Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Advisor vám pomůže zajistit a zlepšit kontinuitu důležitých obchodních aplikací. Doporučení ke spolehlivosti získáte na kartě Spolehlivost na řídicím panelu Advisor.
Přihlaste se k portálu Azure.
Vyhledejte a vyberte Advisor z libovolné stránky.
Na řídicím panelu Advisor vyberte kartu Spolehlivost .
AgFood Platform
Upgrade na nejnovější verzi rozhraní FarmBeats API
Identifikovali jsme volání API verze ADMA, která je naplánována k vyřazení z provozu. Doporučujeme přejít na nejnovější verzi ADMA API, abyste si zajistili nepřerušený přístup k ADMA, nejnovější funkce a vylepšení výkonu.
Potenciální výhody: Zajištění nepřerušovaného přístupu k FarmBeats
Dopad: Středně
Další informace najdete v referenčních informacích k rozhraním REST API azure Data Manageru pro zemědělství.
Typ zdroje: microsoft.agfoodplatform/farmbeats
ID doporučení: 1233e513-ac1c-402d-be94-7133dc37cac6
Podkategorie: Aktualizace a vyřazení služby
Upgrade na nejnovější verzi ADMA Python SDK
Identifikovali jsme volání verze ADMA Python SDK, která je plánována k vyřazení. Abyste si zajistili nepřerušený přístup k ADMA, nejnovější funkce a vylepšení výkonu, přejděte na nejnovější verzi SDK.
Potenciální výhody: Zajištění nepřerušovaného přístupu k ADMA
Dopad: Středně
Další informace najdete v referenčních informacích k rozhraním REST API azure Data Manageru pro zemědělství.
Typ zdroje: microsoft.agfoodplatform/farmbeats
ID doporučení: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Podkategorie: Aktualizace a vyřazení služby
Upgrade na nejnovější verzi ADMA JavaScript SDK
Identifikovali jsme volání verze ADMA JavaScript SDK, která je určená k vyřazení. Abyste si zajistili nepřerušený přístup k ADMA, nejnovější funkce a vylepšení výkonu, přejděte na nejnovější verzi SDK.
Potenciální výhody: Zajištění nepřerušovaného přístupu k ADMA
Dopad: Středně
Další informace najdete v referenčních informacích k rozhraním REST API azure Data Manageru pro zemědělství.
Typ zdroje: microsoft.agfoodplatform/farmbeats
ID doporučení: 9e49a43a-dbe2-477d-9d34-a4f209617fdb
Podkategorie: Aktualizace a vyřazení služby
API Management
Selhání obměny certifikátu hostitelského jména
Když služba API Management neaktualizuje certifikát názvu hostitele ze služby Key Vault, může to vést k používání zastaralého certifikátu a zablokování provozu rozhraní API modulu runtime. Ujistěte se, že tento certifikát ve službě Key Vault existuje a že identita služby API Management má udělený přístup ke čtení tajných klíčů.
Potenciální výhody: Zajištění dostupnosti služeb
Dopad: Vysoko
Další informace najdete v tématu Konfigurace vlastního názvu domény pro instanci služby Azure API Management – Azure API Management.
TypZdroje: microsoft.apimanagement/service
ID doporučení: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
Podkategorie: Jiné
Starší portál byl prohlášen za zastaralý před 3 lety a v říjnu 2023 byl vyřazen z provozu. Vidíme ale aktivní využití portálu, které může způsobit přerušení služeb brzy, když ho zakážeme.
Důrazně doporučujeme co nejdříve migrovat na nový portál pro vývojáře, abyste mohli dál využívat naše služby a využívat nové funkce a vylepšení.
Potenciální výhody: Zajištění kontinuity podnikových procesů
Dopad: Vysoko
Další informace najdete v tématu Migrace na nový portál pro vývojáře ze starší verze portálu pro vývojáře – Azure API Management
TypZdroje: microsoft.apimanagement/service
ID doporučení: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Podkategorie: nedefinované
Kontrola stavu sítě závislostí nebyla úspěšná
Závislost na službě Azure API Management není dostupná. Zkontrolujte prosím konfiguraci virtuální sítě.
Potenciální výhody: Zlepšení stability služeb
Dopad: Vysoko
Další informace najdete v tématu Nasazení instance služby Azure API Management do externí virtuální sítě.
TypZdroje: microsoft.apimanagement/service
ID doporučení: 53fd1359-ace2-4712-911c-1fc420dd23e8
Podkategorie: Jiné
Opakované vyjednávání protokolu SSL/TLS bylo zablokováno
Pokus o opětovné vyjednávání SSL/TLS byl zablokován; může selhat zabezpečená komunikace. Jako podporu různých scénářů ověřování klientských certifikátů povolte u názvů hostitele uvedených v seznamu možnost Vyjednat klientský certifikát. U klientů založených na prohlížeči může tato možnost vést k tomu, že se klientovi zobrazí výzva k zadání certifikátu.
Potenciální výhody: Zajištění dostupnosti služeb
Dopad: Středně
Další informace najdete v tématu Zabezpečení rozhraní API pomocí ověřování klientských certifikátů ve službě API Management – Azure API Management.
TypZdroje: microsoft.apimanagement/service
ID doporučení: b7316772-5c8f-421f-bed0-d86b0f128e25
Podkategorie: Jiné
Nasazení instance služby Azure API Management do několika oblastí Azure kvůli zvýšené dostupnosti služeb
Azure API Management podporuje nasazení ve více oblastech, které umožňuje vydavatelům rozhraní API přidávat místní brány rozhraní API do existující instance API Management. Nasazení ve více oblastech pomáhá snížit latenci požadavků vnímanou geograficky distribuovanými uživateli rozhraní API a zlepšuje dostupnost služby.
Potenciální výhody: Zvýšená odolnost proti selháním v jednotlivých oblastech
Dopad: Vysoko
Další informace najdete v tématu Nasazení instance služby Azure API Management do několika oblastí Azure – Azure API Management
TypZdroje: microsoft.apimanagement/service
ID doporučení: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Podkategorie: Vysoká dostupnost
Povolte a nakonfigurujte automatické škálování pro spravovanou instanci API ve výrobních úlohách.
Instanci správy API ve výrobních úrovních služeb je možné škálovat přidáním a odebráním jednotek. Funkce automatického škálování může dynamicky upravovat jednotky instance služby API Management tak, aby vyhovovaly změně zatížení bez ručního zásahu.
Potenciální výhody: Zvýšení škálovatelnosti a optimalizace nákladů
Dopad: Vysoko
Další informace najdete v tématu Konfigurace automatického škálování instance služby Azure API Management.
TypZdroje: microsoft.apimanagement/service
ID doporučení: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Podkategorie: Škálovatelnost
Certifikáty služby App Service
Ověření domény vyžadované pro vydání certifikátu App Service Certificate
Máte certifikát App Service Certificate, který je aktuálně ve stavu čekání na vystavení a vyžaduje ověření domény. Neověření vlastnictví domény povede k neúspěšnému vystavení certifikátu. Ověření domény není pro certifikáty App Service Certificate automatizované a vyžaduje akci. Pokud jste nedávno ověřili vlastnictví domény a byl vám vydán certifikát, můžete tuto zprávu ignorovat.
Potenciální výhody: Zajištění úspěšného vystavení certifikátu služby App Service
Dopad: Vysoko
Další informace najdete v tématu Přidání a správa certifikátů TLS/SSL – Azure App Service
Typzdroje: microsoft.certificateregistration/certificateorders
ID doporučení: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Podkategorie: Jiné
Aplikační služba
Ověření kontaktních údajů pro doménu služby App Service
Neprodleně ověřte přesnost kontaktních údajů pro doménu služby App Service, abyste se vyhnuli pozastavení domény.
Potenciální výhody: Zabránit pozastavení domény.
Dopad: Vysoko
Další informace najdete v tématu Nákup vlastní domény – Azure App Service
TypZdrojů: microsoft.domainregistration/domains
ID doporučení: b9b84818-1e7c-45af-8918-a0d280911ca6
Podkategorie: Jiné
Škálování plánu App Service na více instancí
Zvažte škálování plánu App Service nejméně na dvě instance, abyste se vyhnuli studeným startům a přerušením služeb při běžné údržbě.
Potenciální výhody: Optimalizace uživatelského prostředí a dostupnosti
Dopad: Středně
Další informace najdete v tématu Ultimate Guide to Running Healthy Apps in the Cloud – Azure App Service
Typ prostředku: microsoft.web/serverfarms
ID doporučení: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Podkategorie: Škálovatelnost
Rozšíření plánu služby App Service, aby se předešlo vyčerpání CPU.
Vysoké využití CPU může vést k běhovým problémům s aplikacemi. Vaše aplikace během posledních pár dnů dosáhla více než 90% využití procesoru. Pro snížení využití procesoru a vyhnutí se potížím za běhu škálujte aplikaci.
Potenciální výhody: Udržování aplikace v pořádku
Dopad: Vysoko
Typ prostředku: microsoft.web/sites
ID doporučení: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Podkategorie: Škálovatelnost
Kontrola problémů se stavem služeb vaší aplikace
Máme doporučení týkající se stavu služeb vaší aplikace. Otevřete Web Azure Portal, přejděte do aplikace, klikněte na Diagnostika a řešení a zobrazte další podrobnosti.
Potenciální výhody: Udržování aplikace v pořádku
Dopad: Vysoko
Další informace najdete v tématu Osvědčené postupy pro Azure App Service – Azure App Service
Typ prostředku: microsoft.web/sites
ID doporučení: a85f5f1c-c01f-4926-84ec-700b7624af8c
Podkategorie: Jiné
Upravit nastavení zálohování databáze vašeho prostředku App Service
Pokud má aplikace neplatnou konfiguraci databáze, její zálohy selžou. Podrobnosti najdete v historii zálohování aplikace na stránce správy aplikací.
Potenciální výhody: Zajištění kontinuity podnikových procesů
Dopad: Vysoko
Typ prostředku: microsoft.web/sites
ID doporučení: b30897cc-2c2e-4677-a2a1-107ae982ff49
Podkategorie: Zotavení po havárii
Upravte nastavení úložiště zálohování prostředku App Service
Pokud má aplikace neplatné nastavení úložiště, zálohování se nezdaří. Podrobnosti najdete v historii zálohování aplikace na stránce správy aplikací.
Potenciální výhody: Zajištění kontinuity podnikových procesů
Dopad: Vysoko
Typ prostředku: microsoft.web/sites
ID doporučení: 80efd6cb-dcee-491b-83a4-7956e9e058d5
Podkategorie: Zotavení po havárii
Navyšte SKU plánu vaší služby App Service, abyste se vyhnuli problémům s pamětí
Plán služby App Service obsahující vaši aplikaci dosáhl více než 85% přidělení paměti. Vysoká spotřeba paměti může způsobit problémy za běhu vašich aplikací. Najděte aplikaci obsahující problém a rozšiřte ji na vyšší plán s více paměťovými prostředky.
Potenciální výhody: Udržování aplikace v pořádku
Dopad: Vysoko
Typ prostředku: microsoft.web/sites
ID doporučení: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Podkategorie: Škálovatelnost
Opravte kód aplikace, pracovní proces selhal kvůli neošetřené výjimce.
Pracovní proces ve vaší aplikaci havaroval kvůli neřešené výjimce. Pro zjištění hlavní příčiny shromážděte výpisy paměti a informace o zásobníku volání v okamžiku chybového ukončení.
Potenciální výhody: Udržování aplikace v pořádku a vysoké dostupnosti
Dopad: Vysoko
Další informace najdete v tématu Monitorování chyb ve službě Azure App Service – Azure App Service
Typ prostředku: microsoft.web/sites
ID doporučení: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Podkategorie: Jiné
Proveďte upgrade služby App Service na plán Standard, abyste se vyhnuli odmítnutí žádostí.
Pokud je aplikace součástí sdíleného plánu služby App Service a několikrát splní kvótu, můžou se příchozí žádosti odmítnout. Vaše webová aplikace nemůže přijímat příchozí žádosti po splnění kvóty. Pokud chcete kvótu odebrat, upgradujte na plán Standard.
Potenciální výhody: Udržování aplikace v pořádku
Dopad: Vysoko
Typ prostředku: microsoft.web/sites
ID doporučení: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Podkategorie: Škálovatelnost
Přesuňte prostředek App Service na úroveň Standard nebo vyšší a použijte sloty pro nasazení
Pokud je aplikace nasazena vícekrát za týden, může dojít k problémům. Minulý týden jste aplikaci nasadili několikrát. Pokud chcete snížit dopad nasazení na vaši produkční webovou aplikaci, přesuňte prostředek služby App Service do plánu Standard (nebo vyššího) a použijte sloty pro nasazení.
Potenciální výhody: Udržování aplikace v pořádku při aktualizaci
Dopad: Vysoko
Typ prostředku: microsoft.web/sites
ID doporučení: 59a83512-d885-4f09-8e4f-c796c71c686e
Podkategorie: Jiné
Použijte sloty nasazení pro váš prostředek App Service
Pokud je aplikace nasazena vícekrát za týden, může dojít k problémům. Za poslední týden jste aplikaci nasadili několikrát. Chcete-li si usnadnit správu změn a snížit dopady nasazení na výrobní webovou aplikaci, použijte sloty pro nasazení.
Potenciální výhody: Udržování aplikace v pořádku při aktualizaci
Dopad: Vysoko
Typ prostředku: microsoft.web/sites
ID doporučení: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Podkategorie: Jiné
Zvažte změnu architektury aplikace na 64bitovou verzi.
Služba App Service je nakonfigurovaná jako 32bitová a její spotřeba paměti se blíží limitu 2 GB. Pokud to vaše aplikace podporuje, zvažte překompilování aplikace a změnu konfigurace služby App Service na 64bitovou.
Potenciální výhody: Zvýšení spolehlivosti aplikací
Dopad: Středně
Další informace najdete v nejčastějších dotazech k výkonu aplikací – Azure
Typ prostředku: microsoft.web/sites
ID doporučení: 8be322ab-e38b-4391-a5f3-421f2270d825
Podkategorie: Škálovatelnost
Zvažte upgrade plánu hostování statických webových aplikací v tomto předplatném na skladovou položku Standard.
Kombinovaná šířka pásma, kterou využívají všechny statické webové aplikace s bezplatným tarifem v tomto předplatném, překračuje měsíční limit 100 GB. Zvažte upgrade těchto aplikací na Standard SKU, aby se zabránilo omezování.
Potenciální výhody: Vyšší dostupnost aplikací díky tomu, že se vyhnete omezování.
Dopad: Vysoko
Další informace najdete v tématu Ceny – Static Web Apps
Typ prostředku: microsoft.web/staticsites
ID doporučení: dc3edeee-f0ab-44ae-b612-605a0a739612
Podkategorie: Škálovatelnost
Použití úrovně Standard nebo Premium
Zvolte plán služby Azure App Service Standard nebo Premium pro robustní aplikace s pokročilým škálováním, vysokou dostupností, lepším výkonem a několika sloty a zajištěním odolnosti a nepřetržitých operací.
Potenciální výhody: Vylepšené škálování a spolehlivost
Dopad: Vysoko
Další informace najdete v tématu Kontrolní seznam odolnosti pro služby – Centrum architektury Azure
Typ prostředku: microsoft.web/sites
ID doporučení: dc298556-8232-4aa8-bfe0-5204c5017be0
Podkategorie: Vysoká dostupnost
Nastavení minimálního počtu instancí služby App Service na 2
Služba App Service by měla být nakonfigurovaná minimálně se dvěma instancemi pro produkční úlohy. Pokud mají aplikace delší dobu zahřátí, měli byste použít minimálně tři instance.
Potenciální výhody: Zvýšení výkonu aplikací
Dopad: Vysoko
Další informace najdete v tématu Spolehlivost ve službě Azure App Service.
Typ prostředku: microsoft.web/sites
ID doporučení: e987dcce-fd2c-4683-8abf-f1a34bbad737
Podkategorie: Škálovatelnost
Povolení kontroly stavu služby App Service
Použijte zdravotní kontrolu pro produkční úlohy. Kontrola stavu zvyšuje dostupnost aplikace přesměrováním požadavků mimo instance, které nejsou v pořádku, a nahrazením instancí, pokud instance zůstanou v pořádku. Cesta kontroly stavu by měla kontrolovat kritické součásti aplikace.
Potenciální výhody: Zvýšená spolehlivost prostřednictvím automatizace
Dopad: Vysoko
Další informace najdete v tématu Monitorování stavu instancí služby App Service – Azure App Service.
Typ prostředku: microsoft.web/sites
ID doporučení: 72063b96-92fa-4b74-9457-b84b662155f9
Podkategorie: Monitorování a Upozorňování
Aplikační Brána pro Kontejnery
Migrace na podporovanou verzi AGC
Verze služby Application Gateway pro kontejnery byla zřízena s verzí Preview a není podporovaná pro produkční prostředí. Ujistěte se, že novou bránu zřizujete pomocí nejnovější verze rozhraní API.
Potenciální výhody: Zajištění podpory a odolnosti pro produkční úlohy
Dopad: Vysoko
Další informace najdete v tématu Co je Application Gateway pro kontejnery?
TypZdroje: microsoft.servicenetworking/trafficcontrollers
ID doporučení: db83b3d4-96e5-4cfe-b736-b3280cadd163
Podkategorie: Aktualizace a vyřazení služby
Aplikační brána
Upgradujte SKU nebo přidejte další instance
Nasazením dvou nebo více instancí střední nebo velké velikosti se zajistí provozní kontinuita (odolnost proti selhání) během výpadků způsobených plánovanou nebo neplánovanou údržbou.
Potenciální výhody: Zajištění kontinuity podnikových procesů prostřednictvím odolnosti služby Application Gateway
Dopad: Středně
Další informace najdete v tématu Vyrovnávání zatížení ve více oblastech – Referenční architektury Azure
ResourceType: microsoft.network/applicationgateways
ID doporučení: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Podkategorie: BusinessContinuity
Zamezte přepsání názvu hostitele, aby byla zajištěna integrita webu.
Při konfiguraci služby Application Gateway se vyhněte přepisování názvu hostitele. Pokud je na front-endové straně aplikační brány jiná doména než ta, která se používá pro přístup k backendu, může to vést k poškození souborů cookie nebo přesměrování adres URL. Ujistěte se, že si s tím back-end dokáže poradit, nebo aktualizujte konfiguraci aplikační brány tak, aby se název hostitele nemusel přepisovat směrem k backendu. Při použití s App Service k webové aplikaci připojte vlastní název domény a pro back-end nepoužívejte název hostitele *.azurewebsites.net. Všimněte si, že jiná front-endová doména nepředstavuje problém ve všech situacích a některé kategorie back-endů, jako jsou rozhraní REST API, jsou obecně méně citlivé.
Potenciální výhody: Zajistěte integritu webu a vyhněte se poškozeným souborům cookie nebo adresám URL přesměrování prostřednictvím odolné konfigurace služby Application Gateway.
Dopad: Středně
Další informace najdete v tématu Řešení potíží s přesměrováním na adresu URL služby App Service – Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
ID doporučení: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Podkategorie: Jiné
Změňte podsíť brány V1, protože aktuální podsíť obsahuje NAT bránu.
Vaše služba Application Gateway může být odstraněna po říjnu 2024 kvůli selhání interního upgradu. Důvodem je to, že chybí vyhrazená podsíť a obsahuje službu NAT Gateway. Řešení: změňte podsíť, odeberte NAT Gateway nebo přejděte na V2. Po opravě vyčkejte jeden den, než zpráva zmizí.
Potenciální výhody: Vyhněte se přerušení správy prostředku služby Application Gateway V1
Dopad: Vysoko
Další informace najdete v tématu Nejčastější dotazy ke službě Application Gateway.
ResourceType: microsoft.network/applicationgateways
ID doporučení: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Podkategorie: BusinessContinuity
Nasazení služby Application Gateway napříč Zónami dostupnosti
Zajištění redundance zón nasazením služby Application Gateway napříč zónami dostupnosti. Zónová redundance zvyšuje odolnost tím, že službě Application Gateway umožňuje přečkat různé výpadky. Zónová redundance zajišťuje kontinuitu i v případě, že je ovlivněna jedna zóna, a zvyšuje celkovou spolehlivost.
Potenciální výhody: Odolnost služby Application Gateway se výrazně zvyšuje při použití Zóny dostupnosti.
Dopad: Vysoko
Další informace najdete v tématu Škálování a zónově redundantní služba Application Gateway v2.
