Doporučení pro efektivitu provozu
Doporučení pro efektivitu provozu v Azure Advisoru vám můžou pomoct s:
- Efektivita procesů a pracovních postupů
- Možnosti správy prostředků
- Osvědčené postupy nasazení
Tato doporučení můžete získat na kartě Efektivita provozu na řídicím panelu Advisoru.
Přihlaste se k portálu Azure.
Vyhledejte a vyberte Advisor z libovolné stránky.
Na řídicím panelu Advisor vyberte kartu Efektivita provozu.
Umělá inteligence a strojové učení
Upgrade na nejnovější verzi sady SDK Asistivní čtečky
V tomto předplatném jsme identifikovali prostředky využívající zastaralé verze sady SDK Asistivní čtečky. Nejnovější verze sady Asistivní čtečka SDK poskytuje aktualizované zabezpečení, výkon a rozšířenou sadu funkcí pro přizpůsobení a vylepšení prostředí integrace.
Přečtěte si další informace o azure AI Asistivní čtečka.
Upgrade na nejnovější verzi sady SDK Asistivní čtečky
V tomto předplatném jsme identifikovali prostředky využívající zastaralé verze sady SDK Asistivní čtečky. Nejnovější verze sady Asistivní čtečka SDK poskytuje aktualizované zabezpečení, výkon a rozšířenou sadu funkcí pro přizpůsobení a vylepšení prostředí integrace.
Přečtěte si další informace o Cognitive Service – Asistivní čtečkaSDKRecommendation (upgrade na nejnovější verzi sady ASISTIVNÍ ČTEČKA SDK).
Analýzy
Omezení zásad mezipaměti v tabulkách Data Exploreru
Omezení zásad mezipaměti tabulek tak, aby odpovídaly vzorům využití (období zpětné analýzy dotazu)
Přečtěte si další informace o prostředku Průzkumníka dat – ReduceCacheForAzureDataExplorerTablesOperationalExcellence (Omezení zásad mezipaměti v tabulkách Průzkumníka dat).
Compute
Aktualizace zastaralé sady Azure Spring Apps SDK na nejnovější verzi
Identifikovali jsme volání rozhraní API ze zastaralé sady AZURE Spring Apps SDK. Abyste získali nejnovější opravy, vylepšení výkonu a funkce, doporučujeme upgradovat na nejnovější verzi.
Přečtěte si další informace o službě Azure Spring Apps.
Aktualizace verze rozhraní API služby Azure Spring Apps
Identifikovali jsme volání rozhraní API ze zastaralého rozhraní API služby Azure Spring Apps pro prostředky v rámci tohoto předplatného. Doporučujeme přejít na nejnovější verzi rozhraní API služby Azure Spring Apps. Je potřeba aktualizovat stávající kódy tak, aby používal nejnovější verzi rozhraní API. Musíte také upgradovat sadu Azure SDK a Azure CLI na nejnovější verzi, která vám zajistí nejnovější funkce a vylepšení výkonu.
Přečtěte si další informace o službě Azure Spring Apps.
Je k dispozici upgrade na novou verzi HCX.
Vaše verze HCX není nejnovější. Je k dispozici upgrade na novou verzi HCX. Aktualizace systému VMware HCX nainstaluje nejnovější funkce, opravy problémů a aktualizace zabezpečení.
Další informace o privátním cloudu AVS – HCXVersion (nová verze HCX je k dispozici pro upgrade).
Opětovné vytvoření fondu za účelem získání nejnovějších funkcí a oprav agentů uzlů
Váš fond obsahuje starší verzi agenta uzlu. Zvažte opětovné vytvoření fondu, abyste získali nejnovější aktualizace a opravy chyb uzlů agentů.
Přečtěte si další informace o účtu Batch – OldPool (vytvořte fond znovu, abyste získali nejnovější funkce a opravy agenta uzlu).
Odebrání zastaralé interní komponenty odstraněním a opětovným vytvořením fondu
Váš fond využívá zastaralou interní komponentu. Odstraňte a znovu vytvořte fond, abyste zlepšili stabilitu a výkon.
Přečtěte si další informace o účtu Batch – Opětovné vytvoření fondu (odstranění a opětovné vytvoření fondu, aby se odebrala zastaralá interní komponenta).
Upgradujte na nejnovější verzi rozhraní API, abyste měli jistotu, že váš účet Batch zůstane funkční.
Během posledních 14 dnů jste volali verzi rozhraní API služby Batch nebo rozhraní API pro správu služby Batch, kterou plánujeme vyřadit z provozu. Pokud chcete zajistit, aby váš účet Batch zůstal funkční, upgradujte na nejnovější verzi rozhraní API.
Přečtěte si další informace o účtu Batch – UpgradeAPI (upgradujte na nejnovější verzi rozhraní API, abyste měli jistotu, že váš účet Batch zůstane funkční.)
Odstranění a opětovné vytvoření fondu pomocí jiné velikosti virtuálního počítače
Váš fond využívá virtuální počítače A8 až A11, které se mají v březnu 2021 vyřadit z provozu. Odstraňte fond a vytvořte ho znovu s jinou velikostí virtuálního počítače.
Přečtěte si další informace o účtu Batch – RemoveA8_A11Pools (odstranění a opětovné vytvoření fondu pomocí jiné velikosti virtuálního počítače).
Opětovné vytvoření fondu s novou imagí
Váš fond využívá imagi s blížícím se datem vypršení platnosti. Vytvořte fond znovu s novou imagí, abyste se vyhnuli potenciálním přerušením. Seznam novějších imagí je k dispozici prostřednictvím rozhraní API ListSupportedImages.
Přečtěte si další informace o účtu Batch – EolImage (opětovné vytvoření fondu pomocí nové image).
Zvýšení počtu výpočetních prostředků, které můžete nasadit, o 10 vCPU
Pokud dojde k překročení limitů kvót, zablokují se nová nasazení virtuálních počítačů, dokud se kvóta nezvýší. Pokud chcete umožnit nasazení dalších prostředků, zvyšte svou kvótu. Další informace
Další informace o virtuálním počítači – IncreaseQuotaExperiment (Zvýšení počtu výpočetních prostředků, které můžete nasadit o 10 vCPU)
Přidání Azure Monitoru do virtuálního počítače označeného jako produkčního
Azure Monitor pro virtuální počítače monitoruje virtuální počítače Azure a škálovací sady virtuálních počítačů Ve velkém měřítku. Analyzuje výkon a stav virtuálních počítačů s Windows a Linuxem a monitoruje jejich procesy a závislosti na jiných prostředcích a externích procesech. Zahrnuje podporu monitorování výkonu a závislostí aplikací pro virtuální počítače hostované místně nebo u jiného poskytovatele cloudu.
Další informace o virtuálním počítači – AddMonitorProdVM (přidání služby Azure Monitor do virtuálního počítače označeného jako produkční)
Nadměrné přenosy klientů NTP způsobené častým vyhledáváním DNS a synchronizací NTP pro nové servery, ke kterým často dochází na některých globálních serverech NTP
Nadměrný provoz klienta NTP způsobený častým vyhledáváním DNS a synchronizací NTP nových serverů, ke které často dochází u některých globálních serverů NTP Časté vyhledávání DNS a synchronizace NTP se dají zobrazit jako škodlivý provoz a blokovat službu DDOS v prostředí Azure.
Přečtěte si další informace o virtuálním počítači – GetVmlistFortigateNtpIssue (nadměrné přenosy klientů NTP způsobené častým vyhledáváním DNS a synchronizací NTP pro nové servery, ke kterým často dochází na některých globálních serverech NTP.)
Byla nasazena aktualizace prostředí Azure, která může mít vliv na bránu firewall kontrolního bodu.
Na verzi image nainstalované brány firewall kontrolního bodu může mít vliv nedávná aktualizace prostředí Azure. V některých případech může dojít k poplachu jádra, které způsobí obnovení továrního nastavení.
Další informace o virtuálním počítači – NvaCheckpointNicServicing (byla nasazena aktualizace prostředí Azure, která může mít vliv na bránu firewall kontrolního bodu).)
Rozhraní iControl REST obsahuje neověřenou chybu zabezpečení vzdáleného spuštění příkazu.
