Dela via


Rekommendationer för driftskvalitet

Rekommendationer för driftskvalitet i Azure Advisor kan hjälpa dig med:

  • Process- och arbetsflödeseffektivitet
  • Resurshanterbarhet
  • Bästa metoder för distribution

Du kan få de här rekommendationerna på fliken Operational Excellence på instrumentpanelen Advisor.

  1. Logga in på Azure-portalen.
  2. Sök efter och välj Advisor på valfri sida.
  3. På instrumentpanelen Advisor väljer du fliken Operational Excellence (Driftskvalitet).

AI + Machine Learning

Uppgradera till den senaste SDK-versionen för Avancerad läsare

Vi har identifierat resurser under den här prenumerationen med inaktuella versioner av Avancerad läsare SDK. Den senaste versionen av Avancerad läsare SDK ger dig uppdaterad säkerhet, prestanda och en utökad uppsättning funktioner för att anpassa och förbättra din integreringsupplevelse.

Läs mer om Azure AI-Avancerad läsare.

Uppgradera till den senaste SDK-versionen för Avancerad läsare

Vi har identifierat resurser under den här prenumerationen med inaktuella versioner av Avancerad läsare SDK. Den senaste versionen av Avancerad läsare SDK ger dig uppdaterad säkerhet, prestanda och en utökad uppsättning funktioner för att anpassa och förbättra din integreringsupplevelse.

Läs mer om Cognitive Service – ImmersiveReaderSDKRecommendation (Uppgradera till den senaste versionen av Avancerad läsare SDK).

Analys

Minska cachepolicyn för dina Data Explorer-tabeller

Minska tabellcacheprincipen så att den matchar användningsmönstren (frågeåtersökningsperiod).

Läs mer om datautforskarens resurs – ReduceCacheForAzureDataExplorerTablesOperationalExcellence (Minska cacheprincipen i dina Data Explorer-tabeller).

Compute

Uppdatera din inaktuella Azure Spring Apps SDK till den senaste versionen

Vi har identifierat API-anrop från ett inaktuellt Azure Spring Apps SDK. Vi rekommenderar att du uppgraderar till den senaste versionen för att få de senaste korrigeringarna och prestandaförbättringarna samt tillgång till de nya funktionerna.

Läs mer om Azure Spring Apps-tjänsten.

Uppdatera Azure Spring Apps API-version

Vi har identifierat API-anrop från inaktuella Azure Spring Apps-API för resurser under den här prenumerationen. Vi rekommenderar att du byter till den senaste versionen av Azure Spring Apps API. Du måste uppdatera din befintliga kod så att den senaste API-versionen används. Dessutom måste du uppgradera Azure SDK och Azure CLI till den senaste versionen, vilket säkerställer att du får de senaste funktionerna och prestandaförbättringarna.

Läs mer om Azure Spring Apps-tjänsten.

En ny HCX-version är tillgänglig för uppgradering

Din HCX-version är inte den senaste. En ny HCX-version är tillgänglig för uppgradering. När du uppdaterar ett VMware HCX-system installeras de senaste funktionerna, problemkorrigeringarna och säkerhetskorrigeringarna.

Läs mer om AVS Private Cloud – HCXVersion (ny HCX-version är tillgänglig för uppgradering).

Återskapa din pool för att få de senaste nodagentsfunktionerna och korrigeringarna

Poolen har en gammal nodagent. Överväg att återskapa din pool för att få de senaste nodagentsuppdateringarna och felkorrigeringar.

Läs mer om Batch-konto – OldPool (Återskapa din pool för att hämta de senaste nodagentfunktionerna och korrigeringarna).

Ta bort och återskapa poolen för att ta bort en inaktuell intern komponent

Poolen använder en inaktuell intern komponent. Ta bort och återskapa poolen för bättre stabilitet och prestanda.

Läs mer om Batch-konto – ÅterskapaPool (Ta bort och återskapa din pool för att ta bort en inaktuell intern komponent).

Uppgradera till den senaste API-versionen för att säkerställa att batchkontot fortsätter att fungera

Under de senaste 14 dagarna har du anropat en Batch-hanterings- eller tjänst-API-version som är schemalagd för utfasning. Uppgradera till den senaste API-versionen för att se till att ditt Batch-konto fortfarande fungerar.

Läs mer om Batch-konto – UppgraderaAPI (Uppgradera till den senaste API-versionen för att säkerställa att ditt Batch-konto förblir i drift.).

Ta bort och återskapa din pool med en annan VM-storlek

Din pool använder A8-A11 VM, som kommer att dras tillbaka i mars 2021. Ta bort poolen och återskapa den med en annan VM-storlek.

Läs mer om Batch-konto – RemoveA8_A11Pools (Ta bort och återskapa din pool med en annan VM-storlek).

Återskapa din pool med en ny avbildning

Din pool använder en avbildning med ett nära förestående förfallodatum. Återskapa poolen med en ny avbildning för att undvika potentiella avbrott. En lista över nyare avbildningar är tillgänglig via ListSupportedImages-API:et.

Läs mer om Batch-konto – EolImage (Återskapa poolen med en ny avbildning).

Öka det antal beräkningsresurser som du kan distribuera med 10 vCPU:er

Om kvotgränserna överskrids blockeras nya VM-distributioner tills kvoten har ökats. Öka kvoten om du vill aktivera distribution av fler resurser.

Läs mer om Virtuell dator – IncreaseQuotaExperiment (Öka antalet beräkningsresurser som du kan distribuera med 10 vCPU).

Lägg till Azure Monitor för din virtuella dator (VM) märkt med produktion

Azure Monitor för virtuella datorer övervakar dina virtuella Azure-datorer (VM) och VM-skalningsuppsättningar i stor skala. Den analyserar prestanda och hälsotillstånd för dina virtuella datorer med Windows och Linux, och övervakar deras processer och beroenden på andra resurser och i externa processer. Den innehåller stöd för övervakning av prestanda och programberoenden för virtuella datorer som finns lokalt eller hos en annan molnleverantör.

Läs mer om Virtuell dator – AddMonitorProdVM (Lägg till Azure Monitor till din virtuella dator (VM) märkt som produktion).

Överdriven NTP-klienttrafik orsakad av frekventa DNS-sökningar och NTP-synkronisering för nya servrar, vilket ofta sker på vissa globala NTP-servrar

Omfattande NTP-klienttrafik som orsakas av frekventa DNS-sökningar och NTP-synkronisering av nya servrar, vilket ofta sker på vissa globala NTP-servrar. Frekventa DNS-sökningar och NTP-synkronisering kan ses som skadlig trafik och blockeras av DDOS-tjänsten i Azure-miljön.

Läs mer om virtuell dator – GetVmlistFortigateNtpIssue (överdriven NTP-klienttrafik orsakad av frekventa DNS-sökningar och NTP-synkronisering för nya servrar, vilket ofta sker på vissa globala NTP-servrar.).

En Azure-miljöuppdatering har distribuerats som kan påverka brandväggen för kontrollpunkten

Avbildningsversionen av kontrollpunktsbrandväggen som installerats kan ha påverkats av den senaste Azure-miljöuppdateringen. Ett kernel panic-meddelande som leder till omstart till fabriksinställningar kan ske under vissa omständigheter.

Läs mer om Virtuell dator – NvaCheckpointNicServicing (En Azure-miljöuppdatering har distribuerats som kan påverka brandväggen för kontrollpunkten.).

Rest-gränssnittet i iControl har en oautentiserad sårbarhet för fjärrkommandokörning

En oautentiserad sårbarhet för fjärrkommandokörning gör att angripare med nätverksåtkomst till iControl REST-gränssnittet kan köra godtyckliga systemkommandon. De kan också skapa eller ta bort filer och inaktivera tjänster via BIG-IP-hanteringsgränssnittet och själv-IP-adresser. Den här sårbarheten kan bara utnyttjas via kontrollplanet och kan inte utnyttjas via dataplanet. Utnyttjande kan leda till en fullständig kompromettering av systemet. BIG-IP-systemet i installationsläge är också sårbart.

Läs mer om virtuell dator – GetF5vulnK03009991 (iControl REST-gränssnittet har en oautentiserad sårbarhet för fjärrkommandokörning.).

