Doporučení pro efektivitu provozu
Doporučení pro efektivitu provozu v Azure Advisoru vám můžou pomoct s:
- Efektivita procesů a pracovních postupů
- Možnosti správy prostředků
- Osvědčené postupy pro nasazení
Tato doporučení můžete získat na kartě Efektivita provozu na řídicím panelu Advisoru.
- Přihlaste se k portálu Azure.
- Vyhledejte a vyberte Advisor z libovolné stránky.
- Na řídicím panelu Advisor vyberte kartu Efektivita provozu.
Umělá inteligence a strojové učení
Upgrade na nejnovější verzi sady SDK Asistivní čtečky
V rámci tohoto předplatného jsme identifikovali prostředky pomocí zastaralých verzí sady Asistivní čtečka SDK. Nejnovější verze sady Asistivní čtečka SDK poskytuje aktualizované zabezpečení, výkon a rozšířenou sadu funkcí pro přizpůsobení a vylepšení prostředí integrace.
Přečtěte si další informace o azure AI Asistivní čtečka.
Upgrade na nejnovější verzi sady SDK Asistivní čtečky
V rámci tohoto předplatného jsme identifikovali prostředky pomocí zastaralých verzí sady Asistivní čtečka SDK. Nejnovější verze sady Asistivní čtečka SDK poskytuje aktualizované zabezpečení, výkon a rozšířenou sadu funkcí pro přizpůsobení a vylepšení prostředí integrace.
Přečtěte si další informace o Cognitive Service – Asistivní čtečkaSDKRecommendation (upgrade na nejnovější verzi sady ASISTIVNÍ ČTEČKA SDK).
Analýzy
Omezení zásad mezipaměti v tabulkách Data Exploreru
Snižte zásady mezipaměti tabulek tak, aby odpovídaly vzorům použití (období zpětného vyhledávání dotazů).
Přečtěte si další informace o prostředku Průzkumníka dat – ReduceCacheForAzureDataExplorerTablesOperationalExcellence (Omezení zásad mezipaměti v tabulkách Průzkumníka dat).
Compute
Aktualizace zastaralé sady Azure Spring Apps SDK na nejnovější verzi
Identifikovali jsme volání rozhraní API ze zastaralé sady Azure Spring Apps SDK. Abyste získali nejnovější opravy, vylepšení výkonu a funkce, doporučujeme upgradovat na nejnovější verzi.
Přečtěte si další informace o službě Azure Spring Apps.
Aktualizace verze rozhraní API služby Azure Spring Apps
Zjistili jsme volání rozhraní API ze zastaralého rozhraní API služby Azure Spring Apps pro prostředky v rámci tohoto předplatného. Doporučujeme přejít na nejnovější verzi rozhraní API služby Azure Spring Apps. Je potřeba aktualizovat stávající kódy tak, aby používal nejnovější verzi rozhraní API. Musíte také upgradovat sadu Azure SDK a Azure CLI na nejnovější verzi, která vám zajistí nejnovější funkce a vylepšení výkonu.
Přečtěte si další informace o službě Azure Spring Apps.
Je k dispozici upgrade na novou verzi HCX.
Vaše verze HCX není nejnovější. Je k dispozici upgrade na novou verzi HCX. Aktualizace systému VMware HCX nainstaluje nejnovější funkce, opravy problémů a aktualizace zabezpečení.
Další informace o privátním cloudu AVS – HCXVersion (nová verze HCX je k dispozici pro upgrade).
Opětovné vytvoření fondu za účelem získání nejnovějších funkcí a oprav agentů uzlů
Váš fond obsahuje starší verzi agenta uzlu. Zvažte opětovné vytvoření fondu, abyste získali nejnovější aktualizace a opravy chyb uzlů agentů.
Přečtěte si další informace o účtu Batch – OldPool (vytvořte fond znovu, abyste získali nejnovější funkce a opravy agenta uzlu).
Odebrání zastaralé interní komponenty odstraněním a opětovným vytvořením fondu
Váš fond využívá zastaralou interní komponentu. Odstraňte a znovu vytvořte fond, abyste zlepšili stabilitu a výkon.
Přečtěte si další informace o účtu Batch – Opětovné vytvoření fondu (odstranění a opětovné vytvoření fondu, aby se odebrala zastaralá interní komponenta).
Upgradujte na nejnovější verzi rozhraní API, abyste měli jistotu, že váš účet Batch zůstane funkční.
Během posledních 14 dnů jste volali verzi rozhraní API služby Batch pro správu nebo službu, která je naplánovaná pro vyřazení. Pokud chcete zajistit, aby váš účet Batch zůstal funkční, upgradujte na nejnovější verzi rozhraní API.
Přečtěte si další informace o účtu Batch – UpgradeAPI (upgradujte na nejnovější verzi rozhraní API, abyste měli jistotu, že váš účet Batch zůstane funkční.)
Odstranění a opětovné vytvoření fondu pomocí jiné velikosti virtuálního počítače
Váš fond využívá virtuální počítače A8 až A11, které se mají v březnu 2021 vyřadit z provozu. Odstraňte fond a vytvořte ho znovu s jinou velikostí virtuálního počítače.
Přečtěte si další informace o účtu Batch – RemoveA8_A11Pools (odstranění a opětovné vytvoření fondu pomocí jiné velikosti virtuálního počítače).
Opětovné vytvoření fondu s novou imagí
Váš fond využívá imagi s blížícím se datem vypršení platnosti. Pokud se chcete vyhnout potenciálním přerušením, vytvořte fond znovu s novou imagí. Seznam novějších imagí je k dispozici prostřednictvím rozhraní API ListSupportedImages.
Přečtěte si další informace o účtu Batch – EolImage (opětovné vytvoření fondu pomocí nové image).
Zvýšení počtu výpočetních prostředků, které můžete nasadit, o 10 vCPU
Pokud dojde k překročení limitů kvót, zablokují se nová nasazení virtuálních počítačů, dokud se kvóta nezvýší. Pokud chcete povolit nasazení dalších prostředků, zvyšte kvótu.
Další informace o virtuálním počítači – IncreaseQuotaExperiment (Zvýšení počtu výpočetních prostředků, které můžete nasadit o 10 vCPU)
Přidání Azure Monitoru do virtuálního počítače označeného jako produkčního
Azure Monitor pro virtuální počítače monitoruje virtuální počítače Azure a škálovací sady virtuálních počítačů Ve velkém měřítku. Analyzuje výkon a stav virtuálních počítačů s Windows a Linuxem a monitoruje jejich procesy a závislosti na jiných prostředcích a externích procesech. Zahrnuje podporu monitorování výkonu a závislostí aplikací pro virtuální počítače hostované místně nebo u jiného poskytovatele cloudu.
Další informace o virtuálním počítači – AddMonitorProdVM (přidání služby Azure Monitor do virtuálního počítače označeného jako produkční)
Nadměrné přenosy klientů NTP způsobené častým vyhledáváním DNS a synchronizací NTP pro nové servery, ke kterým často dochází na některých globálních serverech NTP
Nadměrný provoz klienta NTP způsobený častým vyhledáváním DNS a synchronizací NTP nových serverů, ke které často dochází u některých globálních serverů NTP Časté vyhledávání DNS a synchronizace NTP se dají zobrazit jako škodlivý provoz a blokovat služba DDOS v prostředí Azure.
Přečtěte si další informace o virtuálním počítači – GetVmlistFortigateNtpIssue (nadměrné přenosy klientů NTP způsobené častým vyhledáváním DNS a synchronizací NTP pro nové servery, ke kterým často dochází na některých globálních serverech NTP.)
Byla nasazena aktualizace prostředí Azure, která může mít vliv na bránu firewall kontrolního bodu.
Na verzi image nainstalované brány firewall kontrolního bodu může mít vliv nedávná aktualizace prostředí Azure. V některých případech může dojít k poplachu jádra, které způsobí obnovení továrního nastavení.
Další informace o virtuálním počítači – NvaCheckpointNicServicing (byla nasazena aktualizace prostředí Azure, která může mít vliv na bránu firewall kontrolního bodu).)
Rozhraní iControl REST obsahuje neověřenou chybu zabezpečení vzdáleného spuštění příkazu.
