توصيات التميز التشغيلي

مقالة
10/27/2023

يمكن أن تساعدك توصيات التميز التشغيلي في «Azure Advisor» في:

كفاءة العملية وسير العمل.
إمكانية إدارة الموارد.
أفضل ممارسات التوزيع.

يمكنك الحصول على هذه التوصيات في علامة التبويب التميز التشغيلي في لوحة معلومات المستشار.

قم بتسجيل الدخول إلى بوابة Azure.
ابحث عن مستشار وحدده من أي صفحة.
في لوحة معلومات المستشار، حدد علامة التبويب التميز التشغيلي.

الذكاء الاصطناعي + التعلّم الآلي

الترقية إلى أحدث إصدار من حزمة SDK للقارئ الشامل

لقد حددنا الموارد بموجب هذا الاشتراك باستخدام إصدارات قديمة من Immersive Reader SDK. يوفر لك الإصدار الأخير من القارئ الشامل SDK الأمان والأداء المحدث ومجموعة موسعة من الميزات لتخصيص تجربة التكامل وتحسينها.

تعرف على المزيد حول Azure الذكاء الاصطناعي القارئ الشامل.

الترقية إلى أحدث إصدار من حزمة SDK للقارئ الشامل

التحليلات

تقليل نهج ذاكرة التخزين المؤقت على جداول مستكشف البيانات

تقليل نهج ذاكرة التخزين المؤقت للجدول لمطابقة أنماط الاستخدام (فترة مراجعة الاستعلام)

Compute

قم بتحديث إصدارات Azure Spring Apps SDK القديمة إلى أحدث إصدار

لقد حددنا استدعاءات واجهة برمجة التطبيقات من حزمة Azure Spring Apps SDK القديمة. نوصي بالترقية إلى أحدث إصدار للحصول على أحدث الإصلاحات وتحسينات الأداء وإمكانات الميزات الجديدة.

تعرف على المزيد حول خدمة Azure Spring Apps.

تحديث إصدار Azure Spring Apps API

لقد حددنا استدعاءات واجهة برمجة التطبيقات من Azure Spring Apps API القديمة للموارد ضمن هذا الاشتراك. نوصي بالتبديل إلى أحدث إصدار من Azure Spring Apps API. تحتاج إلى تحديث التعليمات البرمجية الحالية لاستخدام أحدث إصدار من واجهة برمجة التطبيقات. تحتاج أيضا إلى ترقية Azure SDK وAzure CLI إلى أحدث إصدار، مما يضمن حصولك على أحدث الميزات وتحسينات الأداء.

تعرف على المزيد حول خدمة Azure Spring Apps.

يتوفر إصدار HCX جديد للترقية

إصدار HCX الخاص بك ليس الأحدث. يتوفر إصدار HCX جديد للترقية. يؤدي تحديث نظام VMware HCX إلى تثبيت أحدث الميزات وإصلاحات المشاكل وتصحيحات الأمان.

تعرف على المزيد حول AVS Private cloud - HCXVersion (إصدار HCX جديد متاح للترقية).

أعد إنشاء التجمع للحصول على أحدث ميزات وكيل العقدة وإصلاحاته

يحتوي التجمع خاصتك على عامل عقدة قديم. فكر في إعادة إنشاء التجمع للحصول على آخر تحديثات وكيل العقدة وإصلاحات الأخطاء.

حذف التجمع وإعادة إنشائه لإزالة مكون داخلي مهمل

يستخدم تجمعك مكوناً داخلياً مهملاً. احذف المجموعة وأعد إنشائها لتحسين الاستقرار والأداء.

الترقية إلى أحدث إصدار من واجهة برمجة التطبيقات للتأكد من أن حساب Batch الخاص بك يظل قيد التشغيل

في آخر 14 يوماً، قمت باستدعاء إصدار واجهة برمجة تطبيقات إدارة الدفعات أو الخدمة المجدولة للإهمال. قم بالترقية إلى أحدث إصدار من واجهة برمجة التطبيقات لضمان استمرار تشغيل حساب Batch خاصتك.

حذف التجمع وإعادة إنشائه باستخدام حجم جهاز ظاهري مختلف

يستخدم التجمع خاصتك أجهزة A8-A11 الظاهرية، والتي من المقرر أن يتم إيقافها في مارس 2021. احذف مجموعتك وأعد إنشائها بحجم جهاز ظاهري مختلف.

إعادة إنشاء التجمع خاصتك باستخدام صورة جديدة

يستخدم تجمعك صورة بتاريخ انتهاء صلاحية وشيك. أعد إنشاء التجمع مع صورة جديدة لتجنب الانقطاعات المحتملة. تتوفر قائمة بالصور الأحدث عبر واجهة برمجة تطبيقات ListSupportedImages.

زيادة عدد موارد الحوسبة التي يمكنك نشرها بواسطة 10 vCPU

إذا تم تجاوز حدود الحصة النسبية، يتم حظر عمليات نشر الجهاز الظاهري الجديدة حتى تتم زيادة الحصة النسبية. قم بزيادة حصتك الآن لتمكين نشر المزيد من الموارد. معرفة المزيد

إضافة Azure Monitor إلى جهازك الظاهري (VM) المسمى كإنتاج

يراقب Azure Monitor للأجهزة الظاهرية أجهزة Azure الظاهرية (VM) ومجموعات مقياس الجهاز الظاهري على نطاق واسع. يحلل أداء وصحة الأجهزة الظاهرية لنظامي التشغيل Windows و Linux، ويراقب عملياتها وتبعياتها على الموارد الأخرى والعمليات الخارجية. ويشمل الدعم لمراقبة الأداء وتبعيات التطبيقات للأجهزة الظاهرية المُستضافة محلياً أو في موفر سحابة آخر.

نسبة استخدام الشبكة الزائدة لعميل NTP بسبب عمليات البحث المتكررة عن DNS ومزامنة NTP للخوادم الجديدة، والتي تحدث غالبا على بعض خوادم NTP العمومية

حركة مرور عميل NTP الزائدة الناجمة عن عمليات بحث DNS المتكررة ومزامنة NTP للخوادم الجديدة، والتي تحدث غالبا على بعض خوادم NTP العالمية. يمكن عرض عمليات البحث المتكررة عن DNS ومزامنة NTP على أنها حركة مرور ضارة وحظرها بواسطة خدمة DDOS في بيئة Azure

تم طرح تحديث بيئة Azure الذي قد يؤثر على جدار حماية نقطة التحقق

قد يكون إصدار صورة جدار حماية نقطة التحقق المثبت قد تأثر بتحديث بيئة Azure الأخير. يمكن أن يحدث ذعر kernel يؤدي إلى إعادة التشغيل إلى إعدادات المصنع الافتراضية في ظروف معينة.

تحتوي واجهة iControl REST على ثغرة أمنية غير مصادق عليها لتنفيذ الأمر عن بعد

تسمح ثغرة تنفيذ الأمر البعيد غير المصادق عليها للمهاجمين غير المصادق عليهم الذين لهم حق الوصول إلى الشبكة إلى واجهة iControl REST، من خلال واجهة إدارة BIG-IP وعناوين IP الذاتية، بتنفيذ أوامر النظام العشوائية وإنشاء الملفات أو حذفها وتعطيل الخدمات. لا يمكن استغلال هذه الثغرة الأمنية إلا من خلال وحدة التحكم ولا يمكن استغلالها من خلال مستوى البيانات. يمكن أن يؤدي الاستغلال إلى حل وسط كامل للنظام. نظام BIG-IP في وضع الجهاز ضعيف أيضاً

تمكين شبكة NVA المسرعة ولكن من المحتمل ألا يعمل

تم تعيين الحالة المطلوبة للشبكات المسرعة على "صحيح" لواجهة واحدة أو أكثر على الجهاز الظاهري الخاص بك، ولكن الحالة الفعلية للشبكات المتسارعة غير ممكنة.