NVA-accelererat nätverk aktiverat men fungerar eventuellt inte

Önskat tillstånd för accelererat nätverk är inställt true på för ett eller flera gränssnitt på den virtuella datorn, men det faktiska tillståndet för accelererat nätverk är inte aktiverat.

Läs mer om Virtuell dator – GetVmListANDisabled (NVA-accelererat nätverk aktiverat men kanske inte fungerar.).

Virtuella datorer med Citrix Application Delivery Controller (ADC) och accelererat nätverk aktiverat kan kopplas från under underhållsåtgärden

Vi har upptäckt att du kör en virtuell nätverksinstallation (NVA) med namnet Citrix Application Delivery Controller (ADC) och att NVA har aktiverat accelererat nätverk. Den virtuella dator som den här NVA:n distribueras på kan uppleva anslutningsproblem under en plattformsunderhållsåtgärd. Vi rekommenderar att du följer artikeln som tillhandahålls av leverantören.

Läs mer om virtuell dator – GetCitrixVFRevokeError (virtuella datorer med Citrix Application Delivery Controller (ADC) och accelererat nätverk aktiverat kan kopplas från under underhållsåtgärden).

Uppdatera ditt inaktuella Azure Spring Cloud-SDK till den senaste versionen

Vi har identifierat API-anrop från ett inaktuellt Azure Spring Cloud SDK. Vi rekommenderar att du uppgraderar till den senaste versionen för att få de senaste korrigeringarna och prestandaförbättringarna samt tillgång till de nya funktionerna.

Läs mer om Spring Cloud Service – SpringCloudUpgradeOutdatedSDK (Uppdatera din inaktuella Azure Spring Cloud SDK till den senaste versionen).

Uppdatera Azure Spring Cloud-API-versionen

Vi har identifierat API-anrop från inaktuella Azure Spring Cloud API för resurser under den här prenumerationen. Vi rekommenderar att du byter till den senaste versionen av Spring Cloud-API:et. Du måste uppdatera din befintliga kod så att den senaste API-versionen används. Dessutom måste du uppgradera Azure SDK och Azure CLI till den senaste versionen, vilket säkerställer att du får de senaste funktionerna och prestandaförbättringarna.

Läs mer om Spring Cloud Service – UppgraderaAzureSpringCloudAPI (Uppdatera Azure Spring Cloud API-version).

Containers

DEN API-version som du använder för Microsoft.App är inaktuell. Använd den senaste API-versionen.

DEN API-version som du använder för Microsoft.App är inaktuell. Använd den senaste API-versionen.

Läs mer om Microsoft App Container App – UseLatestApiVersion (DEN API-version som du använder för Microsoft.App är inaktuell, använd den senaste API-versionen).

Uppdatera tjänstens huvudnamn för klustret

Det här klustrets tjänsthuvudnamn har upphört att gälla och klustret är inte felfri förrän tjänstens huvudnamn har uppdaterats.

Läs mer om Kubernetes-tjänsten – UpdateServicePrincipal (uppdatera klustrets tjänsthuvudnamn).

Arbetsytan för övervakningstillägg tas bort

Arbetsytan för övervakningstillägg tas bort. Korrigera problem med att konfigurera övervakningstillägg.

Läs mer om Kubernetes-tjänsten – MonitoringAddonWorkspaceIsDeleted (Övervakning av tilläggsarbetsyta tas bort).

Inaktuellt Kubernetes API i 1.16 hittades

Inaktuellt Kubernetes API i 1.16 hittades. Använd inte ett inaktuellt API.

Läs mer om Kubernetes-tjänsten – InaktuellKubernetesAPIIn116IsFound (inaktuell Kubernetes API i 1.16 finns).

Aktivera klusterautoskalningen

Det här klustret har inte aktiverat autoskalning av AKS-kluster och kan inte anpassas till ändrade belastningsvillkor om du inte har andra sätt att autoskala klustret.

Läs mer om Kubernetes-tjänsten – EnableClusterAutoscaler (Aktivera autoskalning av kluster).

Undernätet för AKS-nodpooler är fullt

Vissa av undernäten för det här klustrets nodpooler är fulla och kan inte ta fler arbetsnoder. Om du använder Azure CNI-plugin-programmet måste du reservera IP-adresser för varje nod och alla poddar för noden vid nodetableringstidpunkten. Om det inte finns tillräckligt med IP-adressutrymme i undernätet kan inga arbetsnoder distribueras. Dessutom kan AKS-klustret inte uppgraderas om nodundernätet är fullt.

Läs mer om Kubernetes-tjänsten – NodeSubnetIsFull (AKS-nodpoolens undernät är fullt).

Utgånget ETCD-certifikat

Etcd-certifikatet har upphört att gälla, uppdatera.

Läs mer om Kubernetes-tjänsten – ExpiredETCDCertPre03012022 (utgånget ETCD-certifikat).

Inaktivera tillägget för programroutning

Det här klustret har poddsäkerhetsprinciper aktiverade, som kommer att bli inaktuella till förmån för Azure Policy för AKS.

Läs mer om Kubernetes-tjänsten – AnvändAzurePolicyForKubernetes (Inaktivera tillägget programroutning).

Använda en tillfällig OS-disk

Det här klustret använder inte tillfälliga OS-diskar som kan ge lägre svarstid för läsning/skrivning, tillsammans med snabbare nodskalning och klusteruppgraderingar.

Läs mer om Kubernetes-tjänsten – UseEphemeralOSdisk (Använd tillfällig OS-disk).

Inaktuella SKU:er för operativsystemet Azure Linux (Mariner) hittades

Inaktuella SKU:er för operativsystemet Azure Linux (Mariner) hittades. SKU:n CBL-Mariner stöds inte. Mariner SKU motsvarar AzureLinux, men det är lämpligt att byta till "AzureLinux" SKU för framtida uppdateringar och support, eftersom AzureLinux är ga-versionen (allmänt tillgänglig).

Läs mer om Kubernetes-tjänsten – ClustersWithDeprecatedMarinerSKU (inaktuella Azure Linux -SKU:er (Mariner).

Kostnadsfria nivåer och standardnivåer för HANTERING av AKS-kontrollplan

Det här klustret har inte aktiverat standardnivån som innehåller serviceavtalet för drifttid som standard och är begränsat till ett serviceavtal på 99,5 %.

Läs mer om Kubernetes-tjänsten – kostnadsfri och standardnivå.

Inaktuellt Kubernetes-API i 1.22 hittades

Inaktuellt Kubernetes-API i 1.22 hittades. Använd inte inaktuella API:er.

Läs mer om Kubernetes-tjänsten – InaktuellKubernetesAPIIn122IsFound (inaktuell Kubernetes API i 1.22 har hittats).

Databaser

Azure SQL IaaS-agenten måste vara installerad i fullständigt läge

I fullständigt läge installeras SQL IaaS-agenten på den virtuella datorn med fullständiga funktioner. Använd den för att hantera en virtuell SQL Server-dator med en enda instans. Det kostar ingenting att använda det fullständiga hanterbarhetsläget. Systemadministratörsbehörigheter krävs. Att installera eller uppgradera till fullständigt läge är en onlineåtgärd. Ingen omstart krävs.

Läs mer om den virtuella SQL-datorn – UpgradeToFullMode (SQL IaaS-agenten måste vara installerad i fullständigt läge).

Installera SQL-utvärdering med metodtips på din virtuella SQL-dator

SQL-utvärderingen med metodtips innehåller en metod som utvärderar konfigurationen av din virtuella Azure SQL-dator med metodtips för index, föråldrade funktioner, användning av spårningsflaggor, statistik osv. Utvärderingsresultaten överförs till din Log Analytics-arbetsyta med hjälp av Azure Monitoring Agent (AMA).

Läs mer om den virtuella SQL-datorn – SqlAssessmentAdvisorRec (Installera SQL best practices assessment on your SQL VM).

Migrera Azure Cosmos DB-bilagor till Azure Blob Storage

Vi har märkt att din Azure Cosmos DB-samling använder funktionen för äldre bifogade filer. Vi rekommenderar att du migrerar bilagorna till Azure Blob Storage för att få bättre återhämtning och skalbarhet för dina blobdata.