Ohrožení zabezpečení z důvodu neověřeného vzdáleného spuštění příkazů umožňuje neověřeným útočníkům přístup k rozhraní iControl REST přes rozhraní iControl REST prostřednictvím rozhraní pro správu BIG-IP a samoobslužných IP adres ke spouštění libovolných systémových příkazů, vytváření nebo odstraňování souborů a zakázání služeb. Tuto chybu zabezpečení je možné zneužít pouze prostřednictvím řídicí roviny a nelze ji zneužít prostřednictvím roviny dat. Při zneužití může být ohrožen celý systém. Ohrožen je také systém BIG-IP v režimu zařízení.
Přečtěte si další informace o virtuálním počítači – GetF5vulnK03009991 (Rozhraní iControl REST obsahuje neověřené ohrožení zabezpečení při vzdáleném spouštění příkazů.)
Akcelerované síťové služby síťového virtuálního zařízení jsou povolené, ale potenciálně nefungují
Požadovaný stav akcelerovaných síťových služeb je nastavený na true pro jedno nebo více rozhraní na vašem virtuálním počítači, ale skutečný stav akcelerovaných síťových služeb není povolený.
Přečtěte si další informace o virtuálním počítači – GetVmListANDisabled (akcelerované síťové služby síťového virtuálního zařízení jsou povolené, ale potenciálně nefungují.)
Virtuální počítače s Citrix Application Delivery Controllerem (ADC) a povolenými akcelerovanými síťovými službami se můžou během údržby odpojit.
Zjistili jsme, že používáte síťové virtuální zařízení s názvem Citrix Application Delivery Controller (ADC) a síťové virtuální zařízení má povolené akcelerované síťové služby. Virtuální počítač, na který je toto síťové virtuální zařízení nasazené, může během operace údržby platformy zaznamenat problémy s připojením. Doporučuje se postupovat podle článku od příslušného dodavatele: https://aka.ms/Citrix_CTX331516
Přečtěte si další informace o virtuálním počítači – GetCitrixVFRevokeError (virtuální počítače s Citrix Application Delivery Controllerem (ADC) a akcelerované síťové služby se můžou během údržby odpojit.
Aktualizace zastaralé sady SDK služby Azure Spring Cloud na nejnovější verzi
Identifikovali jsme volání rozhraní API ze zastaralé sady SDK služby Azure Spring Cloud. Abyste získali nejnovější opravy, vylepšení výkonu a funkce, doporučujeme upgradovat na nejnovější verzi.
Přečtěte si další informace o službě Spring Cloud – SpringCloudUpgradeOutdatedSDK (aktualizace zastaralé sady SDK služby Azure Spring Cloud na nejnovější verzi).
Aktualizace verze rozhraní API služby Azure Spring Cloud
U prostředků v tomto předplatném jsme identifikovali volání rozhraní API ze zastaralého rozhraní API služby Azure Spring Cloud. Doporučujeme přejít na nejnovější verzi rozhraní API služby Spring Cloud. Je potřeba aktualizovat stávající kódy tak, aby používal nejnovější verzi rozhraní API. Musíte také upgradovat sadu Azure SDK a Azure CLI na nejnovější verzi, která vám zajistí nejnovější funkce a vylepšení výkonu.
Přečtěte si další informace o službě Spring Cloud – UpgradeAzureSpringCloudAPI (aktualizace verze rozhraní API Služby Spring Cloud).
Kontejnery
Verze rozhraní API, kterou používáte pro Microsoft.App, je zastaralá, použijte nejnovější verzi rozhraní API.
Verze rozhraní API, kterou používáte pro Microsoft.App, je zastaralá, použijte nejnovější verzi rozhraní API.
Přečtěte si další informace o aplikaci Microsoft App Container App – UseLatestApiVersion (verze rozhraní API, kterou používáte pro Microsoft.App je zastaralá, použijte nejnovější verzi rozhraní API).
Aktualizace instančního objektu clusteru
Platnost instančního objektu tohoto clusteru vypršela a cluster není v pořádku, dokud se instanční objekt neaktualizuje.
Další informace o službě Kubernetes – UpdateServicePrincipal (instanční objekt clusteru aktualizace)
Pracovní prostor doplňku pro monitorování se odstranil
Pracovní prostor doplňku pro monitorování se odstranil. Opravte problémy při nastavování doplňku monitorování.
Další informace o službě Kubernetes – MonitoringAddonWorkspaceIsDeleted (odstranění pracovního prostoru doplňku monitorování)
Zjistilo se zastaralé rozhraní API Kubernetes ve verzi 1.16
Zjistilo se zastaralé rozhraní API Kubernetes ve verzi 1.16. Nepoužívejte zastaralé rozhraní API.
Další informace o službě Kubernetes – DeprecatedKubernetesAPIIn116IsFound (v 1.16 se nachází zastaralé rozhraní API Kubernetes)
Povolení automatického škálování clusteru
Tento cluster nepovolil automatické škálování clusteru AKS a nemůže se přizpůsobit měnícím se podmínkám zatížení, pokud nemáte jiné způsoby automatického škálování clusteru.
Další informace o službě Kubernetes – EnableClusterAutoscaler (povolení automatického škálování clusteru)
Podsíť fondů uzlů AKS je plná
Některé podsítě pro fondy uzlů tohoto clusteru jsou plné a nemůžou přijímat žádné další pracovní uzly. Použití modulu plug-in Azure CNI vyžaduje rezervaci IP adres pro jednotlivé uzly a všechny pody uzlů při zřizování uzlů. Pokud v podsíti není dostatek adresního prostoru IP adres, není možné nasadit žádné pracovní uzly. Cluster AKS navíc nejde upgradovat, pokud je podsíť uzlu plná.
Přečtěte si další informace o službě Kubernetes – NodeSubnetIsFull (podsíť fondu uzlů AKS je plná).
Vypršela platnost certifikátu ETCD
Platnost certifikátu ETCD vypršela, aktualizace.
Další informace o službě Kubernetes – ExpiredETCDCertPre03012022 (certifikát ETCD s vypršenou platností).
Zakázání doplňku pro směrování aplikací
Tento cluster má povolené zásady zabezpečení podů, které se budou rušit, a místo nich nastoupí Azure Policy pro AKS.
Další informace o službě Kubernetes – UseAzurePolicyForKubernetes (zakázání doplňku směrování aplikací)
Použití dočasného disku s operačním systémem
Tento cluster nepoužívá dočasné disky s operačním systémem, které můžou poskytovat nižší latenci čtení a zápisu a rychlejší škálování uzlů a upgrady clusteru.
Další informace o službě Kubernetes – UseEphemeralOSdisk (použití dočasného disku s operačním systémem)
Zjistily se zastaralé skladové položky operačního systému Azure Linux (Mariner)
Zjistily se zastaralé skladové položky operačního systému Azure Linux (Mariner). Skladová položka CBL-Mariner se nepodporuje. Skladová položka Mariner je ekvivalentní s AzureLinux, ale doporučuje se přejít na skladovou položku AzureLinux pro budoucí aktualizace a podporu, protože AzureLinux je obecně dostupná verze.
Přečtěte si další informace o službě Kubernetes – ClustersWithDeprecatedMarinerSKU (Zastaralé skladové položky operačního systému Azure Linux (Mariner) Nalezené).
Úrovně Free a Standard pro správu řídicí roviny AKS
Tento cluster ve výchozím nastavení nepovolil úroveň Standard, která zahrnuje smlouvu SLA o době provozu a je omezena na úroveň SLO 99,5 %.
Přečtěte si další informace o službě Kubernetes – úroveň Free a Standard.
Zjistilo se zastaralé rozhraní API Kubernetes ve verzi 1.22.
Zjistilo se zastaralé rozhraní API Kubernetes ve verzi 1.22. Nepoužívejte zastaralá rozhraní API.
Přečtěte si další informace o službě Kubernetes – Bylo nalezeno zastaralé rozhraní KUBERNEtes API ve verzi 1.22.
Databáze
Agent Azure SQL IaaS musí být nainstalovaný v plném režimu.
V plném režimu se agent SQL IaaS nainstaluje na virtuální počítač se všemi funkcemi. Můžete ho využít ke správě virtuálního počítače s SQL Serverem s jednou instancí. S používáním režimu úplné správy nejsou spojené žádné náklady. Vyžadují se oprávnění správce systému. Mějte na paměti, že instalace nebo upgrade v plném režimu je online operace, která nevyžaduje restartování.
Další informace o virtuálním počítači SQL – UpgradeToFullMode (agent SQL IaaS musí být nainstalovaný v plném režimu).
