Doporučení pro spolehlivost

Článek
12/11/2023

Azure Advisor vám pomůže zajistit a zlepšit kontinuitu důležitých obchodních aplikací. Doporučení ke spolehlivosti získáte na kartě Spolehlivost na řídicím panelu Advisor.

Přihlaste se k portálu Azure.
Vyhledejte a vyberte Advisor z libovolné stránky.
Na řídicím panelu Advisor vyberte kartu Spolehlivost .

Služby AI

Blížíte se překročení kvóty úložiště 2 GB. Vytvoření standardní vyhledávací služby

Blížíte se překročení kvóty úložiště 2 GB. Vytvořte vyhledávací službu úrovně Standard. Operace indexování přestanou fungovat při překročení kvóty úložiště.

Přečtěte si další informace o omezeních služeb ve službě Azure AI Search.

Blížíte se překročení kvóty úložiště 50 MB. Vytvoření vyhledávací služby Basic nebo Standard

Blížíte se překročení kvóty úložiště 50 MB. Vytvořte vyhledávací službu úrovně Basic nebo Standard. Operace indexování přestanou fungovat při překročení kvóty úložiště.

Přečtěte si další informace o omezeních služeb ve službě Azure AI Search.

Blížíte se překročení dostupné kvóty úložiště. Pokud potřebujete další úložiště, přidejte další oddíly.

Blížíte se překročení dostupné kvóty úložiště. Pokud potřebujete další úložiště, přidejte další oddíly. Po překročení kvóty úložiště můžete dotazovat, ale operace indexování už nefungují.

Další informace o omezeních služeb ve službě Azure AI Search

Překročení kvóty pro tento prostředek

Zjistili jsme, že došlo k překročení kvóty pro váš prostředek. Můžete počkat, až se automaticky doplní brzy, nebo se odblokuje a znovu použijete prostředek, můžete ho upgradovat na placenou skladovou položku.

Další informace o Cognitive Service – CognitiveServiceQuotaExceeded (překročení kvóty pro tento prostředek)

Upgradujte aplikaci na nejnovější verzi rozhraní API z Azure OpenAI

Zjistili jsme, že máte prostředek Azure OpenAI, který se používá se starší verzí rozhraní API. Využijte nejnovější verzi rozhraní REST API k využití nejnovějších funkcí a funkcí.

Přečtěte si další informace o Cognitive Service – CogSvcApiVersionOpenAI (upgradujte aplikaci tak, aby používala nejnovější verzi rozhraní API z Azure OpenAI).

Upgradujte aplikaci na nejnovější verzi rozhraní API z Azure OpenAI

Přečtěte si další informace o službě Cognitive Service – verze rozhraní API: OpenAI (upgrade aplikace tak, aby používala nejnovější verzi rozhraní API z Azure OpenAI).

Analýza

Váš cluster s Ubuntu 16.04 není podporován

Zjistili jsme, že váš cluster HDInsight stále používá Ubuntu 16.04 LTS. 30. listopadu 2022 začalo ukončení podpory clusterů Azure HDInsight na Ubuntu 16.04 LTS. Existující clustery běží tak, jak jsou bez podpory Od Microsoftu. Zvažte opětovné sestavení clusteru s nejnovějšími imagemi.

Přečtěte si další informace o clusteru HDInsight – ubuntu1604HdiClusters (Váš cluster s Ubuntu 16.04 není podporován).

Upgrade clusteru HDInsight

Zjistili jsme, že váš cluster nepoužívá nejnovější image. Zákazníkům doporučujeme používat nejnovější verze imagí HDInsight, protože přinášejí nejlepší open source aktualizace, aktualizace Azure a opravy zabezpečení. K vydání HDInsight dochází každých 30 až 60 dnů. Zvažte přechod na nejnovější verzi.

Další informace o clusteru HDInsight – upgradeHDInsightCluster (upgrade clusteru HDInsight)

Váš cluster byl vytvořen před rokem.

Zjistili jsme, že váš cluster byl vytvořen před rokem. V rámci osvědčených postupů doporučujeme používat nejnovější image HDInsight, které přinášejí to nejlepší z opensourcových aktualizací, aktualizací Azure a oprav zabezpečení. Doporučená maximální doba trvání pro upgrady clusteru je méně než šest měsíců.

Další informace o clusteru HDInsight – clusterOlderThanAYear (cluster byl vytvořen před rokem).

Vaše disky clusteru Kafka jsou téměř plné

Datové disky používané zprostředkovateli Kafka v clusteru HDInsight jsou téměř plné. Když k tomu dojde, proces zprostředkovatele Apache Kafka nejde spustit a selže kvůli chybě plného disku. Pokud chcete zmírnit, vyhledejte dobu uchovávání pro každé téma Kafka, zálohujte soubory, které jsou starší, a restartujte zprostředkovatele.

Přečtěte si další informace o clusteru HDInsight – KafkaDiskSpaceFull (Disky clusteru Kafka jsou téměř plné).

Vytvoření clusterů ve vlastní virtuální síti vyžaduje více oprávnění

Vaše clustery s vlastní virtuální sítí byly vytvořeny bez oprávnění k připojení k virtuální síti. Ujistěte se, že uživatelé, kteří provádějí operace vytváření, mají oprávnění k akci Microsoft.Network/virtualNetworks/subnets/join před 30. zářím 2023.

Přečtěte si další informace o clusteru HDInsight – EnforceVNetJoinPermissionCheck (vytvoření clusterů ve vlastní virtuální síti vyžaduje další oprávnění).

Ukončení podpory Kafka 1.1 v clusteru HDInsight 4.0 Kafka

Od 1. července 2020 nemůžete vytvářet nové clustery Kafka se systémem Kafka 1.1 ve službě HDInsight 4.0. Existující clustery běží tak, jak jsou bez podpory Od Microsoftu. Zvažte přechod na Kafka 2.1 v HDInsight 4.0 nejpozději do 30. června 2020, abyste se vyhnuli možnému přerušení služeb nebo podpory.

Další informace o clusteru HDInsight – KafkaVersionRetirement (vyřazení Kafka 1.1 v clusteru HDInsight 4.0 Kafka).

Ukončení podpory starších verzí Sparku v clusteru HDInsight Spark

Od 1. července 2020 nemůžete vytvářet nové clustery Spark se Sparkem 2.1 a 2.2 ve službě HDInsight 3.6 a Spark 2.3 ve službě HDInsight 4.0. Existující clustery běží tak, jak jsou bez podpory Od Microsoftu.

Další informace o clusteru HDInsight – SparkVersionRetirement (vyřazení starších verzí Sparku v clusteru HDInsight Spark)

Povolení instalace důležitých aktualizací v clusterech HDInsight

Služba HDInsight instaluje ve vašem clusteru důležitou aktualizaci související s certifikáty. Některé zásady ve vašem předplatném ale brání službě HDInsight ve vytváření nebo úpravě síťových prostředků přidružených k vašim clusterům a instalaci této aktualizace. Proveďte akce, které službě HDInsight umožní vytvářet nebo upravovat síťové prostředky, jako je nástroj pro vyrovnávání zatížení, síťové rozhraní a veřejná IP adresa přidružené k vašim clusterům před 13. lednem 2021 05:00 UTC. Tým HDInsight provádí aktualizace mezi 13. lednem 2021 15:00 UTC a 16. lednem 2021 05:00 UTC. Selhání instalace této aktualizace může způsobit, že vaše clustery nebudou v pořádku a nepoužitelné.

Přečtěte si další informace o clusteru HDInsight – GCSCertRotation (povolení použití důležitých aktualizací pro clustery HDInsight).

Vyřazení a opětovné vytvoření clusterů HDInsight kvůli instalaci důležitých aktualizací

Služba HDInsight se pokusila na všech vašich spuštěných clusterech nainstalovat důležitou aktualizaci certifikátů. Kvůli některým změnám vlastní konfigurace ale nemůžeme na některé z vašich clusterů použít aktualizace certifikátů.

Přečtěte si další informace o clusteru HDInsight – GCSCertRotationRound2 (zahození a opětovné vytvoření clusterů HDInsight pro použití důležitých aktualizací).

Vyřazení a opětovné vytvoření clusterů HDInsight kvůli instalaci důležitých aktualizací

Přečtěte si další informace o clusteru HDInsight – GCSCertRotationR3DropRecreate (vyřaďte clustery HDInsight a vytvořte je znovu za účelem použití důležitých aktualizací).

Instalace důležitých aktualizací v clusterech HDInsight

Služba HDInsight se pokusila na všech vašich spuštěných clusterech nainstalovat důležitou aktualizaci certifikátů. Některé zásady ve vašem předplatném ale brání službě HDInsight ve vytváření nebo úpravě síťových prostředků přidružených k vašim clusterům a instalaci aktualizace. Odeberte nebo aktualizujte přiřazení zásad, aby služba HDInsight mohla vytvářet nebo upravovat síťové prostředky přidružené k vašim clusterům. Změňte přiřazení zásad před 21. lednem 2021 15:00 UTC, když tým HDInsight provádí aktualizace mezi 21. lednem 2021 05:00 UTC a 23. ledna 2021 05:00 UTC. Pokud chcete ověřit aktualizaci zásad, můžete se pokusit vytvořit síťové prostředky ve stejné skupině prostředků a podsíti, ve které je cluster. Selhání instalace této aktualizace může způsobit, že vaše clustery nebudou v pořádku a nepoužitelné. Cluster můžete také odstranit a znovu vytvořit před 25. lednem 2021, abyste zabránili tomu, aby cluster nebyl v pořádku a nepoužitelný. Služba HDInsight odešle další oznámení, pokud se nám nepodařilo použít aktualizaci na vaše clustery.

Další informace o clusteru HDInsight – GCSCertRotationR3PlanPatch (použití důležitých aktualizací pro clustery HDInsight)

Vyžaduje se akce: Migrace clusteru HDInsight A8 až A11 nejpozději do 1. března 2021

Toto oznámení dostáváte, protože máte jeden nebo více aktivních clusterů HDInsight A8, A9, A10 nebo A11. Virtuální počítače A8-A11 jsou vyřazené ve všech oblastech 1. března 2021. Po tomto datu se uvolní všechny clustery používající A8-A11. Migrujte ovlivněné clustery do jiného podporovaného virtuálního počítače HDInsight předhttps://azure.microsoft.com/pricing/details/hdinsight/ tímto datem. Další informace najdete na odkazu Další informace nebo nás kontaktujte na adrese askhdinsight@microsoft.com

Další informace o clusteru HDInsight – Vyřazení virtuálního počítače (vyžaduje se akce: Migrace clusteru A8–A11 HDInsight před 1. březnem 2021)

Compute

Služba Cloud Services (Classic) se vyřazuje z provozu. Migrace do 31. srpna 2024

Služba Cloud Services (Classic) se vyřazuje z provozu. Migrujte před 31. srpnem 2024, abyste se vyhnuli ztrátě dat nebo provozní kontinuitě.

Přečtěte si další informace o vyřazení prostředků – Vyřazení cloudových služeb (Klasické) se vyřazuje. Migrace do 31. srpna 2024)

Upgrade disků úrovně Standard připojených k virtuálnímu počítači s podporou úrovně Premium na disky úrovně Premium

Zjistili jsme, že používáte disky úrovně Standard s virtuálními počítači podporujícími premium a doporučujeme zvážit upgrade disků Úrovně Standard na disky Premium. U všech virtuálních počítačů s jednou instancí, které používají službu Premium Storage pro všechny disky operačního systému a datové disky, zaručujeme alespoň 99,9% připojení virtuálního počítače. Při rozhodování o upgradu zvažte tyto faktory. Prvním faktorem je, že upgrade vyžaduje restartování virtuálního počítače a tento proces trvá 3 až 5 minut. Druhým faktorem je, že pokud jsou virtuální počítače na seznamu klíčové produkční virtuální počítače, měli byste posoudit vylepšenou dostupnost s ohledem na náklady na disky Premium.