Läs mer om Azure Cosmos DB-konto – CosmosDBAttachments (Migrera Azure Cosmos DB-bifogade filer till Azure Blob Storage).

Förbättra återhämtningsförmågan genom att migrera dina Azure Cosmos DB-konton till kontinuerlig säkerhetskopiering

Dina Azure Cosmos DB-konton är konfigurerade med regelbunden säkerhetskopiering. Kontinuerlig säkerhetskopiering med återställning till tidpunkt är nu tillgängligt för dessa konton. Med kontinuerlig säkerhetskopiering kan du återställa dina data till valfri tidpunkt inom de senaste 30 dagarna. Kontinuerlig säkerhetskopiering kan också vara mer kostnadseffektivt eftersom en enda kopia av dina data behålls.

Läs mer om Azure Cosmos DB-kontot – CosmosDBMigrateToContinuousBackup (Förbättra återhämtning genom att migrera dina Azure Cosmos DB-konton till kontinuerlig säkerhetskopiering).

Aktivera partitionssammanslagning för att konfigurera en optimal layout för databaspartition

Ditt konto har samlingar som kan dra nytta av att aktivera partitionssammanslagning. Att minimera antalet partitioner minskar hastighetsbegränsningen och löser problem med lagringsfragmentering. Containrar kommer sannolikt att dra nytta av partitionssammanslagning om RU/s per fysisk partition är < 3 000 RU:er och lagringen är < 20 GB.

Läs mer om Cosmos DB-kontot – CosmosDBPartitionMerge (Aktivera partitionssammanslagning för att konfigurera en optimal databaspartitionslayout).

Din Azure Database for MySQL – flexibel server är sårbar med svaga, föråldrade TLSv1- eller TLSv1.1-protokoll

För att stöda moderna säkerhetsstandarder avbröt MySQL Community Edition stödet för kommunikation över protokollen Transport Layer Security (TLS) 1.0 och 1.1. Microsoft slutade också att stödja anslutningar via TLSv1 och TLSv1.1 till Azure Database for MySQL – flexibel server för att uppfylla de moderna säkerhetsstandarderna. Vi rekommenderar att du uppgraderar klientdrivrutinen för att stödja TLSv1.2.

Läs mer om flexibel Azure Database for MySQL-server – OrcasMeruMySqlTlsDeprecation (Azure Database for MySQL – Flexibel server är sårbar med svaga, inaktuella TLSv1- eller TLSv1.1-protokoll).

Optimera eller partitionera tabeller med mycket stor tabellutrymmesstorlek i databasen

Den maximala tabellutrymmesstorleken som stöds i Azure Database for MySQL – flexibel server är 4 TB. För att effektivt hantera stora tabeller rekommenderar vi att du optimerar tabellen eller implementerar partitionering, vilket hjälper till att distribuera data över flera filer och förhindra att den hårda gränsen på 4 TB nås i tabellområdet.

Läs mer om flexibel Azure Database for MySQL-server – MySqlFlexibleServerSingleTablespace4TBLimit2bf9 (Optimera eller partitionera tabeller i din databas som har en enorm tabellområdesstorlek).

Aktivera automatisk utökning av lagring för MySQL – flexibel server

Automatisk lagringsväxt förhindrar att en server får slut på lagring och blir skrivskyddad.

Läs mer om Azure Database for MySQL – flexibel server – MySqlFlexibleServerStorageAutogrow43b64 (Aktivera automatisk lagringsbrytning för MySQL – flexibel server).

Använd borttagningslås för resurser

Lås din flexibla MySQL-server för att skydda mot oavsiktliga användarborttagningar och ändringar.

Läs mer om flexibel Azure Database for MySQL-server – MySqlFlexibleServerResourceLockbe19e (Använd resursborttagningslås).

Lägga till brandväggsregler för MySQL – flexibel server

Lägg till brandväggsregler för att skydda servern från obehörig åtkomst.

Läs mer om flexibel Azure Database for MySQL-server – MySqlFlexibleServerNoFirewallRule6e523 (Lägg till brandväggsregler för MySQL – flexibel server).

När du matar in en cache i ett virtuellt nätverk (VNet) ställs komplexa krav på nätverkskonfigurationen, vilket är en vanlig källa till incidenter som påverkar kundprogram

Att införliva en cache i ett virtuellt nätverk (VNet) ställer höga krav på nätverkskonfigurationen. Det är svårt att konfigurera nätverket korrekt och att undvika att cachefunktionen påverkas. Det är enkelt att bryta cachen av misstag när du gör konfigurationsändringar för andra nätverksresurser, vilket är en vanlig källa till incidenter som påverkar kundprogram.

Läs mer om Redis Cache Server – PrivateLink (mata in en cache i ett virtuellt nätverk (VNet) ställer komplexa krav på nätverkskonfigurationen. Detta är en vanlig källa till incidenter som påverkar kundprogram).

Stöd för TLS-versionerna 1.0 och 1.1 upphör den 30 september 2024

Stödet för TLS 1.0/1.1 upphör den 30 september 2024. Konfigurera cachen så att den endast använder TLS 1.2 och att ditt program använder TLS 1.2 eller senare. Mer information finns i Ta bort TLS 1.0 och 1.1 från användning med Azure Cache for Redis.

Läs mer om Redis Cache Server – TLSVersion (stöd för TLS-versionerna 1.0 och 1.1 dras tillbaka den 30 september 2024.).

TLS-versionerna 1.0 och 1.1 är kända för att vara mottagliga för säkerhetsattacker och har andra vanliga svagheter i sårbarheter och exponeringar (CVE)

Risken för säkerhetsattacker mot TLS version 1.0 och 1.1 är känd, och versionerna har även andra CVE-sårbarheter (Common Vulnerabilities and Exposures). Vi rekommenderar starkt att du konfigurerar cachen så att den endast använder TLS 1.2 och att programmet använder TLS 1.2 eller senare. Mer information finns i Ta bort TLS 1.0 och 1.1 från användning med Azure Cache for Redis.

Läs mer om Redis Cache Server – TLSVersion (TLS-versionerna 1.0 och 1.1 är kända för att vara mottagliga för säkerhetsattacker och har andra svagheter i Vanliga sårbarheter och exponeringar (CVE).).

Molntjänstcacheminnen dras tillbaka i augusti 2024. Migrera innan dess för att undvika problem.

Den här instansen av Azure Cache for Redis har ett beroende av Cloud Services (klassisk) som tas ur bruk i augusti 2024. Om du vill migrera till en instans utan det här beroendet följer du anvisningarna i följande länk. Om du behöver uppgradera cacheminnet till Redis 6 bör du tänka på att uppgradering av en cache med ett beroende av molntjänster inte stöds. Du måste migrera cacheinstansen till Vm-skalningsuppsättningen innan du uppgraderar. Mer information finns i följande länk. Obs! Om du har slutfört migreringen från Cloud Services kan du ta bort den här rekommendationen i upp till 24 timmar.

Läs mer om Redis Cache Server – MigrateFromCloudService (molntjänstcacheminnen dras tillbaka i augusti 2024. Migrera innan dess för att undvika problem).

Med Redis-persistence kan du bevara data som lagras i ett cacheminne så att du kan läsa in data från en händelse som orsakade dataförlust.

Med Redis-persistence kan du spara data som lagras i Redis. Du kan också ta ögonblicksbilder och säkerhetskopiera data. Om det uppstår ett maskinvarufel läses beständiga data in automatiskt i cacheinstansen. Dataförlust är möjligt om ett fel uppstår där cachenoderna ligger nere.

Läs mer om Redis Cache Server – Persistence (Redis persistence låter dig spara data som lagras i en cache så att du kan läsa in data från en händelse som orsakade dataförlust.).

Lagringskostnaderna kan öka om du använder persistens med mjuk borttagning aktiverat.

Kontrollera om ditt lagringskonto har mjuk borttagning aktiverat innan du använder funktionen för datapersistens. Användning av datapersistens med mjuk borttagning orsakar mycket höga lagringskostnader. Mer information finns i följande länk.