Instalace hodnocení osvědčených postupů SQL na virtuálním počítači SQL
Hodnocení osvědčených postupů SQL poskytuje mechanismus hodnocení používání osvědčených postupů v konfiguraci virtuálního počítače Azure SQL, například indexů, zastaralých funkcí, využívání příznaku trasování, statistik atd. Výsledky hodnocení se nahrají do pracovního prostoru služby Log Analytics pomocí agenta Microsoft Monitoring Agent (MMA).
Další informace o virtuálním počítači SQL – SqlAssessmentAdvisorRec (instalace posouzení osvědčených postupů SQL na virtuálním počítači SQL)
Migrace příloh ze služby Azure Cosmos DB do služby Azure Blob Storage
Všimli jsme si, že vaše kolekce Azure Cosmos DB používá starší verzi funkce příloh. Doporučujeme přílohy migrovat do služby Azure Blob Storage, abyste zvýšili odolnost a škálovatelnost dat v objektech blob.
Přečtěte si další informace o účtu služby Azure Cosmos DB – CosmosDBAttachments (migrace příloh Azure Cosmos DB do služby Azure Blob Storage).
Zvýšení odolnosti migrací účtů služby Azure Cosmos DB na průběžné zálohování
Pro vaše účty služby Azure Cosmos DB je nakonfigurované pravidelné zálohování. Pro tyto účty je teď k dispozici průběžné zálohování a obnovení k určitému bodu v čase. Díky průběžnému zálohování můžete obnovit data k jakémukoli bodu v čase během posledních 30 dnů. Průběžné zálohování může být také nákladově efektivnější, protože se uchovává jedna kopie vašich dat.
Přečtěte si další informace o účtu služby Azure Cosmos DB – CosmosDBMigrateToContinuousBackup (zvýšení odolnosti migrací účtů Azure Cosmos DB na průběžné zálohování).
Povolení sloučení oddílů za účelem konfigurace optimálního rozložení oddílů databáze
Váš účet obsahuje kolekce, které by mohly využít povolení sloučení oddílů. Minimalizace počtuoddílůch Kontejnery z toho budou pravděpodobně těžit, pokud je < RU/s na fyzický oddíl 3000 RU a úložiště je < 20 GB.
Přečtěte si další informace o účtu služby Cosmos DB – CosmosDBPartitionMerge (povolení sloučení oddílů pro konfiguraci optimálního rozložení oddílu databáze).
Služba Azure Database for MySQL – flexibilní server je při použití slabých, zastaralých protokolů TLSv1 nebo TLSv1.1 zranitelná.
V rámci podpory moderních standardů zabezpečení přestala komunitní edice MySQL podporovat komunikaci přes protokoly TLS (Transport Layer Security) 1.0 a 1.1. Microsoft také přestal podporovat připojení přes TLSv1 a TLSv1.1 k flexibilnímu serveru Azure Database for MySQL, aby vyhovoval moderním standardům zabezpečení. Doporučujeme upgradovat klientský ovladač tak, aby podporoval TLSv1.2.
Přečtěte si další informace o flexibilním serveru Azure Database for MySQL – OrcasMeruMySqlTlsDeprecation (Flexibilní server Azure Database for MySQL – Flexibilní server je zranitelný pomocí slabých, zastaralých protokolů TLSv1 nebo TLSv1.1).
Optimalizace nebo dělení tabulek v databázi, která má obrovskou velikost tabulkového prostoru
Maximální podporovaná velikost tabulkového prostoru na flexibilním serveru Azure Database for MySQL je 4 TB. Pokud chcete efektivně spravovat velké tabulky, doporučujeme optimalizovat tabulku nebo implementovat dělení, což pomáhá distribuovat data mezi více souborů a zabránit dosažení pevného limitu 4 TB v tabulkovém prostoru.
Přečtěte si další informace o flexibilním serveru Azure Database for MySQL – MySqlFlexibleServerSingleTablespace4TBLimit2bf9 (optimalizace nebo dělení tabulek v databázi s velkou velikostí tabulek).
Povolení automatického zvětšování úložiště pro flexibilní server MySQL
Automatické zvětšování úložiště brání serveru ve vyčerpání úložiště a v přechodu do režimu jen pro čtení.
Další informace o flexibilním serveru Azure Database for MySQL – MySqlFlexibleServerStorageAutogrow43b64 (povolení automatického zvětšování úložiště pro flexibilní server MySQL)
Použití zámku proti odstranění prostředku
Uzamčení flexibilního serveru MySQL za účelem ochrany před náhodnými odstraněními a úpravami uživatelů
Další informace o flexibilním serveru Azure Database for MySQL – MySqlFlexibleServerResourceLockbe19e (použití zámku odstranění prostředků)
Přidání pravidel firewallu pro flexibilní server MySQL
Přidejte pravidla firewallu, abyste svůj server ochránili před neoprávněným přístupem.
Další informace o flexibilním serveru Azure Database for MySQL – MySqlFlexibleServerNoFirewallRule6e523 (přidání pravidel brány firewall pro flexibilní server MySQL)
Vložení mezipaměti do virtuální sítě (VNet) ukládá složité požadavky na konfiguraci sítě, což je běžný zdroj incidentů ovlivňujících zákaznické aplikace.
Vložení mezipaměti do virtuální sítě klade vysoké požadavky na konfiguraci sítě. Je obtížné síť nakonfigurovat přesně a vyhnout se tak ovlivnění funkčnosti mezipaměti. Při provádění změn konfigurace jiných síťových prostředků je snadné mezipaměť náhodně přerušit, což je běžný zdroj incidentů ovlivňujících zákaznické aplikace.
Podpora protokolu TLS verze 1.0 a 1.1 se 30. září 2024 vyřazuje z provozu
Podpora protokolu TLS 1.0/1.1 končí 30. září 2024. Nakonfigurujte mezipaměť tak, aby používala pouze protokol TLS 1.2 a aplikaci tak, aby používala protokol TLS 1.2 nebo novější. Další informace naleznete v tématu https://aka.ms/TLSVersions.
Přečtěte si další informace o Serveru Redis Cache – TLSVersion (podpora protokolu TLS verze 1.0 a 1.1 se vyřazuje 30. září 2024.)
Protokoly TLS verze 1.0 a 1.1 jsou známé jako náchylné k útokům na zabezpečení a mají další běžné slabé stránky ohrožení zabezpečení a ohrožení zabezpečení (CVE)
O protokolu TLS verze 1.0 a 1.1 je známo, že je náchylný k útokům na zabezpečení a má další slabá místa CVE (Common Vulnerabilities and Exposures). Důrazně doporučujeme nakonfigurovat mezipaměť tak, aby používala pouze protokol TLS 1.2 a aby vaše aplikace používala protokol TLS 1.2 nebo novější. Další informace naleznete v tématu https://aka.ms/TLSVersions.
Přečtěte si další informace o Serveru Redis Cache – TLSVersion (TLS verze 1.0 a 1.1 jsou známé jako náchylné k útokům na zabezpečení a mají další slabá místa v oblasti ohrožení zabezpečení a ohrožení zabezpečení (CVE).
Mezipaměti služby Cloud Services se v srpnu 2024 vyřadí z provozu. Proveďte do té doby migraci, abyste se vyhnuli případným problémům.
Tato instance služby Azure Cache for Redis má závislost na službě Cloud Services (Classic), která se v srpnu 2024 vyřadí z provozu. Pokud chcete migrovat na instanci bez této závislosti, postupujte podle pokynů uvedených na následujícím odkazu. Pokud potřebujete upgradovat mezipaměť na Redis 6, mějte na paměti, že upgrade mezipaměti se závislostí na cloudových službách není podporovaný. Před upgradem je nutné migrovat instanci mezipaměti do škálovací sady virtuálních počítačů. Další informace najdete na následujícím odkazu. Poznámka: Pokud jste dokončili migraci z Cloud Services, počkejte až 24 hodin, než se toto doporučení odebere.
Přečtěte si další informace o Serveru Redis Cache – MigrateFromCloudService (mezipaměti cloudových služeb se v srpnu 2024 vyřadí z provozu, než se migrují, aby nedocházelo k problémům).
Trvalost Redis umožňuje trvalé uchování dat uložených v mezipaměti, aby bylo možné znovu data načíst v případě jejich ztráty.
Trvalost Redis umožňuje trvalé uchování dat uložených v Redis. Můžete také vytvářet snímky a zálohovat data. Pokud dojde k selhání hardwaru, trvale uchovaná data se automaticky načtou do instance mezipaměti. Ke ztrátě dat může dojít v případě selhání, kdy jsou uzly mezipaměti mimo provoz.
