共用方式為


卓越營運建議

Azure Advisor 中的營運卓越建議可協助您處理:

  • 流程和工作流程效率
  • 資源管理能力
  • 部署最佳做法

您可以在 [Advisor] 儀表板的 [營運卓越] 索引標籤獲得這些建議。

  1. 登入 Azure 入口網站
  2. 搜尋並選取任何頁面中的 Advisor
  3. 建議程式儀表板上,選取 [營運卓越] 索引標籤。

AI + 機器學習

升級到最新版本的沈浸式閱讀程式 SDK

我們已使用過期版本的 沉浸式閱讀程式 SDK 來識別此訂用帳戶下的資源。 最新版本的沈浸式閱讀程式 SDK 可為您提供更新的安全性、效能和擴充的功能集,以便自訂及增強您的整合體驗。

深入了解 Azure AI 沈浸式閱讀程式

升級到最新版本的沈浸式閱讀程式 SDK

我們已使用過期版本的 沉浸式閱讀程式 SDK 來識別此訂用帳戶下的資源。 最新版本的沈浸式閱讀程式 SDK 可為您提供更新的安全性、效能和擴充的功能集,以便自訂及增強您的整合體驗。

深入了解認知服務 - ImmersiveReaderSDKRecommendation (升級到最新版本的沈浸式閱讀程式 SDK)

分析

降低資料總管資料表上的快取原則

減少數據表快取原則以符合使用模式(查詢回溯期間)。

深入了解Data Explorer 資源 - ReduceCacheForAzureDataExplorerTablesOperationalExcellence (減少 Data Explorer 資料表上的快取原則)

計算

將過時的 Azure Spring Apps SDK 更新為最新版本

我們識別出來自過時 Azure Spring Apps SDK 的 API 呼叫。 建議您升級至最新版本,以取得最新修正、提升效能及取得新功能。

深入了解 Azure Spring 應用程式服務

更新 Azure Spring Apps API 版本

我們已針對此訂用帳戶下的資源,識別出來自過時 Azure Spring Apps API 的 API 呼叫。 建議您切換至最新的 Azure Spring 應用程式 API 版本。 您需要更新現有的程式碼,才能使用最新的 API 版本。 而且,您還必須將 Azure SDK 和 Azure CLI 升級到最新版本,確保您可以收到最新功能和效能改進。

深入了解 Azure Spring 應用程式服務

有新的 HCX 版本可供升級

您的 HCX 版本不是最新版本。 有新的 HCX 版本可供升級。 更新 VMware HCX 系統將會安裝最新的功能、問題修正和安全性修補檔。

深入了解 AVS 私人雲端 - HCXVersion (新的 HCX 版本可用於升級)

重新建立您的集區,以取得最新的節點代理程式功能和修正

您的集區具有舊的節點代理程式。 請考慮重新建立您的集區,以取得最新的節點代理程式更新和錯誤修正。

深入了解 Batch 帳戶 - OldPool (重新建立您的集區,以取得最新的節點代理程式功能和修正程式)

刪除並重新建立您的集區,以移除過時的內部元件

您的集區使用了過時的內部元件。 請刪除並重新建立您的集區,以提升穩定性和效能。

深入了解 Batch 帳戶 - RecreatePool (刪除並重新建立您的集區,以便移除遭取代的內部元件)

升級至最新的 API 版本,以確保您的 Batch 帳戶能保持運作

在過去 14 天內,您已叫用排程淘汰的 Batch 管理服務 API 版本。 升級至最新的 API 版本,以確保您的 Batch 帳戶能保持運作。

深入了解 Batch 帳戶 - UpgradeAPI (升級至最新的 API 版本,以確保您的 Batch 帳戶仍可運作。)

刪除集區,然後使用不同的 VM 大小重新建立集區

您的集區使用的是 A8 A11 VM,訂於 2021 年 3 月淘汰。 刪除集區,然後使用不同的 VM 大小重新建立集區。

深入了解 Batch 帳戶 - RemoveA8_A11Pools (使用不同 VM 大小來刪除並重新建立您的集區)

使用新的映像重新建立集區

您的集區使用的映像即將到期。 若要避免潛在的中斷,請使用新的映像重新建立集區。 您可以透過 ListSupportedImages API 取得較新映像的清單。

深入了解 Batch 帳戶 - EolImage (使用新的映射重新建立集區)

將您可部署的計算資源數目增加 10 個 vCPU

如果超過配額限制,新的 VM 部署會遭到封鎖,直到配額增加為止。 若要啟用更多資源的部署,請增加您的配額。

深入了解虛擬機器 - IncreaseQuotaExperiment (增加 10 個 vCPU 可部署的計算資源數目)

將 Azure 監視器新增至標示為實際執行環境的虛擬機器 (VM)

適用於 VM 的 Azure 監視器會大規模監視您的 Azure 虛擬機器 (VM) 和虛擬機器擴展集。 此服務會分析您 Windows 和 Linux VM 的效能與健康情況,並且在其他資源和外部處理序上監視其處理序及相依性。 包含針對在內部部署環境或其他雲端提供者上裝載的 VM,監視效能和應用程式相依性的支援。

深入了解虛擬機器 - AddMonitorProdVM (將 Azure 監視器新增至虛擬機器 (VM) 標示為生產)

新伺服器頻繁的 DNS 查閱和 NTP 同步導致過多的 NTP 用戶端流量,這通常發生在某些全域 NTP 伺服器上

新伺服器頻繁的 DNS 查閱和 NTP 同步導致過多的 NTP 用戶端流量,這通常發生在某些全域 NTP 伺服器上。 頻繁的 DNS 查閱和 NTP 同步處理可視為惡意流量,並由 Azure 環境中的 DDOS 服務封鎖。

深入了解虛擬機器 - GetVmlistFortigateNtpIssue (新伺服器頻繁的 DNS 查閱和 NTP 同步導致過多的 NTP 用戶端流量,這通常發生在某些全域 NTP 伺服器上)

已推出的 Azure 環境更新可能會影響到您的檢查點防火牆

最近的 Azure 環境更新可能影響到安裝的檢查點防火牆映像版本。 導致系統在重新開機後使用原廠預設值的核心異常可能會在某些情況下發生。

深入了解虛擬機器 - NvaCheckpointNicServicing (已推出的 Azure 環境更新可能會影響檢查點防火牆)

iControl REST 介面具有未經驗證的遠端命令執行弱點

未經驗證的遠端命令執行弱點可讓具有 iControl REST 介面網路存取權的攻擊者執行任意系統命令。 他們也可以透過 BIG-IP 管理介面和自我 IP 位址來建立或刪除檔案,並停用服務。 若要利用此弱點,只能透過控制平面,無法透過資料平面。 惡意探索可能會導致系統損毀。 設備模式中的 BIG-IP 系統也很脆弱。

