Doporučení pro spolehlivost
Azure Advisor vám pomůže zajistit a zlepšit kontinuitu důležitých obchodních aplikací. Doporučení ke spolehlivosti získáte na kartě Spolehlivost na řídicím panelu Advisor.
Přihlaste se k portálu Azure.
Vyhledejte a vyberte Advisor z libovolné stránky.
Na řídicím panelu Advisor vyberte kartu Spolehlivost .
AgFood Platform
Upgrade na nejnovější verzi ADMA DotNet SDK
Identifikovali jsme volání verze ADMA DotNet SDK, kterou plánujeme vyřadit z provozu. Abyste si zajistili nepřerušený přístup k ADMA, nejnovější funkce a vylepšení výkonu, přejděte na nejnovější verzi SDK.
Potenciální výhody: Zajištění nepřerušovaného přístupu k ADMA
Další informace najdete v tématu Co je Azure Data Manager pro zemědělství?
Upgrade na nejnovější verzi ADMA Java SDK
Identifikovali jsme volání verze rozhraní ADMA Java SDK, kterou plánujeme vyřadit z provozu. Doporučujeme přejít na nejnovější verzi SDK, abyste si zajistili nepřerušený přístup k ADMA, nejnovější funkce a vylepšení výkonu.
Potenciální výhody: Zajištění nepřerušovaného přístupu k ADMA
Další informace najdete v tématu Co je Azure Data Manager pro zemědělství?
Upgrade na nejnovější verzi ADMA Python SDK
Identifikovali jsme volání verze ADMA Python SDK, kterou plánujeme vyřadit z provozu. Abyste si zajistili nepřerušený přístup k ADMA, nejnovější funkce a vylepšení výkonu, přejděte na nejnovější verzi SDK.
Potenciální výhody: Zajištění nepřerušovaného přístupu k ADMA
Další informace najdete v tématu Co je Azure Data Manager pro zemědělství?
Upgrade na nejnovější verzi ADMA JavaScript SDK
Identifikovali jsme volání verze ADMA JavaScript SDK, kterou plánujeme vyřadit z provozu. Abyste si zajistili nepřerušený přístup k ADMA, nejnovější funkce a vylepšení výkonu, přejděte na nejnovější verzi SDK.
Potenciální výhody: Zajištění nepřerušovaného přístupu k ADMA
Další informace najdete v tématu Co je Azure Data Manager pro zemědělství?
API Management
Migrace služby API Management na platformu stv2
Podpora instancí služby API Management hostovaných na platformě stv1 bude do 31. srpna 2024 ukončena. Než se chcete vyhnout přerušení služeb, proveďte migraci na platformu založenou na stv2.
Potenciální výhody: Zlepšení stability služeb a využití nových funkcí platformy
Další informace najdete v tématu Vyřazení platformy API Management stv1 – globální cloud Azure (srpen 2024)
Selhání obměny certifikátů názvu hostitele
Když služba API Management neaktualizuje certifikát názvu hostitele ze služby Key Vault, může to vést k používání zastaralého certifikátu a zablokování provozu rozhraní API modulu runtime. Ujistěte se, že tento certifikát ve službě Key Vault existuje a že identita služby API Management má udělený přístup ke čtení tajných klíčů.
Potenciální výhody: Zajištění dostupnosti služeb
Další informace najdete v tématu Konfigurace vlastního názvu domény pro instanci služby Azure API Management.
Starší portál byl vyřazen před 3 lety a v říjnu 2023 byl vyřazen. Vidíme ale aktivní využití portálu, které může způsobit přerušení služeb brzy, když ho zakážeme.
Důrazně doporučujeme co nejdříve migrovat na nový portál pro vývojáře, abyste mohli dál využívat naše služby a využívat nové funkce a vylepšení.
Potenciální výhody: Zajištění kontinuity podnikových procesů
Další informace najdete v tématu Migrace na nový portál pro vývojáře.
Kontrola stavu sítě závislostí nebyla úspěšná
Závislost služby Azure API Management není dostupná. Zkontrolujte prosím konfiguraci virtuální sítě.
Potenciální výhody: Zlepšení stability služeb
Další informace najdete v tématu Nasazení instance služby Azure API Management do virtuální sítě – externí režim.
Opakované vyjednávání protokolu SSL/TLS bylo zablokováno
Pokus o opětovné vyjednávání SSL/TLS byl zablokován; může selhat zabezpečená komunikace. Jako podporu různých scénářů ověřování klientských certifikátů povolte u názvů hostitele uvedených v seznamu možnost Vyjednat klientský certifikát. U klientů založených na prohlížeči může tato možnost vést k tomu, že se klientovi zobrazí výzva k zadání certifikátu.
Potenciální výhody: Zajištění dostupnosti služeb
Další informace najdete v tématu Postup zabezpečení rozhraní API pomocí ověřování klientských certifikátů ve službě API Management.
Nasazení instance služby Azure API Management do několika oblastí Azure kvůli zvýšené dostupnosti služeb
Azure API Management podporuje nasazení ve více oblastech, které umožňuje vydavatelům rozhraní API přidávat místní brány rozhraní API do existující instance API Management. Nasazení ve více oblastech pomáhá snížit latenci požadavků vnímanou geograficky distribuovanými uživateli rozhraní API a zlepšuje dostupnost služby.
Potenciální výhody: Zvýšená odolnost proti selháním v jednotlivých oblastech
Další informace najdete v tématu Nasazení instance služby Azure API Management do několika oblastí Azure.
Povolte a nakonfigurujte automatické škálování pro spravovanou instanci API ve výrobních úlohách.
Instanci správy API ve výrobních úrovních služeb je možné škálovat přidáním a odebráním jednotek. Funkce automatického škálování může dynamicky upravovat jednotky instance služby API Management tak, aby vyhovovaly změně zatížení bez ručního zásahu.
Potenciální výhody: Zvýšení škálovatelnosti a optimalizace nákladů
Další informace najdete v tématu Automatické škálování instance služby Azure API Management.
App Service
Horizontální rozšíření kapacity plánu služby App Service pro zamezení vyčerpání CPU
Vysoké využití CPU může vést k problémům modulu runtime s aplikacemi Vaše aplikace během posledních pár dnů dosáhla více než 90% využití procesoru. Pokud chcete snížit využití procesoru a vyhnout se problémům s modulem runtime, proveďte škálování na více instancí aplikace.
Potenciální výhody: Udržování aplikace v pořádku
Další informace najdete v tématu Osvědčené postupy pro službu Aplikace Azure Service.
Kontrola problémů se stavem služeb vaší aplikace
Máme doporučení týkající se stavu služeb vaší aplikace. Otevřete Web Azure Portal, přejděte do aplikace, klikněte na Diagnostika a řešení a zobrazte další podrobnosti.
Potenciální výhody: Udržování aplikace v pořádku
Další informace najdete v tématu Osvědčené postupy pro službu Aplikace Azure Service.
Oprava nastavení databáze zálohování prostředku App Service
Pokud má aplikace neplatnou konfiguraci databáze, její zálohy selžou. Podrobnosti najdete v historii zálohování aplikace na stránce správy aplikací.
Potenciální výhody: Zajištění kontinuity podnikových procesů
Další informace najdete v tématu Osvědčené postupy pro službu Aplikace Azure Service.
Oprava nastavení úložiště zálohování prostředku App Service
Pokud má aplikace neplatné nastavení úložiště, zálohování se nezdaří. Podrobnosti najdete v historii zálohování aplikace na stránce správy aplikací.
Potenciální výhody: Zajištění kontinuity podnikových procesů
Další informace najdete v tématu Osvědčené postupy pro službu Aplikace Azure Service.
Vertikální navýšení kapacity SKU plánu služby App Service, abyste se vyhnuli problémům s pamětí
Plán služby App Service obsahující vaši aplikaci dosáhl více než 85% přidělení paměti. Vysoká spotřeba paměti může způsobit problémy modulu runtime aplikací. Najděte aplikaci obsahující problém a rozšiřte ji na vyšší plán s více paměťovými prostředky.
Potenciální výhody: Udržování aplikace v pořádku
Další informace najdete v tématu Osvědčené postupy pro službu Aplikace Azure Service.
Škálování na více instancí plánu služby App Service
Zvažte škálování plánu App Service nejméně na dvě instance, abyste se vyhnuli studeným startům a přerušením služeb při běžné údržbě.
Potenciální výhody: Optimalizace uživatelského prostředí a dostupnosti
Další informace najdete v tématu https://aka.ms/appsvcnuminstances
Opravte kód aplikace, došlo k chybovému ukončení pracovního procesu kvůli neošetřené výjimce
Došlo k chybovému ukončení pracovního procesu kvůli neošetřené výjimce Pokud chcete identifikovat původní příčinu, shromážděte výpisy stavu systému paměti a informace o zásobníku volání v době chybového ukončení.
Potenciální výhody: Udržování aplikace v pořádku a vysoké dostupnosti
Další informace najdete v tématu https://aka.ms/appsvcproactivecrashmonitoring
Upgrade služby App Service na plán Standard, abyste se odmítnutí žádostí
Pokud je aplikace součástí sdíleného plánu služby App Service a několikrát splní kvótu, můžou se příchozí žádosti odmítnout. Po splnění kvóty nemůže webová aplikace přijímat příchozí požadavky. Pokud chcete kvótu odebrat, upgradujte na plán Standard.
Potenciální výhody: Udržování aplikace v pořádku
Další informace najdete v tématu Aplikace Azure Přehled plánu služby
Přesun prostředku App Service na úroveň Standard nebo vyšší a použití slotů nasazení
Pokud je aplikace nasazena vícekrát za týden, může dojít k problémům. Minulý týden jste aplikaci nasadili několikrát. Pokud chcete snížit dopad nasazení na výrobní webovou aplikaci, přesuňte prostředek služby App Service do plánu Standard (nebo vyšší) a použijte sloty nasazení.
Potenciální výhody: Udržování aplikace v pořádku při aktualizaci
Další informace najdete v tématu Nastavení přípravných prostředí ve službě Aplikace Azure Service.
Zvažte upgrade plánu hostování statických webových aplikací v tomto předplatném na skladovou položku Standard.
Kombinovaná šířka pásma, kterou využívají všechny statické webové aplikace se skladovou položkou Free v tomto předplatném, překračuje měsíční limit 100 GB. Zvažte upgrade těchto aplikací na SKU Standard, aby nedocházelo k omezování.
Potenciální výhody: Vyšší dostupnost aplikací díky tomu, že se vyhnete omezování.
Další informace najdete v tématu Ceny – Static Web Apps
Použití slotů nasazení pro prostředek App Service
Pokud je aplikace nasazena vícekrát za týden, může dojít k problémům. Za poslední týden jste aplikaci nasadili několikrát. Chcete-li si usnadnit správu změn a snížit dopady nasazení na výrobní webovou aplikaci, použijte sloty pro nasazení.
Potenciální výhody: Udržování aplikace v pořádku při aktualizaci
Další informace najdete v tématu Nastavení přípravných prostředí ve službě Aplikace Azure Service.
Zvažte změnu architektury aplikace na 64bitovou verzi.
Služba App Service je nakonfigurovaná jako 32bitová a její spotřeba paměti se blíží limitu 2 GB. Pokud to vaše aplikace podporuje, zvažte překompilování aplikace a změnu konfigurace služby App Service na 64bitovou.
Potenciální výhody: Zvýšení spolehlivosti aplikací
Další informace najdete v tématu Nejčastější dotazy k výkonu aplikací pro Web Apps v Azure.
Individuální doporučení pozorovatele CX
Individuální doporučení pozorovatele CX
Potenciální výhody: NA
Certifikáty služby App Service
Ověření domény vyžadované pro vydání certifikátu App Service Certificate
Máte certifikát App Service Certificate, který je aktuálně ve stavu čekání na vystavení a vyžaduje ověření domény. Neověření vlastnictví domény povede k neúspěšnému vystavení certifikátu. Ověření domény není pro certifikáty App Service Certificate automatizované a vyžaduje akci. Pokud jste nedávno ověřili vlastnictví domény a byl vám vydán certifikát, můžete tuto zprávu ignorovat.
Potenciální výhody: Zajištění úspěšného vystavení certifikátu služby App Service
Další informace najdete v tématu Přidání a správa certifikátů TLS/SSL ve službě Aplikace Azure Service.
Application Gateway
Upgrade SKU nebo přidání dalších instancí
Nasazením dvou nebo více instancí střední nebo velké velikosti se zajistí provozní kontinuita (odolnost proti selhání) během výpadků způsobených plánovanou nebo neplánovanou údržbou.
Potenciální výhody: Zajištění kontinuity podnikových procesů prostřednictvím odolnosti služby Application Gateway
Další informace najdete v tématu Vyrovnávání zatížení ve více oblastech – Referenční architektury Azure
Zamezte přepisu názvu hostitele, aby byla zajištěna integrita webu
Při konfiguraci služby Application Gateway se vyhněte přepisování názvu hostitele. Pokud je na front-endové straně aplikační brány jiná doména než ta, která se používá pro přístup k backendu, může to vést k poškození souborů cookie nebo přesměrování adres URL. Ujistěte se, že si s tím back-end dokáže poradit, nebo aktualizujte konfiguraci aplikační brány tak, aby se název hostitele nemusel přepisovat směrem k backendu. Při použití s App Service k webové aplikaci připojte vlastní název domény a pro back-end nepoužívejte název hostitele *.azurewebsites.net. Všimněte si, že jiná front-endová doména nepředstavuje problém ve všech situacích a některé kategorie back-endů, jako jsou rozhraní REST API, jsou obecně méně citlivé.
Potenciální výhody: Zajistěte integritu webu a vyhněte se poškozeným souborům cookie nebo adresám URL přesměrování prostřednictvím odolné konfigurace služby Application Gateway.
Další informace najdete v tématu Řešení potíží se službou App Service ve službě Application Gateway.
Implementace monitoru ExpressRoute v monitoru síťového výkonu
Pokud okruh ExpressRoute není monitorován monitorem ExpressRoute na výkonu sítě, neobdržíte oznámení o ztrátě, latenci a výkonu místních prostředků Azure a Azure k místním prostředkům. Pro celkové monitorování sítě implementujte monitor ExpressRoute v síťovém výkonu
Potenciální výhody: Vylepšení problémů se zjišťováním času a zmírněním času v síti a poskytování přehledů o síťové cestě přes ExpressRoute
Další informace najdete v tématu Konfigurace síťového Sledování výkonu pro ExpressRoute (zastaralé).