Přečtěte si další informace o serveru Redis Cache – trvalost (trvalost Redis umožňuje uchovávat data uložená v mezipaměti, abyste mohli znovu načíst data z události, která způsobila ztrátu dat.)
Použitím trvalosti s povoleným obnovitelným odstraněním se můžou zvýšit náklady na úložiště.
Před použitím funkce trvalosti dat zkontrolujte, jestli je pro váš účet úložiště povolené obnovitelné odstranění. Použitím trvalosti dat s obnovitelným odstraněním se výrazně zvýší náklady na úložiště. Další informace najdete na následujícím odkazu.
Přečtěte si další informace o Serveru Redis Cache – PersistenceSoftEnable (použití trvalosti s povoleným obnovitelným odstraněním může zvýšit náklady na úložiště.)
Pro vás může být výhodné použití instance mezipaměti podnikové vrstvy.
Tato instance služby Azure Cache for Redis využívá jednu nebo více pokročilých funkcí z následujícího seznamu – více než 6 horizontálních oddílů, geografická replikace, zónová redundance nebo trvalost. Zvažte přechod na mezipaměť úrovně Enterprise, abyste mohli prostředí Redis využít na maximum. Mezipaměti úrovně Enterprise nabízejí vyšší dostupnost, lepší výkon a výkonnější funkce, jako jsou aktivní geografická replikace.
Přečtěte si další informace o Serveru Redis Cache – ConsiderUsingRedisEnterprise (můžete využít instanci mezipaměti podnikové úrovně).
Integrace
Použití ověřování založeného na Azure AD pro jemněji odstupňované řízení a zjednodušenou správu
Místo tokenů brány můžete použít ověřování na základě Azure AD, které umožňuje používat standardní postupy k vytváření, přiřazování a správě oprávnění a řízení doby vypršení platnosti. Kromě toho získáte podrobnou kontrolu nad nasazeními brány a v případě porušení zabezpečení snadno odvoláte přístup.
Přečtěte si další informace o službě Api Management – ShgwUseAdAuth (pro podrobnější řízení a zjednodušenou správu použijte ověřování založené na Azure AD).
Ověřte, že se s klíči zabezpečení, které nemají bezpečnou velikost klíče pro ověřování webového tokenu JSON (JWT), používají zásady ověřování JWT.
Ověřte, že se s klíči zabezpečení, které nemají bezpečnou velikost klíče pro ověřování webového tokenu JSON (JWT), používají zásady ověřování JWT. Doporučujeme používat delší klíče aby ověřování & autorizace založené na JWT byly lépe zabezpečené.
Přečtěte si další informace o službě Api Management – validate-jwt-with-in-insecure-key-size (Ověření zásad JWT se používá s klíči zabezpečení, které mají nezabezpečenou velikost klíče pro ověřování webového tokenu Json (JWT).)
Použití místní brány v2
Zjistili jsme, že jedna nebo více instancí vašich místních bran využívá starší verzi místní brány (v0.x nebo v1.x).
Další informace o službě Api Management – shgw-legacy-image-usage (použití brány v2 v2)
Použití konfiguračního rozhraní API v2 pro místní brány
Zjistili jsme, že jedna nebo více instancí vašich místních bran využívá starší konfigurační rozhraní API v1.
Přečtěte si další informace o službě Api Management – shgw-config-api-v1-usage (použití konfiguračního rozhraní API v2 pro brány v místním prostředí).
Povolte trasování jenom u předplatných určených pro účely ladění. Sdílení klíčů předplatného s povoleným trasováním s neoprávněnými uživateli může vést ke zpřístupnění citlivých informací obsažených v protokolech trasování, jako jsou klíče, přístupové tokeny, hesla, interní názvy hostitelů a IP adresy.
Trasování generovaná službou Azure API Management může obsahovat citlivé informace určené pro vlastníka služby a nesmí být vystaveny klientům používajícím službu. Použití klíčů předplatného s povoleným trasováním v produkčních nebo automatizovaných scénářích vytváří riziko vystavení citlivých informací, pokud klient volající službu požádá o trasování.
Zjistili jsme, že instance brány v místním prostředí používají tokeny brány, jejichž platnost brzy vyprší.
Zjistili jsme aspoň jednu nasazenou instanci brány v místním prostředí, která používá token brány, jehož platnost vyprší v následujících 7 dnech. Pokud chcete zajistit, aby se mohl připojit k řídicí rovině, vygenerujte nový token brány a aktualizujte nasazené brány v místním prostředí (neovlivňuje provoz roviny dat).
Další informace o službě Api Management – ShgwGatewayTokenNearExpiry (instance brány v místním prostředí) byly identifikovány, že brzy vyprší platnost tokenů brány.
Internet věcí
Náhradní trasa služby IoT Hub byla zakázaná
Zjistili jsme, že náhradní trasa ve vaší službě IoT Hub byla zakázaná. Když je záložní trasa zakázaná, zprávy přestanou proudit do výchozího koncového bodu. Pokud už nemůžete ingestovat telemetrická data, zvažte opětovné povolení náhradní trasy.
Přečtěte si další informace o službě IoT Hub – IoTHubFallbackDisabledAdvisor (neaktivní náhradní trasa služby IoT Hub).
Správa a zásady správného řízení
Upgrade na funkci Spuštění/zastavení virtuálních počítačů v2
Nová verze řešení Start/Stop VMs v2 (Preview) poskytuje decentralizovanou možnost automatizace s nízkými náklady pro zákazníky, kteří chtějí optimalizovat náklady na virtuální počítače. Nabízí stejné funkce jako původní verze dostupná v Azure Automation, je ale navržená tak, aby využívala novější technologie v Azure.
Další informace o účtu Automation – SSV1_Upgrade (upgrade na spuštění/zastavení virtuálních počítačů v2).
Oprava pravidla upozornění protokolu
Zjistili jsme, že jedno nebo několik vašich pravidel upozornění má v části podmínek uvedené neplatné dotazy. Pravidla upozornění protokolu se vytváří ve službě Azure Monitor a slouží ke spouštění analytických dotazů v určených intervalech. Výsledky dotazu určují, jestli je potřeba aktivovat upozornění. Analytické dotazy můžou být neplatné přesčasové kvůli změnám v odkazovaných prostředcích, tabulkách nebo příkazech. Doporučujeme opravit dotaz v pravidle upozornění, abyste zabránili jeho automatickému zakázání a zajistili pokrytí svých prostředků v Azure monitorováním.
Další informace o pravidle upozornění – ScheduledQueryRulesLogAlert (oprava pravidla upozornění protokolu)
Pravidlo upozornění protokolu se zakázalo
Služba Azure Monitor zakázala pravidlo upozornění, protože způsobovalo problémy se službami. Pokud chcete pravidlo upozornění povolit, kontaktujte podporu.
Další informace o pravidle upozornění – ScheduledQueryRulesRp (pravidlo upozornění protokolu bylo zakázáno).
Aktualizace verze sady SDK služby Azure Managed Grafana
Zjistili jsme, že ke správě pracovního prostoru Grafana nebo k přístupu do tohoto prostoru byla použita starší verze sady SDK. Pokud chcete mít přístup ke všem nejnovějším funkcím, doporučujeme přejít na nejnovější verzi sady SDK.
Přečtěte si další informace o řídicím panelu Grafana – UpdateAzureManagedGrafanaSDK (aktualizace verze sady Grafana SDK spravované v Azure).
Přepnutí na upozornění na zálohování založená na službě Azure Monitor
Přepnutím na upozornění na zálohování založená na službě Azure Monitor získáte možnost využívat různé výhody, jako jsou standardizovaná prostředí pro správu upozornění ve velkém, která nabízí Azure, možnost směrovat upozornění do různých kanálů oznámení a větší flexibilita při konfiguraci upozornění.
Další informace o trezoru služby Recovery Services – SwitchToAzureMonitorAlerts (přepnutí na upozornění založená na službě Azure Monitor pro zálohování)
Sítě
Řešení problému s aktualizací certifikátu pro službu Application Gateway
Zjistili jsme, že jedna nebo více vašich služeb Application Gateway nemůže načíst nejnovější certifikát verze, který je ve službě Key Vault. Pokud má být použitá konkrétní verze certifikátu, ignorujte tuto zprávu.