Přečtěte si další informace o virtuálním počítači – MigrateStandardStorageAccountToPremium (upgradujte disky úrovně Standard připojené k virtuálnímu počítači podporujícímu premium na disky Premium).

Povolení replikace virtuálních počítačů za účelem zajištění ochrany aplikací před oblastními výpadky

Virtuální počítače, které nemají povolenou replikaci do jiné oblasti, nejsou odolné vůči výpadkům oblastí. Replikace počítačů výrazně zkracuje jakýkoli nepříznivý obchodní dopad během výpadku oblasti Azure. Důrazně doporučujeme povolit replikaci všech virtuálních počítačů pro důležité obchodní informace z následujícího seznamu, abyste v případě výpadku mohli rychle vyvolat počítače ve vzdálené oblasti Azure. Další informace o virtuálních počítačích – ASRUnprotectedVM (Povolení replikace virtuálních počítačů za účelem ochrany aplikací před regionálním výpadkem)

Upgrade virtuálního počítače z nespravovaných disků Premium na Spravované disky bez dalších poplatků

Zjistili jsme, že váš virtuální počítač používá nespravované disky úrovně Premium, které je možné migrovat na spravované disky bez dalších poplatků. Spravované disky Azure nabízí vysokou odolnost, zjednodušenou správu služeb, vyšší cíl škálování a více možností výběru mezi několika typy disků. Tento upgrade je možné provést na portálu za méně než 5 minut.

Další informace o virtuálním počítači – UpgradeVMToManagedDisksWithoutAdditionalCost (upgrade virtuálního počítače z nespravovaných disků Premium na Spravované disky bez dalších poplatků)

Aktualizace protokolu odchozích připojení pro Azure Site Recovery na značky služeb

Filtrování na základě IP adres bylo identifikováno jako zranitelný způsob, jak řídit odchozí připojení pro brány firewall. Doporučujeme používat značky služeb jako alternativu pro řízení připojení. K povolení připojení počítačů ke službám Azure Site Recovery důrazně doporučujeme používat značky služeb.

Další informace o virtuálním počítači – ASRUpdateOutbound Připojení ivityProtocolToServiceTags (aktualizace protokolu odchozího připojení na značky služeb pro Azure Site Recovery)

Aktualizace konfigurace brány firewall pro povolení nových IP adres RHUI 4

Vaše škálovací sady virtuálních počítačů začnou přijímat obsah balíčku ze serverů RHUI4 12. října 2023. Pokud povolujete IP adresy RHUI 3 [https://aka.ms/rhui-server-list] přes bránu firewall a proxy server, povolte novým IP adresám RHUI 4 [https://aka.ms/rhui-server-list] pokračovat v přijímání aktualizací balíčků RHEL.

Přečtěte si další informace o virtuálním počítači – Rhui3ToRhui4MigrationV2 (aktualizujte konfigurace brány firewall tak, aby umožňovaly nové IP adresy RHUI 4).

Virtuální počítače ve vašem předplatném běží na imagích, které jsou naplánované pro vyřazení

Virtuální počítače ve vašem předplatném běží na imagích, které jsou naplánované na vyřazení. Jakmile je image zastaralá, nové virtuální počítače se nedají vytvořit z zastaralé image. Upgradujte na novější verzi image, abyste zabránili přerušení úloh.

Přečtěte si další informace o virtuálním počítači – VMRunningDeprecatedOfferLevelImage (virtuální počítače ve vašem předplatném běží na imagích, které jsou naplánované pro vyřazení).

Virtuální počítače ve vašem předplatném běží na imagích, které jsou naplánované pro vyřazení

Přečtěte si další informace o virtuálním počítači – VMRunningDeprecatedPlanLevelImage (virtuální počítače ve vašem předplatném běží na imagích, které jsou naplánované pro vyřazení).

Virtuální počítače ve vašem předplatném běží na imagích, které jsou naplánované pro vyřazení

Přečtěte si další informace o virtuálním počítači – VMRunningDeprecatedImage (virtuální počítače ve vašem předplatném běží na imagích, které jsou naplánované pro vyřazení).

Použití zón dostupnosti pro vyšší odolnost a dostupnost

Zóny dostupnosti (AZ) v Azure pomáhají chránit aplikace a data před selháním datového centra. Každou AZ tvoří jedno nebo několik datových center vybavených nezávislým napájením, chlazením a sítí. Navrhováním řešení s využitím zónových virtuálních počítačů můžete izolovat virtuální počítače pro případ selhání v jakékoli jiné zóně.

Přečtěte si další informace o virtuálních počítačích – AvailabilityZoneVM (pro zajištění lepší odolnosti a dostupnosti používejte zóny dostupnosti).

Zvýšení spolehlivosti dat s využitím spravovaných disků

Virtuální počítače ve skupině dostupnosti s disky, které sdílejí účty úložiště nebo jednotky škálování úložiště, nejsou odolné vůči selhání jednotlivých jednotek škálování úložiště během výpadků. Pokud chcete zajistit dostatečnou izolaci disků různých virtuálních počítačů ve skupině dostupnosti, abyste se vyhnuli kritickým prvkům způsobujícím selhání, proveďte migraci na spravované disky Azure.

Další informace o skupině dostupnosti – ManagedDisksAvSet (použití Spravované disky ke zlepšení spolehlivosti dat)

Přístup k povinným adresám URL chybějícím pro vaše prostředí Služby Azure Virtual Desktop

Aby se hostitel relace mohl správně nasadit a zaregistrovat do služby Azure Virtual Desktop, musíte do seznamu povolených přidat sadu adres URL pro případ, že váš virtuální počítač běží v omezeném prostředí. Po návštěvě odkazu Další informace se zobrazí minimální seznam adres URL, které potřebujete odblokovat, abyste měli úspěšného hostitele nasazení a funkční relace. Pokud v seznamu povolených chybí konkrétní adresy URL, můžete také vyhledat událost 3702 v protokolu událostí aplikace.

Přečtěte si další informace o virtuálním počítači – SessionHostNeedsAssistanceForUrlCheck (přístup k povinným adresám URL chybějícím pro prostředí Služby Azure Virtual Desktop).

Aktualizace konfigurace brány firewall pro povolení nových IP adres RHUI 4

Přečtěte si další informace o škálovací sadě virtuálních počítačů – Rhui3ToRhui4MigrationVMSS (aktualizace konfigurací brány firewall tak, aby umožňovala nové IP adresy RHUI 4).

Škálovací sady virtuálních počítačů ve vašem předplatném běží na imagích, které jsou naplánované na vyřazení

Škálovací sady virtuálních počítačů ve vašem předplatném běží na imagích, které jsou naplánované na vyřazení. Jakmile je image zastaralá, úlohy škálovací sady virtuálních počítačů už nebudou škálovat na více instancí. Upgradujte na novější verzi image, abyste zabránili přerušení úloh.

Přečtěte si další informace o škálovací sadě virtuálních počítačů – VMScaleSetRunningDeprecatedOfferImage (Škálovací sady virtuálních počítačů ve vašem předplatném běží na imagích, které jsou naplánované pro vyřazení).

Škálovací sady virtuálních počítačů ve vašem předplatném běží na imagích, které jsou naplánované na vyřazení

Přečtěte si další informace o škálovací sadě virtuálních počítačů – VMScaleSetRunningDeprecatedImage (Škálovací sady virtuálních počítačů ve vašem předplatném běží na imagích, které jsou naplánované pro vyřazení).

Škálovací sady virtuálních počítačů ve vašem předplatném běží na imagích, které jsou naplánované na vyřazení

Přečtěte si další informace o škálovací sadě virtuálních počítačů – VMScaleSetRunningDeprecatedPlanImage (Škálovací sady virtuálních počítačů ve vašem předplatném běží na imagích, které jsou naplánované pro vyřazení).

Kontejnery

Zvýšení minimálního počtu replik pro aplikaci kontejneru

Zjistili jsme, že minimální sada počtu replik pro vaši aplikaci kontejneru může být nižší než optimální. Zvažte zvýšení minimálního počtu replik pro lepší dostupnost.

Přečtěte si další informace o aplikaci Microsoft App Container App – ContainerAppMinimalReplicaCountTooLow (zvýšení minimálního počtu replik pro vaši aplikaci kontejneru).

Prodloužení platnosti certifikátu vlastní domény

Zjistili jsme, že se blíží vypršení platnosti certifikátu vlastní domény, který jste nahráli. Obnovte certifikát a nahrajte nový certifikát pro vaše aplikace kontejnerů.

Přečtěte si další informace o aplikaci Microsoft App Container App – ContainerAppCustomDomainCertificateNearExpiration (obnovení vlastního certifikátu domény).

V prostředí Container Apps byl zjištěn potenciální problém se sítí, který vyžaduje jeho opětovné vytvoření, aby se zabránilo problémům s DNS.

Byl zjištěn potenciální problém se sítí pro vaše prostředí Container Apps. Pokud chcete zabránit tomuto potenciálnímu problému se sítí, vytvořte nové prostředí Container Apps, znovu vytvořte kontejnerové aplikace v novém prostředí a odstraňte staré prostředí Container Apps.

Další informace o spravovaném prostředí – CreateNewContainerAppsEnvironment (Potenciální problém se sítí byl identifikován v prostředí Container Apps, který vyžaduje opětovné vytvoření, aby se zabránilo problémům s DNS).)

Ověření domény vyžadované pro prodloužení platnosti certifikátu App Service Certificate

Máte certifikát služby App Service, který je aktuálně ve stavu čekání na vystavení a vyžaduje ověření domény. Ověření vlastnictví domény způsobí neúspěšné vystavení certifikátu. Ověření domény není automatizované pro certifikáty služby App Service a vyžaduje vaši akci.

Přečtěte si další informace o certifikátu služby App Service – ASCDomainVerificationRequired (ověření domény potřebné k obnovení certifikátu služby App Service).

Clustery, které mají fondy uzlů s využitím nekomvidované řady B-Series

Cluster má jeden nebo více fondů uzlů s využitím nedopomnělé skladové položky virtuálního počítače s možností zvýšení kapacity. U nárazových virtuálních počítačů není 100% zaručená plná funkčnost virtuálního procesoru. Ujistěte se, že se virtuální počítače řady B-series nepoužívají v produkčním prostředí.

Přečtěte si další informace o službě Kubernetes – ClustersUsingBSeriesVMs (clustery s fondy uzlů využívající nedopomněnou řadu B-Series).

Upgrade na úroveň Standard pro klíčové a produkční clustery

Tento cluster má více než 10 uzlů a nepovolil úroveň Standard. Řídicí rovina Kubernetes na úrovni Free má omezené prostředky a není určená pro produkční použití ani žádný cluster s 10 nebo více uzly.

Další informace o službě Kubernetes – UseStandardpricingtier (upgrade na úroveň Standard pro klíčové a produkční clustery)

Doporučené rozpočty pro přerušení podů

Doporučené rozpočty přerušení podů. Zlepšete vysokou dostupnost služby.

Další informace o službě Kubernetes – PodDisruptionBudgetsRecommended (doporučené rozpočty přerušení podů)

Upgrade na nejnovější verzi agenta Kubernetes s podporou služby Azure Arc

Upgradujte na nejnovější verzi agenta, abyste si zajistili nejlepší prostředí Kubernetes s podporou služby Azure Arc, vyšší stabilitu a nové funkce.

Přečtěte si další informace o upgradu verze agenta K8s s podporou arc – Kubernetes s podporou Služby Arc (upgrade na nejnovější verzi agenta Kubernetes s podporou Azure Arc).

Databáze

Replikace – Přidání primárního klíče do tabulky, která ho aktuálně nemá

Na základě našeho interního monitorování jsme na vašem serveru repliky zaznamenali značné zpoždění replikace. K tomuto zpoždění dochází, protože server repliky přehrává protokoly přenosu v tabulce, která nemá primární klíč. Pokud chcete zajistit, aby se replika synchronizovala s primárním serverem a zachovala krok se změnami, přidejte primární klíče do tabulek na primárním serveru. Po přidání primárních klíčů znovu vytvořte server repliky.