ResourceType: microsoft.network/applicationgateways
ID doporučení: 5c488377-be3e-4365-92e8-09d1e8d9038c
Podkategorie: Vysoká dostupnost
Aktualizace oprávnění virtuální sítě u uživatelů služby Application Gateway
V zájmu zlepšení zabezpečení a zajištění konzistentnějšího prostředí napříč Azure musí všichni uživatelé před vytvořením nebo aktualizací služby Application Gateway ve virtuální síti projít kontrolou oprávnění. Uživatelé nebo instanční objekty musí mít jako minimální požadované oprávnění Microsoft.Network/virtualNetworks/subnets/join/action.
Potenciální výhody: Vyhněte se přerušení správy prostředku služby Application Gateway
Dopad: Vysoko
Další informace najdete v tématu Konfigurace infrastruktury služby Azure Application Gateway.
ResourceType: microsoft.network/applicationgateways
ID doporučení: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Podkategorie: Jiné
Zajistěte, aby se ke zvýšení výkonu a odolnosti používalo automatické škálování.
Při konfiguraci služby Application Gateway se doporučuje zřídit automatické škálování pro horizontální navýšení nebo snížení kapacity v reakci na změny v poptávce. Lze tak minimalizovat účinky jedné selhávající komponenty.
Potenciální výhody: Zvýšení výkonu a odolnosti.
Dopad: Středně
Další informace najdete v tématu Škálování a zónově redundantní služba Application Gateway v2.
ResourceType: microsoft.network/applicationgateways
ID doporučení: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Podkategorie: Škálovatelnost
Změna podsítě brány V1 s názvem GatewaySubnet, protože je vyhrazená pro VPN/ExpressRoute
Vaše služba Application Gateway je ohrožena odstraněním po říjnu 2024 kvůli selhání interního upgradu. Důvodem je podsíť s názvem Gatewaysubnet, která je vyhrazena pro VPN/ExpressRoute. Chcete-li problém vyřešit, změňte podsíť nebo migrujte na V2. Po opravě vyčkejte jeden den, než zpráva zmizí.
Potenciální výhody: Vyhněte se přerušení správy prostředku služby Application Gateway V1
Dopad: Vysoko
Další informace najdete v tématu Nejčastější dotazy ke službě Application Gateway.
ResourceType: microsoft.network/applicationgateways
ID doporučení: df989782-82d1-420d-b354-71956bd9379c
Podkategorie: BusinessContinuity
Opětovná aktivace předplatného za účelem odblokování interního upgradu brány V1
Vaše služba Application Gateway je ohrožena odstraněním po říjnu 2024 kvůli selhání interního upgradu. Důvodem je, že předplatné má jiný stav než Aktivní. Tento problém vyřešíte tak, že aktivujete předplatné. Po vyřešení problému počkejte den, než tato zpráva zmizí.
Potenciální výhody: Vyhněte se přerušení správy prostředku služby Application Gateway V1
Dopad: Vysoko
Další informace najdete v tématu Opětovná aktivace zakázaného předplatného Azure – Microsoft Cost Management
ResourceType: microsoft.network/applicationgateways
ID doporučení: fa44bc92-1747-4cef-9f78-7861be4c0db9
Podkategorie: BusinessContinuity
Implementace monitoru ExpressRoute v monitoru síťového výkonu
Pokud okruh ExpressRoute není monitorován nástrojem ExpressRoute Monitor v rámci monitorování výkonu sítě, chybí vám oznámení o ztrátě, latenci a výkonu prostředků z místních zdrojů k Azure a z Azure k místním zdrojům. Pro monitorování od začátku do konce implementujte nástroj ExpressRoute Monitor na výkon sítě.
Potenciální výhody: Zlepšit dobu detekce a dobu zmírnění problémů v síti a poskytovat přehledy o síťové cestě přes ExpressRoute
Dopad: Středně
Další informace najdete v tématu Azure ExpressRoute: Konfigurace NPM pro okruhy
Typ prostředku: microsoft.network/expressroutecircuits
ID doporučení: 17454550-1543-4068-bdaf-f3ed7cdd3d86
Podkategorie: Monitorování a Upozorňování
Použití spravovaných certifikátů TLS
Když služba Front Door spravuje vaše certifikáty TLS, snižuje provozní náklady a pomáhá vyhnout se nákladným výpadkům způsobeným tím, že zapomenete obnovit certifikát. Služba Front Door automaticky vydává a obměňuje spravované certifikáty TLS.
Potenciální výhody: Zajištění dostupnosti služeb díky správě a obměně certifikátů službou Front Door
Dopad: Středně
Další informace najdete v tématu Azure Front Door – Osvědčené postupy
TypZdroje: microsoft.network/frontdoors
ID doporučení: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Podkategorie: Jiné
Zvažte mít alespoň dva původy.
Více zdrojů podporuje redundanci tím, že rozvádí provoz napříč několika instancemi aplikace. Pokud je jedna instance nedostupná, ostatní back-endové zdroje můžou dál přijímat provoz.
Potenciální výhody: Zvýšení odolnosti úloh
Dopad: Vysoko
Další informace naleznete v Azure Well-Architected Framework perspektivě na Azure Front Door – Microsoft Azure Well-Architected Framework
TypZdroje: microsoft.network/frontdoors
ID doporučení: 589ab0b0-1362-44fd-8551-0e7847767600
Podkategorie: Vysoká dostupnost
Použijte stejný název domény na Front Door a na vašem zdroji
Při přepsání hlavičky hostitele může dojít k narušení cookies a přesměrování URL. Pokud používáte platformy, jako je Azure App Service, nemusí funkce, jako je přidružení relací a ověřování a autorizace, fungovat správně. Nezapomeňte ověřit, jestli vaše aplikace bude fungovat správně.
Potenciální výhody: Zajištění integrity aplikace zachováním původního názvu hostitele
Dopad: Středně
Další informace najdete v tématu Azure Front Door – Osvědčené postupy
TypZdroje: microsoft.network/frontdoors
ID doporučení: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Podkategorie: Jiné
Vyhněte se umístění Traffic Manageru za Front Door.
Použití Traffic Manageru jako jednoho ze zdrojů služby Front Door se nedoporučuje, protože to může vést k problémům se směrováním. Pokud potřebujete obě služby v architektuře vysoké dostupnosti, vždy umístěte Traffic Manager před Azure Front Door.
Potenciální výhody: Zvýšení odolnosti úloh
Další informace najdete v tématu Osvědčené postupy pro službu Front Door.
Řešení problémů s privátním koncovým bodem ve stavu 'neúspěšný'
Privátní koncový bod, který není v úspěšném stavu, může potenciálně ovlivnit dostupnost a spolehlivost aplikace. Pro spolehlivý a bezpečný přístup k prostředkům je zásadní správný stav připojení přes privátní koncové body. Řešte a opravte problémy, které způsobují stav selhání.
Potenciální výhody: Obnovení privátního připojení a dostupnosti aplikace
Dopad: Středně
Další informace najdete v tématu Řešení potíží s připojením ke službě Azure Private Link.
Typ prostředku: microsoft.network/privateendpoints
ID doporučení: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Podkategorie: BusinessContinuity
Přidejte do profilu alespoň jeden další koncový bod, pokud možno v jiné oblasti Azure.
Profily potřebují více než jeden koncový bod, aby byla zajištěna dostupnost v případě selhání jednoho z koncových bodů. Doporučujeme také, aby se koncové body nacházely v různých oblastech.
Potenciální výhody: Zvýšení odolnosti umožněním převzetí služeb při selhání
Dopad: Středně
Další informace najdete v tématu Typy koncových bodů Traffic Manageru.
Typ zdroje: microsoft.network/trafficmanagerprofiles
ID doporučení: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Podkategorie: BusinessContinuity
Přidejte koncový bod nakonfigurovaný pro všechny (celý svět)
Pro geografické směrování se provoz směruje na koncové body v definovaných regionech. Když v regionu dojde k selhání, neexistuje žádné předem definované přepnutí. Použití koncového bodu, kde je regionální seskupení nakonfigurováno na hodnotu „Vše (svět)“ pro geografické profily, zabraňuje výpadkům provozu a zaručuje dostupnost služby.
Potenciální výhody: Zlepšení odolnosti díky tomu, že se vyhnete černým dírám provozu
Dopad: Vysoko
Další informace najdete v tématu Správa koncových bodů v Azure Traffic Manageru.
Typ zdroje: microsoft.network/trafficmanagerprofiles
ID doporučení: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Podkategorie: BusinessContinuity
Přidání nebo přesun koncového bodu do jiné oblasti Azure
Všechny koncové body přidružené k tomuto blízkému profilu jsou v jedné oblasti. Uživatelé z ostatních oblastí můžou mít při pokusech o připojení vysokou latenci. Když do jiné oblasti přidáte nebo přesunete koncový bod, zvýší se celkový výkon směrování do blízkého okolí a bude možné zajistit lepší dostupnost v případě, že se něco stane se všemi koncovými body v jedné oblasti.
Potenciální výhody: Zvýšení odolnosti umožněním převzetí služeb při selhání v jiné oblasti
Dopad: Středně
Další informace najdete v tématu Konfigurace metody směrování provozu výkonu pomocí Azure Traffic Manageru.
Typ zdroje: microsoft.network/trafficmanagerprofiles
ID doporučení: 0db76759-6d22-4262-93f0-2f989ba2b58e
Podkategorie: BusinessContinuity
Trasy IP adres ExpressRoute blížící se zadanému limitu
Váš okruh ExpressRoute se blíží k dosažení limitů IP tras. Překročení těchto limitů způsobí přerušení připojení. Připojení se obnoví, jakmile budou trasy v rámci limitů. Návrhy: Pravidelně monitorujte počty tras. Prozkoumejte mapu tras Virtual WAN, abyste snížili inzerované trasy IP adres.
Potenciální výhody: Monitorování počtu tras IP adres zabraňuje problémům s připojením a zajišťuje stabilitu.
Dopad: Vysoko
Další informace najdete v tématu Nejčastější dotazy ke službě Azure Virtual WAN
ResourceType: microsoft.network/virtualhubs
ID doporučení: e3489565-d891-406e-91d1-44f476563850
Podkategorie: Vysoká dostupnost
Implementujte více okruhů ExpressRoute ve své virtuální síti pro zajištění odolnosti mezi různými lokalitami.
Pokud je k bráně ExpressRoute přidružen jen jeden okruh ExpressRoute, mohou nastat problémy s odolností. Pokud chcete zajistit zálohování a spolehlivost peeringového umístění, připojte k vaší bráně jeden nebo více dalších okruhů.
Potenciální výhody: Zlepšení odolnosti v případě selhání peeringového bodu ExpressRoute
Dopad: Středně
Další informace najdete v tématu Azure ExpressRoute: Návrh pro zajištění vysoké dostupnosti
Typ prostředku: microsoft.network/virtualnetworkgateways
ID doporučení: 70f87e66-9b2d-4bfa-ae38-1d7d74837689
Podkategorie: BusinessContinuity
Přechod z bran Basic na SKU produkčních bran
Základní SKU VPN je určena pro scénáře vývoje nebo testování. Pokud používáte bránu VPN v provozním prostředí, přejděte na SKU pro provoz, která nabízí vyšší počet tunelů, protokol BGP (Border Gateway Protocol), konfiguraci aktivní-aktivní, vlastní zásady IPsec/IKE a vyšší stabilitu a dostupnost.
Potenciální výhody: Další dostupné funkce a vyšší stabilita a dostupnost
Dopad: Středně
Další informace najdete v tématu Nastavení konfigurace služby Azure VPN Gateway.
Typ prostředku: microsoft.network/virtualnetworkgateways
ID doporučení: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Podkategorie: Vysoká dostupnost
Povolit aktivní-aktivní brány pro redundanci
V konfiguraci aktivní-aktivní obě instance brány VPN vytvářejí tunely VPN typu site-to-site (S2S) k místnímu zařízení VPN. Když u jedné instance brány dojde k plánované údržbě nebo neplánované události, provoz se automaticky přepne na druhý aktivní tunel IPsec.
Potenciální výhody: Zajištění kontinuity podnikových procesů prostřednictvím odolnosti připojení
Dopad: Středně
Další informace najdete v tématu Návrh připojení brány s vysokou dostupností – Azure VPN Gateway
Typ prostředku: microsoft.network/virtualnetworkgateways
ID doporučení: c249dc0e-9a17-423e-838a-d72719e8c5dd
Podkategorie: BusinessContinuity
Implementace odolnosti webu pro ExpressRoute
Aby se zajistila maximální odolnost, platforma doporučuje připojit se ke dvěma okruhům ExpressRoute ve dvou peeringových lokalitách. Cílem maximální odolnosti je zvýšit dostupnost a zajistit nejvyšší úroveň odolnosti pro kritické úlohy.
Potenciální výhody: Zlepšení doby provozu ExpressRoute s využitím připojení odolného vůči lokalitě
Dopad: Vysoko
Další informace najdete v tématu Návrh a architekt Azure ExpressRoute pro zajištění odolnosti.
Typ prostředku: microsoft.network/virtualnetworkgateways
ID doporučení: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Podkategorie: Vysoká dostupnost
Implementace zónově redundantních bran ExpressRoute
Implementujte zónově redundantní bránu Virtual Network v Zónách dostupnosti Azure. Brány Virtual Network tak získávají odolnost, škálovatelnost a vyšší dostupnost.
Potenciální výhody: Poskytuje zónovou odolnost a redundanci pro ExpressRoute.
Dopad: Vysoko
Další informace najdete v tématu Vytvoření zónově redundantní brány virtuální sítě v zónách dostupnosti Azure – Azure VPN Gateway
Typ prostředku: microsoft.network/virtualnetworkgateways
ID doporučení: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Podkategorie: null
Použití služby NAT Gateway pro odchozí připojení
Předcházejte výpadkům připojení z důvodu vyčerpání portů překladu zdrojových síťových adres (SNAT) pomocí brány NAT pro odchozí přenosy z virtuálních sítí. Služba NAT Gateway se dynamicky škáluje a poskytuje zabezpečená připojení pro provoz směřující do internetu.
Potenciální výhody: Prevence selhání odchozích připojení pomocí služby NAT Gateway
Dopad: Středně
Další informace najdete v tématu Překlad zdrojových síťových adres (SNAT) pro odchozí připojení – Azure Load Balancer
Typ prostředku: microsoft.network/virtualnetworks
ID doporučení: 56f0c458-521d-4b8b-a704-c0a099483d19
Podkategorie: Vysoká dostupnost
Pro monitorování zdraví serverů použijte zdravotní sondu.
Pro monitorování stavu serverů ve skupině pro backend použijte test stavu aplikační brány. Mechanismus kontroly stavu aplikační brány zastaví přenos dat na server, pokud zjistí, že je server nezdravý.
Potenciální výhody: Zabránit odesílání provozu na server, který není v pořádku.
Dopad: Vysoko
Další informace najdete v tématu Přehled monitorování stavu služby Azure Application Gateway.
ResourceType: microsoft.network/applicationgateways
ID doporučení: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Podkategorie: Škálovatelnost
Konfigurace a nasazení brány VPN a souvisejících prostředků pro použití zón dostupnosti
Nasazení zónově redundantních bran virtuální sítě napříč zónami dostupnosti zajišťuje odolnost zón a zlepšuje přístup ke klíčovým a škálovatelným službám v Azure.
Potenciální výhody: Vylepšená dostupnost a spolehlivost
Dopad: Vysoko
Další informace najdete v tématu Zónově redundantní brána virtuální sítě v zónách dostupnosti Azure – Azure VPN Gateway
Typ prostředku: microsoft.network/virtualnetworkgateways
ID doporučení: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Podkategorie: Vysoká dostupnost
Nasazení služby Azure Firewall napříč několika zónami dostupnosti
Smlouvy SLA služby Azure Firewall se liší podle typu nasazení, jako je jedna nebo více zón dostupnosti, aby se zlepšila spolehlivost a výkon.
Potenciální výhody: Vylepšená úroveň služeb podle SLA a spolehlivost
Dopad: Vysoko
Další informace najdete v tématu Nasazení služby Azure Firewall se zónami dostupnosti pomocí PowerShellu.
Typ zdroje: microsoft.network/azurefirewalls
ID doporučení: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Podkategorie: Vysoká dostupnost
Konfigurace a nasazení nástrojů pro vyrovnávání zatížení a souvisejících prostředků pro použití zón dostupnosti
Standardní Load Balancery a související prostředky nakonfigurované k použití zón dostupnosti nabízejí odolnost proti chybám zón. Přiřazení zónově redundantní front-endové IP adresy službě Standard Load Balancer zajišťuje průběžné distribuce provozu i v případě, že selže jedna zóna dostupnosti.
Potenciální výhody: Vylepšená dostupnost a spolehlivost
Dopad: Vysoko
Další informace najdete v tématu Spolehlivost v Azure Load Balanceru.
Typ prostředku: microsoft.network/loadbalancers
ID doporučení: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
Podkategorie: Vysoká dostupnost
Ujistěte se, že back-endové fondy obsahují alespoň dvě instance.
Nasazení back-endových fondů služby Azure Load Balancer s alespoň dvěma instancemi brání kritickému prvku způsobujícímu selhání. Párování se službou Virtual Machine Scale Sets může poskytovat další škálovatelnost.
Potenciální výhody: Vyšší spolehlivost a škálovatelnost
Dopad: Vysoko
Další informace najdete v tématu Kontrolní seznam odolnosti pro služby – Centrum architektury Azure
Typ prostředku: microsoft.network/loadbalancers
ID doporučení: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
Podkategorie: Vysoká dostupnost
Konfigurujte a nasazujte veřejné IP adresy a související prostředky tak, aby využívaly zóny dostupnosti.
Standardní veřejné IP adresy a související prostředky nakonfigurované tak, aby používaly zóny dostupnosti, nabízejí odolnost proti chybám zón. Prostředky sladěné se zónou nebo prostředky ve stejné zóně nabízejí ochranu izolace před chybami v jiných zónách.
Potenciální výhody: Vylepšená dostupnost provozu a aplikace.
Dopad: Vysoko
Další informace najdete v tématu Veřejné IP adresy v Azure – Azure Virtual Network
Typ prostředku: microsoft.network/publicipaddresses
ID doporučení: bc45d55d-3902-4505-8e34-ef8777bc6177
Podkategorie: Vysoká dostupnost
Azure AI Vyhledávač
Vytvořte vyhledávací službu úrovně Standard (2 GB)
Jakmile překročíte kvótu úložiště, přestanou operace indexování fungovat. Blížíte se překročení kvóty úložiště 2 GB. Pokud potřebujete další úložiště, vytvořte vyhledávací službu úrovně Standard nebo přidejte další oddíly.
Potenciální výhody: schopnost zpracovávat více dat
Dopad: Středně
Další informace najdete v tématu Omezení služeb pro úrovně a SKU – Azure AI Search
Typ prostředku: microsoft.search/searchservices
ID doporučení: 97b38421-f88c-4db0-b397-b2d81eff6630
Podkategorie: Škálovatelnost
Vytvořte vyhledávací službu úrovně Standard (50 MB).
Jakmile překročíte kvótu úložiště, přestanou operace indexování fungovat. Blížíte se překročení kvóty úložiště 50 MB. Pokud chcete udržovat operace, vytvořte vyhledávací službu Basic nebo Standard.
Potenciální výhody: schopnost zpracovávat více dat
Dopad: Středně
Další informace najdete v tématu Omezení služeb pro úrovně a SKU – Azure AI Search
Typ prostředku: microsoft.search/searchservices
ID doporučení: 8d31f25f-31a9-4267-b817-20ee44f88069
Podkategorie: Škálovatelnost
Vyhněte se překročení dostupné kvóty úložiště přidáním dalších oddílů.
Po překročení kvóty úložiště můžete dál provádět dotazy, ale operace indexování přestanou fungovat. Blížíte se překročení kvóty dostupného úložiště. Pokud potřebujete větší úložiště, přidejte další oddíly.
Potenciální výhody: Schopnost indexovat další data
Dopad: Středně
Další informace najdete v tématu Omezení služeb pro úrovně a SKU – Azure AI Search
Typ prostředku: microsoft.search/searchservices
ID doporučení: b3efb46f-6d30-4201-98de-6492c1f8f10d
Podkategorie: Škálovatelnost
Upgrade na nejnovější verzi požadavku listQueryKeys
Upgradujte na nejnovější verzi požadavku Search/searchServices/mysearchservice/listQueryKeys. Platforma identifikovala v rámci předplatného prostředky využívající zastaralou verzi požadavku Search/searchServices/mysearchservice/listQueryKeys.
Potenciální výhody: Lepší zabezpečení.