Zajištění odolnosti mezi více místy implementací několika okruhů ExpressRoute ve virtuální síti
Pokud je k bráně ExpressRoute přidružen jen jeden okruh ExpressRoute, mohou nastat problémy s odolností. Pokud chcete zajistit redundanci a odolnost peeringového umístění, připojte k bráně jeden nebo více dalších okruhů.
Potenciální výhody: Zvýšení odolnosti v případě selhání umístění partnerského vztahu ExpressRoute
Další informace najdete v tématu Návrh pro zajištění vysoké dostupnosti pomocí ExpressRoute.
Přidejte do profilu alespoň jeden další koncový bod, pokud možno v jiné oblasti Azure.
Profily potřebují více než jeden koncový bod, aby byla zajištěna dostupnost v případě selhání jednoho z koncových bodů. Doporučujeme také, aby se koncové body nacházely v různých oblastech.
Potenciální výhody: Zvýšení odolnosti díky povolení převzetí služeb při selhání
Další informace najdete v tématu Koncové body Traffic Manageru.
Přidání koncového bodu nakonfigurovaného pro Všichni (celý svět)
Pro geografické směrování se provoz směruje na koncové body v definovaných regionech. Když v nějaké oblasti dojde k nějaké chybě, neexistuje žádné předem definované převzetí služeb při selhání. Použití koncového bodu, kde je regionální seskupení nakonfigurováno na hodnotu „Vše (svět)“ pro geografické profily, zabraňuje výpadkům provozu a zaručuje dostupnost služby.
Potenciální výhody: Zlepšení odolnosti díky tomu, že se vyhnete černým dírám provozu
Další informace najdete v tématu Přidání, zakázání, povolení, odstranění nebo přesunutí koncových bodů.
Přidání nebo přesun koncového bodu do jiné oblasti Azure
Všechny koncové body přidružené k tomuto blízkému profilu jsou v jedné oblasti. Uživatelé z ostatních oblastí můžou mít při pokusech o připojení vysokou latenci. Když do jiné oblasti přidáte nebo přesunete koncový bod, zvýší se celkový výkon směrování do blízkého okolí a bude možné zajistit lepší dostupnost v případě, že se něco stane se všemi koncovými body v jedné oblasti.
Potenciální výhody: Zvýšení odolnosti díky tomu, že umožňuje převzetí služeb při selhání do jiné oblasti
Další informace naleznete v tématu Konfigurace metody směrování provozu výkonu.
Přechod z bran úrovně Basic na skladové položky produkčních bran
Základní SKU VPN je určena pro scénáře vývoje nebo testování. Pokud používáte bránu VPN pro výrobu, přejděte na SKU pro výrobu, která nabízí vyšší počet tunelů, protokol BGP (Border Gateway Protocol), konfiguraci aktivní-aktivní, vlastní zásady IPsec/IKE a vyšší stabilitu a dostupnost.
Potenciální výhody: Další dostupné funkce a vyšší stabilita a dostupnost
Další informace najdete v tématu o nastavení konfigurace služby VPN Gateway.
Enable Active-Active gateways for redundancy
V konfiguraci aktivní-aktivní obě instance brány VPN navážou tunely web-web (S2S) VPN k místnímu zařízení VPN. Když u jedné instance brány dojde k plánované údržbě nebo neplánované události, provoz se automaticky přepne na druhý aktivní tunel IPsec.
Potenciální výhody: Zajištění kontinuity podnikových procesů prostřednictvím odolnosti připojení
Další informace najdete v tématu Návrh připojení brány s vysokou dostupností pro připojení mezi místními sítěmi a připojeními typu VNet-to-VNet.
Zakázání testů stavu, pokud existuje pouze jeden zdroj ve skupině původu
Pokud máte pouze jeden původ, Front Door vždy směruje provoz do daného původu, i když test stavu hlásí stav, který není v pořádku. Stav testu stavu nijak nemění chování služby Front Door. V tomto scénáři testy stavu neposkytují výhodu.
Potenciální výhody: Zajištění dostupnosti služeb snížením nepotřebného provozu sondy stavu
Další informace najdete v tématu Osvědčené postupy pro službu Front Door.
Použití spravovaných certifikátů TLS
Když služba Front Door spravuje vaše certifikáty TLS, snižuje provozní náklady a pomáhá vyhnout se nákladným výpadkům způsobeným tím, že zapomenete obnovit certifikát. Služba Front Door automaticky vydává a obměňuje spravované certifikáty TLS.
Potenciální výhody: Zajištění dostupnosti služeb díky správě a obměně certifikátů službou Front Door
Další informace najdete v tématu Osvědčené postupy pro službu Front Door.
Použití služby NAT Gateway pro odchozí připojení
Předcházejte výpadkům připojení z důvodu vyčerpání portů překladu zdrojových síťových adres (SNAT) pomocí brány NAT pro odchozí přenosy z virtuálních sítí. Služba NAT Gateway se dynamicky škáluje a poskytuje zabezpečená připojení pro provoz směřující do internetu.
Potenciální výhody: Prevence selhání odchozích připojení pomocí služby NAT Gateway
Další informace najdete v tématu Použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.
Nasazení služby Application Gateway napříč Zónami dostupnosti
Zajištění redundance zón nasazením služby Application Gateway napříč zónami dostupnosti. Redundance zón zvyšuje odolnost tím, že službě Application Gateway umožňuje přežít různé výpadky, což zajišťuje kontinuitu i v případě, že je ovlivněná jedna zóna, a zvyšuje celkovou spolehlivost.
Potenciální výhody: Odolnost služby Application Gateway se výrazně zvyšuje při použití Zóny dostupnosti.
Další informace najdete v tématu Škálování služby Application Gateway v2 a WAF v2.
Aktualizace oprávnění virtuální sítě u uživatelů služby Application Gateway
V zájmu zlepšení zabezpečení a zajištění konzistentnějšího prostředí napříč Azure musí všichni uživatelé před vytvořením nebo aktualizací služby Application Gateway ve virtuální síti projít kontrolou oprávnění. Uživatelé nebo instanční objekty musí mít minimální oprávnění Microsoft.Network/virtualNetworks/subnets/join/action.
Potenciální výhody: Vyhněte se přerušení správy prostředku služby Application Gateway
Další informace najdete v tématu Konfigurace infrastruktury služby Application Gateway.
Použití stejného názvu domény ve službě Front Door a ve vašem původu
Při přepsání hlavičky hostitele může dojít k přerušení souborů cookie požadavku a přesměrování adresy URL. Pokud používáte platformy, jako je Azure App Service, nemusí funkce, jako je přidružení relací a ověřování a autorizace, fungovat správně. Nezapomeňte ověřit, jestli vaše aplikace bude fungovat správně.
Potenciální výhody: Zajištění integrity aplikace zachováním původního názvu hostitele
Další informace najdete v tématu Osvědčené postupy pro službu Front Door.
Implementace odolnosti webu pro ExpressRoute
Microsoft doporučuje, abyste se připojili ke dvěma okruhům ExpressRoute ve dvou umístěních peeringu. Cílem maximální odolnosti je zvýšit dostupnost a zajistit nejvyšší úroveň odolnosti pro kritické úlohy.
Potenciální výhody: Maximální odolnost proti chybám v ExpressRoute je navržená tak, aby se zajistilo, že v síťové cestě Microsoftu není jediný bod selhání. Toho dosáhnete tak, že nabízí dva okruhy (2) napříč dvěma různými umístěními pro rozmanitost lokalit v ExpressRoute. Cílem maximální odolnosti je zvýšit dostupnost a zajistit nejvyšší úroveň odolnosti pro kritické úlohy.
Další informace najdete v tématu Návrh a architekt Azure ExpressRoute pro zajištění odolnosti.
Implementace zónově redundantních bran ExpressRoute
Implementujte zónově redundantní bránu Virtual Network v Zónách dostupnosti Azure. Brány Virtual Network tak získávají odolnost, škálovatelnost a vyšší dostupnost.
Potenciální výhody: Poskytuje zónovou odolnost a redundanci pro ExpressRoute.
Další informace najdete v tématu Vytvoření zónově redundantní brány virtuální sítě v zónách dostupnosti.
Zajistěte, aby se ke zvýšení výkonu a odolnosti používalo automatické škálování.
Při konfiguraci služby Application Gateway se doporučuje zřídit automatické škálování pro horizontální navýšení nebo snížení kapacity v reakci na změny v poptávce. Lze tak minimalizovat účinky jedné selhávající komponenty.
Potenciální výhody: Zvýšení výkonu a odolnosti.
Další informace najdete v tématu Škálování služby Application Gateway v2 a WAF v2.
Trasy IP adres ExpressRoute blížící se zadanému limitu
Váš okruh ExpressRoute se blíží dosažení limitů tras IP adres. Překročení těchto limitů způsobí přerušení připojení. Připojení se obnoví, jakmile budou trasy v rámci limitů. Návrhy: Pravidelně monitorujte počty tras. Prozkoumejte mapu tras Virtual WAN, abyste snížili inzerované trasy IP adres.
Potenciální výhody: Monitorování počtu tras IP adres zabraňuje problémům s připojením a zajišťuje stabilitu.
Další informace najdete v tématu Nejčastější dotazy ke službě Virtual WAN
Vyhněte se umístění Traffic Manageru za Front Door
Použití Traffic Manageru jako jednoho ze zdrojů služby Front Door se nedoporučuje, protože to může vést k problémům se směrováním. Pokud potřebujete obě služby v architektuře vysoké dostupnosti, vždy umístěte Traffic Manager před Azure Front Door.
Potenciální výhody: Zvýšení odolnosti úloh
Další informace najdete v tématu Osvědčené postupy pro službu Front Door.
Zvažte alespoň dva původy.
Více zdrojů podporuje redundanci tím, že distribuuje provoz napříč několika instancemi aplikace. Pokud je jedna instance nedostupná, ostatní back-endové zdroje můžou dál přijímat provoz.
Potenciální výhody: Zvýšení odolnosti úloh
Další informace najdete v tématu Přehled architektury Azure s návrhem architektury ve službě Azure Front Door.
Změna podsítě brány V1 s názvem GatewaySubnet, protože je vyhrazená pro VPN/ExpressRoute
Vaše služba Application Gateway je ohrožena odstraněním po říjnu 2024 kvůli selhání interního upgradu. Důvodem je podsíť s názvem Gatewaysubnet, která je vyhrazena pro VPN/ExpressRoute. Chcete-li problém vyřešit, změňte podsíť nebo migrujte na V2. Po opravě vyčkejte jeden den, než zpráva zmizí.
Potenciální výhody: Vyhněte se přerušení správy prostředku služby Application Gateway V1
Další informace najdete v tématu Nejčastější dotazy ke službě Application Gateway.
Změna podsítě brány V1, protože aktuální podsíť obsahuje NAT Gateway
Vaše služba Application Gateway může být odstraněna po říjnu 2024 kvůli selhání interního upgradu. Důvodem je to, že chybí vyhrazená podsíť a obsahuje službu NAT Gateway. Řešení: změňte podsíť, odeberte NAT Gateway nebo přejděte na V2. Po opravě vyčkejte jeden den, než zpráva zmizí.
Potenciální výhody: Vyhněte se přerušení správy prostředku služby Application Gateway V1
Další informace najdete v tématu Nejčastější dotazy ke službě Application Gateway.
Opětovná aktivace předplatného za účelem odblokování interního upgradu brány V1
Vaše služba Application Gateway je ohrožena odstraněním po říjnu 2024 kvůli selhání interního upgradu. Je to proto, že odběr není ve stavu Aktivní. Tento problém vyřešíte tak, že aktivujete předplatné. Po vyřešení problému počkejte den, než tato zpráva zmizí.
Potenciální výhody: Vyhněte se přerušení správy prostředku služby Application Gateway V1
Další informace najdete v tématu Opětovná aktivace zakázaného předplatného Azure.
Application Gateway for Containers
Migrace na podporovanou verzi AGC
Verze služby Application Gateway pro kontejnery byla zřízena s verzí Preview a není podporovaná pro produkční prostředí. Ujistěte se, že novou bránu zřizujete pomocí nejnovější verze rozhraní API.
Potenciální výhody: Zajištění podpory a odolnosti pro produkční úlohy
Další informace najdete v tématu Co je Application Gateway pro kontejnery?
Azure AI Vyhledávač
Vytvořte vyhledávací službu úrovně Standard (2 GB)
Jakmile překročíte kvótu úložiště, přestanou operace indexování fungovat. Blížíte se překročení kvóty úložiště 2 GB. Pokud potřebujete další úložiště, vytvořte vyhledávací službu úrovně Standard nebo přidejte další oddíly.
Potenciální výhody: schopnost zpracovávat více dat
Další informace najdete v tématu https://aka.ms/azs/search-limits-quotas-capacity
Vytvořte vyhledávací službu úrovně Standard (50 MB).
Jakmile překročíte kvótu úložiště, přestanou operace indexování fungovat. Blížíte se překročení kvóty úložiště 50 MB. Pokud chcete udržovat operace, vytvořte vyhledávací službu Basic nebo Standard.
Potenciální výhody: schopnost zpracovávat více dat
Další informace najdete v tématu https://aka.ms/azs/search-limits-quotas-capacity
Vyhněte se překročení dostupné kvóty úložiště přidáním dalších oddílů.
Po překročení kvóty úložiště můžete dál provádět dotazy, ale operace indexování přestanou fungovat. Blížíte se překročení kvóty dostupného úložiště. Pokud potřebujete větší úložiště, přidejte další oddíly.
Potenciální výhody: Schopnost indexovat další data
Další informace najdete v tématu https://aka.ms/azs/search-limits-quotas-capacity
Kubernetes s podporou Azure Arc
Upgrade na nejnovější verzi agenta Kubernetes s podporou služby Azure Arc
Upgradujte na nejnovější verzi agenta, abyste si zajistili nejlepší prostředí Kubernetes s podporou služby Azure Arc, vyšší stabilitu a nové funkce.
