att du, om de virtuella datorerna i listan är avsedda för verksamhetskritisk produktion, bör jämföra den ökade tillgängligheten med kostnaderna för Premium-diskar.

Potentiella fördelar: Förbättrad tillgänglighet med SLA för enskilda virtuella datorer som endast är tillgängligt när alla diskar är premium

Mer information finns i Azure-hanterade disktyper

Uppgradera en virtuell dator från ohanterade Premium-diskar till Managed Disks utan extra kostnad

Azure Managed Disks ger högre återhämtning, förenklad tjänsthantering, högre skalningsmål och fler valmöjligheter bland flera disktyper. Din virtuella dator använder ohanterade premiumdiskar som kan migreras till hanterade diskar utan extra kostnad genom portalen på mindre än 5 minuter.

Potentiella fördelar: Utnyttja högre återhämtning och andra fördelar med hanterade diskar

Mer information finns i Introduktion till Azure-hanterade diskar

Uppgradera den inaktuella avbildningen av den virtuella datorn till en nyare avbildning

Virtuella datorer i din prenumeration körs på avbildningar som har schemalagts för att bli inaktuella. När avbildningen är inaktuell kan nya virtuella datorer inte skapas från den inaktuella avbildningen. Uppgradera till en nyare avbildning för att förhindra störningar i dina arbetsbelastningar. (VMRunningDeprecatedImage)

Potentiella fördelar: Minimera eventuella störningar i dina VM-arbetsbelastningar

Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer

Uppgradera till ett nyare erbjudande för virtuell datoravbildning

Virtuella datorer i din prenumeration körs på avbildningar som har schemalagts för att bli inaktuella. När avbildningen är inaktuell kan nya virtuella datorer inte skapas från den inaktuella avbildningen. Uppgradera till en nyare avbildning för att förhindra störningar i dina arbetsbelastningar. (VMRunningDeprecatedOfferLevelImage)

Potentiella fördelar: Minimera eventuella störningar i dina VM-arbetsbelastningar

Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer

Uppgradera till en nyare SKU för avbildning av virtuell dator

Virtuella datorer i din prenumeration körs på avbildningar som har schemalagts för att bli inaktuella. När avbildningen är inaktuell kan nya virtuella datorer inte skapas från den inaktuella avbildningen. Uppgradera till en nyare avbildning för att förhindra störningar i dina arbetsbelastningar.

Potentiella fördelar: Minimera eventuella störningar i dina VM-arbetsbelastningar

Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer

Uppgradera vm-skalningsuppsättningen till en alternativ avbildningsversion

VMSS i prenumerationen körs på avbildningar som har schemalagts för utfasning. När avbildningen är inaktuell skalas inte arbetsbelastningarna för vm-skalningsuppsättningen längre ut. Uppgradera till nyare version av avbildningen för att förhindra avbrott i din arbetsbelastning.

Potentiella fördelar: Minimera eventuella störningar i vm-skalningsuppsättningens arbetsbelastningar

Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer

Uppgradera vm-skalningsuppsättningen till ett alternativt bilderbjudande

VMSS i prenumerationen körs på avbildningar som har schemalagts för utfasning. När avbildningen är inaktuell skalas inte arbetsbelastningarna för vm-skalningsuppsättningen längre ut. Om du vill förhindra avbrott i arbetsbelastningen uppgraderar du till ett nyare erbjudande för avbildningen.

Potentiella fördelar: Minimera eventuella störningar i vm-skalningsuppsättningens arbetsbelastningar

Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer

Uppgradera vm-skalningsuppsättningen till en alternativ avbildnings-SKU

VMSS i prenumerationen körs på avbildningar som har schemalagts för utfasning. När avbildningen är inaktuell skalas inte arbetsbelastningarna för vm-skalningsuppsättningen längre ut. För att förhindra avbrott i arbetsbelastningen uppgraderar du till nyare SKU för avbildningen.

Potentiella fördelar: Minimera eventuella störningar i vm-skalningsuppsättningens arbetsbelastningar

Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer

Ge åtkomst till obligatoriska URL:er som saknas för din Azure Virtual Desktop-miljö

För att en sessionsvärd ska kunna distribueras och registreras korrekt på Windows Virtual Desktop (WVD) måste du lägga till en uppsättning URL:er i listan över ”tillåtna” om den virtuella datorn körs i begränsad miljö. För specifika URL:er som saknas i listan över tillåtna kan du söka i programhändelseloggen efter händelse 3702.