Dopad: Středně
Další informace najdete v tématu Klíče dotazů – Seznam podle vyhledávací služby – REST API (Azure Search Management)
Typ prostředku: microsoft.search/searchservices
ID doporučení: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Podkategorie: Aktualizace a vyřazení služby
Přidejte repliku pro instanci služby Azure AI Search
Přidejte repliku pro službu Azure AI Vyhledávač. Instance služby Azure AI Search není pokryta smlouvou o úrovni služeb. Ve službě Azure AI Hledání je replika kopie indexu. Přidání replik umožňuje službě Azure AI Vyhledávač provádět restartování počítače a údržbu na jedné replice, zatímco dotaz běží na jiné replice.
Potenciální výhody: Zvýšení spolehlivosti instance služby Azure AI Search
Dopad: Středně
Další informace najdete v tématu Spolehlivost ve službě Azure AI Search – Azure AI Search
Typ prostředku: microsoft.search/searchservices
ID doporučení: 98acf571-d0a4-4111-993c-829f91b8c71b
Podkategorie: Vysoká dostupnost
Konfigurace Kubernetes s podporou Azure Arc
Upgrade rozšíření Microsoft Flux na nejnovější hlavní verzi
Rozšíření Microsoft Flux má vydání nové hlavní verze. Naplánujte ruční upgrade na nejnovější hlavní verzi pro Microsoft Flux pro všechny clustery Kubernetes a Azure Kubernetes Service (AKS) s podporou Azure Arc do 6 měsíců, abyste mohli pokračovat v podpoře a nových funkcích.
Potenciální výhody: Průběžná podpora a nové funkce
Dopad: Středně
Další informace najdete v tématu Dostupná rozšíření pro clustery Kubernetes s podporou Azure Arc – Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID doporučení: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Podkategorie: Aktualizace a vyřazení služby
Nadcházející zásadní změny pro rozšíření Microsoft Flux
Rozšíření Microsoft Flux často přijímá aktualizace zabezpečení a stability. Připravovaná aktualizace v souladu s projektem Flux operačního systému upraví rozhraní HELMRelease a HelmChart API odebráním zastaralých polí. Abyste se vyhnuli přerušení úloh, je potřeba provést potřebnou akci.
Potenciální výhody: Vylepšená stabilita, zabezpečení a nové funkce
Dopad: Vysoko
Další informace najdete v tématu Dostupná rozšíření pro clustery Kubernetes s podporou Azure Arc – Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID doporučení: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Podkategorie: Aktualizace a vyřazení služby
Upgrade rozšíření Microsoft Flux na podporovanou verzi
Aktuální verze Microsoft Flux na jednom nebo více clusterech Azure Arc a Azure Kubernetes je mimo podporu. Upgradujte na podporovanou verzi, abyste získali opravy zabezpečení, opravy chyb a podporu Microsoftu.
Potenciální výhody: Získání oprav zabezpečení, oprav chyb a podpory Microsoftu
Dopad: Středně
Další informace najdete v tématu Dostupná rozšíření pro clustery Kubernetes s podporou Azure Arc – Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID doporučení: c8e3b516-a0d5-4c64-8a7a-71cfd068d5e8
Podkategorie: Aktualizace a vyřazení služby
Kubernetes s podporou Azure Arc
Upgrade na nejnovější verzi agenta Kubernetes s podporou služby Azure Arc
Upgradujte na nejnovější verzi agenta, abyste si zajistili nejlepší prostředí Kubernetes s podporou služby Azure Arc, vyšší stabilitu a nové funkce.
Potenciální výhody: Nejnovější verze agenta K8s s podporou Arc
Dopad: Středně
Další informace najdete v tématu Upgrade agentů Kubernetes s podporou Azure Arc – Azure Arc
Typ prostředku: microsoft.kubernetes/connectedclusters
ID doporučení: 6d55ea5b-6e80-4313-9b80-83d384667eaa
Podkategorie: Aktualizace a vyřazení služby
Servery s podporou služby Azure Arc
Upgrade na nejnovější verzi agenta Azure Connected Machine
Agent Azure Connected Machine se pravidelně aktualizuje o opravy chyb, vylepšení stability a nové funkce. Upgradujte svého agenta na nejnovější verzi, abyste si zajistili nejlepší prostředí Azure Arc.
Potenciální výhody: Vylepšená stabilita a nové funkce
Dopad: Středně
Další informace najdete v tématu Správa agenta Azure Connected Machine – Azure Arc
Typ zdroje: microsoft.hybridcompute/machines
ID doporučení: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Podkategorie: Jiné
Azure Cache for Redis
Zvyšte rezervaci paměti pro fragmentaci.
Fragmentace a zatížení paměti můžou způsobit incidenty dostupnosti. Pokud chcete pomoct snížit selhání mezipaměti při vysokém zatížení paměti, zvyšte rezervaci paměti pro fragmentaci prostřednictvím nastavení maxfragmentationmemory-reserved dostupného v možnostech Pokročilá nastavení.
Potenciální výhody: Vyhněte se incidentům dostupnosti, pokud má mezipaměť vysokou fragmentaci paměti.
Dopad: Středně
Další informace najdete v tématu Konfigurace služby Azure Cache for Redis – Azure Cache for Redis
Typ prostředku: microsoft.cache/redis
ID doporučení: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Podkategorie: Jiné
Konfigurace geografické replikace pro instance Cache for Redis za účelem zvýšení odolnosti aplikací
Geografická replikace umožňuje zotavení po havárii pro data uložená v mezipaměti i v nepravděpodobném případě rozsáhlého regionálního selhání. To může být velmi důležité pro klíčové aplikace. Doporučujeme nakonfigurovat pasivní geografickou replikaci pro instance Premium Azure Cache for Redis.
Potenciální výhody: Geografická replikace umožňuje zotavení po havárii pro data uložená v mezipaměti.
Dopad: Vysoko
Další informace najdete v tématu Konfigurace pasivní geografické replikace pro instance Azure Cache for Redis úrovně Premium – Azure Cache for Redis.
Typ prostředku: microsoft.cache/redis
ID doporučení: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Podkategorie: Zotavení po havárii
Azure Container Apps
Prodloužení platnosti certifikátu vlastní domény
Blíží se vypršení platnosti certifikátu vlastní domény, který jste nahráli. Chcete-li předejít případným výpadkům služby, prodlužte platnost certifikátu a nahrajte pro aplikace kontejneru nový certifikát.
Potenciální výhody: Vaše služba nebude selhávat kvůli vypršenému certifikátu.
Dopad: Středně
Další informace najdete v tématu Vlastní názvy domén a certifikáty v Azure Container Apps.
Typ prostředku: microsoft.app/containerapps
ID doporučení: b9ce2d2e-554b-4391-8ebc-91c570602b04
Podkategorie: Jiné
Zjistili jsme problém, který brání prodloužení spravovaného certifikátu.
Zjistili jsme, že automatické prodloužení platnosti spravovaného certifikátu používaného aplikací kontejneru se nezdařilo. Postupujte podle odkazu na dokumentaci a ujistěte se, že jsou správná nastavení DNS vaší vlastní domény.
Potenciální výhody: Vyhněte se výpadkům kvůli vypršení platnosti certifikátu.
Dopad: Vysoko
Další informace najdete v tématu Vlastní názvy domén a bezplatné spravované certifikáty ve službě Azure Container Apps.
Typ prostředku: microsoft.app/containerapps
ID doporučení: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Podkategorie: Jiné
Zvýšení minimálního počtu replik pro kontejnerizovanou aplikaci
Minimální sada počtu replik pro kontejnerizovanou aplikaci Azure Container App může být příliš nízká, což může způsobit problémy s odolností, škálovatelností a vyrovnáváním zatížení. Zvažte zvýšení minimálního počtu replik pro lepší dostupnost.
Potenciální výhody: Lepší dostupnost pro vaši aplikaci kontejneru
Dopad: Středně
Další informace najdete v tématu Škálování v Azure Container Apps.
Typ prostředku: microsoft.app/containerapps
ID doporučení: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Podkategorie: Vysoká dostupnost
Znovu vytvořte prostředí Container Apps, abyste se vyhnuli problémům s DNS.
V prostředích Container Apps může docházet k potenciálním problémům se sítěmi, které můžou způsobovat problémy s DNS. Doporučujeme vytvoření nového prostředí Container Apps, opětovné vytvoření Container Apps v novém prostředí a odstranění starého prostředí Container Apps.
Potenciální výhody: Vyhněte se selháním DNS ve vašem prostředí Container Apps.
Dopad: Vysoko
Další informace najdete v tématu Rychlý start: Nasazení první aplikace typu kontejner pomocí webu Azure Portal
Typ prostředku: microsoft.app/managedenvironments
ID doporučení: c692e862-953b-49fe-9c51-e5d2792c1cc1
Podkategorie: Jiné
Azure Cosmos DB
Nakonfigurujte kontejnery Azure Cosmos DB s klíčem oddílu
Když kolekce Azure Cosmos DB, které nejsou dělené, dosáhnou kvóty zřízeného úložiště, ztratíte možnost přidávat data. Vaše nerozdělené kolekce Cosmos DB se blíží kvótě zřízeného úložiště. Migrujte tyto kolekce na nové kolekce s definicí klíče pro oddíly, aby je služba mohla automaticky škálovat.
Potenciální výhody: Bezproblémové škálování kontejnerů se zvýšením rychlosti úložiště nebo požadavků bez jakýchkoli limitů
Dopad: Vysoko
Další informace najdete v tématu Dělení a horizontální škálování – Azure Cosmos DB.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Podkategorie: Škálovatelnost
Použití statických instancí klienta Cosmos DB v kódu a ukládání názvů databází a kolekcí do mezipaměti
Velký počet operací s metadaty v účtu může vést k omezování rychlosti. Na operace s metadaty se vztahuje limit jednotek žádostí (RU) vyhrazených systémem. Rychlostním omezením způsobeným operacemi s metadaty můžete zabránit použitím statických klientských instancí Cosmos DB v kódu a ukládáním názvů databází a kolekcí do mezipaměti.
Potenciální výhody: Optimalizace využití RU a zabránění omezování rychlosti
Dopad: Středně
Další informace najdete v tématu Tipy k výkonu služby Azure Cosmos DB pro sadu .NET SDK v2.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: bdb595a4-e148-41f9-98e8-68ec92d1932e
Podkategorie: Škálovatelnost
Kontrola propojené služby Azure Key Vault hostující šifrovací klíč
Pokud účet služby Azure Cosmos DB nemá přístup ke své propojené službě Azure Key Vault, která hostuje šifrovací klíč, může dojít k problémům s přístupem k datům a zabezpečením. Vaše konfigurace Azure Key Vault brání vašemu účtu služby Cosmos DB v kontaktu s trezorem klíčů pro přístup ke spravovaným šifrovacím klíčům. Pokud jste v nedávné době provedli obměnu klíčů, ujistěte se, že jsou předchozí klíč nebo verze klíče stále povolené a dostupné, dokud služba Cosmos DB obměnu nedokončí. Předchozí klíč nebo verzi klíče je možné zakázat po uplynutí 24 hodin nebo když se v protokolech auditu služby Azure Key Vault přestanou pro daný klíč nebo verzi klíče zobrazovat aktivity ze služby Azure Cosmos DB.
Potenciální výhody: Aktualizace konfigurací tak, aby dál používaly klíče spravované zákazníkem a přistupovaly k vašim datům
Dopad: Středně
Další informace najdete v tématu Konfigurace klíčů spravovaných zákazníkem – Azure Cosmos DB.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Podkategorie: Jiné
Konfigurace konzistentního režimu indexování pro kontejner Azure Cosmos DB
Kontejnery Azure Cosmos nakonfigurované s režimem opožděného indexování se aktualizují asynchronně, což zlepšuje výkon zápisu, ale může mít vliv na aktuálnost dotazů. Kontejner je nakonfigurovaný v režimu opožděného indexování. Pokud je aktuálnost dotazu kritická, použijte režim konzistentního indexování pro okamžité aktualizace indexu.
Potenciální výhody: Zlepšení konzistence a spolehlivosti výsledků dotazů
Dopad: Středně
Další informace najdete v tématu Správa zásad indexování ve službě Azure Cosmos DB.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 213974c8-ed9c-459f-9398-7cdaa3c28856
Podkategorie: Jiné
Urgentní oprava – Aktualizace sady Async Java SDK v2 na verzi 2.6.14 nebo na Java SDK v4
Vyskytuje se kritická chyba ve verzích 2.6.13 a nižších sady Azure Cosmos DB Async Java SDK v2, která způsobuje chyby, když globální logické pořadové číslo (LSN) přesáhne maximální celočíselnou hodnotu. K této chybě dojde ve službě transparentně poté, co během doby života kontejneru služby Azure Cosmos DB dojde k velkému objemu transakcí. Poznámka: Přestože je tato opravná aktualizace zásadní pro sadu Async Java SDK v2, důrazně doporučujeme migrovat na sadu Java SDK v4.
Potenciální výhody: Pokud akce není provedena, všechny operace vytvoření, čtení, aktualizace a odstranění můžou selhat s chybou NumberFormatException.
Dopad: Vysoko
Další informace najdete v tématu Azure Cosmos DB: Rozhraní SQL Async Java API, sada SDK a prostředky.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
Podkategorie: Aktualizace a vyřazení služby
Kritický problém – Upgrade na aktuální doporučenou verzi sady Java SDK v4
V sadě Java SDK v4 služby Azure Cosmos DB do verze 4.15 (včetně) je závažná chyba, která způsobuje chyby, když je globální logické pořadové číslo (LSN) vyšší než maximální celočíselná hodnota. Toto se vám děje transparentně službou poté, co během životnosti kontejneru služby Azure Cosmos DB dojde k velkému objemu transakcí. Vyhněte se tomuto problému upgradem na aktuální doporučenou verzi sady Java SDK verze 4
Potenciální výhody: Pokud akce není provedena, všechny operace vytvoření, čtení, aktualizace a odstranění můžou selhat s chybou NumberFormatException.
Dopad: Vysoko
Další informace naleznete v poznámkách k verzi sady Java SDK služby Azure Cosmos DB v4 pro rozhraní API for NoSQL a zdrojích.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 38942ae5-3154-4e0b-98d9-23aa061c334b
Podkategorie: Aktualizace a vyřazení služby
Připojte se k upgradovanému účtu rozhraní API služby Azure Cosmos DB pro MongoDB použitím nového koncového bodu verze 3.6 nebo novější.
Některé vaše aplikace se připojují k vašemu upgradovanému účtu rozhraní API služby Azure Cosmos DB pro MongoDB pomocí staršího koncového bodu verze 3.2 – [accountname].documents.azure.com. Použijte nový koncový bod – [accountname].mongo.cosmos.azure.com (nebo jeho ekvivalent v suverénním cloudu, cloudu pro státní správu nebo omezeném cloudu).
Potenciální výhody: Využijte nejnovější funkce ve verzi 3.6 nebo novější rozhraní API služby Azure Cosmos DB pro MongoDB.
Dopad: Středně
Další informace najdete v tématu podporované funkce a syntaxe serveru 4.0 ve službě Azure Cosmos DB pro MongoDB.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Podkategorie: Aktualizace a vyřazení služby
Úspora nákladů na dotazy a úložiště a možnost využívat nové funkce díky upgradu účtu rozhraní API služby Azure Cosmos DB pro MongoDB na verzi 4.2
Váš účet rozhraní API služby Azure Cosmos DB pro MongoDB je způsobilý k upgradu na verzi 4.2. Upgradem na verzi 4.2 můžete díky využití nového formátu úložiště snížit náklady na ukládání až o 55 % a náklady na dotazy až o 45 %. Verze 4.2 zahrnuje také celou řadu dalších funkcí, například transakce s více dokumenty.
Potenciální výhody: Vyšší spolehlivost, efektivita dotazů a úložiště, výkon a nové funkce
Dopad: Středně
Další informace najdete v tématu Upgrade verze Mongo – Azure Cosmos DB pro MongoDB.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 0da795d9-26d2-4f02-a019-0ec383363c88
Podkategorie: Jiné
Povolte opakované pokusy na straně serveru v rámci účtu Azure Cosmos DB s rozhraním API pro MongoDB.
Pokud účet vyvolává chybu TooManyRequests s kódem chyby 16500, může povolení opakování na straně serveru (SSR) pomoct tento problém zmírnit.
Potenciální výhody: Prevence škrcení a zlepšení spolehlivosti a výkonu dotazů
Dopad: Vysoko
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: ec6fe20c-08d6-43da-ac18-84ac83756a88
Podkategorie: Jiné
Přidání druhé oblasti pro produkční úlohy ve službě Azure Cosmos DB
Produkční úlohy ve službě Azure Cosmos DB spuštěné v jedné oblasti můžou mít problémy s dostupností. Zdá se, že se jedná o některý z vašich účtů Cosmos DB. Konfigurací alespoň dvou oblastí Azure zvyšte jejich dostupnost. POZNÁMKA: Za další oblasti se účtují další poplatky.
Potenciální výhody: Zlepšení dostupnosti produkčních úloh
Dopad: Středně
Další informace najdete v tématu Vysoká dostupnost (spolehlivost) ve službě Azure Cosmos DB for NoSQL.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Podkategorie: BusinessContinuity
Aktualizujte staré verze sady SDK pro Azure Cosmos DB na nejnovější verzi
Účet služby Azure Cosmos DB, který používá starou verzi sady SDK, nemá nejnovější opravy a vylepšení. Váš účet Azure Cosmos DB používá starou verzi sady SDK. Abyste získali nejnovější opravy, vylepšení výkonu a nové funkce, upgradujte na nejnovější verzi.
Potenciální výhody: Vyšší spolehlivost, výkon a nové funkce
Dopad: Středně
Další informace najdete v tématu Azure Cosmos DB.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Podkategorie: Jiné
Aktualizujte zastaralé sady SDK služby Azure Cosmos DB na nejnovější verzi
Účet služby Azure Cosmos DB, který používá starou verzi sady SDK, nemá nejnovější opravy a vylepšení. Váš účet Azure Cosmos DB používá zastaralou verzi sady SDK. Abyste získali nejnovější opravy, vylepšení výkonu a funkce, doporučujeme upgradovat na nejnovější verzi.
Potenciální výhody: Vyšší spolehlivost, výkon a nové funkce
Dopad: Vysoko
Další informace najdete v tématu Azure Cosmos DB.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
Podkategorie: Aktualizace a vyřazení služby
Povolte spravované převzetí služeb při selhání pro účet Cosmos DB
Aktivujte automatické převzetí při selhání pro účet Cosmos DB k zajištění vysoké dostupnosti účtu. Služba automaticky spravuje přepnutí oblasti zápisu do sekundární oblasti v případě výpadku primární oblasti. Tím se zajistí, že aplikace bude fungovat bez jakýchkoli výpadků.
Potenciální výhody: Funkce převzetí služeb při selhání spravovaná službou Azure vylepšuje dostupnost systému automatizací procesů převzetí služeb při selhání, snížením výpadků a zlepšením odolnosti.
Dopad: Středně
Další informace najdete v tématu Vysoká dostupnost (spolehlivost) ve službě Azure Cosmos DB for NoSQL.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 5de9f2e6-087e-40da-863a-34b7943beed4
Podkategorie: Jiné
Povolte vysokou dostupnost pro vaši produkční pracovní zátěž
Mnoho clusterů s konzistentními úlohami nemá povolenou vysokou dostupnost (HA). Doporučujeme aktivovat vysokou dostupnost na stránce Škálování v Azure portálu, abyste zabránili výpadkům databáze v případě neočekávaných selhání uzlů a získali nárok na záruky smlouvy SLA.
Potenciální výhody: Aktivujte HA, aby se zabránilo výpadkům databáze v případě neočekávaného selhání uzlu
Dopad: Vysoko
Další informace najdete v tématu Škálování nebo konfigurace clusteru – Azure Cosmos DB pro virtuální jádro MongoDB.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Podkategorie: Vysoká dostupnost
Povolení zónové redundance pro účty Cosmos DB ve více oblastech
Toto doporučení navrhuje povolení zónové redundance pro účty Cosmos DB ve více oblastech, aby se zlepšila vysoká dostupnost a snížilo se riziko ztráty dat v případě regionálního výpadku.
Potenciální výhody: Vylepšená vysoká dostupnost a snížené riziko ztráty dat
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost (spolehlivost) ve službě Azure Cosmos DB for NoSQL.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 8034b205-167a-4fd5-a133-0c8cb166103c
Podkategorie: Vysoká dostupnost
Přidání aspoň jednoho datového centra v jiné oblasti Azure
Váš cluster Azure Managed Instance for Apache Cassandra je určen jako produkční cluster, ale aktuálně je nasazený v jediné oblasti Azure. V případě produkčních clusterů doporučujeme přidat alespoň jedno další datové centrum v jiné oblasti Azure kvůli scénářům zotavení po havárii.