Neověřené ohrožení zabezpečení z hlediska vzdáleného spuštění příkazu umožňuje útočníkům se síťovým přístupem k rozhraní iControl REST spouštět libovolné systémové příkazy. Můžou také vytvářet nebo odstraňovat soubory a zakazovat služby prostřednictvím rozhraní pro správu BIG-IP a samoobslužných IP adres. Tuto chybu zabezpečení je možné zneužít pouze prostřednictvím řídicí roviny a nelze ji zneužít prostřednictvím roviny dat. Při zneužití může být ohrožen celý systém. Systém BIG-IP v režimu zařízení je také zranitelný.
Přečtěte si další informace o virtuálním počítači – GetF5vulnK03009991 (Rozhraní iControl REST obsahuje neověřené ohrožení zabezpečení při vzdáleném spouštění příkazů.)
Akcelerované síťové služby síťového virtuálního zařízení jsou povolené, ale potenciálně nefungují
Požadovaný stav akcelerovaných síťových služeb je nastavený na true jedno nebo více rozhraní na vašem virtuálním počítači, ale skutečný stav akcelerovaných síťových služeb není povolený.
Přečtěte si další informace o virtuálním počítači – GetVmListANDisabled (akcelerované síťové služby síťového virtuálního zařízení jsou povolené, ale potenciálně nefungují.)
Virtuální počítače s Citrix Application Delivery Controllerem (ADC) a povolenými akcelerovanými síťovými službami se můžou během údržby odpojit.
Zjistili jsme, že používáte síťové virtuální zařízení s názvem Citrix Application Delivery Controller (ADC) a síťové virtuální zařízení má povolené akcelerované síťové služby. Virtuální počítač, na který je toto síťové virtuální zařízení nasazené, může během operace údržby platformy zaznamenat problémy s připojením. Doporučujeme postupovat podle článku poskytovaného dodavatelem.
Přečtěte si další informace o virtuálním počítači – GetCitrixVFRevokeError (virtuální počítače s Citrix Application Delivery Controllerem (ADC) a akcelerované síťové služby se můžou během údržby odpojit.
Aktualizace zastaralé sady SDK služby Azure Spring Cloud na nejnovější verzi
Zjistili jsme volání rozhraní API ze zastaralé sady SDK služby Azure Spring Cloud. Abyste získali nejnovější opravy, vylepšení výkonu a funkce, doporučujeme upgradovat na nejnovější verzi.
Přečtěte si další informace o službě Spring Cloud – SpringCloudUpgradeOutdatedSDK (aktualizace zastaralé sady SDK služby Azure Spring Cloud na nejnovější verzi).
Aktualizace verze rozhraní API služby Azure Spring Cloud
Identifikovali jsme volání rozhraní API ze zastaralého rozhraní API Služby Spring Cloud pro prostředky v rámci tohoto předplatného. Doporučujeme přejít na nejnovější verzi rozhraní API služby Spring Cloud. Je potřeba aktualizovat stávající kódy tak, aby používal nejnovější verzi rozhraní API. Musíte také upgradovat sadu Azure SDK a Azure CLI na nejnovější verzi, která vám zajistí nejnovější funkce a vylepšení výkonu.
Přečtěte si další informace o službě Spring Cloud – UpgradeAzureSpringCloudAPI (aktualizace verze rozhraní API Služby Spring Cloud).
Kontejnery
Verze rozhraní API, kterou používáte pro Microsoft.App, je zastaralá. Použijte nejnovější verzi rozhraní API.
Verze rozhraní API, kterou používáte pro Microsoft.App, je zastaralá. Použijte nejnovější verzi rozhraní API.
Přečtěte si další informace o aplikaci Microsoft App Container App – UseLatestApiVersion (verze rozhraní API, kterou používáte pro Microsoft.App je zastaralá, použijte nejnovější verzi rozhraní API).
Aktualizace instančního objektu clusteru
Platnost instančního objektu tohoto clusteru vypršela a cluster není v pořádku, dokud se instanční objekt neaktualizuje.
Další informace o službě Kubernetes – UpdateServicePrincipal (instanční objekt clusteru aktualizace)
Pracovní prostor doplňku pro monitorování se odstranil
Pracovní prostor doplňku pro monitorování se odstranil. Opravte problémy při nastavování doplňku monitorování.
Další informace o službě Kubernetes – MonitoringAddonWorkspaceIsDeleted (odstranění pracovního prostoru doplňku monitorování)
Zjistilo se zastaralé rozhraní API Kubernetes ve verzi 1.16
Zjistilo se zastaralé rozhraní API Kubernetes ve verzi 1.16. Nepoužívejte zastaralé rozhraní API.
Další informace o službě Kubernetes – DeprecatedKubernetesAPIIn116IsFound (v 1.16 se nachází zastaralé rozhraní API Kubernetes)
Povolení automatického škálování clusteru
Tento cluster nepovolil automatické škálování clusteru AKS a nemůže se přizpůsobit měnícím se podmínkám zatížení, pokud nemáte jiné způsoby automatického škálování clusteru.
Další informace o službě Kubernetes – EnableClusterAutoscaler (povolení automatického škálování clusteru)
Podsíť fondů uzlů AKS je plná
Některé podsítě pro fondy uzlů tohoto clusteru jsou plné a nemůžou přijímat žádné další pracovní uzly. Použití modulu plug-in Azure CNI vyžaduje rezervaci IP adres pro jednotlivé uzly a všechny pody uzlů při zřizování uzlů. Pokud v podsíti není dostatek adresního prostoru IP adres, není možné nasadit žádné pracovní uzly. Cluster AKS navíc nejde upgradovat, pokud je podsíť uzlu plná.
Přečtěte si další informace o službě Kubernetes – NodeSubnetIsFull (podsíť fondu uzlů AKS je plná).
Vypršela platnost certifikátu ETCD
Platnost certifikátu ETCD vypršela, aktualizace.
Další informace o službě Kubernetes – ExpiredETCDCertPre03012022 (certifikát ETCD s vypršenou platností).
Zakázání doplňku pro směrování aplikací
Tento cluster má povolené zásady zabezpečení podů, které budou ve prospěch služby Azure Policy pro AKS zastaralé.
Další informace o službě Kubernetes – UseAzurePolicyForKubernetes (zakázání doplňku směrování aplikací)
Použití dočasného disku s operačním systémem
Tento cluster nepoužívá dočasné disky s operačním systémem, které můžou zajistit nižší latenci čtení a zápisu a rychlejší škálování uzlů a upgrady clusteru.
Další informace o službě Kubernetes – UseEphemeralOSdisk (použití dočasného disku s operačním systémem)
Zjistily se zastaralé skladové položky operačního systému Azure Linux (Mariner)
Zjistily se zastaralé skladové položky operačního systému Azure Linux (Mariner). Skladová položka CBL-Mariner se nepodporuje. SKU Mariner je ekvivalentem AzureLinux, ale doporučujeme přejít na skladovou položku AzureLinux pro budoucí aktualizace a podporu, protože AzureLinux je obecně dostupná verze.
Přečtěte si další informace o službě Kubernetes – ClustersWithDeprecatedMarinerSKU (Zastaralé skladové položky operačního systému Azure Linux (Mariner) Nalezené).
Úrovně Free a Standard pro správu řídicí roviny AKS
Tento cluster ve výchozím nastavení nepovolil úroveň Standard, která zahrnuje smlouvu SLA o době provozu a je omezena na úroveň SLO 99,5 %.
Přečtěte si další informace o službě Kubernetes – úroveň Free a Standard.
Zjistilo se zastaralé rozhraní API Kubernetes ve verzi 1.22.
Zjistilo se zastaralé rozhraní API Kubernetes ve verzi 1.22. Nepoužívejte zastaralá rozhraní API.
Přečtěte si další informace o službě Kubernetes – Bylo nalezeno zastaralé rozhraní KUBERNEtes API ve verzi 1.22.
Databáze
Agent Azure SQL IaaS musí být nainstalovaný v plném režimu.
V plném režimu se agent SQL IaaS nainstaluje na virtuální počítač se všemi funkcemi. Můžete ho využít ke správě virtuálního počítače s SQL Serverem s jednou instancí. S používáním režimu úplné správy nejsou spojené žádné náklady. Vyžadují se oprávnění správce systému. Instalace nebo upgrade na plný režim je online operace, není potřeba restartovat.
Další informace o virtuálním počítači SQL – UpgradeToFullMode (agent SQL IaaS musí být nainstalovaný v plném režimu).