Potentiella fördelar: Säkerställa lyckad distribution och sessionsvärdfunktioner när du använder Windows Virtual Desktop-tjänsten

Mer information finns i Obligatoriska FQDN:er och slutpunkter för Azure Virtual Desktop

Justera platsen för resursen och resursgruppen

Om du vill minska effekten av regionstopp kan du samlokalisera dina resurser med deras resursgrupp i samma region. På så sätt lagrar Azure Resource Manager metadata relaterade till alla resurser i gruppen i en region. Genom att samlokalisera minskar du risken för att påverkas av otillgänglighet av regioner.

Potentiella fördelar: Minska skrivfel på grund av regionfel

Mer information finns i Vad är Azure Resource Manager?

Använd tillgänglighetszoner för bättre återhämtning och tillgänglighet

Tillgänglighetszoner (AZ) i Azure hjälper till att skydda dina program och data mot datacenterfel. Varje AZ utgörs av ett eller flera datacenter som är utrustade med oberoende kraft, kylning och nätverk. Genom att utforma lösningar för att använda zonindelade virtuella datorer kan du isolera dina virtuella datorer från fel i andra zoner.

Potentiella fördelar: Användning av zonindeala virtuella datorer skyddar dina appar från zonindeterade avbrott i andra zoner.

Mer information finns i Flytta virtuella Azure-instanser från regionala till zonindeliga måltillgänglighetszoner

Aktivera hälsoövervakning av app för Azure VM-skalningsuppsättningar

Genom att konfigurera hälsoövervakning av vm-skalningsuppsättningar för program med hjälp av programhälsotillägget eller hälsoavsökningar för lastbalanserare kan Azure-plattformen förbättra programmets återhämtning genom att svara på ändringar i programmets hälsa.

Potentiella fördelar: Öka motståndskraften genom att exponera programmets hälsa för Azure

Mer information finns i Använda Application Health-tillägget med VM-skalningsuppsättningar

Aktivera säkerhetskopieringar på dina virtuella datorer

Skydda dina data genom att aktivera säkerhetskopieringar för dina virtuella datorer.

Potentiella fördelar: Skydd av dina virtuella datorer

Mer information finns i Vad är Azure Backup-tjänsten?

Aktivera automatisk reparationsprincip på Azure VM-skalningsuppsättningar (VMSS)

Om du aktiverar automatiska instansreparationer bidrar det till att uppnå hög tillgänglighet genom att upprätthålla en uppsättning felfria instanser. Om en icke-felfri instans hittas av Application Health-tillägget eller Load Balancer-hälsoavsökningen försöker automatiska instansreparationer återställa instansen genom att utlösa reparationsåtgärder.

Potentiella fördelar: Öka motståndskraften genom att automatisera reparationen av misslyckade instanser

Mer information finns i Automatiska instansreparationer för Skalningsuppsättningar för virtuella Azure-datorer

Konfigurera automatiserad skalning av vm-skalningsuppsättning efter mått

Optimera resursutnyttjande, minska kostnader och förbättra programprestanda med anpassad autoskalning baserat på ett mått. Lägg till virtuella datorinstanser baserat på realtidsmått som CPU-, minnes- och diskåtgärder automatiskt. Se till att tillgängligheten är hög samtidigt som kostnadseffektiviteten bibehålls.

Potentiella fördelar: Säkerställer hög tillgänglighet samtidigt som kostnadseffektiviteten bibehålls

Mer information finns i Översikt över autoskalning med Azure Virtual Machine Scale Sets

Använd Azure-diskar med zonredundant lagring (ZRS) för högre återhämtning och tillgänglighet

Azure-diskar med ZRS ger synkron replikering av data över tre tillgänglighetszoner i en region, vilket gör att disken är tolerant mot zonfel utan avbrott i program. Migrera diskar från LRS till ZRS för högre återhämtning och tillgänglighet.