Potenciální výhody: Zajištění, aby aplikace měly v případě zotavení po havárii jinou oblast
Dopad: Středně
Další informace najdete v tématu Vytváření odolných aplikací – Azure Managed Instance for Apache Cassandra.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Podkategorie: Zotavení po havárii
Vyhněte se omezení rychlosti pro operace řídicího plánu
Na vašem účtu jsme zjistili vysoký počet operací kontrolní roviny provedených přes poskytovatele prostředků. U žádostí, které překračují zdokumentované limity na trvalých úrovních během po sobě jdoucích 5minutových období, může docházet k omezování žádostí a také k selhání nebo neúplné operaci prostředků služby Azure Cosmos DB.
Potenciální výhody: Optimalizace provozu řídicí roviny a zabránění selhání provozu kvůli omezení rychlosti.
Dopad: Středně
Další informace najdete v tématu Kvóty služby a výchozí limity – Azure Cosmos DB.
Typ zdroje: microsoft.documentdb/databaseaccounts
ID doporučení: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Podkategorie: Škálovatelnost
Azure Data Explorer
Řešení problémů s virtuální sítí
Selhání instalace nebo obnovení služby kvůli problémům s virtuální sítí (VNet). K vyřešení těchto potíží prosím použijte kroky uvedené v průvodci řešením problémů.
Potenciální výhody: Zlepšení spolehlivosti, dostupnosti, výkonu a nových funkcí
Dopad: Vysoko
Další informace najdete v tématu Řešení potíží s přístupem, příjmem dat a provozem clusteru Azure Data Exploreru ve virtuální síti – Azure Data Explorer
Typ prostředku: microsoft.kusto/clusters
ID doporučení: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Podkategorie: Jiné
Přidejte delegování podsítě pro 'Microsoft.Kusto/clusters'
Pokud podsíť není delegovaná, přidružená služba Azure v ní nebude moct fungovat. Vaše podsíť nemá požadované delegování. Delegujte podsíť pro 'Microsoft.Kusto/clusters'.
Potenciální výhody: Zlepšení spolehlivosti, dostupnosti, výkonu a nových funkcí
Dopad: Vysoko
Další informace najdete v tématu Co je delegování podsítě ve virtuální síti Azure?
Typ prostředku: microsoft.kusto/clusters
ID doporučení: f2bcadd1-713b-4acc-9810-4170a5d01dea
Podkategorie: Jiné
Azure Database for MySQL
Vysoká dostupnost – Přidejte do tabulky primární klíč, který ho aktuálně nemá.
Náš interní monitorovací systém zjistil značné zpoždění replikace na pohotovostním serveru vysoké dostupnosti. Toto zpoždění je způsobeno především tím, že pohotovostní server přehrává protokoly přenosu v tabulce, která nemá primární klíč. Pro vyřešení tohoto problému a dodržení osvědčených postupů se doporučuje přidat primární klíče do všech tabulek. Jakmile to uděláte, pokračujte zakázáním a opětovným povolením vysoké dostupnosti, abyste tento problém zmírnili.
Potenciální výhody: Díky implementaci tohoto přístupu bude pohotovostní server chráněn před nepříznivými účinky vysoké prodlevy replikace způsobené absencí primárního klíče v jakékoli tabulce. Tento přístup může přispět ke zkrácení doby přepnutí při selhání a v konečném důsledku podpořit cíl zachování kontinuity podnikání.
Dopad: Vysoko
Další informace najdete v tématu Řešení potíží s latencí replikace – Flexibilní server Azure Database for MySQL
Typ prostředku: microsoft.dbformysql/flexibleservers
ID doporučení: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Podkategorie: Jiné
Replikace – Přidání primárního klíče do tabulky, která ho aktuálně nemá
Naše interní monitorování zaznamenalo významné prodlevy replikace na serveru repliky, protože server repliky přehrává protokoly přenosu v tabulce, která nemá primární klíč. Pokud chcete zajistit, aby se server repliky mohl efektivně synchronizovat s primárním serverem a držet krok se změnami, přidejte primární klíče do tabulek na primárním serveru a poté znovu vytvořte server repliky.
Potenciální výhody: Díky implementaci tohoto přístupu dosáhne server repliky stavu úzké synchronizace s primárním serverem.
Dopad: Vysoko
Další informace najdete v tématu Řešení potíží s latencí replikace – Flexibilní server Azure Database for MySQL
Typ prostředku: microsoft.dbformysql/flexibleservers
ID doporučení: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Podkategorie: Jiné
Škálování skladové položky serveru repliky tak, aby odpovídala skladové položce zdrojového serveru
Replikační server zažívá prodlevu replikace. Důvodem je menší SKU serveru repliky než skladová položka zdrojového serveru. Pokud chcete zajistit bezproblémovou replikaci, doporučujeme navýšit skladovou položku serveru repliky.
Potenciální výhody: Udržuje prodlevu replikace v kontrole.
Dopad: Vysoko
Další informace najdete v tématu Úrovně služby – Flexibilní server Azure Database for MySQL
Typ prostředku: microsoft.dbformysql/flexibleservers
ID doporučení: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Podkategorie: Škálovatelnost
Aktualizace na zabezpečení transportní vrstvy (TLS) 1.2
Upgradujte na protokol Transport Layer Security (TLS) 1.2 z protokolu TLS 1.0 nebo TLS 1.1 pro aplikaci. Protokoly TLS 1.0 a TLS 1.1 byly zrušené v březnu 2021.
Potenciální výhody: Lepší zabezpečení. Dodržování nejnovějších standardů
Dopad: Vysoko
Další informace najdete v tématu Přehled sítí – Flexibilní server Azure Database for MySQL
Typ prostředku: microsoft.dbformysql/flexibleservers
ID doporučení: f259e897-9924-45db-a1ea-788f768548da
Podkategorie: Aktualizace a vyřazení služby
Hodnotu parametru serveru innodb_strict_mode globálně nastavte jako OFF.
Globálně nastavte hodnotu parametru serveru innodb_strict_mode na HODNOTU OFF. Platforma zjistila kritický problém se serverem s vysokou dostupností. Platforma nemůže zpracovávat data ze zdrojového serveru kvůli chybě: Příliš velký řádek tabulky.
Potenciální výhody: Nepřerušovaná replikace. Vylepšená konzistence dat
Dopad: Vysoko
Další informace najdete v tématu Parametry serveru na flexibilním serveru Azure Database for MySQL – Flexibilní server Azure Database for MySQL.
Typ prostředku: microsoft.dbformysql/flexibleservers
ID doporučení: f51c5bce-c771-42c0-97c8-5c6676bad17c
Podkategorie: Vysoká dostupnost
Azure Database for PostgreSQL
Odebrání neaktivních slotů logické replikace (důležité)
Neaktivní sloty logické replikace mohou vést ke snížení výkonu serveru a jeho nedostupnosti kvůli uchovávání souborů dopředného zápisu protokolu (WAL) a nahromaděním souborů snímků. Váš flexibilní server Azure Database for PostgreSQL může mít neaktivní sloty logické replikace. VYŽADUJE SE OKAMŽITÁ POZORNOST. Buď odstraňte neaktivní sloty replikace, nebo začněte využívat změny z těchto slotů, aby pořadové číslo položky (LSN) slotů postoupilo a přiblížilo se aktuálnímu pořadovému číslu položky serveru.
Potenciální výhody: Zvýšení dostupnosti PostgreSQL odebráním neaktivních slotů logické replikace
Dopad: Vysoko
Další informace najdete v tématu Logická replikace a logické dekódování – Flexibilní server Azure Database for PostgreSQL
Typ zdroje: microsoft.dbforpostgresql/flexibleservers
ID doporučení: 33f26810-57d0-4612-85ff-a83ee9be884a
Podkategorie: Jiné
Konfigurace geograficky redundantního zálohového úložiště
Nakonfigurujte GRS, abyste zajistili, že vaše databáze splňuje cíle dostupnosti a stálosti i v případě selhání nebo havárií.
Potenciální výhody: Zajišťuje zotavení z regionálního selhání nebo havárie.
Dopad: Středně
Další informace najdete v tématu Zálohování a obnovení – Flexibilní server Azure Database for PostgreSQL
Typ zdroje: microsoft.dbforpostgresql/flexibleservers
ID doporučení: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Podkategorie: Zotavení po havárii
Odebrání neaktivních slotů logické replikace
Pokud má flexibilní server Orcas PostgreSQL neaktivní sloty logické replikace, může dojít ke snížení výkonu a nedostupnosti serveru z důvodu uchovávání souborů dopředného protokolování (WAL) a hromadění souborů snímků. VYŽADUJE SE OKAMŽITÁ POZORNOST. Buď odstraňte neaktivní sloty replikace, nebo začněte využívat změny z těchto slotů, aby pořadové číslo položky (LSN) slotů postoupilo a přiblížilo se aktuálnímu pořadovému číslu položky serveru.
Potenciální výhody: Zvýšení dostupnosti PostgreSQL odebráním neaktivních slotů logické replikace
Dopad: Vysoko
Další informace najdete v tématu Logické dekódování – Azure Database for PostgreSQL – Jeden server
TypZdrojů: microsoft.dbforpostgresql/servers
ID doporučení: 6f33a917-418c-4608-b34f-4ff0e7be8637
Podkategorie: Jiné
Vytvoření repliky pro čtení z flexibilního serveru Azure Database for PostgreSQL
Vytvořte repliku pro čtení mezi oblastmi, která chrání databázi před regionálními selháními. Čtecí replika je kopie, která je asynchronně aktualizována z instance flexibilního serveru Azure Database for PostgreSQL pomocí technologie fyzické replikace. Replika pro čtení zaostává za primárním serverem.
Potenciální výhody: Zotavení z regionálního selhání, havárie nebo obojího
Dopad: Vysoko
Další informace najdete v tématu Geografické zotavení po havárii – flexibilní server Azure Database for PostgreSQL
Typ zdroje: microsoft.dbforpostgresql/flexibleservers
ID doporučení: 7d2149f5-94f7-458d-8171-92cf66832cb2
Podkategorie: Zotavení po havárii
Povolte vysokou dostupnost s redundancí zón
Povolte vysokou dostupnost s redundancí zón na flexibilních instancích serveru a nasaďte pohotovostní repliku v jiné zóně, která nabízí možnost automatického převzetí služeb při selhání pro lepší spolehlivost a zotavení po havárii.
Potenciální výhody: Vylepšená dostupnost a ochrana dat
Dopad: Vysoko
Další informace najdete v tématu Spolehlivost a vysoká dostupnost na flexibilním serveru PostgreSQL – Azure Database for PostgreSQL – Flexibilní server
Typ zdroje: microsoft.dbforpostgresql/flexibleservers
ID doporučení: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Podkategorie: Vysoká dostupnost
Zapnutí zálohování pro flexibilní server PostgreSQL
Zálohování pomáhá chránit data před náhodným nebo zlovolným odstraněním. Tato platforma doporučuje zapnout zálohování na flexibilním serveru PostgreSQL.
Potenciální výhody: Ochrana dat před náhodným nebo škodlivým odstraněním
Dopad: Středně
Další informace najdete v tématu O zálohování flexibilního serveru Azure Database for PostgreSQL – Azure Backup
Typ zdroje: microsoft.dbforpostgresql/flexibleservers
ID doporučení: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Podkategorie: Zotavení po havárii
Azure IoT Hub
Aktualizujte runtime zařízení Microsoft Edge na podporovanou verzi systému pro IoT Hub
Pokud zařízení Edge používají zastaralé verze, může dojít ke snížení výkonu. Doporučujeme upgradovat na nejnovější podporovanou verzi modulu runtime Azure IoT Edge.
Potenciální výhody: Zajištění kontinuity podnikání s nejnovější podporovanou verzí pro vaše Edge zařízení
Dopad: Středně
Další informace najdete v tématu Aktualizace verze IoT Edge na zařízeních.
Typ prostředku: microsoft.devices/iothubs
ID doporučení: 51b1fad8-4838-426f-9871-107bc089677b
Podkategorie: Aktualizace a vyřazení služby
Upgrade klientské sady SDK pro zařízení na verzi podporovanou službou IoT Hub
Když zařízení používají zastaralou sadu SDK, může dojít ke snížení výkonu. Některá nebo všechna vaše zařízení používají zastaralou sadu SDK. Doporučujeme upgradovat na podporovanou verzi sady SDK.
Potenciální výhody: Zajištění kontinuity podnikových procesů s podporovanou sadou SDK pro vaše zařízení
Dopad: Středně
Další informace najdete v tématu Sady SDK pro zařízení a službu Azure IoT Hub.
Typ prostředku: microsoft.devices/iothubs
ID doporučení: d448c687-b808-4143-bbdc-02c35478198a
Podkategorie: Aktualizace a vyřazení služby
Zjištěn potenciální útok zařízení ve službě IoT Hub
K tomu dochází, když se dvě nebo víc zařízení snaží připojit ke službě IoT Hub pomocí stejných přihlašovacích údajů ID zařízení. Když se připojí druhé zařízení (B), způsobí odpojení prvního zařízení (A). Pak se (A) pokusí znovu připojit, což způsobí odpojení (B).
Potenciální výhody: Vylepšení připojení zařízení
Dopad: Středně
Další informace najdete v tématu Řešení potíží s kódy chyb služby Azure IoT Hub.
Typ prostředku: microsoft.devices/iothubs
ID doporučení: 8d7efd88-c891-46be-9287-0aec2fabd51c
Podkategorie: Jiné
Aktualizace sady IoT Hub SDK na podporovanou verzi zařízení
Když instance služby Device Update pro IoT Hub používá zastaralou verzi sady SDK, nebude dostávat nejnovější upgrady. Chcete-li získat nejnovější opravy, vylepšení výkonu a nové funkce, aktualizujte na nejnovější verzi Device Update for IoT Hub SDK.
Potenciální výhody: Zajištění kontinuity podnikových procesů s využitím podporované sady SDK
Dopad: Středně
Další informace najdete v tématu Úvod do služby Device Update pro Azure IoT Hub.
Typ prostředku: microsoft.devices/iothubs
ID doporučení: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Podkategorie: Aktualizace a vyřazení služby
Přidejte jednotky IoT Hub nebo zvýšte úroveň SKU
Jakmile IoT Hub překročí denní kvótu zpráv, může dojít k problémům s provozem a náklady. Pokud chcete zajistit hladký provoz v budoucnu, přidejte jednotky nebo zvyšte úroveň skladové položky.
Potenciální výhody: IoT Hub může znovu přijímat zprávy.
Dopad: Vysoko
Další informace najdete v tématu Řešení potíží s kódy chyb služby Azure IoT Hub.
Typ prostředku: microsoft.devices/iothubs
ID doporučení: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Podkategorie: Škálovatelnost
Aktualizujte Azure Device Update pro IoT Hub SDK na nejnovější verzi
Když instance služby Device Update pro IoT Hub používá zastaralou verzi sady SDK, nebude dostávat nejnovější upgrady. Upgradujte sadu SDK služby Device Update pro IoT Hub na nejnovější verzi.
Potenciální výhody: Zajištění kontinuity podnikových procesů s využitím podporované sady SDK
Dopad: Středně
Další informace najdete v tématu Úvod do služby Device Update pro Azure IoT Hub.
Typ prostředku: microsoft.devices/iothubs
ID doporučení: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Podkategorie: Aktualizace a vyřazení služby
Azure Kubernetes Service (AKS)
Použijte zálohování AKS pro cluster s trvalými svazky
Zálohování služby Azure Kubernetes Service (AKS) je nativní cloudové řešení pro zálohování a obnovování kontejnerizovaných aplikací a dat v clusteru AKS. Zálohování AKS podporuje plánované zálohy stavu clusteru a trvalých svazků. Zálohování AKS nabízí granulární správu nad oborem názvů nebo celým clusterem.
Potenciální výhody: Zálohování stavu clusteru a trvalých svazků
Dopad: Středně
Další informace najdete v tématu Co je zálohování služby Azure Kubernetes Service (AKS)? – Azure Backup
Typ prostředku: microsoft.containerservice/managedclusters
ID doporučení: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Podkategorie: Zotavení po havárii
Zapněte automatické škálování pro systémové sady uzlů
Chcete-li zajistit, aby byly systémové moduly naplánovány i v době vysokého zatížení, povolte ve fondu systémových uzlů automatické škálování.
Potenciální výhody: Povolení automatického škálování pro fond systémových uzlů zajišťuje, že systémové pody jsou naplánované a cluster může fungovat.
Dopad: Vysoko
Další informace najdete v tématu Použití automatického škálování clusteru ve službě Azure Kubernetes Service (AKS) – Azure Kubernetes Service
Typ prostředku: microsoft.containerservice/managedclusters
ID doporučení: 70829b1a-272b-4728-b418-8f1a56432d33
Podkategorie: Vysoká dostupnost
Ve fondu systémových uzlů je třeba mít alespoň 2 uzly
Ujistěte se, že skupiny uzlů systému mají alespoň 2 uzly pro zajištění spolehlivosti podů systému. S jedním uzlem může cluster selhat v případě selhání uzlu nebo hardwaru.
Potenciální výhody: 2 uzly zajišťují odolnost proti chybám uzlů.
Dopad: Vysoko
Další informace najdete v tématu Použití fondů systémových uzlů ve službě Azure Kubernetes Service (AKS) – Azure Kubernetes Service
Typ prostředku: microsoft.containerservice/managedclusters
ID doporučení: a9228ae7-4386-41be-b527-acd59fad3c79
Podkategorie: Vysoká dostupnost
Vytvořte vyhrazenou skupinu systémových uzlů
Cluster bez vyhrazeného fondu systémových uzlů je méně spolehlivý. Doporučujeme vyhradit fondy systémových uzlů tak, aby sloužily pouze kritickým systémovým modulům, a zabránit tak nedostatku prostředků mezi systémovými a konkurenčními uživatelskými moduly. Toto chování vynuťte pomocí příznaku CriticalAddonsOnly=true:NoSchedule na poolu.
Potenciální výhody: Zajištění spolehlivosti clusteru tím, že brání nedostatku prostředků pro pody základního systému
Dopad: Vysoko
Další informace najdete v tématu Použití fondů systémových uzlů ve službě Azure Kubernetes Service (AKS) – Azure Kubernetes Service
Typ prostředku: microsoft.containerservice/managedclusters
ID doporučení: f31832f1-7e87-499d-a52a-120f610aba98
Podkategorie: Vysoká dostupnost
Ujistěte se, že se virtuální počítače řady B-series nepoužívají v produkčních prostředích.
Pokud má cluster jeden nebo více fondů uzlů, které používají nedoporučené škálovatelné SKU virtuálního počítače, není zaručena plná kapacita vCPU. Ujistěte se, že se virtuální počítače řady B-series nepoužívají v produkčních prostředích.
Potenciální výhody: Osvědčený postup pro zajištění konzistentního výkonu
Dopad: Středně
Další informace najdete v tématu Řada velikostí Bv1 – Azure Virtual Machines
Typ prostředku: microsoft.containerservice/managedclusters
ID doporučení: fac2ad84-1421-4dd3-8477-9d6e605392b4
Podkategorie: Vysoká dostupnost
Konfigurace a nasazení služby Azure Kubernetes Service (AKS) a souvisejících prostředků pro použití zón dostupnosti
Zóny dostupnosti v oblastech Azure zajišťují vysokou dostupnost tím, že nabízejí nezávislá umístění. Zóna dostupnosti je vybavena nezávislým napájením, chlazením a sítěmi, aby se zajistilo, že aplikace a data jsou chráněny před selháními na úrovni datacentra.
Potenciální výhody: Vylepšená dostupnost a spolehlivost
Dopad: Vysoko
Další informace najdete v tématu Zóny dostupnosti ve službě Azure Kubernetes Service (AKS) – Azure Kubernetes Service.
Typ prostředku: microsoft.containerservice/managedclusters
ID doporučení: 9f3263db-b9c0-43bb-8523-6800f9f50793
Podkategorie: Vysoká dostupnost
Azure NetApp Files
Konfigurace lokality AD DS pro konektor Azure Netapp Files AD
Pokud služba Azure NetApp Files nemůže dosáhnout přiřazených řadičů domény webu AD DS, proces zjišťování řadičů domény dotazuje všechny řadiče domény. Nedostupné řadiče domény mohou být použity, což způsobuje potíže s vytvářením svazků, dotazováním klientů, ověřováním a úpravami připojení k AD.
