Freigeben über


Empfehlungen für optimalen Betrieb

Empfehlungen zum optimalen Betrieb in Azure Advisor können Sie bei folgenden Aspekten unterstützen:

  • Effizienz von Prozessen und Workflows.
  • Verwaltbarkeit von Ressourcen.
  • Bewährte Methoden für die Bereitstellung.

Diese Empfehlungen stehen Ihnen auf der Registerkarte Erstklassige Betriebsprozesse des Advisor-Dashboards zur Verfügung.

  1. Melden Sie sich am Azure-Portal an.

  2. Suchen Sie auf einer beliebigen Seite nach dem Eintrag Advisor, und wählen Sie ihn aus.

  3. Wählen Sie auf dem Dashboard Advisor die Registerkarte Optimaler Betrieb aus.

API-Verwaltung

Lassen Sie die Ablaufverfolgung nur für Abonnements zu, die für Debugzwecke vorgesehen sind. Die Freigabe von Abonnementschlüsseln mit Ablaufverfolgung, die für nicht autorisierte Benutzer zulässig ist, kann zu Offenlegung vertraulicher Informationen führen, die in Ablaufverfolgungsprotokollen enthalten sind, wie Schlüssel, Zugriffstoken, Kennwörter, interne Hostnamen und IP-Adressen.

Vom Azure API Management-Dienst generierte Ablaufverfolgungen können vertrauliche Informationen enthalten, die für den Dienstbesitzer bestimmt sind und nicht für Clients verfügbar gemacht werden sollten, die den Dienst verwenden. Die Verwendung von ablaufverfolgungsfähigen Abonnementschlüsseln in Produktions- oder automatisierten Szenarien führt zu einem Risiko der Offenlegung vertraulicher Informationen, wenn ein Client, der den Dienst aufruft, eine Ablaufverfolgung anfordert.

Mögliche Vorteile: Das Vermeiden des Einsatzes von Abonnements mit aktivierter Protokollierung in Produktionsszenarien minimiert das Risiko der versehentlichen Offenlegung von vertraulichen Informationen, einschließlich, aber nicht beschränkt auf Schlüssel, Zugriffstoken, Kennwörter, interne Hostnamen und IP-Adressen.

Auswirkung: Hoch

Weitere Informationen finden Sie im Lernprogramm – Debuggen von APIs in Azure API Management mithilfe der Anforderungsablaufverfolgung

Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03

Es wurden Instanzen selbstgehosteter Gateways identifiziert, deren Gatewaytoken demnächst ablaufen.

Es wurde mindestens eine bereitgestellte selbstgehostete Gatewayinstanz identifiziert, deren Gatewaytoken in den nächsten 7 Tagen abläuft. Um sicherzustellen, dass eine Verbindung mit der Steuerungsebene hergestellt werden kann, generieren Sie ein neues Gatewaytoken, und aktualisieren Sie Ihre bereitgestellten selbstgehosteten Gateways. Dies wirkt sich nicht auf den Datenverkehr der Datenebene aus.

Mögliche Vorteile: Stellen Sie sicher, dass bereitgestellte Gateways die neueste Konfiguration verwenden.

Auswirkung: Hoch

Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: b677ed4b-1eed-45c7-b268-4280be5839f8

Verwenden der Azure AD-basierten Authentifizierung für eine differenziertere Steuerung und vereinfachte Verwaltung

Sie können die Azure AD-basierte Authentifizierung anstelle von Gatewaytoken verwenden, wodurch Sie Standardprozeduren zum Erstellen, Zuweisen und Verwalten von Berechtigungen sowie zum Steuern von Ablaufzeiten verwenden können. Darüber hinaus erhalten Sie eine differenzierte Kontrolle über Gatewaybereitstellungen hinweg und können den Zugriff im Falle einer Sicherheitsverletzung ganz einfach widerrufen.

Mögliche Vorteile: Sichereres Ausführen von Gateways mit vereinfachter Verwaltung

Auswirkung: Mittel

Weitere Informationen finden Sie unter Azure API Management self-hosted gateway – Microsoft Entra authentication

Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: b226053d-8d25-4de4-9e26-fa30df1a4379

Verwenden Sie API-Versionen, die neuer sind als 2021-08-01, um die Konfiguration von Diensten zu verwalten.