Potentiella fördelar: Genom att utforma dina program så att de använder ZRS-diskar replikeras dina data över 3 Tillgänglighetszoner, vilket gör din disk motståndskraftig mot ett zonindelat avbrott

Mer information finns i Konvertera en disk från LRS till ZRS

Arbetsbelastningar

Konfigurera en Alltid på-tillgänglighetsgrupp för MPSQL-servrar (Multi-Purpose SQL)

MPSQL-servrar med en AlwaysOn-tillgänglighetsgrupp har bättre tillgänglighet. Dina MPSQL-servrar är inte konfigurerade som en del av en AlwaysOn-tillgänglighetsgrupp i den delade infrastrukturen i ditt Epic-system. Alltid på-tillgänglighetsgrupper förbättrar databasens tillgänglighet och resursanvändningen.

Potentiella fördelar: Förbättrad databastillgänglighet och resursanvändning

Mer information finns i Vad är en AlwaysOn-tillgänglighetsgrupp?

Konfigurera lokal värdcache på Citrix VDI-servrar för att säkerställa sömlösa åtgärder för anslutningsutjämning

Vi har observerat att citrix VDI-servrarna inte är konfigurerade lokalt värdcachen. Lokal värdcahce (LHC) är en funktion i Citrix Virtual Apps and Desktops som gör att anslutningsutjämningsåtgärder kan fortsätta när ett avbrott inträffar. LHC aktiveras när platsdatabasen är otillgänglig i 90 sekunder.

Potentiella fördelar: Smidiga åtgärder för anslutningsutjämning

Distribuera Hyperspace-webbservrar som en del av en Flex för vm-skalningsuppsättning som konfigurerats för 3 zoner

Vi har observerat att dina Hyperspace-webbservrar i Flex-konfigurationen för vm-skalningsuppsättning inte är spridda över tre zoner i den valda regionen. För tjänster som Hyperspace Web i Epic-system som kräver hög tillgänglighet och stor skala rekommenderar vi att servrar distribueras som en del av Virtual Machine Scale Set Flex och sprids över 3 zoner. Med flexibel orkestrering ger Azure en enhetlig upplevelse i Azure VM-ekosystemet

Potentiella fördelar: Hög tillgänglighet och stor skalning på begäran för Hyperspace-webbservrar i Epic DB

Mer information finns i Skapa en VM-skalningsuppsättning som använder Tillgänglighetszoner

Ange tidsgränsen för inaktivitet i Azure Load Balancer till 30 minuter för ASCS HA-konfiguration i SAP-arbetsbelastningar

Om du vill förhindra timeout för lastbalanseraren kontrollerar du att alla belastningsutjämningsregler i Azure har: ”Tidsgräns för inaktivitet (minuter)” inställt på det maximala värdet på 30 minuter. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera inställningen.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Aktivera flytande IP i Azure Load Balancer för ASCS HA-konfiguration i SAP-arbetsbelastningar

För portresursanvändning och bättre hög tillgänglighet, aktivera flytande IP i belastningsutjämningsreglerna för Azure Load Balancer för en HA-konfiguration av ASCS-instanser i SAP-arbetsbelastningar. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Aktivera HA-portar i Azure Load Balancer för ASCS HA-konfiguration i SAP-arbetsbelastningar

För portresursanvändning och bättre hög tillgänglighet, aktivera HA-portar i belastningsutjämningsreglerna för en HA-konfiguration av ASCS-instanser i SAP-arbetsbelastningar. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Inaktivera TCP-tidsstämplar på virtuella datorer som placeras bakom Azure Load Balancer i ASCS HA-konfigurationen i SAP-arbetsbelastningar

Inaktivera TCP-tidsstämplar på virtuella datorer som placeras bakom Azure. Om du aktiverar TCP-tidsstämplar misslyckas hälsoavsökningarna på grund av att TCP-paket utelämnas av TCP-stacken för den virtuella datorns gäst-OS, vilket gör att lastbalanseraren markerar slutpunkten som nere

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i https://launchpad.support.sap.com/#/notes/2382421

Ange tidsgränsen för inaktivitet i Azure Load Balancer till 30 minuter för HANA DB HA-konfiguration i SAP-arbetsbelastningar

Om du vill förhindra timeout för lastbalanseraren, se till parametern för alla belastningsutjämningsregler i Azure ”Tidsgräns för inaktivitet (minuter)” är inställd på det maximala värdet på 30 minuter. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera de rekommenderade inställningarna.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Aktivera flytande IP i Azure Load Balancer för HANA DB HA-konfiguration i SAP-arbetsbelastningar