深入了解虛擬機器 - GetF5vulnK03009991 (iControl REST 介面具有未經驗證的遠端命令執行弱點。)

NVA 加速網路已啟用,但可能無法運作

加速網路的預期狀態會針對 VM 上的一或多個介面設定為 true ,但未啟用加速網路的實際狀態。

深入了解虛擬機器 - GetVmListANDisabled (已啟用 NVA 加速網路,但可能無法運作。)

具有 Citrix 應用程式傳遞控制器 (ADC) 和已啟用網路加速的虛擬機器,可能於維修作業時中斷連線

我們發現您正在執行稱為 Citrix 應用程式傳遞控制器的網路虛擬裝置 (NVA),且 NVA 已啟用加速網路功能。 部署此 NVA 的虛擬機器,可能在平台維修作業期間遇到連線問題。 建議您遵循 廠商所提供的文章。

深入了解虛擬機器 - GetCitrixVFRevokeError (具有 Citrix 應用程式傳遞控制器 (ADC) 和已啟用網路加速的虛擬機器,可能於維修作業時中斷連線)

將過時的 Azure Spring Cloud SDK 更新為最新版本

我們識別出來自過時 Azure Spring Cloud SDK 的 API 呼叫。 建議您升級至最新版本,以取得最新修正、提升效能及取得新功能。

深入了解 Spring Cloud 服務 - SpringCloudUpgradeOutdatedSDK (將過時的 Azure Spring Cloud SDK 更新為最新版本)

更新 Azure Spring Cloud API 版本

我們已針對此訂用帳戶下的資源,識別出來自過期 Azure Spring Cloud API 的 API 呼叫。 建議您切換至最新的證明 Spring Cloud API 版本。 您需要更新現有的程式碼,才能使用最新的 API 版本。 而且,您還必須將 Azure SDK 和 Azure CLI 升級到最新版本,確保您可以收到最新功能和效能改進。

深入了解 Spring Cloud 服務 - UpgradeAzureSpringCloudAPI (更新 Azure Spring Cloud API 版本)

容器

您用於 Microsoft.App 的 API 版本已被取代。 使用最新的 API 版本。

您用於 Microsoft.App 的 API 版本已被取代。 使用最新的 API 版本。

深入瞭解Microsoft應用程式容器應用程式 - UseLatestApiVersion (您用於 Microsoft.App 的 API 版本已被取代,使用最新的 API 版本)。

更新叢集的服務主體

此叢集的服務主體已過期,且叢集在更新服務主體之前未狀況良好。

深入了解 Kubernetes Service - UpdateServicePrincipal (更新叢集的服務主體)

已刪除監視增益集工作區

已刪除監視增益集工作區。 修正安裝監視增益集的問題。

深入了解 Kubernetes 服務 - MonitoringAddonWorkspaceIsDeleted (監視附加元件工作區已刪除)

在 1.16 中找到已淘汰的 Kubernetes API

在 1.16 中找到已淘汰的 Kubernetes API。 避免使用已淘汰的 API。

深入了解 Kubernetes Service - DeprecatedKubernetesAPIIn116IsFound (在 1.16 中找到已遭取代的 Kubernetes API)

啟用叢集自動調整程式

此叢集尚未啟用 AKS 叢集自動調整程式,除非您有其他方法來自動調整叢集,否則無法適應變更負載狀況。

深入了解 Kubernetes 服務 - EnableClusterAutoscaler (啟用叢集自動調整程式)

AKS 節點集區子網路已滿

此叢集節點集區的部分子網路已滿,無法再取得其他背景工作節點。 若要使用 Azure CNI 外掛程式,您必須在佈建節點時為每個節點和節點的所有 Pod 保留 IP 位址。 如果子網路中沒有足夠的 IP 位址空間,就無法部署任何背景工作節點。 此外,如果節點子網路已滿,則無法升級 AKS 叢集。

深入了解 Kubernetes 服務 - NodeSubnetIsFull (AKS 節點集區子網已滿)

ETCD 憑證已過期

ETCD 憑證已過期,請更新。

深入了解 Kubernetes 服務 - ExpiredETCDCertPre03012022 (ETCD 憑證已過期)

停用應用程式路由附加元件

此叢集已啟用Pod安全策略,即將淘汰,而支援AKS的 Azure 原則。

深入了解 Kubernetes 服務 - UseAzurePolicyForKubernetes (停用應用程式路由附加元件)

使用暫時性 OS 磁碟

此叢集未使用暫時的OS磁碟,其可提供較低的讀取/寫入延遲,以及更快的節點調整和叢集升級。

深入了解 Kubernetes 服務 - UseEphemeralOSdisk (使用暫時 OS 磁片)

找到過期的 Azure Linux (Mariner) OS SKU

找到過期的 Azure Linux (Mariner) OS SKU。 不支援 'CBL-Mariner' SKU。 Mariner SKU 相當於 AzureLinux,但建議您切換至 'AzureLinux' SKU,以取得未來的更新和支持,因為 AzureLinux 是 GA (正式推出) 版本。

深入了解 Kubernetes 服務 - ClustersWithDeprecatedMarinerSKU (找到過期的 Azure Linux (Mariner) OS SKU)

AKS 控制平面管理的免費和標準層

此叢集未啟用預設包含運行時間 SLA 的標準層,且限製為 99.5% 的 SLO。

深入了解 Kubernetes 服務 - 免費和標準層

在 1.22 中找到已淘汰的 Kubernetes API

在 1.22 中找到已淘汰的 Kubernetes API。 避免使用已淘汰的 API。

深入了解 Kubernetes service - DeprecatedKubernetesAPIIn122IsFound (在 1.22 中找到已遭取代的 Kubernetes API)

資料庫

Azure SQL IaaS 代理程式必須以完整模式安裝

完整模式會將 SQL IaaS 代理程式安裝至 VM,以提供完整功能。 使用它來管理具有單一執行個體的 SQL Server VM。 使用完整管理模式不需要任何費用。 需要系統管理員權限。 安裝或升級至完整模式是在線作業,不需要重新啟動。

深入了解 SQL 虛擬機器 - UpgradeToFullMode (SQL IaaS 代理程式必須以完整模式安裝)

在您的 SQL VM 上安裝 SQL 最佳做法評量

SQL 最佳做法評量提供一種機制來評估 Azure SQL VM 的設定,以取得諸如索引、已淘汰的功能、追蹤旗標的使用、統計資料等最佳做法。評量結果會使用 Azure 監視器代理程式 (AMA) 上傳到您的 Log Analytics 工作區。

深入了解 SQL 虛擬機器 - SqlAssessmentAdvisorRec (在您的 SQL VM 上安裝 SQL 最佳做法評量)

將 Azure Cosmos DB 附件遷移至 Azure Blob 儲存體

我們注意到您的 Azure Cosmos DB 集合使用舊版附件功能。 建議您將附件遷移至 Azure Blob 儲存體,以改善 Blob 資料的復原能力和可擴縮性。