Přečtěte si další informace o flexibilním serveru Azure Database for MySQL – MySqlFlexibleServerReplicaMissingPfb41 (replikace – Přidání primárního klíče do tabulky, která ho aktuálně nemá).

Vysoká dostupnost – Přidání primárního klíče do tabulky, která aktuálně nemá

Náš interní monitorovací systém zjistil značné zpoždění replikace na pohotovostním serveru vysoké dostupnosti. Hlavní příčinou prodlevy je přehrání protokolu přenosu na pohotovostním serveru v tabulce, která nemá primární klíč. Pokud chcete tento problém vyřešit a dodržovat osvědčené postupy, doporučujeme přidat do všech tabulek primární klíče. Po přidání primárních klíčů pokračujte zakázáním a opětovným povolením vysoké dostupnosti, abyste tento problém zmírnit.

Přečtěte si další informace o flexibilním serveru Azure Database for MySQL – MySqlFlexibleServerHAMissingPCF38 (Vysoká dostupnost – Přidání primárního klíče do tabulky, která ho aktuálně nemá.)

Dostupnost může mít vliv na vysokou fragmentaci paměti. Zvýšení rezervace paměti fragmentace, abyste se vyhnuli

Fragmentace a zatížení paměti můžou způsobit incidenty dostupnosti během převzetí služeb při selhání nebo operací správy. Zvýšení rezervace paměti pro fragmentaci pomáhá omezit selhání mezipaměti při vysokém zatížení paměti. Paměť pro fragmentaci je možné zvýšit pomocí nastavení maxfragmentationmemory-reserved dostupné v oblasti rozšířených nastavení.

Další informace o serveru Redis Cache – RedisCacheMemoryFragmentation (dostupnost může mít vliv na vysokou fragmentaci paměti. Zvyšte rezervaci paměti fragmentace, abyste se vyhnuli potenciálnímu efektu.)

Povolení zálohování Azure pro SQL na virtuálních počítačích

Povolte zálohování databází SQL na virtuálních počítačích s využitím zálohování Azure a využijte výhody zálohování s nulovou infrastrukturou, obnovení k určitému bodu v čase a centrální správy díky integraci skupiny dostupnosti SQL.

Další informace o virtuálním počítači SQL – EnableAzBackupForSQL (povolení zálohování Azure pro SQL na virtuálních počítačích)

Zvýšení dostupnosti PostgreSQL odebráním neaktivních slotů logické replikace

Náš interní systém indikuje, že váš server PostgreSQL může mít neaktivní sloty logické replikace. VYŽADUJE SE OKAMŽITÁ POZORNOST. Neaktivní logická replikace může mít za následek snížený výkon serveru a nedostupnost kvůli uchovávání souborů WAL a sestavení souborů snímků. Pokud chcete zvýšit výkon a dostupnost, důrazně doporučujeme provést okamžitou akci. Buď odstraňte neaktivní sloty replikace, nebo začněte využívat změny z těchto slotů, aby se pořadové číslo protokolu (LSN) slotů přecházeno a blíží se aktuálnímu LSN serveru.

Přečtěte si další informace o serveru PostgreSQL – OrcasPostgreSqlLogicalReplicationSlots (zlepšení dostupnosti PostgreSQL odebráním neaktivních slotů logické replikace).

Zvýšení dostupnosti PostgreSQL odebráním neaktivních slotů logické replikace

Náš interní systém označuje, že váš flexibilní server PostgreSQL může mít neaktivní sloty logické replikace. VYŽADUJE SE OKAMŽITÁ POZORNOST. Neaktivní sloty logické replikace můžou mít za následek snížený výkon serveru a nedostupnost kvůli uchovávání souborů WAL a sestavení souborů snímků. Pokud chcete zvýšit výkon a dostupnost, důrazně doporučujeme provést okamžitou akci. Buď odstraňte neaktivní sloty replikace, nebo začněte využívat změny z těchto slotů, aby se pořadové číslo protokolu (LSN) slotů přecházeno a blíží se aktuálnímu LSN serveru.

Přečtěte si další informace o flexibilním serveru Azure Database for PostgreSQL – OrcasPostgreSqlFlexibleServerLogicalReplicationSlots (zlepšení dostupnosti PostgreSQL odebráním neaktivních slotů logické replikace).

Konfigurace konzistentního režimu indexování pro kontejner Azure Cosmos DB

Všimli jsme si, že váš kontejner Azure Cosmos DB je nakonfigurovaný s režimem opožděného indexování, který může ovlivnit aktuálnost výsledků dotazu. Doporučujeme přepnout na konzistentní režim.

Přečtěte si další informace o účtu služby Azure Cosmos DB – CosmosDBLazyIndexing (konfigurace konzistentního režimu indexování v kontejneru Azure Cosmos DB).

Upgrade staré sady SDK služby Azure Cosmos DB na nejnovější verzi

Váš účet Azure Cosmos DB používá starou verzi sady SDK. Doporučujeme upgradovat na nejnovější verzi pro nejnovější opravy, vylepšení výkonu a nové funkce.

Přečtěte si další informace o účtu služby Azure Cosmos DB – CosmosDBUpgradeOldSDK (upgrade staré sady SDK služby Azure Cosmos DB na nejnovější verzi).

Upgrade zastaralé sady SDK služby Azure Cosmos DB na nejnovější verzi

Váš účet Azure Cosmos DB používá zastaralou verzi sady SDK. Doporučujeme upgradovat na nejnovější verzi pro nejnovější opravy, vylepšení výkonu a nové funkce.

Přečtěte si další informace o účtu služby Azure Cosmos DB – CosmosDBUpgradeOutdatedSDK (upgrade zastaralé sady SDK služby Azure Cosmos DB na nejnovější verzi).

Konfigurace klíče oddílu pro kontejnery Azure Cosmos DB

Vaše nedílné kolekce Azure Cosmos DB se blíží kvótě zřízeného úložiště. Migrujte tyto kolekce do nových kolekcí s definicí klíče oddílu, aby služba automaticky škálovala kapacitu.

Další informace o účtu služby Azure Cosmos DB – CosmosDBFixedCollections (konfigurace kontejnerů Azure Cosmos DB pomocí klíče oddílu)

Upgrade účtu Služby Azure Cosmos DB pro MongoDB na verzi 4.0 za účelem úspory nákladů na dotazy a úložiště a využití nových funkcí

Váš účet Služby Azure Cosmos DB pro MongoDB má nárok na upgrade na verzi 4.0. Snižte náklady na úložiště až o 55 % a náklady na dotazy až o 45 % upgradem na nový formát úložiště verze 4.0. Součástí verze 4.0 je také řada dalších funkcí, jako jsou transakce s více dokumenty.

Přečtěte si další informace o účtu služby Azure Cosmos DB – CosmosDBMongoSelfServeUpgrade (upgrade účtu Služby Azure Cosmos DB pro MongoDB na verzi 4.0 za účelem úspory nákladů na dotazy a úložiště a využití nových funkcí).

Přidání druhé oblasti pro produkční úlohy ve službě Azure Cosmos DB

Na základě jejich názvů a konfigurace jsme zjistili, že se účty Služby Azure Cosmos DB dají používat pro produkční úlohy. Tyto účty se v současné době nacházejí v jediné oblasti Azure. Konfigurací alespoň dvou oblastí Azure můžete zvýšit jejich dostupnost.

Poznámka:

Za další oblasti se účtují další náklady.

Další informace o účtu služby Azure Cosmos DB – CosmosDBSingleRegionProdAccounts (přidání druhé oblasti do produkčních úloh ve službě Azure Cosmos DB)

Povolení opakování na straně serveru (SSR) na účtu Služby Azure Cosmos DB pro MongoDB

Zjistili jsme, že váš účet vyvolává chybu TooManyRequests s kódem chyby 16500. Tento problém vám může pomoct zmírnit povolení opakování na straně serveru.

Přečtěte si další informace o účtu služby Azure Cosmos DB – CosmosDBMongoServerSideRetries (povolení opakování na straně serveru (SSR) ve vašem účtu Služby Azure Cosmos DB pro MongoDB).

Migrace účtu Služby Azure Cosmos DB pro MongoDB do verze 4.0 za účelem úspory nákladů na dotazy a úložiště a využití nových funkcí

Migrujte svůj účet databáze na nový účet databáze, abyste mohli využívat azure Cosmos DB pro MongoDB verze 4.0. Snižte náklady na úložiště až o 55 % a náklady na dotazy až o 45 % upgradem na nový formát úložiště verze 4.0. Součástí verze 4.0 je také řada dalších funkcí, jako jsou transakce s více dokumenty. Při upgradu musíte také migrovat data ze svého stávajícího účtu do nového účtu vytvořeného s použitím verze 4.0. S migrací dat vám může pomoct služba Azure Data Factory nebo Studio 3T.

Přečtěte si další informace o účtu služby Azure Cosmos DB – CosmosDBMongoMigrationUpgrade (migrace účtu Služby Azure Cosmos DB pro MongoDB na verzi 4.0 za účelem úspory nákladů na dotazy a úložiště a využití nových funkcí).

Váš účet služby Azure Cosmos DB nemá přístup k propojené službě Azure Key Vault hostující váš šifrovací klíč.

Zdá se, že konfigurace vašeho trezoru klíčů brání vašemu účtu služby Azure Cosmos DB v kontaktování trezoru klíčů kvůli přístupu ke spravovaným šifrovacím klíčům. Pokud jste nedávno provedli obměnu klíčů, ujistěte se, že předchozí klíč nebo verze klíče zůstane povolená a dostupná, dokud azure Cosmos DB nedokončí rotaci. Předchozí klíč nebo verzi klíče je možné zakázat po uplynutí 24 hodin nebo když se v protokolech auditu služby Azure Key Vault přestanou pro daný klíč nebo verzi klíče zobrazovat aktivity ze služby Azure Cosmos DB.

Další informace o účtu služby Azure Cosmos DB – CosmosDBKeyVaultWrap (Váš účet Služby Azure Cosmos DB nemá přístup k propojené službě Azure Key Vault hostující váš šifrovací klíč).

Vyhněte se rychlostním omezením způsobeným operacemi s metadaty

Ve vašem účtu jsme zjistili velký počet operací s metadaty. Vaše data ve službě Azure Cosmos DB, včetně metadat o databázích a kolekcích, se distribuují napříč oddíly. Na operace s metadaty se vztahuje limit jednotek žádostí (RU) vyhrazených systémem. Velký počet operací metadat může způsobit omezování rychlosti. Vyhněte se omezování rychlosti pomocí statických instancí klienta Azure Cosmos DB v kódu a ukládání názvů databází a kolekcí do mezipaměti.

Přečtěte si další informace o účtu služby Azure Cosmos DB – CosmosDBHighMetadataOperations (vyhněte se omezování rychlosti operací s metadaty).

Pomocí nového koncového bodu 3.6+ se připojte k upgradovanému účtu Služby Azure Cosmos DB pro MongoDB.

Zjistili jsme, že některé z vašich aplikací se připojují k upgradovanému účtu Služby Azure Cosmos DB pro MongoDB pomocí starší verze koncového bodu [accountname].documents.azure.com3.2. Použijte nový koncový bod [accountname].mongo.cosmos.azure.com (nebo jeho ekvivalent v suverénních cloudech, státní správě nebo omezeném cloudu).

Přečtěte si další informace o účtu služby Azure Cosmos DB – CosmosDBMongoNudge36AwayFrom32 (pro připojení k upgradovanému účtu Azure Cosmos DB pro MongoDB použijte nový koncový bod 3.6 nebo novější).

Pokud se chcete vyhnout závažným problémům, upgradujte sadu Async Java SDK v2 na verzi 2.6.14, případně upgradujte na sadu Java SDK v4, protože sada Async Java SDK v2 se vyřazuje z provozu.