Aktualisieren Sie Ihre vorhandenen Vorlagen, Werkzeuge, Skripte und Programme, die Sie zum Konfigurieren von Azure API Management verwenden, auf 2021-08-01 oder höher, um unsere neuesten Funktionen und unseren Support zu nutzen.

Mögliche Vorteile: Unsere neueren API-Versionen machen Ihre Infrastruktur sicherer, zuverlässiger und bietet mehr Funktionalität.

Auswirkung: Mittel

Weitere Informationen finden Sie unter Azure API Management – API-Version-Auslauf (Juni 2024)

Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: 6c154595-3c5c-49d3-ac57-f122a8e1adb9

Die Richtlinie "JWT validieren" wird mit Sicherheitsschlüsseln verwendet, die eine unsichere Schlüsselgröße für die Validierung von Json-Web-Tokens (JWT) haben.

Die Richtlinie "JWT validieren" wird mit Sicherheitsschlüsseln verwendet, die eine unsichere Schlüsselgröße für die Validierung von Json-Web-Tokens (JWT) haben. Wir empfehlen die Verwendung längerer Schlüssel, um die Sicherheit für die JWT-basierte &-Autorisierung Authentifizierung zu verbessern.

Mögliche Vorteile: Verbesserte Sicherheit der JWT-basierten Authentifizierung und Autorisierung mit robusterer JWT-Validierung.

Auswirkung: Mittel

Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: 580a50e-8300-4678-9a16-a946c948778b

App-Dienst

Einrichten von Stagingumgebungen in Azure App Service

Wenn Sie eine App zuerst in einem Slot bereitstellen und dann in den Produktionsslot überführen, ist sichergestellt, dass alle Instanzen erst nach einer Anlaufzeit in den Produktionsslot übernommen werden. Dadurch vermeiden Sie Ausfallzeiten bei der Bereitstellung der App. Die Umleitung des Datenverkehrs erfolgt übergangslos, und es gehen keine Anforderungen aufgrund des Tauschs verloren.

Mögliche Vorteile: Überprüfen Sie Änderungen in einem Stagingslot, und stellen Sie dann auf die Produktion um.

Auswirkung: Niedrig

Weitere Informationen finden Sie unter Einrichten von Stagingumgebungen in Azure App Service – Azure App Service

Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 1d3b5a51-62d4-4b77-96f6-40ed0a3aa21f

Aktualisieren der Dienstconnector-API-Version

Wir haben API-Aufrufe aus veralteten Dienstconnector-APIs für Ressourcen unter diesem Abonnement identifiziert. Wir empfehlen, zur neuesten Version der Dienstconnector-API zu wechseln. Sie müssen Ihren vorhandenen Code oder Tools aktualisieren, um die neueste API-Version zu verwenden.

Mögliche Vorteile: Die neueste Service Connector-API enthält die neuesten Fixes, Leistungsverbesserungen und neue Featurefunktionen.

Auswirkung: Niedrig

Weitere Informationen finden Sie in der Service Connector-Dokumentation

Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 511c0f88-60dd-4178-9c48-36e9d61f6c85

Aktualisieren des Dienstconnector-SDK auf die neueste Version

Wir haben API-Aufrufe von einem veralteten Dienstconnector-SDK identifiziert. Es wird empfohlen, ein Upgrade auf die neueste Version durchzuführen, um aktuelle Fixes, Leistungsverbesserungen und neue Funktionen zu erhalten.

Mögliche Vorteile: Verbessern Sie Zuverlässigkeit, Leistung und neue Feature-Capabilites.

Auswirkung: Niedrig

Weitere Informationen finden Sie in der Service Connector-Dokumentation

Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: abe69199-cad8-4eb8-a915-15bcf58ff369

Anwendungsgateway für Container

Neuestes Application Gateway für Container-SDK verwenden

In den letzten 7 Tagen wurde Application Gateway für Container mit einer veralteten API konfiguriert. Stellen Sie sicher, dass Sie die neuesten SDKs bei der Interaktion mit dem Application Gateway für Container verwenden.