Läs mer om Redis Cache Server – PersistenceSoftEnable (Om du använder beständighet med mjuk borttagning aktiverat kan lagringskostnaderna öka.).

Du kan ha nytta av att använda en cacheinstans på Enterprise-nivå

Den här instansen av Azure Cache for Redis använder en eller flera avancerade funktioner från listan – mer än sex shards, geo-replikering, zonredundans eller beständighet. Överväg att byta till en Enterprise-nivåcache för att få ut mesta möjliga av din Redis-upplevelse. Cacheminnen på företagsnivå ger högre tillgänglighet, bättre prestanda och kraftfullare funktioner som aktiv geo-replikering.

Läs mer om Redis Cache Server – ConsiderUsingRedisEnterprise (Du kan dra nytta av att använda en cacheinstans på Enterprise-nivå).

Integrering

Använd Azure AD-baserad autentisering för mer detaljerad kontroll och förenklad hantering

Du kan använda Azure AD-baserad autentisering i stället för gateway-token, vilket gör att du kan använda standardprocedurer för att skapa, tilldela och hantera behörigheter och hålla koll på förfallotider. Dessutom får du detaljerad kontroll över gatewaydistributioner och återkallar enkelt åtkomst om det uppstår ett intrång.

Läs mer om API Management – ShgwUseAdAuth (Använd Azure AD-baserad autentisering för mer detaljerad kontroll och förenklad hantering).

Verifiera JWT-principen används med säkerhetsnycklar vars storlek inte är säker för verifiering av Json-webbtoken (JWT).

Verifiera JWT-principen används med säkerhetsnycklar vars storlek inte är säker för verifiering av Json-webbtoken (JWT). Vi rekommenderar att du använder längre nycklar för att förbättra säkerheten för JWT-baserad autentisering och auktorisering.

Läs mer om API Management – validate-jwt-with-insecure-key-size (Validate JWT policy is being used with security keys that have insecure key size for validating Json Web Token (JWT).).

Använda lokalt installerad gateway v2

Vi har identifierat en eller flera instanser av dina lokala gatewayer som använder en inaktuell version av den lokalt installerade gatewayen (v0.x och/eller v1.x).

Läs mer om API Management – shgw-legacy-image-usage (Use self-hosted gateway v2).

Använd konfigurations-API v2 för lokalt installerade gatewayer

Vi har identifierat en eller flera instanser av dina lokala gatewayer som använder det inaktuella konfigurations-API:et v1.

Läs mer om API Management – shgw-config-api-v1-usage (Använd Configuration API v2 för gatewayer med egen värd).

Tillåt endast spårning av prenumerationer som är avsedda för felsökning. Delning av prenumerationsnycklar med spårning som tillåts med obehöriga användare kan leda till avslöjande av känslig information som finns i spårningsloggar, däribland nycklar, åtkomsttoken, lösenord, interna värdnamn och IP-adresser.

Spårningar som genereras av Azure API Management-tjänsten kan innehålla känslig information som är avsedd för tjänstägaren och som inte får exponeras för klienter som använder tjänsten. Om du använder spårningsaktiverade prenumerationsnycklar i produktionsscenarier eller automatiserade scenarier skapas en risk för exponering av känslig information om den klient som anropar tjänsten begär en spårning.

Läs mer om API Management – tung spårningsanvändning (tillåt endast spårning av prenumerationer som är avsedda för felsökning. Att dela prenumerationsnycklar med spårning som tillåts med obehöriga användare kan leda till avslöjande av känslig information som finns i spårningsloggar som nycklar, åtkomsttoken, lösenord, interna värdnamn och IP-adresser.).

Gatewayinstanser med egen värd identifierades som använder gatewaytoken som snart upphör att gälla

Minst en distribuerad gatewayinstans med egen värd identifierades som använder en gatewaytoken som upphör att gälla under de kommande sju dagarna. För att säkerställa att den kan ansluta till kontrollplanet genererar du en ny gatewaytoken och uppdaterar dina distribuerade gatewayer med egen värd (påverkar inte dataplanstrafiken).

Läs mer om API Management – ShgwGatewayTokenNearExpiry (Gateway-instanser med egen värd identifierades som använder gatewaytoken som snart upphör att gälla).

Sakernas Internet

IoT Hub – inaktiverad återställningsväg

Vi har upptäckt att återställningsvägen på din IoT Hub har inaktiverats. När återställningsvägen är inaktiverad slutar meddelanden att flöda till standardslutpunkten. Om du inte längre kan mata in telemetri nedströms kan du överväga att återaktivera återställningsvägen.

Läs mer om IoT Hub – IoTHubFallbackDisabledAdvisor (IoT Hub Fallback Route Disabled).

Hantering och styrning

Uppgradera för att starta/stoppa virtuella datorer v2

Den nya versionen av Start/Stop VMs v2 (förhandsversion) innehåller ett decentraliserat automatiseringsalternativ med låg kostnad för kunder som vill optimera sina vm-kostnader. Den erbjuder samma funktioner som den ursprungliga versionen som är tillgänglig med Azure Automation, men den är utformad för att dra nytta av nyare teknik i Azure.

Läs mer om Automation-konto – SSV1_Upgrade (Uppgradera till Start/Stoppa virtuella datorer v2).

Reparera din loggvarningsregel

Vi har upptäckt att en eller flera av dina aviseringsregler har ogiltiga frågor angivna i villkorsavsnittet. Loggaviseringsregler skapas i Azure Monitor och används för att köra analysfrågor enligt angivna intervall. Frågans resultat avgör sedan om en avisering måste utlösas eller inte. Analysfrågor kan bli ogiltig övertid på grund av ändringar i refererade resurser, tabeller eller kommandon. Vi rekommenderar att du korrigerar frågan i aviseringsregeln för att förhindra att den kan identifieras automatiskt och säkerställa övervakning av dina resurser i Azure.

Läs mer om aviseringsregel – ScheduledQueryRulesLogAlert (Reparera loggaviseringsregeln).

Loggaviseringsregeln har inaktiverats

Aviseringsregeln har inaktiverats av Azure Monitor eftersom den orsakade tjänstproblem. Om du vill aktivera aviseringsregeln kontaktar du supporten.

Läs mer om aviseringsregel – ScheduledQueryRulesRp (loggaviseringsregeln har inaktiverats).

Uppdatera Azure Managed Grafana SDK-versionen

Vi har upptäckt att en äldre SDK-version har använts för att hantera eller komma åt grafana-arbetsytan. För att få åtkomst till alla de senaste funktionerna rekommenderar vi att du byter till den senaste SDK-versionen.

Läs mer om Grafana-instrumentpanelen – UppdateraAzureManagedGrafanaSDK (Uppdatera Azure Managed Grafana SDK-version).

Växla till Azure Monitor-baserade aviseringar för säkerhetskopiering

Växla till Azure Monitor-baserade aviseringar för säkerhetskopiering för att använda olika fördelar, till exempel – standardiserade, storskaliga aviseringshanteringsupplevelser som erbjuds av Azure, möjlighet att dirigera aviseringar till olika meddelandekanaler och större flexibilitet i aviseringskonfigurationen.

Läs mer om Recovery Services-valv – SwitchToAzureMonitorAlerts (Växla till Azure Monitor-baserade aviseringar för säkerhetskopiering).

Nätverk

Lösa problem med certifikatuppdatering för din Application Gateway

Vi har upptäckt att en eller flera av dina Application Gateways inte kan hämta det senaste versionscertifikatet som finns i ditt Key Vault. Om det är avsett att använda en viss version av certifikatet ignorerar du det här meddelandet.

Läs mer om Application Gateway – AppGwAdvisorRecommendationForCertificateUpdateErrors (Lösa problem med certifikatuppdatering för din Application Gateway).

Lösa Azure Key Vault-problem för programgateway

Vi har upptäckt att en eller flera av dina Application Gateways inte kan hämta ett certifikat på grund av felkonfigurerat Nyckelvalv. Du måste åtgärda den här konfigurationen omedelbart för att undvika driftproblem med din gateway.

Läs mer om Application Gateway – AppGwAdvisorRecommendationForKeyVaultErrors (Lösa Azure Key Vault-problem för din Application Gateway).