قد يتم قطع اتصال الأجهزة الظاهرية المزودة ب Citrix Application Delivery Controller (ADC) والشبكات المتسارعة أثناء عملية الصيانة

لقد حددنا أنك تقوم بتشغيل جهاز ظاهري للشبكة (NVA) يسمى Citrix Application Delivery Controller (ADC)، وأن NVA قد سرع تمكين الشبكات. قد يواجه الجهاز الظاهري الذي يتم نشر NVA عليه مشكلات في الاتصال أثناء عملية صيانة النظام الأساسي. يوصى باتباع المقالة التي يوفرها المورد: https://aka.ms/Citrix_CTX331516

قم بتحديث Azure Spring Cloud SDK القديم إلى أحدث إصدار

لقد حددنا استدعاءات واجهة برمجة التطبيقات من Azure Spring Cloud SDK قديمة. نوصي بالترقية إلى أحدث إصدار للحصول على أحدث الإصلاحات وتحسينات الأداء وإمكانات الميزات الجديدة.

تحديث إصدار Azure Spring Cloud API

لقد حددنا استدعاءات واجهة برمجة التطبيقات من واجهة برمجة تطبيقات Azure Spring Cloud القديمة للموارد ضمن هذا الاشتراك. نوصي بالتبديل إلى أحدث إصدار من Spring Cloud API. تحتاج إلى تحديث التعليمات البرمجية الحالية لاستخدام أحدث إصدار من واجهة برمجة التطبيقات. تحتاج أيضا إلى ترقية Azure SDK وAzure CLI إلى أحدث إصدار، مما يضمن حصولك على أحدث الميزات وتحسينات الأداء.

الحاويات

إصدار واجهة برمجة التطبيقات الذي تستخدمه Microsoft.App مهمل، استخدم أحدث إصدار من واجهة برمجة التطبيقات

تحديث أصل خدمة المجموعة

انتهت صلاحية كيان خدمة نظام المجموعة هذا ولن يكون نظام المجموعة سليما حتى يتم تحديث كيان الخدمة

يتم حذف مساحة عمل الوظيفة الإضافية للمراقبة

يتم حذف مساحة عمل الوظيفة الإضافية للمراقبة. تصحيح المشكلات لإعداد ملحق المراقبة.

تم العثور على واجهة برمجة تطبيقات Kubernetes المهملة في 1.16

تم العثور على واجهة برمجة تطبيقات Kubernetes المهملة في 1.16. تجنب استخدام واجهة برمجة التطبيقات المهملة.

تمكين المقياس التلقائي للمجموعة

لم يقم نظام المجموعة هذا بتمكين التحجيم التلقائي لنظام مجموعة AKS، ولا يمكنه التكيف مع ظروف التحميل المتغيرة ما لم يكن لديك طرق أخرى للتحجيم التلقائي للمجموعة

الشبكة الفرعية لتجمع عقدة AKS ممتلئة

بعض الشبكات الفرعية لتجمعات عقد نظام المجموعة ممتلئة ولا يمكن أن تأخذ أي عقد عاملة أخرى. يتطلب استخدام المكون الإضافي Azure CNI حجز عناوين IP لكل عقدة وجميع القرون للعقدة في وقت توفير العقدة. إذا لم تكن هناك مساحة عنوان IP كافية في الشبكة الفرعية، فلا يمكن نشر أي عقد عاملة. بالإضافة إلى ذلك، لا يمكن ترقية نظام مجموعة AKS إذا كانت الشبكة الفرعية للعقدة ممتلئة.

شهادة ETCD منتهية الصلاحية

شهادة ETCD منتهية الصلاحية، تحديث.

تعطيل ملحق توجيه التطبيق

تحتوي هذه المجموعة على تمكين "نهج أمان Pod" ، والتي سيتم إهمالها لصالح "نهج Azure" لـ AKS

استخدام قرص نظام التشغيل المؤقت

لا تستخدم هذه المجموعة أقراص نظام التشغيل المؤقتة التي يمكن أن توفر زمن انتقال أقل للقراءة/الكتابة، بالإضافة إلى تحجيم العقدة وترقيات نظام المجموعة بشكل أسرع

تم العثور على وحدات SKU لنظام التشغيل Azure Linux (Mariner) القديمة

تم العثور على وحدات SKU لنظام التشغيل Azure Linux (Mariner) القديمة. "CBL-Mariner" SKU غير مدعوم. "Mariner" SKU يعادل "AzureLinux"، ولكن من المستحسن التبديل إلى "AzureLinux" SKU للتحديثات والدعم المستقبلي، حيث إن "AzureLinux" هو الإصدار المتوفر بشكل عام.

المستويات المجانية والقياسية لإدارة وحدة التحكم في AKS

لم تمكن هذه المجموعة المستوى القياسي الذي يتضمن اتفاقية مستوى الخدمة وقت التشغيل بشكل افتراضي، ويقتصر على SLO بنسبة 99.5٪.

تعرف على المزيد حول خدمة Kubernetes - المستوى المجاني والقياسي.

تم العثور على واجهة برمجة تطبيقات Kubernetes المهملة في 1.22

تم العثور على واجهة برمجة تطبيقات Kubernetes المهملة في 1.22. تجنب استخدام واجهات برمجة التطبيقات المهملة.

قواعد البيانات

يجب تثبيت عامل Azure SQL IaaS في الوضع الكامل

يعمل الوضع الكامل على تثبيت عامل SQL IaaS في الجهاز الظاهري لتوفير الوظائف الكاملة. استخدمه لإدارة أي جهاز ظاهري مزود بخدمة SQL Server ذي مثيل واحد. لا توجد تكلفة مقترنة باستخدام وضع سهولة الإدارة الكامل. أذونات مسؤول النظام مطلوبة. لاحظ أن التثبيت أو الترقية إلى الوضع الكامل هو عملية عبر الإنترنت، ولا يلزم إعادة التشغيل.

تثبيت تقييم أفضل ممارسات SQL على جهاز SQL الظاهري

يوفر تقييم أفضل ممارسات SQL آلية لتقييم تكوين جهاز Azure SQL الظاهري للحصول على أفضل الممارسات مثل الفهارس والميزات المهملة واستخدام علامة التتبع والإحصاءات وما إلى ذلك. يتم تحميل نتائج التقييم إلى مساحة عمل Log Analytics باستخدام عامل مراقبة Azure (AMA).

ترحيل مرفقات Azure Cosmos DB إلى مساحة تخزين Azure Blob

لاحظنا أن مجموعة Azure Cosmos DB تستخدم ميزة المرفقات القديمة. نوصي بترحيل المرفقات إلى Azure Blob Storage لتحسين مرونة بيانات الكائن الثنائي كبير الحجم وقابليتها للتوسع.

تحسين المرونة عن طريق ترحيل حسابات قاعدة بيانات Azure Cosmos إلى النسخ الاحتياطي المستمر

يتم تكوين حسابات قاعدة بيانات Azure Cosmos خاصتك باستخدام النسخ الاحتياطي الدوري. النسخ الاحتياطي المستمر مع استعادة نقطة في الوقت المناسب متاح الآن على هذه الحسابات. باستخدام النسخ الاحتياطي المستمر، يمكنك استعادة بياناتك إلى أي نقطة زمنية خلال ال 30 يوماً الماضية. قد يكون النسخ الاحتياطي المستمر أيضا أكثر فعالية من حيث التكلفة حيث يتم الاحتفاظ بنسخة واحدة من بياناتك.