För mer flexibel vägbeskrivning, aktivera flytande IP i belastningsutjämningsreglerna för Azure Load Balancer för en HA-konfiguration av HANA DB-instanser i SAP-arbetsbelastningar. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera de rekommenderade inställningarna.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Aktivera HA-portar i Azure Load Balancer för HANA DB HA-konfiguration i SAP-arbetsbelastningar

För förbättrad skalbarhet, aktivera HA-portar i belastningsutjämningsreglerna för en HA-konfiguration av HANA DB-instanser i SAP-arbetsbelastningar. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera de rekommenderade inställningarna.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Inaktivera TCP-tidsstämplar på virtuella datorer som placeras bakom Azure Load Balancer i HANA DB HA-konfigurationen i SAP-arbetsbelastningar

Inaktivera TCP-tidsstämplar på virtuella datorer som placeras bakom Azure Load Balancer. Om du aktiverar TCP-tidsstämplar misslyckas hälsoavsökningarna på grund av att TCP-paket utelämnas av TCP-stacken för den virtuella datorns gäst-OS, vilket gör att lastbalanseraren markerar slutpunkten som nere.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hälsoavsökningar för Azure Load Balancer

Kontrollera att stonith är aktiverat för Pacemaker-konfigurationen i ASCS HA-konfigurationen i SAP-arbetsbelastningar

I ett Pacemaker-kluster utförs implementeringen av nätverksbegränsning på nodnivå med hjälp av en STONITH-resurs (Shoot The Other Node in the Head). För att hantera misslyckade noder, se till att ”stonith-enable” är inställt på ”true” i HA-klusterkonfigurationen.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux

Ge corosync-token i Pacemaker-klustret värdet 30000 för HA-konfigurationen för ASCS i SAP-arbetsbelastningar (RHEL)

Inställningen för corosync-token bestämmer den tidsgräns som används direkt, eller som bas, för att beräkna den verkliga tokentidsgränsen i HA-kluster. För att tillåta minnesbevarande underhåll, ställ in corosync-token till 30 000 för SAP på Azure.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux

Ställ in parametern expected votes (förväntade röster) till 2 i Pacemaker-konfigurationen i ASCS HA-konfigurationen i SAP-arbetsbelastningar (RHEL)

För ett HA-kluster med två noder anger du kvorumparametern "expected votes" till "2" som rekommenderas för SAP på Azure för att säkerställa korrekt kvorum, motståndskraft och datakonsekvens.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux

Aktivera parametern ”concurrent-fencing” i Pacemaker-konfigurationen i HA-konfigurationen för ASCS i SAP-arbetsbelastningar (ConcurrentFencingHAASCSRH)

Med samtidig avgränsning kan avgränsningsåtgärderna utföras parallellt, vilket förbättrar hög tillgänglighet (HA), förhindrar scenarier med delad hjärna och bidrar till en robust SAP-distribution. Ge den här parametern värdet ”true” i konfigurationen av Pacemaker-klustret för HA-konfigurationen för ASCS.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux

Kontrollera att stonith är aktiverat för klusterkonfigurationen i HA-konfigurationen för ASCS i SAP-arbetsbelastningar

I ett Pacemaker-kluster utförs implementeringen av nätverksbegränsning på nodnivå med hjälp av en STONITH-resurs (Shoot The Other Node in the Head). För att hantera misslyckade noder, se till att ”stonith-enable” är inställt på ”true” i HA-klusterkonfigurationen.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ange tidsgränsen för stonith till 144 för klusterkonfigurationen i ASCS HA-konfiguration i SAP-arbetsbelastningar

"stonith-timeout" anger hur länge klustret väntar på att en STONITH-åtgärd ska slutföras. Om den ställs in den på 144 sekunder kan det ta längre tid för avgränsningsåtgärder att slutföras. Vi rekommenderar den här inställningen för HA-kluster för SAP på Azure.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ge corosync-token i Pacemaker-klustret värdet 30000 för HA-konfigurationen för ASCS i SAP-arbetsbelastningar (SUSE)