Application Gateway har inte tillräckligt med kapacitet för att skala ut

Vi har upptäckt att ditt Application Gateway-undernät inte har tillräckligt med kapacitet för att tillåta utskalning under höga trafikförhållanden, vilket kan orsaka stilleståndstid.

Läs mer om Application Gateway – AppgwRestrictedSubnetSpace (Application Gateway har inte tillräckligt med kapacitet för att skala ut).

Aktivera Trafikanalys för att visa insikter om trafikmönster i Azure-resurser

Trafikanalys är en molnbaserad lösning som ger insyn i användar- och programaktivitet i Azure. Trafikanalys analyserar Network Watcher-nätverkssäkerhetsgruppers (NSG) flödesloggar för att ge insikter om trafikflödet. Med trafikanalys kan du visa de viktigaste talarna i Azure- och icke-Azure-distributioner, undersöka öppna portar, protokoll och skadliga flöden i din miljö och optimera nätverksdistributionen för prestanda. Du kan bearbeta flödesloggar med bearbetningsintervall på 10 minuter och 60 minuter, vilket ger dig snabbare analys av din trafik.

Läs mer om Nätverkssäkerhetsgrupp – NSGFlowLogsenableTA (Aktivera Trafikanalys för att visa insikter om trafikmönster i Azure-resurser).

Konfigurera mellanlagringsmiljöer i Azure App Service

Se till att alla instanser av facket värms upp innan de byts ut och eliminera stilleståndstid. Distribuera en app till ett fack först och byt sedan ut den till produktion. Trafikomdirigeringen är sömlös. Inga begäranden tas bort på grund av växlingsåtgärder.

Läs mer om Prenumeration – AzureApplicationService (Konfigurera mellanlagringsmiljöer i Azure App Service).

Tillämpa ”Lägg till eller ersätt en tagg i resurser” med Azure Policy

Azure Policy är en tjänst i Azure som du använder för att skapa, tilldela och hantera principer som tillämpar olika regler och effekter på dina resurser. Framtvinga en princip som lägger till eller ersätter den angivna taggen och värdet när en resurs skapas eller uppdateras. Befintliga resurser kan åtgärdas genom att utlösa en reparationsaktivitet som inte ändrar taggar för resursgrupper.

Läs mer om Prenumeration – AddTagPolicy (Framtvinga "Lägg till eller ersätt en tagg för resurser" med Azure Policy).

Tillämpa ”Tillåtna platser” med Azure Policy

Azure Policy är en tjänst i Azure som du använder för att skapa, tilldela och hantera principer som tillämpar olika regler och effekter på dina resurser. Tillämpa en princip som gör att du kan begränsa de platser som din organisation kan ange när du distribuerar resurser. Använd principen för att framtvinga dina geo-efterlevnadskrav.

Läs mer om Prenumeration – AllowedLocationsPolicy (Framtvinga "Tillåtna platser" med Hjälp av Azure Policy).

Framtvinga "Granska virtuella datorer som inte använder hanterade diskar" med Hjälp av Azure Policy

Azure Policy är en tjänst i Azure som du använder för att skapa, tilldela och hantera principer som tillämpar olika regler och effekter på dina resurser. Framtvinga en princip som granskar virtuella datorer som inte använder hanterade diskar.

Läs mer om Prenumeration – AuditForManagedDisksPolicy (Framtvinga "Granska virtuella datorer som inte använder hanterade diskar" med Azure Policy).

Tillämpa ”Tillåtna SKU:er för virtuella datorer” med Azure Policy

Azure Policy är en tjänst i Azure som du använder för att skapa, tilldela och hantera principer som tillämpar olika regler och effekter på dina resurser. Framtvinga en princip som gör att du kan ange en uppsättning SKU:er för virtuella datorer som din organisation kan distribuera.

Läs mer om Prenumeration – AllowedVirtualMachineSkuPolicy (Framtvinga tillåtna SKU:er för virtuella datorer med Azure Policy).

Tillämpa ”Ärv en tagg från resursgruppen” med Azure Policy

Azure Policy är en tjänst i Azure som du använder för att skapa, tilldela och hantera principer som tillämpar olika regler och effekter på dina resurser. Framtvinga en princip som lägger till eller ersätter den angivna taggen och värdet från den överordnade resursgruppen när en resurs skapas eller uppdateras. Befintliga resurser kan åtgärdas genom att utlösa en reparationsåtgärd.

Läs mer om Prenumeration – InheritTagPolicy (Framtvinga "Ärv en tagg från resursgruppen" med hjälp av Azure Policy).

Använd Azure Lighthouse för att enkelt och säkert hantera kundprenumerationer i stor skala

När du använder Azure Lighthouse förbättras säkerheten, och onödig åtkomst till dina kundklienter minskar genom aktivering av mer detaljerade behörigheter för dina användare. Det ger också bättre skalbarhet eftersom användarna kan arbeta över flera kundprenumerationer med en enda inloggning i din klientorganisation.

Läs mer om Prenumeration – OnboardCSPSubscriptionsToLighthouse (Använd Azure Lighthouse för att enkelt och säkert hantera kundprenumerationer i stor skala).

Prenumeration med fler än 10 virtuella nätverk måste hanteras med HJÄLP av AVNM

Prenumeration med fler än 10 virtuella nätverk måste hanteras med HJÄLP av AVNM. Azure Virtual Network Manager är en hanteringstjänst som gör att du kan gruppera, konfigurera, distribuera och hantera virtuella nätverk globalt mellan prenumerationer.

Läs mer om Prenumeration – ManageVNetsUsingAVNM (prenumeration med fler än 10 virtuella nätverk måste hanteras med AVNM).

VNet med fler än fem peerings måste hanteras med hjälp av AVNM-anslutningskonfiguration

VNet med fler än fem peerings måste hanteras med hjälp av AVNM-anslutningskonfiguration. Azure Virtual Network Manager är en hanteringstjänst som gör att du kan gruppera, konfigurera, distribuera och hantera virtuella nätverk globalt mellan prenumerationer.

Läs mer om Virtuellt nätverk – ManagePeeringsUsingAVNM (VNet med fler än fem peerings måste hanteras med avNM-anslutningskonfiguration).

Uppgradera NSG-flödesloggar till VNet-flödesloggar

Med en flödeslogg för virtuella nätverk (VNet) kan du registrera IP-trafik som flödar i ett virtuellt nätverk. Det ger flera fördelar jämfört med nätverkssäkerhetsgruppens flödeslogg, till exempel förenklad aktivering, förbättrad täckning, noggrannhet, prestanda och observerbarhet för regler och krypteringsstatus för Virtual Network Manager.

Läs mer om Resurs – UpgradeNSGToVnetFlowLog (Uppgradera NSG-flödesloggar till VNet-flödesloggar).

Migrera Azure Front Door (klassisk) till Standard-/Premium-nivån

Den 31 mars 2027 dras Azure Front Door (klassisk) tillbaka för det offentliga molnet och du måste migrera till Front Door Standard eller Premium senast det datumet.

Från och med den 1 april 2025 kommer du inte längre att kunna skapa nya Front Door-resurser (klassiska) via Azure Portal, Terraform eller kommandoradsverktyg. Du kan dock fortsätta att göra ändringar i befintliga resurser tills Front Door (klassisk) har dragits tillbaka helt.

Azure Front Door Standard och Premium kombinerar funktionerna för statisk och dynamisk innehållsleverans med nyckelfärdig säkerhet, förbättrade DevOps-upplevelser, förenklad prissättning och bättre Azure-integreringar.

Läs mer om Azure Front Door (klassisk) kommer att dras tillbaka den 31 mars 2027.

Migrera Azure CDN Standard från Microsoft (klassisk) till Standard- eller Premium-nivån för Azure Front Door

Azure CDN Standard från Microsoft (klassisk) dras tillbaka den 30 september 2027. Vi rekommenderar att du använder migreringsverktyget för noll stilleståndstid för att migrera till Azure Front Door Standard- och Premium-SKU:er som har funktionsparitet med Azure CDN Standard från Microsoft (klassisk) samt nya funktioner och säkerhetsförbättringar.