تمكين دمج الأقسام لتكوين تخطيط قسم قاعدة بيانات مثالي

يحتوي حسابك على مجموعات يمكن أن تستفيد من تمكين دمج الأقسام. يقلل تقليل عدد الأقسام من تحديد المعدل وحل مشاكل تجزئة التخزين. من المحتمل أن تستفيد الحاويات من هذا إذا كانت وحدات الطلب/ الثانية لكل قسم مادي هي < 3000 وحدة طلب والتخزين < 20 غيغابايت.

قاعدة بيانات Azure لـ MySQL - الخادم المرن عرضة للخطر باستخدام بروتوكولات TLSv1 أو TLSv1.1 ضعيفة ومهملة

لدعم معايير الأمان الحديثة، أوقف إصدار مجتمع MySQL دعم الاتصال عبر بروتوكولات أمان طبقة النقل (TLS) 1.0 و1.1. توقفت Microsoft أيضا عن دعم الاتصالات عبر TLSv1 وTLSv1.1 إلى قاعدة بيانات Azure ل MySQL - خادم مرن للامتثال لمعايير الأمان الحديثة. نوصي بترقية برنامج تشغيل العميل لدعم TLSv1.2.

تحسين الجداول أو تقسيمها في قاعدة البيانات التي تحتوي على حجم كبير لمساحة الجدول

الحد الأقصى لحجم مساحة الجدول المدعومة في قاعدة بيانات Azure لخادم MySQL -Flexible هو 4 ТБ. لإدارة الجداول الكبيرة بشكل فعال، نوصي بتحسين الجدول أو تنفيذ التقسيم، مما يساعد على توزيع البيانات عبر ملفات متعددة ومنع الوصول إلى الحد الأقصى البالغ 4 ТБ في مساحة الجدول.

تمكين التخزين التلقائي لخادم MySQL المرن

يمنع النمو التلقائي للتخزين نفاد التخزين للخادم ويصبح للقراءة فقط.

تطبيق تأمين حذف المورد

تأمين خادم MySQL المرن للحماية من عمليات الحذف والتعديلات العرضية للمستخدم

إضافة قواعد جدار الحماية لخادم MySQL المرن

إضافة قواعد جدار الحماية لحماية الخادم من الوصول غير المصرح به

يفرض إدخال ذاكرة التخزين المؤقت في شبكة ظاهرية (VNet) متطلبات معقدة على تكوين الشبكة، وهو مصدر شائع للحوادث التي تؤثر على تطبيقات العملاء

يفرض إدخال ذاكرة التخزين المؤقت في شبكة ظاهرية (VNet) متطلبات معقدة على تكوين الشبكة. من الصعب تكوين الشبكة بدقة وتجنب التأثير على وظائف ذاكرة التخزين المؤقت. من السهل كسر ذاكرة التخزين المؤقت عن طريق الخطأ أثناء إجراء تغييرات التكوين لموارد الشبكة الأخرى، وهو مصدر شائع للحوادث التي تؤثر على تطبيقات العملاء

سيتم إيقاف دعم إصداري TLS 1.0 و1.1 في 30 سبتمبر 2024

سيتم إيقاف دعم TLS 1.0/1.1 في 30 سبتمبر 2024. قم بتكوين ذاكرة التخزين المؤقت لاستخدام TLS 1.2 فقط وتطبيقك لاستخدام TLS 1.2 أو أحدث. راجع https://aka.ms/TLSVersions لمزيد من المعلومات.

من المعروف أن إصداري TLS 1.0 و1.1 عرضة للهجمات الأمنية، ولديهما نقاط ضعف ونقاط ضعف شائعة أخرى (CVE)

من المعروف أن إصداري TLS 1.0 و1.1 عرضة للهجمات الأمنية، ولديهما نقاط ضعف أخرى شائعة في نقاط الضعف والتعرض (CVE). نوصي بشدة بتكوين ذاكرة التخزين المؤقت لاستخدام TLS 1.2 فقط وتطبيقك لاستخدام TLS 1.2 أو أحدث. راجع https://aka.ms/TLSVersions لمزيد من المعلومات.

يتم إيقاف ذاكرة التخزين المؤقت للخدمة السحابية في أغسطس 2024، وترحيلها قبل ذلك لتجنب أي مشاكل

يعتمد هذا المثيل من Azure Cache for Redis على الخدمات السحابية (الكلاسيكية) التي يتم إيقافها في أغسطس 2024. اتبع الإرشادات الموجودة في الارتباط التالي للترحيل إلى مثيل بدون هذه التبعية. إذا كنت بحاجة إلى ترقية ذاكرة التخزين المؤقت إلى Redis 6 لاحظ أن ترقية ذاكرة التخزين المؤقت مع تبعية على الخدمات السحابية غير مدعومة. يجب ترحيل مثيل ذاكرة التخزين المؤقت إلى مجموعة مقياس الجهاز الظاهري قبل الترقية. لمزيد من المعلومات، راجع الارتباط التالي. ملاحظة: إذا كنت قد أكملت الترحيل بعيدا عن الخدمات السحابية، فاسمح بإزالة هذه التوصية لمدة تصل إلى 24 ساعة

يسمح لك استمرار Redis باستمرار البيانات المخزنة في ذاكرة التخزين المؤقت حتى تتمكن من إعادة تحميل البيانات من حدث تسبب في فقدان البيانات.

يسمح لك استمرار Redis بالاحتفاظ بالبيانات المخزنة في Redis. يمكنك أيضًا أخذ لقطات ونسخ البيانات احتياطيًا. إذا كان هناك فشل في الأجهزة، يتم تحميل البيانات الدائمة تلقائيا في مثيل ذاكرة التخزين المؤقت. فقدان البيانات ممكن إذا حدث فشل حيث تكون عقد ذاكرة التخزين المؤقت معطلة.

يمكن أن يؤدي استخدام الاستمرارية مع تمكين الحذف المبدئي إلى زيادة تكاليف التخزين.

تحقق لمعرفة ما إذا تم تمكين الحذف المبدئي في حساب التخزين لديك قبل استخدام ميزة استمرار البيانات. يؤدي استخدام استمرار البيانات مع الحذف المبدئي إلى تكاليف تخزين عالية للغاية. لمزيد من المعلومات، راجع الارتباط التالي.

قد تستفيد من استخدام مثيل ذاكرة التخزين المؤقت لمستوى المؤسسة

يستخدم هذا المثيل من ذاكرة التخزين المؤقت Azure ل Redis ميزة واحدة أو أكثر من الميزات المتقدمة من القائمة - أكثر من 6 قطع، أو النسخ المتماثل الجغرافي، أو تكرار المنطقة أو الاستمرار. ضع في اعتبارك التبديل إلى ذاكرة التخزين المؤقت لمستوى المؤسسة لتحقيق أقصى استفادة من تجربة Redis. توفر ذاكرة التخزين المؤقت لمستوى المؤسسة توفرا أعلى وأداء أفضل وميزات أكثر قوة مثل النسخ المتماثل الجغرافي النشط.