Mögliche Vorteile: Nutzen Sie das neueste SDK für die neueste Featureunterstützung und Zuverlässigkeit.

Auswirkung: Mittel

Weitere Informationen finden Sie unter Was ist Application Gateway für Container?.

ResourceType: microsoft.servicenetworking/trafficcontrollers
Empfehlungs-ID: 3ac9dcbe-3587-4f74-ad86-00774ed18b29

Anwendungs-Gateway

Das Application Gateway V1 wurde eingestellt. Migrieren Sie zu Application Gateway v2.

Wir haben am 28. April 2023 das Ende des Application Gateway V1 angekündigt. Ab dem 28. April 2026 beenden wir Application Gateway V1 SKU. Wenn Sie Application Gateway V1 SKU verwenden, sollten Sie jetzt mit der Planung Ihrer Migration auf V2 beginnen.

Mögliche Vorteile: Planen Sie Ihre Migration jetzt auf v2.

Auswirkung: Hoch

Weitere Informationen finden Sie unter Wir stellen das Anwendungsgateway V1 SKU im April 2026 ein - Azure-Anwendungsgateway.

ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948

Beheben eines Azure Key Vault-Problems für Ihre Application Gateway-Instanz

Wir haben festgestellt, dass mindestens eine Ihrer Application Gateway-Instanzen aufgrund einer falsch konfigurierten Key Vault-Instanz kein Zertifikat erhalten kann. Sie sollten diese Konfiguration sofort beheben, um Betriebsprobleme mit Ihrer Gateway-Instanz zu vermeiden.

Mögliche Vorteile: Beheben von Steuerungsebenenausfällen und Ausfallzeiten der Datenebene

Auswirkung: Hoch

Weitere Informationen finden Sie unter Allgemeine Schlüsseltresorfehler im Anwendungsgateway – Azure-Anwendungsgateway

ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 3467464b-955a-4caf-95e5-547344ba0281

Upgrade der WAF-Legacykonfiguration auf WAF-Richtlinien

WAF-Richtlinien bieten umfangreichere erweiterte Funktionen: neuere verwaltete Regelsätze, benutzerdefinierte Regeln, Ausschlüsse für einzelne Regeln, Bot-Schutz und die nächste Generation der WAF-Engine. Die Richtlinien bieten eine höhere Skalierung und eine bessere Leistung. Eine Richtlinie kann einmal definiert und für Gateways, Listener und URL-Pfade freigegeben werden.

Mögliche Vorteile: Umfassenderes Featureset, verbesserte Leistung und Skalierbarkeit

Auswirkung: Hoch

Weitere Informationen finden Sie unter Aktualisieren auf die WAF-Richtlinie für Azure Application Gateway.

ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9

Beheben eines Problems mit der DNS-Konfiguration, das Lösungsfehler verursacht

Mindestens bei einem Application Gateway treten aufgrund einer Fehlkonfiguration in der DNS-Konfiguration DNS-Auflösungsfehler auf.

Mögliche Vorteile: Verhindert PUT-Fehler oder Datenpfadprobleme innerhalb eines Gateways.

Auswirkung: Hoch

Weitere Informationen finden Sie unter Namensauflösung für Ressourcen in virtuellen Azure-Netzwerken.

ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 884975b5-12b5-433d-a633-904d8db75c5f

Entfernen der in Konflikt stehenden privaten Front-End-IP-Konfiguration

Die Aktualisierungsvorgänge auf dem Gateway schlagen aufgrund von Konflikten mit statischen privaten IP-Adressen fehl. Entfernen Sie die in Konflikt stehende Front-End-IP-Konfiguration, um das Problem zu beheben. Die Nachricht verschwindet einen Tag nach der Behebung des Fehlers.