Přečtěte si další informace o službě Application Gateway – AppGwAdvisorRecommendationForCertificateUpdateErrors (řešení problému s aktualizací certifikátů pro vaši službu Application Gateway).
Řešení problému se službou Azure Key Vault ve službě Application Gateway
Zjistili jsme, že jedna nebo více služeb Application Gateway nemůže získat certifikát z důvodu chybně nakonfigurované služby Key Vault. Tuto konfiguraci musíte okamžitě opravit, abyste se vyhnuli provozním problémům s bránou.
Přečtěte si další informace o službě Application Gateway – AppGwAdvisorRecommendationForKeyVaultErrors (řešení problému se službou Azure Key Vault pro službu Application Gateway).
Application Gateway nemá dostatečnou kapacitu pro škálování na více instancí
Zjistili jsme, že vaše podsíť služby Application Gateway nemá dostatečnou kapacitu pro povolení horizontálního navýšení kapacity během vysokých provozních podmínek, což může způsobit výpadky.
Přečtěte si další informace o službě Application Gateway – AppgwRestrictedSubnetSpace (Služba Application Gateway nemá dostatečnou kapacitu pro horizontální navýšení kapacity).
Povolení Analýzy provozu a zobrazení přehledů o vzorcích provozu napříč prostředky Azure
Analýza provozu je cloudové řešení, které umožňuje získat přehled o aktivitách uživatelů a aplikací v Azure. Analýza provozu poskytuje přehledy o toku provozu na základě analýzy protokolů toků skupiny zabezpečení sítě (NSG) služby Network Watcher. Analýza provozu umožňuje zobrazit hlavní mluvčí napříč nasazeními Azure i jinými nasazeními, zkoumat otevřené porty, protokoly a škodlivé toky ve vašem prostředí a optimalizovat nasazení sítě z hlediska výkonu. Protokoly toků můžete zpracovávat v 10minutových a 60minutových intervalech, které zajišťují rychlejší analýzy provozu.
Přečtěte si další informace o skupině zabezpečení sítě – NSGFlowLogsenableTA (povolení analýzy provozu k zobrazení přehledů o vzorech provozu napříč prostředky Azure).
Nastavení přípravných prostředí ve službě Azure App Service
Nejprve nasaďte aplikaci do slotu a pak ji prohoďte do produkčního prostředí, abyste měli jistotu, že se všechny instance slotu před prohozením zahřejí a eliminují výpadky. Přesměrování provozu je bezproblémové a žádné žádosti nejsou z důvodu operací prohození zahozeny.
Přečtěte si další informace o předplatném – AzureApplicationService (nastavení přípravných prostředí ve službě Aplikace Azure Service).
Vynucování zásad Přidat nebo nahradit značku v prostředcích s využitím služby Azure Policy
Azure Policy je služba v Azure, kterou používáte k vytváření, přiřazování a správě zásad, které vynucuje různá pravidla a účinky u vašich prostředků. Vynucujte zásadu, která při vytvoření nebo aktualizaci jakéhokoli prostředku přidá nebo nahradí zadanou značku a hodnotu. Stávající prostředky je možné napravit aktivací úlohy nápravy, která neupravuje značky ve skupinách prostředků.
Další informace o předplatném – AddTagPolicy (vynucení přidání nebo nahrazení značky u prostředků pomocí Azure Policy)
Vynucování zásad Povolená umístění s využitím služby Azure Policy
Azure Policy je služba v Azure, kterou používáte k vytváření, přiřazování a správě zásad, které vynucuje různá pravidla a účinky u vašich prostředků. Vynucujte zásadu, která umožňuje omezit umístění, která může vaše organizace určit při nasazování prostředků. Pomocí zásad vynucujte požadavky na geografické dodržování předpisů.
Přečtěte si další informace o předplatném – AllowedLocationsPolicy (vynucení povolených umístění pomocí Služby Azure Policy).
Vynucování zásad Auditovat virtuální počítače, které nepoužívajíc spravované disky, s využitím služby Azure Policy
Azure Policy je služba v Azure, kterou používáte k vytváření, přiřazování a správě zásad, které vynucuje různá pravidla a účinky u vašich prostředků. Vynucujte zásadu, která audituje virtuální počítače, které nepoužívají spravované disky.
Další informace o předplatném – AuditForManagedDisksPolicy (vynucování auditování virtuálních počítačů, které nepoužívají spravované disky, pomocí Azure Policy)
Vynucování zásad Povolené skladové položky virtuálních počítačů s využitím služby Azure Policy
Azure Policy je služba v Azure, kterou používáte k vytváření, přiřazování a správě zásad, které vynucuje různá pravidla a účinky u vašich prostředků. Vynucujte zásadu, která umožňuje zadat sadu skladových položek virtuálních počítačů, které může vaše organizace nasadit.
Další informace o předplatném – AllowedVirtualMachineSkuPolicy (vynucení povolených skladových položek virtuálních počítačů pomocí Azure Policy)
Vynucování zásad Zdědit značku ze skupiny prostředků s využitím služby Azure Policy
Azure Policy je služba v Azure, kterou používáte k vytváření, přiřazování a správě zásad, které vynucuje různá pravidla a účinky u vašich prostředků. Vynucujte zásadu, která při vytvoření nebo aktualizaci jakéhokoli prostředku přidá nebo nahradí zadanou značku a hodnotu z nadřazené skupiny prostředků. Stávající prostředky je možné napravit aktivací úlohy nápravy.
Přečtěte si další informace o předplatném – InheritTagPolicy (vynucení dědění značky ze skupiny prostředků pomocí Azure Policy).
Jednoduchá a bezpečná správa zákaznických předplatných ve velkém měřítku pomocí Azure Lighthouse
Azure Lighthouse vylepšuje zabezpečení a omezuje zbytečný přístup k tenantům zákazníků tím, že uživatelům umožňuje udělit více odstupňovaná oprávnění. Umožňuje rovněž větší škálovatelnost, protože uživatelé mohou pracovat v několika zákaznických předplatných pomocí jediného přihlášení ve vašem tenantovi.
Přečtěte si další informace o předplatném – OnboardCSPSubscriptionsToLighthouse (pomocí Služby Azure Lighthouse můžete jednoduše a bezpečně spravovat předplatná zákazníků ve velkém měřítku).
Předplatné s více než 10 virtuálními sítěmi musí být spravované pomocí AVNM.
Předplatné s více než 10 virtuálními sítěmi se musí spravovat pomocí AVNM. Azure Virtual Network Manager je služba pro správu, která umožňuje seskupovat, konfigurovat, nasazovat a spravovat virtuální sítě globálně napříč předplatnými.
Další informace o předplatném – ManageVNetsUsingAVNM (předplatné s více než 10 virtuálními sítěmi musí být spravováno pomocí AVNM).
Virtuální síť s více než 5 partnerskými vztahy musí být spravovaná pomocí konfigurace připojení AVNM.
Virtuální síť s více než 5 partnerskými vztahy musí být spravovaná pomocí konfigurace připojení AVNM. Azure Virtual Network Manager je služba pro správu, která umožňuje seskupovat, konfigurovat, nasazovat a spravovat virtuální sítě globálně napříč předplatnými.
Další informace o virtuální síti – SprávaPeeringsUsingAVNM (virtuální síť s více než 5 partnerskými vztahy musí být spravovaná pomocí konfigurace připojení AVNM).
Upgrade protokolů toku NSG na protokoly toku virtuální sítě
Protokol toků virtuální sítě umožňuje zaznamenávat přenosy IP adres ve virtuální síti. Oproti protokolu toku skupiny zabezpečení sítě poskytuje několik výhod, jako je zjednodušená aktivace, lepší pokrytí, přesnost, výkonnost a pozorovatelnost pravidel správce virtuální sítě a stavu šifrování.
Další informace o prostředku – UpgradeNSGToVnetFlowLog (upgrade protokolů toku NSG na protokoly toku virtuální sítě)
Migrace služby Azure Front Door (Classic) na úroveň Standard nebo Premium
31. března 2027 bude služba Azure Front Door (classic) vyřazena z veřejného cloudu a do tohoto data budete muset migrovat na Službu Front Door Standard nebo Premium.
Od 1. dubna 2025 už nebudete moct vytvářet nové prostředky služby Front Door (Classic) prostřednictvím webu Azure Portal, Terraformu nebo nástrojů příkazového řádku. Můžete ale pokračovat v úpravách stávajících prostředků, dokud nebude služba Front Door (classic) plně vyřazena.