Instalace hodnocení osvědčených postupů SQL na virtuálním počítači SQL
Hodnocení osvědčených postupů SQL poskytuje mechanismus hodnocení používání osvědčených postupů v konfiguraci virtuálního počítače Azure SQL, například indexů, zastaralých funkcí, využívání příznaku trasování, statistik atd. Výsledky hodnocení se nahrají do pracovního prostoru služby Log Analytics pomocí agenta Microsoft Monitoring Agent (MMA).
Další informace o virtuálním počítači SQL – SqlAssessmentAdvisorRec (instalace posouzení osvědčených postupů SQL na virtuálním počítači SQL)
Migrace příloh ze služby Azure Cosmos DB do služby Azure Blob Storage
Všimli jsme si, že vaše kolekce Azure Cosmos DB používá starší verzi funkce příloh. Doporučujeme přílohy migrovat do služby Azure Blob Storage, abyste zvýšili odolnost a škálovatelnost dat v objektech blob.
Přečtěte si další informace o účtu služby Azure Cosmos DB – CosmosDBAttachments (migrace příloh Azure Cosmos DB do služby Azure Blob Storage).
Zvýšení odolnosti migrací účtů služby Azure Cosmos DB na průběžné zálohování
Pro vaše účty služby Azure Cosmos DB je nakonfigurované pravidelné zálohování. Pro tyto účty je teď k dispozici průběžné zálohování a obnovení k určitému bodu v čase. Díky průběžnému zálohování můžete obnovit data k jakémukoli bodu v čase během posledních 30 dnů. Průběžné zálohování může být také nákladově efektivnější, protože se uchovává jedna kopie vašich dat.
Přečtěte si další informace o účtu služby Azure Cosmos DB – CosmosDBMigrateToContinuousBackup (zvýšení odolnosti migrací účtů Azure Cosmos DB na průběžné zálohování).
Povolení sloučení oddílů za účelem konfigurace optimálního rozložení oddílů databáze
Váš účet obsahuje kolekce, které by mohly využít povolení sloučení oddílů. Minimalizace počtuoddílůch Kontejnery budou pravděpodobně těžit z sloučení oddílů, pokud je < RU/s na fyzický oddíl 3000 RU a úložiště je < 20 GB.
Přečtěte si další informace o účtu služby Cosmos DB – CosmosDBPartitionMerge (povolení sloučení oddílů pro konfiguraci optimálního rozložení oddílu databáze).
Služba Azure Database for MySQL – flexibilní server je při použití slabých, zastaralých protokolů TLSv1 nebo TLSv1.1 zranitelná.
V rámci podpory moderních standardů zabezpečení přestala komunitní edice MySQL podporovat komunikaci přes protokoly TLS (Transport Layer Security) 1.0 a 1.1. Microsoft také přestal podporovat připojení přes TLSv1 a TLSv1.1 k flexibilnímu serveru Azure Database for MySQL, aby vyhovoval moderním standardům zabezpečení. Doporučujeme upgradovat klientský ovladač tak, aby podporoval TLSv1.2.
Přečtěte si další informace o flexibilním serveru Azure Database for MySQL – OrcasMeruMySqlTlsDeprecation (Flexibilní server Azure Database for MySQL – Flexibilní server je zranitelný pomocí slabých, zastaralých protokolů TLSv1 nebo TLSv1.1).
Optimalizace nebo dělení tabulek v databázi, která má obrovskou velikost tabulkového prostoru
Maximální podporovaná velikost tabulkového prostoru na flexibilním serveru Azure Database for MySQL je 4 TB. Pokud chcete efektivně spravovat velké tabulky, doporučujeme optimalizovat tabulku nebo implementovat dělení, což pomáhá distribuovat data mezi více souborů a zabránit dosažení pevného limitu 4 TB v tabulkovém prostoru.
Přečtěte si další informace o flexibilním serveru Azure Database for MySQL – MySqlFlexibleServerSingleTablespace4TBLimit2bf9 (optimalizace nebo dělení tabulek v databázi s velkou velikostí tabulek).
Povolení automatického zvětšování úložiště pro flexibilní server MySQL
Automatické zvětšování úložiště brání serveru v výpadku úložiště a stává se jen pro čtení.
Další informace o flexibilním serveru Azure Database for MySQL – MySqlFlexibleServerStorageAutogrow43b64 (povolení automatického zvětšování úložiště pro flexibilní server MySQL)
Použití zámku proti odstranění prostředku
Zamknutím flexibilního serveru MySQL můžete chránit před náhodnými odstraněními a úpravami uživatelů.
Další informace o flexibilním serveru Azure Database for MySQL – MySqlFlexibleServerResourceLockbe19e (použití zámku odstranění prostředků)
Přidání pravidel firewallu pro flexibilní server MySQL
Přidejte pravidla brány firewall pro ochranu serveru před neoprávněným přístupem.
Další informace o flexibilním serveru Azure Database for MySQL – MySqlFlexibleServerNoFirewallRule6e523 (přidání pravidel brány firewall pro flexibilní server MySQL)
Vložení mezipaměti do virtuální sítě (VNet) ukládá složité požadavky na konfiguraci sítě, což je běžný zdroj incidentů ovlivňujících zákaznické aplikace.
Vložení mezipaměti do virtuální sítě klade vysoké požadavky na konfiguraci sítě. Je obtížné síť nakonfigurovat přesně a vyhnout se tak ovlivnění funkčnosti mezipaměti. Při provádění změn konfigurace jiných síťových prostředků je snadné mezipaměť náhodně přerušit, což je běžný zdroj incidentů ovlivňujících zákaznické aplikace.
Podpora protokolu TLS verze 1.0 a 1.1 se 30. září 2024 vyřazuje z provozu
Podpora protokolu TLS 1.0/1.1 končí 30. září 2024. Nakonfigurujte mezipaměť tak, aby používala pouze protokol TLS 1.2 a aplikaci tak, aby používala protokol TLS 1.2 nebo novější. Další informace najdete v tématu Odebrání protokolu TLS 1.0 a 1.1 z použití se službou Azure Cache for Redis.
Přečtěte si další informace o Serveru Redis Cache – TLSVersion (podpora protokolu TLS verze 1.0 a 1.1 se vyřazuje 30. září 2024.)
Protokoly TLS verze 1.0 a 1.1 jsou známé jako náchylné k útokům na zabezpečení a mají další běžné slabé stránky ohrožení zabezpečení a ohrožení zabezpečení (CVE)
O protokolu TLS verze 1.0 a 1.1 je známo, že je náchylný k útokům na zabezpečení a má další slabá místa CVE (Common Vulnerabilities and Exposures). Důrazně doporučujeme nakonfigurovat mezipaměť tak, aby používala pouze protokol TLS 1.2 a aby vaše aplikace používala protokol TLS 1.2 nebo novější. Další informace najdete v tématu Odebrání protokolu TLS 1.0 a 1.1 z použití se službou Azure Cache for Redis.
Přečtěte si další informace o Serveru Redis Cache – TLSVersion (TLS verze 1.0 a 1.1 jsou známé jako náchylné k útokům na zabezpečení a mají další slabá místa v oblasti ohrožení zabezpečení a ohrožení zabezpečení (CVE).
Mezipaměti cloudových služeb se v srpnu 2024 vyřadí z provozu. Před tím migrujte, abyste se vyhnuli problémům.
Tato instance služby Azure Cache for Redis má závislost na službě Cloud Services (Classic), která se v srpnu 2024 vyřadí z provozu. Pokud chcete migrovat na instanci bez této závislosti, postupujte podle pokynů uvedených na následujícím odkazu. Pokud potřebujete upgradovat mezipaměť na Redis 6, mějte na paměti, že upgrade mezipaměti se závislostí na cloudových službách se nepodporuje. Před upgradem je nutné migrovat instanci mezipaměti do škálovací sady virtuálních počítačů. Další informace najdete na následujícím odkazu. Poznámka: Pokud jste dokončili migraci z Cloud Services, počkejte až 24 hodin, než se toto doporučení odebere.
Trvalost Redis umožňuje trvalé uchování dat uložených v mezipaměti, aby bylo možné znovu data načíst v případě jejich ztráty.
Trvalost Redis umožňuje trvalé uchování dat uložených v Redis. Můžete také vytvářet snímky a zálohovat data. Pokud dojde k selhání hardwaru, trvale uchovaná data se automaticky načtou do instance mezipaměti. Ke ztrátě dat může dojít v případě selhání, kdy jsou uzly mezipaměti mimo provoz.