Potenzielle Vorteile: Vermeiden von Unterbrechungen bei der Verwaltung der Application Gateway V1-Ressource

Auswirkung: Hoch

Weitere Informationen finden Sie unter Remove-AzApplicationGatewayFrontendIPConfig (Az.Network)

ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: ea000e01-b053-4076-a61b-e4cc58e9db07

Application Gateway verfügt nicht über genügend Kapazität zum Aufskalieren

Wir haben festgestellt, dass Ihr Anwendungsgateway-Subnetz nicht über genügend Kapazität verfügt, um eine Skalierung bei hohen Datenverkehrsbedingungen zuzulassen, was zu Ausfallzeiten führen kann.

Mögliche Vorteile: Beheben von Steuerungsebenenausfällen und Ausfallzeiten der Datenebene

Auswirkung: Hoch

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Anwendungsgateway

ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: ed19a87d-5729-4ba2-98bb-1a5a8d37b4c7

Aktualisieren Sie auf den neuesten DRS-Regelsatz in Application Gateway WAF

WAF-Regelsätze werden ständig aktualisiert, um Schutz vor neuen Angriffen zu bieten. Das Upgrade auf die neueste DRS-Version bietet eine verbesserte Enigine-Leistung, einen besseren Schutz und eine Reduzierung falsch positiver Ergebnisse. Es wird empfohlen, die neueste DRS-Regelsatzversion zu verwenden.

Mögliche Vorteile: Höhere Effizienz und besserer Schutz

Auswirkung: Hoch

Weitere Informationen finden Sie unter CRS- und DRS-Regelgruppen und -regeln – Azure Web Application Firewall

ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Empfehlungs-ID: 7aaefe5a-5b88-4790-9a3d-5106722f7c34

Upgraden vom Vorversions-Regelsatz CRS 2.2.9 auf die neueste DRS-Version

Die Nutzung von CRS 2.2.9 wird für neue WAF-Richtlinien nicht mehr unterstützt. Es empfiehlt sich, ein Upgrade auf die neueste DRS-Version auszuführen. Durch das Upgrade auf DRS 2.1 oder höher wird WAF zu einer neueren Engine mit größeren Skalierungslimits, verbesserter Leistung, besserem Schutz und weniger falsch positiven Ergebnissen migriert.

Mögliche Vorteile: CRS 2.2.9 wird für neue WAF-Richtlinien nicht mehr unterstützt

Auswirkung: Hoch

Weitere Informationen finden Sie unter CRS- und DRS-Regelgruppen und -regeln – Azure Web Application Firewall

ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Empfehlungs-ID: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e

Aktualisieren Sie auf den neuesten Bot-Schutz-Regelsatz in Application Gateway WAF

Der Bot-Schutz in der Web Application Firewall (WAF) schützt Sie vor böswilligen Bots, Crawlern und Scannern. Durch den Einsatz der neuesten Version des Bot-Schutzregelsatzes wird sichergestellt, dass die WAF-Engine die neuesten Regeln anwendet.

Mögliche Vorteile: Höhere Effizienz und Schutz vor Bots

Auswirkung: Mittel

Weitere Informationen finden Sie unter Was ist die Azure-Webanwendungsfirewall im Azure-Anwendungsgateway?

ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Empfehlungs-ID: fd86a3fc-2048-46a7-8ea1-d859cecf54ef

Konfigurieren des Verbindungsmonitors für ExpressRoute

Der Verbindungsmonitor ist Teil der Azure Monitor-Protokolle. Mit der Erweiterung können Sie auch die Netzwerkkonnektivität für Ihre privaten und Microsoft-Peeringverbindungen überwachen. Wenn Sie den Verbindungsmonitor für ExpressRoute konfigurieren, können Sie Netzwerkprobleme erkennen, die identifiziert und entfernt werden sollen.

Mögliche Vorteile: Bietet die Überwachung Ihrer ExpressRoute-Kreise für Latenz, zeitpunktbezogene Probleme und Leistung.