深入了解 Azure Cosmos DB 帳戶 - CosmosDBAttachments (將 Azure Cosmos DB 附件移轉至 Azure Blob 儲存體)

將您的 Azure Cosmos DB 帳戶遷移至連續備份,以改善復原能力

您的 Azure Cosmos DB 帳戶已設定定期備份。 使用時間點還原的連續備份現在可在這些帳戶上使用。 使用連續備份,您就可以將資料還原至過去 30 天內的任何時間點。 持續備份也可能更符合成本效益,因為會保留資料的單一複本。

深入了解 Azure Cosmos DB 帳戶 - CosmosDBMigrateToContinuousBackup (藉由將 Azure Cosmos DB 帳戶移轉至連續備份來改善復原能力)

啟用分割區合併以設定最佳資料庫分割區配置

您的帳戶具有可因啟用分割區合併而受益的集合。 將分割區數目降至最低會降低速率限制,並解決儲存體片段問題。 如果每個實體分割區的 RU/秒是 3000 RU,而記憶體為 < < 20 GB,則容器可能會受益於數據分割合併。

深入了解 Cosmos DB 帳戶 - CosmosDBPartitionMerge (啟用分割區合併以設定最佳資料庫分割區配置)

使用弱式、已淘汰的 TLSv1 或 TLSv1.1 通訊協定時,適用於 MySQL 的 Azure 資料庫 - 彈性伺服器易受攻擊

為了支援新式安全性標準,MySQL Community Edition 已停止繼續支援透過傳輸層安全性 (TLS) 1.0 和 1.1 通訊協定進行通訊。 Microsoft 也會停止支援透過 TLSv1 和 TLSv1.1 連線至適用於 MySQL 的 Azure 資料庫 - 彈性伺服器,以符合新式安全性標準。 建議您升級用戶端驅動程式以支援 TLSv1.2。

深入了解適用於 MySQL 的 Azure 資料庫彈性伺服器 - OrcasMeruMySqlTlsDeprecation (您適用於 MySQL 的 Azure 資料庫 - 彈性伺服器使用弱式、已淘汰的 TLSv1 或 TLSv1.1 通訊協定)

最佳化或分割資料庫中具有大型資料表空間大小的資料表

適用於 MySQL 的 Azure 資料庫 -彈性伺服器中支持的數據表空間大小上限為 4 TB。 為了有效地管理大型數據表,我們建議您優化數據表或實作數據分割,這有助於將數據分散到多個檔案,並防止達到數據表空間中 4 TB 的硬性限制。

深入了解適用於 MySQL 的 Azure 資料庫彈性伺服器 - MySqlFlexibleServerSingleTablespace4TBLimit2bf9 (最佳化或分割資料庫中具有大型資料表空間大小的資料表)

啟用 MySQL 彈性伺服器的儲存體自動成長

記憶體自動成長可防止伺服器用盡記憶體並變成唯讀。

深入了解適用於 MySQL 的 Azure 資料庫彈性伺服器 - MySqlFlexibleServerStorageAutogrow43b64 (啟用 MySQL 彈性伺服器的儲存體自動成長)

套用資源刪除鎖定

鎖定 MySQL 彈性伺服器,以防止意外刪除和修改使用者。

深入了解適用於 MySQL 的 Azure 資料庫彈性伺服器 - MySqlFlexibleServerResourceLockbe19e (套用資源刪除鎖定)

新增 MySQL 彈性伺服器的防火牆規則

新增防火牆規則以保護您的伺服器免於未經授權的存取。

深入了解適用於 MySQL 的 Azure 資料庫彈性伺服器 - MySqlFlexibleServerNoFirewallRule6e523 (新增 MySQL 彈性伺服器的防火牆規則)

將快取插入虛擬網路 (VNet) 會對您的網路設定造成複雜的需求,這是影響客戶應用程式的常見事件來源

將快取插入虛擬網路 (VNet) 時,將會在您的網路設定上施加一組複雜的需求。 很難正確地設定網路,同時避免影響快取功能。 針對其他網路資源進行設定變更時,很容易不小心中斷快取,這是影響客戶應用程式之常見事件來源。

深入了解 Redis 快取伺服器 - PrivateLink (將快取插入虛擬網路 (VNet) 會對您的網路設定造成複雜的需求。這是影響客戶應用程式的常見事件來源)

TLS 1.0 和 1.1 版支援將於 2024 年 9 月 30 日淘汰

TLS 1.0/1.1 的支援將於 2024 年 9 月 30 日淘汰。 請將快取設定為只使用 TLS 1.2,且應用程式只使用 TLS 1.2 或更新版本。 如需詳細資訊,請參閱在與 Azure Cache for Redis 搭配使用時移除 TLS 1.0 和 1.1

深入了解 Redis 快取伺服器 - TLSVersion (TLS 1.0 和 1.1 版支援將於 2024 年 9 月 30 日淘汰)

已知 TLS 版本 1.0 和 1.1 容易遭受攻擊,並具有其他常見的弱點與漏洞 (CVE) 等問題

已知 TLS 版本 1.0 和 1.1 容易遭受攻擊,並具有其他常見的弱點與漏洞 (CVE) 等問題。 強烈建議將快取設定為只使用 TLS 1.2,且應用程式只使用 TLS 1.2 或更新版本。 如需詳細資訊,請參閱在與 Azure Cache for Redis 搭配使用時移除 TLS 1.0 和 1.1

深入了解 Redis 快取伺服器 - TLSVersion (TLS 版本 1.0 和 1.1 容易遭受攻擊,並具有其他常見的弱點與漏洞 (CVE) 問題)

雲端服務快取將於 2024 年 8 月淘汰。 在之前移轉以避免任何問題。

此 Azure Cache for Redis 執行個體相依於將在 2024 年 8 月淘汰的雲端服務 (傳統)。 若要移轉至沒有此相依性的實例,請遵循下列連結中找到的指示。 如果您需要將快取升級至 Redis 6,請注意不支援使用雲端服務相依性升級快取。 升級前,必須先將快取執行個體移轉至虛擬機器擴展集。 如需詳細資訊,請參閱下列連結。 注意:如果您已完成移轉遠離 雲端服務,最多允許 24 小時移除此建議。

深入瞭解 Redis 快取伺服器 - MigrateFromCloudService (雲端服務快取將於 2024 年 8 月淘汰。移轉之前,以避免任何問題)。

Redis 持續性可讓您保存快取中儲存的資料,以在有事件造成資料遺失時重新載入資料。

Redis 永續性可讓您保存儲存在 Redis 中的資料。 您也可以擷取快照集並備份資料。 如果發生硬體失敗,系統便會在快取執行個體中自動載入保存的資料。 如果因快取節點關閉而發生失敗,就可能會遺失資料。