Přečtěte si další informace o serveru Redis Cache – trvalost (trvalost Redis umožňuje uchovávat data uložená v mezipaměti, abyste mohli znovu načíst data z události, která způsobila ztrátu dat.)
Použitím trvalosti s povoleným obnovitelným odstraněním se můžou zvýšit náklady na úložiště.
Před použitím funkce trvalosti dat zkontrolujte, jestli je pro váš účet úložiště povolené obnovitelné odstranění. Použitím trvalosti dat s obnovitelným odstraněním se výrazně zvýší náklady na úložiště. Další informace najdete na následujícím odkazu.
Přečtěte si další informace o Serveru Redis Cache – PersistenceSoftEnable (použití trvalosti s povoleným obnovitelným odstraněním může zvýšit náklady na úložiště.)
Pro vás může být výhodné použití instance mezipaměti podnikové vrstvy.
Tato instance Azure Cache for Redis používá jednu nebo více pokročilých funkcí ze seznamu – více než šest horizontálních oddílů, geografickou replikaci, zónovou redundanci nebo trvalost. Zvažte přechod na mezipaměť úrovně Enterprise, abyste mohli prostředí Redis využít na maximum. Mezipaměti podnikové úrovně nabízejí vyšší dostupnost, lepší výkon a výkonnější funkce, jako je aktivní geografická replikace.
Přečtěte si další informace o Serveru Redis Cache – ConsiderUsingRedisEnterprise (můžete využít instanci mezipaměti podnikové úrovně).
Integrace
Použití ověřování založeného na Azure AD pro jemněji odstupňované řízení a zjednodušenou správu
Místo tokenů brány můžete použít ověřování na základě Azure AD, které umožňuje používat standardní postupy k vytváření, přiřazování a správě oprávnění a řízení doby vypršení platnosti. Kromě toho získáte jemně odstupňovanou kontrolu nad nasazeními brány a můžete snadno odvolat přístup, pokud dojde k porušení zabezpečení.
Přečtěte si další informace o službě API Management – ShgwUseAdAuth (pro podrobnější řízení a zjednodušenou správu použijte ověřování založené na Azure AD).
Ověřte, že se s klíči zabezpečení, které nemají bezpečnou velikost klíče pro ověřování webového tokenu JSON (JWT), používají zásady ověřování JWT.
Ověřte, že se s klíči zabezpečení, které nemají bezpečnou velikost klíče pro ověřování webového tokenu JSON (JWT), používají zásady ověřování JWT. Doporučujeme používat delší klíče aby ověřování & autorizace založené na JWT byly lépe zabezpečené.
Použití místní brány v2
Zjistili jsme jednu nebo více instancí vašich bran v místním prostředí, které používají zastaralou verzi brány v místním prostředí (v0.x nebo v1.x).
Další informace o službě API Management – shgw-legacy-image-usage (použití brány v2 v místním prostředí).
Použití konfiguračního rozhraní API v2 pro místní brány
Zjistili jsme jednu nebo více instancí vašich bran v místním prostředí, které používají zastaralé rozhraní API konfigurace verze 1.
Další informace o službě API Management – shgw-config-api-v1-usage (použití konfiguračního rozhraní API v2 pro brány v místním prostředí).
Povolte trasování jenom u předplatných určených pro účely ladění. Sdílení klíčů předplatného s povoleným trasováním s neoprávněnými uživateli může vést ke zpřístupnění citlivých informací obsažených v protokolech trasování, jako jsou klíče, přístupové tokeny, hesla, interní názvy hostitelů a IP adresy.
Trasování generovaná službou Azure API Management může obsahovat citlivé informace určené pro vlastníka služby a nesmí být vystaveny klientům používajícím službu. Použití klíčů předplatného s povoleným trasováním v produkčních nebo automatizovaných scénářích vytváří riziko vystavení citlivých informací, pokud klient volající službu požádá o trasování.
Zjistili jsme, že instance brány v místním prostředí používají tokeny brány, jejichž platnost brzy vyprší.
Zjistili jsme aspoň jednu nasazenou instanci brány v místním prostředí, která používá token brány, jehož platnost vyprší v následujících 7 dnech. Pokud chcete zajistit, aby se mohl připojit k řídicí rovině, vygenerujte nový token brány a aktualizujte nasazené brány v místním prostředí (neovlivňuje provoz roviny dat).
Další informace o službě API Management – ShgwGatewayTokenNearExpiry (instance brány v místním prostředí byly identifikovány, že brzy vyprší platnost tokenů brány).)
Internet věcí
Náhradní trasa služby IoT Hub byla zakázaná
Zjistili jsme, že náhradní trasa ve službě IoT Hub je zakázaná. Když je záložní trasa zakázaná, zprávy přestanou proudit do výchozího koncového bodu. Pokud už nemůžete ingestovat telemetrická data, zvažte opětovné povolení náhradní trasy.
Přečtěte si další informace o službě IoT Hub – IoTHubFallbackDisabledAdvisor (neaktivní náhradní trasa služby IoT Hub).
Správa a zásady správného řízení
Upgrade na funkci Spuštění/zastavení virtuálních počítačů v2
Nová verze řešení Start/Stop VMs v2 (Preview) poskytuje decentralizovanou možnost automatizace s nízkými náklady pro zákazníky, kteří chtějí optimalizovat náklady na virtuální počítače. Nabízí všechny stejné funkce jako původní verze dostupná ve službě Azure Automation, ale je navržená tak, aby využívala novější technologie v Azure.
Další informace o účtu Automation – SSV1_Upgrade (upgrade na spuštění/zastavení virtuálních počítačů v2).
Oprava pravidla upozornění protokolu
Zjistili jsme, že jedno nebo více vašich pravidel upozornění obsahuje neplatné dotazy zadané v části podmínky. Pravidla upozornění protokolu se vytváří ve službě Azure Monitor a slouží ke spouštění analytických dotazů v určených intervalech. Výsledky dotazu určují, jestli je potřeba aktivovat upozornění. Analytické dotazy můžou být neplatné přesčasové kvůli změnám v odkazovaných prostředcích, tabulkách nebo příkazech. Doporučujeme opravit dotaz v pravidle upozornění, abyste zabránili jeho automatickému rozdisablemu a zajistili pokrytí monitorování vašich prostředků v Azure.
Další informace o pravidle upozornění – ScheduledQueryRulesLogAlert (oprava pravidla upozornění protokolu)
Pravidlo upozornění protokolu se zakázalo
Služba Azure Monitor zakázala pravidlo upozornění, protože způsobovalo problémy se službami. Pokud chcete pravidlo upozornění povolit, kontaktujte podporu.
Další informace o pravidle upozornění – ScheduledQueryRulesRp (pravidlo upozornění protokolu bylo zakázáno).
Aktualizace verze sady SDK služby Azure Managed Grafana
Zjistili jsme, že ke správě nebo přístupu k pracovnímu prostoru Grafana byla použita starší verze sady SDK. Pokud chcete získat přístup ke všem nejnovějším funkcím, doporučujeme přejít na nejnovější verzi sady SDK.
Přečtěte si další informace o řídicím panelu Grafana – UpdateAzureManagedGrafanaSDK (aktualizace verze sady Grafana SDK spravované v Azure).
Přepnutí na upozornění na zálohování založená na službě Azure Monitor
Přepněte na upozornění založená na azure Monitoru pro zálohování, aby bylo možné využívat různé výhody, jako jsou standardizované prostředí pro správu výstrah na úrovni škály nabízené Azure, možnost směrovat výstrahy do různých zvolených kanálů oznámení a větší flexibilitu v konfiguraci upozornění.
Další informace o trezoru služby Recovery Services – SwitchToAzureMonitorAlerts (přepnutí na upozornění založená na službě Azure Monitor pro zálohování)
Sítě
Řešení problému s aktualizací certifikátu pro službu Application Gateway
Zjistili jsme, že jedna nebo více vašich služeb Application Gateway nemůže načíst nejnovější certifikát verze, který je ve službě Key Vault. Pokud má být použitá konkrétní verze certifikátu, ignorujte tuto zprávu.
Přečtěte si další informace o službě Application Gateway – AppGwAdvisorRecommendationForCertificateUpdateErrors (řešení problému s aktualizací certifikátů pro vaši službu Application Gateway).
Řešení problému se službou Azure Key Vault ve službě Application Gateway
Zjistili jsme, že kvůli chybně nakonfigurované službě Key Vault nemůže získat jeden nebo více vašich služeb Application Gateway certifikát. Tuto konfiguraci musíte okamžitě opravit, abyste se vyhnuli provozním problémům s bránou.