Potenciální výhody: Nejnovější verze agenta K8s s podporou Arc
Další informace najdete v tématu Upgrade agentů Kubernetes s podporou Azure Arc.
Konfigurace Kubernetes s podporou Azure Arc
Upgrade rozšíření Microsoft Flux na nejnovější hlavní verzi
Rozšíření Microsoft Flux má hlavní verzi. Naplánujte ruční upgrade na nejnovější hlavní verzi pro Microsoft Flux pro všechny clustery Kubernetes a Azure Kubernetes Service (AKS) s podporou Azure Arc do 6 měsíců, abyste mohli pokračovat v podpoře a nových funkcích.
Potenciální výhody: Průběžná podpora a nové funkce
Další informace najdete v tématu Dostupná rozšíření pro clustery Kubernetes s podporou Azure Arc.
Nadcházející zásadní změny pro rozšíření Microsoft Flux
Rozšíření Microsoft Flux často přijímá aktualizace zabezpečení a stability. Připravovaná aktualizace v souladu s projektem Flux operačního systému upraví rozhraní HELMRelease a HelmChart API odebráním zastaralých polí. Abyste se vyhnuli přerušení úloh, je potřeba provést potřebnou akci.
Potenciální výhody: Vylepšená stabilita, zabezpečení a nové funkce
Další informace najdete v tématu Dostupná rozšíření pro clustery Kubernetes s podporou Azure Arc.
Upgrade rozšíření Microsoft Flux na podporovanou verzi
Aktuální verze Microsoft Flux na jednom nebo více clusterech Azure Arc a Azure Kubernetes je mimo podporu. Upgradujte na podporovanou verzi, abyste získali opravy zabezpečení, opravy chyb a podporu Microsoftu.
Potenciální výhody: Získání oprav zabezpečení, oprav chyb a podpory Microsoftu
Další informace najdete v tématu Dostupná rozšíření pro clustery Kubernetes s podporou Azure Arc.
Servery s podporou služby Azure Arc
Upgrade na nejnovější verzi agenta Azure Connected Machine
Agent Azure Connected Machine se pravidelně aktualizuje o opravy chyb, vylepšení stability a nové funkce. Upgradujte svého agenta na nejnovější verzi, abyste si zajistili nejlepší prostředí Azure Arc.
Potenciální výhody: Vylepšená stabilita a nové funkce
Další informace naleznete v tématu Správa a údržba agenta Connected Machine
Azure Cache for Redis
Zvyšte rezervaci paměti pro fragmentaci.
Fragmentace a zatížení paměti můžou způsobit incidenty dostupnosti. Pokud chcete pomoct snížit selhání mezipaměti při vysokém zatížení paměti, zvyšte rezervaci paměti pro fragmentaci prostřednictvím nastavení maxfragmentationmemory-reserved dostupného v možnostech Pokročilá nastavení.
Potenciální výhody: Vyhněte se incidentům dostupnosti, pokud má mezipaměť vysokou fragmentaci paměti.
Další informace najdete v tématu Konfigurace služby Azure Cache for Redis
Konfigurace geografické replikace pro instance Cache for Redis za účelem zvýšení odolnosti aplikací
Geografická replikace umožňuje zotavení po havárii pro data uložená v mezipaměti i v nepravděpodobném případě rozsáhlého regionálního selhání. To může být velmi důležité pro klíčové aplikace. Doporučujeme nakonfigurovat pasivní geografickou replikaci pro instance Premium Azure Cache for Redis.
Potenciální výhody: Geografická replikace umožňuje zotavení po havárii pro data uložená v mezipaměti.
Další informace najdete v tématu Konfigurace pasivní geografické replikace pro instance Azure Cache for Redis úrovně Premium.
Azure Container Apps
Znovu vytvořte prostředí Container Apps, abyste se vyhnuli problémům s DNS.
V prostředích Container Apps může docházet k potenciálním problémům se sítěmi, které můžou způsobovat problémy s DNS. Doporučujeme vytvoření nového prostředí Container Apps, opětovné vytvoření Container Apps v novém prostředí a odstranění starého prostředí Container Apps.
Potenciální výhody: Vyhněte se selháním DNS ve vašem prostředí Container Apps.
Další informace najdete v tématu Rychlý start: Nasazení první aplikace typu kontejner pomocí webu Azure Portal
Prodloužení platnosti certifikátu vlastní domény
Blíží se vypršení platnosti certifikátu vlastní domény, který jste nahráli. Chcete-li předejít případným výpadkům služby, prodlužte platnost certifikátu a nahrajte pro aplikace kontejneru nový certifikát.
Potenciální výhody: Vaše služba se nepovede kvůli vypršení platnosti certifikátu.
Další informace najdete v tématu Vlastní názvy domén a používání vlastních certifikátů v Azure Container Apps.
Zjistili jsme problém, který brání prodloužení spravovaného certifikátu.
Zjistili jsme, že automatické prodloužení platnosti spravovaného certifikátu používaného aplikací kontejneru se nezdařilo. Postupujte podle odkazu na dokumentaci a ujistěte se, že jsou správná nastavení DNS vaší vlastní domény.
Potenciální výhody: Vyhněte se výpadkům kvůli vypršení platnosti certifikátu.
Další informace najdete v tématu Vlastní názvy domén a bezplatné spravované certifikáty ve službě Azure Container Apps.
Zvýšení minimálního počtu replik pro kontejnerizovanou aplikaci
Minimální sada počtu replik pro kontejnerizovanou aplikaci Azure Container App může být příliš nízká, což může způsobit problémy s odolností, škálovatelností a vyrovnáváním zatížení. Zvažte zvýšení minimálního počtu replik pro lepší dostupnost.
Potenciální výhody: Lepší dostupnost pro vaši aplikaci kontejneru
Další informace najdete v tématu Nastavení pravidel škálování v Azure Container Apps.
Azure Cosmos DB
Konfigurace klíče oddílu pro kontejnery Azure Cosmos DB
Když kolekce Azure Cosmos DB, které nejsou dělené, dosáhnou kvóty zřízeného úložiště, ztratíte možnost přidávat data. Vaše nerozdělené kolekce Cosmos DB se blíží kvótě zřízeného úložiště. Migrujte tyto kolekce na nové s využitím definice klíče oddílů, aby je služba mohla automaticky škálovat na více systémů.
Potenciální výhody: Bezproblémové škálování kontejnerů se zvýšením rychlosti úložiště nebo požadavků bez jakýchkoli limitů
Další informace najdete v tématu Dělení a horizontální škálování ve službě Azure Cosmos DB.
Použití statických instancí klienta Cosmos DB v kódu a ukládání názvů databází a kolekcí do mezipaměti
Velký počet operací s metadaty v účtu může vést k omezování rychlosti. Na operace s metadaty se vztahuje limit jednotek žádostí (RU) vyhrazených systémem. Rychlostním omezením způsobeným operacemi s metadaty můžete zabránit použitím statických klientských instancí Cosmos DB v kódu a ukládáním názvů databází a kolekcí do mezipaměti.
Potenciální výhody: Optimalizace využití RU a zabránění omezování rychlosti
Další informace najdete v tématu Tipy pro zvýšení výkonu pro Azure Cosmos DB a sadu .NET SDK v2.
Kontrola propojené služby Azure Key Vault hostující šifrovací klíč
Pokud účet služby Azure Cosmos DB nemá přístup ke své propojené službě Azure Key Vault, která hostuje šifrovací klíč, může dojít k problémům s přístupem k datům a zabezpečením. Vaše konfigurace Azure Key Vault brání vašemu účtu služby Cosmos BD ve spojení s trezorem klíčů za účelem získání přístupu k vašim spravovaným šifrovacím klíčům. Pokud jste v nedávné době provedli obměnu klíčů, ujistěte se, že jsou předchozí klíč nebo verze klíče stále povolené a dostupné, dokud služba Cosmos DB obměnu nedokončí. Předchozí klíč nebo verzi klíče je možné zakázat po uplynutí 24 hodin nebo když se v protokolech auditu služby Azure Key Vault přestanou pro daný klíč nebo verzi klíče zobrazovat aktivity ze služby Azure Cosmos DB.
Potenciální výhody: Aktualizace konfigurací tak, aby dál používaly klíče spravované zákazníkem a přistupovaly k vašim datům
Další informace najdete v tématu Konfigurace klíčů spravovaných zákazníkem pro účet služby Azure Cosmos DB pomocí služby Azure Key Vault.
Konfigurace konzistentního režimu indexování pro kontejner Azure Cosmos DB
Kontejnery Azure Cosmos nakonfigurované s režimem opožděného indexování se aktualizují asynchronně, což zlepšuje výkon zápisu, ale může mít vliv na aktuálnost dotazů. Kontejner je nakonfigurovaný v režimu opožděného indexování. Pokud je aktuálnost dotazu kritická, použijte režim konzistentního indexování pro okamžité aktualizace indexu.
Potenciální výhody: Zlepšení konzistence a spolehlivosti výsledků dotazů
Další informace najdete v tématu Správa zásad indexování ve službě Azure Cosmos DB.
Oprava hotfix – Upgrade sady Async Java SDK v2 na verzi 2.6.14 nebo na Java SDK v4
V sadě Async Java SDK v2 služby Azure Cosmos DB do verze 2.6.13 (včetně) je závažná chyba, která způsobuje chyby v případě, že je globální pořadové číslo položky (LSN) vyšší než maximální celočíselná hodnota. K této chybě dojde ve službě transparentně poté, co během doby života kontejneru služby Azure Cosmos DB dojde k velkému objemu transakcí. Poznámka: Přestože je tato oprava hotfix je zcela zásadní pro sadu Async Java SDK v2, důrazně doporučujeme migrovat na sadu Java SDK v4.
Potenciální výhody: Pokud akce není provedena, všechny operace vytvoření, čtení, aktualizace a odstranění můžou selhat s chybou NumberFormatException.
Další informace najdete v tématu Async Java SDK služby Azure Cosmos DB pro rozhraní API for NoSQL (starší verze): Poznámky k verzi a prostředky.
Kritický problém – Upgrade na aktuální doporučenou verzi sady Java SDK v4
V sadě Java SDK v4 služby Azure Cosmos DB do verze 4.15 (včetně) je závažná chyba, která způsobuje chyby v případě, že je globální pořadové číslo položky (LSN) vyšší než maximální celočíselná hodnota. K této chybě dojde ve službě transparentně poté, co během doby života kontejneru služby Azure Cosmos DB dojde k velkému objemu transakcí. Vyhněte se tomuto problému upgradem na aktuální doporučenou verzi sady Java SDK verze 4
Potenciální výhody: Pokud akce není provedena, všechny operace vytvoření, čtení, aktualizace a odstranění můžou selhat s chybou NumberFormatException.
Další informace najdete v tématu Sada Java SDK služby Azure Cosmos DB verze 4 pro rozhraní API for NoSQL: poznámky k verzi a prostředky
Připojení k upgradovanému účtu rozhraní API služby Azure Cosmos DB pro MongoDB s využitím nového koncového bodu verze 3.6 nebo novější
Některé vaše aplikace se připojují k vašemu upgradovanému účtu rozhraní API služby Azure Cosmos DB pro MongoDB pomocí staršího koncového bodu verze 3.2 – [accountname].documents.azure.com. Použijte nový koncový bod – [accountname].mongo.cosmos.azure.com (nebo jeho ekvivalent v suverénním cloudu, cloudu pro státní správu nebo omezeném cloudu).
Potenciální výhody: Využijte nejnovější funkce ve verzi 3.6 nebo novější rozhraní API služby Azure Cosmos DB pro MongoDB.
Další informace najdete v tématu Azure Cosmos DB pro MongoDB (verze serveru 4.0): podporované funkce a syntaxe
Úspora nákladů na dotazy a úložiště a možnost využívat nové funkce díky upgradu účtu rozhraní API služby Azure Cosmos DB pro MongoDB na verzi 4.2
Váš účet rozhraní API služby Azure Cosmos DB pro MongoDB je způsobilý k upgradu na verzi 4.2. Upgradem na verzi 4.2 můžete díky využití nového formátu úložiště snížit náklady na ukládání až o 55 % a náklady na dotazy až o 45 %. Verze 4.2 zahrnuje také celou řadu dalších funkcí, například transakce s více dokumenty.
Potenciální výhody: Vyšší spolehlivost, efektivita dotazů a úložiště, výkon a nové funkce
Další informace najdete v tématu Upgrade verze rozhraní API účtu Služby Azure Cosmos DB pro MongoDB.
Povolení opakování na straně serveru v účtu rozhraní API služby Azure Cosmos DB pro MongoDB
Pokud účet vyvolává chybu TooManyRequests s kódem chyby 16500, může povolení opakování na straně serveru (SSR) pomoct tento problém zmírnit.
Potenciální výhody: Prevence omezování a zlepšení spolehlivosti a výkonu dotazů
Přidání druhé oblasti pro produkční úlohy ve službě Azure Cosmos DB
Produkční úlohy ve službě Azure Cosmos DB spuštěné v jedné oblasti můžou mít problémy s dostupností. Zdá se, že se jedná o některý z vašich účtů Cosmos DB. Konfigurací alespoň dvou oblastí Azure zvyšte jejich dostupnost. POZNÁMKA: Za další oblasti se účtují další poplatky.
Potenciální výhody: Zlepšení dostupnosti produkčních úloh
Další informace najdete v tématu Vysoká dostupnost (spolehlivost) ve službě Azure Cosmos DB for NoSQL.
Upgrade staré sady SDK služby Azure Cosmos DB na nejnovější verzi
Účet služby Azure Cosmos DB, který používá starou verzi sady SDK, nemá nejnovější opravy a vylepšení. Váš účet Azure Cosmos DB používá starou verzi sady SDK. Abyste získali nejnovější opravy, vylepšení výkonu a nové funkce, upgradujte na nejnovější verzi.
Potenciální výhody: Vyšší spolehlivost, výkon a nové funkce
Další informace najdete v dokumentaci ke službě Azure Cosmos DB.
Upgrade zastaralé sady SDK služby Azure Cosmos DB na nejnovější verzi
Účet služby Azure Cosmos DB, který používá starou verzi sady SDK, nemá nejnovější opravy a vylepšení. Váš účet Azure Cosmos DB používá zastaralou verzi sady SDK. Abyste získali nejnovější opravy, vylepšení výkonu a funkce, doporučujeme upgradovat na nejnovější verzi.
