Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Doporučení pro efektivitu provozu v Azure Advisoru vám můžou pomoct s:
- Efektivita procesů a pracovních postupů
- Schopnost správy prostředků
- Osvědčené postupy nasazení
Tato doporučení můžete získat na kartě Efektivita provozu na řídicím panelu Advisoru.
Přihlaste se k webu Azure Portal.
Vyhledejte a vyberte Advisor z libovolné stránky.
Na řídicím panelu Advisor vyberte kartu Efektivita provozu .
API Management
Povolte trasování pouze u předplatných určených pro účely ladění. Sdílení klíčů předplatného s povoleným trasováním s neoprávněnými uživateli může vést ke zpřístupnění citlivých informací obsažených v protokolech trasování, jako jsou klíče, přístupové tokeny, hesla, interní názvy hostitelů a IP adresy.
Trasování vygenerovaná službou Azure API Management mohou obsahovat citlivé informace, které jsou určené pro vlastníka služby a neměly by být zpřístupněny klientům, kteří službu používají. Použití klíčů předplatného s povoleným trasováním v produkčních nebo automatizovaných scénářích vytváří riziko vystavení citlivých informací, pokud klient volající službu požádá o trasování.
Potenciální výhody: Zabránění použití předplatných s povoleným trasováním v produkčních scénářích minimalizuje riziko neúmyslného vystavení citlivých informací, včetně klíčů, přístupových tokenů, hesel, interních názvů hostitelů a IP adres.
Dopad: Vysoko
Další informace najdete v tématu Kurz – Ladění rozhraní API ve službě Azure API Management pomocí trasování požadavků.
TypZdrojů: microsoft.apimanagement/service
ID doporučení: bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03
Byly zjištěny instance lokálně hostované brány, které používají tokeny brány, jejichž platnost brzy vyprší.
Byla identifikována alespoň jedna nasazená instance brány v místním prostředí, která používá token brány, jehož platnost vyprší v příštích 7 dnech. Aby bylo zajištěno, že se brána může připojit k řídicí jednotce, vygenerujte nový token a aktualizujte nasazené brány v místním prostředí. To nemá vliv na datový provoz.
Potenciální výhody: Ujistěte se, že nasazené brány používají nejnovější konfiguraci.
Dopad: Vysoko
TypZdrojů: microsoft.apimanagement/service
ID doporučení: b677ed4b-1eed-45c7-b268-4280be5839f8
Použití ověřování založeného na Azure AD pro jemněji odstupňované řízení a zjednodušenou správu
Místo tokenů brány můžete použít ověřování na základě Azure AD, které umožňuje používat standardní postupy k vytváření, přiřazování a správě oprávnění a řízení doby vypršení platnosti. Kromě toho získáte podrobnou kontrolu nad nasazeními brány a v případě porušení zabezpečení snadno odvoláte přístup.
Potenciální výhody: Bezpečnější provoz bran se zjednodušenou správou
Dopad: Středně
Další informace najdete v tématu Samostatně hostovaná brána služby Azure API Management – Ověřování Microsoft Entra
TypZdrojů: microsoft.apimanagement/service
ID doporučení: b226053d-8d25-4de4-9e26-fa30df1a4379
Použití verzí API novějších než 2021-08-01 ke správě konfigurace služby
Aktualizujte stávající šablony, nástroje, skripty a programy používané ke konfiguraci služby Azure API Management na verzi 2021-08-01 nebo novější, abyste mohli získat nejnovější možnosti a podporu.
Potenciální výhody: Naše novější verze rozhraní API usnadňují zabezpečení a spolehlivost vaší infrastruktury a nabízejí více funkcí.
Dopad: Středně
Další informace najdete v tématu Azure API Management – Vyřazení verzí rozhraní API (červen 2024)
TypZdrojů: microsoft.apimanagement/service
ID doporučení: 6c154595-3c5c-49d3-ac57-f122a8e1adb9
Ověřte, zda se při použití zásad JWT používají klíče zabezpečení, které mají nezabezpečenou velikost pro ověřování webového tokenu JSON (JWT).
Ověřte, zda se při použití zásad JWT používají klíče zabezpečení, které mají nezabezpečenou velikost pro ověřování webového tokenu JSON (JWT). Doporučujeme používat delší klíče aby ověřování & autorizace založené na JWT byly lépe zabezpečené.
Potenciální výhody: Vylepšené zabezpečení ověřování založeného na JWT a autorizaci s robustnějším ověřováním JWT
Dopad: Středně
TypZdrojů: microsoft.apimanagement/service
ID doporučení: 580a50ee-8300-4678-9a16-a946c948778b
Aplikační služba
Nastavení přípravných prostředí ve službě Azure App Service
Nasazení aplikace na slot a její následné přeřazení do produkčního prostředí zajistí, že všechny instance slotu jsou zahřáté před jejich přeřazením do produkčního prostředí. Tím se eliminují výpadky při nasazování aplikace. Přesměrování provozu je bezproblémové, a žádné žádosti nejsou z důvodu výměny operací zahozeny.
Potenciální výhody: Ověřte změny v přípravném slotu, poté přesuňte do produkčního prostředí.
Dopad: Nízký
Další informace najdete v tématu Nastavení přípravných prostředí ve službě Azure App Service – Azure App Service
Typ prostředku: microsoft.web/sites
ID doporučení: 1d3b5a51-62d4-4b77-96f6-40ed0a3aa21f
Aktualizace verze rozhraní API konektoru služby
U prostředků v tomto předplatném jsme identifikovali volání rozhraní API ze zastaralého rozhraní API konektoru služby. Doporučujeme přejít na nejnovější verzi rozhraní API konektoru služby. Je potřeba aktualizovat stávající kód nebo nástroje tak, aby používaly nejnovější verzi rozhraní API.
Potenciální výhody: Nejnovější rozhraní API konektoru služeb obsahuje nejnovější opravy, vylepšení výkonu a nové funkce.
Dopad: Nízký
Další informace najdete v dokumentaci k Service Connectoru.
Typ prostředku: microsoft.web/sites
ID doporučení: 511c0f88-60dd-4178-9c48-36e9d61f6c85
Aktualizace sady SDK konektoru služby na nejnovější verzi
Identifikovali jsme volání rozhraní API ze zastaralého SDK pro konektor služby. Abyste získali nejnovější opravy, vylepšení výkonu a funkce, doporučujeme upgradovat na nejnovější verzi.
Potenciální výhody: Zlepšení spolehlivosti, výkonu a nových funkcí
Dopad: Nízký
Další informace najdete v dokumentaci k Service Connectoru.
Typ prostředku: microsoft.web/sites
ID doporučení: abe69199-cad8-4eb8-a915-15bcf58ff369
Aplikační Brána pro Kontejnery
Použijte nejnovější sadu SDK pro Application Gateway for Containers
V posledních 7 dnech bylo ke konfiguraci brány aplikace pro kontejnery použito zastaralé rozhraní API. Při interakci se službou Application Gateway for Containers se ujistěte, že používáte nejnovější sady SDK.
Potenciální výhody: Využijte nejnovější sadu SDK pro nejnovější podporu funkcí a spolehlivost.
Dopad: Středně
Další informace najdete v tématu Co je Application Gateway pro kontejnery?
TypZdrojů: microsoft.servicenetworking/trafficcontrollers
ID doporučení: 3ac9dcbe-3587-4f74-ad86-00774ed18b29
Aplikační brána
Služba Application Gateway v1 byla vyřazena. Migrujte na Application Gateway v2.
28. dubna 2023 jsme oznámili vyřazení služby Application Gateway V1. Od 28. dubna 2026 vyřazujeme skladovou položku služby Application Gateway v1. Pokud používáte skladovou položku služby Application Gateway V1, začněte plánovat migraci na V2.
Potenciální výhody: Naplánujte migraci na verzi 2.
Dopad: Vysoko
Další informace viz Vyřazujeme službu Application Gateway V1 v dubnu 2026 – Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
ID doporučení: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Řešení problému se službou Azure Key Vault ve službě Application Gateway
Zjistili jsme, že kvůli chybně nakonfigurované službě Key Vault nemůže získat jeden nebo více vašich služeb Application Gateway certifikát. Tuto konfiguraci byste měli okamžitě opravit, abyste zabránili problémům s provozem brány.
Potenciální výhody: Řešení selhání řídicí roviny a výpadků roviny dat
Dopad: Vysoko
Další informace najdete v tématu Běžné chyby trezoru klíčů ve službě Application Gateway – Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
ID doporučení: 3467464b-955a-4caf-95e5-5473444ba0281
Aktualizujte starší konfiguraci WAF na zásady WAF
Zásady WAF nabízejí bohatší sadu pokročilých funkcí: novější spravované sady pravidel, vlastní pravidla, vyloučení pravidel, ochranu před boty a modul WAF příští generace. Zásady poskytují vyšší škálování a lepší výkon. Dá se definovat jednou a sdílet mezi bránami, posluchači a cestami URL.
Potenciální výhody: Bohatší sada funkcí, lepší výkon a škálovatelnost
Dopad: Vysoko
Další informace najdete v tématu Upgrade na zásady WAF služby Azure Application Gateway.
ResourceType: microsoft.network/applicationgateways
ID doporučení: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9
Oprava konfigurace DNS způsobující chyby při řešení
U jedné nebo více aplikačních bran dochází k chybám při překladu DNS kvůli chybnému nastavení v konfiguraci DNS.
Potenciální výhody: Brání problémům se selháním PUT nebo problémy s cestami k datům v rámci brány.
Dopad: Vysoko
Další informace najdete v tématu Překlad názvů prostředků ve virtuálních sítích Azure.
ResourceType: microsoft.network/applicationgateways
ID doporučení: 884975b5-12b5-433d-a633-904d8db75c5f
Odeberte konfliktní konfiguraci privátní IP adresy frontendu
Operace aktualizace brány selhávají kvůli konfliktům se statickými privátními IP adresami. Pokud chcete tento problém vyřešit, odeberte konfliktní konfiguraci IP adresy front-endu. Po opravě počkejte jeden den, než zpráva zmizí.
Potenciální výhody: Vyhněte se přerušení správy prostředku služby Application Gateway V1
Dopad: Vysoko
Další informace najdete v tématu Remove-AzApplicationGatewayFrontendIPConfig (Az.Network)
ResourceType: microsoft.network/applicationgateways
ID doporučení: ea000e01-b053-4076-a61b-e4cc58e9db07
Application Gateway nemá dostatečnou kapacitu k navýšení kapacity
Zjistili jsme, že vaše podsíť služby Application Gateway nemá dostatečnou kapacitu pro povolení horizontálního navýšení kapacity během vysokých provozních podmínek, což může způsobit výpadky.
Potenciální výhody: Řešení selhání řídicí roviny a výpadků roviny dat
Dopad: Vysoko
Další informace najdete v tématu Nejčastější dotazy ke službě Application Gateway.
ResourceType: microsoft.network/applicationgateways
ID doporučení: ed19a87d-5729-4ba2-98bb-1a5a8d37b4c7
Aktualizujte na nejnovější sadu pravidel WAF služby Application Gateway
Sady pravidel WAF se průběžně aktualizují kvůli ochraně před novými útoky. Upgrade na nejnovější verzi DRS zajistí vyšší výkon modulu, lepší ochranu a redukci falešně pozitivních výsledků. Doporučujeme použít nejnovější verzi sady pravidel DRS.