深入了解 Redis 快取伺服器 - 持續性 (Redis 持續性可讓您保存快取中儲存的資料,以在有事件造成資料遺失時重新載入資料。)

使用已啟用虛刪除的持續性可能會增加儲存體成本。

使用資料持續性功能之前,請檢查您的儲存體帳戶是否已啟用虛刪除。 使用資料持續性搭配虛刪除會導致儲存成本變得非常高。 如需詳細資訊,請參閱下列連結。

深入了解 Redis 快取伺服器 - PersistenceSoftEnable (使用已啟用虛刪除的持續性可能會增加儲存體成本。)

您可以透過使用 Enterprise 階層快取執行個體來從中獲益

此 Azure Cache for Redis 實例使用清單中的一或多個進階功能 - 超過六個分區、異地復寫、區域備援或持續性。 請考慮切換至 Enterprise 階層快取,以充分運用您的 Redis。 企業層快取提供更高的可用性、更佳的效能,以及更強大的功能,例如主動式異地複寫。

深入了解 Redis 快取伺服器 - ConsiderUsingRedisEnterprise (您可以透過使用 Enterprise 階層快取執行個體來從中獲益)

整合

使用 Azure AD 型驗證進行更精細的控制和簡化的管理

您可以使用 Azure AD 型驗證,而不是閘道權杖,這可讓您使用標準程式來建立、指派和管理權限及控制到期時間。 此外,您可以在閘道部署之間獲得更細緻的控制,並在發生缺口時輕鬆撤銷存取權。

深入瞭解 API 管理 - ShgwUseAdAuth(使用 Azure AD 型驗證進行更精細的控制和簡化的管理)。

驗證 JWT 原則與具有不安全金鑰大小的安全性金鑰搭配使用,用來驗證 JSON Web 權杖 (JWT)。

驗證 JWT 原則與具有不安全金鑰大小的安全性金鑰搭配使用,用來驗證 JSON Web 權杖 (JWT)。 我們建議使用較長的金鑰大小來提高 JWT 型驗證 & 授權的安全性。

深入瞭解 API 管理 - validate-jwt-with-insecure-key-size (Validate JWT policy is used with security keys with security keys size for validating Json Web Token (JWT)。。

使用自我裝載閘道 v2

我們識別出您自我裝載網關的一或多個實例,這些實例使用已取代的自我裝載網關版本(v0.x 和/或 v1.x)。

深入瞭解 API 管理 - shgw-legacy-image-usage(使用自我裝載網關 v2)。

使用適用於自我裝載閘道的組態 API v2

我們識別出您自我裝載網關的一或多個實例,這些實例使用已被取代的組態 API v1。

深入瞭解 API 管理 - shgw-config-api-v1-usage(使用組態 API v2 進行自我裝載網關)。

僅允許追蹤用於偵錯用途的訂用帳戶。 與未經授權的使用者共用允許追蹤的共用訂用帳戶金鑰,可能會揭露追蹤記錄中包含的敏感性資訊,例如金鑰、存取權杖、密碼、內部主機名稱和 IP 位址。

Azure APIM 服務所產生的追蹤可能包含服務擁有者方面的敏感性資訊,不應向使用服務的用戶端公開。 如果在生產案例或自動化案例中使用已啟用追蹤的訂閱金鑰,當呼叫服務的用戶端要求追蹤時,就會產生敏感性資訊暴露的風險。

深入瞭解 API 管理 - 大量追蹤使用量(只允許針對偵錯用途的訂用帳戶進行追蹤。與未經授權的使用者允許的追蹤共用訂用帳戶密鑰可能會導致追蹤記錄中包含的敏感性資訊洩漏,例如密鑰、存取令牌、密碼、內部主機名和 IP 位址。

已識別出自我裝載閘道執行個體使用即將到期的閘道權杖

已識別出至少一個已部署的自我裝載閘道執行個體,其使用將在接下來七天內到期的閘道權杖。 為了確保它可以連線到控制平面,請產生新的閘道令牌,並更新已部署的自我裝載網關(不會影響數據平面流量)。

深入瞭解 API 管理 - ShgwGatewayTokenNearExpiry (已識別出使用即將到期的閘道令牌的自我裝載網關實例)。

物聯網

IoT 中樞後援路由已停用

我們偵測到已停用您 IoT 中樞 上的後援路由。 停用後援路由時,訊息會停止流向預設端點。 如果您無法再內嵌下游遙測,請考慮重新啟用後援路由。

深入了解 IoT 中樞 - IoTHubFallbackDisabledAdvisor (IoT 中樞後援路由已停用)

管理和治理

升級至啟動/停止 VM v2

針對想要最佳化其 VM 成本的客戶,啟動/停止 VM v2 (預覽) 的新版本提供了分散式的低成本自動化選項。 它提供與原始版本相同的功能,Azure 自動化,但它的設計目的是利用 Azure 中的較新技術。

深入了解自動化帳戶 - SSV1_Upgrade (升級至啟動/停止 VM v2)

修復記錄警示規則

我們偵測到您的一或多個警示規則在其條件區段中指定了無效的查詢。 記錄警示規則會在 Azure 監視器中建立,並可用來以指定間隔執行分析查詢。 查詢的結果會決定是否需要觸發警示。 隨著時間過去,分析查詢可能會因為所參照的資源、資料表或命令有所變更而變得無效。 建議您更正警示規則中的查詢,以防止其自動存取,並確保監視 Azure 中資源的涵蓋範圍。

深入了解警示規則 - ScheduledQueryRulesLogAlert (修復記錄警示規則)

記錄警示規則已停用

警示規則已由 Azure 監視器停用,因為其造成服務問題。 若要啟用警示規則,請連絡支援人員。

深入了解警示規則 - ScheduledQueryRulesRp (已停用記錄警示規則)

更新 Azure 受控 Grafana SDK 版本

我們發現舊版 SDK 已用來管理或存取您的 Grafana 工作區。 若要存取所有最新的功能,建議您切換至最新的 SDK 版本。

深入了解 Grafana 儀表板 - UpdateAzureManagedGrafanaSDK (更新 Azure 受控 Grafana SDK 版本)

切換至適用於備份的 Azure 監視器型警示

切換至以 Azure 監視器為基礎的警示,以利用各種優點,例如 - 標準化、Azure 提供的大規模警示管理體驗、將警示路由傳送至所選的不同通知通道的能力,以及提高警示設定的彈性。

深入了解復原服務保存庫 - SwitchToAzureMonitorAlerts (切換至適用於備份的 Azure 監視器型警示)

網路

解決應用程式閘道的憑證更新問題

我們偵測到您的一或多個 應用程式閘道 無法擷取您 金鑰保存庫 中存在的最新版本憑證。 如果它打算使用特定版本的憑證,請忽略此訊息。

深入了解應用程式閘道 - AppGwAdvisorRecommendationForCertificateUpdateErrors (解決應用程式閘道的憑證更新問題)