Přečtěte si další informace o službě Application Gateway – AppGwAdvisorRecommendationForKeyVaultErrors (řešení problému se službou Azure Key Vault pro službu Application Gateway).
Application Gateway nemá dostatečnou kapacitu pro horizontální navýšení kapacity
Zjistili jsme, že vaše podsíť služby Application Gateway nemá dostatečnou kapacitu pro povolení horizontálního navýšení kapacity během vysokých provozních podmínek, což může způsobit výpadky.
Přečtěte si další informace o službě Application Gateway – AppgwRestrictedSubnetSpace (Služba Application Gateway nemá dostatečnou kapacitu pro horizontální navýšení kapacity).
Povolení Analýzy provozu a zobrazení přehledů o vzorcích provozu napříč prostředky Azure
Analýza provozu je cloudové řešení, které umožňuje získat přehled o aktivitách uživatelů a aplikací v Azure. Analýza provozu poskytuje přehledy o toku provozu na základě analýzy protokolů toků skupiny zabezpečení sítě (NSG) služby Network Watcher. Pomocí analýzy provozu můžete zobrazit hlavní talkery napříč nasazeními Azure a mimo Azure, prozkoumat otevřené porty, protokoly a škodlivé toky ve vašem prostředí a optimalizovat nasazení sítě pro výkon. Protokoly toku můžete zpracovávat po 10 minutách a 60 minutách zpracování a rychleji analyzovat provoz.
Přečtěte si další informace o skupině zabezpečení sítě – NSGFlowLogsenableTA (povolení analýzy provozu k zobrazení přehledů o vzorech provozu napříč prostředky Azure).
Nastavení přípravných prostředí ve službě Azure App Service
Před prohozením zajistěte, aby se všechny instance slotu zahřívaly a eliminovaly výpadky. Nejprve nasaďte aplikaci do slotu a pak ji prohoďte do produkčního prostředí. Přesměrování provozu je bezproblémové. Kvůli operacím prohození se nevyřadí žádné požadavky.
Přečtěte si další informace o předplatném – AzureApplicationService (nastavení přípravných prostředí ve službě Aplikace Azure Service).
Vynucování zásad Přidat nebo nahradit značku v prostředcích s využitím služby Azure Policy
Azure Policy je služba v Azure, kterou používáte k vytváření, přiřazování a správě zásad, které vynucuje různá pravidla a účinky u vašich prostředků. Vynucujte zásadu, která při vytvoření nebo aktualizaci jakéhokoli prostředku přidá nebo nahradí zadanou značku a hodnotu. Stávající prostředky je možné napravit aktivací úlohy nápravy, která neupravuje značky ve skupinách prostředků.
Další informace o předplatném – AddTagPolicy (vynucení přidání nebo nahrazení značky u prostředků pomocí Azure Policy)
Vynucování zásad Povolená umístění s využitím služby Azure Policy
Azure Policy je služba v Azure, kterou používáte k vytváření, přiřazování a správě zásad, které vynucuje různá pravidla a účinky u vašich prostředků. Vynucujte zásadu, která umožňuje omezit umístění, která může vaše organizace určit při nasazování prostředků. Pomocí zásad vynucujte požadavky na geografické dodržování předpisů.
Přečtěte si další informace o předplatném – AllowedLocationsPolicy (vynucení povolených umístění pomocí Služby Azure Policy).
Vynucování auditování virtuálních počítačů, které nepoužívají spravované disky, pomocí Azure Policy
Azure Policy je služba v Azure, kterou používáte k vytváření, přiřazování a správě zásad, které vynucuje různá pravidla a účinky u vašich prostředků. Vynucujte zásadu, která audituje virtuální počítače, které nepoužívají spravované disky.
Přečtěte si další informace o předplatném – AuditForManagedDisksPolicy (vynucování auditování virtuálních počítačů, které nepoužívají spravované disky pomocí Azure Policy).
Vynucování zásad Povolené skladové položky virtuálních počítačů s využitím služby Azure Policy
Azure Policy je služba v Azure, kterou používáte k vytváření, přiřazování a správě zásad, které vynucuje různá pravidla a účinky u vašich prostředků. Vynucujte zásadu, která umožňuje zadat sadu skladových položek virtuálních počítačů, které může vaše organizace nasadit.
Další informace o předplatném – AllowedVirtualMachineSkuPolicy (vynucení povolených skladových položek virtuálních počítačů pomocí Azure Policy)
Vynucování zásad Zdědit značku ze skupiny prostředků s využitím služby Azure Policy
Azure Policy je služba v Azure, kterou používáte k vytváření, přiřazování a správě zásad, které vynucuje různá pravidla a účinky u vašich prostředků. Vynucujte zásadu, která při vytvoření nebo aktualizaci jakéhokoli prostředku přidá nebo nahradí zadanou značku a hodnotu z nadřazené skupiny prostředků. Stávající prostředky je možné napravit aktivací úlohy nápravy.
Přečtěte si další informace o předplatném – InheritTagPolicy (vynucení dědění značky ze skupiny prostředků pomocí Azure Policy).
Jednoduchá a bezpečná správa zákaznických předplatných ve velkém měřítku pomocí Azure Lighthouse
Azure Lighthouse vylepšuje zabezpečení a omezuje zbytečný přístup k tenantům zákazníků tím, že uživatelům umožňuje udělit více odstupňovaná oprávnění. Umožňuje rovněž větší škálovatelnost, protože uživatelé mohou pracovat v několika zákaznických předplatných pomocí jediného přihlášení ve vašem tenantovi.
Přečtěte si další informace o předplatném – OnboardCSPSubscriptionsToLighthouse (pomocí Služby Azure Lighthouse můžete jednoduše a bezpečně spravovat předplatná zákazníků ve velkém měřítku).
Předplatné s více než 10 virtuálními sítěmi musí být spravované pomocí AVNM.
Předplatné s více než 10 virtuálními sítěmi se musí spravovat pomocí AVNM. Azure Virtual Network Manager je služba pro správu, která umožňuje seskupovat, konfigurovat, nasazovat a spravovat virtuální sítě globálně napříč předplatnými.
Další informace o předplatném – ManageVNetsUsingAVNM (předplatné s více než 10 virtuálními sítěmi musí být spravováno pomocí AVNM).
Virtuální síť s více než pěti partnerskými vztahy musí být spravovaná pomocí konfigurace připojení AVNM.
Virtuální síť s více než pěti partnerskými vztahy musí být spravovaná pomocí konfigurace připojení AVNM. Azure Virtual Network Manager je služba pro správu, která umožňuje seskupovat, konfigurovat, nasazovat a spravovat virtuální sítě globálně napříč předplatnými.
Další informace o virtuální síti – SprávaPeeringSUsingAVNM (virtuální síť s více než pěti partnerskými vztahy musí být spravována pomocí konfigurace připojení AVNM).
Upgrade protokolů toku NSG na protokoly toku virtuální sítě
Protokol toků virtuální sítě umožňuje zaznamenávat přenosy IP adres ve virtuální síti. Poskytuje několik výhod protokolu toků skupin zabezpečení sítě, jako je zjednodušené povolení, rozšířené pokrytí, přesnost, výkon a pozorovatelnost pravidel virtual network manageru a stav šifrování.
Další informace o prostředku – UpgradeNSGToVnetFlowLog (upgrade protokolů toku NSG na protokoly toku virtuální sítě)
Migrace služby Azure Front Door (classic) na úroveň Standard nebo Premium
31. března 2027 bude služba Azure Front Door (classic) vyřazena z veřejného cloudu a do tohoto data budete muset migrovat na Službu Front Door Standard nebo Premium.
Od 1. dubna 2025 už nebudete moct vytvářet nové prostředky služby Front Door (Classic) prostřednictvím webu Azure Portal, Terraformu nebo nástrojů příkazového řádku. Můžete ale pokračovat v úpravách stávajících prostředků, dokud nebude služba Front Door (classic) plně vyřazena.
Azure Front Door Standard a Premium kombinují funkce statického a dynamického doručování obsahu se zabezpečením na klíč, vylepšenými prostředími DevOps, zjednodušenými cenami a lepšími integracemi Azure.
Další informace o službě Azure Front Door (Classic) budou vyřazeny 31. března 2027.