Azure Front Door Standard a Premium kombinují funkce statického a dynamického doručování obsahu s využitím zabezpečení na klíč, vylepšenými prostředími DevOps, zjednodušenými cenami a lepšími integracemi Azure.
Další informace o službě Azure Front Door (Classic) budou vyřazeny 31. března 2027.
SAP pro Azure
Ověření podpory scénáře HANA typem virtuálního počítače databáze HANA v úloze SAP
Pro konkrétní scénář HANA je potřeba vybrat správný typ virtuálního počítače. Scénáře HANA můžou být OLAP, OLTP, OLAP: Scaleup a OLTP: Scaleup. Podívejte se na poznámku SAP 1928533 pro správný typ virtuálního počítače pro vaši úlohu SAP. Správný typ virtuálního počítače pomáhá zajistit lepší výkon a podporu pro vaše systémy SAP.
Přečtěte si další informace o instanci databáze – HanaDBSupport (ujistěte se, že typ virtuálního počítače DATABÁZE HANA podporuje scénář HANA ve vaší úloze SAP).
Ověření podpory operačního systému na virtuálním počítači aplikace v kombinaci s typem databáze v úloze SAP
Operační systém na virtuálních počítačích v úloze SAP musí být podporovaný pro vybraný typ databáze. Informace o správných kombinacích OS-DB pro virtuální počítače ASCS, Database a Application najdete v poznámkovém 1928533 SAP, abyste zajistili lepší výkon a podporu systémů SAP.
Přečtěte si další informace o instanci app serveru – AppOSDBSupport (ujistěte se, že je operační systém na virtuálním počítači aplikace podporovaný v kombinaci s typem databáze ve vaší úloze SAP).)
Nastavení parametru net.ipv4.tcp_keepalive_time na hodnotu 300 v operačním systému virtuálního počítače aplikace v úlohách SAP
V operačním systému virtuálního počítače aplikace upravte soubor /etc/sysctl.conf a přidejte net.ipv4.tcp_keepalive_time = 300, abyste umožnili rychlejší opětovné připojení po převzetí služeb při selhání služby ASCS. Toto nastavení se doporučuje pro všechny operační systém virtuálních počítačů aplikace v úlohách SAP v pořadí.
Přečtěte si další informace o instanci aplikačního serveru – AppIPV4TCPKeepAlive (nastavte parametr net.ipv4.tcp_keepalive_time na 300 v operačním systému aplikačního virtuálního počítače v úlohách SAP).
Ověření podpory operačního systému na virtuálním počítači databáze pro typ databáze v úloze SAP
Operační systém na virtuálních počítačích v úloze SAP musí být podporovaný pro vybraný typ databáze. Informace o správných kombinacích OS-DB pro virtuální počítače ASCS, Database a Application najdete v poznámkovém 1928533 SAP, abyste zajistili lepší výkon a podporu systémů SAP.
Přečtěte si další informace o instanci databáze – DBOSDBSupport (ujistěte se, že je podporovaný operační systém na databázovém virtuálním počítači pro typ databáze ve vaší úloze SAP).)
Nastavení parametru net.ipv4.tcp_retries2 na hodnotu 15 v operačním systému virtuálního počítače aplikace v úlohách SAP
V operačním systému virtuálního počítače aplikace upravte soubor /etc/sysctl.conf a přidejte net.ipv4.tcp_retries2 = 15, abyste umožnili rychlejší opětovné připojení po převzetí služeb při selhání služby ASCS. To se doporučuje pro všechny operační systém virtuálních počítačů aplikací v úlohách SAP.
Přečtěte si další informace o instanci app serveru – AppIpv4Retries2 (nastavte parametr net.ipv4.tcp_retries2 na 15 v operačním systému aplikačního virtuálního počítače v úlohách SAP).
Nastavení parametru net.ipv4.tcp_keepalive_probes na hodnotu 9 v operačním systému virtuálního počítače aplikace v úlohách SAP
V operačním systému virtuálního počítače aplikace upravte soubor /etc/sysctl.conf a přidejte net.ipv4.tcp_keepalive_probes = 9, abyste umožnili rychlejší opětovné připojení po převzetí služeb při selhání služby ASCS. Toto nastavení se doporučuje pro všechny operační systém virtuálního počítače aplikace v úlohách SAP.
Přečtěte si další informace o instanci aplikačního serveru – AppIPV4Probes (viz parametr net.ipv4.tcp_keepalive_probes na 9 v operačním systému aplikačního virtuálního počítače v úlohách SAP).
Nastavení parametru net.ipv4.tcp_tw_recycle na hodnotu 0 v operačním systému virtuálního počítače aplikace v úlohách SAP
V operačním systému virtuálního počítače aplikace upravte soubor /etc/sysctl.conf a přidejte net.ipv4.tcp_tw_recycle = 0, abyste umožnili rychlejší opětovné připojení po převzetí služeb při selhání služby ASCS. Toto nastavení se doporučuje pro všechny operační systém virtuálního počítače aplikace v úlohách SAP.
Přečtěte si další informace o instanci app serveru – AppIpv4Recycle (nastavení parametru net.ipv4.tcp_tw_recycle na hodnotu 0 v operačním systému aplikačního virtuálního počítače v úlohách SAP).
Ověření podpory operačního systému na virtuálním počítači ASCS v kombinaci s typem databáze v úloze SAP
Operační systém na virtuálních počítačích v úloze SAP musí být podporovaný pro vybraný typ databáze. Podívejte se na poznámku SAP 1928533 o správných kombinacích OS-DB pro virtuální počítače ASCS, Database a Application. Správné kombinace operačního systému pomáhají zajistit lepší výkon a podporu systémů SAP.
Přečtěte si další informace o instanci centrálního serveru – ASCSOSDBSupport (ujistěte se, že je operační systém na virtuálním počítači ASCS podporovaný v kombinaci s typem databáze v úloze SAP).)
Doporučení pro Azure Center pro SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP
Doporučení pro Azure Center pro řešení SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP.
Přečtěte si další informace o instanci app serveru – VM_0001 (Doporučení pro Azure Center pro SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP).)
Nastavení parametru net.ipv4.tcp_retries1 na hodnotu 3 v operačním systému virtuálního počítače aplikace v úlohách SAP
V operačním systému virtuálního počítače aplikace upravte soubor /etc/sysctl.conf a přidejte net.ipv4.tcp_retries1 = 3, abyste umožnili rychlejší opětovné připojení po převzetí služeb při selhání služby ASCS. Toto nastavení se doporučuje pro všechny operační systém virtuálního počítače aplikace v úlohách SAP.
Přečtěte si další informace o instanci aplikačního serveru – AppIpv4Retries1 (nastavte parametr net.ipv4.tcp_retries1 na hodnotu 3 v operačním systému aplikačního virtuálního počítače v úlohách SAP).
Nastavení parametru net.ipv4.tcp_tw_reuse na hodnotu 0 v operačním systému virtuálního počítače aplikace v úlohách SAP
V operačním systému virtuálního počítače aplikace upravte soubor /etc/sysctl.conf a přidejte net.ipv4.tcp_tw_reuse = 0, abyste po převzetí služeb při selhání služby ASCS povolili rychlejší opětovné připojení. Toto nastavení se doporučuje pro všechny operační systém virtuálního počítače aplikace v úlohách SAP.
Přečtěte si další informace o instanci app serveru – AppIpv4TcpReuse (nastavení parametru net.ipv4.tcp_tw_reuse na hodnotu 0 v operačním systému aplikačního virtuálního počítače v úlohách SAP).
Nastavení parametru net.ipv4.tcp_keepalive_intvl na hodnotu 75 v operačním systému virtuálního počítače aplikace v úlohách SAP
V operačním systému virtuálního počítače aplikace upravte soubor /etc/sysctl.conf a přidejte net.ipv4.tcp_keepalive_intvl = 75, abyste umožnili rychlejší opětovné připojení po převzetí služeb při selhání služby ASCS. Toto nastavení se doporučuje pro všechny operační systém virtuálního počítače aplikace v úlohách SAP.
Přečtěte si další informace o instanci aplikačního serveru – AppIPV4intvl (nastavte parametr net.ipv4.tcp_keepalive_intvl na 75 v operačním systému aplikačního virtuálního počítače v úlohách SAP).
Ujistěte se, že jsou na všech síťových kartách povolené akcelerované síťové služby, aby se zlepšil výkon úloh SAP.