解決應用程式閘道的 Azure Key Vault 問題

我們偵測到您的一或多個 應用程式閘道 因為設定錯誤 金鑰保存庫 而無法取得憑證。 您必須立即修正此設定,以避免閘道操作問題。

深入了解應用程式閘道 - AppGwAdvisorRecommendationForKeyVaultErrors (解決 應用程式閘道的 Azure 金鑰保存庫問題)

應用程式閘道 沒有足夠的容量可擴增

我們偵測到您的 應用程式閘道 子網沒有足夠的容量,可在高流量狀況期間允許向外延展,這可能會導致停機時間。

深入瞭解應用程式閘道 - AppgwRestrictedSubnetSpace (應用程式閘道 沒有足夠的容量可擴增)。

啟用流量分析以深入了解 Azure 資源間的流量模式

流量分析是一個雲端式解決方案,可顯示 Azure 中的使用者和應用程式活動。 流量分析可分析網路監看員網路安全性群組 (NSG) 流量記錄,讓您深入了解流量。 透過使用分析,您可以檢視跨 Azure 和非 Azure 部署的熱門交談者、調查環境中開啟的埠、通訊協定和惡意流程,並將網路部署優化以達到效能。 您可以在 10 分鐘和 60 分鐘的處理間隔處理流量記錄,讓您更快速地分析流量。

深入了解網路安全性群組 - NSGFlowLogsenableTA (啟用流量分析,以檢視跨 Azure 資源流量模式的深入解析)

在 Azure App Service 中設定預備環境 \(部分機器翻譯\)

在交換之前,請確定位置的所有實例都已熱身,並消除停機時間。 先將應用程式部署至位置,然後將它交換至生產環境。 流量重新導向是順暢的。 由於交換作業,因此不會捨棄任何要求。

深入了解訂用帳戶 - AzureApplicationService (在 Azure App Service 中設定預備環境)

使用 Azure 原則強制執行「新增或取代資源上的標記」

Azure 原則是 Azure 中的一項服務,可用來建立、指派和管理原則,對您的資源強制執行不同的規則和效果。 強制執行原則會在建立或更新任何資源時,新增或取代指定的標記和值。 您可以觸發補救工作來補救現有的資源,而該工作不會修改資源群組上的標籤。

深入了解訂用帳戶 - AddTagPolicy (使用 Azure 原則強制執行「在資源上新增或取代標記」)

使用 Azure 原則強制執行「允許的位置」

Azure 原則是 Azure 中的一項服務,可用來建立、指派和管理原則,對您的資源強制執行不同的規則和效果。 強制執行原則可讓您限制您的組織在部署資源時可指定的位置。 使用原則來強制執行地理合規性需求。

深入了解訂用帳戶 - AllowedLocationsPolicy (使用 Azure 原則強制執行「允許的位置」)

使用 Azure 原則 強制執行「稽核不使用受控磁碟的 VM」

Azure 原則是 Azure 中的一項服務,可用來建立、指派和管理原則,對您的資源強制執行不同的規則和效果。 強制執行原則,以稽核不使用受控磁碟的 VM。

深入瞭解訂用帳戶 - AuditForManagedDisksPolicy (使用 Azure 原則 強制執行「稽核不使用受控磁碟的 VM」。

使用 Azure 原則強制執行「允許的虛擬機器 SKU」

Azure 原則是 Azure 中的一項服務,可用來建立、指派和管理原則,對您的資源強制執行不同的規則和效果。 強制執行原則可讓您指定一組組織所能部署的虛擬機器 SKU。

深入了解訂用帳戶 - AllowedVirtualMachineSkuPolicy (使用 Azure 原則強制執行「允許的虛擬機器 SKU」)

使用 Azure 原則強制執行「從資源群組繼承標記」

Azure 原則是 Azure 中的一項服務,可用來建立、指派和管理原則,對您的資源強制執行不同的規則和效果。 強制執行原則會在建立或更新任何資源時,從父代資源群組中新增或取代指定的標記和值。 您可以藉由觸發補救工作來補救現有的資源。

深入了解訂用帳戶 - InheritTagPolicy (使用 Azure 原則強制執行「從資源群組繼承標記」)

使用 Azure Lighthouse 輕鬆安全地大規模管理客戶訂用帳戶

使用 Azure Lighthouse 為使用者啟用更細微的權限,藉以改善安全性,並減少對客戶租用戶的非必要存取。 此外,延展性也得以提高,因為使用者可在您的租用戶中使用單一登入跨多個客戶訂用帳戶工作。

深入了解訂用帳戶 - OnboardCSPSubscriptionsToLighthouse (使用 Azure Lighthouse 大規模管理客戶訂用帳戶)

具有超過 10 個 VNet 的訂用帳戶必須使用 AVNM 來管理

具有超過 10 個 VNet 的訂用帳戶必須使用 AVNM 來管理。 Azure Virtual Network Manager 是管理服務,可讓您跨訂用帳戶全域分組、設定、部署及管理虛擬網路。

深入了解訂用帳戶 - ManageVNetsUsingAVNM (具有超過 10 個 VNet 的訂用帳戶必須使用 AVNM 來管理)

使用AVNM連線設定必須管理具有五個以上對等互連的 VNet

具有五個以上對等互連的 VNet 必須使用 AVNM 連線設定來管理。 Azure Virtual Network Manager 是管理服務,可讓您跨訂用帳戶全域分組、設定、部署及管理虛擬網路。

深入瞭解虛擬網路 - ManagePeeringsUsingAVNM (必須使用 AVNM 連線設定來管理具有五個以上對等互連的 VNet)。

將 NSG 流量記錄升級至 VNet 流量記錄

虛擬網路流量記錄可讓您記錄虛擬網路中流動的 IP 流量。 它提供數個優點,例如簡化的啟用、增強的涵蓋範圍、精確度、效能,以及 虛擬網絡 管理員規則和加密狀態的可檢視性。

深入了解資源 - UpgradeNSGToVnetFlowLog (將 NSG 流量記錄升級至 VNet 流量記錄)

從 Azure Front Door (傳統) 移轉至標準層/進階層

2027 年 3 月 31 日,Azure Front Door (傳統) 將在公用雲端淘汰,您必須在該日期前移轉至 Front Door 標準或進階。

從 2025 年 4 月 1 日起,您將無法再透過 Azure 入口網站、Terraform 或任何命令行工具建立新的 Front Door (傳統) 資源。 不過,您可以繼續修改現有的資源,直到 Front Door (傳統) 完全淘汰為止。

Azure Front Door Standard 和 Premium 結合了靜態和動態內容傳遞的功能與周全安全性、增強的 DevOps 體驗、簡化的價格,以及更佳的 Azure 整合。