Migrace služby Azure CDN Standard od Microsoftu (Classic) na úroveň Azure Front Door Standard nebo Premium
Azure CDN Standard od Microsoftu (classic) bude vyřazen z 30. září 2027. Doporučujeme vám použít nástroj pro migraci s nulovým časovým limitem k migraci na skladové položky Azure Front Door Standard a Premium, které mají paritu funkcí s Azure CDN Standard od Microsoftu (classic), a také na nové funkce a vylepšení zabezpečení.
Další informace o migraci Azure CDN z Microsoftu (classic) na úroveň Standard nebo Premium
SAP pro Azure
Ověření podpory scénáře HANA typem virtuálního počítače databáze HANA v úloze SAP
Pro konkrétní scénář HANA je potřeba vybrat správný typ virtuálního počítače. Scénáře HANA mohou být OLAP, OLTP, OLAP: Scaleupa OLTP: Scaleup. Podívejte se na poznámku SAP 1928533 pro správný typ virtuálního počítače pro vaši úlohu SAP. Správný typ virtuálního počítače pomáhá zajistit lepší výkon a podporu systémů SAP.
Přečtěte si další informace o instanci databáze – HanaDBSupport (ujistěte se, že typ virtuálního počítače DATABÁZE HANA podporuje scénář HANA ve vaší úloze SAP).
Ověření podpory operačního systému na virtuálním počítači aplikace v kombinaci s typem databáze v úloze SAP
Operační systém na virtuálních počítačích v úloze SAP musí být podporovaný pro vybraný typ databáze. Informace o správných kombinacích OS-DB pro virtuální počítače ASCS, Database a Application najdete v poznámkách SAP 1928533, abyste zajistili lepší výkon a podporu systémů SAP.
Přečtěte si další informace o instanci app serveru – AppOSDBSupport (ujistěte se, že je operační systém na virtuálním počítači aplikace podporovaný v kombinaci s typem databáze ve vaší úloze SAP).)
Nastavení parametru net.ipv4.tcp_keepalive_time na hodnotu 300 v operačním systému virtuálního počítače aplikace v úlohách SAP
Pokud chcete povolit rychlejší opětovné připojení po převzetí služeb při selhání ASCS, upravte soubor /etc/sysctl.conf v operačním systému virtuálního počítače aplikace a přidejte net.ipv4.tcp_keepalive_time = 300. Toto nastavení se doporučuje pro všechny operační systém virtuálních počítačů aplikace v úlohách SAP v pořadí.
Přečtěte si další informace o instanci aplikačního serveru – AppIPV4TCPKeepAlive (nastavte parametr net.ipv4.tcp_keepalive_time na 300 v operačním systému aplikačního virtuálního počítače v úlohách SAP).
Ověření podpory operačního systému na virtuálním počítači databáze pro typ databáze v úloze SAP
Operační systém na virtuálních počítačích v úloze SAP musí být podporovaný pro vybraný typ databáze. Informace o správných kombinacích OS-DB pro virtuální počítače ASCS, Database a Application najdete v poznámkách SAP 1928533, abyste zajistili lepší výkon a podporu systémů SAP.
Přečtěte si další informace o instanci databáze – DBOSDBSupport (ujistěte se, že je podporovaný operační systém na databázovém virtuálním počítači pro typ databáze ve vaší úloze SAP).)
Nastavení parametru net.ipv4.tcp_retries2 na hodnotu 15 v operačním systému virtuálního počítače aplikace v úlohách SAP
Pokud chcete povolit rychlejší opětovné připojení po převzetí služeb při selhání ASCS, upravte soubor /etc/sysctl.conf v operačním systému virtuálního počítače aplikace a přidejte net.ipv4.tcp_retries2 = 15. To se doporučuje pro všechny operační systém virtuálních počítačů aplikací v úlohách SAP.
Přečtěte si další informace o instanci app serveru – AppIpv4Retries2 (nastavte parametr net.ipv4.tcp_retries2 na 15 v operačním systému aplikačního virtuálního počítače v úlohách SAP).
Nastavení parametru net.ipv4.tcp_keepalive_probes na hodnotu 9 v operačním systému virtuálního počítače aplikace v úlohách SAP
Pokud chcete povolit rychlejší opětovné připojení po převzetí služeb při selhání ASCS, upravte soubor /etc/sysctl.conf v operačním systému virtuálního počítače aplikace a přidejte net.ipv4.tcp_keepalive_probes = 9. Toto nastavení se doporučuje pro všechny operační systém virtuálního počítače aplikace v úlohách SAP.
Přečtěte si další informace o instanci aplikačního serveru – AppIPV4Probes (viz parametr net.ipv4.tcp_keepalive_probes na 9 v operačním systému aplikačního virtuálního počítače v úlohách SAP).
Nastavení parametru net.ipv4.tcp_tw_recycle na hodnotu 0 v operačním systému virtuálního počítače aplikace v úlohách SAP
Pokud chcete povolit rychlejší opětovné připojení po převzetí služeb při selhání ASCS, upravte soubor /etc/sysctl.conf v operačním systému virtuálního počítače aplikace a přidejte net.ipv4.tcp_tw_recycle = 0. Toto nastavení se doporučuje pro všechny operační systém virtuálního počítače aplikace v úlohách SAP.
Přečtěte si další informace o instanci app serveru – AppIpv4Recycle (nastavení parametru net.ipv4.tcp_tw_recycle na hodnotu 0 v operačním systému aplikačního virtuálního počítače v úlohách SAP).
Ověření podpory operačního systému na virtuálním počítači ASCS v kombinaci s typem databáze v úloze SAP
Operační systém na virtuálních počítačích v úloze SAP musí být podporovaný pro vybraný typ databáze. Podívejte se na poznámku SAP 1928533 správné kombinace operačního systému pro virtuální počítače ASCS, Database a Application. Správné kombinace operačního systému pomáhají zajistit lepší výkon a podporu systémů SAP.
Přečtěte si další informace o instanci centrálního serveru – ASCSOSDBSupport (ujistěte se, že je operační systém na virtuálním počítači ASCS podporovaný v kombinaci s typem databáze v úloze SAP).)
Doporučení pro Azure Center pro SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP
Doporučení pro Azure Center pro řešení SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP.
Přečtěte si další informace o instanci app serveru – VM_0001 (Doporučení pro Azure Center pro SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP).)
Nastavení parametru net.ipv4.tcp_retries1 na hodnotu 3 v operačním systému virtuálního počítače aplikace v úlohách SAP
Pokud chcete povolit rychlejší opětovné připojení po převzetí služeb při selhání ASCS, upravte soubor /etc/sysctl.conf v operačním systému virtuálního počítače aplikace a přidejte net.ipv4.tcp_retries1 = 3. Toto nastavení se doporučuje pro všechny operační systém virtuálního počítače aplikace v úlohách SAP.
Přečtěte si další informace o instanci aplikačního serveru – AppIpv4Retries1 (nastavte parametr net.ipv4.tcp_retries1 na hodnotu 3 v operačním systému aplikačního virtuálního počítače v úlohách SAP).
Nastavení parametru net.ipv4.tcp_tw_reuse na hodnotu 0 v operačním systému virtuálního počítače aplikace v úlohách SAP
Pokud chcete povolit rychlejší opětovné připojení po převzetí služeb při selhání ASCS, upravte soubor /etc/sysctl.conf v operačním systému virtuálního počítače aplikace a přidejte net.ipv4.tcp_tw_reuse = 0. Toto nastavení se doporučuje pro všechny operační systém virtuálního počítače aplikace v úlohách SAP.
Přečtěte si další informace o instanci app serveru – AppIpv4TcpReuse (nastavení parametru net.ipv4.tcp_tw_reuse na hodnotu 0 v operačním systému aplikačního virtuálního počítače v úlohách SAP).
Nastavení parametru net.ipv4.tcp_keepalive_intvl na hodnotu 75 v operačním systému virtuálního počítače aplikace v úlohách SAP
Pokud chcete povolit rychlejší opětovné připojení po převzetí služeb při selhání ASCS, upravte soubor /etc/sysctl.conf v operačním systému virtuálního počítače aplikace a přidejte net.ipv4.tcp_keepalive_intvl = 75. Toto nastavení se doporučuje pro všechny operační systém virtuálního počítače aplikace v úlohách SAP.
Přečtěte si další informace o instanci aplikačního serveru – AppIPV4intvl (nastavte parametr net.ipv4.tcp_keepalive_intvl na 75 v operačním systému aplikačního virtuálního počítače v úlohách SAP).