Latence sítě mezi virtuálními počítači aplikace a virtuálními počítači databáze pro úlohy SAP musí být 0,7 ms nebo menší. Pokud akcelerované síťové služby nejsou povolené, může latence sítě překročit prahovou hodnotu 0,7 min.
Přečtěte si další informace o instanci databáze – NIC_0001_DB (ujistěte se, že jsou akcelerované síťové služby povolené na všech síťových rozhraních, aby se zlepšil výkon úloh SAP).
Ujistěte se, že jsou na všech síťových kartách povolené akcelerované síťové služby, aby se zlepšil výkon úloh SAP.
Latence sítě mezi virtuálními počítači aplikace a virtuálními počítači databáze pro úlohy SAP musí být 0,7 ms nebo menší. Pokud akcelerované síťové služby nejsou povolené, může latence sítě překročit prahovou hodnotu 0,7 min.
Přečtěte si další informace o instanci aplikačního serveru – NIC_0001 (ujistěte se, že jsou na všech síťových kartách povolené akcelerované síťové služby, aby se zlepšil výkon úloh SAP).
Doporučení centra Azure pro SAP: Ujistěte se, že jsou na všech rozhraních povolené akcelerované síťové služby
Doporučení centra Azure pro řešení SAP: Ujistěte se, že jsou na všech rozhraních povolené akcelerované síťové služby.
Další informace o instanci databáze – NIC_0001_DB (Doporučení pro Azure Center pro SAP: Zajištění povolení akcelerovaných síťových služeb na všech rozhraních)
Doporučení centra Azure pro SAP: Ujistěte se, že jsou na všech rozhraních povolené akcelerované síťové služby
Doporučení centra Azure pro řešení SAP: Ujistěte se, že jsou na všech rozhraních povolené akcelerované síťové služby.
Další informace o instanci app serveru – NIC_0001 (Doporučení pro Azure Center pro SAP: Zajištění povolení akcelerovaných síťových služeb na všech rozhraních)
Doporučení centra Azure pro SAP: Ujistěte se, že jsou na všech rozhraních povolené akcelerované síťové služby
Doporučení centra Azure pro řešení SAP: Ujistěte se, že jsou na všech rozhraních povolené akcelerované síťové služby.
Přečtěte si další informace o instanci centrálního serveru – NIC_0001_ASCS (Doporučení pro Azure Center pro SAP: Zajištění povolení akcelerovaných síťových služeb na všech rozhraních).
Doporučení pro Azure Center pro SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP
Doporučení pro Azure Center pro řešení SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP.
Přečtěte si další informace o instanci centrálního serveru – VM_0001_ASCS (Doporučení pro Azure Center pro SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP).
Doporučení pro Azure Center pro SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP
Doporučení pro Azure Center pro řešení SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP.
Přečtěte si další informace o instanci databáze – VM_0001_DB (Doporučení pro Azure Center pro SAP: Všechny virtuální počítače v systému SAP musí být certifikované pro SAP).
Pokud chcete zabránit poškození metadat XFS v úlohách SAP, zakažte v operačním systému SLES příkaz fstrim.
Příkaz fstrim prohledává systém souborů a pro každý nalezený nepoužívaný blok odesílá příkazy UNMAP. To je užitečné v dynamicky zajišťovaném systému v případě přetížení systému. Spuštění SAP HANA v poli nadřízeného úložiště se nedoporučuje. Aktivní příkaz fstrim může způsobit poškození metadat XFS. Viz poznámka k SAP: 2205917
Přečtěte si další informace o instanci app serveru – GetFsTrimForApp (zákaz fstrim v operačním systému SLES, abyste se vyhnuli poškození metadat XFS v úlohách SAP).
Pokud chcete zabránit poškození metadat XFS v úlohách SAP, zakažte v operačním systému SLES příkaz fstrim.
Příkaz fstrim prohledává systém souborů a pro každý nalezený nepoužívaný blok odesílá příkazy UNMAP. To je užitečné v dynamicky zajišťovaném systému v případě přetížení systému. Spuštění SAP HANA v poli nadřízeného úložiště se nedoporučuje. Aktivní příkaz fstrim může způsobit poškození metadat XFS. Viz poznámka k SAP: 2205917
Další informace o instanci centrálního serveru – GetFsTrimForAscs (zákaz fstrim v operačním systému SLES, aby se zabránilo poškození metadat XFS v úlohách SAP).
Pokud chcete zabránit poškození metadat XFS v úlohách SAP, zakažte v operačním systému SLES příkaz fstrim.
Příkaz fstrim prohledává systém souborů a pro každý nalezený nepoužívaný blok odesílá příkazy UNMAP. To je užitečné v dynamicky zajišťovaném systému v případě přetížení systému. Spuštění SAP HANA v poli nadřízeného úložiště se nedoporučuje. Aktivní příkaz fstrim může způsobit poškození metadat XFS. Viz poznámka k SAP: 2205917
Přečtěte si další informace o instanci databáze – GetFsTrimForDb (zákaz fstrim v operačním systému SLES, abyste se vyhnuli poškození metadat XFS v úlohách SAP).
Pro vyšší výkon a lepší podporu se ujistěte, že se pro databázi HANA podporuje typ systému souborů pro data HANA.
Pro různé svazky SAP HANA, kde se používá asynchronní vstupně-výstupní operace, podporuje SAP pouze systémy souborů ověřené jako součást certifikace zařízení SAP HANA. Použití nepodporovaného systému souborů může vést k různým provozním problémům, například k selhání serveru obnovení a indexu. Přečtěte si poznámku SAP 2972496.
Přečtěte si další informace o instanci databáze HanaDataFileSystemSupported (pro zajištění lepšího výkonu a podpory se ujistěte, že datový systém HANA podporuje databáze HANA).
Pro vyšší výkon a lepší podporu se ujistěte, že se pro databázi HANA podporuje typ sdíleného systému souborů HANA.
Pro různé svazky SAP HANA, kde se používá asynchronní vstupně-výstupní operace, podporuje SAP pouze systémy souborů ověřené jako součást certifikace zařízení SAP HANA. Použití nepodporovaného systému souborů může vést k různým provozním problémům, například k selhání serveru obnovení a indexu. Přečtěte si poznámku SAP 2972496.
Přečtěte si další informace o instanci databáze – HanaSharedFileSystem (pro zajištění lepšího výkonu a podpory se ujistěte, že je podporovaný typ sdíleného systému souborů HANA pro databázi HANA).<
Pro vyšší výkon a lepší podporu se ujistěte, že se pro databázi HANA podporuje typ systému souborů pro protokoly HANA.
Pro různé svazky SAP HANA, kde se používá asynchronní vstupně-výstupní operace, podporuje SAP pouze systémy souborů ověřené jako součást certifikace zařízení SAP HANA. Použití nepodporovaného systému souborů může vést k různým provozním problémům, například k selhání serveru obnovení a indexu. Přečtěte si poznámku SAP 2972496.
Přečtěte si další informace o instanci databáze – HanaLogFileSystemSupported (pro zajištění lepšího výkonu a podpory se ujistěte, že pro databázi HANA je podporovaný typ systému souborů protokolu HANA).a0>
Doporučení centra Azure pro SAP: Ujistěte se, že jsou všechny síťové karty systému připojené ke stejné virtuální síti
Doporučení pro Azure Center pro SAP: Ujistěte se, že všechny síťové karty pro systém musí být připojené ke stejné virtuální síti.
Přečtěte si další informace o instanci app serveru – AllVmsHaveSameVnetApp (Azure Center pro doporučení SAP: Ujistěte se, že jsou všechny síťové karty pro systém připojené ke stejné virtuální síti).
Doporučení Azure Center pro SAP: Prohození prostoru v systémech HANA musí být 2 GB
Doporučení azure Center pro řešení SAP: Prohození prostoru v systémech HANA musí být 2 GB.
Další informace o instanci databáze – SwapSpaceForSap (Azure Center pro SAP doporučení: Prohození prostoru v systémech HANA musí být 2 GB).
Doporučení centra Azure pro SAP: Ujistěte se, že jsou všechny síťové karty systému připojené ke stejné virtuální síti
Doporučení pro Azure Center pro SAP: Ujistěte se, že všechny síťové karty pro systém musí být připojené ke stejné virtuální síti.
Doporučení centra Azure pro SAP: Ujistěte se, že jsou všechny síťové karty systému připojené ke stejné virtuální síti
Doporučení pro Azure Center pro SAP: Ujistěte se, že všechny síťové karty pro systém musí být připojené ke stejné virtuální síti.