Inställningen för corosync-token bestämmer den tidsgräns som används direkt, eller som bas, för att beräkna den verkliga tokentidsgränsen i HA-kluster. För att tillåta minnesbevarande underhåll, ställ in corosync-token till ”30 000” för SAP på Azure.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ge ”token_retransmits_before_loss_const” värdet 10 i Pacemaker-klustret i HA-aktiverade ASCS-arbetsbelastningar

Corosyncs token_retransmits_before_loss_const avgör hur många försök att skicka token som görs innan tidsgränsen nås i HA-kluster. För stabilitet och tillförlitlighet anges "totem.token_retransmits_before_loss_const" till "10" för ASCS HA-konfiguration.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Tidsgränsen för "corosync-anslutning" anger i millisekunder hur lång tid det tar att vänta på kopplingsmeddelanden i medlemskapsprotokollet, så när en ny nod ansluter till klustret har det tid att synkronisera dess tillstånd med befintliga noder. Ställ in "60" i konfigurationen av Pacemaker-klustret i HA-konfigurationen för ASCS.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ange "corosync consensus" i Pacemaker-klustret till ”36000” för ASCS HA-konfigurationen i SAP-arbetsbelastningar

Parametern "consensus" för corosync anger i millisekunder hur lång tid det tar att vänta på konsensus innan en medlemskapsrunda startas i klusterkonfigurationen. Ange "consensus" i Pacemaker-klusterkonfigurationen för ASCS HA-konfigurationen till 1,2 gånger corosync-token för tillförlitligt redundansbeteende.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ange "corosync max_messages" i Pacemaker-klustret till ”20” för ASCS HA-konfigurationen i SAP-arbetsbelastningar

Corosync-konstanten ”max_messages” anger det högsta antalet meddelanden som samma processor kan skicka när token tas emot. Ange den till 20 gånger corosync-tokenparametern i Pacemaker-klusterkonfigurationen för att tillåta effektiv kommunikation utan att överbelasta nätverket.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ange "expected votes" till "2" i klusterkonfigurationen i ASCS HA-konfigurationen i SAP-arbetsbelastningar (SUSE)

För ett HA-kluster med två noder anger du kvorumparametern "expected_votes" till 2 som rekommenderas för SAP på Azure för att säkerställa korrekt kvorum, motståndskraft och datakonsekvens.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ange parametern two_node till 1 i klusterkonfigurationen i ASCS HA-konfigurationen i SAP-arbetsbelastningar

För ett HA-kluster med två noder anger du kvorumparametern "two_node" till 1 enligt rekommendationen för SAP på Azure.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Aktivera "samtidig avgränsning" i PACEMAKER ASCS HA-konfiguration i SAP-arbetsbelastningar (ConcurrentFencingHAASCSSLE)

Med samtidig avgränsning kan avgränsningsåtgärderna utföras parallellt, vilket förbättrar HA, förhindrar scenarier med delad hjärna och bidrar till en robust SAP-distribution. Ge den här parametern värdet ”true” i konfigurationen av Pacemaker-klustret för HA-konfigurationen för ASCS.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Se till att antalet instanser av ”fence_azure_arm” är ett i Pacemaker i HA-aktiverade SAP-arbetsbelastningar

Om du använder Azure Fence-agenten för avgränsning med antingen hanterad identitet eller tjänstens huvudnamn kontrollerar du att det finns en instans av fence_azure_arm (en I/O-avgränsningsagent för Azure Resource Manager) i Pacemaker-konfigurationen för ASCS HA-konfiguration för hög tillgänglighet.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ange stonith-timeout till 900 i Pacemaker-konfiguration med Azure Fence Agent för ASCS HA-konfiguration

För tillförlitlig funktion av Pacemaker för ASCS HA-konfiguration, ställ in ”stonith-timeout” på 900. Den här inställningen gäller om du använder Azure-avgränsningsagenten för avgränsning med antingen hanterad identitet eller tjänstens huvudnamn.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Skapa softdog-konfigurationsfilen i Pacemaker-konfigurationen för ASCS HA-konfiguration i SAP-arbetsbelastningar

Softdog-timern läses in som en kernelmodul i Linux OS. Den här timern utlöser en systemåterställning om den upptäcker att systemet har låst sig. Kontrollera att softdog-konfigurationsfilen har skapats i Pacemaker-klustret för ASCS HA-konfiguration

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Kontrollera att softdog-modulen läses in för Pacemaker i ASCS HA-konfiguration i SAP-arbetsbelastningar