Auswirkung: Mittel

Weitere Informationen finden Sie unter Konfigurieren des Verbindungsmonitors für Azure ExpressRoute

Ressourcentyp: microsoft.network/expressroutecircuits
Empfehlungs-ID: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7

Migrieren von Azure Front Door (klassisch) zur Dienstebene Standard/Premium

Im März 2027 wird Azure Front Door (klassisch) eingestellt, und Sie müssen bis zu diesem Datum zu Front Door Standard oder Premium migrieren. Es kombiniert die Funktionen der Bereitstellung statischer/dynamischer Inhalte mit sofort verwendbarer Sicherheit, verbesserten DevOps-Erfahrungen, vereinfachten Preisen und besseren Azure-Integrationen.

Mögliche Vorteile: Vermeiden potenzieller Unterbrechungen und Nutzen neuer Funktionen

Auswirkung: Mittel

Weitere Informationen finden Sie unter Migrieren von Azure Front Door (klassisch) zur Standard- oder Premium-Stufe

Ressourcentyp: microsoft.network/frontdoors
Empfehlungs-ID: 14368063-38db-4dd6-a755-9c49ff123a5e

Upgrade auf den neuesten Bot-Schutzregelsatz in der Frontdoor-WAF

Der Bot-Schutz in der Web Application Firewall (WAF) schützt Sie vor böswilligen Bots, Crawlern und Scannern. Durch den Einsatz der neuesten Version des Bot-Schutzregelsatzes wird sichergestellt, dass die WAF-Engine die neuesten Regeln anwendet.

Mögliche Vorteile: Höhere Effizienz und Schutz vor Bots

Auswirkung: Mittel

Weitere Informationen finden Sie unter Azure Web Application Firewall DRS-Regelgruppen und -regeln

ResourceType: microsoft.network/frontdoorwebapplicationfirewallpolicies
Empfehlungs-ID: 3f0e3a98-0a69-4798-b780-efeaa6c44810

Upgraden auf den neuesten DRS-Regelsatz in der Frontdoor-WAF

WAF-Regelsätze werden ständig aktualisiert, um Schutz vor neuen Angriffen zu bieten. Das Upgrade auf die neueste DRS-Version bietet eine verbesserte Enigine-Leistung, einen besseren Schutz und eine Reduzierung falsch positiver Ergebnisse. Es wird empfohlen, die neueste DRS-Regelsatzversion zu verwenden.

Mögliche Vorteile: Höhere Effizienz und besserer Schutz

Auswirkung: Hoch

Weitere Informationen finden Sie unter Azure Web Application Firewall DRS-Regelgruppen und -regeln

ResourceType: microsoft.network/frontdoorwebapplicationfirewallpolicies
Empfehlungs-ID: a1ad465b-8218-40d6-a6ce-4bfff566a6cd

Hinzufügen expliziter ausgehender Methoden zum Deaktivieren des ausgehenden Zugriffs

Verwenden Sie eine explizite Konnektivitätsmethode wie NAT Gateway oder eine öffentliche IP-Adresse. Für September 2025 ist die Einstellung unsicherer ausgehender öffentlicher Standard-IP-Adressen für alle neuen Subnetze geplant.

Mögliche Vorteile: Sicherer und expliziter ausgehender Zugriff für neue Subnetze.

Auswirkung: Mittel

Weitere Informationen finden Sie unter Standardmäßiger ausgehender Zugriff in Azure – Azure Virtual Network

ResourceType: microsoft.network/networkinterfaces
Empfehlungs-ID: c7a883a4-fda2-4bcd-9f78-dad70c19429f

Aktivieren von Traffic Analytics zum Anzeigen von Erkenntnissen zu Datenverkehrsmustern für Azure-Ressourcen

Traffic Analytics ist eine cloudbasierte Lösung, die Einblick in Benutzer- und Anwendungsaktivitäten in Azure bietet. Traffic Analytics analysiert Flussprotokolle von Network Watcher für Netzwerksicherheitsgruppen (NSGs), um Einblicke in den Datenfluss zu ermöglichen. Mit Traffic Analytics können Sie „Top Talkers“ für Azure-Bereitstellungen und andere Bereitstellungen anzeigen, geöffnete Ports, Protokolle und schädliche Datenflüsse in Ihrer Umgebung untersuchen und Ihre Netzwerkbereitstellung in Bezug auf die Leistung optimieren. Sie können Datenflussprotokolle mit Verarbeitungsintervallen von 10 und 60 Minuten verarbeiten, um schnellere Analyseergebnisse für Ihren Datenverkehr zu erhalten.