深入了解 Azure Front Door (傳統) 將於 2027 年 3 月 31 日遭到淘汰

將 來自 Microsoft 的 Azure CDN(傳統)移轉至 Azure Front Door 標準/進階層

azure CDN Standard from Microsoft (classic) 將於 2027 年 9 月 30 日淘汰。 建議您使用零下線移轉工具來移轉至 Azure Front Door 標準和進階 SKU,其功能與來自 Microsoft (傳統) 的 Azure CDN 標準相同,以及新功能和安全性增強功能。

深入瞭解將 Azure CDN 從 Microsoft (傳統) 遷移至標準/進階層

SAP for Azure

確定 HANA DB VM 類型支援 SAP 工作負載中的 HANA 案例

必須針對特定 HANA 案例選取正確的 VM 類型。 HANA 案例可以是 OLAPOLTPOLAP: ScaleupOLTP: Scaleup。 如需 SAP 工作負載的正確 VM 類型,請參閱 SAP 附註 1928533。 正確的 VM 類型可協助確保 SAP 系統的效能與支援。

深入了解資料庫執行個體 - HanaDBSupport (確定 HANA DB VM 類型支援 SAP 工作負載中的 HANA 案例)

確保應用程式 VM 中的作業系統與 SAP 工作負載中的 DB 類型搭配支援

選取的 DB 類型需要支援 SAP 工作負載中 VM 中的作業系統。 如需 ASCS、資料庫和應用程式 VM 的正確 OS-DB 組合,請參閱 SAP 附註1928533,以確保 SAP 系統的效能與支援。

深入了解應用程式伺服器執行個體 - AppOSDBSupport (確保應用程式 VM 中的作業系統與 SAP 工作負載中的 DB 類型搭配支援)

請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_keepalive_time 設定為「300」

若要在 ASCS 故障轉移之後啟用更快速的重新連線,請在應用程式 VM OS 中編輯 /etc/sysctl.conf 檔案並新增 net.ipv4.tcp_keepalive_time = 300。 建議針對 SAP 工作負載中的所有應用程式 VM OS 依序使用此設定。

深入了解應用程式伺服器執行個體 - AppIPV4TCPKeepAlive (請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_keepalive_time 設定為「300」)

確保 SAP 工作負載中的 DB 類型支援 DB VM 中的作業系統

選取的 DB 類型需要支援 SAP 工作負載中 VM 中的作業系統。 如需 ASCS、資料庫和應用程式 VM 的正確 OS-DB 組合,請參閱 SAP 附註1928533,以確保 SAP 系統的效能與支援。

深入了解資料庫執行個體 - DBOSDBSupport (確保 SAP 工作負載中的 DB 類型支援 DB VM 中的作業系統)

請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_retries2 設定為「15」

若要在 ASCS 故障轉移之後啟用更快速的重新連線,請在應用程式 VM OS 中編輯 /etc/sysctl.conf 檔案並新增 net.ipv4.tcp_retries2 = 15。 此建議適用於 SAP 工作負載中的所有應用程式 VM OS。

深入了解應用程式伺服器執行個體 - AppIpv4Retries2 (請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_retries2 設定為「15」)

請參閱 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_keepalive_probes 為「9」

若要在 ASCS 故障轉移之後啟用更快速的重新連線,請在應用程式 VM OS 中編輯 /etc/sysctl.conf 檔案並新增 net.ipv4.tcp_keepalive_probes = 9。 此設定建議用於 SAP 工作負載中的所有應用程式 VM OS。

深入了解應用程式伺服器執行個體 - AppIPV4Probes (請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_keepalive_probes 設定為「9」)

請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_tw_recycle 設定為「0」

若要在 ASCS 故障轉移之後啟用更快速的重新連線,請在應用程式 VM OS 中編輯 /etc/sysctl.conf 檔案並新增 net.ipv4.tcp_tw_recycle = 0。 此設定建議用於 SAP 工作負載中的所有應用程式 VM OS。

深入了解應用程式伺服器執行個體 - AppIpv4Recycle (請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_tw_recycle 設定為「0」)

確保 ASCS VM 中的作業系統與 SAP 工作負載中的 DB 類型搭配支援

選取的 DB 類型需要支援 SAP 工作負載中 VM 中的作業系統。 如需 ASCS、資料庫和應用程式 VM 的正確 OS-DB 組合,請參閱 SAP 附註1928533。 正確的OS-DB組合可協助確保 SAP 系統的效能與支援。

深入了解中央伺服器執行個體 - ASCSOSDBSupport (確保 ASCS VM 中的作業系統與 SAP 工作負載中的 DB 類型搭配支援)

Azure SAP 解決方案中心推薦:SAP 系統中的所有 VM 都必須經過 SAP 認證

Azure SAP 解決方案中心推薦:SAP 系統中的所有 VM 都必須經過 SAP 的認證。

深入了解應用程式伺服器執行個體 - VM_0001 (適用於 SAP 的 Azure 中心建議:SAP 系統中的所有 VM 都必須經過 SAP 認證)

請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_retries1 設定為「3」

若要在 ASCS 故障轉移之後啟用更快速的重新連線,請在應用程式 VM OS 中編輯 /etc/sysctl.conf 檔案並新增 net.ipv4.tcp_retries1 = 3。 此設定建議用於 SAP 工作負載中的所有應用程式 VM OS。

深入了解應用程式伺服器執行個體 - AppIpv4Retries1 (請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_retries1 設定為「3」)

請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_tw_reuse 設定為「0」

若要在 ASCS 故障轉移之後啟用更快速的重新連線,請在應用程式 VM OS 中編輯 /etc/sysctl.conf 檔案並新增 net.ipv4.tcp_tw_reuse = 0。 此設定建議用於 SAP 工作負載中的所有應用程式 VM OS。

深入了解應用程式伺服器執行個體 - AppIpv4TcpReuse (請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_tw_reuse 設定為「0」)

請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_keepalive_intvl 設定為「75」

若要在 ASCS 故障轉移之後啟用更快速的重新連線,請在應用程式 VM OS 中編輯 /etc/sysctl.conf 檔案並新增 net.ipv4.tcp_keepalive_intvl = 75。 此設定建議用於 SAP 工作負載中的所有應用程式 VM OS。

深入了解應用程式伺服器執行個體 - AppIPV4intvl (請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_keepalive_intvl 設定為「75」)

確定已在所有 NIC 上啟用加速網路,以改善 SAP 工作負載的效能

應用程式 VM 與 SAP 工作負載 DB VM 之間的網路等待時間必須為 0.7 毫秒或更少。 如果未啟用加速網路功能,網路等待時間可能會超過 0.7 毫秒的閾值。

深入了解資料庫執行個體 - NIC_0001_DB (確定已在所有 NIC 上啟用加速網路,以改善 SAP 工作負載的效能)