Potenciální výhody: Vyšší spolehlivost, výkon a nové funkce
Další informace najdete v dokumentaci ke službě Azure Cosmos DB.
Aktivace převzetí služeb při selhání spravované službou pro účet Cosmos DB
Aktivujte převzetí služeb při selhání pro účet Služby Cosmos DB, abyste zajistili vysokou dostupnost účtu. Převzetí služeb při selhání spravované službou automaticky přepne oblast zápisu do sekundární oblasti v případě výpadku primární oblasti. Tím se zajistí, že aplikace bude fungovat bez jakýchkoli výpadků.
Potenciální výhody: Funkce převzetí služeb při selhání spravovaná službou Azure vylepšuje dostupnost systému automatizací procesů převzetí služeb při selhání, snížením výpadků a zlepšením odolnosti.
Další informace najdete v tématu Vysoká dostupnost (spolehlivost) ve službě Azure Cosmos DB for NoSQL.
Povolení vysoké dostupnosti pro produkční úlohy
Mnoho clusterů s konzistentními úlohami nemá povolenou vysokou dostupnost (HA). Doporučujeme aktivovat vysokou dostupnost na stránce Škálování na webu Azure Portal, abyste zabránili výpadkům databáze v případě neočekávaných selhání uzlů a získali nárok na záruky smlouvy SLA.
Potenciální výhody: Aktivace vysoké dostupnosti, aby nedocházelo k výpadkům databáze v případě neočekávaného selhání uzlu
Další informace najdete v tématu Škálování a konfigurace clusteru virtuálních jader Azure Cosmos DB pro MongoDB.
Povolení zónové redundance pro účty Cosmos DB ve více oblastech
Toto doporučení navrhuje povolení zónové redundance pro účty Cosmos DB ve více oblastech, aby se zlepšila vysoká dostupnost a snížilo se riziko ztráty dat v případě regionálního výpadku.
Potenciální výhody: Vylepšená vysoká dostupnost a snížené riziko ztráty dat
Další informace najdete v tématu Vysoká dostupnost (spolehlivost) ve službě Azure Cosmos DB for NoSQL.
Přidání aspoň jednoho datového centra v jiné oblasti Azure
Váš cluster Azure Managed Instance for Apache Cassandra je určen jako produkční cluster, ale aktuálně je nasazený v jediné oblasti Azure. V případě produkčních clusterů doporučujeme přidat alespoň jedno další datové centrum v jiné oblasti Azure kvůli scénářům zotavení po havárii.
Potenciální výhody: Zajištění, aby aplikace měly v případě zotavení po havárii jinou oblast
Další informace najdete v tématu Osvědčené postupy pro zajištění vysoké dostupnosti a zotavení po havárii.
Vyhnutí se omezování rychlosti pro operace řídicí roviny
Ve vašem účtu jsme zjistili velký počet operací řídicí roviny prostřednictvím poskytovatele prostředků. U žádosti, která překračuje zdokumentované limity na trvalých úrovních během po sobě jdoucích 5minutových období, může docházet k omezování požadavků a také k selhání nebo neúplné operaci prostředků služby Azure Cosmos DB.
Potenciální výhody: Optimalizace provozu řídicí roviny a zabránění selhání operací kvůli omezování rychlosti
Další informace najdete v tématu Kvóty služby Azure Cosmos DB.
Průzkumník dat Azure
Řešení problémů s virtuální sítí
Selhání instalace nebo obnovení služby kvůli problémům s virtuální sítí (VNet). K vyřešení těchto potíží prosím použijte kroky uvedené v průvodci řešením problémů.
Potenciální výhody: Zlepšení spolehlivosti, dostupnosti, výkonu a nových funkcí
Další informace najdete v tématu Řešení potíží s přístupem, příjmem dat a provozem clusteru Azure Data Exploreru ve virtuální síti.
Přidání delegování podsítě pro Microsoft.Kusto/clusters
Pokud podsíť není delegovaná, přidružená služba Azure v ní nebude moct fungovat. Vaše podsíť nemá požadované delegování. Delegování podsítě pro Microsoft.Kusto/clusters.
Potenciální výhody: Zlepšení spolehlivosti, dostupnosti, výkonu a nových funkcí
Další informace najdete v tématu Co je delegování podsítě?
Azure Database for MySQL
Vysoká dostupnost – Přidejte do tabulky primární klíč, který ho aktuálně nemá.
Náš interní monitorovací systém zjistil značné zpoždění replikace na pohotovostním serveru vysoké dostupnosti. Toto zpoždění je způsobeno především tím, že pohotovostní server přehrává protokoly přenosu v tabulce, která nemá primární klíč. Pro vyřešení tohoto problému a dodržení osvědčených postupů se doporučuje přidat primární klíče do všech tabulek. Jakmile to uděláte, pokračujte zakázáním a opětovným povolením vysoké dostupnosti, abyste tento problém zmírnili.
Potenciální výhody: Díky implementaci tohoto přístupu bude pohotovostní server chráněn před nepříznivými účinky vysoké prodlevy replikace způsobené absencí primárního klíče v jakékoli tabulce. Tento přístup může přispět ke zkrácení doby převzetí služeb při selhání a v konečném důsledku podpořit cíl zachování kontinuity podnikových procesů.
Další informace najdete v tématu Řešení potíží s latencí replikace na flexibilním serveru Azure Database for MySQL
Replikace – Přidání primárního klíče do tabulky, která ho aktuálně nemá
Naše interní monitorování zaznamenalo významné prodlevy replikace na serveru repliky, protože server repliky přehrává protokoly přenosu v tabulce, která nemá primární klíč. Pokud chcete zajistit, aby se server repliky mohl efektivně synchronizovat s primárním serverem a držet krok se změnami, přidejte primární klíče do tabulek na primárním serveru a poté znovu vytvořte server repliky.
Potenciální výhody: Díky implementaci tohoto přístupu dosáhne server repliky stavu úzké synchronizace s primárním serverem.
Další informace najdete v tématu Řešení potíží s latencí replikace na flexibilním serveru Azure Database for MySQL
Azure Database for PostgreSQL
Odebrání neaktivních slotů logické replikace (důležité)
Neaktivní sloty logické replikac mohou vést ke snížení výkonu serveru a jeho nedostupnosti z důvodu uchovávání souborů dopředného protokolování (WAL) a hromadění souborů snímků. Váš flexibilní server Azure Database for PostgreSQL může mít neaktivní sloty logické replikace. VYŽADUJE SE OKAMŽITÁ POZORNOST. Buď odstraňte neaktivní sloty replikace, nebo začít využívat změny z těchto slotů, aby postupovalo pořadové číslo položky (LSN) slotů a přiblížilo se aktuálnímu pořadovému číslu položky serveru.
Potenciální výhody: Zvýšení dostupnosti PostgreSQL odebráním neaktivních slotů logické replikace
Další informace najdete v tématu Logická replikace a logické dekódování na flexibilním serveru Azure Database for PostgreSQL.
Odebrání neaktivních slotů logické replikace
Pokud má flexibilní server Orcas PostgreSQL neaktivní sloty logické replikace, může dojít ke snížení výkonu a nedostupnosti serveru z důvodu uchovávání souborů dopředného protokolování (WAL) a hromadění souborů snímků. VYŽADUJE SE OKAMŽITÁ POZORNOST. Buď odstraňte neaktivní sloty replikace, nebo začít využívat změny z těchto slotů, aby postupovalo pořadové číslo položky (LSN) slotů a přiblížilo se aktuálnímu pořadovému číslu položky serveru.
Potenciální výhody: Zvýšení dostupnosti PostgreSQL odebráním neaktivních slotů logické replikace
Další informace naleznete v tématu Logické dekódování
Konfigurace geograficky redundantního zálohového úložiště
Nakonfigurujte GRS, abyste zajistili, že vaše databáze splňuje cíle dostupnosti a stálosti i v případě selhání nebo havárií.
Potenciální výhody: Zajišťuje zotavení z regionálního selhání nebo havárie.
Další informace najdete v tématu Zálohování a obnovení na flexibilním serveru Azure Database for PostgreSQL
Definování vlastních časových intervalů údržby, ke kterým dochází během hodin s nízkou špičkou
Při zadávání předvoleb pro plán údržby můžete vybrat den v týdnu a časové okno. Pokud ho nezadáte, server vybere časový interval od 23:00 do 7:00 v oblasti vašeho serveru. Vyberte den a čas, kdy je využití nízké.
Potenciální výhody: Konfigurace časového období údržby umožňuje vyhnout se údržbě během špičky systému.
Další informace najdete v tématu Plánovaná údržba na flexibilním serveru Azure Database for PostgreSQL
Azure IoT Hub
Upgrade modulu runtime zařízení Microsoft Edge na podporovanou verzi pro Iot Hub
Pokud zařízení Edge používají zastaralé verze, může dojít ke snížení výkonu. Doporučujeme upgradovat na nejnovější podporovanou verzi modulu runtime Azure IoT Edge.
Potenciální výhody: Zajištění kontinuity podnikových procesů s nejnovější podporovanou verzí pro vaše hraniční zařízení
Další informace najdete v tématu Aktualizace IoT Edge
Upgrade klientské sady SDK pro zařízení na verzi podporovanou službou IoT Hub
Když zařízení používají zastaralou sadu SDK, může dojít ke snížení výkonu. Některá nebo všechna vaše zařízení používají zastaralou sadu SDK. Doporučujeme upgradovat na podporovanou verzi sady SDK.
Potenciální výhody: Zajištění kontinuity podnikových procesů s podporovanou sadou SDK pro vaše zařízení
Další informace najdete v tématu Sady SDK služby Azure IoT Hub
Zjištěn potenciální Storm zařízení ve službě IoT Hub
K tomu dochází, když se dvě nebo víc zařízení snaží připojit ke službě IoT Hub pomocí stejných přihlašovacích údajů ID zařízení. Když se připojí druhé zařízení (B), způsobí odpojení prvního zařízení (A). Pak se (A) pokusí znovu připojit, což způsobí odpojení (B).
Potenciální výhody: Vylepšení připojení zařízení
Další informace najdete v tématu Vysvětlení a řešení chyb služby Azure IoT Hub.
Upgrade aktualizace zařízení pro sadu IoT Hub SDK na podporovanou verzi
Když instance služby Device Update pro IoT Hub používá zastaralou verzi sady SDK, nebude dostávat nejnovější upgrady. Chcete-li získat nejnovější opravy, vylepšení výkonu a nové funkce, aktualizujte na nejnovější verzi Device Update for IoT Hub SDK.
Potenciální výhody: Zajištění kontinuity podnikových procesů s využitím podporované sady SDK
Další informace najdete v tématu Co je aktualizace zařízení pro IoT Hub?
Přidání jednotek IoT Hub nebo zvýšení úrovně skladové položky
Jakmile IoT Hub překročí denní kvótu zpráv, může dojít k problémům s provozem a náklady. Pokud chcete zajistit hladký provoz v budoucnu, přidejte jednotky nebo zvyšte úroveň skladové položky.
Potenciální výhody: IoT Hub může znovu přijímat zprávy.
Další informace najdete v tématu Vysvětlení a řešení chyb služby Azure IoT Hub.
Azure Kubernetes Service (AKS)
Povolení automatického škálování pro fondy systémových uzlů
Chcete-li zajistit, aby byly systémové moduly naplánovány i v době vysokého zatížení, povolte ve fondu systémových uzlů automatické škálování.
Potenciální výhody: Povolení automatického škálování pro fond systémových uzlů zajišťuje, že systémové pody jsou naplánované a cluster může fungovat.
Další informace najdete v tématu Použití automatického škálování clusteru ve službě Azure Kubernetes Service (AKS)
Ve fondu systémových uzlů je třeba mít alespoň 2 uzly
Ujistěte se, že fondy systémových uzlů mají alespoň 2 uzly pro zajištění spolehlivosti podů systému. S jedním uzlem může cluster selhat v případě selhání uzlu nebo hardwaru.
Potenciální výhody: 2 uzly zajišťují odolnost proti chybám uzlů.
Další informace najdete v tématu Správa fondů systémových uzlů ve službě Azure Kubernetes Service (AKS)
Vytvoření vyhrazeného fondu systémových uzlů
Cluster bez vyhrazeného fondu systémových uzlů je méně spolehlivý. Doporučujeme vyhradit fondy systémových uzlů tak, aby sloužily pouze kritickým systémovým modulům, a zabránit tak nedostatku prostředků mezi systémovými a konkurenčními uživatelskými moduly. Toto chování vynuťte pomocí příznaku CriticalAddonsOnly=true:NoSchedule na fondu.
Potenciální výhody: Zajištění spolehlivosti clusteru tím, že brání nedostatku prostředků pro pody základního systému
Další informace najdete v tématu Správa fondů systémových uzlů ve službě Azure Kubernetes Service (AKS)
Ujistěte se, že se virtuální počítače řady B-series nepoužívají v produkčních prostředích.
Pokud má cluster jeden nebo více fondů uzlů, které používají nedoporučené nárazové jednotky SKU virtuálního počítače, není zaručena plná 100% kapacita vCPU. Ujistěte se, že se virtuální počítač řady B-series nepoužívá v produkčních prostředích.
Potenciální výhody: Osvědčený postup pro zajištění konzistentního výkonu
Další informace najdete v tématu Řady velikostí Bv1.
Azure NetApp Files
Konfigurace lokality AD DS pro konektor Azure Netapp Files AD
Pokud služba Azure NetApp Files nemůže dosáhnout přiřazených řadičů domény lokality služby AD DS, proces zjišťování řadiče domény se dotazuje na všechny řadiče domény. Je možné použít nedostupné řadiče domény, což způsobuje problémy s vytvářením svazků, dotazy klientů, ověřováním a úpravami připojení AD.
Potenciální výhody: Optimalizace připojení DNS pomocí služby Azure Netapp Files
Další informace najdete v tématu Vysvětlení pokynů pro návrh webu služby Doména služby Active Directory Services a plánování pro Službu Azure NetApp Files.