التكامل

استخدام المصادقة المستندة إلى Azure AD لمزيد من التحكم الدقيق والإدارة المبسطة

يمكنك استخدام المصادقة المستندة إلى Azure AD، بدلا من الرموز المميزة للبوابة، والتي تسمح لك باستخدام الإجراءات القياسية لإنشاء الأذونات وتعيينها وإدارتها والتحكم في أوقات انتهاء الصلاحية. بالإضافة إلى ذلك، يمكنك الحصول على تحكم دقيق عبر عمليات نشر البوابة وإبطال الوصول بسهولة في حالة حدوث خرق.

يتم استخدام التحقق من صحة نهج JWT مع مفاتيح الأمان التي لها حجم مفتاح غير آمن للتحقق من صحة Json Web Token (JWT).

يتم استخدام التحقق من صحة نهج JWT مع مفاتيح الأمان التي لها حجم مفتاح غير آمن للتحقق من صحة Json Web Token (JWT). نوصي باستخدام أحجام مفاتيح أطول لتحسين الأمان للمصادقة والتخويل المستندة إلى JWT.

استخدام البوابة المستضافة ذاتيا v2

لقد حددنا مثيلا واحدا أو أكثر من البوابة المستضافة ذاتيا التي تستخدم إصدارا مهمل من البوابة المستضافة ذاتيا (v0.x و/أو v1.x).

استخدام واجهة برمجة تطبيقات التكوين الإصدار 2 للبوابات المستضافة ذاتيا

لقد حددنا مثيلا واحدا أو أكثر من البوابة (البوابة) المستضافة ذاتيا التي تستخدم واجهة برمجة تطبيقات التكوين المهملة v1.

قد تحتوي عمليات التتبع التي تم إنشاؤها بواسطة خدمة Azure API Management على معلومات حساسة مخصصة لمالك الخدمة ويجب ألا تتعرض للعملاء الذين يستخدمون الخدمة. يؤدي استخدام مفاتيح الاشتراك الممكنة للتتبع في الإنتاج أو السيناريوهات التلقائية إلى حدوث خطر التعرض للمعلومات الحساسة إذا طلب العميل إجراء استدعاء للخدمة تتبعا.

تم تحديد مثيلات البوابة المستضافة ذاتيا التي تستخدم رموز البوابة المميزة التي تنتهي صلاحيتها قريبا

تم تحديد مثيل بوابة مستضاف ذاتيا واحد على الأقل يستخدم رمزا مميزا للبوابة تنتهي صلاحيته في الأيام السبعة التالية. للتأكد من أنه يمكنه الاتصال بلوحة التحكم، قم بإنشاء رمز مميز جديد للبوابة وتحديث البوابات المستضافة ذاتيا المنشورة (لا يؤثر على حركة مرور مستوى البيانات).

إنترنت الأشياء

تم تعطيل مسار IoT Hub الاحتياطي

لقد اكتشفنا أن المسار الاحتياطي على مركز IoT الخاص بك قد تم تعطيله. عند تعطيل التوجيه الاحتياطي، تتوقف الرسائل عن التدفق إلى نقطة النهاية الافتراضية. إذا لم تعد قادرا على استيعاب بيانات تتبع الاستخدام في المراحل النهائية، ففكر في إعادة تمكين المسار الاحتياطي.

تعرف على المزيد حول مركز IoT - IoTHubFallbackDisabledAdvisor (IoT Hub Fallback Route Disabled).

الإدارة والحوكمة

الترقية إلى بدء / إيقاف الأجهزة الظاهرية v2

يوفر الإصدار الجديد من بدء/إيقاف الأجهزة الظاهرية v2 (معاينة) خيار أتمتة لامركزي منخفض التكلفة للعملاء الذين يرغبون في تحسين تكاليف الجهاز الظاهري الخاصة بهم. وهي توفر جميع الوظائف نفسها مثل الإصدار الأصلي المتوفر مع Azure Automation، ولكنه مصمم للاستفادة من التكنولوجيا الأحدث في Azure.

إصلاح قاعدة تنبيه السجل

لقد اكتشفنا أن واحدة أو أكثر من قواعد التنبيه تحتوي على استعلامات غير صالحة محددة في قسم حالتها. يتم إنشاء قواعد تنبيه السجل في Azure Monitor وتستخدم لتشغيل استعلامات التحليلات على فترات زمنية محددة. تحدد نتائج الاستعلام ما إذا كان يجب تشغيل تنبيه أم لا. قد تصبح استعلامات التحليلات وقتا إضافيا غير صالح بسبب التغييرات في الموارد أو الجداول أو الأوامر المشار إليها. نوصي بتصحيح الاستعلام في قاعدة التنبيه لمنعه من التعطيل التلقائي وضمان تغطية مراقبة مواردك في Azure.

تم تعطيل قاعدة تنبيه السجل

تم تعطيل قاعدة التنبيه بواسطة Azure Monitor لأنها كانت تسبب مشكلات في الخدمة. لتمكين قاعدة التنبيه، اتصل بالدعم.

تحديث إصدار Azure Managed Grafana SDK

لقد حددنا أنه تم استخدام إصدار SDK أقدم لإدارة مساحة عمل Grafana أو الوصول إليها. للوصول إلى جميع أحدث الوظائف، يوصى بالتبديل لاستخدام أحدث إصدار من SDK.

التبديل إلى التنبيهات المستندة إلى Azure Monitor للنسخ الاحتياطي

قم بالتبديل إلى التنبيهات المستندة إلى Azure Monitor للنسخ الاحتياطي للاستفادة من الفوائد المختلفة، مثل - تجارب إدارة التنبيه الموحدة على نطاق واسع التي تقدمها Azure، والقدرة على توجيه التنبيهات إلى قنوات الإعلام المختلفة التي تختارها، ومرونة أكبر في تكوين التنبيه.

الشبكات

حل مشكلة تحديث الشهادة لبوابة التطبيق

لقد اكتشفنا أن واحدة أو أكثر من Application Gateways الخاصة بك غير قادرة على إحضار أحدث شهادة إصدار موجودة في Key Vault الخاص بك. إذا كان المقصود منه استخدام إصدار معين من الشهادة، تجاهل هذه الرسالة.

حل مشكلة Azure Key Vault لبوابة التطبيقات خاصتك

لقد اكتشفنا أن واحدًا أو أكثر من Application Gateways غير قادر على الحصول على شهادة بسبب التكوين الخاطئ Key Vault. يجب إصلاح هذا التكوين على الفور لتجنب المشكلات التشغيلية مع البوابة الخاصة بك.

بوابة التطبيق ليس لديها القدرة الكافية لتوسيع نطاقها

لقد اكتشفنا أن الشبكة الفرعية لبوابة التطبيقات لا تتمتع بسعة كافية للسماح بالتوسع أثناء ظروف حركة المرور العالية، مما قد يتسبب في وقت توقف.

تمكين تحليلات حركة المرور لعرض رؤى حول أنماط حركة المرور عبر موارد Azure

Traffic Analytics هو حل قائم على السحابة يوفر رؤية واضحة لنشاط المستخدم والتطبيق في Azure. تقوم تحليلات حركة المرور بتحليل سجلات تدفق مجموعة أمان شبكة مراقب الشبكة (NSG) لتوفير رؤى حول تدفق حركة المرور. باستخدام تحليلات حركة المرور، يمكنك عرض أفضل المتحدثين عبر عمليات نشر Azure وغير Azure، والتحقيق في المنافذ المفتوحة والبروتوكولات والتدفقات الضارة في بيئتك وتحسين نشر الشبكة من أجل الأداء. يمكنك معالجة سجلات التدفق في فترات معالجة مدتها 10 دقائق و 60 دقيقة، مما يمنحك تحليلات أسرع على حركة المرور خاصتك.