Läs mer om Migrera Azure CDN från Microsoft (klassisk) till Standard/Premium-nivå

SAP för Azure

Se till att VM-typen för HANA DB stöder HANA-scenariot i SAP-arbetsbelastningen

Rätt typ av virtuell dator måste väljas för det specifika HANA-scenariot. HANA-scenarierna kan vara OLAP, OLTP, OLAP: Scaleupoch OLTP: Scaleup. Se SAP-anteckningen 1928533 för rätt VM-typ för din SAP-arbetsbelastning. Rätt typ av virtuell dator hjälper till att säkerställa bättre prestanda och stöd för dina SAP-system.

Läs mer om Databasinstans – HanaDBSupport (Se till att VM-typen HANA DB stöder HANA-scenariot i DIN SAP-arbetsbelastning).

Kontrollera att operativsystemet på app-VM stöds i kombination med DB-typen i SAP-arbetsbelastningen

Operativsystemet på de virtuella datorerna i SAP-arbetsbelastningen måste stödas för den valda DB-typen. Se SAP-1928533 för rätt OS-DB-kombinationer för de virtuella DATORERna ASCS, Database och Application för att säkerställa bättre prestanda och stöd för dina SAP-system.

Läs mer om App Server Instance – AppOSDBSupport (Se till att operativsystemet i den virtuella appdatorn stöds i kombination med DB-typ i DIN SAP-arbetsbelastning).

Ställ in parametern net.ipv4.tcp_keepalive_time på ”300” i operativsystemet för program-VM i SAP-arbetsbelastningar

Om du vill aktivera snabbare återanslutning efter en ASCS-redundans, redigerar du filen /etc/sysctl.conf i operativsystemet för den virtuella programdatorn och lägger till net.ipv4.tcp_keepalive_time = 300. Den här inställningen rekommenderas för alla virtuella programdatoroperativsystem i SAP-arbetsbelastningar i ordning.

Läs mer om App Server Instance – AppIPV4TCPKeepAlive (Ange parametern net.ipv4.tcp_keepalive_time till "300" i operativsystemet för den virtuella programdatorn i SAP-arbetsbelastningar).

Kontrollera att operativsystemet på den virtuella DB-datorn stöds för DB-typen i SAP-arbetsbelastningen

Operativsystemet på de virtuella datorerna i SAP-arbetsbelastningen måste stödas för den valda DB-typen. Se SAP-1928533 för rätt OS-DB-kombinationer för de virtuella DATORERna ASCS, Database och Application för att säkerställa bättre prestanda och stöd för dina SAP-system.

Läs mer om Databasinstans – DBOSDBSupport (Se till att operativsystemet i den virtuella db-datorn stöds för DB-typen i DIN SAP-arbetsbelastning).

Ange parametern net.ipv4.tcp_retries2 till ”15” i operativsystemet för program-VM i SAP-arbetsbelastningar

Om du vill aktivera snabbare återanslutning efter en ASCS-redundans, redigerar du filen /etc/sysctl.conf i operativsystemet för den virtuella programdatorn och lägger till net.ipv4.tcp_retries2 = 15. Detta rekommenderas för alla program-VM-operativsystem i SAP-arbetsbelastningar.

Läs mer om App Server Instance – AppIpv4Retries2 (Ange parametern net.ipv4.tcp_retries2 till "15" i operativsystemet för den virtuella programdatorn i SAP-arbetsbelastningar).

Ange parametern net.ipv4.tcp_keepalive_probes till ”9” i operativsystemet för program-VM i SAP-arbetsbelastningar

Om du vill aktivera snabbare återanslutning efter en ASCS-redundans, redigerar du filen /etc/sysctl.conf i operativsystemet för den virtuella programdatorn och lägger till net.ipv4.tcp_keepalive_probes = 9. Den här inställningen rekommenderas för alla virtuella program-VM-operativsystem i SAP-arbetsbelastningar.

Läs mer om App Server Instance – AppIPV4Probes (Se parametern net.ipv4.tcp_keepalive_probes till "9" i operativsystemet för den virtuella programdatorn i SAP-arbetsbelastningar).

Ange parametern net.ipv4.tcp_tw_recycle till ”0” i operativsystemet för program-VM i SAP-arbetsbelastningar

Om du vill aktivera snabbare återanslutning efter en ASCS-redundans, redigerar du filen /etc/sysctl.conf i operativsystemet för den virtuella programdatorn och lägger till net.ipv4.tcp_tw_recycle = 0. Den här inställningen rekommenderas för alla virtuella program-VM-operativsystem i SAP-arbetsbelastningar.

Läs mer om App Server Instance – AppIpv4Recycle (Ange parametern net.ipv4.tcp_tw_recycle till "0" i operativsystemet för den virtuella programdatorn i SAP-arbetsbelastningar).

Kontrollera att operativsystemet i ASCS-VM stöds i kombination med DB-typen i SAP-arbetsbelastningen

Operativsystemet på de virtuella datorerna i SAP-arbetsbelastningen måste stödas för den valda DB-typen. Se SAP-anteckningen 1928533 för rätt OS-DB-kombinationer för de virtuella DATORERna ASCS, Database och Application. Rätt OS-DB-kombinationer bidrar till bättre prestanda och stöd för dina SAP-system.

Läs mer om Central Server Instance – ASCSOSDBSupport (Se till att operativsystemet i den virtuella ASCS-datorn stöds i kombination med DB-typ i DIN SAP-arbetsbelastning).

Azure Center for SAP-rekommendation: Alla virtuella datorer i SAP-systemet måste certifieras för SAP

Rekommendation för Azure Center for SAP-lösningar: Alla virtuella datorer i SAP-systemet måste certifieras för SAP.

Läs mer om App Server Instance – VM_0001 (Azure Center for SAP-rekommendation: Alla virtuella datorer i SAP-systemet måste vara certifierade för SAP).

Ange parametern net.ipv4.tcp_retries1 till ”3” i operativsystemet för program-VM i SAP-arbetsbelastningar

Om du vill aktivera snabbare återanslutning efter en ASCS-redundans, redigerar du filen /etc/sysctl.conf i operativsystemet för den virtuella programdatorn och lägger till net.ipv4.tcp_retries1 = 3. Den här inställningen rekommenderas för alla virtuella program-VM-operativsystem i SAP-arbetsbelastningar.

Läs mer om App Server Instance – AppIpv4Retries1 (Ange parametern net.ipv4.tcp_retries1 till "3" i operativsystemet för den virtuella programdatorn i SAP-arbetsbelastningar).

Ange parametern net.ipv4.tcp_tw_reuse till ”0” i operativsystemet för program-VM i SAP-arbetsbelastningar

Om du vill aktivera snabbare återanslutning efter en ASCS-redundans, redigerar du filen /etc/sysctl.conf i operativsystemet för den virtuella programdatorn och lägger till net.ipv4.tcp_tw_reuse = 0. Den här inställningen rekommenderas för alla virtuella program-VM-operativsystem i SAP-arbetsbelastningar.

Läs mer om App Server Instance – AppIpv4TcpReuse (Ange parametern net.ipv4.tcp_tw_reuse till "0" i operativsystemet för den virtuella programdatorn i SAP-arbetsbelastningar).

Ange parametern net.ipv4.tcp_keepalive_intvl till ”75” i operativsystemet för program-VM i SAP-arbetsbelastningar

Om du vill aktivera snabbare återanslutning efter en ASCS-redundans, redigerar du filen /etc/sysctl.conf i operativsystemet för den virtuella programdatorn och lägger till net.ipv4.tcp_keepalive_intvl = 75. Den här inställningen rekommenderas för alla virtuella program-VM-operativsystem i SAP-arbetsbelastningar.

Läs mer om App Server Instance – AppIPV4intvl (Ange parametern net.ipv4.tcp_keepalive_intvl till "75" i operativsystemet för den virtuella programdatorn i SAP-arbetsbelastningar).

Se till att accelererat nätverk är aktiverat på alla nätverkskort så att SAP-arbetsbelastningarna får bättre prestanda

Nätverksfördröjningen mellan virtuella appdatorer och virtuella DB-datorer för SAP-arbetsbelastningar måste vara 0,7 ms eller mindre. Om accelererat nätverk inte är aktiverat kan nätverksfördröjningen öka över tröskelvärdet på 0,7 ms.