Ve verzi 2.6.13 a nižší je kritická chyba sady Azure Cosmos DB Async Java SDK v2, která způsobuje chyby v případě, že je dosaženo globálního logického pořadového čísla (LSN) vyššího než maximální celočíselná hodnota. K těmto chybám služby dochází po velkém objemu transakcí v době životnosti kontejneru Azure Cosmos DB. Poznámka: Pro sadu Async Java SDK verze 2 existuje kritická oprava hotfix, ale přesto důrazně doporučujeme migrovat na sadu Java SDK v4.

Přečtěte si další informace o účtu služby Azure Cosmos DB – CosmosDBMaxGlobalLSNReachedV2 (upgrade na verzi 2.6.14 sady Async Java SDK v2, abyste se vyhnuli kritickému problému nebo upgradu na sadu Java SDK v4, protože sada Async Java SDK v2 je zastaralá).)

Upgrade na aktuální doporučenou verzi sady Java SDK v4 za účelem vyhnutí se závažnému problému

V sadě Azure Cosmos DB Java SDK verze 4.15 a nižší je kritická chyba, která způsobuje chyby, pokud je dosaženo globálního logického pořadového čísla (LSN) vyššího než maximální celočíselná hodnota. K těmto chybám služby dochází po velkém objemu transakcí v době životnosti kontejneru Azure Cosmos DB.

Přečtěte si další informace o účtu služby Azure Cosmos DB – CosmosDBMaxGlobalLSNReachedV4 (upgradujte na aktuální doporučenou verzi sady Java SDK v4, abyste se vyhnuli kritickému problému).

Integrace

Upgrade na nejnovější verzi rozhraní FarmBeats API

Identifikovali jsme volání verze rozhraní FarmBeats API, kterou plánujeme vyřadit z provozu. Doporučujeme přejít na nejnovější verzi rozhraní FarmBeats API, abyste si zajistili nepřerušený přístup k FarmBeats, nejnovější funkce a vylepšení výkonu.

Další informace o službě Azure FarmBeats – FarmBeatsApiVersion (upgrade na nejnovější verzi rozhraní API FarmBeats).

Upgrade na nejnovější verzi ADMA Java SDK

Zjistili jsme volání verze sady Java SDK azure Data Manageru pro zemědělství (ADMA), která je naplánovaná pro vyřazení. Doporučujeme přepnout na nejnovější verzi sady SDK, abyste zajistili nepřerušený přístup k ADMA, nejnovějším funkcím a vylepšením výkonu.

Další informace o Službě Azure FarmBeats – FarmBeatsJavaSdkVersion (upgrade na nejnovější verzi sady ADMA Java SDK)

Upgrade na nejnovější verzi ADMA DotNet SDK

Zjistili jsme volání verze sady ADMA DotNet SDK, která je naplánovaná pro vyřazení. Doporučujeme přepnout na nejnovější verzi sady SDK, abyste zajistili nepřerušený přístup k ADMA, nejnovějším funkcím a vylepšením výkonu.

Přečtěte si další informace o Službě Azure FarmBeats – FarmBeatsDotNetSdkVersion (upgrade na nejnovější verzi sady SDK dotNet ADMA).

Upgrade na nejnovější verzi ADMA JavaScript SDK

Zjistili jsme volání verze sady ADMA JavaScript SDK, která je naplánovaná pro vyřazení. Doporučujeme přepnout na nejnovější verzi sady SDK, abyste zajistili nepřerušený přístup k ADMA, nejnovějším funkcím a vylepšením výkonu.

Přečtěte si další informace o službě Azure FarmBeatsJavaScriptSdkVersion (upgrade na nejnovější verzi sady ADMA JavaScript SDK).

Upgrade na nejnovější verzi ADMA Python SDK

Zjistili jsme volání verze sady ADMA Python SDK, která je naplánovaná pro vyřazení. Doporučujeme přepnout na nejnovější verzi sady SDK, abyste zajistili nepřerušený přístup k ADMA, nejnovějším funkcím a vylepšením výkonu.

Další informace o Službě Azure FarmBeats – FarmBeatsPythonSdkVersion (upgrade na nejnovější verzi sady ADMA Python SDK)

Opakované vyjednávání protokolu SSL/TLS bylo zablokováno

Pokus o opakované vyjednávání protokolu SSL/TLS byl zablokován. K opakovanému vyjednávání dochází v případě, že je navázané připojení, ale přesto se požaduje klientský certifikát. Když je blokovaný, čtení kontextu. Request.Certificate ve výrazech zásad vrátí hodnotu null. Jako podporu různých scénářů ověřování klientských certifikátů povolte u názvů hostitele uvedených v seznamu možnost Vyjednat klientský certifikát. U klientů založených na prohlížeči může povolení této možnosti vést k tomu, že se klientovi zobrazí výzva k zadání certifikátu.

Další informace o službě Api Management – TlsRenegotiationBlocked (blokované opakované vyjednávání SSL/TLS)

Selhání obměny certifikátů názvu hostitele

Službě API Management se nepovedlo aktualizovat certifikát názvu hostitele ze služby Key Vault. Ujistěte se, že tento certifikát ve službě Key Vault existuje a že identita služby API Management má udělený přístup ke čtení tajných klíčů. Jinak služba API Management nemůže načítat aktualizace certifikátů ze služby Key Vault, což může vést k zablokování provozu rozhraní API zastaralého certifikátu a modulu runtime.

Další informace o službě Api Management – HostnameCertRotationFail (obměna certifikátů názvu hostitele selhala)

Internet věcí

Upgrade klientské sady SDK pro zařízení na verzi podporovanou službou IoT Hub

Některá nebo všechna vaše zařízení používají zastaralou sadu SDK, a proto doporučujeme upgradovat na podporovanou verzi sady SDK. Podrobnosti najdete v dokumentaci.

Přečtěte si další informace o centru IoT – UpgradeDeviceClientSdk (upgrade klientské sady SDK zařízení na podporovanou verzi pro IotHub).

Zjištěn potenciální Storm zařízení ve službě IoT Hub

Bouře zařízení spočívá v tom, že se dvě nebo více zařízení pokouší připojit ke službě IoT Hub pomocí stejných přihlašovacích údajů ID zařízení. Když se připojí druhé zařízení (B), způsobí odpojení prvního zařízení (A). Pak se (A) pokusí znovu připojit, což způsobí odpojení (B).

Další informace o službě IoT Hub – IoTHubDeviceStorm (IoT Hub Potential Device Storm detected)

Upgrade aktualizace zařízení pro sadu IoT Hub SDK na podporovanou verzi

Aktualizace zařízení pro instanci IoT Hub používá zastaralou verzi sady SDK. Doporučujeme upgradovat na nejnovější verzi pro nejnovější opravy, vylepšení výkonu a nové funkce.

Přečtěte si další informace o službě IoT Hub – DU_SDK_Advisor_Recommendation (upgrade aktualizace zařízení pro sadu SDK služby IoT Hub na podporovanou verzi).

Zjištění překročení kvóty služby IoT Hub

Zjistili jsme, že vaše služba IoT Hub překročila denní kvótu zpráv. Pokud chcete službě IoT Hub zabránit překročení denní kvóty zpráv v budoucnu, přidejte jednotky nebo zvyšte úroveň skladové položky.

Další informace o službě IoT Hub – IoTHubQuotaExceededAdvisor (Zjištěná kvóta služby IoT Hub)

Upgrade klientské sady SDK pro zařízení na podporovanou verzi služby Iot Hub

Některá nebo všechna vaše zařízení používají zastaralou sadu SDK, a proto doporučujeme upgradovat na podporovanou verzi sady SDK. Podívejte se na podrobnosti v daném odkazu.

Přečtěte si další informace o centru IoT – UpgradeDeviceClientSdk (upgrade klientské sady SDK zařízení na podporovanou verzi pro IotHub).

Upgrade modulu runtime zařízení Microsoft Edge na podporovanou verzi služby Iot Hub

Některá nebo všechna vaše zařízení Microsoft Edge používají zastaralé verze a doporučujeme upgradovat na nejnovější podporovanou verzi modulu runtime. Podívejte se na podrobnosti v daném odkazu.

Další informace o službě IoT Hub – UpgradeEdgeSdk (upgrade modulu runtime zařízení Microsoft Edge na podporovanou verzi pro Iot Hub)

Médium

Zvýšení kvót nebo omezení služby Media Services za účelem zajištění kontinuity služeb

Váš mediální účet se chystá dosažení limitů kvóty. Zkontrolujte aktuální využití prostředků, zásad klíče obsahu a zásad streamu pro mediální účet. Aby nedošlo k přerušení služby, požádejte o navýšení limitů kvót pro entity, které jsou blíž k dosažení limitu kvóty. O navýšení maximálních kvót můžete požádat vytvořením lístku a přidáním důležitých podrobností do tohoto lístku. Při pokusu o získání vyšších limitů nevytvávejte další účty Azure Media.

Přečtěte si další informace o službě Media Service – AccountQuotaLimit (zvýšení kvót nebo omezení služby Media Services pro zajištění kontinuity služeb.)

Sítě

Virtuální počítač Check Point může ztratit síťovou Připojení ivity

Zjistili jsme, že váš virtuální počítač možná používá verzi image Check Pointu, která může během operace údržby platformy ztratit síťové připojení. Doporučujeme upgradovat na novější verzi image. Další pokyny k upgradu image získáte od společnosti Check Point.

Další informace o virtuálním počítači – CheckPointPlatformServicingKnownIsueA (virtuální počítač Check Point může ztratit síťové Připojení ivity.)

Upgrade na nejnovější verzi agenta Azure Connected Machine

Agent Azure Connected Machine se pravidelně aktualizuje o opravy chyb, vylepšení stability a nové funkce. Upgradujte svého agenta na nejnovější verzi, abyste si zajistili nejlepší prostředí Azure Arc.

Přečtěte si další informace o agentu Připojení ed Machine – Azure Arc – ArcServerAgentVersion (upgrade na nejnovější verzi agenta počítače Azure Připojení ed Machine).

Přepnutí verze tajného kódu na „Nejnovější“ pro zákaznický certifikát služby Azure Front Door

Doporučujeme nakonfigurovat tajný klíč certifikátu zákazníka Azure Front Door (AFD) na nejnovější verzi afd, aby se v Azure Key Vaultu odkazoval na nejnovější verzi tajného kódu, aby se tajný kód mohl automaticky otočit.

Přečtěte si další informace o profilu služby Front Door – SwitchVersionBYOC (přepnutí tajné verze na Nejnovější pro certifikát zákazníka služby Azure Front Door).

Ověřte vlastnictví domény přidáním záznamu DNS TXT do poskytovatele DNS.

Přečtěte si další informace o profilu služby Front Door – ValidateDomainOwnership (ověření vlastnictví domény přidáním záznamu DNS TXT k poskytovateli DNS).)

Obnovení vlastnictví domény pro obnovení spravovaného certifikátu služby Azure Front Door

Azure Front Door nemůže automaticky obnovit spravovaný certifikát, protože doména není namapovaná na koncový bod AFD. Obnovte vlastnictví domény znovu, aby se spravovaný certifikát automaticky obnovil.

Přečtěte si další informace o profilu služby Front Door – RevalidateDomainOwnership (Obnovení vlastnictví domény pro obnovení spravovaného certifikátu služby Azure Front Door).a0>

Prodloužení platnosti certifikátu zákazníka služby Azure Front Door, jehož platnost vypršela, za účelem zabránění přerušení služeb

Platnost některých certifikátů zákazníka pro profily Azure Front Door Standard a Premium vypršela. Obnovte certifikát včas, abyste se vyhnuli přerušení služeb.

Přečtěte si další informace o profilu služby Front Door – RenewExpiredBYOC (prodloužení platnosti certifikátu zákazníka služby Azure Front Door, aby nedošlo k přerušení služeb.)