Potenciální výhody: Optimalizace připojení DNS pomocí služby Azure Netapp Files
Dopad: Vysoko
Další informace najdete v tématu Vysvětlení pokynů pro návrh a plánování lokality služby Active Directory Domain Services.
Typ prostředku: microsoft.netapp/netappaccounts
ID doporučení: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Podkategorie: Jiné
Zkontrolujte hodnoty časového limitu používané v konfiguraci SAP s Azure NetApp Files
Vysoká dostupnost SAP při použití s Azure NetApp Files závisí na nastavení správných hodnot časového limitu, aby se zabránilo přerušení vaší aplikace. Projděte si odkaz Další informace a ujistěte se, že vaše konfigurace splňuje hodnoty časového limitu, jak je uvedeno v dokumentaci.
Potenciální výhody: Zlepšení odolnosti aplikace SAP v ANF
Dopad: Vysoko
Další informace najdete v tématu Začínáme se SAP na virtuálních počítačích Azure.
Typ zdroje: microsoft.netapp/netappaccounts/capacitypools/volumes
ID doporučení: 8754f0ed-c82a-497e-be31-c9d701c976e1
Podkategorie: Jiné
Nakonfigurujte snímek pro svazek Azure NetApp Files
Nakonfigurujte snímek pro svazek Azure NetApp Files. Obnovte snímek na nový svazek, obnovte jeden soubor pomocí klienta nebo vraťte existující svazek pomocí snímku.
Potenciální výhody: Přidání ochrany dat pro svazek Azure NetApp Files
Dopad: Vysoko
Další informace najdete v tématu Jak fungují snímky Azure NetApp Files.
Typ zdroje: microsoft.netapp/netappaccounts/capacitypools/volumes
ID doporučení: cda11061-35a8-4ca3-aa03-b242dcdf7319
Podkategorie: Zotavení po havárii
Azure Netapp Files – Povolení průběžné dostupnosti pro svazky SMB
Pro zajištění nepřetržité dostupnosti doporučujeme pro službu Azure Netapp Files povolit objem SMB (Server Message Block).
Potenciální výhody: Zabránění přerušení aplikace povolením průběžné dostupnosti svazků SMB
Dopad: Vysoko
Další informace najdete v tématu Povolení průběžné dostupnosti u stávajících svazků SMB služby Azure NetApp Files.
Typ zdroje: microsoft.netapp/netappaccounts/capacitypools/volumes
ID doporučení: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Podkategorie: Vysoká dostupnost
Konfigurujte zálohu pro svazek Azure NetApp Files
Nakonfigurujte zálohu pro svazek Azure NetApp Files. Zálohování Azure NetApp Files poskytuje plně spravované řešení zálohování pro dlouhodobé obnovení, archivaci a dodržování předpisů. Zálohování služby Azure NetApp Files rozšiřuje ochranu dat poskytovanou svazkem Azure NetApp Files.
Potenciální výhody: Přidání ochrany dat pro svazek Azure NetApp Files
Dopad: Středně
Další informace najdete v tématu Konfigurace záloh založených na zásadách pro Službu Azure NetApp Files.
Typ prostředku: microsoft.netapp/netappaccounts
ID doporučení: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Podkategorie: Zotavení po havárii
Vytvořte replikaci napříč oblastmi ze svazku služby Azure NetApp Files do jiného svazku
Vytvořte vztah replikace mezi oblastmi ze svazku služby Azure NetApp Files na svazek služby Azure NetApp Files v jiné oblasti. Funkce služby Azure NetApp Files pro zajištění ochrany dat mezi svazky v různých oblastech.
Potenciální výhody: Ochrana dat pro svazky v různých regionech.
Dopad: Středně
Další informace najdete v tématu Replikace svazků Azure NetApp Files mezi oblastmi.
Typ prostředku: microsoft.netapp/netappaccounts
ID doporučení: 26f91380-cb68-4642-bb6f-1bce3c64c55e
Podkategorie: Zotavení po havárii
Vytvoření vztahu replikace mezi zónami ze svazku Azure NetApp Files do jiného svazku.
Vytvořte vztah replikace mezi zónami ze svazku služby Azure NetApp Files na svazek služby Azure NetApp Files v jiné zóně dostupnosti. Funkce replikace mezi zónami služby Azure NetApp Files zajišťuje ochranu dat mezi svazky v různých zónách dostupnosti.
Potenciální výhody: Ochrana dat pro objemy v různých zónách dostupnosti
Dopad: Středně
Další informace najdete v tématu Replikace svazků Azure NetApp Files napříč zónami.
Typ prostředku: microsoft.netapp/netappaccounts
ID doporučení: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Podkategorie: Zotavení po havárii
Ukončení podpory zvýšení limitu směrování IP pro základní síťové funkce
Na svazek Azure NetApp Files používající základní síťové funkce se vztahuje limit trasy IP 1600. Limity tras IP adres se nedají upravit. Aby se zabránilo omezení počtu IP tras, přemigrujte svazky ze síťových funkcí Basic na síťové funkce Standard.
Potenciální výhody: Zvyšte počet IP tras.
Dopad: Vysoko
Další informace najdete v tématu Konfigurace síťových funkcí pro svazek Azure NetApp Files.
Typ zdroje: microsoft.netapp/netappaccounts/capacitypools/volumes
ID doporučení: 64936c6e-8236-4875-8234-109ab34576fe
Podkategorie: Aktualizace a vyřazení služby
Azure Site Recovery
Povolit soft delete pro trezory služby Recovery Services
Měkké odstranění umožňuje uchování zálohovaných dat v úložišti služby Recovery Services po určitou dobu po odstranění, což vám dává příležitost je obnovit před jejich trvalým odstraněním.
Potenciální výhody: Pomáhá obnovit zálohovaná data v případech náhodného odstranění
Dopad: Středně
Více informací naleznete v tématu Měkké odstranění pro Azure Backup – Azure Backup.
TypZdrojů: microsoft.recoveryservices/vaults
ID doporučení: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Podkategorie: Zotavení po havárii
Povolte obnovení napříč oblastmi pro váš trezor služby Recovery Services.
Funkce obnovení mezi oblastmi (CRR) umožňuje obnovit virtuální počítače Azure v sekundární oblasti (spárovaná oblast Azure), což pomáhá při zotavení po havárii.
Potenciální výhody: Jako jedna z možností obnovení umožňuje obnovení mezi oblastmi (CRR) obnovit virtuální počítače Azure v sekundární oblasti, což je spárovaná oblast Azure.
Dopad: Středně
Další informace najdete v tématu Obnovení virtuálních počítačů pomocí webu Azure Portal pomocí služby Azure Backup – Azure Backup
TypZdrojů: microsoft.recoveryservices/vaults
ID doporučení: 9b1308f1-4c25-4347-a061-7cc5cd6a4ab
Podkategorie: Zotavení po havárii
Azure Spring Apps
Upgrade služby konfigurace aplikací na Gen2
Všimli jsme si, že stále používáte službu Application Configuration Service Gen1, jejíž podpora skončí v dubnu 2024. Služba Application Configuration Service Gen2 poskytuje lepší výkon ve srovnání s Gen1 a upgrade z Gen1 na Gen2 je bez prostojů, takže doporučujeme provést upgrade co nejdříve.
Potenciální výhody: Vyšší stabilita a dostupnost
Dopad: Středně
Další informace najdete v tématu Použití služby Application Configuration Service pro Tanzu – plán Azure Spring Apps Enterprise.
ResourceType: microsoft.appplatform/spring
ID doporučení: 39d862c8-445c-40c6-ba59-0e86134df606
Podkategorie: Jiné
Azure SQL Database
Povolení zotavení po havárii napříč regiony pro SQL Database
Povolte zotavení po havárii napříč regiony pro Azure SQL Database k zajištění kontinuity provozu v případě regionálního výpadku.
Potenciální výhody: Povolení zotavení po havárii vytváří nepřetržitě synchronizovanou čitelnou sekundární databázi k hlavní databázi.
Dopad: Vysoko
Další informace najdete v tématu Provozní kontinuita cloudu – Zotavení po havárii – Azure SQL Database
Typ prostředku: microsoft.sql/servers/databases
ID doporučení: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Podkategorie: Zotavení po havárii
Povolte zónovou redundanci pro Azure SQL Database, abyste dosáhli vysoké dostupnosti a odolnosti.
Pokud chcete dosáhnout vysoké dostupnosti a odolnosti, povolte pro databázi SQL nebo elastický fond redundanci zón, aby se používaly zóny dostupnosti a byla zajištěna odolnost databáze nebo elastického fondu vůči zónovým selháním.
Potenciální výhody: Povolení redundance zón zajišťuje, že azure SQL Database je odolný vůči selhání zónového hardwaru a softwaru a obnovení je pro aplikace transparentní.
Dopad: Vysoko
Další informace najdete v tématu Dostupnost prostřednictvím redundance místních a zón – Azure SQL Database
Typ prostředku: microsoft.sql/servers/databases
ID doporučení: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Podkategorie: Vysoká dostupnost
Povolení zotavení po havárii mezi oblastmi pro SQL Managed Instance
Zvažte nasazení skupiny převzetí služeb při selhání pro SQL Managed Instance, abyste zajistili provozní kontinuitu v jednotlivých oblastech Azure při oblastním výpadku.
Potenciální výhody: Zajištění kontinuity podnikových procesů prostřednictvím regionální redundance
Dopad: Vysoko
Další informace najdete v tématu Přehled skupin převzetí služeb při selhání a osvědčené postupy – Azure SQL Managed Instance
Typ prostředku: microsoft.sql/managedinstances
ID doporučení: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Podkategorie: Zotavení po havárii
Povolení zónové redundance pro službu Azure SQL Managed Instance za účelem zlepšení vysoké dostupnosti a odolnosti
Azure SQL Managed Instance nabízí integrovanou dostupnost nasazením více replik ve stejné zóně. Pro vyšší dostupnost použijte konfiguraci s redundancí zón, která rozloží repliky do tří zón dostupnosti Azure, z nichž každá má nezávislé napájení, chlazení a sítě.
Potenciální výhody: Vylepšená dostupnost s minimálním dopadem na latenci
Dopad: Vysoko
Další informace najdete v tématu Dostupnost prostřednictvím redundance místních a zón – Azure SQL Managed Instance
Typ prostředku: microsoft.sql/managedinstances
ID doporučení: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
Podkategorie: Vysoká dostupnost
Azure Stack HCI
Upgrade na nejnovější verzi AKS, kterou umožňuje Arc
Upgradujte na nejnovější verzi API/SDK služby AKS povolenou službou Azure Arc, abyste si zajistili nové funkce a vyšší stabilitu.
Potenciální výhody: Nejnovější verze AKS povolená službou Azure Arc s novými funkcemi a vylepšenou stabilitou.
Dopad: Nízký
Další informace najdete v tématu Vydání sady Azure SDK.
Typ zdroje: microsoft.azurestackhci/clusters
ID doporučení: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Podkategorie: Aktualizace a vyřazení služby
Upgrade na nejnovější verzi AKS, kterou umožňuje Arc
Upgradujte na nejnovější verzi API/SDK služby AKS povolenou službou Azure Arc, abyste si zajistili nové funkce a vyšší stabilitu.
Potenciální výhody: Nejnovější verze AKS povolená službou Azure Arc s novými funkcemi a vylepšenou stabilitou.
Dopad: Nízký
Další informace najdete v tématu Vydání sady Azure SDK.
Typ zdroje: microsoft.azurestackhci/clusters
ID doporučení: 2ac72093-309f-41ec-bf9d-55e9fc490563
Podkategorie: Aktualizace a vyřazení služby
Úložiště klasického modelu nasazení
Vyžaduje se akce: Migrujte klasické účty úložiště do 30. 8. 2024.
Migrujte klasické účty úložiště do Azure Resource Manageru, abyste zajistili provozní kontinuitu. Azure Resource Manager bude poskytovat veškeré stejné funkce a navíc konzistentní vrstvu správy, seskupování prostředků a přístup k novým funkcím a aktualizacím.
Potenciální výhody: Zajištění možnosti správy dat migrací klasických účtů úložiště
Dopad: Vysoko
TypZdrojů: microsoft.classicstorage/storageaccounts
ID doporučení: fd04ff97-d3b3-470a-9544-dfea3a5708db
Podkategorie: Vysoká dostupnost
Virtuální počítač modelu nasazení Classic
Migrace ze služby Cloud Services (Classic) před 31. srpnem 2024
Služba Cloud Services (Classic) se vyřazuje z provozu. Migrujte nejpozději do 31. srpna 2024, abyste se vyhnuli ztrátě dat nebo přerušení provozní kontinuity.
Potenciální výhody: Kontinuita vaší služby
Dopad: Středně
Další informace najdete v tématu Migrace služeb Azure Cloud Services (Classic) do Azure Cloud Services (rozšířená podpora).
ResourceType: microsoft.classiccompute/názvy domén
ID doporučení: 13ff4efb-6c84-4684-8838-52c123e3e3e3a2
Podkategorie: Aktualizace a vyřazení služby
Cognitive Services
Upgradujte aplikaci na nejnovější verzi rozhraní API z Azure OpenAI
Prostředek Azure OpenAI se starší verzí rozhraní API postrádá nejnovější funkce. Doporučujeme používat nejnovější verzi rozhraní REST API.
Potenciální výhody: Naše nové verze rozhraní API obsahují nejnovější a nejlepší funkce a možnosti.
Dopad: Středně
Další informace najdete v referenčních informacích k rozhraní REST API služby Azure OpenAI – Azure OpenAI
ResourceTyp: microsoft.cognitiveservices/accounts
ID doporučení: 13fed411-54aa-4923-b830-23b51539d79d
Podkategorie: Aktualizace a vyřazení služby
Překročena kvóta pro tento prostředek, počkejte nebo proveďte upgrade, abyste odblokovali
Pokud dojde k překročení kvóty prostředku, prostředek bude zablokován. Můžete počkat, až se kvóta brzy automaticky doplní, nebo chcete-li prostředek znovu používat hned, upgradujte jej na placený SKU.
Potenciální výhody: Pokud upgradujete na placenou skladovou položku, můžete prostředek znovu použít ještě dnes.
Dopad: Středně
Další informace najdete v tématu Plánování a správa nákladů na Azure AI Foundry – Azure AI Foundry
ResourceTyp: microsoft.cognitiveservices/accounts
ID doporučení: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Podkategorie: Škálovatelnost
Container Registry
Použití úrovně Premium pro kritické produkční úlohy
Registry úrovně Premium poskytují nejvyšší množství zahrnutého úložiště, souběžných operací a šířky pásma sítě, což umožňuje scénáře s velkým objemem. Úroveň Premium také přidává funkce, jako je geografická replikace, podpora zóny dostupnosti, důvěryhodnost obsahu, klíče spravované zákazníkem a privátní koncové body.
Potenciální výhody: Úroveň Premium poskytuje nejvyšší úroveň výkonu, škálování a odolnosti.
Dopad: Vysoko
Další informace najdete v tématu Úrovně a funkce služby Registry – Azure Container Registry
ResourceType: microsoft.containerregistry/registries
ID doporučení: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Podkategorie: Vysoká dostupnost
Ujistěte se, že je povolená geografická replikace kvůli odolnosti
Geografická replikace umožňuje úlohám používat jednu image, značku a název registru napříč oblastmi, poskytuje přístup k registru v blízkosti sítě, snížení nákladů na přenos dat a odolnost místního registru, pokud dojde k regionálnímu výpadku. Tato funkce je dostupná pouze na úrovni služeb Premium.
Potenciální výhody: Vyšší odolnost a výkon při načítání, zjednodušená správa registru a snížení nákladů na přenos dat
Dopad: Vysoko
Další informace najdete v tématu Geografické replikace služby Azure Container Registry do více oblastí – Azure Container Registry
ResourceType: microsoft.containerregistry/registry
ID doporučení: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Podkategorie: Vysoká dostupnost
Content Delivery Network
Prodloužení platnosti certifikátu zákazníka služby Azure Front Door, jehož platnost vypršela, za účelem zabránění přerušení služeb
Po vypršení platnosti zákaznických certifikátů pro profily Azure Front Door Standard a Premium může dojít k přerušení služby. Chcete-li se vyhnout přerušení služby, obnovte certifikát před vypršením jeho platnosti.
Potenciální výhody: Zajištění dostupnosti služeb
Dopad: Vysoko
Další informace najdete v tématu Konfigurace HTTPS pro vlastní doménu – Azure Front Door
Typ zdroje: microsoft.cdn/profiles
ID doporučení: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Podkategorie: BusinessContinuity
Opětovné ověření vlastnictví domény pro účely prodloužení platnosti spravovaného certifikátu služby Azure Front Door
Azure Front Door (AFD) nemůže automaticky prodloužit platnost spravovaného certifikátu, protože doména není namapovaná záznamem CNAME na koncový bod AFD. Aby se spravovaný certifikát automaticky obnovoval, znovu ověřte vlastnictví domény.
Potenciální výhody: nedefinované
Dopad: Vysoko
Další informace najdete v tématu Přidání vlastní domény – Azure Front Door
Typ zdroje: microsoft.cdn/profiles
ID doporučení: bfe85fd2-ee53-4c35-8781-7790da2107e1
Podkategorie: BusinessContinuity
Přepnutí verze tajného kódu na „Nejnovější“ pro zákaznický certifikát služby Azure Front Door
Nakonfigurujte tajný kód certifikátu zákazníka služby Azure Front Door na „Nejnovější“, aby AFD měl přístup k nejnovější verzi tajného kódu ve službě Azure Key Vault a aby se mohl tento tajný kód automaticky otáčet.
Potenciální výhody: Nejnovější verzi je možné automaticky otočit.
Dopad: Středně
Další informace najdete v tématu Konfigurace HTTPS pro vlastní doménu – Azure Front Door
Typ zdroje: microsoft.cdn/profiles
ID doporučení: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Podkategorie: Jiné
Ověření vlastnictví domény přidáním záznamu DNS TXT do poskytovatele DNS
Ověřte vlastnictví domény přidáním záznamu DNS TXT do poskytovatele DNS. Ověřování vlastnictví domény pomocí záznamů TXT zvyšuje bezpečnost a zajišťuje řádnou kontrolu nad doménou.
Potenciální výhody: Zajištění dostupnosti služeb
Dopad: Vysoko
Další informace najdete v tématu Přidání vlastní domény – Azure Front Door
Typ zdroje: microsoft.cdn/profiles
ID doporučení: 9411bc9f-d181-497c-b519-4154ae04fb00
Podkategorie: BusinessContinuity
Přesuňte se z Azure CDN, využívané Edgio, do 15. ledna 2025
Proveďte migraci z Azure CDN Standard/Premium od Edgio do 15. ledna 2025, protože platforma Edgio bude k tomuto datu ukončena. Kvůli kompatibilitě doporučujeme přejít na Azure Front Door. Můžete také zvážit použití Azure Traffic Manageru nebo Akamai CDN dostupného na Azure Marketplace.
Potenciální výhody: Vyhněte se výpadkům a zajistěte kontinuitu podnikových procesů.
Dopad: Vysoko
Další informace najdete v tématu Aktualizace Azure.
Typ zdroje: microsoft.cdn/profiles
ID doporučení: 2c9e3f2a-7373-45e1-ab8b-f361e5f0c37f
Podkategorie: Aktualizace a vyřazení služby
Vyhněte se umístění Traffic Manageru za Front Door.
Použití Traffic Manageru jako jednoho ze zdrojů služby Front Door se nedoporučuje, protože to může vést k problémům se směrováním. Pokud potřebujete obě služby v architektuře vysoké dostupnosti, vždy umístěte Traffic Manager před Azure Front Door.
Potenciální výhody: Zvýšení odolnosti úloh
Dopad: Středně
Další informace najdete v tématu Azure Front Door – Osvědčené postupy
Typ zdroje: microsoft.cdn/profiles
ID doporučení: 825ff735-ed9a-4335-b132-321df86b0e81
Podkategorie: Jiné
Zvažte mít alespoň dva původy.
Více zdrojů podporuje redundanci tím, že rozvádí provoz napříč několika instancemi aplikace. Pokud je jedna instance nedostupná, ostatní back-endové zdroje můžou dál přijímat provoz.
Potenciální výhody: Zvýšení odolnosti úloh
Dopad: Vysoko
Další informace najdete v tématu Osvědčené postupy architektury pro Azure Front Door – Microsoft Azure Well-Architected Framework.
Typ zdroje: microsoft.cdn/profiles
ID doporučení: 589ab0b0-1362-44fd-8551-0e7847767600
Podkategorie: Vysoká dostupnost
Použijte stejný název domény na Front Door a na vašem zdroji
Při přepsání hlavičky hostitele může dojít k narušení cookies a přesměrování URL. Pokud používáte platformy, jako je Azure App Service, nemusí funkce, jako je přidružení relací a ověřování a autorizace, fungovat správně. Nezapomeňte ověřit, jestli vaše aplikace bude fungovat správně.