إعداد بيئات التدريج في Azure App Service

انشر تطبيقا في فتحة أولا ثم قم بتبديله إلى إنتاج للتأكد من أن جميع مثيلات الفتحة يتم تجهيزها قبل تبديلها والقضاء على وقت التعطل. إعادة توجيه حركة المرور سلسة، ولا يتم إسقاط أي طلبات بسبب عمليات المبادلة.

فرض "إضافة علامة على الموارد أو استبدالها" باستخدام نهج Azure

Azure Policy هي خدمة في Azure تستخدمها لإنشاء النهج التي تفرض قواعد وتأثيرات مختلفة على مواردك وتعيينها وإدارتها. فرض نهج يضيف العلامة والقيمة المحددة أو يحل محلهما عند إنشاء أي مورد أو تحديثه. يمكن معالجة الموارد الموجودة عن طريق تشغيل مهمة معالجة، والتي لا تعدل العلامات على مجموعات الموارد.

فرض "المواقع المسموح بها" باستخدام سياسة Azure

Azure Policy هي خدمة في Azure تستخدمها لإنشاء النهج التي تفرض قواعد وتأثيرات مختلفة على مواردك وتعيينها وإدارتها. فرض نهج يمكنك من تقييد المواقع التي يمكن لمؤسستك تحديدها عند نشر الموارد. استخدم النهج لفرض متطلبات التوافق الجغرافي.

فرض "تدقيق الأجهزة الظاهرية التي لا تستخدم الأقراص المدارة" باستخدام نهج Azure

Azure Policy هي خدمة في Azure تستخدمها لإنشاء النهج التي تفرض قواعد وتأثيرات مختلفة على مواردك وتعيينها وإدارتها. فرض نهج يقوم بمراجعة الأجهزة الظاهرية التي لا تستخدم الأقراص المدارة.

فرض "وحدات SKU المسموح بها للجهاز الظاهري" باستخدام نهج Azure

Azure Policy هي خدمة في Azure تستخدمها لإنشاء النهج التي تفرض قواعد وتأثيرات مختلفة على مواردك وتعيينها وإدارتها. فرض نهج يمكنك من تحديد مجموعة من وحدات SKU للجهاز الظاهري التي يمكن لمؤسستك نشرها.

فرض "وراثة علامة من مجموعة الموارد" باستخدام نهج Azure

Azure Policy هي خدمة في Azure تستخدمها لإنشاء النهج التي تفرض قواعد وتأثيرات مختلفة على مواردك وتعيينها وإدارتها. فرض نهج يضيف أو يحل محل العلامة والقيمة المحددة من مجموعة الموارد الأصلية عند إنشاء أي مورد أو تحديثه. يمكن معالجة الموارد الموجودة عن طريق بدء مهمة المعالجة.

استخدم Azure Lighthouse لإدارة اشتراكات العملاء ببساطة وأمان على نطاق واسع

يعمل استخدام Azure Lighthouse على تحسين الأمان وتقليل الوصول غير الضروري إلى مستأجري العملاء من خلال تمكين أذونات أكثر دقة للمستخدمين. كما يسمح بإمكانية أكبر للتوسع، حيث يمكن للمستخدمين العمل عبر اشتراكات عملاء متعددة باستخدام تسجيل دخول واحد في المستأجر خاصتك.

يجب إدارة الاشتراك مع أكثر من 10 شبكات ظاهرية باستخدام AVNM

يجب إدارة الاشتراك مع أكثر من 10 شبكات ظاهرية باستخدام AVNM. Azure Virtual Network Manager هي خدمة إدارة تمكنك من تجميع وتكوين ونشر وإدارة الشبكات الظاهرية على مستوى العالم عبر الاشتراكات.

يجب إدارة الشبكة الظاهرية التي تحتوي على أكثر من 5 نظيرات باستخدام تكوين اتصال AVNM

يجب إدارة الشبكة الظاهرية التي تحتوي على أكثر من 5 نظيرات باستخدام تكوين اتصال AVNM. Azure Virtual Network Manager هي خدمة إدارة تمكنك من تجميع وتكوين ونشر وإدارة الشبكات الظاهرية على مستوى العالم عبر الاشتراكات.

ترقية سجلات تدفق NSG إلى سجلات تدفق VNet

يسمح لك سجل تدفق الشبكة الظاهرية بتسجيل حركة مرور IP المتدفقة في شبكة ظاهرية. يوفر العديد من الفوائد عبر سجل تدفق مجموعة أمان الشبكة مثل التمكين المبسط والتغطية المحسنة والدقة والأداء وقابلية المراقبة لقواعد إدارة الشبكة الظاهرية وحالة التشفير.

ترحيل Azure Front Door (كلاسيكي) إلى المستوى القياسي/المتميز

في 31 مارس 2027، سيتم إيقاف Azure Front Door (الكلاسيكي) للسحابة العامة، وستحتاج إلى الترحيل إلى Front Door Standard أو Premium بحلول ذلك التاريخ.

اعتبارا من 1 أبريل 2025، لن تتمكن من إنشاء موارد Front Door (كلاسيكية) جديدة عبر مدخل Microsoft Azure أو Terraform أو أي أدوات سطر أوامر. ومع ذلك، يمكنك الاستمرار في إجراء تعديلات على الموارد الموجودة حتى يتم إيقاف Front Door (الكلاسيكي) بالكامل.

يجمع Azure Front Door Standard وPremium بين قدرات تسليم المحتوى الثابت والديناميكي مع أمان تسليم المفتاح وتجارب DevOps المحسنة والتسعير المبسط وتكاملات Azure الأفضل

تعرف على المزيد حول Azure Front Door (الكلاسيكي) سيتم إيقافه في 31 مارس 2027.

SAP ل Azure

تأكد من أن نوع الجهاز الظاهري ل HANA DB يدعم سيناريو HANA في حمل عمل SAP الخاص بك

يجب تحديد نوع الجهاز الظاهري الصحيح لسيناريو HANA المحدد. يمكن أن تكون سيناريوهات HANA "OLAP" و"OLTP" و"OLAP: Scaleup" و"OLTP: Scaleup". راجع 1928533 ملاحظة SAP لنوع الجهاز الظاهري الصحيح لحمل عمل SAP. يساعد نوع الجهاز الظاهري الصحيح على ضمان أداء ودعم أفضل لأنظمة SAP الخاصة بك

تأكد من دعم نظام التشغيل في App VM مع نوع DB في حمل عمل SAP الخاص بك

يجب دعم نظام التشغيل في الأجهزة الظاهرية في حمل عمل SAP لنوع قاعدة البيانات المحدد. راجع 1928533 ملاحظة SAP للحصول على مجموعات OS-DB الصحيحة ل ASCS وقاعدة البيانات والأجهزة الظاهرية للتطبيق لضمان أداء ودعم أفضل لأنظمة SAP الخاصة بك

تعيين المعلمة net.ipv4.tcp_keepalive_time إلى "300" في نظام تشغيل الجهاز الظاهري للتطبيق في أحمال عمل SAP

في نظام تشغيل الجهاز الظاهري للتطبيق، قم بتحرير الملف /etc/sysctl.conf وأضف net.ipv4.tcp_keepalive_time = 300 لتمكين إعادة الاتصال بشكل أسرع بعد تجاوز فشل ASCS. يوصى بهذا الإعداد لجميع نظام تشغيل الجهاز الظاهري للتطبيق في أحمال عمل SAP بالترتيب.