Upgrade skladové položky nebo přidání dalších instancí za účelem zajištění odolnosti proti chybám

Nasazení dvou nebo více středně velkých nebo velkých instancí zajišťuje kontinuitu podnikových procesů během výpadků způsobených plánovanou nebo neplánovanou údržbou.

Přečtěte si další informace o vylepšení spolehlivosti vaší aplikace pomocí Azure Advisoru – Zajištění odolnosti proti chybám služby Application Gateway).

Zajištění integrity webu nepřepisováním názvu hostitele

Při konfiguraci služby Application Gateway se pokuste vyhnout přepisování názvu hostitele. Doména na front-endu služby Application Gateway se liší od domény, která se používá pro přístup k back-endu, může potenciálně vést k přerušení souborů cookie nebo adres URL přesměrování. Jiná front-endová doména není problém ve všech situacích a některé kategorie back-endů, jako jsou rozhraní REST API, jsou obecně méně citlivé. Ujistěte se, že back-end dokáže řešit rozdíl v doméně, nebo aktualizujte konfiguraci služby Application Gateway, aby se název hostitele nemusel přepsat směrem k back-endu. Při použití se službou App Service připojte k webové aplikaci vlastní název domény a nepoužívejte *.azurewebsites.net název hostitele k back-endu.

Přečtěte si další informace o službě Application Gateway – AppGatewayHostOverride (vyhněte se přepsání názvu hostitele, abyste zajistili integritu webu).

Sada pravidel AZURE WAF RuleSet CRS 3.1/3.2 byla aktualizována o pravidlo ohrožení zabezpečení Log4j 2.

V reakci na chybu zabezpečení Log4j 2 (CVE-2021-44228) byla ve vaší službě Application Gateway aktualizována sada pravidel CRS 3.1/3.2 služby Azure Web Application Firewall (WAF), která pomáhá zajistit další ochranu před touto chybou zabezpečení. Pravidla jsou k dispozici v pravidle 944240 a k jejich povolení není potřeba žádná akce.

Další informace o službě Application Gateway – AppGwLog4JCVEPatchNotification (Sada pravidel AZURE WAF CRS 3.1/3.2 byla aktualizována o pravidlo ohrožení zabezpečení log4j2).

Dodatečná ochrana pro zmírnění chyby zabezpečení Log4j 2 (CVE-2021-44228)

Pokud chcete zmírnit účinek chyby zabezpečení Log4j 2, doporučujeme tento postup:

Upgradujte log4j 2 na verzi 2.15.0 na back-endových serverech. Pokud upgrade není možný, postupujte podle uvedeného odkazu na systémové vlastnosti.
Využijte výhod sad pravidel WAF Core (CRS) upgradem na skladovou položku WAF.

Přečtěte si další informace o službě Application Gateway – AppGwLog4JCVEGenericNotification (další ochrana pro zmírnění chyby zabezpečení Log4j 2 (CVE-2021-44228)).

Aktualizace oprávnění virtuální sítě uživatelů služby Application Gateway

Aby bylo možné zlepšit zabezpečení a zajistit konzistentnější prostředí v Azure, musí všichni uživatelé před vytvořením nebo aktualizací služby Application Gateway ve virtuální síti předat kontrolu oprávnění. Uživatelé nebo instanční objekty musí mít alespoň oprávnění Microsoft.Network/virtualNetworks/subnets/join/action.

Další informace o službě Application Gateway – AppGwLinkedAccessFailureRecmmendation (aktualizace oprávnění virtuální sítě uživatelů služby Application Gateway)

Používání identifikátoru tajného kódu Key Vault bez verze k odkazu na certifikáty

Důrazně doporučujeme používat tajný kód bez verze, aby prostředek aplikační brány mohl automaticky načítat novou verzi certifikátu, kdykoli je k dispozici. Příklad: https://myvault.vault.azure.net/secrets/mysecret/

Přečtěte si další informace o službě Application Gateway – AppGwAdvisorRecommendationForCertificateUpdate (pro odkazování na certifikáty použijte identifikátor tajného klíče služby Key Vault bez verze).

Zajištění odolnosti mezi více místy implementací několika okruhů ExpressRoute ve virtuální síti

Zjistili jsme, že k vaší bráně ExpressRoute je přidružený pouze 1 okruh ExpressRoute. Připojení jeden nebo více dalších okruhů pro bránu, abyste zajistili redundanci a odolnost umístění partnerského vztahu.

Přečtěte si další informace o bráně virtuální sítě – ExpressRouteGatewayRedundancy (implementace několika okruhů ExpressRoute ve virtuální síti pro zajištění odolnosti mezi místními sítěmi).

Implementace ExpressRoute Monitoru v řešení Network Performance Monitor za účelem zajištění komplexního monitorování okruhu ExpressRoute

Zjistili jsme, že monitorování ExpressRoute v síti Sledování výkonu aktuálně nemonitoruje váš okruh ExpressRoute. Monitorování ExpressRoute poskytuje komplexní možnosti monitorování, včetně ztráty, latence a výkonu z místního prostředí do Azure a Azure do místního prostředí.

Přečtěte si další informace o okruhu ExpressRoute – ExpressRouteGatewayE2EMonitoring (implementace monitorování ExpressRoute v síti Sledování výkonu pro kompletní monitorování okruhu ExpressRoute).

Využití služby ExpressRoute Global Reach k vylepšení návrhu pro zotavení po havárii

Zdá se, že máte obvody ExpressRoute v partnerském vztahu nejméně ve dvou různých umístěních. Připojení je navzájem pomocí služby ExpressRoute Global Reach, aby provoz mohl pokračovat mezi vaší místní sítí a prostředím Azure, pokud jeden okruh ztratí připojení. Připojení Global Reach můžete navázat mezi okruhy v různých umístěních peeringu v rámci jedné metropolitní oblasti nebo napříč metropolitními oblastmi.

Další informace o okruhu ExpressRoute – UseGlobalReachForDR (použití ExpressRoute Global Reach ke zlepšení návrhu pro zotavení po havárii)

Přidejte do profilu alespoň jeden další koncový bod, pokud možno v jiné oblasti Azure.

Profily vyžadují více než jeden koncový bod, aby se zajistila dostupnost, pokud některý z koncových bodů selže. Doporučujeme také, aby koncové body byly v různých oblastech.

Přečtěte si další informace o profilu Traffic Manageru – GeneralProfile (přidejte do profilu alespoň jeden další koncový bod, nejlépe v jiné oblasti Azure).

Přidání koncového bodu nakonfigurovaného pro Všichni (celý svět)

Pro geografické směrování se provoz směruje na koncové body podle definovaných oblastí. Pokud oblast selže, neexistuje žádné předdefinované převzetí služeb při selhání. Když máte koncový bod, ve kterém je oblastní seskupení nakonfigurované na "Vše (svět)" pro geografické profily, zabráníte tomu, aby provoz byl černý a zaručuje, že služba zůstane dostupná.

Přečtěte si další informace o profilu Traffic Manageru – GeographicProfile (přidání koncového bodu nakonfigurovaného na "Vše (svět)"")..

Přidání nebo přesun koncového bodu do jiné oblasti Azure

Všechny koncové body přidružené k tomuto blízkému profilu jsou v jedné oblasti. Uživatelé z jiných oblastí můžou při pokusu o připojení zaznamenat dlouhou latenci. Přidání nebo přesunutí koncového bodu do jiné oblasti zlepšuje celkový výkon směrování bezkontaktní komunikace a poskytuje lepší dostupnost v případě, že všechny koncové body v jedné oblasti selžou.

Další informace o profilu Traffic Manageru – ProximityProfile (přidání nebo přesunutí jednoho koncového bodu do jiné oblasti Azure)

Přechod z bran úrovně Basic na skladové položky produkčních bran

Skladová položka Basic brány VPN Gateway je navržená pro scénáře vývoje a testování. Pokud pro produkční účely používáte bránu VPN, přejděte na produkční skladovou položku. Produkční skladové položky nabízejí větší počet tunelů, podporu protokolu BGP, režim aktivní-aktivní, vlastní zásady IPsec/IKE a k tomu i větší stabilitu a dostupnost.

Přečtěte si další informace o bráně virtuální sítě – BasicVPNGateway (přechod na skladové položky produkční brány z bran Basic).

Použití služby NAT Gateway pro odchozí připojení

Předejděte riziku selhání připojení kvůli vyčerpání portů SNAT pomocí služby NAT Gateway pro odchozí provoz z vašich virtuálních sítí. Služba NAT Gateway se dynamicky škáluje a poskytuje zabezpečená připojení pro provoz směřující do internetu.

Přečtěte si další informace o virtuální síti – natGateway (pro odchozí připojení použijte službu NAT Gateway).

Aktualizace oprávnění virtuální sítě uživatelů služby Application Gateway

Další informace o službě Application Gateway – AppGwLinkedAccessFailureRecmmendation (aktualizace oprávnění virtuální sítě uživatelů služby Application Gateway)

Používání identifikátoru tajného kódu Key Vault bez verze k odkazu na certifikáty

Povolení bran v konfiguraci aktivní-aktivní za účelem zajištění redundance

V konfiguraci aktivní-aktivní navazují obě instance brány VPN S2S tunely VPN k místnímu zařízení VPN. Když se u jedné instance brány stane plánovaná údržba nebo neplánovaná událost, provoz se automaticky přepne do druhého aktivního tunelu IPsec.

Další informace o bráně virtuální sítě – VNetGatewayActive (povolení bran Active-Active pro redundanci)

Použití spravovaných certifikátů TLS

Správa certifikátů TLS ve službě Front Door snižuje provozní náklady a pomáhá vyhnout se nákladným výpadkům způsobeným tím, že zapomenete obnovit certifikát.

Přečtěte si další informace o použití spravovaných certifikátů TLS.

Zakázání sond stavu, pokud existuje pouze jeden zdroj ve skupině původu

Pokud máte pouze jeden původ, front Door vždy směruje provoz do daného původu, i když sonda stavu hlásí stav, který není v pořádku. Stav sondy stavu nijak nemění chování služby Front Door. V tomto scénáři sondy stavu neposkytují výhodu a měli byste je zakázat, abyste snížili provoz ve vašem původu.

Přečtěte si další informace o osvědčených postupech sond stavu.

Použití stejného názvu domény ve službě Azure Front Door a ve vašem původu

Při použití reverzního proxy serveru před webovou aplikací doporučujeme zachovat původní název hostitele HTTP. Mít jiný název hostitele na reverzním proxy serveru, než který je poskytnut back-end aplikační server, může vést k souborům cookie nebo adresám URL přesměrování, které nefungují správně. Stav relace se může například ztratit, ověřování může selhat nebo adresy URL back-endu mohou být neúmyslně vystaveny koncovým uživatelům. Těmto problémům se můžete vyhnout zachováním názvu hostitele počátečního požadavku, aby aplikační server viděl stejnou doménu jako webový prohlížeč.

Přečtěte si další informace o použití stejného názvu domény ve službě Azure Front Door a vašem původu.

SAP pro Azure

Povolení parametru concurrent-fencing v konfiguraci Pacemakeru v nastavení vysoké dostupnosti ASCS v úlohách SAP

Parametr concurrent-fencing nastavený na hodnotu true umožňuje paralelní provádění operací ohraničení. Nastavte tento parametr na true v konfiguraci clusteru pacemaker pro nastavení vysoké dostupnosti služby ASCS.

Přečtěte si další informace o instanci centrálního serveru – ConcurrentFencingHAASCSRH (povolení parametru concurrent-fencing v cofiguraci Pacemakeru v nastavení služby ASCS HA v úlohách SAP).

Zajištění povolení STONITH v konfiguraci Pacemakeru v nastavení vysoké dostupnosti ASCS v úlohách SAP

V clusteru Pacemaker se implementace ohraničení na úrovni uzlů provádí pomocí prostředku STONITH (Shoot The Other Node in the Head). Ujistěte se, že je v konfiguraci clusteru s vysokou dostupností vaší úlohy SAP nastavená hodnota stonith-enable na hodnotu true.