Potenciální výhody: Zajištění integrity aplikace zachováním původního názvu hostitele
Dopad: Středně
Další informace najdete v tématu Azure Front Door – Osvědčené postupy
Typ zdroje: microsoft.cdn/profiles
ID doporučení: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Podkategorie: Jiné
Použití spravovaných certifikátů TLS
Když služba Front Door spravuje vaše certifikáty TLS, snižuje provozní náklady a pomáhá vyhnout se nákladným výpadkům způsobeným tím, že zapomenete obnovit certifikát. Služba Front Door automaticky vydává a obměňuje spravované certifikáty TLS.
Potenciální výhody: Zajištění dostupnosti služeb díky správě a obměně certifikátů službou Front Door
Dopad: Středně
Další informace najdete v tématu Azure Front Door – Osvědčené postupy
Typ zdroje: microsoft.cdn/profiles
ID doporučení: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Podkategorie: Jiné
Data Factory
Implementace strategie BCDR pro redundanci mezi oblastmi ve službě Azure Data Factory
Implementace strategie BCDR zlepšuje vysokou dostupnost a snižuje riziko ztráty dat.
Potenciální výhody: Zlepšuje vysokou dostupnost a snižuje riziko ztráty dat.
Dopad: Středně
Další informace najdete v tématu BCDR pro kanály Azure Data Factory a Azure Synapse Analytics – Centrum architektury Azure
ResourceType: microsoft.datafactory/factory
ID doporučení: 617ee02c-be69-441e-8294-dee5a237efff
Podkategorie: Zotavení po havárii
Povolení automatického upgradování v prostředí SHIR
Automatický upgrade místního prostředí Integration Runtime je zakázaný. Nezapomeňte, že v místním prostředí Integration Runtime se nezobrazují nejnovější změny a opravy chyb. Zkontrolujte je, abyste povolili automatický upgrade SHIR.
Potenciální výhody: Získání nejnovějších změn a oprav chyb v místním prostředí Integration Runtime
Dopad: Středně
Další informace najdete v tématu Automatické aktualizace místního prostředí Integration Runtime a oznámení o vypršení platnosti – Azure Data Factory
ResourceType: microsoft.datafactory/factory
ID doporučení: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Podkategorie: null
Fluid Relay
Klientská knihovna Azure Fluid Relay by se měla upgradovat
Pokud je služba Azure Fluid Relay vyvolána se starou klientskou knihovnou, může to způsobit problémy s aplikací. Pokud chcete zajistit funkčnost vaší aplikace, měli byste klientskou knihovnu služby Azure Fluid Relay upgradovat na nejnovější verzi. Upgradem získáte aktuální funkce a také vylepšení v oblasti výkonu a stability.
Potenciální výhody: Vylepšená spolehlivost
Dopad: Středně
Další informace najdete v tématu Kompatibilita verzí s verzemi fluid frameworku – Azure Fluid Relay
ResourceType: microsoft.fluidrelay/fluidrelayservers
ID doporučení: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Podkategorie: Aktualizace a vyřazení služby
HDInsight
Aplikujte kritické aktualizace zrušením a opětovným vytvořením clusterů HDInsight (druhé kolo aktualizace certifikátů)
Služba HDInsight se pokusila na všech vašich spuštěných clusterech nainstalovat důležitou aktualizaci certifikátů. Kvůli určitým vlastním změnám konfigurace však nemůžeme aktualizace certifikátů nainstalovat na všechny clustery. Chcete-li zabránit tomu, aby tyto clustery byly nefunkční a nepoužitelné, zrušte je a vytvořte znovu.
Potenciální výhody: Zajištění stavu a stability clusteru
Dopad: Vysoko
Další informace najdete v tématu Nastavení clusterů ve službě HDInsight pomocí Apache Hadoopu, Apache Sparku, Apache Kafka a dalších.
Typ prostředku: microsoft.hdinsight/clusters
ID doporučení: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
Podkategorie: Jiné
Clustery ABFS neESP [Oprávnění clusteru pro čitelnost slov]
Naplánujte zavedení změny v non-ESP ABFS clusterech, které omezují uživatele skupin kromě Hadoopu ve spouštění příkazů Hadoop pro operace úložiště. Touto změnou je zlepšení stavu zabezpečení clusteru. Zákazníci musí naplánovat aktualizace před 30. zářím 2023.
Potenciální výhody: Touto změnou je zlepšení stavu zabezpečení clusteru.
Dopad: Vysoko
Další informace naleznete v poznámkách k vydání pro Azure HDInsight.
Typ prostředku: microsoft.hdinsight/clusters
ID doporučení: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Podkategorie: Jiné
Restartujte brokery na discích Kafka clusteru
Pokud jsou datové disky používané zprostředkovateli Kafka v seskupeních HDInsight téměř plné, proces zprostředkovatele Apache Kafka nejde spustit a selže. Pokud chcete tento problém zmírnit, vyhledejte dobu uchovávání informací pro každé téma, zazálohujte soubory, které jsou starší, a restartujte zprostředkovatele.
Potenciální výhody: Vyhněte se problémům se zprostředkovatelem Kafka
Dopad: Vysoko
Další informace najdete v tématu Zprostředkovatel se nespustí kvůli zaplněnému disku ve službě Azure HDInsight.
Typ prostředku: microsoft.hdinsight/clusters
ID doporučení: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Podkategorie: Jiné
Aktualizace délky názvu clusteru
Maximální délka názvu clusteru se změní na 45 z 59 znaků, aby se zlepšil stav zabezpečení clusterů. Tato změna bude implementována do 30. září 2023.
Potenciální výhody: Vylepšení stavu zabezpečení pro HDInsight
Dopad: Středně
Další informace naleznete v poznámkách k vydání pro Azure HDInsight.
Typ prostředku: microsoft.hdinsight/clusters
ID doporučení: 41a248ef-50d4-4c48-81fb-13196f957210
Podkategorie: Jiné
Upgradujte své seskupení na nejnovější verzi HDInsight image
Cluster vytvořený před rokem nemá nejnovější upgrady imagí. Váš cluster byl vytvořen před rokem. V rámci osvědčených postupů doporučujeme používat nejnovější image HDInsight, které přinášejí to nejlepší z opensourcových aktualizací, aktualizací Azure a oprav zabezpečení. Doporučená maximální doba trvání pro upgrady clusteru je méně než šest měsíců.
Potenciální výhody: Získejte nejnovější opravy a funkce
Dopad: Vysoko
Další informace najdete v tématu Než začnete se službou Azure HDInsight.
Typ prostředku: microsoft.hdinsight/clusters
ID doporučení: 8f163c95-0029-4139-952a-42bd0d773b93
Podkategorie: Aktualizace a vyřazení služby
Aktualizujte váš HDInsight cluster
Cluster, který nepoužívá nejnovější image, nemá nejnovější upgrady. Váš cluster nepoužívá nejnovější image. Doporučujeme používat nejnovější verze imagí HDInsight, protože přinášejí to nejlepší z opensourcových aktualizací, aktualizací Azure a oprav zabezpečení. K verzím HDInsightu dochází každých 30 až 60 dnů.
Potenciální výhody: Získejte nejnovější opravy a funkce
Dopad: Vysoko
Další informace naleznete v poznámkách k vydání pro Azure HDInsight.
Typ prostředku: microsoft.hdinsight/clusters
ID doporučení: 97355d8e-59ae-43ff-9214-d4acf728467a
Podkategorie: Aktualizace a vyřazení služby
Brána nebo virtuální počítač jsou nedostupné
Zjistili jsme selhání síťového připojení, což naznačuje, že je nedostupná brána nebo virtuální počítač. Ověřte dostupnost všech hostitelů clusteru. Pro obnovení restartujte virtuální počítač. Pokud potřebujete další pomoc, neváhejte kontaktovat podporu Azure.
Potenciální výhody: Vylepšená dostupnost
Dopad: Vysoko
Typ prostředku: microsoft.hdinsight/clusters
ID doporučení: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Podkategorie: Jiné
Agent virtuálního počítače je 9.9.9.9. Aktualizujte cluster.
Podle našich záznamů používá jeden nebo více vašich clusterů snímky z února 2022 nebo starší (verze snímků 2202xxxxxx nebo starší). U clusterů HDInsight, které používají image z února 2022 nebo starší, může nastat problém se spolehlivostí. Zvažte opětovné sestavení clusterů s nejnovější imagí.
Potenciální výhody: Vylepšená spolehlivost škálování a síťového připojení
Dopad: Vysoko
Typ prostředku: microsoft.hdinsight/clusters
ID doporučení: e4635832-0ab1-48b1-a386-c791197189e6
Podkategorie: Aktualizace a vyřazení služby
Media Services
Sběrnice
Zvýšení odolnosti pomocí úrovně Premium služby Service Bus
Při spouštění důležitých aplikací nabízí úroveň Premium služby Service Bus lepší izolaci prostředků na úrovni procesoru a paměti a zvyšuje dostupnost. Podporuje také funkci geografického zotavení po havárii, která umožňuje snadnější zotavení z regionálních havárií bez nutnosti měnit konfigurace aplikací.
Potenciální výhody: Úroveň Premium služby Service Bus nabízí lepší odolnost s izolací prostředků procesoru a paměti a také geografické zotavení po havárii.
Dopad: Nízký
Další informace najdete v tématu Úrovně zasílání zpráv Premium služby Azure Service Bus – Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
ID doporučení: 29765e2c-5286-4039-963f-f8231e56cc3e
Podkategorie: Vysoká dostupnost
Zlepšení odolnosti pomocí funkce automatického škálování na úrovni Premium ve službě Service Bus.
Když spouštíte důležité aplikace, povolení funkce automatického škálování umožňuje zajistit dostatečnou kapacitu pro zvládnutí zatížení aplikace. Správné množství spuštěných prostředků může snížit omezení a zajistit lepší uživatelské prostředí.
Potenciální výhody: Povolení automatického škálování brání uživatelům v omezení kapacity
Dopad: Vysoko
Další informace najdete v tématu Azure Service Bus – Automatická aktualizace jednotek zasílání zpráv – Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
ID doporučení: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Podkategorie: Škálovatelnost
SQL Server na Azure Virtual Machines
Povolení zálohování Azure pro SQL na virtuálních počítačích
Ve prospěch zálohovacího řešení bez infrastruktury, možnosti obnovy z bodu v čase a centrální správy s integrací SQL Always On Availability Groups, povolte zálohování SQL databází na vašich virtuálních počítačích pomocí Azure Backup.
Potenciální výhody: Zálohy s podporou SQL bez potřeby infrastruktury pro zálohování, centralizovaná správa, integrace AG a obnovení k určitému bodu v čase
Dopad: Středně
Další informace najdete v tématu Zálohování databází SQL Serveru do Azure – Azure Backup
Typ prostředku: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID doporučení: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Podkategorie: Zotavení po havárii
Storage
Použití spravovaných disků pro účty úložiště dosahující kapacitního limitu
Když se neřízené disky SSD typu Premium v účtech úložiště blíží k dosažení limitu kapacity úložiště Premium, mohou nastat selhání. Abyste předešli selháním při dosažení tohoto limitu, doporučujeme provést migraci na spravované disky, pro které neplatí omezení kapacity účtu. Tuto migraci je možné provést na portálu za méně než 5 minut.
Potenciální výhody: Vyhněte se problémům se škálováním, když účet dosáhne limitu kapacity.
Dopad: Vysoko
Další informace najdete v tématu Škálovatelnost a cíle výkonu pro účty úložiště úrovně Standard – Azure Storage
Typ zdroje: microsoft.storage/storageaccounts
ID doporučení: d42d751d-682d-48f0-bc24-bb15b61ac4b8
Podkategorie: Škálovatelnost
Konfigurujte zálohování blob
Zálohování objektů blob Azure pomáhá chránit data před náhodným nebo škodlivým odstraněním. Doporučujeme nakonfigurovat zálohování objektů blob.
Potenciální výhody: Ochrana dat před náhodným nebo škodlivým odstraněním
Dopad: Středně
Další informace najdete v tématu Přehled zálohování objektů blob Azure – Azure Backup
Typ zdroje: microsoft.storage/storageaccounts
ID doporučení: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Podkategorie: Zotavení po havárii
Povolení zónové redundance pro účty úložiště za účelem zlepšení vysoké dostupnosti a odolnosti
Ve výchozím nastavení se data v účtu úložiště replikují třikrát v rámci jednoho datového centra. Pokud musí být aplikace vysoce dostupná, převeďte data na zónově redundantní úložiště. Zónově redundantní úložiště využívá zóny dostupnosti Azure k replikaci dat napříč třemi samostatnými datovými centry.
Potenciální výhody: Dosažení vyšší dostupnosti pro aplikaci
Dopad: Vysoko
Další informace najdete v tématu Redundance dat – Azure Storage
Typ zdroje: microsoft.storage/storageaccounts
ID doporučení: 4c10f447-fc3d-48b5-931d-23cea8486023
Podkategorie: Vysoká dostupnost
Předplatná
Zapnutím služby Azure Backup získáte jednoduchou, spolehlivou a nákladově efektivní ochranu dat.
Udržujte své informace a aplikace v bezpečí díky robustnímu zálohování z Azure, které je dostupné jedním kliknutím. Aktivujte Azure Backup, abyste získali nákladově efektivní ochranu pro širokou škálu úloh, včetně virtuálních počítačů, databází SQL, aplikací a sdílených složek.
Potenciální výhody: Zajištění ochrany důležitých obchodních aplikací
Dopad: Středně
Další informace najdete v dokumentaci ke službě Azure Backup – Azure Backup.
Typ prostředku: microsoft.subscriptions/subscriptions
ID doporučení: 9e91a63f-faaf-46f2-ac7c-ddfcedf13366
Podkategorie: Zotavení po havárii
Vytvoření upozornění Azure Service Health
Upozornění služby Azure Service Health vás informují o problémech a doporučeních ve čtyřech oblastech: problémech se službami, plánované údržbě, upozorněních na zabezpečení a zdraví. Upozornění jsou přizpůsobená tak, aby vás informovala o přerušení nebo potenciálních dopadech na zvolené oblasti a služby Azure.
Potenciální výhody: Získání upozornění na problémy se službou, zabezpečením a stavem
Dopad: Vysoko
Další informace najdete v tématu Vytváření upozornění služby Service Health pro oznámení služeb Azure na webu Azure Portal – Azure Service Health
Typ prostředku: microsoft.subscriptions/subscriptions
ID doporučení: 242639fd-cd73-4be2-8f55-70478db8d1a5
Podkategorie: Monitorování a Upozorňování
Virtual Machines
Zlepšení spolehlivosti dat s využitím spravovaných disků
Virtuální počítače ve skupině dostupnosti s disky, které sdílejí účty úložiště nebo jednotky škálování úložiště, nejsou odolné vůči selhání jednotlivých jednotek škálování úložiště během výpadků. Pokud chcete zajistit dostatečnou izolaci disků různých virtuálních počítačů ve skupině dostupnosti, abyste se vyhnuli kritickým prvkům způsobujícím selhání, proveďte migraci na spravované disky Azure.
Potenciální výhody: Zajištění kontinuity podnikových procesů prostřednictvím odolnosti dat
Dopad: Vysoko
Typ prostředku: microsoft.compute/availabilitysets
ID doporučení: 02cfb5ef-a0c1-4633-9854-031fbda09946
Podkategorie: Vysoká dostupnost
Použití disků Azure s zónově redundantním úložištěm (ZRS) pro zajištění vyšší odolnosti a dostupnosti
Disky Azure se zónově redundantním úložištěm poskytují synchronní replikaci dat napříč třemi zónami dostupnosti v oblasti, což umožňuje odolnost disku vůči selháním zón bez přerušení aplikací. Migrujte disky z LRS do ZRS pro vyšší odolnost a dostupnost.
Potenciální výhody: Návrhem aplikací tak, aby používaly disky ZRS, se vaše data replikují napříč 3 Zóny dostupnosti, aby byl disk odolný vůči zónovém výpadku.
Dopad: Vysoko
Další informace najdete v tématu Převod disku z LRS na ZRS – Azure Virtual Machines
Typ prostředku: microsoft.compute/disks
ID doporučení: d4102c0f-ebe3-4b22-8fe0-e488866a87af
Podkategorie: Vysoká dostupnost
Povolení replikace virtuálních počítačů za účelem zajištění ochrany aplikací před oblastními výpadky
Virtuální počítače jsou odolné vůči oblastním výpadkům, když je povolená replikace do jiné oblasti. Aby se snížil nepříznivý dopad na firmu během výpadku oblasti Azure, doporučuje platforma povolit replikaci všech virtuálních počítačů kritických pro firmu.
Potenciální výhody: Zajištění kontinuity podnikových procesů během výpadku oblasti Azure
Dopad: Středně
Další informace najdete v tématu Nastavení zotavení po havárii virtuálního počítače Azure do sekundární oblasti pomocí Azure Site Recovery – Azure Site Recovery
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: ed651749-cd37-4fd5-9897-01b416926745
Podkategorie: Zotavení po havárii
Aktualizujte svůj protokol odchozího připojení na značky služeb pro Azure Site Recovery
Povolovací seznam IP adres je zranitelný způsob řízení odchozího připojení pro brány firewall; vhodnou alternativou jsou značky služeb. Důrazně doporučujeme používat Service Tags k povolení připojení počítačů ke službám Azure Site Recovery.
Potenciální výhody: Zajišťuje lepší zabezpečení, stabilitu a odolnost než pevně zakódované IP adresy.
Dopad: Vysoko
Další informace najdete v tématu O sítích ve zotavení po havárii virtuálního počítače Azure pomocí Azure Site Recovery – Azure Site Recovery
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: bcfeb92b-fe93-4cea-adc6-e747055518e9
Podkategorie: Jiné
Upgrade virtuálního počítače z nespravovaných disků Premium na Spravované disky bez dalších poplatků
Spravované disky Azure nabízí vysokou odolnost, zjednodušenou správu služeb, vyšší cíl škálování a více možností výběru mezi několika typy disků. Váš virtuální počítač používá prémiové nespravované disky, které lze bez dalších nákladů migrovat na spravované disky prostřednictvím portálu za méně než 5 minut
Potenciální výhody: Využití vyšší odolnosti a dalších výhod Spravované disky
Dopad: Vysoko
Další informace najdete v tématu Přehled služby Azure Disk Storage – Azure Virtual Machines
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Podkategorie: Vysoká dostupnost
Upgradujte obraz zastaralého virtuálního počítače na novější obraz.
Virtuální počítače (VP) ve vašem předplatném běží na obrazech, které jsou plánovány k vyřazení. Jakmile se obraz označí jako zastaralý, není možné z něj vytvářet nové virtuální počítače. Upgradujte na novější verzi obrazu, abyste zabránili přerušení zatížení systému. (VM používá zastaralý obraz)
Potenciální výhody: Minimalizace potenciálních přerušení úloh virtuálních počítačů
Dopad: Vysoko
Další informace najdete v tématu Vyřazené image z Azure Marketplace – Azure Virtual Machines
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Podkategorie: Aktualizace a vyřazení služby
Upgrade na novější nabídku obrazu virtuálního počítače
Virtuální počítače (VP) ve vašem předplatném běží na obrazech, které jsou plánovány k vyřazení. Jakmile se obraz označí jako zastaralý, není možné z něj vytvářet nové virtuální počítače. Upgradujte na novější verzi obrazu, abyste zabránili přerušení zatížení systému. (VMRunningDeprecatedOfferLevelImage) - Obrázek zastaralé nabídky při běhu VM
Potenciální výhody: Minimalizace potenciálních přerušení úloh virtuálních počítačů
Dopad: Vysoko
Další informace najdete v tématu Vyřazené image z Azure Marketplace – Azure Virtual Machines
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Podkategorie: Aktualizace a vyřazení služby
Upgrade na novější SKU obrazového souboru virtuálního počítače
Virtuální počítače (VP) ve vašem předplatném běží na obrazech, které jsou plánovány k vyřazení. Jakmile se obraz označí jako zastaralý, není možné z něj vytvářet nové virtuální počítače. Upgradujte na novější verzi obrazu, abyste zabránili přerušení zatížení systému.
Potenciální výhody: Minimalizace potenciálních přerušení úloh virtuálních počítačů
Dopad: Vysoko
Další informace najdete v tématu Vyřazené image z Azure Marketplace – Azure Virtual Machines
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 681acf17-11c3-4bdd-8f71-da563c79094c
Podkategorie: Aktualizace a vyřazení služby
Poskytněte přístup k povinným adresám URL chybějícím ve vašem prostředí Azure Virtual Desktop.