Ujistěte se, že jsou na všech síťových kartách povolené akcelerované síťové služby, aby se zlepšil výkon úloh SAP.
Latence sítě mezi virtuálními počítači aplikací a dbovými virtuálními počítači pro úlohy SAP musí být 0,7 ms nebo menší. Pokud akcelerované síťové služby nejsou povolené, může latence sítě překročit prahovou hodnotu 0,7 ms.
Přečtěte si další informace o instanci databáze – NIC_0001_DB (ujistěte se, že jsou akcelerované síťové služby povolené na všech síťových rozhraních, aby se zlepšil výkon úloh SAP).
Ujistěte se, že jsou na všech síťových kartách povolené akcelerované síťové služby, aby se zlepšil výkon úloh SAP.
Latence sítě mezi virtuálními počítači aplikací a dbovými virtuálními počítači pro úlohy SAP musí být 0,7 ms nebo menší. Pokud akcelerované síťové služby nejsou povolené, může latence sítě překročit prahovou hodnotu 0,7 ms.
Přečtěte si další informace o instanci aplikačního serveru – NIC_0001 (ujistěte se, že jsou na všech síťových kartách povolené akcelerované síťové služby, aby se zlepšil výkon úloh SAP).
Doporučení centra Azure pro SAP: Ujistěte se, že jsou na všech rozhraních povolené akcelerované síťové služby
Doporučení centra Azure pro řešení SAP: Ujistěte se, že jsou na všech rozhraních povolené akcelerované síťové služby.
Další informace o instanci databáze – NIC_0001_DB (Doporučení pro Azure Center pro SAP: Zajištění povolení akcelerovaných síťových služeb na všech rozhraních)
Doporučení centra Azure pro SAP: Ujistěte se, že jsou na všech rozhraních povolené akcelerované síťové služby
Doporučení centra Azure pro řešení SAP: Ujistěte se, že jsou na všech rozhraních povolené akcelerované síťové služby.
Další informace o instanci app serveru – NIC_0001 (Doporučení pro Azure Center pro SAP: Zajištění povolení akcelerovaných síťových služeb na všech rozhraních)
Doporučení centra Azure pro SAP: Ujistěte se, že jsou na všech rozhraních povolené akcelerované síťové služby
Doporučení centra Azure pro řešení SAP: Ujistěte se, že jsou na všech rozhraních povolené akcelerované síťové služby.
Přečtěte si další informace o instanci centrálního serveru – NIC_0001_ASCS (Doporučení pro Azure Center pro SAP: Zajištění povolení akcelerovaných síťových služeb na všech rozhraních).
Doporučení pro Azure Center pro SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP
Doporučení pro Azure Center pro řešení SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP.
Přečtěte si další informace o instanci centrálního serveru – VM_0001_ASCS (Doporučení pro Azure Center pro SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP).
Doporučení pro Azure Center pro SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP
Doporučení pro Azure Center pro řešení SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP.
Přečtěte si další informace o instanci databáze – VM_0001_DB (Doporučení pro Azure Center pro SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP).
Pokud chcete zabránit poškození metadat XFS v úlohách SAP, zakažte v operačním systému SLES příkaz fstrim.
Příkaz fstrim prohledává systém souborů a pro každý nalezený nepoužívaný blok odesílá příkazy UNMAP. To je užitečné v dynamicky zajišťovaném systému v případě přetížení systému. Spuštění SAP HANA v poli nadřízeného úložiště se nedoporučuje. Aktivní fstrim může způsobit poškození metadat XFS viz poznámka SAP: 2205917.
Přečtěte si další informace o instanci app serveru – GetFsTrimForApp (zákaz fstrim v operačním systému SLES, abyste se vyhnuli poškození metadat XFS v úlohách SAP).
Pokud chcete zabránit poškození metadat XFS v úlohách SAP, zakažte v operačním systému SLES příkaz fstrim.
Příkaz fstrim prohledává systém souborů a pro každý nalezený nepoužívaný blok odesílá příkazy UNMAP. To je užitečné v dynamicky zajišťovaném systému v případě přetížení systému. Spuštění SAP HANA v poli nadřízeného úložiště se nedoporučuje. Aktivní fstrim může způsobit poškození metadat XFS viz poznámka SAP: 2205917.
Další informace o instanci centrálního serveru – GetFsTrimForAscs (zákaz fstrim v operačním systému SLES, aby se zabránilo poškození metadat XFS v úlohách SAP).
Pokud chcete zabránit poškození metadat XFS v úlohách SAP, zakažte v operačním systému SLES příkaz fstrim.
Příkaz fstrim prohledává systém souborů a pro každý nalezený nepoužívaný blok odesílá příkazy UNMAP. To je užitečné v dynamicky zajišťovaném systému v případě přetížení systému. Spuštění SAP HANA v poli nadřízeného úložiště se nedoporučuje. Aktivní fstrim může způsobit poškození metadat XFS viz poznámka SAP: 2205917.
Přečtěte si další informace o instanci databáze – GetFsTrimForDb (zákaz fstrim v operačním systému SLES, abyste se vyhnuli poškození metadat XFS v úlohách SAP).
Pro vyšší výkon a lepší podporu se ujistěte, že se pro databázi HANA podporuje typ systému souborů pro data HANA.
Pro různé svazky SAP HANA, kde se používá asynchronní vstupně-výstupní operace, podporuje SAP pouze systémy souborů ověřené jako součást certifikace zařízení SAP HANA. Použití nepodporovaného systému souborů může vést k různým provozním problémům, například k chybovému ukončení obnovení a indexového serveru. Přečtěte si poznámku SAP 2972496.
Přečtěte si další informace o instanci databáze HanaDataFileSystemSupported (pro zajištění lepšího výkonu a podpory se ujistěte, že datový systém HANA podporuje databáze HANA).
Pro vyšší výkon a lepší podporu se ujistěte, že se pro databázi HANA podporuje typ sdíleného systému souborů HANA.
Pro různé svazky SAP HANA, kde se používá asynchronní vstupně-výstupní operace, podporuje SAP pouze systémy souborů ověřené jako součást certifikace zařízení SAP HANA. Použití nepodporovaného systému souborů může vést k různým provozním problémům, například k chybovému ukončení obnovení a indexového serveru. Přečtěte si poznámku SAP 2972496.
Přečtěte si další informace o instanci databáze – HanaSharedFileSystem (pro zajištění lepšího výkonu a podpory se ujistěte, že je podporovaný typ sdíleného systému souborů HANA pro databázi HANA).<
Pro vyšší výkon a lepší podporu se ujistěte, že se pro databázi HANA podporuje typ systému souborů pro protokoly HANA.
Pro různé svazky SAP HANA, kde se používá asynchronní vstupně-výstupní operace, podporuje SAP pouze systémy souborů ověřené jako součást certifikace zařízení SAP HANA. Použití nepodporovaného systému souborů může vést k různým provozním problémům, například k chybovému ukončení obnovení a indexového serveru. Přečtěte si poznámku SAP 2972496.
Přečtěte si další informace o instanci databáze – HanaLogFileSystemSupported (pro zajištění lepšího výkonu a podpory se ujistěte, že pro databázi HANA je podporovaný typ systému souborů protokolu HANA).a0>
Doporučení centra Azure pro SAP: Ujistěte se, že jsou všechny síťové karty systému připojené ke stejné virtuální síti
Doporučení pro Azure Center pro SAP: Ujistěte se, že všechny síťové karty pro systém musí být připojené ke stejné virtuální síti.
Přečtěte si další informace o instanci app serveru – AllVmsHaveSameVnetApp (Azure Center pro doporučení SAP: Ujistěte se, že jsou všechny síťové karty pro systém připojené ke stejné virtuální síti).
Doporučení Azure Center pro SAP: Prohození prostoru v systémech HANA musí být 2 GB
Doporučení azure Center pro řešení SAP: Prohození prostoru v systémech HANA musí být 2 GB.
Další informace o instanci databáze – SwapSpaceForSap (Azure Center for SAP doporučení: Prohození prostoru v systémech HANA musí být 2 GB).
Doporučení centra Azure pro SAP: Ujistěte se, že jsou všechny síťové karty systému připojené ke stejné virtuální síti
Doporučení pro Azure Center pro SAP: Ujistěte se, že všechny síťové karty pro systém musí být připojené ke stejné virtuální síti.