確定已在所有 NIC 上啟用加速網路,以改善 SAP 工作負載的效能

應用程式 VM 與 SAP 工作負載 DB VM 之間的網路等待時間必須為 0.7 毫秒或更少。 如果未啟用加速網路功能,網路等待時間可能會超過 0.7 毫秒的閾值。

深入了解應用程式伺服器執行個體 - NIC_0001 (確定已在所有 NIC 上啟用加速網路,以改善 SAP 工作負載的效能)

適用於 SAP 的 Azure 中心建議:確定已在所有介面上啟用加速網路

適用於 SAP 解決方案的 Azure 中心建議:確定已在所有介面上啟用加速網路。

深入了解資料庫執行個體 - NIC_0001_DB (適用於 SAP 的 Azure 中心建議:確定已在所有介面上啟用加速網路功能)

適用於 SAP 的 Azure 中心建議:確定已在所有介面上啟用加速網路

適用於 SAP 解決方案的 Azure 中心建議:確定已在所有介面上啟用加速網路。

深入了解應用程式伺服器執行個體 - NIC_0001 (適用於 SAP 的 Azure 中心建議:確定已在所有介面上啟用加速網路功能)

適用於 SAP 的 Azure 中心建議:確定已在所有介面上啟用加速網路

適用於 SAP 解決方案的 Azure 中心建議:確定已在所有介面上啟用加速網路。

深入了解中央伺服器執行個體 - NIC_0001_ASCS (適用於 SAP 的 Azure 中心建議:確定已在所有介面上啟用加速網路功能)

Azure SAP 解決方案中心推薦:SAP 系統中的所有 VM 都必須經過 SAP 認證

Azure SAP 解決方案中心推薦:SAP 系統中的所有 VM 都必須經過 SAP 的認證。

深入了解中央伺服器執行個體 - VM_0001_ASCS (適用於 SAP 的 Azure 中心建議:SAP 系統中的所有 VM 都必須經過 SAP 認證)

Azure SAP 解決方案中心推薦:SAP 系統中的所有 VM 都必須經過 SAP 認證

Azure SAP 解決方案中心推薦:SAP 系統中的所有 VM 都必須經過 SAP 的認證。

深入了解資料庫執行個體 - VM_0001_DB (適用於 SAP 的 Azure 中心建議:SAP 系統中的所有 VM 都必須經過 SAP 認證)

停用 SLES OS 中的 fstrim,以避免 SAP 工作負載中的 XFS 中繼資料損毀

fstrim 會掃描檔案系統,並針對找到的每個未使用的區塊傳送 'UNMAP' 命令;當系統過度佈建時,可在精簡佈建的系統中發揮效用。 不建議在過度佈建的儲存體陣列上執行 SAP HANA。 使用中的 fstrim 可能會導致 XFS 元數據損毀,請參閱 SAP 附注:2205917。

深入了解應用程式伺服器執行個體 - GetFsTrimForApp (停用 SLES OS 中的 fstrim,以避免 SAP 工作負載中的 XFS 中繼資料損毀)

停用 SLES OS 中的 fstrim,以避免 SAP 工作負載中的 XFS 中繼資料損毀

fstrim 會掃描檔案系統,並針對找到的每個未使用的區塊傳送 'UNMAP' 命令;當系統過度佈建時,可在精簡佈建的系統中發揮效用。 不建議在過度佈建的儲存體陣列上執行 SAP HANA。 使用中的 fstrim 可能會導致 XFS 元數據損毀,請參閱 SAP 附注:2205917。

深入了解中央伺服器執行個體 - GetFsTrimForAscs (停用 SLES OS 中的 fstrim,以避免 SAP 工作負載中的 XFS 中繼資料損毀)

停用 SLES OS 中的 fstrim,以避免 SAP 工作負載中的 XFS 中繼資料損毀

fstrim 會掃描檔案系統,並針對找到的每個未使用的區塊傳送 'UNMAP' 命令;當系統過度佈建時,可在精簡佈建的系統中發揮效用。 不建議在過度佈建的儲存體陣列上執行 SAP HANA。 使用中的 fstrim 可能會導致 XFS 元數據損毀,請參閱 SAP 附注:2205917。

深入了解資料庫執行個體 - GetFsTrimForDb (停用 SLES OS 中的 fstrim,以避免 SAP 工作負載中的 XFS 中繼資料損毀)

為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 資料檔案系統類型

對於使用非同步 I/O 的不同 SAP HANA 磁碟區,SAP 僅支援已在 SAP HANA 設備認證過程中驗證的檔案系統。 使用不支援的文件系統可能會導致各種操作問題,例如,停止復原和索引伺服器當機。 請參閱 SAP 附註 2972496。

深入了解資料庫執行個體 - HanaDataFileSystemSupported (為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 資料檔案系統類型)

為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 共用檔案系統類型

對於使用非同步 I/O 的不同 SAP HANA 磁碟區,SAP 僅支援已在 SAP HANA 設備認證過程中驗證的檔案系統。 使用不支援的文件系統可能會導致各種操作問題,例如,停止復原和索引伺服器當機。 請參閱 SAP 附註 2972496。

深入了解資料庫執行個體 - HanaSharedFileSystem (為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 共用檔案系統類型)

為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 記錄檔案系統類型

對於使用非同步 I/O 的不同 SAP HANA 磁碟區,SAP 僅支援已在 SAP HANA 設備認證過程中驗證的檔案系統。 使用不支援的文件系統可能會導致各種操作問題,例如,停止復原和索引伺服器當機。 請參閱 SAP 附註 2972496。

深入了解資料庫執行個體 - HanaLogFileSystemSupported (為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 記錄檔案系統類型)

適用於 SAP 的 Azure 中心建議:確保系統的所有 NIC 都連結至相同的 VNET

適用於 SAP 的 Azure 中心建議:確保系統的所有 NIC 都必須連結至相同的 VNET。

深入了解應用程式伺服器執行個體 - AllVmsHaveSameVnetApp (適用於 SAP 的 Azure 中心建議:確定系統的所有 NIC 都連結至相同的 VNET)

適用於 SAP 的 Azure 中心建議:HANA 系統上的交換空間必須是 2 GB

適用於 SAP 解決方案的 Azure 中心建議:HANA 系統上的交換空間必須是 2 GB。

深入了解資料庫實例 - SwapSpaceForSap (適用於 SAP 的 Azure 中心建議:HANA 系統上的交換空間必須是 2 GB)。

適用於 SAP 的 Azure 中心建議:確保系統的所有 NIC 都連結至相同的 VNET

適用於 SAP 的 Azure 中心建議:確保系統的所有 NIC 都必須連結至相同的 VNET。

深入了解中央伺服器執行個體 - AllVmsHaveSameVnetAscs (適用於 SAP 的 Azure 中心建議:確定系統的所有 NIC 都連結至相同的 VNET)