Pro správné nasazení a registraci hostitele relací do Windows Virtual Desktop (WVD) potřebujete sadu adres URL v seznamu povolených adres pro případ, že váš virtuální počítač běží v prostředí s omezeným přístupem. Konkrétní adresy URL, které chybí v seznamu povolených adres, najdete v protokolu událostí aplikace v události 3702.
Potenciální výhody: Zajištění úspěšného nasazení a funkce hostitele relací při používání služby Windows Virtual Desktop
Dopad: Středně
Další informace najdete v tématu Požadované plně kvalifikované názvy domén a koncové body pro Azure Virtual Desktop.
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Podkategorie: Jiné
Použití zón dostupnosti pro vyšší odolnost a dostupnost
Zóny dostupnosti (AZ) v Azure pomáhají chránit aplikace a data před selháním datového centra. Každou AZ tvoří jedno nebo několik datových center vybavených nezávislým napájením, chlazením a sítí. Navrhováním řešení s využitím zónových virtuálních počítačů můžete izolovat virtuální počítače pro případ selhání v jakékoli jiné zóně.
Potenciální výhody: Využití zónových virtuálních počítačů chrání vaše aplikace před zónovým výpadkem v jiných zónách.
Dopad: Vysoko
Další informace najdete v Kurzu – Přesun virtuálních počítačů s jednou instancí v Azure z oblasti do zón dostupnosti – Azure Virtual Machines
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 066a047a-9ace-45f4-ac50-6325840a6b00
Podkategorie: Vysoká dostupnost
Převod disku Standard na disk Premium pro zajištění delší doby provozu
Pro maximální dobu provozu použijte spravovaný disk SSD úrovně Premium na virtuálním počítači s jednou instancí. Převod je povolený ze spravovaného disku úrovně Standard na spravovaný disk úrovně Premium.
Potenciální výhody: Vylepšený výkon, konfigurovatelnost a doba provozu
Dopad: Nízký
Další informace najdete v tématu Osvědčené postupy pro zajištění vysoké dostupnosti virtuálních počítačů Azure a spravovaných disků – Azure Virtual Machines
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Podkategorie: BusinessContinuity
Servery DNS by měly být nakonfigurovány na úrovni virtuální sítě.
Nastavte servery DNS pro virtuální počítač na úrovni virtuální sítě, aby byla zajištěna konzistence v celém prostředí. V konfiguraci primárního síťového rozhraní by nastavení serverů DNS mělo mít hodnotu Zdědit z virtuální sítě.
Potenciální výhody: Zajišťuje konzistenci a spolehlivé rozlišení názvů
Dopad: Nízký
Další informace najdete v tématu Překlad názvů prostředků ve virtuálních sítích Azure.
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 490262e8-313c-431f-a143-a9c2cadba41b
Podkategorie: Jiné
Povolení zálohování na virtuálních počítačích
Zabezpečte svá data povolením zálohování virtuálních počítačů.
Potenciální výhody: Ochrana virtuálních počítačů
Dopad: Středně
Další informace najdete v tématu Co je Azure Backup? – Azure Backup
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 651c7925-17a3-42e5-85cd-73bd095cf27f
Podkategorie: Zotavení po havárii
Přidání dalšího virtuálního počítače nebo použití disků Premium pro delší dobu provozu
Přidejte druhý virtuální počítač instance do skupiny dostupnosti nebo upgradujte na spravované disky SSD úrovně Premium pro zajištění maximální doby provozu.
Potenciální výhody: Vylepšený výkon, konfigurovatelnost a doba provozu
Dopad: Středně
Další informace najdete v tématu Osvědčené postupy pro zajištění vysoké dostupnosti virtuálních počítačů Azure a spravovaných disků – Azure Virtual Machines
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Podkategorie: BusinessContinuity
Upgrade škálovací sady virtuálních počítačů na alternativní verzi obrazu
Škálovací sady virtuálních počítačů ve vašem předplatném běží na image, u kterých je naplánováno vyřazení z provozu. Jakmile je obraz zastaralý, úlohy ve škálovací sadě virtuálních počítačů už nebudou moci rozšiřovat kapacitu. Upgradujte na novější verzi obrazu, abyste zabránili narušení chodu vašich úloh.
Potenciální výhody: Minimalizace potenciálních přerušení úloh škálovací sady virtuálních počítačů
Dopad: Vysoko
Další informace najdete v tématu Vyřazené image z Azure Marketplace – Azure Virtual Machines
TypZdroje: microsoft.compute/virtualmachinescalesets
ID doporučení: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
Podkategorie: Aktualizace a vyřazení služby
Upgradujte škálovací sady virtuálních počítačů na alternativní image nabídku.
Škálovací sady virtuálních počítačů ve vašem předplatném běží na image, u kterých je naplánováno vyřazení z provozu. Jakmile je bitová kopie zastaralá, úloh už nebude možné škálovat. Abyste zabránili přerušení úloh, upgradujte na novější verzi bitové kopie.
Potenciální výhody: Minimalizace potenciálních přerušení úloh škálovací sady virtuálních počítačů
Dopad: Vysoko
Další informace najdete v tématu Vyřazené image z Azure Marketplace – Azure Virtual Machines
TypZdroje: microsoft.compute/virtualmachinescalesets
ID doporučení: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Podkategorie: Aktualizace a vyřazení služby
Upgradujte sadu škálování virtuálních počítačů na alternativní SKU obrazu
Škálovací sady virtuálních počítačů ve vašem předplatném běží na image, u kterých je naplánováno vyřazení z provozu. Jakmile je image přestane být podporována, úlohy škálovací sady virtuálních počítačů už se nebudou více škálovat. Aby se zabránilo přerušení provozu, upgradujte na novější verzi image.
Potenciální výhody: Minimalizace potenciálních přerušení úloh škálovací sady virtuálních počítačů
Dopad: Vysoko
Další informace najdete v tématu Vyřazené image z Azure Marketplace – Azure Virtual Machines
TypZdroje: microsoft.compute/virtualmachinescalesets
ID doporučení: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
Podkategorie: Aktualizace a vyřazení služby
Povolení zásad automatických oprav ve škálovacích sadách virtuálních počítačů Azure
Automatické opravy instancí pomáhají dosahovat vysoké dostupnosti tím, že udržují sadu bezproblémových instancí. Pokud rozšíření Application Health nebo sonda stavu Load Balanceru zjistí nezdravou instanci, pokusí se automatizované opravy obnovit instanci prostřednictvím aktivace opravných akcí.
Potenciální výhody: Zvýšení odolnosti díky automatizaci oprav neúspěšných instancí
Dopad: Vysoko
Další informace najdete v tématu Automatické opravy instancí pomocí služby Azure Virtual Machine Scale Sets – Azure Virtual Machine Scale Sets
TypZdroje: microsoft.compute/virtualmachinescalesets
ID doporučení: b4d988a9-85e6-4179-b69c-549bdd8a55bb
Podkategorie: BusinessContinuity
Upgrade pro standardní operační systémový disk SSD
Upgradujte disk operačního systému (OS) z disku HDD úrovně Standard na disk SSD úrovně Standard, abyste zvýšili dobu provozu virtuálního počítače s jednou instancí, vylepšili vstupně-výstupní operace a zvýšili propustnost.
Potenciální výhody: Zvýšení doby provozu virtuálního počítače s jednou instancí z 95% na 99,5%.
Dopad: Středně
Další informace najdete na blogu o limitu fakturovatelných transakcí Azure Disks Standard SSD
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 3c03549b-9c0a-4c13-bed4-def3c7e34dd
Podkategorie: Vysoká dostupnost
Migrace úloh do řady D nebo lepšího virtuálního počítače
Migrace produkční úlohy z virtuálních počítačů řady A nebo B na řadu D nebo lepší virtuální počítač. Virtuální počítače řady A a B jsou navrženy pro základní úlohy.
Potenciální výhody: Plný výkon procesoru pro náročné úlohy v produkčním prostředí
Dopad: Vysoko
Další informace najdete v tématu Přehled velikostí virtuálních počítačů – Azure Virtual Machines
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Podkategorie: Škálovatelnost
Použití rezervace kapacity Azure pro virtuální počítač (VM)
Použití rezervace kapacity Azure pro virtuální počítač (VM), na kterém běží kritické úlohy. Rezervace kapacity Azure dokáže rezervovat výpočetní kapacitu v konkrétní oblasti nebo zóně dostupnosti.
Potenciální výhody: Zaručená výpočetní kapacita v omezené oblasti nebo zóně.
Dopad: Vysoko
Další informace najdete v tématu Rezervace kapacity na vyžádání v Azure – Azure Virtual Machines
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 1670c0af-6536-4cbf-872f-152c91a51a80
Podkategorie: Vysoká dostupnost
Migrace úlohy do sady Virtual Machine Scale Sets Flex
Migrace produkčních úloh na samostatném virtuálním počítači na několik virtuálních počítačů seskupených ve flexibilní sadě Virtual Machine Scale Sets za účelem inteligentní distribuce napříč platformou.
Potenciální výhody: Vylepšená odolnost proti chybám a aktualizacím platformy.
Dopad: Středně
Další informace najdete v tématu Režimy orchestrace pro škálovací sady virtuálních počítačů v Azure – Azure Virtual Machine Scale Sets
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Podkategorie: Vysoká dostupnost
Přejít na flexibilní Virtual Machine Scale Sets
Migrujte úlohy z virtuálního počítače do flexibilní sady Virtual Machine Scale Sets pro nasazení napříč zónami nebo ve stejné zóně napříč různými doménami selhání.
Potenciální výhody: Dostupnost napříč zónami nebo napříč různými doménami selhání.
Dopad: Středně
Další informace naleznete v části Migrace nasazení a prostředků do škálovacích sad virtuálních počítačů v rámci flexibilní orchestrace – Azure Virtual Machine Scale Sets
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Podkategorie: Vysoká dostupnost
Povolení monitorování stavu aplikace pro Azure Virtual Machine Scale Set (VMSS)
Konfigurace monitorování stavu aplikace škálovací sady virtuálních počítačů pomocí rozšíření Stavu aplikace nebo sond stavu nástroje pro vyrovnávání zatížení umožňuje platformě Azure zlepšit odolnost aplikace reagováním na změny ve stavu aplikace.
Potenciální výhody: Zvýšení odolnosti vystavením stavu aplikace do Azure
Dopad: Středně
Další informace najdete v tématu Použití rozšíření Application Health se škálovacími sadami virtuálních počítačů Azure – Azure Virtual Machine Scale Sets
TypZdroje: microsoft.compute/virtualmachinescalesets
ID doporučení: 3b587048-b04b-4f81-aaed-e43793652b0f
Podkategorie: Monitorování a Upozorňování
Ověřte spolehlivost virtuálního počítače pomocí testovacího převzetí služeb při selhání pomocí nástroje Site Recovery
Proveďte testovací failover k ověření strategie kontinuity provozu a obnovy po havárii a ujistěte se, že aplikace fungují správně v cílovém regionu bez ovlivnění produkčního prostředí.
Potenciální výhody: Zajištění kontinuity podnikových procesů Ověřte plán zotavení po havárii.
Dopad: Vysoko
Pro více informací se podívejte na kurz testu obnovy po havárii virtuálního počítače Azure pomocí Azure Site Recovery – Azure Site Recovery
TypZdrojů: microsoft.compute/virtualmachines
ID doporučení: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Podkategorie: Zotavení po havárii
Konfigurace a nasazení služby Azure Virtual Machine Scale Sets v odolnější a vyváženější konfiguraci
Pomocí služby Virtual Machine Scale Sets můžete nasadit virtuální počítače v zónách dostupnosti a doménách selhání a zajistit jejich vyváženou distribuci. Vyvážená distribuce poskytuje ochranné opatření pro aplikace a data proti vzácným případům selhání datového centra.
Potenciální výhody: Zvýšená doba provozu aplikace
Dopad: Vysoko
Další informace najdete v tématu Přehled škálovacích sad virtuálních počítačů Azure – Škálovací sady virtuálních počítačů Azure
TypZdroje: microsoft.compute/virtualmachinescalesets
ID doporučení: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
Podkategorie: Vysoká dostupnost
Úlohy
Zajištění vysoké dostupnosti pro produkční aplikační server SAP
Ověřte konfiguraci vysoké dostupnosti pro aplikační server produkčních úloh SAP.
Potenciální výhody: Minimalizace výpadků za účelem zvýšení dostupnosti systému
Dopad: Vysoko
Další informace najdete v tématu Architektura a scénáře vysoké dostupnosti virtuálních počítačů Azure pro SAP NetWeaver
TypZdroje: microsoft.workloads/sapvirtualinstances/applicationinstances
ID doporučení: 90a86c8e-efab-47a1-bb4d-63f231b15292
Podkategorie: Vysoká dostupnost
Zajištění vysoké dostupnosti napříč zónami pro aplikační server SAP
Ověřte konfiguraci vysoké dostupnosti napříč několika zónami dostupnosti ve stejné oblasti pro aplikační servery SAP produkčních úloh.
Potenciální výhody: Minimalizace výpadků za účelem zvýšení dostupnosti systému
Dopad: Vysoko
Další informace najdete v tématu Konfigurace úloh SAP se zónami dostupnosti Azure.
TypZdroje: microsoft.workloads/sapvirtualinstances/applicationinstances
ID doporučení: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Podkategorie: Vysoká dostupnost
Použijte disk Premium nebo Ultra pro virtuální počítač s jediným aplikačním serverem
Pro aplikační server SAP použijte disky Premium Storage nebo Ultra.
Potenciální výhody: Maximalizace smlouvy SLA pro jeden virtuální počítač Azure
Dopad: Vysoko
Další informace najdete v tématu Architektura a scénáře vysoké dostupnosti virtuálních počítačů Azure pro SAP NetWeaver
TypZdroje: microsoft.workloads/sapvirtualinstances/applicationinstances
ID doporučení: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Podkategorie: Vysoká dostupnost
Nastavte časový limit nečinnosti v rámci Azure Load Balanceru na 30 minut pro nastavení vysoké dostupnosti (HA) ASCS pro úlohy SAP.
Pokud chcete zabránit vypršení časového limitu nástroje pro vyrovnávání zatížení, ujistěte se, že je ve všech pravidlech vyrovnávání zatížení Azure nastavený Časový limit nečinnosti (v minutách) na maximální hodnotu 30 minut. Pro povolení nastavení otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Středně
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 45c2994f-a01d-4024-843e-a2a84dae48b4
Podkategorie: Vysoká dostupnost
Povolení plovoucí IP adresy v Azure Load Balanceru pro nastavení vysoké dostupnosti ASCS v úlohách SAP
Pro opětovné využití portu a lepší vysokou dostupnost povolte plovoucí IP adresu v pravidlech vyrovnávání zatížení Azure Load Balanceru pro nastavení vysoké dostupnosti instance ASCS v úlohách SAP. Pro povolení otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Středně
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Podkategorie: Vysoká dostupnost
Povolte vysokodostupnostní porty v Azure Load Balanceru pro nastavení HA ASCS v SAP úlohách.
Pro lepší využití portů a zajištění vyšší dostupnosti povolte HA porty v pravidlech vyrovnávání zatížení pro nastavení vysoké dostupnosti instance ASCS v SAP úlohách. Pro povolení otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Středně
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: c3811f93-a1a5-4a84-8fba-dd700043cc42
Podkategorie: Vysoká dostupnost
Zákaz časových razítek protokolu TCP u virtuálních počítačů za Azure Load Balancerem ve scénáři vysoké dostupnosti ASCS v úlohách SAP.
Zakázání časových razítek protokolu TCP na virtuálních počítačích umístěných za Azur způsobí, že sondy stavu selžou, protože pakety TCP jsou zahazovány zásobníkem protokolu TCP hostovaného operačního systému virtuálního počítače, což vede k tomu, že nástroj pro vyrovnávání zatížení označí koncový bod jako nefunkční.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Středně
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Podkategorie: Jiné
Ujistěte se, že je STONITH povolen v konfiguraci Pacemaker v nastavení vysoké dostupnosti ASCS pro úlohy SAP.
V clusteru Pacemaker se implementace ohraničení na úrovni uzlů provádí pomocí prostředku STONITH (Shoot The Other Node in the Head). Chcete-li usnadnit správu selhaných uzlů, zajistěte, aby v konfiguraci clusteru s vysokou dostupností bylo stonith-enable nastaveno na true.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure na RHEL.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Podkategorie: Vysoká dostupnost
Nastavte token corosync v clusteru Pacemaker na hodnotu 30000 pro HA nastavení ASCS v úlohách SAP (RHEL)
Nastavení tokenu Corosync určuje časový limit, který se používá přímo nebo jako základ pro výpočet skutečného časového limitu tokenu v clusterech s vysokou dostupností. Aby bylo možné zachování paměti při údržbě, nastavte token corosync na 30000 pro SAP na Azure.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure na RHEL.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Podkategorie: Jiné
Nastavte parametr očekávaných hlasů na hodnotu '2' v konfiguraci Pacemakeru v nastavení vysoké dostupnosti ASCS v rámci úloh SAP (RHEL)
U clusteru s vysokou dostupností se dvěma uzly nastavte parametr kvora 'expected-votes' na hodnotu 2, jak se doporučuje pro SAP v Azure, aby bylo zajištěno správné kvorum, odolnost a konzistence dat.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure na RHEL.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 35ef8bba-923e-44f3-8f06-691deb679468
Podkategorie: Vysoká dostupnost
Povolte parametr „concurrent-fencing“ v konfiguraci Pacemakeru v nastavení ASCS pro zabezpečení vysoké dostupnosti v SAP úlohách (ConcurrentFencingHAASCSRH)
Souběžné fencování umožňuje paralelně provádět operace fencování, což zvyšuje vysokou dostupnost (HA), brání split-brain scénářům a přispívá k robustnímu nasazení SAP. Nastavení tohoto parametru na hodnotu true v konfiguraci clusteru Pacemaker pro nastavení vysoké dostupnosti ASCS.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure na RHEL.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 0fffcdb4-87db-44f2-956f-dc9638248659
Podkategorie: Jiné
Ujistěte se, že STONITH je povolen v konfiguraci clusteru v nastavení vysoké dostupnosti ASCS při zpracování úloh SAP.
V clusteru Pacemaker se implementace ohraničení na úrovni uzlů provádí pomocí prostředku STONITH (Shoot The Other Node in the Head). Chcete-li usnadnit správu selhaných uzlů, zajistěte, aby v konfiguraci clusteru s vysokou dostupností bylo stonith-enable nastaveno na true.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Podkategorie: Vysoká dostupnost
Nastavte časový limit STONITH na 144 pro konfiguraci clusteru v nastavení HA ASCS v pracovních úlohách SAP.
Určuje stonith-timeout , jak dlouho cluster čeká na dokončení akce STONITH. Nastavení na 144 sekund poskytuje více času na dokončení šermířských akcí. Toto nastavení doporučujeme pro clustery s vysokou dostupností pro SAP v Azure.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 4eb10096-942e-402d-b4a6-e4e271c87a02
Podkategorie: Jiné
Nakonfigurujte token corosync v clusteru Pacemaker na hodnotu 30000 pro konfiguraci vysoké dostupnosti ASCS v SAP úlohách (SUSE)
Nastavení tokenu Corosync určuje časový limit, který se používá přímo nebo jako základ pro výpočet skutečného časového limitu tokenu v clusterech s vysokou dostupností. Nastavte token corosync na '30000' pro SAP na Azure, aby bylo možné provádět údržbu se zachováním paměti.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Podkategorie: Jiné
Nastavte 'token_retransmits_before_loss_const' na 10 v clusteru Pacemaker v nastavení vysoké dostupnosti ASCS v pracovních zátěžích SAP.
Konstanta corosync token_retransmits_before_loss_const určuje, kolik opakovaných přenosů tokenů se provede, než vyprší časový limit v clusterech s vysokou dostupností (HA). Pro zajištění stability a spolehlivosti nastavte v nastavení vysoké dostupnosti služby ASCS hodnotu 'totem.token_retransmits_before_loss_const' na '10'.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: f32b8f89-fb3c-4030-bd4a-0a16247db408
Podkategorie: Jiné
Časový limit "corosync join" určuje v milisekundách, jak dlouho čekat na zprávy spojení v protokolu členství, takže když se nový uzel připojí ke clusteru, má čas synchronizovat svůj stav s existujícími uzly. V konfiguraci clusteru Pacemaker pro nastavení vysoké dostupnosti ASCS nastavte hodnotu na 60.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: fed84141-4942-49b3-8b0c-73a8b352f754
Podkategorie: Jiné
Nastavte 'corosync consensus' v clusteru Pacemaker na '36000' pro nastavení HA ASCS v SAP zátěžích.