Potenciální výhody: Zajištění zvýšené efektivity a lepší ochrany
Dopad: Vysoko
Další informace najdete v tématu Skupiny a pravidla pravidel CRS a DRS – Azure Web Application Firewall
ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID doporučení: 7aaefe5a-5b88-4790-9a3d-5106722f7c34
Aktualizace ze starší sady pravidel CRS 2.2.9 na nejnovější verzi DRS
Použití CRS 2.2.9 už není podporováno pro nové zásady WAF. Doporučujeme upgradovat na nejnovější verzi DRS. Upgradováním na DRS 2.1 nebo novější se WAF migruje na novější modul s širšími omezeními škálování, vylepšeným výkonem, lepší ochranou a menším počtem falešně pozitivních výsledků.
Potenciální výhody: CrS 2.2.9 se už nepodporuje pro nové zásady WAF.
Dopad: Vysoko
Další informace najdete v tématu Skupiny a pravidla pravidel CRS a DRS – Azure Web Application Firewall
ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID doporučení: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e
Upgrade na nejnovější sadu pravidel pro ochranu před boty ve WAF služby Application Gateway
Ochrana před boty ve Web Application Firewall (WAF) ochrání vaši aplikaci před škodlivými roboty, prohledávacími moduly a skenery. Použitím nejnovější verze sady pravidel ochrany před boty zajistíte, že modul WAF bude aplikovat nejnovější pravidla.
Potenciální výhody: Zajištění zvýšené efektivity a ochrany před roboty
Dopad: Středně
Další informace najdete v tématu Co je Azure Web Application Firewall ve službě Azure Application Gateway?
ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID doporučení: fd86a3fc-2048-46a7-8ea1-d859cecf54ef
Konfigurace Monitorování připojení pro ExpressRoute
Monitorování připojení je součástí protokolů služby Azure Monitor. Rozšíření také umožňuje monitorovat síťové připojení pro soukromá připojení a peeringová připojení Microsoftu. Když konfigurujete nástroj Monitorování připojení pro ExpressRoute, můžete rozpoznat problémy v síti, které je třeba identifikovat a odstranit.
Potenciální výhody: Poskytuje monitorování okruhů ExpressRoute kvůli latenci, problémům s časem a výkonu.
Dopad: Středně
Další informace najdete v tématu Konfigurace monitorování připojení pro Azure ExpressRoute.
Typ prostředku: microsoft.network/expressroutecircuits
ID doporučení: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7
Migrace služby Azure Front Door (classic) na úroveň Standard nebo Premium
V březnu 2027 bude Azure Front Door (classic) vyřazený a do tohoto data budete muset migrovat na Front Door Standard nebo Premium. Kombinuje možnosti doručování statického a dynamického obsahu se zabezpečením na klíč, vylepšenými prostředími DevOps, zjednodušenými cenami a lepšími integracemi Azure.
Potenciální výhody: Vyhněte se potenciálním přerušením a využijte nové funkce.
Dopad: Středně
Další informace najdete v tématu Migrace služby Azure Front Door (Classic) na úroveň Standard nebo Premium.
Typ Zdroje: microsoft.network/frontdoors
ID doporučení: 14368063-38db-4dd6-a755-9c49ff123a5e
Upgrade na nejnovější sadu pravidel pro ochranu před boty ve front Door WAF
Ochrana před boty ve Web Application Firewall (WAF) ochrání vaši aplikaci před škodlivými roboty, prohledávacími moduly a skenery. Použitím nejnovější verze sady pravidel ochrany před boty zajistíte, že modul WAF bude aplikovat nejnovější pravidla.
Potenciální výhody: Zajištění zvýšené efektivity a ochrany před roboty
Dopad: Středně
Pro více informací viz Skupiny a pravidla služby Azure Web Application Firewall pro detekci a reakci na hrozby
TypResourcu: microsoft.network/frontdoorwebapplicationfirewallpolicies
ID doporučení: 3f0e3a98-0a69-4798-b780-efeaa6c44810
Aktualizace na nejnovější sadu pravidel DRS ve službě Front Door WAF
Sady pravidel WAF se průběžně aktualizují kvůli ochraně před novými útoky. Upgrade na nejnovější verzi DRS zajistí vyšší výkon modulu, lepší ochranu a redukci falešně pozitivních výsledků. Doporučujeme použít nejnovější verzi sady pravidel DRS.
Potenciální výhody: Zajištění zvýšené efektivity a lepší ochrany
Dopad: Vysoko
Pro více informací viz Skupiny a pravidla služby Azure Web Application Firewall pro detekci a reakci na hrozby
TypResourcu: microsoft.network/frontdoorwebapplicationfirewallpolicies
ID doporučení: a1ad465b-8218-40d6-a6ce-4bfff566a6cd
Přidat explicitní odchozí metodu pro zakázání výchozí odchozí funkce
Použijte explicitní metodu připojení, jako je NAT Gateway nebo veřejná IP adresa. Ukončení nezabezpečených výchozích odchozích veřejných IP adres pro všechny nové podsítě je naplánováno na září 2025.
Potenciální výhody: Zabezpečený a explicitní odchozí přístup pro nové podsítě
Dopad: Středně
Další informace najdete v tématu Výchozí odchozí přístup v Azure – Azure Virtual Network
Typ prostředku: microsoft.network/networkinterfaces
ID doporučení: c7a883a4-fda2-4bcd-9f78-dad70c19429f
Povolení Analýzy provozu a zobrazení přehledů o vzorcích provozu napříč prostředky Azure
Analýza provozu je cloudové řešení, které umožňuje získat přehled o aktivitách uživatelů a aplikací v Azure. Analýza provozu poskytuje přehledy o toku provozu na základě analýzy protokolů toků skupiny zabezpečení sítě (NSG) služby Network Watcher. Analýza provozu umožňuje zobrazit hlavní zdroje provozu v rámci nasazení Azure a mimo něj, zkoumat otevřené porty, protokoly a škodlivé toky ve vašem prostředí a optimalizovat nasazení sítě pro zajištění výkonu. Protokoly toků můžete zpracovávat v 10minutových a 60minutových intervalech, které zajišťují rychlejší analýzy provozu.
Potenciální výhody: Identifikace hlavních zdrojů provozu, hotspotů provozu, využití prostředků a zabezpečení na základě vzorů provozu v síťové bezpečnostní skupině (NSG)
Dopad: Vysoko
Další informace najdete v tématu Přehled analýzy provozu – Azure Network Watcher
Typ zdroje: microsoft.network/networksecuritygroups
ID doporučení: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a
Upgrade z protokolu toků skupiny zabezpečení sítě na protokol toků virtuální sítě
Upgradujte z protokolu toků skupiny zabezpečení sítě na protokol toků virtuální sítě. Protokol toků virtuální sítě umožňuje zaznamenávat toky přenosu protokolu IP ve virtuální síti.
Potenciální výhody: Vylepšené pokrytí, pozorovatelnost a přesnost.
Dopad: Vysoko
Další informace najdete v tématu Protokoly toku virtuální sítě – Azure Network Watcher
TypZdrojů: microsoft.network/networkwatchers/flowlogs
ID doporučení: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb
Konfigurace Monitorování připojení pro bránu ExpressRoute
Monitorování připojení je součástí protokolů služby Azure Monitor. Rozšíření také umožňuje monitorovat síťové připojení pro soukromá připojení a peeringová připojení Microsoftu. Když konfigurujete nástroj Monitorování připojení pro ExpressRoute, můžete rozpoznat problémy v síti, které je třeba identifikovat a odstranit.
Potenciální výhody: Poskytuje monitorování brány ExpressRoute kvůli latenci, problémům s časem a výkonu.
Dopad: Středně
Další informace najdete v tématu Konfigurace monitorování připojení pro Azure ExpressRoute.
Typ prostředku: microsoft.network/virtualnetworkgateways
ID doporučení: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d
Virtuální síť s více než 5 propojeními by měla být řízena pomocí konfigurace připojení AVNM.
Virtuální síť s více než 5 propojeními by měla být spravována pomocí konfigurace připojení AVNM. Azure Virtual Network Manager je služba pro správu, která umožňuje seskupovat, konfigurovat, nasazovat a spravovat virtuální sítě globálně napříč předplatnými.
Potenciální výhody: Efektivita provozu bude zvýšena a spolehlivější.
Dopad: Středně
Typ prostředku: microsoft.network/virtualnetworks
ID doporučení: f8d4da72-3b27-4dd7-839c-bd69b9b95111
Automation
Přejděte na Azure Update Manager, protože služba Automation Update Management bude 31. září 2024 vyřazena
Azure Update Manager je sjednocená služba, která pomáhá spravovat a řídit aktualizace u všech vašich počítačů v Azure, v místním prostředí a na dalších cloudových platformách. Jedná se o vývoj řešení Automation Update Management, které závisí na řešení Log Analytics, z nichž obě budou vyřazeny z 31. září 2024.
Potenciální výhody: Použití bezpečnějšího a pokročilejšího řešení oprav
Dopad: Vysoko
Další informace najdete v přehledu Azure Update Manageru.
TypZdroje: microsoft.automation/automationaccounts
ID doporučení: 3860e7f6-34e4-4948-b9ad-613a3363392f
Upgrade na funkci Spuštění/zastavení virtuálních počítačů v2
Nová verze funkce Spuštění/zastavení virtuálních počítačů v2 (Preview) poskytuje zákazníkům, kteří chtějí optimalizovat náklady na virtuální počítače, decentralizovanou a cenově výhodnou možnost automatizace. Nabízí všechny stejné funkce jako původní verze dostupná ve službě Azure Automation, ale je navržená tak, aby využívala novější technologie v Azure.
Potenciální výhody: Aktualizujte rozšíření Start/Stop
Dopad: Středně
Další informace najdete v tématu Přehled řešení Start/Stop VMs v2.
TypZdroje: microsoft.automation/automationaccounts
ID doporučení: 57a08d06-8de2-4b9e-b1b7-889cfa844564
Azure AI Vyhledávač
Úložiště Azure AI Search Storage je z 80 % zaplněno; přidejte oddíl pro zvýšení kapacity
Úložiště Azure AI Search Storage je z 80 % zaplněno. Přidejte nový oddíl pro zvýšení kapacity. Pokud dosáhnete maximálního počtu povolených oddílů, upgradujte úroveň služby na vyšší úroveň.
Potenciální výhody: Zvyšte celkovou kapacitu úložiště.
Dopad: Středně
Další informace najdete v tématu Odhad kapacity pro úlohy dotazů a indexů – Azure AI Search
Typ prostředku: microsoft.search/searchservices
ID doporučení: 20c2eb91-7c3b-4744-8bd3-44820f563ce1
Kubernetes s podporou Azure Arc
Aktualizace verze rozhraní API pro třídy úložiště s podporou služby Azure Arc
Aktualizace verze rozhraní API pro třídy úložiště s podporou služby Azure Arc. Nejnovější verze poskytuje nejnovější funkce. V případě sady SDK upgradujte na nejnovější verzi balíčku. Ověřte, zda všechny požadavky rozhraní API obsahují parametr dotazu api-version.