Doporučení pro Azure Center pro SAP: Ujistěte se, že je konfigurace sítě optimalizovaná pro HANA a operační systém.
Doporučení azure Center pro řešení SAP: Ujistěte se, že je konfigurace sítě optimalizovaná pro HANA a operační systém.
Další informace o instanci databáze – NetworkConfigForSap (Azure Center pro doporučení SAP: Ujistěte se, že konfigurace sítě je optimalizovaná pro HANA a operační systém).
Úložiště
Vytvoření zálohy HSM
Vytvořte pravidelné zálohování HSM, abyste zabránili ztrátě dat a získali možnost v případě havárie obnovit HSM.
Další informace o spravované službě HSM – CreateHSMBackup (vytvoření zálohy HSM).
Doporučení k sadě SDK skupiny svazků aplikace
Minimální verze rozhraní API pro funkci skupiny svazků aplikace Azure NetApp Files musí být 2022-01-01. Pokud je to možné, doporučujeme použít verzi 2022-03-01, abyste mohli rozhraní API využít naplno.
Přečtěte si další informace o doporučení verze sady SDK skupiny svazků aplikací (doporučení sady SDK pro skupiny svazků aplikací).a0>
Doporučení sady SDK pro svazky zóny dostupnosti
Pro funkci umístění svazků zóny dostupnosti Azure NetApp Files se doporučuje minimální verze sady SDK z 2022-05-01, aby bylo možné nasadit nové svazky Azure NetApp Files v zóně dostupnosti Azure, kterou zadáte.
Další informace o svazku – Doporučení k verzi sady SDK sady Azure NetApp Files AZ Volume SDK (doporučení sady SDK pro zónu dostupnosti)
Doporučení sady SDK pro replikaci mezi zónami
Pro funkci replikace mezi zónami Azure NetApp Files se doporučuje minimální verze sady SDK 2022-05-01, která umožňuje replikaci svazků napříč zónami dostupnosti v rámci stejné oblasti.
Další informace o svazku – Doporučení sady SDK křížové replikace služby Azure NetApp Files (doporučení sady SDK pro replikaci mezi zónami)
Doporučení k šifrování svazků s využitím klíčů spravovaných zákazníkem se sadou SDK služby Azure Key Vault
Minimální verze rozhraní API pro klíče spravované zákazníkem azure NetApp Files s funkcí azure Key Vault je 2022-05-01.
Další informace o svazku – CMK s doporučením sady AKV SDK (šifrování svazků s využitím klíčů spravovaných zákazníkem s využitím doporučení sady SDK služby Azure Key Vault).
Doporučení sady SDK pro studený přístup
Minimální verze sady SDK z 2022-03-01 se doporučuje pro úroveň služby Standard s funkcí studeného přístupu, která umožňuje přesun neaktivních dat do účtu úložiště Azure (studená úroveň) a uvolnění úložiště, které se nachází v rámci svazků Azure NetApp Files, což vede k celkové úspoře nákladů.
Přečtěte si další informace o fondu kapacity – Doporučení pro studenou verzi sady SDK služby Azure NetApp Files (doporučení cool access sdk).
Doporučení k sadě SDK pro velké objemy
Minimální verze sady SDK verze 2022-xx-xx se doporučuje pro automatizaci vytváření, změny velikosti a odstranění velkých svazků.
Další informace o sadě Volume – Doporučení sady SDK pro velké svazky (doporučení sady SDK pro velké svazky).
Zabránění dosažení limitu předplatného pro maximální počet účtů úložiště
Jedna oblast může podporovat maximálně 250 účtů úložiště na předplatné. Tohoto limitu jste již dosáhli nebo se jeho dosažení blížíte. Pokud dosáhnete limitu, nemůžete v této kombinaci předplatného nebo oblasti vytvořit žádné další účty úložiště. Vyhodnoťte níže doporučenou akci, abyste se vyhnuli dosažení limitu.
Přečtěte si další informace o účtu úložiště – StorageAccountScaleTarget (zabránění dosažení limitu předplatného pro maximální počet účtů úložiště).
Aktualizujte na novější a spolehlivější verze sady Java SDK v12 služby Storage.
Všimli jsme si, že jedna nebo několik z vašich aplikací k zápisu dat do služby Azure Storage používá starší verzi sady Java SDK v12 služby Azure Storage. V použité verzi sady SDK je bohužel závažný problém, kdy se při opakováních (například v případě chyb HTTP 500) nahrávají nesprávná data, což má za následek zápis neplatných objektů. Tento problém je vyřešený v novějších verzích sady Java SDK v12.
Přečtěte si další informace o účtu úložiště – UpdateStorageJavaSDK (aktualizace na novější verze sady SDK v12 storage pro zajištění lepší spolehlivosti.)
Infrastruktura virtuálních klientských počítačů
Chybějící oprávnění pro spuštění virtuálního počítače při připojení
Zjistili jsme, že jste povolili spuštění virtuálního počítače při připojení, ale neudělili službě Azure Virtual Desktop oprávnění ke správě virtuálních počítačů ve vašem předplatném. Uživatelé, kteří se připojují k fondům hostitelů, kvůli tomu nezískají relaci vzdálené plochy. Požadavky najdete v dokumentaci k příslušným funkcím.
Přečtěte si další informace o fondu hostitelů – AVDStartVMon Připojení (chybí oprávnění pro spuštění virtuálního počítače při připojení).
Není povolené žádné prostředí pro ověřování
Zjistili jsme, že v aktuálním předplatném nemáte povolené žádné prostředí pro ověřování. Při vytváření fondů hostitelů jste na kartě vlastnosti vybrali možnost Ne pro prostředí ověření. Pokud máte alespoň jeden fond hostitelů s povoleným prostředím pro ověřování, zajišťuje kontinuitu podnikových procesů prostřednictvím nasazení služby Azure Virtual Desktop s včasným zjišťováním potenciálních problémů.
Přečtěte si další informace o fondu hostitelů – ValidationEnvHostPools (není povolené žádné ověřovací prostředí).
Není povolený dostatek produkčních prostředí
Zjistili jsme, že příliš mnoho vašich fondů hostitelů má povolené prostředí pro ověřování. Aby prostředí pro ověřování nejlépe sloužila jejich účelu, musíte mít alespoň jednu, ale nikdy více než polovinu fondů hostitelů v ověřovacím prostředí. Díky dobrému vyvážení mezi fondy hostitelů s povoleným prostředím ověřování a těmi, kteří jsou s ním zakázaní, můžete nejlépe využít výhody nasazení s více fázemi, které Azure Virtual Desktop nabízí s určitými aktualizacemi. Pokud chcete tento problém vyřešit, otevřete vlastnosti vašeho fondu hostitelů a vedle nastavení Prostředí pro ověřování vyberte Ne.
Další informace o fondu hostitelů – ProductionEnvHostPools (Nedostatek povolených produkčních prostředí)
Web
Nastavení přípravných prostředí ve službě Azure App Service
Nejprve nasaďte aplikaci do slotu a pak ji prohoďte do produkčního prostředí, abyste měli jistotu, že se všechny instance slotu před prohozením zahřejí a eliminují výpadky. Přesměrování provozu je bezproblémové a žádné žádosti nejsou z důvodu operací prohození zahozeny.
Přečtěte si další informace o službě App Service – AzureAppService-StagingEnv (nastavení přípravných prostředí ve službě Aplikace Azure Service).
Aktualizace verze rozhraní API konektoru služby
U prostředků v tomto předplatném jsme identifikovali volání rozhraní API ze zastaralého rozhraní API konektoru služby. Doporučujeme přejít na nejnovější verzi rozhraní API konektoru služby. Je potřeba aktualizovat stávající kód nebo nástroje tak, aby používaly nejnovější verzi rozhraní API.
Další informace o službě App Service – UpgradeService Připojení orAPI (verze rozhraní API služby Update Service Připojení or).
Aktualizace sady SDK konektoru služby na nejnovější verzi
Identifikovali jsme volání rozhraní API ze zastaralé sady SDK konektoru služby. Abyste získali nejnovější opravy, vylepšení výkonu a funkce, doporučujeme upgradovat na nejnovější verzi.
Přečtěte si další informace o službě App Service – UpgradeService Připojení orSDK (Update Service Připojení or SDK na nejnovější verzi).
Další kroky
Další informace o efektivitě provozu – Dobře navržená architektura Microsoft Azure