Parametr corosync consensus určuje, kolik milisekund se má čekat na konsensus před zahájením kola členství v konfiguraci clusteru. V konfiguraci clusteru Pacemaker pro nastavení vysokou dostupnost služby ASCS nastavte "konsensus" na 1,2násobek hodnoty tokenu corosync pro spolehlivé chování při selhání.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 73227428-640d-4410-aec4-bac229a2b7bd
Podkategorie: Jiné
Nastavte 'corosync max_messages' v clusteru Pacemaker na hodnotu '20' pro zajištění vysoké dostupnosti ASCS v SAP úlohách.
Konstanta corosync max_messages určuje maximální počet zpráv, které může odeslat jeden procesor po přijetí tokenu. Abyste umožnili efektivní komunikaci bez zahlcení sítě, nastavte ji na 20násobek parametru corosync tokenu v konfiguraci clusteru Pacemaker.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 14a889a6-374f-4bd4-8add-f644e3fe277d
Podkategorie: Jiné
V konfiguraci clusteru v nastavení vysoké dostupnosti ASCS v úlohách SAP (SUSE) nastavte parametr expected votes na 2
U clusteru s vysokou dostupností se dvěma uzly nastavte parametr kvora expected_votes na hodnotu 2, jak se doporučuje pro SAP v Azure, aby se zajistilo správné kvorum, odolnost a konzistence dat.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Podkategorie: Vysoká dostupnost
Nastavení parametru two_node na hodnotu 1 v konfiguraci clusteru v nastavení vysoké dostupnosti ASCS v úlohách SAP
V případě clusteru s vysokou dostupností a dvěma uzly nastavte parametr kvora 'two_node' na hodnotu 1, jak je doporučeno pro SAP v Azure.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 2030a15b-ff0b-47c3-b934-60072ccda75e
Podkategorie: Vysoká dostupnost
Povolte 'souběžné ohraničení' v nastavení vysoké dostupnosti Pacemaker ASCS pro SAP zátěže (ConcurrentFencingHAASCSSLE)
Souběžné oddělování umožňuje paralelní provádění operací, což zvyšuje dostupnost (HA), zabraňuje scénářům typu split-brain a přispívá k robustnímu nasazení SAP. Nastavení tohoto parametru na hodnotu true v konfiguraci clusteru Pacemaker pro nastavení vysoké dostupnosti ASCS.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Podkategorie: Jiné
Ujistěte se, že počet instancí fence_azure_arm v Pacemakeru v úlohách SAP s vysokou dostupností je jedna
Pokud k izolaci používáte agenta Azure buď se spravovanou identitou, nebo se servisním principálem, ujistěte se, že v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti služby ASCS existuje jedna instance fence_azure_arm (agent pro I/O ohraničení pro Azure Resource Manager).
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Podkategorie: Vysoká dostupnost
Nastavte stonith-timeout na 900 v konfiguraci Pacemakeru s Azure fence agentem pro HA nastavení ASCS
Aby Pacemaker spolehlivě fungoval v konfiguraci vysoké dostupnosti systému ASCS, nastavte časový limit stonith na hodnotu 900. Toto nastavení je použitelné, pokud používáte agenta Azure pro oplocení, ať už se spravovanou identitou, nebo se služebním principálem.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 05747c68-715f-4c8f-b027-f57a931cc07a
Podkategorie: Vysoká dostupnost
Vytvořte konfigurační soubor softdog v konfiguraci Pacemaker pro HA nastavení ASCS v úlohách SAP.
Časovač softdog se načte jako modul jádra v operačním systému Linux. Pokud tento časovač zjistí, že se systém zablokoval, aktivuje resetování systému. Ujistěte se, že je soubor konfigurace softdog vytvořen v clusteru Pacemaker pro konfiguraci vysoké dostupnosti ASCS.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Podkategorie: Vysoká dostupnost
Ujistěte se, že je modul softdog načten pro Pacemaker v nastavení vysoké dostupnosti ASCS služeb v SAP pracovních zátěžích.
Časovač softdog se načte jako modul jádra v operačním systému Linux. Pokud tento časovač zjistí, že se systém zablokoval, aktivuje resetování systému. Nejprve vytvořte konfigurační soubor softdog, poté načtěte modul softdog v konfiguraci Pacemakeru pro konfiguraci HA ASCS.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 3730bc11-c81c-43eb-896a-8fce0bac139d
Podkategorie: Vysoká dostupnost
Zajištění vysoké dostupnosti pro produkční centrální službu SAP
Ověřte konfiguraci vysoké dostupnosti pro instance SAP centrálních služeb produkčních úloh SAP.
Potenciální výhody: Minimalizace výpadků za účelem zvýšení dostupnosti systému
Dopad: Vysoko
Další informace najdete v tématu Architektura a scénáře vysoké dostupnosti virtuálních počítačů Azure pro SAP NetWeaver
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: d2c08f71-906b-4915-a08e-c56215913fb2
Podkategorie: Vysoká dostupnost
Zajištění vysoké dostupnosti napříč zónami centrální služby SAP
Ověřte konfiguraci vysoké dostupnosti napříč několika zónami dostupnosti ve stejné oblasti pro centrální služby SAP produkčních úloh.
Potenciální výhody: Minimalizace výpadků za účelem zvýšení dostupnosti
Dopad: Vysoko
Další informace najdete v tématu Konfigurace úloh SAP se zónami dostupnosti Azure.
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: 9db6dd7f-af0e-45aa-89df-d35062baaefb
Podkategorie: Vysoká dostupnost
Použijte Premium nebo Ultra disk pro virtuální počítač centrální služby SAP
Pro instanci centrálních služeb SAP použijte disky Premium Storage nebo Ultra.
Potenciální výhody: Maximalizace smlouvy SLA pro jeden virtuální počítač Azure
Dopad: Vysoko
Další informace najdete v tématu Architektura a scénáře vysoké dostupnosti virtuálních počítačů Azure pro SAP NetWeaver
TypZdrojů: microsoft.workloads/sapvirtualinstances/centralinstances
ID doporučení: bbdfaf94-719f-4cb2-897a-9e237007328a
Podkategorie: Vysoká dostupnost
Nastavte časový limit nečinnosti v Azure Load Balanceru na 30 minut pro HA nastavení databáze HANA v úlohách SAP.
Pokud chcete zabránit vypršení časového limitu nástroje pro vyrovnávání zatížení, ujistěte se, že je ve všech pravidlech vyrovnávání zatížení Azure nastavený Časový limit nečinnosti (v minutách) na maximální hodnotu 30 minut. Otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo pro povolení doporučeného nastavení.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Středně
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Podkategorie: Vysoká dostupnost
Povolte plovoucí IP v Azure Load Balanceru pro konfiguraci vysoké dostupnosti databáze HANA v pracovních zátěžích SAP.
K flexibilnějšímu směrování povolte plovoucí IP adresu v pravidlech zatížení Azure Load Balanceru pro konfiguraci vysoké dostupnosti instance databáze HANA v pracovních zátěžích SAP. Otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo pro povolení doporučeného nastavení.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Středně
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: cca36756-d938-4f3a-aebf-75358c7c0622
Podkategorie: Vysoká dostupnost
Povolte HA porty v Azure Load Balanceru pro nastavení HA databáze HANA v SAP úlohách.
Pro vylepšenou škálovatelnost povolte porty vysoké dostupnosti v pravidlech vyrovnávání zatížení pro konfiguraci vysoké dostupnosti instance databáze HANA v úlohách SAP. Otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo pro povolení doporučeného nastavení.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Středně
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: a5ac35c2-a299-4864-bfeb-09d2348bda68
Podkategorie: Vysoká dostupnost
Zakázat časová razítka TCP na virtuálních počítačích umístěných za Azure Load Balancerem v nastavení vysoké dostupnosti databáze HANA v úlohách SAP.
Na virtuálních počítačích za Azure Load Balancerem zakažte časová razítka protokolu TCP. Povolení časových razítek protokolu TCP způsobuje selhání sond stavu kvůli zahazování paketů TCP zásobníkem protokolu TCP hostovaného operačního systému virtuálního počítače, kvůli kterému nástroj pro vyrovnávání zatížení označí koncový bod jako nefunkční.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Středně
Další informace najdete v sondách stavu Azure Load Balanceru.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 760ba688-69ea-431b-afeb-13683a03f0c2
Podkategorie: Jiné
Zajištění vysoké dostupnosti pro produkční databázi SAP
Zajistěte konfiguraci vysoké dostupnosti pro instanci databáze SAP pro produkční SAP úlohy.
Potenciální výhody: Minimalizace výpadků za účelem zvýšení dostupnosti systému
Dopad: Vysoko
Další informace najdete v tématu Architektura a scénáře vysoké dostupnosti virtuálních počítačů Azure pro SAP NetWeaver
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Podkategorie: Vysoká dostupnost
Zajištění vysoké dostupnosti napříč zónami databáze SAP
Ověření konfigurace vysoké dostupnosti napříč několika zónami dostupnosti ve stejné oblasti pro SAP instanci databáze určenou pro produkční úlohy
Potenciální výhody: Minimalizace výpadků za účelem zvýšení dostupnosti systému
Dopad: Vysoko
Další informace najdete v tématu Konfigurace úloh SAP se zónami dostupnosti Azure.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Podkategorie: Vysoká dostupnost
Použijte Premium nebo Ultra disk pro produkční systém databázového VM
Použití disků Premium Storage nebo Ultra pro instanci databáze SAP
Potenciální výhody: Maximalizace smlouvy SLA pro jeden virtuální počítač Azure
Dopad: Vysoko
Další informace najdete v tématu Architektura a scénáře vysoké dostupnosti virtuálních počítačů Azure pro SAP NetWeaver
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Podkategorie: Vysoká dostupnost
Nastavte parametr PREFER_SITE_TAKEOVER na hodnotu 'true' v konfiguraci Pacemakeru pro HA nastavení databáze HANA.
Parametr PREFER_SITE_TAKEOVER v SAP HANA definuje, jestli agent replikace systému (SR) HANA upřednostňuje převzetí sekundární instance místo místního restartování primární instance, u které došlo k selhání. Pro spolehlivou funkci nastavení vysoké dostupnosti (HA) databáze HANA nastavte PREFER_SITE_TAKEOVER na true.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure na RHEL.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Podkategorie: Vysoká dostupnost
Pro virtuální počítače s operačním systémem Red Hat v úlohách SAP s povolenou vysokou dostupností povolte stonith v konfiguraci clusteru.
V clusteru Pacemaker je implementace ochrany na úrovni uzlů prováděna pomocí prostředku STONITH (Shoot The Other Node in the Head). Chcete-li usnadnit správu selhaných uzlů, zajistěte, aby v konfiguraci clusteru s vysokou dostupností pro vaši úlohu SAP bylo stonith-enable nastaveno na true.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure na RHEL.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 4594198b-b114-4865-8ed8-be06db945408
Podkategorie: Vysoká dostupnost
U virtuálních počítačů s operačním systémem RHEL nastavte v clusteru Pacemaker pro databázi HANA s povolenou vysokou dostupností token corosync na hodnotu 30000.
Nastavení tokenu Corosync určuje časový limit, který se používá přímo nebo jako základ pro výpočet skutečného časového limitu tokenu v clusterech s vysokou dostupností. Aby se povolila údržba se zachováním paměti, nastavte token corosync na 30000 pro SAP v Azure s operačním systémem Redhat.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure na RHEL.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 604f3822-6a28-47db-b31c-4b0dbe317625
Podkategorie: Jiné
V úlohách SAP s povolenou vysokou dostupností (RHEL) nastavte parametr 'votes' na očekávanou hodnotu 2
U clusteru pro vysokou dostupnost se dvěma uzly nastavte počet hlasů kvora na 2, jak se doporučuje pro SAP na Azure, abyste zajistili správné kvorum, odolnost a konzistenci dat.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure na RHEL.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Podkategorie: Vysoká dostupnost
Povolení parametru concurrent-fencing v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti databáze HANA
Souběžné fencování umožňuje paralelně provádět operace fencování, což zvyšuje vysokou dostupnost (HA), brání split-brain scénářům a přispívá k robustnímu nasazení SAP. Nastavte tento parametr na hodnotu 'true' v konfiguraci clusteru Pacemaker pro nastavení HA databáze HANA.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure na RHEL.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 6cc63594-c89f-4535-b878-cdd13659cfc5
Podkategorie: Jiné
Nastavte parametr PREFER_SITE_TAKEOVER na hodnotu 'true' v konfiguraci clusteru u úloh SAP s funkcí vysoké dostupnosti.
Parametr PREFER_SITE_TAKEOVER v topologii SAP HANA definuje, jestli agent prostředků HANA SR upřednostňuje převzetí sekundární instance místo místního restartování primární instance, u které došlo k selhání. Pro spolehlivé fungování režimu vysoké dostupnosti pro databázi HANA nastavte hodnotu na 'true'.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 230fddab-0864-4c5e-bb27-037bec7c46c6
Podkategorie: Vysoká dostupnost
Povolte stonith v konfiguraci clusteru pro virtuální počítače s operačním systémem SUSE v úlohách SAP s povolenou vysokou dostupností.
V clusteru Pacemaker je implementace ochrany na úrovni uzlů prováděna pomocí prostředku STONITH (Shoot The Other Node in the Head). Chcete-li usnadnit správu selhaných uzlů, zajistěte, aby v konfiguraci clusteru s vysokou dostupností bylo stonith-enable nastaveno na true.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 210d0895-074c-4cc7-88de-b0a9e00820c6
Podkategorie: Vysoká dostupnost
Nastavte časový limit stonith na 144 pro konfiguraci clusteru v úlohách SAP s povolenou vysokou dostupností.
Časový limit stonith-timeout určuje, jak dlouho cluster čeká na dokončení akce STONITH. Nastavení na 144 sekund poskytuje více času na dokončení šermířských akcí. Toto nastavení doporučujeme pro clustery s vysokou dostupností pro SAP v Azure.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 64e5e17e-640e-430f-987a-721f133dbd5c
Podkategorie: Vysoká dostupnost
Nastavte token služby corosync ve clusteru Pacemaker na hodnotu 30000 pro databáze HANA s povolenou vysokou dostupností na virtuálních počítačích se systémem SUSE OS.
Nastavení tokenu Corosync určuje časový limit, který se používá přímo nebo jako základ pro výpočet skutečného časového limitu tokenu v clusterech s vysokou dostupností. Aby bylo umožněno provádět údržbu se zachováním paměti, nastavte token corosync na hodnotu 30000 pro databázi HANA s vysokou dostupností (HA) na virtuálním počítači s operačním systémem SUSE.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
Podkategorie: Jiné
Nastavte v clusteru Pacemaker v úlohách SAP s vysokou dostupností hodnotu parametru 'token_retransmits_before_loss_const' na 10.
Konstanta corosync token_retransmits_before_loss_const určuje, kolik opakovaných přenosů tokenů se provede, než vyprší časový limit v clusterech s vysokou dostupností (HA). Nastavte konstantu totem.token_retransmits_before_loss_const na hodnotu 10, jak je doporučeno pro konfiguraci vysoké dostupnosti databáze HANA.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 99681175-0124-44de-93ae-edc08f9dc0a8
Podkategorie: Jiné
Nastavení parametru corosync join v clusteru Pacemaker na hodnotu 60 pro databázi HANA s podporou vysoké dostupnosti v úlohách SAP
Časový limit "corosync join" určuje v milisekundách, jak dlouho čekat na zprávy spojení v protokolu členství, takže když se nový uzel připojí ke clusteru, má čas synchronizovat svůj stav s existujícími uzly. V konfiguraci clusteru Pacemaker pro nastavení vysoké dostupnosti databáze HANA nastavte hodnotu na 60.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Podkategorie: Jiné
Nastavte parametr 'corosync consensus' v clusteru Pacemaker na hodnotu 36000 pro databázi HANA s vysokou dostupností v zátěžích SAP.
Parametr corosync consensus určuje, kolik milisekund se má čekat na konsensus před zahájením nového kola členství v konfiguraci clusteru. Pro spolehlivé chování při selhání nastavte "consensus" v konfiguraci clusteru Pacemaker pro nastavení vysoké dostupnosti databáze HANA na hodnotu, která odpovídá 1,2násobku tokenu Corosync.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 63e27ad9-1804-405a-97eb-d784686ffbe3
Podkategorie: Jiné
Nastavte 'corosync max_messages' v clusteru Pacemaker na hodnotu 20 pro vysokou dostupnost HANA databáze v úlohách SAP.
Konstanta corosync max_messages určuje maximální počet zpráv, které může odeslat jeden procesor po přijetí tokenu. Pokud chcete povolit efektivní komunikaci bez zahlcení sítě, nastavte ji na 20násobek parametru corosync tokenu v konfiguraci clusteru Pacemaker.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Podkategorie: Jiné
V úlohách SAP na SUSE s povolenou HA nastavte očekávaný parametr votes na 2
Nastavte parametr očekávaných hlasů na hodnotu 2 v konfiguraci clusteru v zátěži SAP s aktivovanou vysokou dostupností, abyste zajistili správné kvórum, odolnost a konzistenci dat.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 37240e75-9493-433a-8671-2e2582584875
Podkategorie: Vysoká dostupnost
Nastavte parametr two_node na hodnotu 1 v konfiguraci clusteru v SAP úlohách s povolenou vysokou dostupností
V případě clusteru s vysokou dostupností a dvěma uzly nastavte parametr kvora 'two_node' na hodnotu 1, jak je doporučeno pro SAP v Azure.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Podkategorie: Vysoká dostupnost
Povolte parametr concurrent-fencing v konfiguraci clusteru v úlohách SAP s vysokou dostupností
Souběžné oddělování umožňuje paralelní provádění operací, což zvyšuje dostupnost (HA), zabraňuje scénářům typu split-brain a přispívá k robustnímu nasazení SAP. Nastavte tento parametr na "true" ve úlohách SAP s povolenou vysokou dostupností.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Podkategorie: Jiné
Ujistěte se, že existuje jedna instance fence_azure_arm v konfiguraci Pacemakeru pro nastavení HA HANA DB.
Pokud k ohraničení používáte agenta ohraničení Azure buď se spravovanou identitou, nebo servisním principálem, ujistěte se, že v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti služby HANA DB je jedna instance fence_azure_arm (agent pro oddělování vstupů a výstupů pro Azure Resource Manager).
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Podkategorie: Vysoká dostupnost
Nastavte parametr stonith-timeout na 900 v konfiguraci Pacemakeru s agentem pro ohraničení v Azure při nastavení vysoké dostupnosti pro HANA DB.
Pokud k fencování používáte agenta Azure se spravovanou identitou nebo služebním účtem, zajistěte spolehlivou funkci vysoké dostupnosti Pacemakeru pro databázi HANA tím, že nastavíte 'stonith-timeout' na 900.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 943f7572-1884-4120-808d-ac2a3e70e33a
Podkategorie: Vysoká dostupnost
Ujistěte se, že soubor konfigurace softdog je součástí konfigurace Pacemakeru pro databázi HANA v zátěžích SAP.
Časovač softdog se načte jako modul jádra v operačním systému Linux. Pokud tento časovač zjistí, že se systém zablokoval, aktivuje resetování systému. Ujistěte se, že je konfigurační soubor softdogu vytvořen v clusteru Pacemakeru pro nastavení HA databáze HANA.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: 63233341-73a2-4180-b57f-6f83395161b9
Podkategorie: Vysoká dostupnost
Ujistěte se, že je modul softdog načten v Pacemakeru v nastavení vysoké dostupnosti ASCS v úlohách SAP
Časovač softdog se načte jako modul jádra v operačním systému Linux. Pokud tento časovač zjistí, že se systém zablokoval, aktivuje resetování systému. Nejprve se ujistěte, že jste vytvořili konfigurační soubor softdog, a poté načtěte modul softdog do konfigurace Pacemaker pro nastavení vysoké dostupnosti pro HANA DB.
Potenciální výhody: Spolehlivost nastavení HA (vysoké dostupnosti) v úlohách SAP
Dopad: Vysoko
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SLES.
Typ prostředku: microsoft.workloads/sapvirtualinstances/databaseinstances
ID doporučení: b27248cd-67dc-4824-b162-4563adaa6d70
Podkategorie: Vysoká dostupnost
Další kroky
Další informace o spolehlivosti – Architektura Dobře navržená architektem Microsoft Azure