Potenciální výhody: Přístup k nejnovějším funkcím
Dopad: Nízký
Další informace najdete v tématu Přehled služby Azure Arc – Azure Arc
Typ prostředku: microsoft.kubernetes/storageclasses
ID doporučení: 8e4b942f-1cdc-4fb8-bd1d-caba89629a98
Azure Cache for Redis
Mohlo by pro vás být výhodné použít instanci mezipaměti úrovně Enterprise
Tato instance služby Azure Cache for Redis využívá jednu nebo více pokročilých funkcí z následujícího seznamu – více než 6 horizontálních oddílů, geografická replikace, zónová redundance nebo trvalost. Zvažte přechod na mezipaměť úrovně Enterprise, abyste mohli prostředí Redis využít na maximum. Mezipaměti úrovně Enterprise nabízejí vyšší dostupnost, lepší výkon a výkonnější funkce, jako jsou aktivní geografická replikace.
Potenciální výhody: Lepší výkon, vyšší dostupnost a další funkce.
Dopad: Vysoko
Další informace najdete ve veřejně dostupné službě Azure Cache for Redis Enterprise
Typ prostředku: microsoft.cache/redis
ID doporučení: f160c11d-9aab-4d41-979f-d119dec02392
Trvalost Redis umožňuje trvalé uchování dat uložených v mezipaměti, aby bylo možné znovu data načíst v případě jejich ztráty.
Trvalost Redis umožňuje trvalé uchování dat uložených v Redis. Můžete také vytvářet snímky a zálohovat data. Pokud dojde k selhání hardwaru, trvale uchovaná data se automaticky načtou do instance mezipaměti. Ke ztrátě dat může dojít v případě selhání, kdy jsou uzly mezipaměti mimo provoz.
Potenciální výhody: Vyhněte se ztrátě dat kvůli selhání hardwaru nebo selhání uzlu mezipaměti
Dopad: Středně
Další informace najdete v tématu Konfigurace trvalosti dat – Premium Azure Cache for Redis – Azure Cache for Redis
Typ prostředku: microsoft.cache/redis
ID doporučení: e387838a-4fbc-47d5-9a3d-9d1aa218345
Mezipaměti služby Cloud Services se v srpnu 2024 vyřadí z provozu. Proveďte do té doby migraci, abyste se vyhnuli případným problémům.
Tato instance služby Azure Cache for Redis má závislost na službě Cloud Services (Classic), která se v srpnu 2024 vyřadí z provozu. Postupujte podle pokynů uvedených v odkazu Další informace a migrujte na instanci bez této závislosti. Pokud potřebujete upgradovat mezipaměť na Redis 6, mějte na paměti, že upgrade mezipaměti se závislostí na cloudových službách se nepodporuje. Před upgradem byste měli migrovat instanci mezipaměti do škálovací sady virtuálních počítačů. Další informace najdete v tématu /azure/azure-cache-for-redis/cache-faq, kde najdete podrobnosti o hostovaných mezipamětí cloudových služeb. Poznámka: Pokud jste dokončili migraci ze služby Cloud Services, může trvat až 24 hodin, než se toto doporučení odebere.
Potenciální výhody: Vyhněte se přerušení služeb migrací před vyřazením cloudových služeb.
Dopad: Vysoko
Další informace najdete v tématu Nejčastější dotazy ke službě Azure Managed Redis a Azure Cache for Redis – Azure Cache for Redis
Typ prostředku: microsoft.cache/redis
ID doporučení: 204cc04b-0e75-46f9-9a43-9bcb39955236
Použitím trvalosti s povoleným soft delete se mohou zvýšit náklady na úložiště.
Před použitím funkce trvalosti dat zkontrolujte, zda je ve vašem účtu úložiště povoleno měkké odstranění. Použití uchovávání dat s jemným odstraněním způsobuje velmi vysoké náklady na úložiště. Pro více informací se podívejte na /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account
Potenciální výhody: Vyhnout se vysokým nákladům na úložiště kvůli měkkému odstranění
Dopad: Středně
Další informace najdete v tématu Konfigurace trvalosti dat – Premium Azure Cache for Redis – Azure Cache for Redis
Typ prostředku: microsoft.cache/redis
ID doporučení: 77204a4e-03ed-4db5-b059-3c3a26145b43
Podpora protokolu TLS verze 1.0 a 1.1 končí 31. října 2024.
Podpora protokolu TLS 1.0/1.1 končí 31. října 2024. Nakonfigurujte mezipaměť tak, aby používala pouze protokol TLS 1.2 a vaše aplikace by měla používat protokol TLS 1.2 nebo novější. Další informace najdete v tématu https://aka.ms/TLSVersions.
Potenciální výhody: Udržujte mezipaměť zabezpečenou.
Dopad: Vysoko
Další informace najdete v tématu Odebrání protokolu TLS 1.0 a 1.1 z použití se službou Azure Cache for Redis – Azure Cache for Redis
Typ prostředku: microsoft.cache/redis
ID doporučení: faf7de8d-ccb9-4364-aad1-4852e489b2f3
Vložení mezipaměti do virtuální sítě klade vysoké požadavky na konfiguraci sítě. Jedná se o běžný zdroj incidentů, které mají dopad na zákaznické aplikace.
Vložení mezipaměti do virtuální sítě klade vysoké požadavky na konfiguraci sítě. Je obtížné síť nakonfigurovat přesně a vyhnout se tak ovlivnění funkčnosti mezipaměti. Při provádění změn konfigurace dalších síťových prostředků může snadno dojít k nechtěnému porušení mezipaměti. Jedná se o běžný zdroj incidentů, které mají dopad na zákaznické aplikace.
Potenciální výhody: Vyhněte se ovlivnění funkcí mezipaměti.
Dopad: Středně
Další informace najdete v tématu Migrace z mezipamětí VNet inject do mezipamětí Private Link – Azure Cache for Redis
Typ prostředku: microsoft.cache/redis
ID doporučení: dc33091b-a748-4418-b4b0-d3d97466efe4
Azure Container Apps
Verze rozhraní API, kterou používáte pro Microsoft.App, je zastaralá, použijte nejnovější verzi rozhraní API.
Verze rozhraní API, kterou používáte pro Microsoft.App, je zastaralá, použijte nejnovější verzi rozhraní API.
Potenciální výhody: stabilnější prostředí rozhraní API
Dopad: Nízký
Další informace najdete v referenčních informacích k šabloně Azure Resource Manageru pro Microsoft.App" – bicep, šablona ARM a referenční informace k AzAPI Terraformu.
Typ prostředku: microsoft.app/containerapps
ID doporučení: A0C6DF20-B77A-4215-A877-A8EE03CEB156
Povolení služby Java Stack k využití výkonu Javy
Povolte konfiguraci služby Java Stack, abyste vylepšili výkon, diagnostiku a spravovatelnost aplikací Java v Azure Container Apps. Využijte výhod funkcí, jako je automatické přizpůsobení paměti, metriky prostředí JVM, diagnostika, různé možnosti nasazení a nativní kompatibilita s aplikacemi Spring.
Potenciální výhody: Integrovaná podpora Javy pro lepší výkon a správu
Dopad: Středně
Další informace najdete v tématu Zapnutí funkcí Javy v Azure Container Apps.
Typ prostředku: microsoft.app/containerapps
ID doporučení: 135f09ad-9dbb-433d-8854-da272e05f435
Azure Cosmos DB
Migrace příloh ze služby Azure Cosmos DB do služby Azure Blob Storage
Všimli jsme si, že vaše kolekce Azure Cosmos používá starší verzi funkce příloh. Doporučujeme přílohy migrovat do služby Azure Blob Storage, abyste zvýšili odolnost a škálovatelnost dat v objektech blob.
Možné výhody: Vylepšení odolnosti a škálovatelnosti datových objektů příloh
Dopad: Středně
Další informace najdete v tématu Přílohy – Azure Cosmos DB for NoSQL
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80
Zvýšení odolnosti migrací účtů služby Azure Cosmos DB na průběžné zálohování
Pro vaše účty služby Azure Cosmos DB je nakonfigurované pravidelné zálohování. Pro tyto účty je nyní k dispozici průběžné zálohování a obnovení v určitém bodě v čase. Díky průběžnému zálohování můžete obnovit data k jakémukoli bodu v čase během posledních 30 dnů. Průběžné zálohování může být také cenově výhodnější, protože se uchovává pouze jedna kopie dat.
Potenciální výhody: Zlepšení odolnosti úloh Azure Cosmos DB
Dopad: Středně
Další informace najdete v tématu Průběžné zálohování s funkcí obnovení k určitému bodu v čase ve službě Azure Cosmos DB.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 52fef986-5897-4359-8b92-0f22749f0d73
Povolení sloučení oddílů za účelem konfigurace optimálního rozložení oddílů databáze
Váš účet obsahuje kolekce, které by mohly těžit ze sloučení oddílů. Minimalizací počtu oddílů se sníží omezení rychlosti a vyřeší problémy s fragmentací úložiště. Kontejnery z toho budou pravděpodobně těžit, pokud je < RU/s na fyzický oddíl 3000 RU a úložiště je < 20 GB.
Potenciální výhody: Zvýšení výkonu a snížení pravděpodobnosti omezování rychlosti
Dopad: Vysoko
Další informace najdete v tématu Sloučení oddílů (Preview) – Azure Cosmos DB
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: bf161e78-ce57-4198-82e8-a34522045518
Umožněte analýzu téměř v reálném čase nebo sestavování zpráv na datech Azure Cosmos DB.
Zrcadlení služby Azure Cosmos DB v Microsoft Fabric je nyní k dispozici v ukázkové verzi pro rozhraní NoSQL API. Pokud uvažujete o povolení analýzy téměř v reálném čase nebo vytváření sestav dat v Azure Cosmos DB, doporučujeme zkusit synchronizaci, abyste posoudili, zda je to vhodné pro vaši organizaci.
Potenciální výhody: Lepší analytický výkon
Dopad: Nízký
Další informace najdete v tématu Zrcadlené databáze Microsoft Fabric ze služby Azure Cosmos DB (Preview) – Microsoft Fabric.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 54537590-fff7-4680-bdf8-5e37b5cf0c12
Monitorujte data ve službě Azure Cosmos DB s využitím nastavení diagnostiky pro konkrétní prostředky.
Ušetřete náklady přepnutím na nastavení diagnostiky specifické pro prostředky pro službu Azure Cosmos DB, abyste získali podrobnější kontrolu nad protokoly a metrikami shromažďovanými pro vaše prostředky.
Potenciální výhody: Vylepšení monitorování a řešení potíží s prostředky Azure Cosmos DB
Dopad: Středně
Další informace najdete v tématu Monitorování dat pomocí nastavení diagnostiky – Azure Cosmos DB
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: a850ac78-dcea-485d-9c86-17a5f2cf56c4
Upgrade účtu služby Azure Cosmos DB na protokol TLS 1.2 nebo novější
K zajištění optimální spolehlivosti, zabezpečení a výkonu platforma vyžaduje, aby uživatelé služby Azure Cosmos DB byli zabezpečená připojení využívající protokol TLS (Transport Layer Security) 1.2 nebo novější.