Přečtěte si další informace o instanci centrálního serveru – StonithEnabledHAASCSRH (ujistěte se, že je pro kofiguraci Pacemakeru v nastavení vysoké dostupnosti SLUŽBY ASCS v úlohách SAP povolená stonith).

Nastavení časového limitu STONITH na hodnotu 144 v konfiguraci clusteru v nastavení vysoké dostupnosti ASCS v úlohách SAP

Nastavte časový limit stonith na 144 pro cluster s vysokou dostupností podle doporučení pro SAP v Azure.

Přečtěte si další informace o instanci centrálního serveru – StonithTimeOutHAASCS (nastavení stonith timeoutu na 144 pro cofiguraci clusteru v nastavení služby ASCS HA v úlohách SAP).

Nastavení tokenu corosync v clusteru Pacemaker na hodnotu 30000 pro nastavení vysoké dostupnosti ASCS v úlohách SAP

Nastavení tokenu corosync určuje časový limit, který se používá napřímo nebo jako základ pro výpočet skutečného časového limitu tokenu v clusterech s vysokou dostupností. Nastavte token corosync na 3 0000 podle doporučení pro SAP v Azure, aby se povolila údržba zachování paměti.

Přečtěte si další informace o centrální instanci serveru CorosyncTokenHAASCSRH (nastavení tokenu corosync v clusteru Pacemaker na 30000 pro nastavení služby ASCS HA v úlohách SAP).

Nastavení parametru expected votes na hodnotu 2 v konfiguraci Pacemakeru v nastavení vysoké dostupnosti ASCS v úlohách SAP

V clusteru s vysokou dostupností se dvěma uzly nastavte hlasy kvora na hodnotu 2 podle doporučení pro SAP v Azure.

Přečtěte si další informace o instanci centrálního serveru – ExpectedẠHAASCSRH (nastavte parametr očekávaných hlasů na hodnotu 2 v cofiguraci Pacemakeru v nastavení vysoké dostupnosti SLUŽBY ASCS v úlohách SAP).

Nastavení konstanty token_retransmits_before_loss_const na hodnotu 10 v clusteru Pacemaker v nastavení vysoké dostupnosti ASCS v úlohách SAP

Corosync token_retransmits_before_loss_const určuje, kolikrát se tokeny dají znovu přeložit, než dojde k vypršení časového limitu v clusterech s vysokou dostupností. Nastavte totem.token_retransmits_before_loss_const na 10 podle doporučení pro nastavení vysoké dostupnosti služby ASCS.

Přečtěte si další informace o instanci centrálního serveru – TokenRestransmitsHAASCSSLE (nastavení token_retransmits_before_loss_const na 10 v clusteru Pacemaker v nastavení služby ASCS HA v úlohách SAP).

Nastavení tokenu corosync v clusteru Pacemaker na hodnotu 30000 pro nastavení vysoké dostupnosti ASCS v úlohách SAP

Přečtěte si další informace o centrální instanci serveru CorosyncTokenHAASCSSLE (nastavení tokenu corosync v clusteru Pacemaker na 30000 pro nastavení SLUŽBY ASCS HA v úlohách SAP).

Nastavení konstanty corosync max_messages v clusteru Pacemaker na hodnotu 20 pro nastavení vysoké dostupnosti ASCS v úlohách SAP

Corosync max_messages konstanta určuje maximální počet zpráv, které může po přijetí tokenu odeslat jeden procesor. V konfiguraci clusteru Pacemaker doporučujeme nastavit parametr corosync tokenu na 20krát.

Přečtěte si další informace o instanci centrálního serveru CorosyncMaxMessagesHAASCSSLE (nastavení "corosync max_messages" v clusteru Pacemaker na 20 pro nastavení SLUŽBY ASCS HA v úlohách SAP).

Nastavení parametru corosync consensus v clusteru Pacemaker na hodnotu 36000 pro nastavení vysoké dostupnosti ASCS v úlohách SAP

Parametr corosync consensus určuje, kolik milisekund se má čekat na dosažení konsensu před zahájením nového kola členství v konfiguraci clusteru. Doporučujeme nastavit 1,2krát token corosync v konfiguraci clusteru Pacemaker pro nastavení vysoké dostupnosti služby ASCS.

Další informace o centrální instanci serveru – CorosyncConsensusHAASCSSLE (nastavení "corosync konsensu" v clusteru Pacemaker na 36000 pro nastavení vysoké dostupnosti ASCS v úlohách SAP)

Nastavení parametru expected votes na hodnotu 2 v konfiguraci clusteru v nastavení vysoké dostupnosti ASCS v úlohách SAP

V clusteru s vysokou dostupností se dvěma uzly nastavte parametr kvora expected_votes na hodnotu 2 podle doporučení pro SAP v Azure.

Přečtěte si další informace o instanci centrálního serveru – ExpectedẠHAASCSSLE (nastavte parametr očekávaných hlasů na hodnotu 2 v clusterové kofiguraci v nastavení vysoké dostupnosti SLUŽBY ASCS v úlohách SAP).

Nastavení parametru two_node na hodnotu 1 v konfiguraci clusteru v nastavení vysoké dostupnosti ASCS v úlohách SAP

V clusteru s vysokou dostupností se dvěma uzly nastavte parametr kvora "two_node" na 1 podle doporučení pro SAP v Azure.

Přečtěte si další informace o instanci centrálního serveru – TwoNodesParametersHAASCSSLE (nastavení parametru two_node na hodnotu 1 v clusteru v nastavení služby ASCS HA v úlohách SAP).

Nastavení parametru corosync join v clusteru Pacemaker na hodnotu 60 pro nastavení vysoké dostupnosti ASCS v úlohách SAP

Časový limit corosync join určuje, kolik milisekund se má čekat na zprávy o připojení v protokolu členství. Doporučujeme nastavit 60 v konfiguraci clusteru Pacemaker pro nastavení vysoké dostupnosti služby ASCS.

Přečtěte si další informace o centrální instanci serveru – CorosyncJoinHAASCSSLE (nastavení "corosync join" v clusteru Pacemaker na 60 pro nastavení služby ASCS HA v úlohách SAP).

Zajištění povolení STONITH v konfiguraci clusteru v nastavení vysoké dostupnosti ASCS v úlohách SAP

Přečtěte si další informace o instanci centrálního serveru – StonithEnabledHAASCS (ujistěte se, že je pro kofiguraci clusteru povolená konfigurace clusteru v nastavení vysoké dostupnosti služby ASCS v úlohách SAP).

Nastavení stonith-timeout na 900 v konfiguraci Pacemakeru pomocí agenta plotu Azure pro nastavení vysoké dostupnosti služby ASCS

Nastavte časový limit stonith-timeout na 900 pro spolehlivou funkci Pacemakeru pro nastavení vysoké dostupnosti ASCS. Toto nastavení stonith-timeout je možné použít, pokud používáte agenta plotu Azure pro ohraničení se spravovanou identitou nebo instančním objektem.

Přečtěte si další informace o instanci centrálního serveru – StonithTimeOutHAASCSSLE (nastavení stonith-timeout na 900 v konfiguraci Pacemakeru pomocí agenta plotu Azure pro nastavení vysoké dostupnosti ASCS).

Povolení parametru concurrent-fencing v konfiguraci Pacemakeru v nastavení vysoké dostupnosti ASCS v úlohách SAP

Přečtěte si další informace o instanci centrálního serveru – ConcurrentFencingHAASCSSLE (povolení parametru concurrent-fencing v cofiguraci Pacemakeru v nastavení vysoké dostupnosti ASCS v úlohách SAP).

Vytvoření konfiguračního souboru softdogu v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti služby ASCS v úlohách SAP

Časovač softdog se načte jako modul jádra v operačním systému Linux. Pokud tento časovač zjistí, že se systém zablokoval, aktivuje resetování systému. Ujistěte se, že je konfigurační soubor softdogu vytvořený v clusteru Pacemaker pro nastavení vysoké dostupnosti služby ASCS.

Přečtěte si další informace o instanci centrálního serveru – SoftdogConfigHAASCSSLE (vytvoření konfiguračního souboru softdogu v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti ASCS v úlohách SAP).

Ujistěte se, že je modul softdog načtený pro Pacemaker v nastavení vysoké dostupnosti služby ASCS v úlohách SAP.

Časovač softdog se načte jako modul jádra v operačním systému Linux. Pokud tento časovač zjistí, že se systém zablokoval, aktivuje resetování systému. Nejprve se ujistěte, že jste vytvořili konfigurační soubor softdogu, a pak načtěte modul softdog v konfiguraci Pacemaker pro nastavení služby ASCS HA.

Přečtěte si další informace o instanci centrálního serveru – softdogmoduleloadedHAASCSSLE (ujistěte se, že je modul softdog načtený pro Pacemaker v nastavení vysoké dostupnosti ASCS v úlohách SAP).

Ujistěte se, že existuje jedna instance fence_azure_arm v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti služby ASCS.

Fence_azure_arm je agent pro ohraničení vstupně-výstupních operací pro Azure Resource Manager. Ujistěte se, že v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti služby ASCS existuje jedna instance fence_azure_arm. Požadavek fence_azure_arm je použitelný, pokud používáte agenta plotu Azure k ohraničení se spravovanou identitou nebo instančním objektem.

Přečtěte si další informace o instanci centrálního serveru – PlotAzureArmHAASCSSLE (ujistěte se, že existuje jedna instance fence_azure_arm v konfiguraci Pacemakeru pro nastavení služby ASCS HA).

Povolení portů s vysokou dostupností v Azure Load Balanceru pro nastavení vysoké dostupnosti ASCS v úlohách SAP

Povolte porty s vysokou dostupností v pravidlech vyrovnávání zatížení pro nastavení vysoké dostupnosti instance ASCS v úlohách SAP. Otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo pro povolení doporučeného nastavení.

Přečtěte si další informace o centrální instanci serveru – ASCSHAEnableLBPorts (povolení portů HA v Azure Load Balanceru pro nastavení vysoké dostupnosti ASCS v úlohách SAP).

Povolení plovoucí IP adresy v Azure Load Balanceru pro nastavení vysoké dostupnosti ASCS v úlohách SAP

Povolte plovoucí IP adresu v pravidlech vyrovnávání zatížení Azure Load Balanceru pro nastavení vysoké dostupnosti instance ASCS v úlohách SAP. Otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo pro povolení doporučeného nastavení.

Přečtěte si další informace o instanci centrálního serveru – ASCSHAEnableFloatingIpLB (povolení plovoucí IP adresy v Nástroji pro vyrovnávání zatížení Azure pro nastavení vysoké dostupnosti ASCS v úlohách SAP).

Nastavení časového limitu nečinnosti v Azure Load Balanceru na 30 minut pro nastavení vysoké dostupnosti ASCS v úlohách SAP

Pokud chcete zabránit vypršení časového limitu nástroje pro vyrovnávání zatížení, ujistěte se, že je ve všech pravidlech vyrovnávání zatížení Azure nastavený Časový limit nečinnosti (v minutách) na maximální hodnotu 30 minut. Otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo pro povolení doporučeného nastavení.

Přečtěte si další informace o instanci centrálního serveru – ASCSHASetIdleTimeOutLB (nastavení časového limitu nečinnosti v Azure Load Balanceru na 30 minut pro nastavení služby ASCS HA v úlohách SAP).

Zákaz časových razítek protokolu TCP na virtuálních počítačích za Azure Load Balancerem v nastavení vysoké dostupnosti v úlohách SAP

Na virtuálních počítačích za Azure Load Balancerem zakažte časová razítka protokolu TCP. Povolená časová razítka protokolu TCP způsobují selhání sond stavu kvůli paketům TCP vynechanými zásobníkem tcp hostovaného operačního systému virtuálního počítače. Vyřazené pakety TCP způsobí, že nástroj pro vyrovnávání zatížení označí koncový bod jako down.