Doporučení centra Azure pro SAP: Ujistěte se, že jsou všechny síťové karty systému připojené ke stejné virtuální síti
Doporučení pro Azure Center pro SAP: Ujistěte se, že všechny síťové karty pro systém musí být připojené ke stejné virtuální síti.
Doporučení pro Azure Center pro SAP: Ujistěte se, že je konfigurace sítě optimalizovaná pro HANA a operační systém.
Doporučení azure Center pro řešení SAP: Ujistěte se, že je konfigurace sítě optimalizovaná pro HANA a operační systém.
Další informace o instanci databáze – NetworkConfigForSap (Azure Center pro doporučení SAP: Ujistěte se, že konfigurace sítě je optimalizovaná pro HANA a operační systém).
Úložiště
Vytvoření zálohy HSM
Vytvořte pravidelné zálohování HSM, abyste zabránili ztrátě dat a měli možnost obnovit HSM, pokud dojde k havárii.
Další informace o spravované službě HSM – CreateHSMBackup (vytvoření zálohy HSM).
Doporučení k sadě SDK skupiny svazků aplikace
Minimální verze rozhraní API pro funkci skupiny svazků aplikace Azure NetApp Files musí být 2022-01-01. Pokud je to možné, doporučujeme použít 2022-03-01, abyste mohli plně využívat rozhraní API.
Přečtěte si další informace o doporučení verze sady SDK skupiny svazků aplikací (doporučení sady SDK pro skupiny svazků aplikací).a0>
Doporučení sady SDK pro svazky zóny dostupnosti
Pro funkci umístění svazků zóny dostupnosti Azure NetApp Files se doporučuje minimální verze sady SDK z 2022-05-01, aby bylo možné nasadit nové svazky Azure NetApp Files v zóně dostupnosti Azure, kterou zadáte.
Další informace o svazku – Doporučení k verzi sady SDK sady Azure NetApp Files AZ Volume SDK (doporučení sady SDK pro zónu dostupnosti)
Doporučení sady SDK pro replikaci mezi zónami
Pro funkci replikace mezi zónami Azure NetApp Files se doporučuje minimální verze sady SDK 2022-05-01, která umožňuje replikaci svazků napříč zónami dostupnosti v rámci stejné oblasti.
Další informace o svazku – Doporučení sady SDK křížové replikace služby Azure NetApp Files
Doporučení k šifrování svazků s využitím klíčů spravovaných zákazníkem se sadou SDK služby Azure Key Vault
Minimální verze rozhraní API pro klíče spravované zákazníkem azure NetApp Files s funkcí azure Key Vault je 2022-05-01.
Další informace o svazku – CMK s doporučením sady AKV SDK (šifrování svazků s využitím klíčů spravovaných zákazníkem s využitím doporučení sady SDK služby Azure Key Vault).
Doporučení sady SDK pro studený přístup
Minimální verze sady SDK z 2022-03-01 se doporučuje pro úroveň služby Standard s funkcí studeného přístupu, která umožňuje přesun neaktivních dat do účtu úložiště Azure (studená úroveň) a uvolnění úložiště, které se nachází v rámci svazků Azure NetApp Files, což vede k celkové úspoře nákladů.
Přečtěte si další informace o fondu kapacity – Doporučení pro studenou verzi sady SDK služby Azure NetApp Files (doporučení cool access sdk).
Doporučení k sadě SDK pro velké objemy
Minimální verze sady SDK verze 2022-xx-xx se doporučuje pro automatizaci vytváření, změny velikosti a odstraňování velkých svazků.
Další informace o sadě Volume – Doporučení sady SDK pro velké svazky
Zabránění dosažení limitu předplatného pro maximální počet účtů úložiště
Jedna oblast může podporovat maximálně 250 účtů úložiště na předplatné. Už jste dosáhli nebo se chystáte dosáhnout daného limitu. Pokud dosáhnete limitu, nemůžete v této kombinaci předplatného nebo oblasti vytvořit žádné další účty úložiště. Vyhodnoťte níže doporučenou akci, abyste se vyhnuli dosažení limitu.
Přečtěte si další informace o účtu úložiště – StorageAccountScaleTarget (zabránění dosažení limitu předplatného pro maximální počet účtů úložiště).
Aktualizujte na novější a spolehlivější verze sady Java SDK v12 služby Storage.
Všimli jsme si, že jedna nebo několik z vašich aplikací k zápisu dat do služby Azure Storage používá starší verzi sady Java SDK v12 služby Azure Storage. Verze použité sady SDK má bohužel kritický problém, který během opakovaných pokusů nahraje nesprávná data (například kvůli chybám HTTP 500), což vede k zápisu neplatného objektu. Tento problém je vyřešený v novějších verzích sady Java SDK v12.
Přečtěte si další informace o účtu úložiště – UpdateStorageJavaSDK (aktualizace na novější verze sady SDK v12 storage pro zajištění lepší spolehlivosti.)
Infrastruktura virtuálních klientských počítačů
Chybějící oprávnění pro spuštění virtuálního počítače při připojení
Zjistili jsme, že jste povolili spuštění virtuálního počítače při připojení, ale neudělili službě Azure Virtual Desktop oprávnění ke správě virtuálních počítačů ve vašem předplatném. V důsledku toho uživatelé připojující se k fondům hostitelů neobdrží relaci vzdálené plochy. Požadavky najdete v dokumentaci k příslušným funkcím.
Další informace o fondu hostitelů – AVDStartVMonConnect (chybí oprávnění ke spuštění virtuálního počítače při připojení).
Není povolené žádné prostředí pro ověřování
Zjistili jsme, že v aktuálním předplatném nemáte povolené ověřovací prostředí. Při vytváření fondů hostitelů jste na kartě vlastnosti vybrali možnost Ne pro prostředí ověřování. Pokud máte alespoň jeden fond hostitelů s povoleným prostředím pro ověřování, zajišťuje kontinuitu podnikových procesů prostřednictvím nasazení služby Azure Virtual Desktop s včasným zjišťováním potenciálních problémů.
Přečtěte si další informace o fondu hostitelů – ValidationEnvHostPools (není povolené žádné ověřovací prostředí).
Není povolený dostatek produkčních prostředí
Zjistili jsme, že pro příliš mnoho vašich fondů hostitelů je povolené ověřovací prostředí. Aby prostředí pro ověřování nejlépe sloužila jejich účelu, musíte mít alespoň jednu, ale nikdy více než polovinu fondů hostitelů v ověřovacím prostředí. Díky dobrému vyvážení mezi fondy hostitelů s povoleným prostředím ověřování a těmi, kteří jsou s ním zakázaní, můžete nejlépe využít výhody nasazení s více fázemi, které Azure Virtual Desktop nabízí s určitými aktualizacemi. Pokud chcete tento problém vyřešit, otevřete vlastnosti vašeho fondu hostitelů a vedle nastavení Prostředí pro ověřování vyberte Ne.
Další informace o fondu hostitelů – ProductionEnvHostPools (Nedostatek povolených produkčních prostředí)
Web
Nastavení přípravných prostředí ve službě Azure App Service
Nejprve nasaďte aplikaci do slotu a pak ji prohoďte do produkčního prostředí. Tím se zajistí, že se všechny instance slotu před prohozením zahřejí a eliminují výpadky. Přesměrování provozu je bezproblémové. Kvůli operacím prohození se nevyřadí žádné požadavky.
Přečtěte si další informace o službě App Service – AzureAppService-StagingEnv (nastavení přípravných prostředí ve službě Aplikace Azure Service).
Aktualizace verze rozhraní API konektoru služby
Identifikovali jsme volání rozhraní API ze zastaralého rozhraní API konektoru služeb pro prostředky v rámci tohoto předplatného. Doporučujeme přejít na nejnovější verzi rozhraní API konektoru služby. Je potřeba aktualizovat stávající kód nebo nástroje tak, aby používaly nejnovější verzi rozhraní API.
Přečtěte si další informace o službě App Service – UpgradeServiceConnectorAPI (verze rozhraní API pro aktualizace konektoru služby).
Aktualizace sady SDK konektoru služby na nejnovější verzi
Zjistili jsme volání rozhraní API ze zastaralé sady SDK konektoru služby. Abyste získali nejnovější opravy, vylepšení výkonu a funkce, doporučujeme upgradovat na nejnovější verzi.
Přečtěte si další informace o službě App Service – UpgradeServiceConnectorSDK (Update Service Connector SDK na nejnovější verzi).
Další kroky
Další informace o efektivitě provozu – Dobře navržená architektura Microsoft Azure