Potenciální výhody: Vyšší zabezpečení a spolehlivost přenosů dat.
Dopad: Vysoko
Další informace najdete v tématu Samoobslužné vynucení minimální verze protokolu TLS ve službě Azure Cosmos DB – Azure Cosmos DB
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 5c48d9ec-397c-4f11-a342-929a1208c375
Azure Data Explorer
Snižte zásady mezipaměti u tabulek Data Exploreru
Na základě vašeho skutečného využití za poslední měsíc aktualizujte zásady mezipaměti tak, aby se pro tabulku zmenšila horká mezipaměť. Počet instancí v clusteru se určuje podle zatížení procesoru a příjmu dat, a ne podle množství dat uložených v horké mezipaměti, a v závislosti na využití se může měnit. Podle aktuálního využití změna mezipaměti nestačí ke snížení počtu instancí. Doporučujeme další optimalizace, jako jsou změna skladové položky, snížení zatížení procesoru a povolení automatického škálování, které umožňuje efektivní škálování na méně instancí.
Potenciální výhody: Snížení mezipaměti
Dopad: Středně
Další informace najdete v tématu Zásady ukládání do mezipaměti (horká a studená mezipaměť) – Kusto
TypProstředku: microsoft.kusto/clusters
ID doporučení: 9a3ea211-a282-4ab6-a63b-81024975b796
Azure Database for MySQL
Optimalizace nebo dělení tabulek v databázi, která má obrovskou velikost tabulkového prostoru
Maximální podporovaná velikost tabulkového prostoru na flexibilním serveru Azure Database for MySQL je 4 TB. Pokud chcete efektivně spravovat velké tabulky, doporučujeme tabulku optimalizovat nebo implementovat dělení. To pomůže distribuovat data mezi více souborů a zabránit dosažení pevného limitu 4 TB v tabulkovém prostoru.
Potenciální výhody: Optimalizací tabulky nebo implementací dělení je možné překonat omezení databázového systému, které omezuje prostor tabulek na maximálně 4 TB. Tento přístup zajišťuje efektivní správu úložiště pro velké tabulky a umožňuje lepší výkon a škálovatelnost.
Dopad: Vysoko
Další informace najdete v tématu Jak uvolnit prostor úložiště pomocí flexibilního serveru Azure Database for MySQL
Typ prostředku: microsoft.dbformysql/flexibleservers
ID doporučení: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6
Povolení automatického zvětšování úložiště pro flexibilní server MySQL
Automatické zvětšování úložiště brání serveru ve vyčerpání úložiště a v přechodu do režimu jen pro čtení.
Potenciální výhody: Zabránění serverům v přechodu jen pro čtení kvůli nedostatku úložiště
Dopad: Vysoko
Další informace najdete v tématu Úrovně služby – Flexibilní server Azure Database for MySQL
Typ prostředku: microsoft.dbformysql/flexibleservers
ID doporučení: 43b6411e-c197-4e3d-9295-af1b84e552cf
Přidání pravidel firewallu pro flexibilní server MySQL
Přidejte pravidla firewallu, abyste svůj server ochránili před neoprávněným přístupem.
Potenciální výhody: Přidání pravidel brány firewall může chránit váš server před neoprávněným přístupem
Dopad: Středně
Další informace najdete v tématu Správa pravidel brány firewall – Azure Portal – Flexibilní server Azure Database for MySQL
Typ prostředku: microsoft.dbformysql/flexibleservers
ID doporučení: 6e5238b4-d495-4bde-bc7b-17f5d67f696b
Aplikovat zámek pro odstranění prostředku
Uzamkněte svůj flexibilní server MySQL, abyste ho ochránili před náhodným odstraněním a úpravami ze strany uživatelů.
Potenciální výhody: Chrání server před náhodnými odstraněními a úpravami uživatelů.
Dopad: Nízký
Další informace najdete v tématu Uzamčení prostředků Azure za účelem ochrany infrastruktury – Azure Resource Manager
Typ prostředku: microsoft.dbformysql/flexibleservers
ID doporučení: be19e76c-125e-4f19-aa19-51e400e754fe
Služba Azure Database for MySQL – flexibilní server je při použití slabých, zastaralých protokolů TLSv1 nebo TLSv1.1 zranitelná.
V rámci podpory moderních standardů zabezpečení přestala komunitní edice MySQL podporovat komunikaci přes protokoly TLS (Transport Layer Security) 1.0 a 1.1. Microsoft brzy také přestane podporovat připojení přes TLSv1 a TLSv1.1 pro Azure Database for MySQL – flexibilní server, aby těmto moderním standardům zabezpečení vyhověl. Doporučujeme upgradovat klientský ovladač tak, aby podporoval TLSv1.2.
Potenciální výhody: Zabezpečený a silný protokol TLS pro komunikaci
Dopad: Vysoko
Další informace naleznete v tématu MySQL :: MySQL 5.7 Referenční příručka :: 6.3.2 Šifrované protokoly TLS a šifry připojení
Typ prostředku: microsoft.dbformysql/flexibleservers
ID doporučení: feae9d98-0d24-48eb-ac98-0cedeefd5b9a
Azure Dedicated HSM
Aktualizace služby Cloud HSM verze SDK
Proveďte aktualizaci na službu Microsoft Azure Cloud HSM verze SDK 1.0.0.0, které obsahuje opravy chyb a vylepšení.
Potenciální výhody: Nové funkce a opravy chyb.
Dopad: Středně
Další informace najdete v tématu GitHub – microsoft/MicrosoftAzureCloudHSM: Azure Cloud HSM SDK (Private Preview)
Typ prostředku: microsoft.hardwaresecuritymodules/cloudhsmclusters
ID doporučení: 5def6158-6b43-44af-9744-681ce65b0248
Azure IoT Hub
Náhradní trasa služby IoT Hub byla zakázaná
Zjistili jsme, že náhradní trasa ve vaší službě IoT Hub byla deaktivována. Když je náhradní trasa zakázaná, zprávy přestanou přicházet do výchozího koncového bodu. Pokud už nemůžete přijímat telemetrii při zpracování dat, zvažte opětovné povolení záložní trasy.
Potenciální výhody: Podřízené můžou využívat zprávy
Dopad: Nízký
Další informace najdete v tématu Vysvětlení směrování zpráv ve službě Azure IoT Hub – Azure IoT Hub
Typ prostředku: microsoft.devices/iothubs
ID doporučení: 31e5d980-53b5-4475-855e-b6d71b70c2af
Azure Kubernetes Service (AKS)
Použijte Standardní vyrovnávač zatížení
Váš cluster aktuálně používá nástroj pro vyrovnávání zatížení úrovně Basic. Tato funkce bude vyřazena 30. září 2025 a nebude podporována. Přechod na nástroj pro vyrovnávání zatížení úrovně Standard vám pomůže dosáhnout vysokého výkonu a správy s nízkou latencí síťového provozu v rámci oblastí i napříč oblastmi a zónami dostupnosti.
Potenciální výhody: Poskytuje vysoký výkon pro provoz mezi regiony a zónami dostupnosti (AZ).
Dopad: Středně
Další informace najdete v tématu Skladové položky Azure Load Balanceru.
Typ prostředku: microsoft.containerservice/managedclusters
ID doporučení: 0b341a36-99c1-41be-b9fb-71efd8029d31
Byla identifikována zastaralá Kubernetes API. Nepoužívejte zastaralé rozhraní API.
Cluster byl zjištěn pomocí zastaralých rozhraní API Kubernetes. Použití těchto rozhraní API může způsobit selhání operací, jako je upgrade clusteru, což vede k problémům s výkonem. Pokud chcete tato rozhraní API odebrat, postupujte podle průvodce migrací zastaralého rozhraní API Kubernetes.
Potenciální výhody: Osvědčený postup pro zajištění konzistentního výkonu
Dopad: Vysoko
Další informace najdete v tématu Průvodce migrací zastaralého rozhraní API.
Typ prostředku: microsoft.containerservice/managedclusters
ID doporučení: 37a054b6-21dc-4f5c-bdfe-360c0827205f
Vypršela platnost certifikátu ETCD
Platnost certifikátu ETCD vypršela. Aktualizujte ho prosím.
Potenciální výhody: Cluster bude fungovat správně.
Dopad: Středně
Další informace najdete v tématu Aktualizace nebo obměna přihlašovacích údajů pro cluster Azure Kubernetes Service (AKS) – Azure Kubernetes Service
Typ prostředku: microsoft.containerservice/managedclusters
ID doporučení: 6641760c-2bf8-41df-bac9-177af4a6b6b9
Aktivace přehledů o kontejnerech
Povolte přehledy kontejnerů, abyste mohli monitorovat stav clusteru AKS a metriky výkonu. Přehledy kontejnerů shromáždí protokoly a události, které vám pomohou ladit váš cluster.
Potenciální výhody: Monitorování stavu a výkonu clusteru AKS pomocí Container Insights za účelem zajištění toho, aby uzly a kontejnery fungovaly podle očekávání
Dopad: Středně
Další informace najdete v tématu Monitorování výkonu clusteru Kubernetes pomocí služby Container Insights – Azure Monitor
Typ prostředku: microsoft.containerservice/managedclusters
ID doporučení: dccd771b-3484-4a41-bdbf-00b35103d5bb
Použití řady virtuálních počítačů nejnovější generace, jako je řada Ddv5
Využijte nejnovější generaci virtuálních počítačů Azure, jako je řada Ddv5, pro zajištění lepšího výkonu a vyšší dostupnosti během událostí údržby hostitele. Tato řada virtuálních počítačů spouští v našich datových centrech nejnovější generaci hardwaru, což pomáhá optimalizovat výkon clusteru.
Potenciální výhody: Zajištění vysokého výkonu a nižšího dopadu událostí údržby s využitím nejnovější generace hardwaru Azure
Dopad: Nízký
Další informace najdete v tématu Řada velikostí Dpsv5 – Azure Virtual Machines
Typ prostředku: microsoft.containerservice/managedclusters
ID doporučení: deb97441-d830-49f6-b9a5-9d04306abde9
Azure Managed Workspace for Grafana
Aktualizace verze sady SDK služby Azure Managed Grafana
Zjistili jsme, že ke správě pracovního prostoru Grafana nebo k přístupu do tohoto prostoru byla použita starší verze sady SDK. Pokud chcete získat přístup ke všem nejnovějším funkcím, doporučujeme přepnout na nejnovější verzi sady SDK.
Potenciální výhody: Nejnovější sada Azure Managed Grafana SDK obsahuje nejnovější opravy a funkce.
Dopad: Středně
Další informace najdete v tématu Co je Azure Managed Grafana?
ResourceType: microsoft.dashboard/grafana
ID doporučení: c324c9de-e88a-4074-9727-c775a0b169b2
Azure Monitor
Pravidlo upozornění protokolu se zakázalo
Služba Azure Monitor zakázala pravidlo upozornění, protože způsobovalo problémy se službami. Pokud chcete pravidlo upozornění povolit, kontaktujte podporu.