Přečtěte si další informace o instanci centrálního serveru – ASCSLBHADisableTCP (zakázání časových razítek TCP na virtuálních počítačích umístěných za Azure Load Balancerem v nastavení vysoké dostupnosti SLUŽBY ASCS v úlohách SAP).

Pro virtuální počítače s operačním systémem Redhat v úlohách SAP s povolenou vysokou dostupností povolte v konfiguraci clusteru stonith.

Přečtěte si další informace o instanci databáze – StonithEnabledHARH (povolení stonith v cofiguraci clusteru v úlohách SAP s podporou vysoké dostupnosti pro virtuální počítače s operačním systémem Redhat).

Nastavte časový limit stonith konfigurace clusteru v úlohách SAP podporujících vysokou dostupnost na 144.

Nastavte časový limit stonith na 144 pro cluster s vysokou dostupností podle doporučení pro SAP v Azure.

Další informace o instanci databáze – StonithTimeoutHASLE (nastavení stonith časového limitu na 144 pro spolufiguraci clusteru v úlohách SAP s podporou vysoké dostupnosti).

Pro virtuální počítače s operačním systémem SUSE v úlohách SAP s povolenou vysokou dostupností povolte v konfiguraci clusteru stonith.

Přečtěte si další informace o instanci databáze – StonithEnabledHASLE (povolení stonith v cofiguraci clusteru v úlohách SAP s podporou vysoké dostupnosti pro virtuální počítače s operačním systémem SUSE).

Nastavení stonith-timeout na hodnotu 900 v konfiguraci Pacemakeru s agentem ohraničení Azure pro nastavení vysoké dostupnosti služby HANA DB

Nastavte časový limit stonith-timeout na 900 pro spolehlivé fungování nastavení pacemakeru pro HANA DB ha. Toto nastavení je důležité, pokud používáte agenta plotu Azure k ohraničení se spravovanou identitou nebo instančním objektem.

Přečtěte si další informace o instanci databáze – StonithTimeOutSuseHDB (nastavení stonith-timeoutu na 900 v konfiguraci Pacemakeru pomocí agenta azure plotu pro nastavení vysoké dostupnosti databáze HANA).

Pro virtuální počítače s operačním systémem Redhat a databází HANA s povolenou vysokou dostupností nastavte token corosync v clusteru Pacemaker na 30000.

Přečtěte si další informace o instanci služby Database – CorosyncTokenHARH (nastavení tokenu corosync v clusteru Pacemaker na 30000 pro databázi HANA s podporou ha pro virtuální počítač s operačním systémem Redhat).

V úlohách SAP s povolenou vysokou dostupností nastavte v konfiguraci clusteru očekávaný parametr votes na 2.

V clusteru s vysokou dostupností se dvěma uzly nastavte hlasy kvora na hodnotu 2 podle doporučení pro SAP v Azure.

Přečtěte si další informace o instanci databáze – ExpectedẠParamtersHARH (nastavení parametru očekávaných hlasů na hodnotu 2 v clusteru spolufigurací v úlohách SAP s podporou vysoké dostupnosti).

Pro virtuální počítače s operačním systémem SUSE a databází HANA s povolenou vysokou dostupností nastavte token corosync v clusteru Pacemaker na 30000.

Přečtěte si další informace o instanci databáze CorosyncTokenHASLE (nastavení tokenu corosync v clusteru Pacemaker na 30000 pro službu HANA DB s podporou ha pro virtuální počítač s operačním systémem SUSE).

Nastavení parametru PREFER_SITE_TAKEOVER na hodnotu true v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti databáze HANA

Parametr PREFER_SITE_TAKEOVER v topologii SAP HANA definuje, jestli agent prostředků služby HANA sr dává přednost převzetí sekundární instance místo restartování primární instance, která selhala místně. Pokud chcete zajistit spolehlivé fungování nastavení vysoké dostupnosti databáze HANA, nastavte ho na hodnotu true.

Přečtěte si další informace o instanci databáze – PreferSiteTakeOverHARH (nastavení parametru PREFER_SITE_TAKEOVER na hodnotu true v nastavení cofigurace Pacemakeru pro nastavení ha pro HANA DB).

Povolení parametru concurrent-fencing v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti databáze HANA

Přečtěte si další informace o instanci databáze – ConcurrentFencingHARH (povolení parametru concurrent-fencing v nastavení cofigurace Pacemakeru pro ha pro HANA DB).

Nastavení parametru PREFER_SITE_TAKEOVER na hodnotu true v konfiguraci clusteru v úlohách SAP s podporou vysoké dostupnosti

Přečtěte si další informace o instanci databáze – PreferSiteTakeoverHDB (nastavení parametru PREFER_SITE_TAKEOVER na hodnotu true v cofiguraci clusteru v úlohách SAP s podporou vysoké dostupnosti).

Nastavení konstanty token_retransmits_before_loss_const na hodnotu 10 v clusteru Pacemaker v úlohách SAP s podporou vysoké dostupnosti

Corosync token_retransmits_before_loss_const určuje množství opakovaných přenosů tokenů, které se pokusíte před vypršením časového limitu v clusterech s vysokou dostupností. Nastavte totem.token_retransmits_before_loss_const na 10 podle doporučení pro nastavení vysoké dostupnosti databáze HANA.

Další informace o instanci databáze – TokenRetransmitsHDB (nastavení token_retransmits_before_loss_const na 10 v clusteru Pacemaker v úlohách SAP s podporou vysoké dostupnosti).

Nastavení parametru two_node na hodnotu 1 v konfiguraci clusteru v úlohách SAP s podporou vysoké dostupnosti

V clusteru s vysokou dostupností se dvěma uzly nastavte parametr kvora "two_node" na 1 podle doporučení pro SAP v Azure.

Přečtěte si další informace o instanci databáze – TwoNodeParameterSuseHDB (nastavte parametr two_node na hodnotu 1 v cofiguraci clusteru v úlohách SAP s podporou vysoké dostupnosti).

Povolení parametru concurrent-fencing v konfiguraci clusteru v úlohách SAP s podporou vysoké dostupnosti

Přečtěte si další informace o instanci databáze – ConcurrentFencingSuseHDB (povolení parametru concurrent-fencing v cofiguraci clusteru v úlohách SAP s podporou vysoké dostupnosti).

Nastavení parametru corosync join v clusteru Pacemaker na hodnotu 60 pro databázi HANA s podporou vysoké dostupnosti v úlohách SAP

Přečtěte si další informace o instanci databáze – CorosyncHDB (nastavení připojení corosync v clusteru Pacemaker na 60 pro databázi HANA s podporou ha v úlohách SAP).

Nastavení konstanty corosync max_messages v clusteru Pacemaker na hodnotu 20 pro databázi HANA s podporou vysoké dostupnosti v úlohách SAP

Corosync max_messages konstanta určuje maximální počet zpráv, které může po přijetí tokenu odeslat jeden procesor. Doporučujeme nastavit 20krát parametr tokenu corosync v konfiguraci clusteru Pacemaker.

Přečtěte si další informace o instanci databáze – CorosyncMaxMessageHDB (nastavení corosync max_messages v clusteru Pacemaker na 20 pro databázi HANA s podporou ha v úlohách SAP).

Nastavení parametru corosync consensus v clusteru Pacemaker na hodnotu 36000 pro databázi HANA s podporou vysoké dostupnosti v úlohách SAP

Přečtěte si další informace o instanci databáze CorosyncConsensusHDB (nastavení "corosync consensus" v clusteru Pacemaker na 36000 pro databázi HANA s podporou ha v úlohách SAP)).

Vytvoření konfiguračního souboru softdogu v konfiguraci Pacemakeru pro databázi HANA s podporou vysoké dostupnosti v úlohách SAP

Časovač softdog se načte jako modul jádra v operačním systému Linux. Pokud tento časovač zjistí, že se systém zablokoval, aktivuje resetování systému. Ujistěte se, že je konfigurační soubor softdog vytvořen v clusteru Pacemaker pro nastavení vysoké dostupnosti databáze HANA.

Přečtěte si další informace o instanci databáze – SoftdogConfigSuseHDB (vytvoření konfiguračního souboru softdogu v konfiguraci Pacemakeru pro ha enable HANA DB v úlohách SAP).

Ujistěte se, že existuje jedna instance fence_azure_arm v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti databáze HANA.

Fence_azure_arm je agent pro ohraničení vstupně-výstupních operací pro Azure Resource Manager. Ujistěte se, že existuje jedna instance fence_azure_arm v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti databáze HANA. Požadavek na instanci fence_azure arm je použitelný v případě, že používáte agenta plotu Azure pro ohraničení se spravovanou identitou nebo instančním objektem.

Přečtěte si další informace o instanci databáze – PlotAzureArmSuseHDB (ujistěte se, že existuje jedna instance fence_azure_arm v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti databáze HANA).

Ujistěte se, že je modul softdog načtený pro Pacemaker v databázi HANA s povolenou vysokou dostupností v úlohách SAP.

Přečtěte si další informace o instanci databáze – SoftdogModuleSuseHDB (ujistěte se, že modul Softdog je načtený pro Pacemaker v databázích HANA s podporou HA v úlohách SAP).

Nastavení časového limitu nečinnosti v Azure Load Balanceru na 30 minut pro nastavení vysoké dostupnosti databáze HANA v úlohách SAP

Další informace o instanci databáze – DBHASetIdleTimeOutLB (nastavení časového limitu nečinnosti v Azure Load Balanceru na 30 minut pro nastavení vysoké dostupnosti databáze HANA v úlohách SAP)

Povolení plovoucí IP adresy v Azure Load Balanceru pro nastavení vysoké dostupnosti pro databázi HANA v úlohách SAP

Povolte plovoucí IP adresu v pravidlech vyrovnávání zatížení Azure Load Balanceru pro nastavení vysoké dostupnosti instance databáze HANA v úlohách SAP. Otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo pro povolení doporučeného nastavení.

Přečtěte si další informace o instanci databáze – DBHAEnableFloatingIpLB (povolení plovoucí IP adresy v nástroji pro vyrovnávání zatížení azure pro nastavení vysoké dostupnosti databáze HANA v úlohách SAP).

Povolení portů s vysokou dostupností v Azure Load Balanceru pro nastavení vysoké dostupnosti databáze HANA v úlohách SAP

Povolte porty s vysokou dostupností v pravidlech vyrovnávání zatížení pro nastavení vysoké dostupnosti instance databáze HANA v úlohách SAP. Otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo pro povolení doporučeného nastavení.

Přečtěte si další informace o instanci databáze – DBHAEnableLBPorts (povolení portů vysoké dostupnosti v Azure Load Balanceru pro HA pro HANA DB v úlohách SAP).

Zákaz časových razítek protokolu TCP na virtuálních počítačích za Azure Load Balancerem v nastavení vysoké dostupnosti databáze HANA v úlohách SAP

Další informace o instanci databáze – DBLBHADisableTCP (zákaz časových razítek TCP na virtuálních počítačích umístěných za Azure Load Balancerem v nastavení vysoké dostupnosti databáze HANA v úlohách SAP)

V konfiguraci Pacemakeru by měla existovat jedna instance fence_azure_arm pro nastavení vysoké dostupnosti služby HANA DB

Fence_azure_arm je agent pro ohraničení vstupně-výstupních operací pro Azure Resource Manager. Ujistěte se, že existuje jedna instance fence_azure_arm v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti databáze HANA. Fence_azure_arm je potřeba, pokud používáte agenta plotu Azure k ohraničení se spravovanou identitou nebo instančním objektem.

Přečtěte si další informace o instanci databáze – PlotAzureArmSuseHDB (v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti databáze HANA by měla existovat jedna instance fence_azure_arm).

Úložiště

Povolení obnovitelného odstranění pro trezory služby Recovery Services

Možnost obnovitelného odstranění pomáhá uchovávat zálohovaná data v trezoru služby Recovery Services po další dobu po odstranění. Další doba trvání vám poskytne příležitost načíst data před trvalým odstraněním.