Softdog-timern läses in som en kernelmodul i Linux OS. Den här timern utlöser en systemåterställning om den upptäcker att systemet har låst sig. Kontrollera först att du har skapat softdog-konfigurationsfilen, och läs sedan in softdog-modulen i Pacemaker-konfigurationen för ASCS HA-konfiguration

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ange PREFER_SITE_TAKEOVER-parametern till "true" i Pacemaker-konfigurationen för HANA DB HA-konfigurationen

PREFER_SITE_TAKEOVER-parametern i SAP HANA definierar om HANA SR-resursagenten (SR) föredrar att ta över den sekundära instansen i stället för att starta om den misslyckade primära lokalt. För en tillförlitlig funktion av HANA DB:s högtillgänglighetskonfiguration (HA), ställ in PREFER_SITE_TAKEOVER till "true".

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux

Aktivera stonith i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar för virtuella datorer med Redhat OS

I ett Pacemaker-kluster utförs implementeringen av nätverksbegränsning på nodnivå med hjälp av resursen STONITH (Shoot The Other Node in the Head). För att underlätta hanteringen av felaktiga noder, se till att ”stonith-enable” är inställt på ”true” i HA-klusterkonfigurationen för din SAP-arbetsbelastning.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux

Ange corosync-token i Pacemaker-klustret till 30 000 för HA-aktiverad HANA DB för en virtuell dator med RHEL OS

Inställningen för corosync-token bestämmer den tidsgräns som används direkt, eller som bas, för att beräkna den verkliga tokentidsgränsen i HA-kluster. För att tillåta minnesbevarande underhåll, ställ in corosync-token till 30 000 för SAP på Azure med Redhat OS.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux

Ange parametern expected votes till ”2” i klusterkofigurationen i HA-aktiverade SAP-arbetsbelastningar (RHEL)

För ett HA-kluster med två noder anger du kvorumrösterna till "2" som rekommenderas för SAP på Azure för att säkerställa korrekt kvorum, motståndskraft och datakonsekvens.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux

Aktivera parametern ”concurrent-fencing” i Pacemaker-konfigurationen i HA-konfigurationen för HANA DB

Med samtidig avgränsning kan avgränsningsåtgärderna utföras parallellt, vilket förbättrar hög tillgänglighet (HA), förhindrar scenarier med delad hjärna och bidrar till en robust SAP-distribution. Ge den här parametern värdet ”true” i konfigurationen av Pacemaker-klustret för HA-konfigurationen för HANA DB.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux

Ange parametern PREFER_SITE_TAKEOVER till "true" i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar

PREFER_SITE_TAKEOVER-parametern i SAP HANA-topologin definierar om HANA SR-resursagenten föredrar att ta över den sekundära instansen i stället för att starta om den misslyckade primära lokalt. För tillförlitlig funktion i HA-konfigurationen för HANA DB, ställ in den på ”true”.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Aktivera stonith i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar för virtuella datorer med SUSE OS

I ett Pacemaker-kluster utförs implementeringen av nätverksbegränsning på nodnivå med hjälp av resursen STONITH (Shoot The Other Node in the Head). För att hantera misslyckade noder, se till att ”stonith-enable” är inställt på ”true” i HA-klusterkonfigurationen.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ange tidsgränsen för stonith till 144 för klusterkofigurationen i HA-aktiverade SAP-arbetsbelastningar

"stonith-timeout" anger hur länge klustret väntar på att en STONITH-åtgärd ska slutföras. Om den ställs in den på 144 sekunder kan det ta längre tid för avgränsningsåtgärder att slutföras. Vi rekommenderar den här inställningen för HA-kluster för SAP på Azure.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ange corosync-token i Pacemaker-klustret till 30 000 för HA-aktiverad HANA DB för en virtuell dator med SUSE OS

Inställningen för corosync-token bestämmer den tidsgräns som används direkt, eller som bas, för att beräkna den verkliga tokentidsgränsen i HA-kluster. Om du vill tillåta minnesbevarande underhåll anger du corosync-token till 30000 för HA-aktiverad HANA DB för virtuell dator med SUSE OS.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ge ”token_retransmits_before_loss_const” värdet 10 i Pacemaker-klustret i HA-aktiverade SAP-arbetsbelastningar