Mögliche Vorteile: Identifizieren von „Top Talkers“, Datenverkehrs-Hotspots, Ressourcenverwendung und Sicherheitsmerkmalen basierend auf Datenverkehrsmustern in einer NSG

Auswirkung: Hoch

Weitere Informationen finden Sie in der Übersicht über die Datenverkehrsanalyse – Azure Network Watcher

ResourceType: microsoft.network/networksecuritygroups
Empfehlungs-ID: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a

Upgrade vom Datenflussprotokoll für Netzwerksicherheitsgruppen auf das Datenflussprotokoll für virtuelle Netzwerke

Führen Sie ein Upgrade vom Datenflussprotokoll für Netzwerksicherheitsgruppen auf das Datenflussprotokoll für virtuelle Netzwerke durch. Mit dem Datenflussprotokoll für virtuelle Netzwerke können Sie den IP-Datenverkehr in einem virtuellen Netzwerk aufzeichnen.

Mögliche Vorteile: Verbesserte Abdeckung, Beobachtbarkeit und Genauigkeit.

Auswirkung: Hoch

Weitere Informationen finden Sie unter Virtual Network Flow Logs – Azure Network Watcher

ResourceType: microsoft.network/networkwatchers/flowlogs
Empfehlungs-ID: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb

Konfigurieren des Verbindungsmonitors für ExpressRoute-Gateway

Der Verbindungsmonitor ist Teil der Azure Monitor-Protokolle. Mit der Erweiterung können Sie auch die Netzwerkkonnektivität für Ihre privaten und Microsoft-Peeringverbindungen überwachen. Wenn Sie den Verbindungsmonitor für ExpressRoute konfigurieren, können Sie Netzwerkprobleme erkennen, die identifiziert und entfernt werden sollen.

Mögliche Vorteile: Bietet die Überwachung Ihres ExpressRoute-Gateways für Latenz, zeitpunktbezogene Probleme und Leistung.

Auswirkung: Mittel

Weitere Informationen finden Sie unter Konfigurieren des Verbindungsmonitors für Azure ExpressRoute

ResourceType: microsoft.network/virtualnetworkgateways
Empfehlungs-ID: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d

VNet mit mehr als 5 Peerings sollte über die AVNM-Konnektivitätskonfiguration verwaltet werden

VNet mit mehr als 5 Peerings sollte über die AVNM-Konnektivitätskonfiguration verwaltet werden. Azure Virtual Network Manager ist ein Verwaltungsdienst, mit dem Sie virtuelle Netzwerke global und abonnementübergreifend gruppieren, konfigurieren, bereitstellen und verwalten können.

Potenzielle Vorteile: Operative Exzellenz wird erhöht und zuverlässiger.

Auswirkung: Mittel

ResourceType: microsoft.network/virtualnetworks
Empfehlungs-ID: f8d4da72-3b27-4dd7-839c-bd69b9b95111

Automatisierung

Wechseln zu Azure Update Manager, da die Automation-Updateverwaltung am 31. August 2024 eingestellt wird

Azure Update Manager ist ein einheitlicher Dienst zur Verwaltung und Steuerung von Updates für alle Ihre Computer auf Azure – lokal und in anderen Cloudumgebungen. Es ist eine Weiterentwicklung der Lösung zur Verwaltung von Automatisierungsupdates, die von der Log-Analytics-Lösung abhängt und beide bis zum 31. August 2024 eingestellt werden.

Mögliche Vorteile: Verwenden einer sichereren und erweiterten Patchinglösung

Auswirkung: Hoch

Weitere Informationen finden Sie in der Azure Update Manager-Übersicht

ResourceType: microsoft.automation/automationaccounts
Empfehlungs-ID: 3860e7f6-34e4-4948-b9ad-613a33392f

Upgrade auf „VMs starten/beenden v2“

Diese neue Version von „VMs starten/beenden v2 (Vorschau)“ ist eine dezentralisierte kostengünstige Automatisierungsoption für Kunden, die Ihre VM-Kosten optimieren möchten. Sie bietet die gleiche Funktionalität wie die mit Azure Automation verfügbare ursprüngliche Version, ist aber darauf ausgelegt, neuere Technologie in Azure zu nutzen.