Läs mer om Databasinstans – NIC_0001_DB (Se till att accelererat nätverk är aktiverat på alla nätverkskort för bättre prestanda för SAP-arbetsbelastningar).

Se till att accelererat nätverk är aktiverat på alla nätverkskort så att SAP-arbetsbelastningarna får bättre prestanda

Nätverksfördröjningen mellan virtuella appdatorer och virtuella DB-datorer för SAP-arbetsbelastningar måste vara 0,7 ms eller mindre. Om accelererat nätverk inte är aktiverat kan nätverksfördröjningen öka över tröskelvärdet på 0,7 ms.

Läs mer om App Server Instance – NIC_0001 (Se till att accelererat nätverk är aktiverat på alla nätverkskort för bättre prestanda för SAP-arbetsbelastningar).

Rekommendation för Azure Center for SAP: Se till att accelererat nätverk är aktiverat i alla gränssnitt

Rekommendation för Azure Center for SAP solutions: Se till att accelererat nätverk är aktiverat i alla gränssnitt.

Läs mer om Database Instance – NIC_0001_DB (Azure Center for SAP-rekommendation: Se till att accelererat nätverk är aktiverat i alla gränssnitt).

Rekommendation för Azure Center for SAP: Se till att accelererat nätverk är aktiverat i alla gränssnitt

Rekommendation för Azure Center for SAP solutions: Se till att accelererat nätverk är aktiverat i alla gränssnitt.

Läs mer om App Server Instance – NIC_0001 (Azure Center for SAP-rekommendation: Se till att accelererat nätverk är aktiverat i alla gränssnitt).

Rekommendation för Azure Center for SAP: Se till att accelererat nätverk är aktiverat i alla gränssnitt

Rekommendation för Azure Center for SAP solutions: Se till att accelererat nätverk är aktiverat i alla gränssnitt.

Läs mer om Central Server Instance – NIC_0001_ASCS (Azure Center for SAP-rekommendation: Se till att accelererat nätverk är aktiverat i alla gränssnitt).

Azure Center for SAP-rekommendation: Alla virtuella datorer i SAP-systemet måste certifieras för SAP

Rekommendation för Azure Center for SAP-lösningar: Alla virtuella datorer i SAP-systemet måste certifieras för SAP.

Läs mer om Central Server Instance – VM_0001_ASCS (Azure Center for SAP-rekommendation: Alla virtuella datorer i SAP-systemet måste vara certifierade för SAP).

Azure Center for SAP-rekommendation: Alla virtuella datorer i SAP-systemet måste certifieras för SAP

Rekommendation för Azure Center for SAP-lösningar: Alla virtuella datorer i SAP-systemet måste certifieras för SAP.

Läs mer om Database Instance – VM_0001_DB (Azure Center for SAP-rekommendation: Alla virtuella datorer i SAP-systemet måste vara certifierade för SAP).

Inaktivera fstrim i SLES OS för att undvika att XFS-metadata skadas i SAP-arbetsbelastningar

fstrim söker igenom filsystemet och skickar UNMAP-kommandon för varje oanvänt block som hittas. Detta är användbart i tunt etablerade system om systemet är överetablerad. Du rekommenderas inte att köra SAP HANA på en överetablerad lagringsmatris. Aktiv fstrim kan orsaka XFS-metadataskada Se SAP-anmärkning: 2205917.

Läs mer om App Server Instance – GetFsTrimForApp (Inaktivera fstrim i SLES OS för att undvika att XFS-metadata skadas i SAP-arbetsbelastningar).

Inaktivera fstrim i SLES OS för att undvika att XFS-metadata skadas i SAP-arbetsbelastningar

fstrim söker igenom filsystemet och skickar UNMAP-kommandon för varje oanvänt block som hittas. Detta är användbart i tunt etablerade system om systemet är överetablerad. Du rekommenderas inte att köra SAP HANA på en överetablerad lagringsmatris. Aktiv fstrim kan orsaka XFS-metadataskada Se SAP-anmärkning: 2205917.

Läs mer om Central Server Instance – GetFsTrimForAscs (Inaktivera fstrim i SLES OS för att undvika att XFS-metadata skadas i SAP-arbetsbelastningar).

Inaktivera fstrim i SLES OS för att undvika att XFS-metadata skadas i SAP-arbetsbelastningar

fstrim söker igenom filsystemet och skickar UNMAP-kommandon för varje oanvänt block som hittas. Detta är användbart i tunt etablerade system om systemet är överetablerad. Du rekommenderas inte att köra SAP HANA på en överetablerad lagringsmatris. Aktiv fstrim kan orsaka XFS-metadataskada Se SAP-anmärkning: 2205917.

Läs mer om Databasinstans – GetFsTrimForDb (Inaktivera fstrim i SLES OS för att undvika att XFS-metadata skadas i SAP-arbetsbelastningar).

För att få bättre prestanda och stöd kontrollerar du att filsystemtypen för HANA-data stöds för HANA DB

För olika volymer av SAP HANA, där asynkron I/O används, stöder SAP endast filsystem som verifierats som en del av en SAP HANA-installationscertifiering. Om du använder ett filsystem som inte stöds kan det leda till olika driftsproblem, till exempel hängande återställnings- och indexserverkrascher. Se SAP-anteckning 2972496.

Läs mer om Databasinstans – HanaDataFileSystemSupported (För bättre prestanda och support kontrollerar du att HANA-datafilsystemtypen stöds för HANA DB).

För att få bättre prestanda och stöd kontrollerar du att filsystemtypen HANA shared stöds för HANA DB

För olika volymer av SAP HANA, där asynkron I/O används, stöder SAP endast filsystem som verifierats som en del av en SAP HANA-installationscertifiering. Om du använder ett filsystem som inte stöds kan det leda till olika driftsproblem, till exempel hängande återställnings- och indexserverkrascher. Se SAP-anteckning 2972496.

Läs mer om Databasinstans – HanaSharedFileSystem (För bättre prestanda och support bör du se till att HANA-delad filsystemtyp stöds för HANA DB).

För att få bättre prestanda och stöd kontrollerar du att filsystemtypen för HANA-loggen stöds för HANA DB

För olika volymer av SAP HANA, där asynkron I/O används, stöder SAP endast filsystem som verifierats som en del av en SAP HANA-installationscertifiering. Om du använder ett filsystem som inte stöds kan det leda till olika driftsproblem, till exempel hängande återställnings- och indexserverkrascher. Se SAP-anteckning 2972496.

Läs mer om Databasinstans – HanaLogFileSystemSupported (För bättre prestanda och support kontrollerar du att HANA-loggfilsystemtypen stöds för HANA DB).

Azure Center for SAP-rekommendation: Se till att alla nätverkskort i ett system är anslutna till samma virtuella nätverk

Azure Center for SAP-rekommendation: Kontrollera att alla nätverkskort för ett system måste vara anslutna till samma virtuella nätverk.

Läs mer om App Server Instance – AllVmsHaveSameVnetApp (Azure Center for SAP-rekommendation: Se till att alla nätverkskort för ett system är anslutna till samma virtuella nätverk).

Azure Center för SAP-rekommendation: Växlingsutrymmet på HANA-system måste vara 2 GB

Rekommendation för Azure Center for SAP-lösningar: Växlingsutrymmet på HANA-system måste vara 2 GB.

Läs mer om Databasinstans – SwapSpaceForSap (Azure Center för SAP-rekommendation: Växlingsutrymme på HANA-system måste vara 2 GB).

Azure Center for SAP-rekommendation: Se till att alla nätverkskort i ett system är anslutna till samma virtuella nätverk

Azure Center for SAP-rekommendation: Kontrollera att alla nätverkskort för ett system måste vara anslutna till samma virtuella nätverk.

Läs mer om Central Server Instance – AllVmsHaveSameVnetAscs (Azure Center for SAP-rekommendation: Se till att alla nätverkskort för ett system är anslutna till samma virtuella nätverk).