تأكد من دعم نظام التشغيل في DB VM لنوع DB في حمل عمل SAP الخاص بك

تعيين المعلمة net.ipv4.tcp_retries2 إلى "15" في نظام تشغيل الجهاز الظاهري للتطبيق في أحمال عمل SAP

في نظام تشغيل الجهاز الظاهري للتطبيق، قم بتحرير الملف /etc/sysctl.conf وأضف net.ipv4.tcp_retries2 = 15 لتمكين إعادة الاتصال بشكل أسرع بعد تجاوز فشل ASCS. يوصى بذلك لجميع تطبيقات نظام التشغيل VM في أحمال عمل SAP.

راجع المعلمة net.ipv4.tcp_keepalive_probes إلى "9" في نظام تشغيل الجهاز الظاهري للتطبيق في أحمال عمل SAP

في نظام تشغيل الجهاز الظاهري للتطبيق، قم بتحرير الملف /etc/sysctl.conf وأضف net.ipv4.tcp_keepalive_probes = 9 لتمكين إعادة الاتصال بشكل أسرع بعد تجاوز فشل ASCS. يوصى بهذا الإعداد لجميع تطبيقات نظام التشغيل VM في أحمال عمل SAP.

تعيين المعلمة net.ipv4.tcp_tw_recycle إلى "0" في نظام تشغيل الجهاز الظاهري للتطبيق في أحمال عمل SAP

في نظام تشغيل الجهاز الظاهري للتطبيق، قم بتحرير الملف /etc/sysctl.conf وأضف net.ipv4.tcp_tw_recycle = 0 لتمكين إعادة الاتصال بشكل أسرع بعد تجاوز فشل ASCS. يوصى بهذا الإعداد لجميع تطبيقات نظام التشغيل VM في أحمال عمل SAP.

تأكد من دعم نظام التشغيل في الجهاز الظاهري ل ASCS مع نوع DB في حمل عمل SAP الخاص بك

يجب دعم نظام التشغيل في الأجهزة الظاهرية في حمل عمل SAP لنوع قاعدة البيانات المحدد. راجع 1928533 ملاحظة SAP للحصول على مجموعات OS-DB الصحيحة ل ASCS وقاعدة البيانات والأجهزة الظاهرية للتطبيق. تساعد مجموعات OS-DB الصحيحة على ضمان أداء ودعم أفضل لأنظمة SAP الخاصة بك

توصية Azure Center ل SAP: يجب اعتماد جميع الأجهزة الظاهرية في نظام SAP ل SAP

توصية Azure Center لحلول SAP: يجب اعتماد جميع الأجهزة الظاهرية في نظام SAP ل SAP.

تعيين المعلمة net.ipv4.tcp_retries1 إلى "3" في نظام تشغيل الجهاز الظاهري للتطبيق في أحمال عمل SAP

في نظام تشغيل الجهاز الظاهري للتطبيق، قم بتحرير الملف /etc/sysctl.conf وأضف net.ipv4.tcp_retries1 = 3 لتمكين إعادة الاتصال بشكل أسرع بعد تجاوز فشل ASCS. يوصى بهذا الإعداد لجميع تطبيقات نظام التشغيل VM في أحمال عمل SAP.

تعيين المعلمة net.ipv4.tcp_tw_reuse إلى "0" في نظام تشغيل الجهاز الظاهري للتطبيق في أحمال عمل SAP

في نظام تشغيل الجهاز الظاهري للتطبيق، قم بتحرير الملف /etc/sysctl.conf وأضف net.ipv4.tcp_tw_reuse = 0 لتمكين إعادة الاتصال بشكل أسرع بعد تجاوز فشل ASCS. يوصى بهذا الإعداد لجميع تطبيقات نظام التشغيل VM في أحمال عمل SAP.

تعيين المعلمة net.ipv4.tcp_keepalive_intvl إلى "75" في نظام تشغيل الجهاز الظاهري للتطبيق في أحمال عمل SAP

في نظام تشغيل الجهاز الظاهري للتطبيق، قم بتحرير الملف /etc/sysctl.conf وأضف net.ipv4.tcp_keepalive_intvl = 75 لتمكين إعادة الاتصال بشكل أسرع بعد تجاوز فشل ASCS. يوصى بهذا الإعداد لجميع تطبيقات نظام التشغيل VM في أحمال عمل SAP.

تأكد من تمكين الشبكات المتسارعة على جميع بطاقات NIC لتحسين أداء أحمال عمل SAP

يلزم أن يكون زمن انتقال الشبكة بين الأجهزة الظاهرية للتطبيق وأجهزة DB الظاهرية لأحمال عمل SAP 0.7 مللي ثانية أو أقل. إذا لم يتم تمكين الشبكات المتسارعة، يمكن أن يزيد زمن انتقال الشبكة إلى ما بعد عتبة 0.7 مللي ثانية

تأكد من تمكين الشبكات المتسارعة على جميع بطاقات NIC لتحسين أداء أحمال عمل SAP

توصية مركز Azure لـSAP: تأكد من تمكين الشبكات المتسارعة على جميع الواجهات

توصية حلول Azure Center لـSAP: تأكد من تمكين الشبكات المتسارعة على جميع الواجهات.

توصية مركز Azure لـSAP: تأكد من تمكين الشبكات المتسارعة على جميع الواجهات

توصية حلول Azure Center لـSAP: تأكد من تمكين الشبكات المتسارعة على جميع الواجهات.

توصية مركز Azure لـSAP: تأكد من تمكين الشبكات المتسارعة على جميع الواجهات

توصية حلول Azure Center لـSAP: تأكد من تمكين الشبكات المتسارعة على جميع الواجهات.

توصية Azure Center ل SAP: يجب اعتماد جميع الأجهزة الظاهرية في نظام SAP ل SAP

توصية Azure Center لحلول SAP: يجب اعتماد جميع الأجهزة الظاهرية في نظام SAP ل SAP.

توصية Azure Center ل SAP: يجب اعتماد جميع الأجهزة الظاهرية في نظام SAP ل SAP

توصية Azure Center لحلول SAP: يجب اعتماد جميع الأجهزة الظاهرية في نظام SAP ل SAP.

تعطيل fstrim في نظام تشغيل SLES لتجنب تلف بيانات تعريف XFS في أحمال عمل SAP

يقوم fstrim بفحص نظام الملفات وإرسال أوامر "UNMAP" لكل كتلة غير مستخدمة يعثر عليها؛ مفيد في النظام ذي التزويد الرقيق إذا كان النظام أكثر من توفيره. لا يوصى بتشغيل SAP HANA على صفيف تخزين تم توفيره بشكل زائد. يمكن أن يتسبب fstrim النشط في تلف بيانات تعريف XFS راجع ملاحظة SAP: 2205917

تعطيل fstrim في نظام تشغيل SLES لتجنب تلف بيانات تعريف XFS في أحمال عمل SAP

للحصول على أداء ودعم أفضل، تأكد من دعم نوع نظام ملفات بيانات HANA ل HANA DB

بالنسبة إلى وحدات التخزين المختلفة من SAP HANA، حيث يتم استخدام الإدخال/الإخراج غير المتزامن، يدعم SAP أنظمة الملفات التي تم التحقق من صحتها كجزء من شهادة جهاز SAP HANA فقط. قد يؤدي استخدام نظام ملفات غير مدعوم إلى مشكلات تشغيلية مختلفة، على سبيل المثال، استرداد معلقة وتعطل خادم الفهرس. راجع 2972496 ملاحظة SAP.