Mögliche Vorteile: Upgrade Ihrer Start-/Stopp-Erweiterung

Auswirkung: Mittel

Weitere Informationen finden Sie in der Übersicht über Start-/Stopp-VMs v2

ResourceType: microsoft.automation/automationaccounts
Empfehlungs-ID: 57a08d06-8de2-4b9e-b1b7-889cfa844564

Azure KI Such-Speicher ist zu 80 % voll; Partition hinzufügen, um die Kapazität zu erhöhen.

Der Speicher von Azure KI-Suche ist zu 80 % voll. Fügen Sie eine neue Partition hinzu, um die Kapazität zu erhöhen. Wenn die maximale Anzahl zulässiger Partitionen erreicht ist, aktualisieren Sie die Dienstebene auf eine höhere Ebene.

Mögliche Vorteile: Erhöhen sie die gesamte Speicherkapazität.

Auswirkung: Mittel

Weitere Informationen finden Sie unter Schätzen der Kapazität für Abfrage- und Indexworkloads – Azure AI Search

ResourceType: microsoft.search/searchservices
Empfehlungs-ID: 20c2eb91-7c3b-4744-8bd3-44820f563ce1

Azure Arc-fähige Kubernetes

Aktualisieren der API-Version für Azure Arc-aktivierte Speicherklassen

Aktualisieren der API-Version für Azure Arc-aktivierte Speicherklassen. Die neueste Version bietet die neuesten Funktionen. Für das SDK muss ein Upgrade auf die neueste Paketversion durchgeführt werden. Überprüfen Sie, ob alle API-Anfragen den Abfrageparameter api-version enthalten.

Mögliche Vorteile: Zugreifen auf die neuesten Features

Auswirkung: Niedrig

Weitere Informationen finden Sie in der Azure Arc-Übersicht – Azure Arc

ResourceType: microsoft.kubernetes/storageclasses
Empfehlungs-ID: 8e4b942f-1cdc-4fb8-bd1d-caba89629a98

Azure Cache für Redis

Möglicherweise können Sie von der Verwendung einer Cache-Instanz der Enterprise-Ebene profitieren

Diese Instanz von Azure Cache for Redis verwendet ein oder mehrere erweiterte Features aus der Liste: mehr als 6 Shards, Georeplikation, Zonenredundanz oder Persistenz. Erwägen Sie, zu einem Cache der Enterprise-Ebene zu wechseln, um Ihre Redis-Umgebung optimal zu nutzen. Caches der Enterprise-Ebene bieten höhere Verfügbarkeit, bessere Leistung und leistungsstärkere Features wie aktive Georeplikation.

Mögliche Vorteile: Bessere Leistung, höhere Verfügbarkeit und zusätzliche Features.

Auswirkung: Hoch

Weitere Informationen finden Sie unter Azure Cache for Redis Enterprise GA

Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: f160c11d-9aab-4d41-979f-d119dec02392

Redis-Persistenz ermöglicht es Ihnen, in einem Cache gespeicherte Daten dauerhaft zu speichern, sodass Sie Daten aus einem Ereignis erneut laden können, das Datenverluste verursacht hat.

Mithilfe der Redis-Persistenz können Sie die in Redis gespeicherten Daten dauerhaft speichern. Sie können auch Momentaufnahmen erstellen und die Daten sichern. Bei einem Hardwarefehler werden die persistenten Daten automatisch in Ihre Cache-Instanz geladen. Datenverlust ist möglich, wenn ein Fehler auftritt, bei dem Cacheknoten ausfallen.