Azure Center for SAP-rekommendation: Se till att alla nätverkskort i ett system är anslutna till samma virtuella nätverk

Azure Center for SAP-rekommendation: Kontrollera att alla nätverkskort för ett system måste vara anslutna till samma virtuella nätverk.

Läs mer om Database Instance – AllVmsHaveSameVnetDb (Azure Center for SAP-rekommendation: Se till att alla nätverkskort för ett system är anslutna till samma virtuella nätverk).

Azure Center for SAP-rekommendation: Se till att nätverkskonfigurationen är optimerad för HANA och OS

Rekommendation för Azure Center for SAP-lösningar: Se till att nätverkskonfigurationen är optimerad för HANA och operativsystemet.

Läs mer om Database Instance – NetworkConfigForSap (Azure Center for SAP-rekommendation: Se till att nätverkskonfigurationen är optimerad för HANA och OS).

Storage

Skapa en säkerhetskopia av HSM

Skapa en periodisk HSM-säkerhetskopiering för att förhindra dataförlust och ha möjlighet att återställa HSM om det uppstår en katastrof.

Läs mer om Managed HSM Service – CreateHSMBackup (Skapa en säkerhetskopia av HSM).

Rekommendation för SDK för programvolymgrupp

Den lägsta API-versionen för azure NetApp Files-programvolymgruppsfunktionen måste vara 2022-01-01. Vi rekommenderar att du använder 2022-03-01 när det är möjligt för att använda API:et fullt ut.

Läs mer om rekommendationen för SDK-version för volym – programvolymgrupp (rekommendation för SDK för programvolymgrupp).

Rekommendation för SDK för tillgänglighetszonvolymer

Den lägsta SDK-versionen från 2022-05-01 rekommenderas för Azure NetApp Files-funktionen för placering av tillgänglighetszoner för att aktivera distribution av nya Azure NetApp Files-volymer i Azure-tillgänglighetszonen (AZ) som du anger.

Läs mer om rekommendationen Volym – Azure NetApp Files AZ Volume SDK-version (rekommendation för SDK för tillgänglighetszoner för volymer).

SDK-rekommendation för replikering mellan zoner

Minimum SDK-version 2022-05-01 rekommenderas för replikering mellan zoner för funktionen Azure NetApp Files, så att du kan replikera volymer över tillgänglighetszoner inom samma region.

Läs mer om rekommendationen Volume – Azure NetApp Files Cross Zone Replication SDK.

Volymkryptering med kundhanterade nycklar med Azure Key Vault SDK-rekommendation

Den lägsta API-versionen för Kundhanterade nycklar i Azure NetApp Files med Azure Key Vault-funktionen är 2022-05-01.

Läs mer om Volym – CMK med AKV SDK-rekommendation (volymkryptering med kundhanterade nycklar med Azure Key Vault SDK-rekommendation).

Rekommendation för lågfrekvent åtkomst-SDK

Den lägsta SDK-versionen 2022-03-01 rekommenderas för standardtjänstnivå med lågfrekvent åtkomstfunktion för att aktivera flytt av inaktiva data till ett lagringskonto för Azure (den lågfrekventa nivån), och därmed frigöra lagringsutrymme som finns i volymer för Azure NetApp Files vilket resulterar i övergripande kostnadsbesparingar.

Läs mer om kapacitetspool – Rekommendation om Azure NetApp Files SDK-version av lågfrekvent åtkomst (SDK-rekommendation för lågfrekvent åtkomst).

Rekommendation för SDK för stora volymer

Den minsta SDK-versionen av 2022-xx-xx rekommenderas för automatisering av skapande, storleksändring och borttagning av stora volymer.

Läs mer om SDK-rekommendation för volym – stora volymer.

Undvik att nå prenumerationsgränsen för maxantalet lagringskonton

En region har stöd för högst 250 lagringskonton per prenumeration. Du har redan nått eller håller på att nå den gränsen. Om du når den gränsen kan du inte skapa fler lagringskonton i den här kombinationen av prenumeration/region. Utvärdera den rekommenderade åtgärden nedan för att undvika att nå gränsen.

Läs mer om Lagringskonto – StorageAccountScaleTarget (Förhindra att prenumerationsgränsen överskrids för maximalt antal lagringskonton).

Uppdatera till nyare versioner av Storage Java v12 SDK för bättre tillförlitlighet.

Vi har märkt att ett eller flera av dina program använder en äldre version av Azure Storage Java v12 SDK för att skriva data till Azure Storage. Tyvärr har versionen av det använda SDK:t ett kritiskt problem som laddar upp felaktiga data under återförsök (till exempel på grund av HTTP 500-fel), vilket resulterar i att ett ogiltigt objekt skrivs. Problemet har åtgärdats i nyare versioner av Java v12 SDK.

Läs mer om Lagringskonto – UpdateStorageJavaSDK (Uppdatera till nyare versioner av Storage Java v12 SDK för bättre tillförlitlighet.).

Infrastruktur för virtuella skrivbord

Behörigheter saknas för att starta den virtuella datorn vid anslutning

Vi har fastställt att du har aktiverat start-VM vid anslutning men inte gett Azure Virtual Desktop behörighet att hantera virtuella datorer i din prenumeration. Det innebär att dina användare som ansluter till värdpooler inte får någon fjärrskrivbordssession. Information om krav finns i funktionsdokumentationen.

Läs mer om värdpool – AVDStartVMonConnect (behörigheter saknas för start-VM vid anslutning).

Ingen valideringsmiljö är aktiverad

Vi har fastställt att du inte har någon valideringsmiljö aktiverad i den aktuella prenumerationen. När du skapade dina värdpooler valde du "Nej" för "Valideringsmiljö" på fliken Egenskaper. Att ha minst en värdpool med en valideringsmiljö aktiverad säkerställer affärskontinuiteten via Azure Virtual Desktop-tjänstdistributioner med tidig identifiering av potentiella problem.

Läs mer om värdpool – ValidationEnvHostPools (ingen valideringsmiljö aktiverad).

Det finns inte tillräckligt med produktionsmiljöer aktiverade

Vi har fastställt att för många av dina värdpooler har valideringsmiljön aktiverad. För att valideringsmiljöer ska fungera bäst måste du ha minst en, men aldrig mer än hälften av dina värdpooler i valideringsmiljön. Genom att ha en felfri balans mellan dina värdpooler med valideringsmiljön aktiverad och de med den inaktiverad kan du bäst utnyttja fördelarna med de distributioner med flera nivåer som Azure Virtual Desktop erbjuder med vissa uppdateringar. Du kan åtgärda det här problemet genom att öppna värdpoolens egenskaper och välja ”No” (Nej) bredvid inställningen ”Validation Environment” (Valideringsmiljö).

Läs mer om värdpool – ProductionEnvHostPools (Inte tillräckligt med aktiverade produktionsmiljöer).

Webb

Konfigurera mellanlagringsmiljöer i Azure App Service

Distribuera en app till ett fack först och byt sedan ut den till produktion. Detta säkerställer att alla instanser av facket värms upp innan de byts ut och eliminerar stilleståndstid. Trafikomdirigeringen är sömlös. Inga begäranden tas bort på grund av växlingsåtgärder.

Läs mer om App Service – AzureAppService-StagingEnv (Konfigurera mellanlagringsmiljöer i Azure App Service).

Uppdatera versionen av Service Connector-API:et

Vi har identifierat API-anrop från inaktuella API för Service Connector för resurser under den här prenumerationen. Vi rekommenderar att du byter till den senaste versionen av Service Connector--API:et. Du måste uppdatera kod eller verktyg så att den senaste API-versionen används.

Läs mer om App Service – UpgradeServiceConnectorAPI (Update Service Connector API-version).

Uppdatera Service Connector SDK till den senaste versionen

Vi har identifierat API-anrop från ett inaktuellt SDK för Service Connector. Vi rekommenderar att du uppgraderar till den senaste versionen för att få de senaste korrigeringarna och prestandaförbättringarna samt tillgång till de nya funktionerna.

Läs mer om App Service – UpgradeServiceConnectorSDK (Update Service Connector SDK till den senaste versionen).

Nästa steg

Läs mer om operational excellence – Microsoft Azure Well Architected Framework