Potenciální výhody: Zajištění průběžného monitorování a upozorňování na vaše prostředky
Dopad: Středně
Další informace naleznete v tématu Řešení potíží s upozorněními protokolu ve službě Azure Monitor – Azure Monitor
TypZdroje: microsoft.insights/scheduledqueryrules
ID doporučení: 03e77a09-fc67-4bb6-86ed-42bda42fb9ad
Opravte své pravidlo upozornění protokolu
Zjistili jsme, že jedno nebo několik vašich pravidel upozornění má v části podmínek uvedené neplatné dotazy. Pravidla upozornění protokolu se vytváří ve službě Azure Monitor a slouží ke spouštění analytických dotazů v určených intervalech. Výsledky dotazu určují, jestli je potřeba aktivovat upozornění. Analytické dotazy se v průběhu času můžou stát neplatnými kvůli změnám v odkazovaných prostředcích, tabulkách nebo příkazech. Doporučujeme opravit dotaz v pravidle upozornění, abyste zabránili jeho automatickému zakázání a zajistili pokrytí svých prostředků v Azure monitorováním.
Potenciální výhody: Zajištění průběžného monitorování a upozorňování na vaše prostředky
Dopad: Středně
Další informace naleznete v tématu Řešení potíží s upozorněními protokolu ve službě Azure Monitor – Azure Monitor
TypZdroje: microsoft.insights/scheduledqueryrules
ID doporučení: 2b5eac39-9f50-4d8d-bc9b-1e1e07c5c37e
Azure NetApp Files
Konfigurace standardní sítě pro svazek Azure NetApp Files
Převeďte základní svazek na standardní bez přerušení. Nastavení umožňuje vyšší limity IP adres a standardní funkce virtuální sítě, jako jsou skupiny zabezpečení sítě a směrování definované uživatelem v delegovaných podsítích.
Potenciální výhody: Zlepšení síťového směrování
Dopad: Středně
Další informace najdete v tématu Konfigurace síťových funkcí pro svazek Azure NetApp Files.
Typ prostředku: microsoft.netapp/netappaccounts
ID doporučení: d35fd191-4fa0-4949-8517-50750bd9672e
Migrace trezoru zálohování
Všechny zálohy ve svazku je potřeba migrovat do trezoru zálohování. Všimněte si, že toto doporučení automaticky zmizí za 24 hodin po migraci všech svazků ve vašem předplatném.
Potenciální výhody: Pomáhá při lepší správě záloh.
Dopad: Středně
Další informace najdete v tématu Správa zásad zálohování pro Azure NetApp Files.
Typ prostředku: microsoft.netapp/netappaccounts
ID doporučení: f1a7425d-69fa-463e-a2b0-f1d37cb995cf
Vyhněte se problému s připojením zadáním možností připojení NFSv4.1
Abyste se vyhnuli problémům s klienty připojovanými NFSv4.2 a zajištěním souladu s podporou, ujistěte se, že je verze NFSv4.1 zadaná v možnostech připojení, nebo je konfigurace klienta NFS nastavená tak, aby byla verze systému souborů NFS nastavená na verzi NFSv4.1.
Možné výhody: Vyhněte se problémům s montáží
Dopad: Středně
Typ prostředku: microsoft.netapp/netappaccounts/capacitypools/volumes
ID doporučení: 464a7366-ddae-4d74-9187-386bfc45e4f5
Doporučení pro omezení IP tras služby Azure NetApp Files
Virtuální síť přidružená ke svazku Azure NetApp Files překročila využití limitu tras, což by mohlo narušit připojení VM ke svazku ANF. Doporučuje se změnit síťové funkce ze základní na standardní, což eliminuje limit tras a poskytuje další výhody.
Potenciální výhody: Žádný dopad na omezení trasy a další výhody, jako je NSG, UDR, globální peering
Dopad: Vysoko
Další informace najdete v tématu Konfigurace síťových funkcí pro svazek Azure NetApp Files.
Typ prostředku: microsoft.netapp/netappaccounts/capacitypools/volumes
ID doporučení: 8a31e95c-1d95-477d-87f3-2cbdeb7c5bcc
Doporučení pro SDK skupiny svazků aplikací
Minimální verze rozhraní API pro funkci skupiny svazků aplikace Azure NetApp Files by měla být 2022-01-01. Pokud je to možné, doporučujeme použít verzi 2022-03-01, abyste mohli rozhraní API využít naplno.
Potenciální výhody: Povolení využití rozhraní API
Dopad: Středně
Další informace najdete v tématu Sady SDK služby Azure NetApp Files a nástroje rozhraní příkazového řádku.
Typ prostředku: microsoft.netapp/netappaccounts/capacitypools/volumes
ID doporučení: cd52642c-aa62-4231-b4a3-844175d9da2e
Konfigurace síťové topologie a řadičů domény
Nakonfigurujte topologii sítě a řadič domény tak, aby odpovídaly požadavkům služby Azure NetApp Files. Platforma zjistila, že řadič domény nakonfigurovaný v konektoru Active Directory služby Azure NetApp Files není dostupný, což vede k přerušení aplikace.
Potenciální výhody: Normalizovaný přístup k objemu
Dopad: Středně
Další informace najdete v tématu Vysvětlení pokynů pro návrh a plánování lokality služby Active Directory Domain Services.
Typ prostředku: microsoft.netapp/netappaccounts/capacitypools/volumes
ID doporučení: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0
Azure Site Recovery
Přepnutí na upozornění na zálohování založená na službě Azure Monitor
Přepnutím na upozornění na zálohování založená na službě Azure Monitor získáte možnost využívat různé výhody, jako jsou standardizovaná prostředí pro správu upozornění ve velkém, která nabízí Azure, možnost směrovat upozornění do různých kanálů oznámení a větší flexibilita při konfiguraci upozornění.
Potenciální výhody: Rozsáhlejší možnosti správy výstrah
Dopad: Středně
Další informace najdete v tématu Zálohování klasických upozornění pomocí služby Azure Backup – Azure Backup
Typ zdroje: microsoft.recoveryservices/vaults
ID doporučení: 06578866-1877-41e6-9d22-3ea5122e8048
Azure Spring Apps
Aktualizace verze rozhraní API služby Azure Spring Cloud
U prostředků v tomto předplatném jsme identifikovali volání rozhraní API ze zastaralého rozhraní API služby Azure Spring Cloud. Doporučujeme přejít na nejnovější verzi rozhraní API služby Spring Cloud. Je potřeba aktualizovat stávající kódy tak, aby používal nejnovější verzi rozhraní API. Také je potřeba upgradovat na nejnovější verzi sadu Azure SDK a Azure CLI. Tím si zajistíte nejnovější funkce a vylepšení výkonu.
Potenciální výhody: Nejnovější rozhraní API služby Azure Spring Cloud obsahuje nejnovější opravy, vylepšení výkonu a nové funkce.
Dopad: Středně
Další informace najdete v tématu Azure Spring Apps.
ResourceType: microsoft.appplatform/spring
ID doporučení: 7c3484ae-c299-46d0-912d-d77aaeb1feb7
Aktualizace zastaralé sady SDK služby Azure Spring Cloud na nejnovější verzi
Identifikovali jsme volání rozhraní API ze zastaralé sady SDK služby Azure Spring Cloud. Abyste získali nejnovější opravy, vylepšení výkonu a funkce, doporučujeme upgradovat na nejnovější verzi.
Potenciální výhody: Zlepšení spolehlivosti, výkonu a nových funkcí
Dopad: Středně
Další informace najdete v tématu Azure Spring Apps.
ResourceType: microsoft.appplatform/spring
ID doporučení: a0b3b756-caef-4f1c-9546-576e9f4cc7da
Azure Virtual Desktop
Chybějící oprávnění pro spuštění virtuálního počítače při připojení
Zjistili jsme, že jste povolili spuštění virtuálního počítače při připojení, ale v předplatném jste neudělili službě Azure Virtual Desktop oprávnění ke spouštění spravovaných virtuálních počítačů. Kvůli tomu uživatelé, kteří se připojují k fondům hostitelů, nezískají relaci vzdálené plochy. Požadavky najdete v dokumentaci k příslušným funkcím.
Potenciální výhody: Optimalizace nákladů na nasazení tím, že koncovým uživatelům umožní zapnout virtuální počítače jenom v případě, že je potřebují.
Dopad: Vysoko
Další informace najdete v tématu Konfigurace spuštění virtuálního počítače při připojení pro Azure Virtual Desktop.
ResourceType: microsoft.desktopvirtualization/hostpools
ID doporučení: 998920ce-4616-4980-9d5c-72a731524d8c
Azure VMware Solution
Je k dispozici upgrade na novou verzi HCX.
Vaše verze HCX není nejnovější. Je k dispozici upgrade na novou verzi HCX. Aktualizace systému VMware HCX nainstaluje nejnovější funkce, opravy problémů a aktualizace zabezpečení.
Potenciální výhody: Aktualizace systému VMware HCX nainstaluje nejnovější funkce, opravy problémů a opravy zabezpečení.
Dopad: Vysoko
Další informace naleznete v tématu TechDocs
ResourceType: microsoft.avs/privateclouds
ID doporučení: 78785b91-c41b-4d86-9a8f-37705c13c2a6
Batch
Obnovte svůj pool s novým obrazem
Váš fond využívá obraz s blížícím se datem platnosti. Vytvořte bazén znovu s novým obrazem, abyste se vyhnuli potenciálním přerušením. Seznam novějších imagí je k dispozici prostřednictvím rozhraní API ListSupportedImages.
Potenciální výhody: Vyhněte se potenciálním přerušením
Dopad: Vysoko
Další informace najdete v tématu Volba velikostí a obrazů virtuálních počítačů pro jednotlivé fondy – Azure Batch
Typ prostředku: microsoft.batch/batchaccounts
ID doporučení: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6
Znovu vytvořte svůj fond a získáte nejnovější funkce a opravy agentů uzlů.
Váš bazén má starého agenta uzlu. Zvažte opětovné vytvoření poolu, abyste získali nejnovější aktualizace agentů a opravy chyb.
Potenciální výhody: Vylepšené funkce a stabilita
Dopad: Středně
Další informace najdete v tématu Osvědčené postupy – Azure Batch
Typ prostředku: microsoft.batch/batchaccounts
ID doporučení: 962f2d6d-b2c7-4c48-9e61-2a857051815d
Odstraňte a znovu vytvořte svůj pool, abyste odstranili zastaralou interní komponentu.
Váš pool využívá zastaralou interní komponentu. Odstraňte a znovu vytvořte váš fond pro zlepšení stability a výkonu.
Potenciální výhody: Vylepšená stabilita a výkon
Dopad: Vysoko
Další informace najdete v tématu Osvědčené postupy – Azure Batch
Typ prostředku: microsoft.batch/batchaccounts
ID doporučení: a49b0685-56d6-468d-b879-7e021a2395e3
Odstraňte a znovu vytvořte fond s velikostí virtuálního stroje, která bude brzy vyřazena z provozu.
Váš fond využívá virtuální počítače A8 až A11, které se mají v březnu 2021 vyřadit z provozu. Odstraňte pool a znovu ho vytvořte s odlišnou velikostí virtuálního počítače.
Potenciální výhody: Vyhněte se potenciálním přerušením
Dopad: Vysoko
Další informace najdete v Analytických zprávách, elektronických knihách a bílých knihách.