Ujistěte se, že role přiřazené k delegované podsíti Microsoft.NetApp mají oprávnění ke čtení podsítě
Role, které jsou potřeba pro správu prostředků Azure NetApp Files, musí mít oprávnění Microsoft.network/virtualNetworks/subnets/read v podsíti, která je delegovaná na Microsoft.NetApp. Pokud tato role, bez ohledu na to, jestli vlastní nebo předdefinované nemá toto oprávnění, vytváření svazků se nezdaří
Potenciální výhody: Zabránění selhání vytváření svazků zajištěním oprávnění k podsíti nebo čtení
Zkontrolujte hodnoty časového limitu používané v konfiguraci SAP s Azure NetApp Files
Vysoká dostupnost SAP při použití s Azure NetApp Files závisí na nastavení správných hodnot časového limitu, aby se zabránilo přerušení vaší aplikace. Projděte si odkaz Další informace a ujistěte se, že vaše konfigurace splňuje hodnoty časového limitu, jak je uvedeno v dokumentaci.
Potenciální výhody: Zlepšení odolnosti aplikace SAP v ANF
Další informace najdete v tématu Použití Azure k hostování a spouštění scénářů úloh SAP.
Implementace strategií zotavení po havárii pro prostředky Azure NetApp Files
Pokud se chcete vyhnout ztrátě dat nebo funkcí během regionální nebo zónové havárie, pro svazky Azure NetApp Files implementujte běžné techniky zotavení po havárii, jako je replikace mezi oblastmi nebo replikace mezi zónami.
Potenciální výhody: Snadná správa zotavení po havárii pomocí funkcí replikace Azure NetApp Files
Další informace najdete v tématu Vysvětlení možností ochrany dat a zotavení po havárii ve službě Azure NetApp Files.
Azure Netapp Files – Povolení průběžné dostupnosti pro svazky SMB
V případě nepřetržité dostupnosti doporučujeme pro službu Azure Netapp Files povolit svazek SMB (Server Message Block).
Potenciální výhody: Zabránění přerušení aplikace povolením průběžné dostupnosti svazků SMB
Další informace najdete v tématu Povolení průběžné dostupnosti u stávajících svazků SMB.
Azure Site Recovery
Povolení obnovitelného odstranění pro trezory služby Recovery Services
Obnovitelné odstranění pomáhá uchovávat zálohovaná data v trezoru služby Recovery Services po delší dobu po odstranění, abyste je mohli obnovit před tím, než se trvale odstraní.
Potenciální výhody: Pomáhá obnovit zálohovaná data v případech náhodného odstranění
Další informace najdete v tématu Obnovitelné odstranění služby Azure Backup.
Povolení obnovení mezi oblastmi pr trezor služby Recovery Services
Funkce obnovení mezi oblastmi (CRR) umožňuje obnovit virtuální počítače Azure v sekundární oblasti (spárovaná oblast Azure), což pomáhá při zotavení po havárii.
Potenciální výhody: Jako jedna z možností obnovení umožňuje obnovení mezi oblastmi (CRR) obnovit virtuální počítače Azure v sekundární oblasti, což je spárovaná oblast Azure.
Další informace najdete v tématu Obnovení dat virtuálních počítačů Azure na webu Azure Portal.
Azure Spring Apps
Upgrade služby konfigurace aplikací na Gen2
Všimli jsme si, že stále používáte službu Application Configuration Service Gen1, jejíž podpora skončí v dubnu 2024. Služba Application Configuration Service Gen2 poskytuje lepší výkon ve srovnání s Gen1 a upgrade z Gen1 na Gen2 je bez prostojů, takže doporučujeme provést upgrade co nejdříve.
Potenciální výhody: Vyšší stabilita a dostupnost
Další informace naleznete v tématu Použití služby Konfigurace aplikace pro Tanzu
Azure SQL Database
Povolení zotavení po havárii napříč regiony pro SQL Database
Povolte zotavení po havárii napříč regiony pro Azure SQL Database k zajištění kontinuity provozu v případě regionálního výpadku.
Potenciální výhody: Povolení zotavení po havárii vytvoří nepřetržitě synchronizovanou sekundární databázi pro primární databázi.
Další informace najdete v tématu Přehled kontinuity podnikových procesů se službou Azure SQL Database.
Povolte zónovou redundanci pro Azure SQL Database, abyste dosáhli vysoké dostupnosti a odolnosti.
Pokud chcete dosáhnout vysoké dostupnosti a odolnosti, povolte pro databázi SQL nebo elastický fond redundanci zón, aby se používaly zóny dostupnosti a byla zajištěna odolnost databáze nebo elastického fondu vůči zónovým selháním.
Potenciální výhody: Povolení redundance zón zajišťuje, že azure SQL Database je odolný vůči selhání zónového hardwaru a softwaru a obnovení je pro aplikace transparentní.
Další informace najdete v tématu Dostupnost prostřednictvím redundance – Azure SQL Database
Azure Stack HCI
Upgrade na nejnovější verzi AKS povolenou službou Arc
Upgradujte na nejnovější verzi API/SDK služby AKS povolenou službou Azure Arc, abyste si zajistili nové funkce a vyšší stabilitu.
Potenciální výhody: Nejnovější verze AKS povolená službou Azure Arc s novými funkcemi a vylepšenou stabilitou.
Další informace najdete v tématu https://azure.github.io/azure-sdk/releases/latest/index.html
Upgrade na nejnovější verzi AKS povolenou službou Arc
Upgradujte na nejnovější verzi API/SDK služby AKS povolenou službou Azure Arc, abyste si zajistili nové funkce a vyšší stabilitu.
Potenciální výhody: Nejnovější verze AKS povolená službou Azure Arc s novými funkcemi a vylepšenou stabilitou.
Další informace najdete v tématu https://azure.github.io/azure-sdk/releases/latest/index.html
Úložiště modelu nasazení Classic
Vyžaduje se akce: Migrujte klasické účty úložiště do 30. 8. 2024.
Migrujte klasické účty úložiště do Azure Resource Manageru, abyste zajistili provozní kontinuitu. Azure Resource Manager bude poskytovat veškeré stejné funkce a navíc konzistentní vrstvu správy, seskupování prostředků a přístup k novým funkcím a aktualizacím.
Potenciální výhody: Zajištění možnosti správy dat migrací klasických účtů úložiště
Virtuální počítač modelu nasazení Classic
Migrace ze služby Cloud Services (Classic) před 31. srpnem 2024
Služba Cloud Services (Classic) se vyřazuje z provozu. Migrujte nejpozději do 31. srpna 2024, abyste se vyhnuli ztrátě dat nebo přerušení provozní kontinuity.
Potenciální výhody: Kontinuita vaší služby
Další informace najdete v tématu Migrace služeb Azure Cloud Services (Classic) do Azure Cloud Services (rozšířená podpora).
Cognitive Services
Upgradujte aplikaci na nejnovější verzi rozhraní API z Azure OpenAI
Prostředek Azure OpenAI se starší verzí rozhraní API nemá nejnovější funkce a funkce. Doporučujeme používat nejnovější verzi rozhraní REST API.
Potenciální výhody: Naše nové verze rozhraní API obsahují nejnovější a nejlepší funkce a možnosti.
Další informace najdete v referenčních informacích k rozhraní REST API služby Azure OpenAI.
Překročení kvóty pro tento prostředek, čekání nebo upgrade a odblokování
Pokud dojde k překročení kvóty prostředku, dojde k jeho zablokování. Můžete počkat, až se kvóta brzy automaticky doplní, nebo chcete-li prostředek znovu používat hned, upgradujte jej na placený SKU.
Potenciální výhody: Pokud upgradujete na placenou skladovou položku, můžete prostředek znovu použít ještě dnes.
Další informace najdete v tématu Plánování a správa nákladů na Azure AI Studio.
Container Registry
Použití úrovně Premium pro kritické produkční úlohy
Registry úrovně Premium poskytují nejvyšší množství zahrnutého úložiště, souběžných operací a šířky pásma sítě, což umožňuje scénáře s velkým objemem. Úroveň Premium také přidává funkce, jako je geografická replikace, podpora zóny dostupnosti, důvěryhodnost obsahu, klíče spravované zákazníkem a privátní koncové body.
Potenciální výhody: Úroveň Premium poskytuje nejvyšší úroveň výkonu, škálování a odolnosti.
Další informace najdete v tématu Úrovně služby Azure Container Registry.
Ujistěte se, že je povolená geografická replikace kvůli odolnosti
Geografická replikace umožňuje úlohám používat jednu image, značku a název registru napříč oblastmi, poskytuje přístup k registru v blízkosti sítě, snížení nákladů na přenos dat a odolnost místního registru, pokud dojde k regionálnímu výpadku. Tato funkce je dostupná pouze na úrovni služeb Premium.
Potenciální výhody: Vyšší odolnost a výkon při načítání, zjednodušená správa registru a snížení nákladů na přenos dat
Další informace najdete v tématu Geografická replikace ve službě Azure Container Registry.
Content Delivery Network
Azure CDN z Edgio, neúspěšné obnovení spravovaného certifikátu. Vyžaduje se další ověření.
Azure CDN z Edgio využívá delegování CNAME k obnovení spravovaných certifikátů prostřednictvím služby DigiCert. Je nezbytné, aby se vlastní domény přeložily na koncový bod azureedge.net, aby proces automatického prodlužování platnosti s DigiCert proběhl úspěšně. Ujistěte se, že jsou záznamy CNAME a CAA vaší vlastní domény správně nakonfigurované. Potřebujete-li další pomoc, odešlete případ do podpory Azure a zkuste znovu požádat o obnovu.
Potenciální výhody: Zajištění dostupnosti služeb
Prodloužení platnosti certifikátu zákazníka služby Azure Front Door, jehož platnost vypršela, za účelem zabránění přerušení služeb
Po vypršení platnosti zákaznických certifikátů pro profily Azure Front Door Standard a Premium může dojít k přerušení služby. Chcete-li se vyhnout přerušení služby, obnovte certifikát před vypršením jeho platnosti.
Potenciální výhody: Zajištění dostupnosti služeb
Další informace najdete v tématu Konfigurace HTTPS pro vlastní doménu služby Azure Front Door pomocí webu Azure Portal.
Opětovné ověření vlastnictví domény pro účely prodloužení platnosti spravovaného certifikátu služby Azure Front Door
Azure Front Door (AFD) nemůže automaticky prodloužit platnost spravovaného certifikátu, protože doména není namapovaná záznamem CNAME na koncový bod AFD. Aby se spravovaný certifikát automaticky obnovoval, znovu ověřte vlastnictví domény.
Potenciální výhody: nedefinované
Další informace najdete v tématu Konfigurace vlastní domény ve službě Azure Front Door pomocí webu Azure Portal.
Přepnutí verze tajného kódu na „Nejnovější“ pro zákaznický certifikát služby Azure Front Door
Nakonfigurujte tajný kód zákaznického certifikátu služby Azure Front Door na „Nejnovější“ verzi AFD, aby odkazoval na nejnovější verzi tajného kódu ve službě Azure Key Vault a aby mohl být tento tajný kód automaticky rotován.
Potenciální výhody: Nejnovější verzi je možné automaticky otočit.
Další informace najdete v tématu Konfigurace HTTPS pro vlastní doménu služby Azure Front Door pomocí webu Azure Portal.
Ověření vlastnictví domény přidáním záznamu DNS TXT do poskytovatele DNS
Ověřte vlastnictví domény přidáním záznamu DNS TXT do poskytovatele DNS. Ověřování vlastnictví domény pomocí záznamů TXT zvyšuje bezpečnost a zajišťuje řádnou kontrolu nad doménou.
Potenciální výhody: Zajištění dostupnosti služeb
Další informace najdete v tématu Konfigurace vlastní domény ve službě Azure Front Door pomocí webu Azure Portal.
Data Factory
Implementace strategie BCDR pro redundanci mezi oblastmi ve službě Azure Data Factory
Implementace strategie BCDR zlepšuje vysokou dostupnost a snižuje riziko ztráty dat.
Potenciální výhody: Zlepšuje vysokou dostupnost a snižuje riziko ztráty dat.
Další informace najdete v tématu BCDR pro kanály Azure Data Factory a Azure Synapse Analytics – Centrum architektury Azure
Povolení automatického upgradování v prostředí SHIR
Automatický upgrade místního prostředí Integration Runtime je zakázaný. Nezapomeňte, že v místním prostředí Integration Runtime se nezobrazují nejnovější změny a opravy chyb. Zkontrolujte je, abyste povolili automatický upgrade SHIR.
Potenciální výhody: Získání nejnovějších změn a oprav chyb v místním prostředí Integration Runtime
Další informace najdete v tématu Automatické aktualizace prostředí Integration Runtime v místním prostředí a oznámení o vypršení platnosti.
Kapalinová relé
Klientská knihovna Azure Fluid Relay by se měla upgradovat
Pokud je služba Azure Fluid Relay vyvolána se starou klientskou knihovnou, může to způsobit problémy s aplikací. Pokud chcete zajistit funkčnost vaší aplikace, měli byste klientskou knihovnu služby Azure Fluid Relay upgradovat na nejnovější verzi. Upgradem získáte aktuální funkce a také vylepšení v oblasti výkonu a stability.
Potenciální výhody: Vylepšená spolehlivost
Další informace najdete v tématu Kompatibilita verzí s verzemi fluid frameworku.
HDInsight
Použití kritických aktualizací zahozením a opětovným vytvořením clusterů HDInsight (druhé kolo obměny certifikátů)
Služba HDInsight se pokusila na všech vašich spuštěných clusterech nainstalovat důležitou aktualizaci certifikátů. Kvůli určitým vlastním změnám konfigurace však nemůžeme aktualizace certifikátů nainstalovat na všechny clustery. Chcete-li zabránit tomu, aby tyto clustery byly v nepořádku a nepoužitelné, vyřaďte je a vytvořte je znovu.
Potenciální výhody: Zajištění stavu a stability clusteru
Další informace najdete v tématu Nastavení clusterů ve službě HDInsight pomocí Apache Hadoopu, Apache Sparku, Apache Kafka a dalších.
Clustery ABFS jiného než ESP [Oprávnění clusteru pro čitelný soubor Word]
Naplánujte zavedení změny v clusterech abFS mimo ESP, které omezují uživatele skupiny bez Hadoopu na spouštění příkazů Hadoop pro operace úložiště. Touto změnou je zlepšení stavu zabezpečení clusteru. Zákazníci musí naplánovat aktualizace před 30. zářím 2023.