Další informace o trezoru služby Recovery Services – AB-SoftDeleteRsv (povolení obnovitelného odstranění trezorů služby Recovery Services)

Povolení obnovení mezi oblastmi pr trezor služby Recovery Services

Povolení obnovení mezi oblastmi pro geograficky redundantní trezory

Další informace o trezoru služby Recovery Services – Povolení CRR (povolení obnovení mezi oblastmi pro trezor služby Recovery Services)

Povolení záloh na virtuálních počítačích

Povolte zálohování virtuálních počítačů a zabezpečte svá data.

Další informace o virtuálním počítači (Classic) – EnableBackup (povolení zálohování na virtuálních počítačích)

Konfigurace zálohování blob

Konfigurace zálohování objektů blob

Další informace o účtu úložiště – ConfigureBlobBackup (Konfigurace zálohování objektů blob)

Zapnutím služby Azure Backup získáte jednoduchou, spolehlivou a nákladově efektivní ochranu dat.

Udržujte své informace a aplikace v bezpečí s robustním zálohováním z Azure. Aktivujte Azure Backup, abyste získali nákladově efektivní ochranu pro širokou škálu úloh, včetně virtuálních počítačů, databází SQL, aplikací a sdílených složek.

Přečtěte si další informace o předplatném – AzureBackupService (zapnutím služby Azure Backup získáte jednoduchou, spolehlivou a nákladově efektivní ochranu vašich dat).

Máte účty ADLS Gen1, které je potřeba migrovat do ADLS Gen2.

Jak jsme již oznámili, Azure Data Lake Storage Gen1 bude vyřazen 29. února 2024. Důrazně doporučujeme migrovat data lake do Azure Data Lake Storage Gen2. Azure Data Lake Storage Gen2 nabízí pokročilé funkce navržené pro analýzu velkých objemů dat a je postavená na službě Azure Blob Storage.

Přečtěte si další informace o účtu Data Lake Store – ADLSGen1_Deprecation (máte účty ADLS Gen1, které je potřeba migrovat do ADLS Gen2).

Máte účty ADLS Gen1, které je potřeba migrovat do ADLS Gen2.

Jak jsme již oznámili, Azure Data Lake Storage Gen1 bude vyřazen 29. února 2024. Důrazně doporučujeme migrovat datové jezero do Azure Data Lake Storage Gen2, které nabízí pokročilé funkce navržené pro analýzu velkých objemů dat. Azure Data Lake Storage Gen2 je postavená na službě Azure Blob Storage.

Přečtěte si další informace o účtu Data Lake Store – ADLSGen1_Deprecation (máte účty ADLS Gen1, které je potřeba migrovat do ADLS Gen2).

Povolení obnovitelného odstranění za účelem zajištění ochrany dat objektů blob

Po povolení možnosti obnovitelného odstranění se odstraněná data místo trvalého odstranění přejdou do stavu obnovitelného odstranění. Při přepsání dat se vygeneruje obnovitelně odstraněný snímek, do kterého se uloží stav přepsaných dat. Můžete nakonfigurovat dobu, po kterou bude možné obnovitelně odstraněná data obnovit, než jejich platnost trvale vyprší.

Přečtěte si další informace o účtu úložiště – StorageSoftDelete (povolení obnovitelného odstranění pro ochranu dat objektů blob).

Použití spravovaných disků pro účty úložiště blížící se omezení kapacity

Zjistili jsme, že v účtech úložiště, které se chystáte dosáhnout limitu kapacity Premium Storage, používáte nespravované disky SSD úrovně Premium. Pokud se chcete vyhnout chybám při dosažení limitu, doporučujeme migrovat na Spravované disky, které nemají limit kapacity účtu. Tuto migraci je možné provést na portálu za méně než 5 minut.

Přečtěte si další informace o účtu úložiště – StoragePremiumBlobQuotaLimit (použití Spravované disky pro účty úložiště, které dosáhly limitu kapacity).

Použití disků Azure s zónově redundantním úložištěm pro zajištění vyšší odolnosti a dostupnosti

Disky Azure se zónově redundantním úložištěm poskytují synchronní replikaci dat napříč třemi zónami dostupnosti v oblasti, což umožňuje odolnost disku vůči selháním zón bez přerušení aplikací. Migrujte disky z LRS do ZRS pro vyšší odolnost a dostupnost.

Přečtěte si další informace o změně typu disku spravovaného disku Azure.

Zvýšení spolehlivosti dat s využitím spravovaných disků

Další informace o skupině dostupnosti – ManagedDisksAvSet (použití Spravované disky ke zlepšení spolehlivosti dat)

Implementace strategií zotavení po havárii pro prostředky Azure NetApp Files

Pokud se chcete vyhnout ztrátě dat nebo funkcí v případě regionální nebo zónové havárie, implementujte běžné techniky zotavení po havárii, jako je replikace mezi oblastmi nebo replikace mezi zónami pro svazky Azure NetApp Files.

Další informace o svazku – ANFCRRCZRRecommendation (implementace strategií zotavení po havárii pro prostředky Azure NetApp Files)

Azure NetApp Files – Povolení průběžné dostupnosti pro svazky SMB

Doporučení k povolení svazku SMB pro nepřetržitou dostupnost

Přečtěte si další informace o svazku – anfcaenablement (Azure NetApp Files Enable Continuous Availability for SMB Volumes).

Zkontrolujte hodnoty časového limitu používané v konfiguraci SAP s Azure NetApp Files

Vysoká dostupnost SAP při použití s Azure NetApp Files závisí na nastavení správných hodnot časového limitu, aby se zabránilo přerušení vaší aplikace. Projděte si dokumentaci a ujistěte se, že vaše konfigurace splňuje hodnoty časového limitu, jak je uvedeno v dokumentaci.

Přečtěte si další informace o svazku – SAPTimeoutsANF (kontrola konfigurace SAP pro hodnoty časového limitu používané se službou Azure NetApp Files).

Web

Zamezení možnému vyčerpání procesoru horizontálním rozšířením kapacity plánu služby App Service

Vaše aplikace během posledních několika dnů dosáhla >90% procesoru. Vysoké využití procesoru může vést k problémům za běhu vašich aplikací, abyste tento problém vyřešili, mohli byste aplikaci škálovat na více instancí.

Přečtěte si další informace o službě App Service – AppServiceCPUExhaustion (zvažte horizontální navýšení kapacity plánu služby App Service, abyste se vyhnuli vyčerpání procesoru).

Oprava nastavení databáze zálohování prostředku App Service

Vaši aplikaci se opakovaně nedaří zálohovat z důvodu neplatné konfigurace databáze. Další podrobnosti najdete v historii zálohování.

Přečtěte si další informace o službě App Service – AppServiceFixBackupDatabase Nastavení (oprava nastavení zálohovací databáze prostředku služby App Service).

Zamezení možnému vyčerpání paměti vertikálním navýšením kapacity skladové položky plánu služby App Service

Plán služby App Service obsahující vaši aplikaci dosáhl >85% přidělené paměti. Vysoká spotřeba paměti může způsobit problémy při běhu aplikací. Zjistěte, která aplikace v plánu služby App Service spotřebovává paměť, a v případě potřeby vertikálně navyšte kapacitu na vyšší plán s větším množstvím paměťových prostředků.

Přečtěte si další informace o službě App Service – AppServiceMemoryExhaustion (zvažte vertikální navýšení kapacity skladové položky plánu služby App Service, abyste se vyhnuli vyčerpání paměti).

Odebrání limitu kvóty vertikálním navýšením kapacity prostředku App Service

Vaše aplikace je součástí sdíleného plánu App Service a několikrát dosáhla kvóty. Po dosažení kvóty nemůže vaše webová aplikace přijímat příchozí žádosti. Pokud chcete kvótu odebrat, upgradujte na plán Standard.

Další informace o službě App Service – AppServiceRemoveQuota (vertikální navýšení kapacity prostředku služby App Service pro odebrání limitu kvóty)

Použití slotů nasazení pro prostředek App Service

Za minulý týden jste několikrát nasadili svou aplikaci. Sloty nasazení pomáhají spravovat změny a pomáhají snížit účinek nasazení do produkční webové aplikace.

Přečtěte si další informace o službě App Service – AppServiceUseDeploymentSlots (použití slotů nasazení pro prostředek služby App Service).

Oprava nastavení úložiště zálohování prostředku App Service

Vaši aplikaci se opakovaně nedaří zálohovat z důvodu neplatného nastavení úložiště. Další podrobnosti najdete v historii zálohování.

Přečtěte si další informace o službě App Service – AppServiceFixBackupStorage Nastavení (oprava nastavení úložiště zálohování prostředku služby App Service).

Přesun prostředku App Service na úroveň Standard nebo vyšší a použití slotů nasazení

Za minulý týden jste několikrát nasadili svou aplikaci. Sloty nasazení pomáhají spravovat změny a pomáhají snížit účinek nasazení do produkční webové aplikace.

Přečtěte si další informace o službě App Service – AppServiceStandardOrHigher (přesun prostředku služby App Service do úrovně Standard nebo vyšší a použití slotů nasazení).

Zvažte škálování plánu App Service na více instancí za účelem zlepšení uživatelského prostředí a dostupnosti

Zvažte škálování plánu App Service nejméně na dvě instance, abyste se vyhnuli studeným startům a přerušením služeb při běžné údržbě.

Přečtěte si další informace o plánu služby App Service – AppServiceNumberOfInstances (zvažte horizontální navýšení kapacity plánu služby App Service za účelem optimalizace uživatelského prostředí a dostupnosti.)

Kód aplikace potřebuje opravit, když dojde k chybovému ukončení pracovního procesu kvůli neošetřené výjimce.

Zjistili jsme následující vlákno, které vedlo k neošetřené výjimce vaší aplikace, a kód aplikace musí být opraven, aby se zabránilo účinku na dostupnost aplikace. K chybě dojde, když proces ukončí výjimka v kódu.

Přečtěte si další informace o službě App Service – AppServiceProactiveCrashMonitoring (kód aplikace musí být opraven, protože došlo k chybě pracovního procesu kvůli neošetřené výjimce).)

Zvažte změnu konfigurace služby App Service na 64bitovou verzi.

Zjistili jsme, že vaše aplikace běží v 32bitové verzi a paměť dosahuje limitu 2 GB. Zvažte přepnutí na 64bitové procesy, abyste mohli využít další paměť dostupnou v roli Webového pracovního procesu. Tato akce aktivuje restartování webové aplikace, takže naplánujte odpovídajícím způsobem.

Přečtěte si další informace o 32bitových omezeních služby App Service.

Upgrade klientské knihovny služby Azure Fluid Relay

Nedávno jste volali službu Azure Fluid Relay s použitím staré klientské knihovny. Klientská knihovna Azure Fluid Relay se teď musí upgradovat na nejnovější verzi, aby vaše aplikace zůstala funkční. Upgrade poskytuje nejaktuálnější funkce a vylepšení výkonu a stability. Další informace o nejnovější verzi, která se má použít a jak upgradovat, najdete v následujícím článku.

Další informace o FluidRelay Serveru – UpgradeClientLibrary (upgrade klientské knihovny Azure Fluid Relay)

Zvažte upgrade plánu hostování statických webových aplikací v tomto předplatném na skladovou položku Standard.

Kombinovaná šířka pásma používaná všemi bezplatnýmI SKU Static Web Apps v tomto předplatném překračuje měsíční limit 100 GB. Zvažte upgrade těchto aplikací na skladovou položku Standard, aby nedocházelo k omezování.

Přečtěte si další informace o statické webové aplikaci – StaticWebAppsUpgradeToStandardSKU (zvažte upgrade plánu hostování statických webových aplikací v tomto předplatném na skladovou položku Standard.)

Další kroky

Další informace o spolehlivosti – Architektura Dobře navržená architektem Microsoft Azure