Typ prostředku: microsoft.batch/batchaccounts
ID doporučení: 48ae14cb-10de-4bd9-a005-5c25f498649b
Pokud chcete zajistit, aby váš účet Batch zůstal funkční, upgradujte na nejnovější verzi rozhraní API.
Během posledních 14 dnů jste používali verzi rozhraní API pro správu nebo služby Batch, která je naplánována k vyřazení z provozu. Pokud chcete zajistit, aby váš účet Batch zůstal funkční, upgradujte na nejnovější verzi rozhraní API.
Potenciální výhody: Vylepšené funkce a stabilita
Dopad: Vysoko
Další informace najdete v tématu Životní cyklus a vyřazení rozhraní API služby Azure Batch.
Typ prostředku: microsoft.batch/batchaccounts
ID doporučení: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa
Content Delivery Network
Migrace služby Azure CDN Standard od Microsoftu (Classic) na úroveň Azure Front Door Standard nebo Premium
Azure CDN Standard od Microsoftu (Classic) je naplánované na vyřazení ze služby 30. září 2027. Doporučujeme použít nástroj pro migraci s nulovým výpadkem k přechodu na služby Front Door Standard a Premium SKU. Tyto možnosti nabízejí nejen paritu funkcí, ale také další funkce a rozšířené zabezpečení
Potenciální výhody: Vyhněte se potenciálním přerušením a využijte nové funkce.
Dopad: Středně
Další informace najdete v tématu O migraci klasické služby Azure CDN od Microsoftu na Azure Front Door.
Typ zdroje: microsoft.cdn/profiles
ID doporučení: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f
Key Vault
Vytvoření zálohy HSM
Vytvořte pravidelné zálohování HSM, abyste zabránili ztrátě dat a získali možnost v případě havárie obnovit HSM.
Potenciální výhody: Zlepšení ochrany před únikem informací
Dopad: Středně
Další informace najdete v tématu Osvědčené postupy pro zabezpečení spravovaného HSM služby Azure Key Vault.
Typ prostředku: microsoft.keyvault/managedhsms
ID doporučení: 12278831-341f-4933-85e6-40560e4a3405
Media Services
Ukončení mediálních služeb 30. června 2024
Od 1. července 2024 bude váš účet mediálních služeb sloužit jen pro čtení a všechny živé události a koncové body streamování se zastaví. Váš účet bude odstraněn 90 dní po datu vyřazení. Migrujte do jiného řešení a zvažte odstranění nepoužívaných účtů mediálních služeb.
Potenciální výhody: Před datem vyřazení přepněte na jinou službu, abyste zabránili výpadkům streamů videa.
Dopad: Vysoko
Další informace najdete v průvodci vyřazením ze služby Azure Media Services.
Typ prostředku: microsoft.media/mediaservices
ID doporučení: 107e13ec-4080-4666-9a0a-2ff0366cd1d7
MICROSOFT.APICENTER
Povolte statickou analýzu specifikací rozhraní API, abyste zajistili soulad s pokyny ke stylu rozhraní API vaší organizace.
Povolte lintování a analýzu definic rozhraní API ve vašem centru rozhraní API, abyste mohli zjišťovat a hlásit porušení pravidel v pokynech ke stylu rozhraní API vaší organizace. Pravidla můžou vynucovat syntaxi rozhraní API, styl, osvědčené postupy nebo pokyny specifické pro společnost.
Potenciální výhody: Zlepšení konzistence a dodržování předpisů definic rozhraní API
Dopad: Středně
Další informace najdete v tématu Provádění lintování a analýzy rozhraní API – Azure API Center
Typ prostředku: microsoft.apicenter/services
ID doporučení: b64191e1-69b1-4977-be74-284a0b1ff535
MICROSOFT.KUBERNETESRUNTIME
Aktualizace verze rozhraní API pro nástroj pro vyrovnávání zatížení AKS Arc MetalLB
Aktualizace verze rozhraní API pro nástroj pro vyrovnávání zatížení AKS Arc MetalLB. Nejnovější verze poskytuje nejnovější funkce. V případě sady SDK upgradujte na nejnovější verzi balíčku. Ověřte, zda všechny požadavky rozhraní API obsahují parametr dotazu api-version.
Potenciální výhody: Přístup k nejnovějším funkcím
Dopad: Nízký
Další informace najdete v tématu Nasazení rozšíření pro MetalLB pro Kubernetes s podporou Azure Arc pomocí Azure portálu – AKS s povolením Azure Arc.
Typ zdroje: microsoft.kubernetesruntime/bgppeers
ID doporučení: ce5286f5-c9f5-423c-adfd-affa73f87975
Aktualizace verze rozhraní API pro nástroj pro vyrovnávání zatížení AKS Arc MetalLB
Aktualizace verze rozhraní API pro nástroj pro vyrovnávání zatížení AKS Arc MetalLB. Nejnovější verze poskytuje nejnovější funkce. V případě sady SDK upgradujte na nejnovější verzi balíčku. Ověřte, zda všechny požadavky rozhraní API obsahují parametr dotazu api-version.
Potenciální výhody: Přístup k nejnovějším funkcím
Dopad: Nízký
Další informace najdete v tématu Nasazení rozšíření pro MetalLB pro Kubernetes s podporou Azure Arc pomocí Azure portálu – AKS s povolením Azure Arc.
Typ prostředku: microsoft.kubernetesruntime/loadbalancers
ID doporučení: 5a16c1dc-0e24-4e39-b462-bea6f1b0745e
SQL Server na Azure Virtual Machines
Modernizace SQL Serveru na virtuálním počítači Azure na spravovanou instanci SQL
Modernizujte svůj virtuální počítač s SQL Serverem na plně spravovanou službu Azure SQL Managed Instance pro zlepšení provozní dokonalosti, spolehlivosti a snížení celkových nákladů na vlastnictví. Využijte výhod integrované vysoké dostupnosti, oprav, údržby, zálohování a dalších možností a zachování známých funkcí SQL Serveru.
Potenciální výhody: Spravovaná služba, efektivita provozu, spolehlivost, úspory
Dopad: Vysoko
Další informace najdete v tématu Co je Azure SQL Managed Instance? – Azure SQL Managed Instance
Typ prostředku: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID doporučení: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa
Instalace hodnocení osvědčených postupů SQL na virtuálním počítači SQL
Hodnocení osvědčených postupů SQL poskytuje mechanismus hodnocení používání osvědčených postupů v konfiguraci virtuálního počítače Azure SQL, například indexů, zastaralých funkcí, využívání příznaku trasování, statistik atd. Výsledky hodnocení se nahrají do pracovního prostoru služby Log Analytics pomocí agenta Microsoft Monitoring Agent (MMA).
Potenciální výhody: Zkontrolujte konfiguraci serveru, kde najdete osvědčené postupy a vyšší efektivitu.
Dopad: Středně
Další informace najdete v tématu Posouzení osvědčených postupů SQL – SQL Server na virtuálních počítačích Azure
Typ prostředku: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID doporučení: 9e0a4a67-45b6-408b-b766-6c4822fca2ec
Storage
Zabránění dosažení limitu předplatného pro maximální počet účtů úložiště
Jedna oblast může podporovat maximálně 250 účtů úložiště na předplatné. Tohoto limitu jste již dosáhli nebo se jeho dosažení blížíte. Pokud dosáhnete tohoto limitu, v dané kombinaci předplatného a oblasti již nebudete moct vytvářet účty úložiště. Vyhodnoťte níže doporučenou akci, abyste se vyhnuli dosažení limitu.
Potenciální výhody: Ujistěte se, že nedosahujete limitu, který vám brání v vytváření dalších účtů úložiště.
Dopad: Vysoko
Další informace najdete v kontrolním seznamu výkonu a škálovatelnosti pro úložiště objektů blob – Azure Storage.
Typ zdroje: microsoft.storage/storageaccounts
ID doporučení: a0ad4f8c-f904-4b11-955d-e0044473c5fa
Aktualizujte na novější a spolehlivější verze sady Java SDK v12 služby Storage.
Všimli jsme si, že jedna nebo několik z vašich aplikací k zápisu dat do služby Azure Storage používá starší verzi sady Java SDK v12 služby Azure Storage. V použité verzi sady SDK je bohužel závažný problém, kdy se při opakováních (například v případě chyb HTTP 500) nahrávají nesprávná data, což má za následek zápis neplatných objektů. Tento problém je vyřešený v novějších verzích sady Java SDK v12.
Potenciální výhody: Problém je opravený v novějších verzích sady Java v12 SDK.
Dopad: Vysoko
Další informace najdete v dokumentaci k sadě Azure SDK pro Javu.
Typ zdroje: microsoft.storage/storageaccounts
ID doporučení: 3c374434-42e7-44db-8b0b-5b8ed970114b
Předplatná
Nastavení přípravných prostředí ve službě Azure App Service
Nasazení aplikace na slot a její následné přeřazení do produkčního prostředí zajistí, že všechny instance slotu jsou zahřáté před jejich přeřazením do produkčního prostředí. Tím se eliminují výpadky při nasazování aplikace. Přesměrování provozu je bezproblémové, a žádné žádosti nejsou z důvodu výměny operací zahozeny.
Potenciální výhody: Ověřte změny v přípravném slotu, poté přesuňte do produkčního prostředí.
Dopad: Nízký
Další informace najdete v tématu Nastavení přípravných prostředí ve službě Azure App Service – Azure App Service
Typ prostředku: microsoft.subscriptions/subscriptions
ID doporučení: 9c0c3708-17f6-4108-9aff-f0e052c3cd41
Předplatné s více než 10 virtuálními sítěmi by mělo být spravováno pomocí AVNM.
Předplatné s více než 10 virtuálními sítěmi by se mělo spravovat pomocí AVNM. Azure Virtual Network Manager je služba pro správu, která umožňuje seskupovat, konfigurovat, nasazovat a spravovat virtuální sítě globálně napříč předplatnými.
Potenciální výhody: Efektivita provozu bude zvýšena a spolehlivější.
Dopad: Středně
Další informace najdete v dokumentaci ke službě Azure Virtual Network Manager.
Typ prostředku: microsoft.subscriptions/subscriptions
ID doporučení: a58fd47f-d7b9-49dc-b763-c511d8774639
Upgrade na nejnovější verzi rozhraní API pro optimalizaci uhlíkové stopy
Upgradujte verzi rozhraní API pro optimalizaci uhlíkové stopy na verzi 2025-04-01, kde najdete aktualizované funkce a přístup ke škálovatelnému rozhraní API. Novější verze zlepšuje výkon a efektivitu při správě úloh optimalizace uhlíkové stopy.
Potenciální výhody: Přístup k novým funkcím a škálovatelnému rozhraní API
Dopad: Nízký
Další informace najdete v tématu Rozhraní REST API optimalizace emisí uhlíku v Azure (Preview)
Typ prostředku: microsoft.subscriptions/subscriptions
ID doporučení: f52ed1b8-9d60-469c-b1d8-b671043fe264
Virtual Machines
Upgrade na místě na Ubuntu Pro bez přerušení provozu pro rozšířené zabezpečení
Vzhledem k tomu, že Ubuntu 18.04 LTS je mimo standardní podporu, musí zákazníci přejít na Ubuntu Pro, které umožňuje rozšířenou údržbu zabezpečení až do roku 2028. Ubuntu Pro je prémiová image, která poskytuje nejkomplexnější opensourcové zabezpečení a současně rozšiřuje pokrytí balíčků na více než 23 000 balíčků.