Potenciální výhody: Touto změnou je zlepšení stavu zabezpečení clusteru.
Další informace najdete v poznámkách k verzi služby Azure HDInsight.
Restartování zprostředkovatelů na discích seskupení Kafka
Pokud jsou datové disky používané zprostředkovateli Kafka v seskupeních HDInsight téměř plné, proces zprostředkovatele Apache Kafka nejde spustit a selže. Pokud chcete tento problém zmírnit, vyhledejte dobu uchovávání informací pro každé téma, zazálohujte soubory, které jsou starší, a restartujte zprostředkovatele.
Potenciální výhody: Vyhněte se problémům se zprostředkovatelem Kafka
Další informace najdete v tématu Scénář: Zprostředkovatelé nejsou v pořádku nebo nemůžou restartovat kvůli problému s plným místem na disku.
Aktualizace délky názvu clusteru
Maximální délka názvu clusteru se změní na 45 z 59 znaků, aby se zlepšil stav zabezpečení clusterů. Tato změna bude implementována do 30. září 2023.
Potenciální výhody: Vylepšení stavu zabezpečení pro HDInsight
Další informace najdete v poznámkách k verzi služby Azure HDInsight.
Upgrade seskupení na nejnovější image HDInsight
Cluster vytvořený před rokem nemá nejnovější upgrady imagí. Váš cluster byl vytvořen před rokem. V rámci osvědčených postupů doporučujeme používat nejnovější image HDInsight, které přinášejí to nejlepší z opensourcových aktualizací, aktualizací Azure a oprav zabezpečení. Doporučená maximální doba trvání pro upgrady clusteru je méně než šest měsíců.
Potenciální výhody: Získejte nejnovější opravy a funkce
Další informace najdete v tématu Zvažte následující body před zahájením vytváření clusteru.
Upgrade clusteru HDInsight
Cluster, který nepoužívá nejnovější image, nemá nejnovější upgrady. Váš cluster nepoužívá nejnovější image. Doporučujeme používat nejnovější verze imagí HDInsight, protože přinášejí to nejlepší z opensourcových aktualizací, aktualizací Azure a oprav zabezpečení. K verzím HDInsightu dochází každých 30 až 60 dnů.
Potenciální výhody: Získejte nejnovější opravy a funkce
Další informace najdete v poznámkách k verzi služby Azure HDInsight.
Brána nebo virtuální počítač nejsou dostupné
Zjistili jsme selhání síťového testování, což znamená nedostupnou bránu nebo virtuální počítač. Ověřte dostupnost všech hostitelů clusteru. Pro obnovení restartujte virtuální počítač. Pokud potřebujete další pomoc, neváhejte kontaktovat podporu Azure.
Potenciální výhody: Vylepšená dostupnost
Agent virtuálního počítače je 9.9.9.9. Upgradujte cluster.
Podle našich záznamů používá jeden nebo více vašich clusterů image z února 2022 nebo starší (image verze 2202xxxxxx nebo starší). U clusterů HDInsight, které používají image z února 2022 nebo starší, může nastat problém se spolehlivostí. Zvažte opětovné sestavení clusterů s nejnovější imagí.
Potenciální výhody: Vylepšená spolehlivost škálování a síťového připojení
Media Services
Zvýšení kvót nebo limitů mediálních služeb
Když mediální účet dosáhne limitů kvóty, může dojít k přerušení služby. Pokud se chcete vyhnout přerušení služby, zkontrolujte aktuální využití prostředků, zásad klíče obsahu a zásad streamování a zvyšte limity kvót pro entity, které se blíží dosažení limitu. O navýšení maximálních kvót můžete požádat vytvořením lístku a přidáním důležitých podrobností do tohoto lístku. TIP: Nevytvářejte další účty služby Azure Media Services ve snaze zajistit vyšší limity.
Potenciální výhody: Vyhněte se přerušení služeb kvůli překročení limitů kvót zákazníka.
Další informace najdete v tématu Kvóty a limity služby Azure Media Services.
Service Bus
Zvýšení odolnosti pomocí úrovně Premium služby Service Bus
Při spouštění důležitých aplikací nabízí úroveň Premium služby Service Bus lepší izolaci prostředků na úrovni procesoru a paměti a zvyšuje dostupnost. Podporuje také funkci geografického zotavení po havárii, která umožňuje snadnější zotavení z regionálních havárií bez nutnosti měnit konfigurace aplikací.
Potenciální výhody: Úroveň Premium služby Service Bus nabízí lepší odolnost s izolací prostředků procesoru a paměti a také geografické zotavení po havárii.
Další informace najdete v tématu Úroveň zasílání zpráv služby Service Bus úrovně Premium.
Zvýšení odolnosti pomocí úrovně Premium funkce automatického škálování ve službě služby Service Bus
Když spouštíte důležité aplikace, povolení funkce automatického škálování umožňuje zajistit dostatečnou kapacitu pro zvládnutí zatížení aplikace. Odpovídající množství spuštěných prostředků může snížit omezování a zajistit lepší uživatelské prostředí.
Potenciální výhody: Povolení automatického škálování brání uživatelům v omezení kapacity
Další informace najdete v tématu Automatické aktualizace jednotek zasílání zpráv oboru názvů služby Azure Service Bus.
SQL Server na Azure Virtual Machines
Povolení zálohování Azure pro SQL na virtuálních počítačích
Ve prospěch zálohování s nulovou infrastrukturou, obnovení k určitému bodu v čase a centrální správy s integrací SQL AG povolte zálohování databází SQL ve virtuálních počítačích pomocí Azure Backup.
Potenciální výhody: Zálohy s podporou SQL bez infrastruktury pro zálohování, centralizovanou správu, integraci skupiny dostupnosti a obnovení k určitému bodu v čase
Další informace najdete v tématu O zálohování SQL Serveru na virtuálních počítačích Azure.
Úložiště
Použití spravovaných disků pro účty úložiště blížící se omezení kapacity
Když se nespravované disky SSD úrovně Premium v účtech úložiště dosahují limitu kapacity úložiště Premium, může dojít k selhání. Abyste předešli selháním při dosažení tohoto limitu, doporučujeme provést migraci na spravované disky, pro které neplatí omezení kapacity účtu. Tuto migraci je možné provést na portálu za méně než 5 minut.
Potenciální výhody: Vyhněte se problémům se škálováním, když účet dosáhne limitu kapacity.
Další informace najdete v tématu Škálovatelnost a cíle výkonu pro účty úložiště úrovně Standard.
Konfigurace zálohování blob
Zálohování objektů blob Azure pomáhá chránit data před náhodným nebo škodlivým odstraněním. Doporučujeme nakonfigurovat zálohování objektů blob.
Potenciální výhody: Ochrana dat před náhodným nebo škodlivým odstraněním
Další informace najdete v tématu Přehled zálohování objektů blob v Azure.
Předplatná
Zapnutím služby Azure Backup získáte jednoduchou, spolehlivou a nákladově efektivní ochranu dat.
Udržujte své informace a aplikace v bezpečí díky robustnímu zálohování z Azure, které je dostupné jedním kliknutím. Aktivujte Azure Backup, abyste získali nákladově efektivní ochranu pro širokou škálu úloh, včetně virtuálních počítačů, databází SQL, aplikací a sdílených složek.
Potenciální výhody: Zajištění ochrany důležitých obchodních aplikací
Další informace najdete v dokumentaci ke službě Azure Backup – Azure Backup.
Vytvoření upozornění Azure Service Health
Upozornění služby Azure Service Health vás informují o problémech a poradci ve čtyřech oblastech (problémy se službami, plánovaná údržba, poradce pro zabezpečení a stav). Tato upozornění jsou přizpůsobená tak, aby vás informovala o přerušení nebo potenciálních dopadech na zvolené oblasti a služby Azure.
Potenciální výhody: Mějte přehled o problémech a poradci ve 4 oblastech (problémy se službami, plánovaná údržba, informační zpravodaje zabezpečení a poradce pro stav)
Další informace najdete v tématu Vytváření upozornění protokolu aktivit na oznámeních služby pomocí webu Azure Portal.
Virtual Machines
Zlepšení spolehlivosti dat s využitím spravovaných disků
Virtuální počítače ve skupině dostupnosti s disky, které sdílejí účty úložiště nebo jednotky škálování úložiště, nejsou odolné vůči selhání jednotlivých jednotek škálování úložiště během výpadků. Pokud chcete zajistit dostatečnou izolaci disků různých virtuálních počítačů ve skupině dostupnosti, abyste se vyhnuli kritickým prvkům způsobujícím selhání, proveďte migraci na spravované disky Azure.
Potenciální výhody: Zajištění kontinuity podnikových procesů prostřednictvím odolnosti dat
Další informace najdete v tématu https://aka.ms/aa_avset_manageddisk_learnmore
Povolení replikace virtuálních počítačů za účelem zajištění ochrany aplikací před oblastními výpadky
Virtuální počítače jsou odolné vůči oblastním výpadkům, když je povolená replikace do jiné oblasti. Aby se snížil nepříznivý dopad na firmu během výpadku oblasti Azure, doporučujeme povolit replikaci všech virtuálních počítačů pro důležité obchodní informace z následujícího seznamu.
Potenciální výhody: Zajištění kontinuity podnikových procesů v případě výpadku oblasti Azure
Další informace najdete v tématu Rychlý start: Nastavení zotavení po havárii do sekundární oblasti Azure pro virtuální počítač Azure
Aktualizace protokolu odchozích připojení pro Azure Site Recovery na značky služeb
Seznam IP adres je zranitelný způsob řízení odchozího připojení pro brány firewall, vhodnou alternativou jsou značky služeb. K povolení připojení počítačů ke službám Azure Site Recovery důrazně doporučujeme používat značky služeb.
Potenciální výhody: Zajišťuje lepší zabezpečení, stabilitu a odolnost než pevně zakódované IP adresy.
Další informace najdete v tématu Informace o sítích ve zotavení po havárii virtuálního počítače Azure
Upgrade disků úrovně Standard připojených k virtuálnímu počítači s podporou úrovně Premium na disky úrovně Premium
Použití disků SSD úrovně Standard s prémiovými virtuálními počítači může vést k neoptimálnímu výkonu a problémům s latencí. Doporučujeme zvážit upgrade disků úrovně Standard na disky Premium. Pro virtuální počítače s jedinou instancí, které pro všechny systémové a datové disky využívají Premium Storage, garantujeme minimálně 99,9% dostupnost připojení virtuálního počítače. Při volbě upgradu je potřeba zvážit dva faktory. Prvním je, že upgrade vyžaduje restartování virtuálního počítače, což trvá 3 až 5 minut. Druhým faktorem je, že pokud jsou virtuální počítače na seznamu klíčové produkční virtuální počítače, měli byste posoudit vylepšenou dostupnost s ohledem na náklady na disky Premium.
Potenciální výhody: Vylepšená dostupnost s jednou dostupnou smlouvou SLA virtuálního počítače pouze v případě, že jsou všechny disky premium
Další informace najdete v tématu Typy spravovaných disků Azure.
Upgrade virtuálního počítače z nespravovaných disků Premium na Spravované disky bez dalších poplatků
Spravované disky Azure nabízí vysokou odolnost, zjednodušenou správu služeb, vyšší cíl škálování a více možností výběru mezi několika typy disků. Váš virtuální počítač používá prémiové nespravované disky, které lze bez dalších nákladů migrovat na spravované disky prostřednictvím portálu za méně než 5 minut
Potenciální výhody: Využití vyšší odolnosti a dalších výhod Spravované disky
Další informace najdete v tématu Úvod ke spravovaným diskům Azure.
Upgrade zastaralé image virtuálního počítače na novější imagi
Virtuální počítače (VM) ve vašem předplatném používají image, které se plánují vyřadit z provozu Jakmile se image vyřadí z provozu, není možné z ní vytvářet nové virtuální počítače. Upgradujte na novější verzi image, abyste zabránili přerušení pracovního zatížení. (VMRunningDeprecatedImage)
Potenciální výhody: Minimalizace potenciálních přerušení úloh virtuálních počítačů
Další informace najdete v tématu Vyřazené image z Azure Marketplace – Azure Virtual Machines
Upgrade na novější nabídku image virtuálního počítače
Virtuální počítače (VM) ve vašem předplatném používají image, které se plánují vyřadit z provozu Jakmile se image vyřadí z provozu, není možné z ní vytvářet nové virtuální počítače. Upgradujte na novější verzi image, abyste zabránili přerušení pracovního zatížení. (VMRunningDeprecatedOfferLevelImage)
Potenciální výhody: Minimalizace potenciálních přerušení úloh virtuálních počítačů
Další informace najdete v tématu Vyřazené image z Azure Marketplace – Azure Virtual Machines
Upgrade na novější SKU image virtuálního počítače
Virtuální počítače (VM) ve vašem předplatném používají image, které se plánují vyřadit z provozu Jakmile se image vyřadí z provozu, není možné z ní vytvářet nové virtuální počítače. Upgradujte na novější verzi image, abyste zabránili přerušení pracovního zatížení.
Potenciální výhody: Minimalizace potenciálních přerušení úloh virtuálních počítačů
Další informace najdete v tématu Vyřazené image z Azure Marketplace – Azure Virtual Machines
Upgrade škálovací sady virtuálních počítačů na alternativní verzi image
Škálovací sada virtuálních počítačů ve vašem předplatném používá image, které se plánují vyřadit z provozu. Jakmile je image zastaralá, úlohy škálovací sady virtuálních počítačů už nebudou škálovat na více instancí. Upgradujte na novější verzi image, abyste zabránili přerušení úloh.
Potenciální výhody: Minimalizace potenciálních přerušení úloh škálovací sady virtuálních počítačů
Další informace najdete v tématu Vyřazené image z Azure Marketplace – Azure Virtual Machines
Upgrade škálovací sady virtuálních počítačů na alternativní nabídku imagí
Škálovací sada virtuálních počítačů ve vašem předplatném používá image, které se plánují vyřadit z provozu. Jakmile je image zastaralá, úlohy škálovací sady virtuálních počítačů už nebudou škálovat na více instancí. Pokud chcete zabránit přerušení úloh, upgradujte na novější nabídku image.