للحصول على أداء ودعم أفضل، تأكد من دعم نوع نظام الملفات المشترك HANA ل HANA DB

للحصول على أداء ودعم أفضل، تأكد من دعم نوع نظام ملفات سجل HANA ل HANA DB

توصية مركز Azure لـSAP: تأكد من إرفاق جميع بطاقات NIC لنظام بنفس VNET

توصية Azure Center ل SAP: تأكد من إرفاق جميع بطاقات NIC للنظام بنفس VNET.

توصية Azure Center ل SAP: يجب أن تكون مساحة المبادلة على أنظمة HANA 2 غيغابايت

توصية Azure Center لحلول SAP: يجب أن تكون مساحة المبادلة على أنظمة HANA 2 غيغابايت.

توصية مركز Azure لـSAP: تأكد من إرفاق جميع بطاقات NIC لنظام بنفس VNET

توصية Azure Center ل SAP: تأكد من إرفاق جميع بطاقات NIC للنظام بنفس VNET.

توصية مركز Azure لـSAP: تأكد من إرفاق جميع بطاقات NIC لنظام بنفس VNET

توصية Azure Center ل SAP: تأكد من إرفاق جميع بطاقات NIC للنظام بنفس VNET.

توصية Azure Center لـSAP: تأكد من تحسين تكوين الشبكة لـHANA ونظام التشغيل

توصية Azure Center لحلول SAP: تأكد من تحسين تكوين الشبكة لـHANA ونظام التشغيل.

التخزين

إنشاء نسخة احتياطية من HSM

قم بإنشاء نسخة احتياطية دورية من HSM لمنع فقدان البيانات والقدرة على استرداد HSM في حالة وقوع كارثة.

توصية SDK لمجموعة وحدة تخزين التطبيقات

يجب أن يكون الحد الأدنى لإصدار واجهة برمجة التطبيقات لميزة مجموعة وحدة تخزين تطبيق Azure NetApp Files هو 2022-01-01. نوصي باستخدام 2022-03-01 عندما يكون ذلك ممكنا للاستفادة الكاملة من واجهة برمجة التطبيقات.

توصية SDK لوحدات تخزين منطقة التوفر

يوصى بالحد الأدنى من إصدار SDK 2022-05-01 لميزة موضع وحدة تخزين منطقة توفر ملفات Azure NetApp، لتمكين نشر وحدات تخزين Azure NetApp Files الجديدة في منطقة توفر Azure (AZ) التي تحددها.

توصية SDK للنسخ المتماثل عبر المناطق

يوصى بالحد الأدنى من إصدار SDK من 2022-05-01 لميزة النسخ المتماثل عبر المناطق لملفات Azure NetApp، لتمكينك من نسخ وحدات التخزين عبر مناطق التوفر داخل نفس المنطقة.

تشفير وحدة التخزين باستخدام المفاتيح المدارة من قبل العميل مع توصية Azure Key Vault SDK

الحد الأدنى لإصدار واجهة برمجة التطبيقات للمفاتيح المدارة للعميل لملفات Azure NetApp مع ميزة Azure Key Vault هو 2022-05-01.

توصية Cool Access SDK

يوصى بالحد الأدنى من إصدار SDK 2022-03-01 لمستوى الخدمة القياسي مع ميزة الوصول البارد لتمكين نقل البيانات غير النشطة إلى حساب تخزين Azure (الطبقة الباردة) وتحرير التخزين الموجود داخل وحدات تخزين Azure NetApp Files، ما يؤدي إلى توفير التكاليف الإجمالية.

توصية SDK لوحدات التخزين الكبيرة

يوصى بالحد الأدنى من إصدار SDK من 2022-xx-xx لأتمتة إنشاء وحدة التخزين الكبيرة وتغيير حجمها وحذفها.

منع الوصول إلى حد الاشتراك لحسابات التخزين القصوى

يمكن للمنطقة دعم 250 حساب تخزين كحد أقصى لكل اشتراك. لقد وصلت بالفعل أو على وشك الوصول إلى هذا الحد. إذا وصلت إلى هذا الحد، فلن تتمكن من إنشاء المزيد من حسابات التخزين في مجموعة الاشتراك/المنطقة هذه. قم بتقييم الإجراء الموصى به أدناه لتجنب الوصول إلى الحد الأقصى.

قم بالتحديث إلى الإصدارات الأحدث من Storage Java v12 SDK للحصول على موثوقية أفضل.

لاحظنا أن واحداً أو أكثر من تطبيقاتك يستخدم إصداراً قديماً من Azure Storage Java v12 SDK لكتابة البيانات إلى Azure Storage. لسوء الحظ، يواجه إصدار SDK المستخدم مشكلة حرجة تقوم بتحميل بيانات غير صحيحة أثناء عمليات إعادة المحاولة (على سبيل المثال، في حالة حدوث أخطاء HTTP 500)، مما يؤدي إلى كتابة كائن غير صالح. تم إصلاح المشكلة في الإصدارات الأحدث من Java v12 SDK.

البنية الأساسية الظاهرية لسطح المكتب

الأذونات المفقودة لبدء تشغيل الجهاز الظاهري عند الاتصال

لقد قررنا أنك قمت بتمكين بدء تشغيل الجهاز الظاهري عند الاتصال ولكننا لم نمنح Azure Virtual Desktop حقوق تشغيل الأجهزة الظاهرية في اشتراكك. ونتيجة لذلك، لن يتلقى المستخدمون الذين يتصلون بتجمعات المضيفين جلسة عمل لسطح المكتب البعيد. راجع وثائق الميزات لمعرفة المتطلبات.

لم تُمكَّن أي بيئة للتحقق من الصحة

لقد قررنا أنه ليس لديك بيئة تحقق ممكنة في الاشتراك الحالي. عند إنشاء تجمعات المضيفين، تكون قد حددت "لا" لـ "بيئة التحقق من الصحة" في علامة التبويب خصائص. يضمن وجود تجمع مضيف واحد على الأقل مع تمكين بيئة التحقق من الصحة استمرارية الأعمال من خلال عمليات نشر خدمة Azure Virtual Desktop مع الكشف المبكر عن المشكلات المحتملة.

عدم تمكين بيئات الإنتاج الكافية

لقد قررنا أن الكثير من تجمعات المضيفين لديك قد تم تمكين بيئة التحقق من الصحة. لكي تخدم بيئات التحقق من الصحة الغرض منها على أفضل نحو، يجب أن يكون لديك واحد على الأقل، ولكن ليس أكثر من نصف تجمعات المضيفين في بيئة التحقق من الصحة. من خلال وجود توازن سليم بين تجمعات المضيفين مع تمكين بيئة التحقق من الصحة وتلك التي تم تعطيلها، يمكنك الاستفادة بشكل أفضل من فوائد عمليات النشر متعددة المهام التي يقدمها Azure Virtual Desktop مع تحديثات معينة. لحل هذه المشكلة، افتح خصائص تجمع المضيف وحدد "لا" بجوار إعداد "بيئة التحقق من الصحة".

الويب

إعداد بيئات التدريج في Azure App Service

تحديث إصدار واجهة برمجة تطبيقات موصل الخدمة

لقد حددنا استدعاءات واجهة برمجة التطبيقات من واجهة برمجة تطبيقات Service Connector القديمة للموارد ضمن هذا الاشتراك. نوصي بالتبديل إلى أحدث إصدار من واجهة برمجة التطبيقات Service Connector. تحتاج إلى تحديث التعليمات البرمجية أو الأدوات الحالية لاستخدام أحدث إصدار من واجهة برمجة التطبيقات.