Potenciální výhody: Ubuntu Pro umožňuje rozšířenou údržbu zabezpečení do roku 2028.
Dopad: Vysoko
Další informace najdete v tématu Místní upgrade na image Ubuntu Pro Linux v Azure – Azure Virtual Machines
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 4b25fc0f-b045-423b-a85a-241978696e36
Povolení základní excelence důvěryhodného spuštění a moderního zabezpečení pro stávající virtuální počítače generace 2
Trusted Launch (TL) nabízí moderní a provozní technologie pro virtuální počítače Azure s využitím zabezpečeného spouštění, virtuálního čipu TPM a ověření identity hosta. Tyto virtuální počítače generace 2 mají příležitost upgradovat na důvěryhodné spuštění Trusted Launch. Ujistěte se, že tyto virtuální počítače mají image i velikost virtuálního počítače, které jsou kompatibilní s TL.
Potenciální výhody: Zvýšení stavu zabezpečení na nižší úrovni pro virtuální počítače Gen2 tím, že chráníte před rootkity.
Dopad: Vysoko
Další informace najdete v tématu Důvěryhodné spuštění pro virtuální počítače Azure – Azure Virtual Machines
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: de7ddac0-29e6-4bff-a812-519d18184982
Pracovní vytížení
Nastavení parametru net.ipv4.tcp_keepalive_time na hodnotu 300 v operačním systému virtuálního počítače aplikace v úlohách SAP
V operačním systému virtuálního počítače aplikace upravte soubor /etc/sysctl.conf a přidejte parametr net.ipv4.tcp_keepalive_time = 300. Doporučujeme to provést u všech operačních systémů virtuálních počítačů aplikace v úlohách SAP, aby se zajistilo rychlejší opětovné připojení po převzetí služeb při selhání ASCS.
Potenciální výhody: Optimalizace virtuálních počítačů s aplikacemi SAP pro rychlejší připojení po převzetí služeb při selhání ASCS
Dopad: Středně
TypZdroje: microsoft.workloads/sapvirtualinstances/applicationinstances
ID doporučení: aafa012d-9696-4f5b-8f72-ffa083d7040d
Nastavení parametru net.ipv4.tcp_retries2 na hodnotu 15 v operačním systému virtuálního počítače aplikace v úlohách SAP
V operačním systému virtuálního počítače aplikace upravte soubor /etc/sysctl.conf a přidejte net.ipv4.tcp_retries2 = 15. Doporučujeme to provést u všech operačních systémů virtuálních počítačů aplikace v úlohách SAP, aby se zajistilo rychlejší opětovné připojení po převzetí služeb při selhání ASCS.
Potenciální výhody: Optimalizace virtuálních počítačů s aplikacemi SAP pro rychlejší připojení po převzetí služeb při selhání ASCS
Dopad: Středně
Další informace najdete v tématu Systém souborů NFS se zablokuje. Nové pokusy o připojení se také zablokují.
TypZdroje: microsoft.workloads/sapvirtualinstances/applicationinstances
ID doporučení: 797ce8ea-e16e-4b87-84da-fe3f3e872875
Nastavení parametru net.ipv4.tcp_keepalive_intvl na hodnotu 75 v operačním systému virtuálního počítače aplikace v úlohách SAP
V operačním systému virtuálního počítače aplikace upravte soubor /etc/sysctl.conf a přidejte parametr net.ipv4.tcp_keepalive_intvl = 75. Doporučujeme to provést u všech operačních systémů virtuálních počítačů aplikace v úlohách SAP, aby se zajistilo rychlejší opětovné připojení po převzetí služeb při selhání ASCS.
Potenciální výhody: Optimalizace virtuálních počítačů s aplikacemi SAP pro rychlejší připojení po převzetí služeb při selhání ASCS
Dopad: Středně
Další informace najdete v tématu Cluster SAP ASCS/SCS instance ve WSFC pomocí sdíleného disku v Azure.
TypZdroje: microsoft.workloads/sapvirtualinstances/applicationinstances
ID doporučení: c7af38cf-0f55-4843-9b53-66d929a621ae
Nastavení parametru net.ipv4.tcp_keepalive_probes na hodnotu 9 v operačním systému virtuálního počítače aplikace v úlohách SAP
V operačním systému virtuálního počítače aplikace upravte soubor /etc/sysctl.conf a přidejte parametr net.ipv4.tcp_keepalive_probes = 9. Doporučujeme to provést u všech operačních systémů virtuálních počítačů aplikace v úlohách SAP, aby se zajistilo rychlejší opětovné připojení po převzetí služeb při selhání ASCS.
Potenciální výhody: Optimalizace virtuálních počítačů s aplikacemi SAP pro rychlejší připojení po převzetí služeb při selhání ASCS
Dopad: Středně
Další informace najdete v tématu Cluster SAP ASCS/SCS instance ve WSFC pomocí sdíleného disku v Azure.
TypZdroje: microsoft.workloads/sapvirtualinstances/applicationinstances
ID doporučení: 2fc002b9-ad07-40f0-8418-a6f3ef928499
Nastavení parametru net.ipv4.tcp_tw_recycle na hodnotu 0 v operačním systému virtuálního počítače aplikace v úlohách SAP
V operačním systému virtuálního počítače aplikace upravte soubor /etc/sysctl.conf a přidejte net.ipv4.tcp_tw_recycle = 0. Doporučujeme to provést u všech operačních systémů virtuálních počítačů aplikace v úlohách SAP, aby se zajistilo rychlejší opětovné připojení po převzetí služeb při selhání ASCS.
Potenciální výhody: Optimalizace virtuálních počítačů s aplikacemi SAP pro rychlejší připojení po převzetí služeb při selhání ASCS
Dopad: Středně
Další informace najdete v tématu Systém souborů NFS se zablokuje. Nové pokusy o připojení se také zablokují.
TypZdroje: microsoft.workloads/sapvirtualinstances/applicationinstances
ID doporučení: 9e273e91-2876-4999-a7cf-7281bf7be031
Nastavení parametru net.ipv4.tcp_tw_reuse na hodnotu 0 v operačním systému virtuálního počítače aplikace v úlohách SAP
V operačním systému virtuálního počítače aplikace upravte soubor /etc/sysctl.conf a přidejte net.ipv4.tcp_tw_reuse = 0. Doporučujeme to provést u všech operačních systémů virtuálních počítačů aplikace v úlohách SAP, aby se zajistilo rychlejší opětovné připojení po převzetí služeb při selhání ASCS.
Potenciální výhody: Optimalizace virtuálních počítačů s aplikacemi SAP pro rychlejší připojení po převzetí služeb při selhání ASCS
Dopad: Středně
Další informace najdete v tématu Systém souborů NFS se zablokuje. Nové pokusy o připojení se také zablokují.
TypZdroje: microsoft.workloads/sapvirtualinstances/applicationinstances
ID doporučení: 528d06a-8652-479e-8eec-92d41174210f
Nastavení parametru net.ipv4.tcp_retries1 na hodnotu 3 v operačním systému virtuálního počítače aplikace v úlohách SAP
V operačním systému virtuálního počítače aplikace upravte soubor /etc/sysctl.conf a přidejte net.ipv4.tcp_retries1 = 3. Doporučujeme to provést u všech operačních systémů virtuálních počítačů aplikace v úlohách SAP, aby se zajistilo rychlejší opětovné připojení po převzetí služeb při selhání ASCS.
Potenciální výhody: Optimalizace virtuálních počítačů s aplikacemi SAP pro rychlejší připojení po převzetí služeb při selhání ASCS
Dopad: Středně
Další informace najdete v tématu Systém souborů NFS se zablokuje. Nové pokusy o připojení se také zablokují.
TypZdroje: microsoft.workloads/sapvirtualinstances/applicationinstances
ID doporučení: 1a778001-f50a-4e08-a03d-ed2e40f4cc15
Zajistěte, aby operační systém ve virtuálním počítači aplikace byl podporován ve spojení s typem databáze pro úlohu SAP.
Operační systém na virtuálních počítačích v úloze SAP musí být podporovaný pro vybraný typ databáze. Podívejte se na poznámku SAP 1928533, kde najdete správné kombinace OS-DB pro virtuální počítače ASCS, Database a Application. Pomůže vám to zajistit vyšší výkon a lepší podporu pro vaše systémy SAP.
Potenciální výhody: Vylepšený výkon a podpora úloh SAP
Dopad: Středně
TypZdroje: microsoft.workloads/sapvirtualinstances/applicationinstances
ID doporučení: 15ab1e61-048c-47e0-9e10-fa55762efd49
Pokud chcete zabránit poškození metadat XFS v úlohách SAP, zakažte v operačním systému SLES příkaz fstrim.
Příkaz fstrim prohledává systém souborů a pro každý nalezený nepoužívaný blok odesílá příkazy UNMAP. To je užitečné v dynamicky zajišťovaném systému v případě přetížení systému. Nedoporučuje se provozovat SAP HANA na nadměrně přiděleném úložném poli. Aktivní příkaz fstrim může způsobit poškození metadat XFS. Viz poznámka k SAP: 2205917
Potenciální výhody: Zajištění vysoké spolehlivosti systému souborů v úlohách SAP
Dopad: Vysoko
Další informace naleznete v tématu Zakázání fstrim – za jakých podmínek?
TypZdroje: microsoft.workloads/sapvirtualinstances/applicationinstances
ID doporučení: cbb610fd-5caf-445e-943b-8175c77f118
Ujistěte se, že je na všech síťových kartách povolené zrychlené síťové připojení pro zlepšení výkonu SAP úloh.
Latence sítě mezi virtuálními počítači aplikace a virtuálními počítači databáze pro úlohy SAP musí být 0,7 ms nebo menší. Pokud akcelerované síťové služby nejsou povolené, může latence sítě překročit prahovou hodnotu 0,7 min.
Potenciální výhody: Nízká latence sítě a vyšší výkon v úloze SAP
Dopad: Vysoko
Další informace najdete v tématu Plánování úloh SAP a kontrolní seznam nasazení.
TypZdroje: microsoft.workloads/sapvirtualinstances/applicationinstances
ID doporučení: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d
Virtuální počítač není certifikovaný! Pokud chcete dosáhnout lepšího výkonu a podpory, ujistěte se, že je virtuální počítač certifikovaný pro SAP v Azure.
Virtuální počítač není certifikovaný! Pokud chcete dosáhnout lepšího výkonu a podpory, ujistěte se, že je virtuální počítač certifikovaný pro SAP v Azure.
Potenciální výhody: Vylepšený výkon a podpora úloh SAP
Dopad: Středně
TypZdroje: microsoft.workloads/sapvirtualinstances/applicationinstances
ID doporučení: a0609b82-7756-11ec-8827-7c50798c1d82
Ověření podpory operačního systému na virtuálním počítači ASCS v kombinaci s typem databáze v úloze SAP
Operační systém na virtuálních počítačích v úloze SAP musí být podporovaný pro vybraný typ databáze. Podívejte se na poznámku SAP 1928533, kde najdete správné kombinace OS-DB pro virtuální počítače ASCS, Database a Application. Pomůže vám to zajistit vyšší výkon a lepší podporu pro vaše systémy SAP.