Potenciální výhody: Minimalizace potenciálních přerušení úloh škálovací sady virtuálních počítačů
Další informace najdete v tématu Vyřazené image z Azure Marketplace – Azure Virtual Machines
Upgrade škálovací sady virtuálních počítačů na alternativní skladovou položku image
Škálovací sada virtuálních počítačů ve vašem předplatném používá image, které se plánují vyřadit z provozu. Jakmile je image zastaralá, úlohy škálovací sady virtuálních počítačů už nebudou škálovat na více instancí. Pokud chcete zabránit přerušení úloh, upgradujte na novější skladovou položku image.
Potenciální výhody: Minimalizace potenciálních přerušení úloh škálovací sady virtuálních počítačů
Další informace najdete v tématu Vyřazené image z Azure Marketplace – Azure Virtual Machines
Poskytněte přístup k povinným adresám URL chybějícím ve vašem prostředí Azure Virtual Desktop.
Pro správné nasazení a registraci hostitele relací do Windows Virtual Desktop (WVD) potřebujete sadu adres URL v seznamu povolených adres pro případ, že váš virtuální počítač běží v prostředí s omezeným přístupem. Konkrétní adresy URL, které chybí v seznamu povolených adres, najdete v protokolu událostí aplikace v události 3702.
Potenciální výhody: Zajištění úspěšného nasazení a funkce hostitele relací při používání služby Windows Virtual Desktop
Další informace najdete v tématu Požadované plně kvalifikované názvy domén a koncové body pro Azure Virtual Desktop.
Sladění umístění prostředku a skupiny prostředků
Pokud chcete snížit dopad výpadků oblastí, umístěte prostředky ve stejné oblasti společně se skupinou prostředků. Azure Resource Manager tak bude ukládat metadata související se všemi prostředky ve skupině v jedné oblasti. Díky společnému umístění snížíte pravděpodobnost negativního dopadu při nedostupnosti oblastí.
Potenciální výhody: Omezení selhání zápisu kvůli výpadkům oblastí
Další informace najdete v tématu Co je Azure Resource Manager?
Použití zón dostupnosti pro vyšší odolnost a dostupnost
Zóny dostupnosti (AZ) v Azure pomáhají chránit aplikace a data před selháním datového centra. Každou AZ tvoří jedno nebo několik datových center vybavených nezávislým napájením, chlazením a sítí. Navrhováním řešení s využitím zónových virtuálních počítačů můžete izolovat virtuální počítače pro případ selhání v jakékoli jiné zóně.
Potenciální výhody: Využití zónových virtuálních počítačů chrání vaše aplikace před zónovým výpadkem v jiných zónách.
Další informace najdete v tématu Přesun virtuálních počítačů s jednou instancí Azure z oblasti do zónových cílových zón dostupnosti.
Povolení Monitorování stavu aplikace Azure Virtual Machine Scale Sets
Konfigurace monitorování stavu aplikace škálovací sady virtuálních počítačů pomocí rozšíření Stavu aplikace nebo sond stavu nástroje pro vyrovnávání zatížení umožňuje platformě Azure zlepšit odolnost aplikace reagováním na změny ve stavu aplikace.
Potenciální výhody: Zvýšení odolnosti vystavením stavu aplikace do Azure
Další informace najdete v tématu Použití rozšíření Application Health se škálovacími sadami virtuálních počítačů.
Povolení zálohování na virtuálních počítačích
Zabezpečte svá data povolením zálohování virtuálních počítačů.
Potenciální výhody: Ochrana virtuálních počítačů
Další informace najdete v tématu Co je služba Azure Backup?
Povolení zásad automatických oprav ve škálovacích sadách virtuálních počítačů Azure
Automatické opravy instancí pomáhají dosahovat vysoké dostupnosti tím, že udržují sadu bezproblémových instancí. Pokud rozšíření služby Application Health nebo sonda stavu Load Balanceru najde instanci, která není v pořádku, automatické opravy instancí se pokusí instanci obnovit aktivací akcí opravy.
Potenciální výhody: Zvýšení odolnosti díky automatizaci oprav neúspěšných instancí
Další informace najdete v tématu Automatické opravy instancí pro škálovací sady virtuálních počítačů Azure.
Konfigurace automatizovaného škálování škálovací sady virtuálních počítačů podle metrik
Optimalizujte využití prostředků, snižte náklady a zvyšte výkon aplikace s využitím vlastního automatického škálování na základě metriky. Automaticky přidávat instance virtuálních počítačů na základě metrik v reálném čase, jako jsou procesor, paměť a diskové operace. Zajištění vysoké dostupnosti při zachování nákladové efektivity
Potenciální výhody: Zajištění vysoké dostupnosti při zachování nákladové efektivity
Další informace najdete v tématu Přehled automatického škálování pomocí služby Azure Virtual Machine Scale Sets
Použití disků Azure s zónově redundantním úložištěm (ZRS) pro zajištění vyšší odolnosti a dostupnosti
Disky Azure se zónově redundantním úložištěm poskytují synchronní replikaci dat napříč třemi zónami dostupnosti v oblasti, což umožňuje odolnost disku vůči selháním zón bez přerušení aplikací. Migrujte disky z LRS do ZRS pro vyšší odolnost a dostupnost.
Potenciální výhody: Návrhem aplikací tak, aby používaly disky ZRS, se vaše data replikují napříč 3 Zóny dostupnosti, aby byl disk odolný vůči zónovém výpadku.
Další informace naleznete v tématu Převod disku z LRS na ZRS
Úlohy
Konfigurace skupiny dostupnosti trvalého připojení pro víceúčelové servery SQL (MPSQL)
Servery MPSQL se skupinou dostupnosti AlwaysOn mají lepší dostupnost. Servery MPSQL nejsou nakonfigurované jako součást skupiny dostupnosti AlwaysOn ve sdílené infrastruktuře ve vašem systému Epic. Skupiny dostupnosti trvalého připojení zlepšují dostupnost databáze a využití prostředků.
Potenciální výhody: Vylepšená dostupnost databáze a využití prostředků
Další informace najdete v tématu Co je skupina dostupnosti AlwaysOn?
Konfigurace mezipaměti místního hostitele na serverech Citrix VDI pro zajištění bezproblémových operací zprostředkování připojení
Zjistili jsme, že vaše servery Citrix VDI nejsou nakonfigurované místní hostitelské mezipaměti. Místní mezipaměť hostitele (LHC) je funkce virtuálních aplikací Citrix a ploch, která umožňuje pokračovat ve zprostředkování připojení, když dojde k výpadku. LHC se zapne, když je databáze webu nedostupná po dobu 90 sekund.
Potenciální výhody: Operace zprostředkování bezproblémového připojení
Nasazení webových serverů Hyperspace jako součást flexibilní škálovací sady virtuálních počítačů nakonfigurované pro 3 zóny
Zjistili jsme, že vaše webové servery Hyperspace ve flexibilní sadě virtuálních počítačů nejsou rozložené mezi 3 zóny ve vybrané oblasti. U služeb, jako je Hyperspace Web v systémech Epic, které vyžadují vysokou dostupnost a velké škálování, se doporučuje, aby byly servery nasazené jako součást sady virtual machine Scale Set Flex a rozprostřely se napříč 3 zónami. Flexibilní orchestrace poskytuje jednotné prostředí v rámci celého ekosystému virtuálních počítačů Azure.
Potenciální výhody: Vysoká dostupnost a velké škálování na vyžádání pro webové servery Hyperspace v Epic DB
Další informace najdete v tématu Vytvoření škálovací sady virtuálních počítačů, která používá Zóny dostupnosti
Nastavení časového limitu nečinnosti v Azure Load Balanceru na 30 minut pro nastavení vysoké dostupnosti ASCS v úlohách SAP
Pokud chcete zabránit vypršení časového limitu nástroje pro vyrovnávání zatížení, ujistěte se, že je ve všech pravidlech vyrovnávání zatížení Azure nastavený Časový limit nečinnosti (v minutách) na maximální hodnotu 30 minut. Pro povolení nastavení otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Povolení plovoucí IP adresy v Azure Load Balanceru pro nastavení vysoké dostupnosti ASCS v úlohách SAP
Pro opětovné využití portu a lepší vysokou dostupnost povolte plovoucí IP adresu v pravidlech vyrovnávání zatížení Azure Load Balanceru pro nastavení vysoké dostupnosti instance ASCS v úlohách SAP. Pro povolení otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Povolení portů s vysokou dostupností v Azure Load Balanceru pro nastavení vysoké dostupnosti ASCS v úlohách SAP
Pro opětovné využití portu a lepší vysokou dostupnost povolte porty s vysokou dostupností v pravidlech vyrovnávání zatížení pro nastavení vysoké dostupnosti instance ASCS v úlohách SAP. Pro povolení otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Zákaz časových razítek protokolu TCP na virtuálních počítačích za Azure Load Balancerem v nastavení vysoké dostupnosti v úlohách SAP
Povolení časových razítek protokolu TCP způsobí selhání sond stavu kvůli zahazování paketů TCP zásobníkem protokolu TCP hostovaného operačního systému virtuálního počítače, kvůli kterému nástroj pro vyrovnávání zatížení označí koncový bod jako nefunkční.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu https://launchpad.support.sap.com/#/notes/2382421
Nastavení časového limitu nečinnosti v Azure Load Balanceru na 30 minut pro nastavení vysoké dostupnosti databáze HANA v úlohách SAP
Pokud chcete zabránit vypršení časového limitu nástroje pro vyrovnávání zatížení, ujistěte se, že je ve všech pravidlech vyrovnávání zatížení Azure nastavený Časový limit nečinnosti (v minutách) na maximální hodnotu 30 minut. Otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo pro povolení doporučeného nastavení.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Povolení plovoucí IP adresy v Azure Load Balanceru pro nastavení vysoké dostupnosti pro databázi HANA v úlohách SAP
Pro flexibilnější směrování povolte plovoucí IP adresu v pravidlech vyrovnávání zatížení Azure Load Balanceru pro nastavení vysoké dostupnosti instance databáze HANA v úlohách SAP. Otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo pro povolení doporučeného nastavení.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Povolení portů s vysokou dostupností v Azure Load Balanceru pro nastavení vysoké dostupnosti databáze HANA v úlohách SAP
Pro lepší škálovatelnost povolte porty s vysokou dostupností v pravidlech vyrovnávání zatížení pro nastavení vysoké dostupnosti instance databáze HANA v úlohách SAP. Otevřete nástroj pro vyrovnávání zatížení, vyberte Pravidla vyrovnávání zatížení a přidejte nebo upravte pravidlo pro povolení doporučeného nastavení.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Zákaz časových razítek protokolu TCP na virtuálních počítačích za Azure Load Balancerem v nastavení vysoké dostupnosti databáze HANA v úlohách SAP
Na virtuálních počítačích za Azure Load Balancerem zakažte časová razítka protokolu TCP. Povolení časových razítek protokolu TCP způsobuje selhání sond stavu kvůli zahazování paketů TCP zásobníkem protokolu TCP hostovaného operačního systému virtuálního počítače, kvůli kterému nástroj pro vyrovnávání zatížení označí koncový bod jako nefunkční.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Sondy stavu Azure Load Balanceru.
Zajištění povolení STONITH v konfiguraci Pacemakeru v nastavení vysoké dostupnosti ASCS v úlohách SAP
V clusteru Pacemaker se implementace ohraničení na úrovni uzlů provádí pomocí prostředku STONITH (Shoot The Other Node in the Head). Chcete-li usnadnit správu selhaných uzlů, zajistěte, aby v konfiguraci clusteru s vysokou dostupností bylo stonith-enable nastaveno na true.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure v Red Hat Enterprise Linuxu.
Nastavení tokenu corosync v clusteru Pacemaker na hodnotu 30000 pro nastavení vysoké dostupnosti ASCS v úlohách SAP (RHEL)
Nastavení tokenu corosync určuje časový limit, který se používá napřímo nebo jako základ pro výpočet skutečného časového limitu tokenu v clusterech s vysokou dostupností. Aby se povolila údržba se zachováním paměti, nastavte token corosync na 30000 pro SAP v Azure.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure v Red Hat Enterprise Linuxu.
Nastavení parametru expected votes na hodnotu 2 v konfiguraci Pacemakeru v nastavení vysoké dostupnosti ASCS v úlohách SAP (RHEL)
U clusteru s vysokou dostupností se dvěma uzly nastavte parametr kvora expected-votes na hodnotu 2, který se doporučuje pro SAP v Azure, aby se zajistilo správné kvorum, odolnost a konzistence dat.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure v Red Hat Enterprise Linuxu.
Povolení parametru concurrent-fencing v konfiguraci Pacemakeru v nastavení vysoké dostupnosti ASCS v úlohách SAP (ConcurrentFencingHAASCSRH)
Souběžné ohraničení umožňuje paralelně provádět operace ohraničení, což zvyšuje vysokou dostupnost (HA), brání „schizofrenním“ scénářům a přispívá k robustnímu nasazení SAP. Nastavení tohoto parametru na hodnotu true v konfiguraci clusteru Pacemaker pro nastavení vysoké dostupnosti ASCS.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure v Red Hat Enterprise Linuxu.