適用於 SAP 的 Azure 中心建議:確保系統的所有 NIC 都連結至相同的 VNET

適用於 SAP 的 Azure 中心建議:確保系統的所有 NIC 都必須連結至相同的 VNET。

深入了解資料庫執行個體 - AllVmsHaveSameVnetDb (適用於 SAP 的 Azure 中心建議:確定系統的所有 NIC 都連結至相同的 VNET)

適用於 SAP 的 Azure 中心建議:確保網路設定已針對 HANA 和 OS 最佳化

適用於 SAP 的 Azure 中心解決方案建議:確保網路設定已針對 HANA 和 OS 最佳化。

深入了解資料庫執行個體 - NetworkConfigForSap (適用於 SAP 的 Azure 中心建議:確定已針對 HANA 和 OS 最佳化網路設定)

儲存體

建立 HSM 的備份

建立定期 HSM 備份,以防止數據遺失,並能夠在發生災害時復原 HSM。

深入了解受控 HSM 服務 - CreateHSMBackup (建立 HSM 的備份)

應用程式磁碟區群組 SDK 建議

Azure NetApp Files 應用程式磁碟區群組功能的最低 API 版本必須為 2022-01-01。 建議您盡可能使用 2022-03-01,以充分利用 API。

深入了解磁碟區 - 應用程式磁碟區群組 SDK 版本建議 (應用程式磁碟區群組 SDK 建議)

可用性區域磁碟區 SDK 建議

建議針對 Azure NetApp Files 可用性區域磁碟區放置功能使用最低 SDK 版本 2022-05-01,以在您指定的 Azure 可用性區域 (AZ) 中啟用新的 Azure NetApp Files 磁碟區部署。

深入了解磁碟區 - Azure NetApp Files AZ 磁碟區 SDK 版本建議 (可用性區域磁碟區 SDK 建議)

跨區域複寫 SDK 建議

建議至少為 Azure NetApp 檔案儲存體跨區域複寫功能使用 2022-05-01 的 SDK 版本,讓您能在同一區域中跨可用性區域複寫磁碟區。

深入了解磁碟區 - Azure NetApp Files 跨可用性區域複寫 SDK 建議

搭配 Azure Key Vault 使用客戶自控金鑰進行磁碟區加密的 SDK 建議

使用 Azure Key Vault 功能的 Azure NetApp Files 客戶自控金鑰最小 API 版本為 2022-05-01。

深入了解磁碟區 - CMK 搭配使用 AKV 的 SDK 建議 (搭配 Azure Key Vault 使用客戶自控金鑰進行磁碟區加密的 SDK 建議)

非經常性儲存層 SDK 建議

針對具有非經常性儲存層存取功能的標準服務層級,建議使用最低 SDK 版本 2022-03-01,以便將非作用中資料移至 Azure 儲存體帳戶 (非經常性存取層) ,並釋放位於 Azure NetApp 檔案儲存體內的儲存體,進而節省總體成本。

深入了解容量集區 - Azure NetApp Files 非經常性存取層存取 SDK 建議 (非經常性存取層存取 SDK 建議)

大型磁碟區 SDK 建議

建議使用最低 SDK 版本 2022-xx-xx,以自動化大量建立、重設大小和刪除大量磁碟區。

深入了解磁碟區 - 大型磁碟區 SDK 建議

避免達到最大儲存體帳戶的訂用帳戶限制

區域可針對每一訂用帳戶支援最多 250 個儲存體帳戶。 您已經達到或即將達到該限制。 如果達到該限制時,您會無法在該訂用帳戶/區域組合中建立更多儲存體帳戶。 請評估下列建議動作來避免達到該限制。

深入了解儲存體帳戶 - StorageAccountScaleTarget (防止達到儲存體帳戶的訂閱帳戶上限)

更新為較新版本的儲存體 Java v12 SDK 以提升可靠性。

我們注意到您的一或多個應用程式使用舊版 Azure 儲存體 Java v12 SDK 來將資料寫入 Azure 儲存體。 不幸的是,已使用 SDK 的版本有一個重要問題,會在重試期間上傳不正確的數據(例如,因為 HTTP 500 錯誤),導致寫入的物件無效。 Java v12 SDK 的較新版本中已修正此問題。

深入瞭解儲存體帳戶 - UpdateStorageJAVASDK (更新至較新版本的儲存體 JAVA v12 SDK,以提升可靠性。)

虛擬桌面基礎結構

連線時啟動 VM 的權限遺失

我們判斷您已在連線時啟用啟動 VM,但未將許可權授與 Azure 虛擬桌面,讓您在訂用帳戶中管理 VM。 因此,連線到主機集區的使用者不會收到遠端桌面會話。 檢閱需求的功能文件。

深入了解 主機集區 - AVDStartVMonConnect (連線上缺少啟動 VM 的權限)

未啟用任何驗證環境

我們判斷您目前訂用帳戶中未啟用驗證環境。 建立主機集區時,您已在 [屬性] 索引標籤中選取 [驗證環境] 的 [否]。至少有一個主機集區已啟用驗證環境,可確保透過 Azure 虛擬桌面服務部署的商務持續性,並提前偵測到潛在問題。

深入了解 主機集區 - ValidationEnvHostPools (未啟用驗證環境)

未啟用足夠的生產環境

我們判斷您的主機集區太多已啟用驗證環境。 若要讓驗證環境充分發揮其用途,驗證環境中至少必須有一個主機集區,但絕不可超過總數的一半。 在啟用與停用驗證環境的主機集區之間取得良好的平衡,能讓您透過特定更新充分運用 Azure 虛擬桌面提供之多階段部署的優點。 若要修正此問題,請開啟主機集區的屬性,然後選取 [驗證環境] 設定旁的 [否]。

深入了解主機集區 - ProductionEnvHostPools (未啟用足夠的生產環境)

Web

在 Azure App Service 中設定預備環境 \(部分機器翻譯\)

先將應用程式部署至位置,然後將它交換至生產環境。 這可確保交換之前,所有位置實例都會熱身,並消除停機時間。 流量重新導向是順暢的。 由於交換作業,因此不會捨棄任何要求。

深入瞭解 App Service - AzureAppService-StagingEnv (在 Azure App 服務 中設定預備環境)。

更新服務連接器 API 版本

我們已針對此訂用帳戶下的資源,識別出已過期 Service Connector API 的 API 呼叫。 建議您切換至最新的服務連接器 API 版本。 您需要更新現有程式碼或工具,才能使用最新的 API 版本。

深入瞭解 App Service - UpgradeServiceConnectorAPI (Update Service Connector API 版本)。

將服務連接器 SDK 更新為最新版本

我們識別出來自過時 Service Connector SDK 的 API 呼叫。 建議您升級至最新版本,以取得最新修正、提升效能及取得新功能。

深入瞭解 App Service - UpgradeServiceConnectorSDK (將服務連接器 SDK 更新為最新版本)。

下一步

深入了解營運卓越 - Microsoft Azure Well-Architected Framework