تحديث Service Connector SDK إلى أحدث إصدار

لقد حددنا استدعاءات واجهة برمجة التطبيقات من Service Connector SDK قديمة. نوصي بالترقية إلى أحدث إصدار للحصول على أحدث الإصلاحات وتحسينات الأداء وإمكانات الميزات الجديدة.

Share via

توصيات التميز التشغيلي

الذكاء الاصطناعي + التعلّم الآلي

الترقية إلى أحدث إصدار من حزمة SDK للقارئ الشامل

الترقية إلى أحدث إصدار من حزمة SDK للقارئ الشامل

التحليلات

تقليل نهج ذاكرة التخزين المؤقت على جداول مستكشف البيانات

Compute

قم بتحديث إصدارات Azure Spring Apps SDK القديمة إلى أحدث إصدار

تحديث إصدار Azure Spring Apps API

يتوفر إصدار HCX جديد للترقية

أعد إنشاء التجمع للحصول على أحدث ميزات وكيل العقدة وإصلاحاته

حذف التجمع وإعادة إنشائه لإزالة مكون داخلي مهمل

الترقية إلى أحدث إصدار من واجهة برمجة التطبيقات للتأكد من أن حساب Batch الخاص بك يظل قيد التشغيل

حذف التجمع وإعادة إنشائه باستخدام حجم جهاز ظاهري مختلف

إعادة إنشاء التجمع خاصتك باستخدام صورة جديدة

زيادة عدد موارد الحوسبة التي يمكنك نشرها بواسطة 10 vCPU

إضافة Azure Monitor إلى جهازك الظاهري (VM) المسمى كإنتاج

نسبة استخدام الشبكة الزائدة لعميل NTP بسبب عمليات البحث المتكررة عن DNS ومزامنة NTP للخوادم الجديدة، والتي تحدث غالبا على بعض خوادم NTP العمومية

تم طرح تحديث بيئة Azure الذي قد يؤثر على جدار حماية نقطة التحقق

تحتوي واجهة iControl REST على ثغرة أمنية غير مصادق عليها لتنفيذ الأمر عن بعد

تمكين شبكة NVA المسرعة ولكن من المحتمل ألا يعمل

قد يتم قطع اتصال الأجهزة الظاهرية المزودة ب Citrix Application Delivery Controller (ADC) والشبكات المتسارعة أثناء عملية الصيانة

قم بتحديث Azure Spring Cloud SDK القديم إلى أحدث إصدار

تحديث إصدار Azure Spring Cloud API

الحاويات

إصدار واجهة برمجة التطبيقات الذي تستخدمه Microsoft.App مهمل، استخدم أحدث إصدار من واجهة برمجة التطبيقات

تحديث أصل خدمة المجموعة

يتم حذف مساحة عمل الوظيفة الإضافية للمراقبة

تم العثور على واجهة برمجة تطبيقات Kubernetes المهملة في 1.16

تمكين المقياس التلقائي للمجموعة

الشبكة الفرعية لتجمع عقدة AKS ممتلئة

شهادة ETCD منتهية الصلاحية

تعطيل ملحق توجيه التطبيق

استخدام قرص نظام التشغيل المؤقت

تم العثور على وحدات SKU لنظام التشغيل Azure Linux (Mariner) القديمة

المستويات المجانية والقياسية لإدارة وحدة التحكم في AKS

تم العثور على واجهة برمجة تطبيقات Kubernetes المهملة في 1.22

قواعد البيانات

يجب تثبيت عامل Azure SQL IaaS في الوضع الكامل

تثبيت تقييم أفضل ممارسات SQL على جهاز SQL الظاهري

ترحيل مرفقات Azure Cosmos DB إلى مساحة تخزين Azure Blob

تحسين المرونة عن طريق ترحيل حسابات قاعدة بيانات Azure Cosmos إلى النسخ الاحتياطي المستمر

تمكين دمج الأقسام لتكوين تخطيط قسم قاعدة بيانات مثالي

قاعدة بيانات Azure لـ MySQL - الخادم المرن عرضة للخطر باستخدام بروتوكولات TLSv1 أو TLSv1.1 ضعيفة ومهملة

تحسين الجداول أو تقسيمها في قاعدة البيانات التي تحتوي على حجم كبير لمساحة الجدول

تمكين التخزين التلقائي لخادم MySQL المرن

تطبيق تأمين حذف المورد

إضافة قواعد جدار الحماية لخادم MySQL المرن

يفرض إدخال ذاكرة التخزين المؤقت في شبكة ظاهرية (VNet) متطلبات معقدة على تكوين الشبكة، وهو مصدر شائع للحوادث التي تؤثر على تطبيقات العملاء

سيتم إيقاف دعم إصداري TLS 1.0 و1.1 في 30 سبتمبر 2024

من المعروف أن إصداري TLS 1.0 و1.1 عرضة للهجمات الأمنية، ولديهما نقاط ضعف ونقاط ضعف شائعة أخرى (CVE)

يتم إيقاف ذاكرة التخزين المؤقت للخدمة السحابية في أغسطس 2024، وترحيلها قبل ذلك لتجنب أي مشاكل

يسمح لك استمرار Redis باستمرار البيانات المخزنة في ذاكرة التخزين المؤقت حتى تتمكن من إعادة تحميل البيانات من حدث تسبب في فقدان البيانات.

يمكن أن يؤدي استخدام الاستمرارية مع تمكين الحذف المبدئي إلى زيادة تكاليف التخزين.

قد تستفيد من استخدام مثيل ذاكرة التخزين المؤقت لمستوى المؤسسة

التكامل

استخدام المصادقة المستندة إلى Azure AD لمزيد من التحكم الدقيق والإدارة المبسطة

يتم استخدام التحقق من صحة نهج JWT مع مفاتيح الأمان التي لها حجم مفتاح غير آمن للتحقق من صحة Json Web Token (JWT).

استخدام البوابة المستضافة ذاتيا v2

استخدام واجهة برمجة تطبيقات التكوين الإصدار 2 للبوابات المستضافة ذاتيا

تم تحديد مثيلات البوابة المستضافة ذاتيا التي تستخدم رموز البوابة المميزة التي تنتهي صلاحيتها قريبا

إنترنت الأشياء

تم تعطيل مسار IoT Hub الاحتياطي

الإدارة والحوكمة

الترقية إلى بدء / إيقاف الأجهزة الظاهرية v2

إصلاح قاعدة تنبيه السجل

تم تعطيل قاعدة تنبيه السجل

تحديث إصدار Azure Managed Grafana SDK

التبديل إلى التنبيهات المستندة إلى Azure Monitor للنسخ الاحتياطي

الشبكات

حل مشكلة تحديث الشهادة لبوابة التطبيق

حل مشكلة Azure Key Vault لبوابة التطبيقات خاصتك

بوابة التطبيق ليس لديها القدرة الكافية لتوسيع نطاقها

تمكين تحليلات حركة المرور لعرض رؤى حول أنماط حركة المرور عبر موارد Azure

إعداد بيئات التدريج في Azure App Service

فرض "إضافة علامة على الموارد أو استبدالها" باستخدام نهج Azure

فرض "المواقع المسموح بها" باستخدام سياسة Azure

فرض "تدقيق الأجهزة الظاهرية التي لا تستخدم الأقراص المدارة" باستخدام نهج Azure

فرض "وحدات SKU المسموح بها للجهاز الظاهري" باستخدام نهج Azure