Zajištění povolení STONITH v konfiguraci clusteru v nastavení vysoké dostupnosti ASCS v úlohách SAP
V clusteru Pacemaker se implementace ohraničení na úrovni uzlů provádí pomocí prostředku STONITH (Shoot The Other Node in the Head). Chcete-li usnadnit správu selhaných uzlů, zajistěte, aby v konfiguraci clusteru s vysokou dostupností bylo stonith-enable nastaveno na true.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Nastavení časového limitu STONITH na hodnotu 144 v konfiguraci clusteru v nastavení vysoké dostupnosti ASCS v úlohách SAP
Časový limit stonith-timeout určuje, jak dlouho cluster čeká na dokončení akce STONITH. Nastavení na 144 sekund umožňuje dokončení akcí ohraničení více času. Toto nastavení doporučujeme pro clustery s vysokou dostupností pro SAP v Azure.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Nastavení tokenu corosync v clusteru Pacemaker na hodnotu 30000 pro nastavení vysoké dostupnosti ASCS v úlohách SAP (SUSE)
Nastavení tokenu corosync určuje časový limit, který se používá napřímo nebo jako základ pro výpočet skutečného časového limitu tokenu v clusterech s vysokou dostupností. Nastavte token corosync na 30000 tak, jak je doporučeno pro SAP v Azure, aby se povolila údržba se zachováním paměti.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Nastavení konstanty token_retransmits_before_loss_const na hodnotu 10 v clusteru Pacemaker v nastavení vysoké dostupnosti ASCS v úlohách SAP
Konstanta corosync token_retransmits_before_loss_const určuje, kolik pokusů o opakovaný přenos tokenů se provede před vypršením časového limitu v clusterech s vysokou dostupností. Pro zajištění stability a spolehlivosti nastavte pro nastavení vysoké dostupnosti služby ASCS hodnotu totem.token_retransmits_before_loss_const na 10.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Časový limit "corosync join" určuje v milisekundách, jak dlouho má čekat na zprávy spojení v protokolu členství, takže když se nový uzel připojí ke clusteru, musí čas synchronizovat svůj stav s existujícími uzly. V konfiguraci clusteru Pacemaker pro nastavení vysoké dostupnosti ASCS ho nastavte na hodnotu 60.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Nastavení parametru corosync consensus v clusteru Pacemaker na hodnotu 36000 pro nastavení vysoké dostupnosti ASCS v úlohách SAP
Parametr corosync consensus určuje, kolik milisekund se má čekat na konsensus před zahájením kola členství v konfiguraci clusteru. V konfiguraci clusteru Pacemaker pro nastavení vysoké dostupnosti služby ASCS nastavte "konsensus" na 1,2násobek tokenu corosync pro spolehlivé chování převzetí služeb při selhání.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Nastavení konstanty corosync max_messages v clusteru Pacemaker na hodnotu 20 pro nastavení vysoké dostupnosti ASCS v úlohách SAP
Konstanta corosync max_messages určuje maximální počet zpráv, které může odeslat jeden procesor po přijetí tokenu. Abyste umožnili efektivní komunikaci bez zahlcení sítě, nastavte ji na 20násobek parametru corosync tokenu v konfiguraci clusteru Pacemaker.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
V konfiguraci clusteru v nastavení vysoké dostupnosti ASCS v úlohách SAP (SUSE) nastavte parametr expected votes na 2
U clusteru s vysokou dostupností se dvěma uzly nastavte parametr kvora expected_votes na hodnotu 2, jak se doporučuje pro SAP v Azure, aby se zajistilo správné kvorum, odolnost a konzistence dat.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Nastavení parametru two_node na hodnotu 1 v konfiguraci clusteru v nastavení vysoké dostupnosti ASCS v úlohách SAP
V případě clusteru s vysokou dostupností a dvěma uzly nastavte parametr kvora two_node dle doporučení pro SAP v Azure na hodnotu 1.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Povolení souběžného dělení v nastavení vysoké dostupnosti Pacemaker ASCS v úlohách SAP (ConcurrentFencingHAASCSSLE)
Souběžné ohraničení umožňuje paralelně provádět operace ohraničení, což zvyšuje vysokou dostupnost, brání „schizofrenním“ scénářům a přispívá k robustnímu nasazení SAP. Nastavení tohoto parametru na hodnotu true v konfiguraci clusteru Pacemaker pro nastavení vysoké dostupnosti ASCS.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Ujistěte se, že počet instancí fence_azure_arm v Pacemakeru v úlohách SAP s podporou vysoké dostupnosti je jedna
Pokud k ohraničení používáte agenta ohraničení Azure buď se spravovanou identitou nebo s instančním objektem, ujistěte se, že existuje jedna instance fence_azure_arm (agent pro dělení vstupně-výstupních operací pro Azure Resource Manager) v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti služby ASCS.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Nastavení stonith-timeout na hodnotu 900 v konfiguraci Pacemakeru s agentem ohraničení Azure pro nastavení vysoké dostupnosti služby ASCS
Aby Pacemaker spolehlivě fungoval pro nastavení vysoké dostupnosti služby ASCS, nastavte stonith-timeout na hodnotu 900. Toto nastavení platí, pokud používáte agenta ohraničení Azure k ohraničení buď se spravovanou identitou, nebo s instančním objektem.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Vytvoření konfiguračního souboru softdogu v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti služby ASCS v úlohách SAP
Časovač softdog se načte jako modul jádra v operačním systému Linux. Pokud tento časovač zjistí, že se systém zablokoval, aktivuje resetování systému. Ujistěte se, že je soubor konfigurace softdogu vytvořený v clusteru Pacemaker pro nastavení vysoké dostupnosti služby ASCS.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Kontrola, že je modul softdog načten pro Pacemaker v nastavení vysoké dostupnosti služby ASCS v úlohách SAP
Časovač softdog se načte jako modul jádra v operačním systému Linux. Pokud tento časovač zjistí, že se systém zablokoval, aktivuje resetování systému. Nejprve se ujistěte, že jste vytvořili konfigurační soubor softdogu a pak načtěte modul softdog v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti služby ASCS.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Nastavení parametru PREFER_SITE_TAKEOVER na hodnotu true v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti databáze HANA
Parametr PREFER_SITE_TAKEOVER v SAP HANA definuje, jestli agent replikace systému (SR) HANA upřednostňuje převzetí sekundární instance místo místního restartování primární instance, u které došlo k selhání. Pro spolehlivou funkci nastavení vysoké dostupnosti (HA) databáze HANA nastavte PREFER_SITE_TAKEOVER na true.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure v Red Hat Enterprise Linuxu.
Pro virtuální počítače s operačním systémem Redhat v úlohách SAP s povolenou vysokou dostupností povolte v konfiguraci clusteru stonith.
V clusteru Pacemaker se implementace ohraničení na úrovni uzlů provádí pomocí prostředku STONITH (Shoot The Other Node in the Head). Chcete-li usnadnit správu selhaných uzlů, zajistěte, aby v konfiguraci clusteru s vysokou dostupností pro vaši úlohu SAP bylo stonith-enable nastaveno na true.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure v Red Hat Enterprise Linuxu.
Pro virtuální počítače s operačním systémem RHEL a databází HANA s povolenou vysokou dostupností nastavte token corosync v clusteru Pacemaker na 30000.
Nastavení tokenu corosync určuje časový limit, který se používá napřímo nebo jako základ pro výpočet skutečného časového limitu tokenu v clusterech s vysokou dostupností. Aby se povolila údržba se zachováním paměti, nastavte token corosync na 30000 pro SAP v Azure s operačním systémem Redhat.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure v Red Hat Enterprise Linuxu.
V úlohách SAP s povolenou vysokou dostupností (RHEL) nastavte očekávaný parametr votes na 2
U clusteru s vysokou dostupností se dvěma uzly nastavte kvorum votes na hodnotu 2 podle doporučení pro SAP v Azure, abyste zajistili správné kvorum, odolnost a konzistenci dat.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure v Red Hat Enterprise Linuxu.
Povolení parametru concurrent-fencing v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti databáze HANA
Souběžné ohraničení umožňuje paralelně provádět operace ohraničení, což zvyšuje vysokou dostupnost (HA), brání „schizofrenním“ scénářům a přispívá k robustnímu nasazení SAP. Nastavení tohoto parametru na hodnotu true v konfiguraci clusteru Pacemaker pro nastavení vysoké dostupnosti databáze HANA.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost SAP HANA na virtuálních počítačích Azure v Red Hat Enterprise Linuxu.
Nastavení parametru PREFER_SITE_TAKEOVER na hodnotu true v konfiguraci clusteru v úlohách SAP s podporou vysoké dostupnosti
Parametr PREFER_SITE_TAKEOVER v topologii SAP HANA definuje, jestli agent prostředků HANA SR upřednostňuje převzetí sekundární instance místo místního restartování primární instance, u které došlo k selhání. Pokud chcete zajistit spolehlivé fungování nastavení vysoké dostupnosti databáze HANA, nastavte ho na hodnotu true.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Pro virtuální počítače s operačním systémem SUSE v úlohách SAP s povolenou vysokou dostupností povolte v konfiguraci clusteru stonith
V clusteru Pacemaker se implementace ohraničení na úrovni uzlů provádí pomocí prostředku STONITH (Shoot The Other Node in the Head). Chcete-li usnadnit správu selhaných uzlů, zajistěte, aby v konfiguraci clusteru s vysokou dostupností bylo stonith-enable nastaveno na true.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Nastavte časový limit stonith konfigurace clusteru v úlohách SAP podporujících vysokou dostupnost na 144
Časový limit stonith-timeout určuje, jak dlouho cluster čeká na dokončení akce STONITH. Nastavení na 144 sekund umožňuje dokončení akcí ohraničení více času. Toto nastavení doporučujeme pro clustery s vysokou dostupností pro SAP v Azure.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Pro virtuální počítače s operačním systémem SUSE a databází HANA s povolenou vysokou dostupností nastavte token corosync v clusteru Pacemaker na 30000.
Nastavení tokenu corosync určuje časový limit, který se používá napřímo nebo jako základ pro výpočet skutečného časového limitu tokenu v clusterech s vysokou dostupností. Aby se povolila údržba se zachováním paměti, nastavte token corosync na 30000 pro databázi HANA s podporou vysoké dostupnosti pro virtuální počítač s operačním systémem SUSE.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Nastavení konstanty token_retransmits_before_loss_const na hodnotu 10 v clusteru Pacemaker v úlohách SAP s podporou vysoké dostupnosti
Konstanta corosync token_retransmits_before_loss_const určuje, kolik pokusů o opakovaný přenos tokenů se provede před vypršením časového limitu v clusterech s vysokou dostupností. Nastavte konstantu totem.token_retransmits_before_loss_const na hodnotu 10 dle doporučení pro nastavení vysoké dostupnosti databáze HANA.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Nastavení parametru corosync join v clusteru Pacemaker na hodnotu 60 pro databázi HANA s podporou vysoké dostupnosti v úlohách SAP
Časový limit "corosync join" určuje v milisekundách, jak dlouho má čekat na zprávy spojení v protokolu členství, takže když se nový uzel připojí ke clusteru, musí čas synchronizovat svůj stav s existujícími uzly. V konfiguraci clusteru Pacemaker pro nastavení vysoké dostupnosti databáze HANA ho nastavte na hodnotu 60.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Nastavení parametru corosync consensus v clusteru Pacemaker na hodnotu 36000 pro databázi HANA s podporou vysoké dostupnosti v úlohách SAP
Parametr corosync consensus určuje, kolik milisekund se má čekat na konsensus před zahájením nového kola členství v konfiguraci clusteru. Pro spolehlivé chování převzetí služeb při selhání nastavte "konsensus" v konfiguraci clusteru Pacemaker pro nastavení vysoké dostupnosti databáze HANA na 1,2násobek tokenu corosync.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Nastavení konstanty corosync max_messages v clusteru Pacemaker na hodnotu 20 pro databázi HANA s podporou vysoké dostupnosti v úlohách SAP
Konstanta corosync max_messages určuje maximální počet zpráv, které může odeslat jeden procesor po přijetí tokenu. Pokud chcete povolit efektivní komunikaci bez zahlcení sítě, nastavte ji na 20násobek parametru corosync tokenu v konfiguraci clusteru Pacemaker.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
V úlohách SAP s povolenou vysokou dostupností (SUSE) nastavte očekávaný parametr votes na 2
Nastavte očekávaný parametr votes na hodnotu 2 v konfiguraci clusteru v úlohách SAP s podporou vysoké dostupnosti, abyste zajistili správné kvórum, odolnost a konzistenci dat.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Nastavení parametru two_node na hodnotu 1 v konfiguraci clusteru v úlohách SAP s podporou vysoké dostupnosti
V případě clusteru s vysokou dostupností a dvěma uzly nastavte parametr kvora two_node dle doporučení pro SAP v Azure na hodnotu 1.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Povolení parametru concurrent-fencing v konfiguraci clusteru v úlohách SAP s podporou vysoké dostupnosti
Souběžné ohraničení umožňuje paralelně provádět operace ohraničení, což zvyšuje vysokou dostupnost, brání „schizofrenním“ scénářům a přispívá k robustnímu nasazení SAP. Nastavte tento parametr na true v úlohách SAP s podporou vysoké dostupnosti.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Ujistěte se, že existuje jedna instance fence_azure_arm v konfiguraci pacemakeru pro nastavení vysoké dostupnosti HANA DB
Pokud k ohraničení používáte agenta ohraničení Azure buď se spravovanou identitou nebo s instančním objektem, ujistěte se, že existuje jedna instance fence_azure_arm (agent pro dělení vstupně-výstupních operací pro Azure Resource Manager) v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti služby HANA DB.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Nastavení stonith-timeout na hodnotu 900 v konfiguraci Pacemakeru s agentem ohraničení Azure pro nastavení vysoké dostupnosti služby HANA DB
Pokud k ohraničení používáte agenta Azure ohraničení se spravovanou identitou nebo instančním objektem, zajistěte spolehlivou funkci nastavení vysoké dostupnosti pacemakeru pro databázi HANA tak, že nastavíte stonith-timeout na 900.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Ujistěte se, že je soubor konfigurace softdog v konfiguraci Pacemakeru pro databázi HANA v úlohách SAP
Časovač softdog se načte jako modul jádra v operačním systému Linux. Pokud tento časovač zjistí, že se systém zablokoval, aktivuje resetování systému. Ujistěte se, že je soubor konfigurace softdogu vytvořený v clusteru Pacemaker pro nastavení vysoké dostupnosti databáze HANA.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Kontrola, že je modul softdog načten v Pacemakeru v nastavení vysoké dostupnosti služby ASCS v úlohách SAP
Časovač softdog se načte jako modul jádra v operačním systému Linux. Pokud tento časovač zjistí, že se systém zablokoval, aktivuje resetování systému. Nejprve se ujistěte, že jste vytvořili konfigurační soubor softdogu a pak načtěte modul softdog v konfiguraci Pacemakeru pro nastavení vysoké dostupnosti služby HANA DB.
Potenciální výhody: Spolehlivost nastavení vysoké dostupnosti v úlohách SAP
Další informace najdete v tématu Vysoká dostupnost pro SAP HANA na virtuálních počítačích Azure na SUSE Linux Enterprise Serveru.
Další kroky
Další informace o spolehlivosti – Architektura Dobře navržená architektem Microsoft Azure