Potenciální výhody: Vylepšený výkon a podpora úloh SAP
Dopad: Středně
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: b07e6fcd-1741-477a-b8f0-0bf90c1aef10
Pokud chcete zabránit poškození metadat XFS v úlohách SAP, zakažte v operačním systému SLES příkaz fstrim.
Příkaz fstrim prohledává systém souborů a pro každý nalezený nepoužívaný blok odesílá příkazy UNMAP. To je užitečné v dynamicky zajišťovaném systému v případě přetížení systému. Nedoporučuje se provozovat SAP HANA na nadměrně přiděleném úložném poli. Aktivní příkaz fstrim může způsobit poškození metadat XFS. Viz poznámka k SAP: 2205917
Potenciální výhody: Zajištění vysoké spolehlivosti systému souborů v úlohách SAP
Dopad: Vysoko
Další informace naleznete v tématu Zakázání fstrim – za jakých podmínek?
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 4c3cfb18-c43f-42e5-8814-552b86bac6ff
Ujistěte se, že je na všech síťových kartách povolené zrychlené síťové připojení pro zlepšení výkonu SAP úloh.
Latence sítě mezi virtuálními počítači aplikace a virtuálními počítači databáze pro úlohy SAP musí být 0,7 ms nebo menší. Pokud akcelerované síťové služby nejsou povolené, může latence sítě překročit prahovou hodnotu 0,7 min.
Potenciální výhody: Nízká latence sítě a vyšší výkon v úloze SAP
Dopad: Vysoko
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 7f921999-e9e3-4193-8b77-10382beb4dc9
Virtuální počítač není certifikovaný! Pokud chcete dosáhnout lepšího výkonu a podpory, ujistěte se, že je virtuální počítač certifikovaný pro SAP v Azure.
Virtuální počítač není certifikovaný! Pokud chcete dosáhnout lepšího výkonu a podpory, ujistěte se, že je virtuální počítač certifikovaný pro SAP v Azure.
Potenciální výhody: Vylepšený výkon a podpora úloh SAP
Dopad: Středně
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 2435ce38-ad73-4d5e-ab40-8e508f915796
Úprava nastavení semaforu jádra Linuxu pro zajištění lepšího výkonu a spolehlivosti SAP
Parametry jádra Linuxu je potřeba upravit tak, aby splňovaly požadavky softwaru SAP. Nastavení semaforu by mělo odpovídat poznámkám IBM
Potenciální výhody: Vylepšený výkon a podpora úloh SAP
Dopad: Středně
Další informace najdete v tématu Požadavky na parametry jádra (Linux)
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 78a6427a-8307-4077-9503-50258fc03798
Úprava parametru vm.swappiness v jádru Linuxu kvůli lepší spolehlivosti SAP s databází DB2.
Upravit parametr jádra vm.swappiness pro lepší výkon a spolehlivost SAP s databází DB2.
Potenciální výhody: Vylepšený výkon a podpora úloh SAP
Dopad: Středně
Další informace najdete v tématu Požadavky na parametry jádra (Linux)
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee
Úprava parametru jádra Linuxu pro přidělení paměti overcommit pro virtuální stroj kvůli lepší spolehlivosti SAP s databází DB2
Úprava parametru jádra Linuxu pro přidělování nadměrné paměti kvůli lepšímu výkonu a spolehlivosti SAP s databází DB2.
Potenciální výhody: Vylepšený výkon a podpora úloh SAP
Dopad: Středně
Další informace najdete v tématu Požadavky na parametry jádra (Linux)
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6
Úprava parametru pro náhodnost prostoru VA jádra Linuxu pro lepší zabezpečení SAP na databázi DB2
Úprava parametru pro náhodnost prostoru VA jádra Linuxu pro lepší zabezpečení SAP na databázi DB2
Potenciální výhody: Vylepšené zabezpečení pro úlohy SAP
Dopad: Středně
Další informace najdete v tématu Minimální navrhované hodnoty parametrů jádra v Linuxu.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: f632b889-88b5-4bf6-adb0-c1c65bd4ba55
Úprava nastavení semaforu jádra Linuxu pro zajištění lepšího výkonu a spolehlivosti SAP
Parametry jádra Linuxu je potřeba upravit tak, aby splňovaly požadavky softwaru SAP. Nastavení semaforu by mělo odpovídat poznámkám SAP Note 2936683
Potenciální výhody: Spolehlivost SAP v Oracle Linuxu
Dopad: Středně
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b
Ujistěte se, že typ virtuálního počítače pro databázi HANA podporuje scénář HANA ve vašem pracovním zatížení SAP.
Pro konkrétní scénář HANA je potřeba vybrat správný typ virtuálního počítače. Mezi možné scénáře HANA patří OLAP, OLTP, OLAP: škálování a OLTP: škálování. Podívejte se na poznámku SAP 1928533 pro správný typ virtuálního počítače pro vaši úlohu SAP. Pomůže vám to zajistit vyšší výkon a lepší podporu pro vaše systémy SAP.
Potenciální výhody: Vylepšený výkon a podpora úloh SAP
Dopad: Středně
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: cd3d9525-7315-42af-a005-a61aea23d20c
Ujistěte se, že operační systém ve virtuálním počítači databáze je podporován pro typ databáze ve vaší zátěži SAP.
Operační systém na virtuálních počítačích v úloze SAP musí být podporovaný pro vybraný typ databáze. Podívejte se na poznámku SAP 1928533, kde najdete správné kombinace OS-DB pro virtuální počítače ASCS, Database a Application. Pomůže vám to zajistit vyšší výkon a lepší podporu pro vaše systémy SAP.
Potenciální výhody: Vylepšený výkon a podpora úloh SAP
Dopad: Středně
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 083322ac-d997-414e-a6bd-f01187204ab6
Pokud chcete zabránit poškození metadat XFS v úlohách SAP, zakažte v operačním systému SLES příkaz fstrim.
Příkaz fstrim prohledává systém souborů a pro každý nalezený nepoužívaný blok odesílá příkazy UNMAP. To je užitečné v dynamicky zajišťovaném systému v případě přetížení systému. Nedoporučuje se provozovat SAP HANA na nadměrně přiděleném úložném poli. Aktivní příkaz fstrim může způsobit poškození metadat XFS. Viz poznámka k SAP: 2205917
Potenciální výhody: Zajištění vysoké spolehlivosti systému souborů v úlohách SAP
Dopad: Vysoko
Další informace naleznete v tématu Zakázání fstrim – za jakých podmínek?
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: c61597cf-c7b2-4f9c-bbd0-49fb4762278c
Pro vyšší výkon a lepší podporu se ujistěte, že se pro databázi HANA podporuje typ systému souborů pro data HANA.
Pro různé svazky SAP HANA, kdy se používá asynchronní V/V, SAP podporuje jen systémy souborů ověřené v rámci certifikace zařízení SAP HANA. Když se použije nepodporovaný systém souborů, může docházet k různým provozním problémům, například k zablokování při obnovování a chybovým ukončením indexovacího serveru. Přečtěte si poznámku SAP 2972496.
Potenciální výhody: Lepší výkon a podpora databáze HANA v úlohách SAP
Dopad: Vysoko
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c
Pro vyšší výkon a lepší podporu se ujistěte, že typ systému souborů pro protokoly HANA je podporován pro databázi HANA.
Pro různé svazky SAP HANA, kdy se používá asynchronní V/V, SAP podporuje jen systémy souborů ověřené v rámci certifikace zařízení SAP HANA. Když se použije nepodporovaný systém souborů, může docházet k různým provozním problémům, například k zablokování při obnovování a chybovým ukončením indexovacího serveru. Přečtěte si poznámku SAP 2972496.
Potenciální výhody: Lepší výkon a podpora databáze HANA v úlohách SAP
Dopad: Vysoko
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 70cec929-4e06-4334-ab73-15c48fb4dc6f
Pro vyšší výkon a lepší podporu se ujistěte, že se pro databázi HANA podporuje typ sdíleného systému souborů HANA.
Pro různé svazky SAP HANA, kdy se používá asynchronní V/V, SAP podporuje jen systémy souborů ověřené v rámci certifikace zařízení SAP HANA. Když se použije nepodporovaný systém souborů, může docházet k různým provozním problémům, například k zablokování při obnovování a chybovým ukončením indexovacího serveru. Přečtěte si poznámku SAP 2972496.
Potenciální výhody: Lepší výkon a podpora databáze HANA v úlohách SAP
Dopad: Vysoko
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: f8fece56-6392-4ee9-b9c1-9bafd056037f
Optimalizace konfigurace sítě pro vylepšenou interní komunikaci HANA v úlohách SAP
Ověřte, že je pro interní komunikaci HANA k dispozici co nejvíce klientských portů. Musíte také zajistit, abyste explicitně vyloučili porty používané procesy a aplikacemi, které se vážou s konkrétními porty, úpravou parametru net.ipv4.ip_local_reserved_ports s rozsahem 9000–64999.
Potenciální výhody: Vylepšená interní komunikace HANA
Dopad: Nízký
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: b081afb7-0106-4b69-8bc6-9f9ea1e57728
Aby nedocházelo k regresím výkonu, odkládací prostor v systémech HANA by měl mít v úlohách SAP velikost 2 GB.
Nakonfigurujte malý odkládací prostor, 2 GB pro SLES/RHEL, abyste se vyhnuli regresím výkonu v době vysokého využití paměti v operačním systému. Obvykle je lepší, když se aktivity ukončí kvůli chybám způsobeným nedostatkem paměti. Tím se zajistí, že je celkový systém stále použitelný a budou ukončeny pouze určité požadavky.
Potenciální výhody: Vyhněte se regresím výkonu v době vysokého využití
Dopad: Vysoko
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 416eefce-4efb-4219-8876-c11f51e81365
Ujistěte se, že je na všech síťových kartách povolené zrychlené síťové připojení pro zlepšení výkonu SAP úloh.
Latence sítě mezi virtuálními počítači aplikace a virtuálními počítači databáze pro úlohy SAP musí být 0,7 ms nebo menší. Pokud akcelerované síťové služby nejsou povolené, může latence sítě překročit prahovou hodnotu 0,7 min.
Potenciální výhody: Nízká latence sítě a vyšší výkon v úloze SAP
Dopad: Vysoko
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: a742dd2f-a022-45a2-8948-6741b460c461
Virtuální počítač není certifikovaný! Pokud chcete dosáhnout lepšího výkonu a podpory, ujistěte se, že je virtuální počítač certifikovaný pro SAP v Azure.
Virtuální počítač není certifikovaný! Pokud chcete dosáhnout lepšího výkonu a podpory, ujistěte se, že je virtuální počítač certifikovaný pro SAP v Azure.
Potenciální výhody: Vylepšený výkon a podpora úloh SAP
Dopad: Středně
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: a07aa063-45a8-4538-9bd5-41f4a8abff4b
Další kroky
Další informace o efektivitě provozu – Dobře navržená architektura Microsoft Azure