Corosyncs token_retransmits_before_loss_const avgör hur många försök att skicka token som görs innan tidsgränsen nås i HA-kluster. Ge totem.token_retransmits_before_loss_const värdet 10 som rekommenderas för HANA DB HA–konfigurationen.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ge ”corosync join” i Pacemaker-klustret värdet 60 för HA-aktiverad HANA DB i SAP-arbetsbelastningar

Tidsgränsen för "corosync-anslutning" anger i millisekunder hur lång tid det tar att vänta på kopplingsmeddelanden i medlemskapsprotokollet, så när en ny nod ansluter till klustret har det tid att synkronisera dess tillstånd med befintliga noder. Ställ in till '60' i Pacemaker-klusterkonfiguration för HANA DB HA-konfiguration.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ge ”corosync join” i Pacemaker-klustret värdet 36000 för HA-aktiverad HANA DB i SAP-arbetsbelastningar

Parametern "consensus" för corosync anger i millisekunder hur lång tid det tar att vänta på konsensus innan en ny medlemskapsrunda startas i klustret. För tillförlitligt failover-beteende, ställ in "consensus" i Pacemaker-klusterkonfigurationen för HANA DB HA-installation till 1,2 gånger corosync-token.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ge ”corosync max_messages” i Pacemaker-klustret värdet 20 för HA-aktiverad HANA DB i SAP-arbetsbelastningar

Corosync-konstanten ”max_messages” anger det högsta antalet meddelanden som samma processor kan skicka när token tas emot. Om du vill tillåta effektiv kommunikation utan att överbelasta nätverket anger du den till 20 gånger parametern corosync-token i Pacemaker-klusterkonfigurationen.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ange parametern expected votes (förväntade röster) till 2 i HA-aktiverade SAP-arbetsbelastningar (SUSE)

Ange parametern för förväntade röster till "2" i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar för att säkerställa korrekt kvorum, motståndskraft och datakonsekvens.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ange parametern two_node till 1 i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar

För ett HA-kluster med två noder anger du kvorumparametern "two_node" till 1 enligt rekommendationen för SAP på Azure.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Aktivera parametern ”concurrent-fencing” i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar

Med samtidig avgränsning kan avgränsningsåtgärderna utföras parallellt, vilket förbättrar HA, förhindrar scenarier med delad hjärna och bidrar till en robust SAP-distribution. Ange den här parametern till "true" i HA-aktiverade SAP-arbetsbelastningar.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Se till att det finns en instans av fence_azure_arm i Pacemaker-konfigurationen för HANA DB HA-konfiguration

Om du använder Azure Fence-agenten för stängsel med antingen hanterad identitet eller tjänstens huvudnamn kontrollerar du att en instans av fence_azure_arm (en I/O-fäktningsagent för Azure Resource Manager) finns i Pacemaker-konfigurationen för HANA DB HA-konfigurationen för hög tillgänglighet.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Ange stonith-timeout till 900 i Pacemaker-konfiguration med Azure Fence Agent för HANA DB HA-konfiguration

Om du använder Azure-avgränsningsagenten för avgränsning med antingen hanterad identitet eller tjänstens huvudnamn ska du säkerställa tillförlitlig funktion för Pacemaker för HANA DB HA-konfigurationen genom att ange "stonith-timeout" till 900.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Se till att softdog-konfigurationsfilen är i Pacemaker-konfigurationen för HANA DB i SAP-arbetsbelastningar

Softdog-timern läses in som en kernelmodul i Linux OS. Den här timern utlöser en systemåterställning om den upptäcker att systemet är låst. Kontrollera att softdog-konfigurationsfilen har skapats i Pacemaker-klustret i HANA DB HA–konfigurationen.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Kontrollera att softdog-modulen läses in för Pacemaker i ASCS HA-konfiguration i SAP-arbetsbelastningar

Softdog-timern läses in som en kernelmodul i Linux OS. Den här timern utlöser en systemåterställning om den upptäcker att systemet är låst. Kontrollera först att du har skapat softdog-konfigurationsfilen, och läs sedan in softdog-modulen i Pacemaker-konfigurationen för HANA DB HA-konfiguration.

Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar

Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server

Nästa steg

Läs mer om tillförlitlighet – Microsoft Azure Well Architected Framework