Mögliche Vorteile: Vermeiden von Datenverlust aufgrund von Hardwarefehlern oder Cacheknotenfehlern

Auswirkung: Mittel

Weitere Informationen finden Sie unter Konfigurieren der Datenpersistenz – Premium Azure Cache für Redis – Azure Cache für Redis

Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: e387838a-4fbc-47d5-9a3d-9d1aaa218345

Cloud Services-Caches werden im August 2024 eingestellt. Migrieren Sie vor diesem Datum, um Probleme zu vermeiden.

Diese Instanz von Azure Cache for Redis ist von Cloud Services (klassisch) abhängig. Dieses Angebot wird im August 2024 eingestellt. Folgen Sie den Anweisungen im Link "Weitere Informationen", um ohne diese Abhängigkeit zu einer Instanz zu migrieren. Wenn Sie ihren Cache auf Redis 6 aktualisieren müssen, beachten Sie, dass das Upgrade eines Caches mit einer Abhängigkeit von Clouddiensten nicht unterstützt wird. Sie sollten Ihre Cache-Instanz vor dem Upgrade auf die VM-Skalierungsgruppe migrieren. Weitere Informationen zu gehosteten Cache-Diensten finden Sie unter "/azure/azure-cache-for-redis/cache-faq". Hinweis: Wenn Sie ihre Migration außerhalb von Cloud Services abgeschlossen haben, kann es bis zu 24 Stunden dauern, bis diese Empfehlung entfernt wird.

Mögliche Vorteile: Vermeiden Sie Dienstunterbrechungen, indem Sie migrieren, bevor Clouddienste eingestellt werden.

Auswirkung: Hoch

Weitere Informationen finden Sie unter Azure Managed Redis und Azure Cache for Redis FAQ – Azure Cache for Redis

Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: 204cc04b-0e75-46f9-9a43-9bcb39955236

Wenn Sie Persistenz mit aktiviertem vorläufigem Löschen verwenden, kann dies zu höheren Speicherkosten führen.

Prüfen Sie, ob für Ihr Speicherkonto vorläufiges Löschen aktiviert ist, bevor Sie die Datenpersistenzfunktion verwenden. Die Verwendung von Datenpersistenz mit vorläufigem Löschen verursacht sehr hohe Speicherkosten. Weitere Informationen finden Sie unter /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account.

Mögliche Vorteile: Hohe Speicherkosten können durch Soft Delete vermieden werden.

Auswirkung: Mittel

Weitere Informationen finden Sie unter Konfigurieren der Datenpersistenz – Premium Azure Cache für Redis – Azure Cache für Redis

Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: 77204a4e-03ed-4db5-b059-3c3a26145b43

Die Unterstützung für die TLS-Versionen 1.0 und 1.1 wird am 31. Oktober 2024 eingestellt.

Die Unterstützung für TLS 1.0/1.1 wird am 31. Oktober 2024 eingestellt. Konfigurieren Sie Ihren Cache nur für die Verwendung von TLS 1.2, und Ihre Anwendung sollte TLS 1.2 oder höher verwenden. Weitere Informationen finden Sie unter https://aka.ms/TLSVersions.

Mögliche Vorteile: Schützen Sie Ihren Cache.

Auswirkung: Hoch

Weitere Informationen finden Sie unter Entfernen von TLS 1.0 und 1.1 aus der Verwendung mit Azure Cache for Redis – Azure Cache for Redis

Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: faf7de8d-ccb9-4364-aad1-4852e489b2f3

Das Einfügen eines Caches in ein virtuelles Netzwerk (VNet) geht mit komplexen Anforderungen an Ihre Netzwerkkonfiguration einher. Dies ist eine häufige Ursache für Vorfälle, die sich auf Kundenanwendungen auswirken.

Das Einfügen eines Caches in ein virtuelles Netzwerk (VNet) geht mit komplexen Anforderungen an Ihre Netzwerkkonfiguration einher. Es ist schwierig, das Netzwerk korrekt zu konfigurieren und Auswirkungen auf die Cachefunktion zu vermeiden. Konfigurationsänderungen für andere Netzwerkressourcen können schnell dazu führen, dass der Cache nicht mehr funktioniert. Dies ist eine häufige Ursache für Vorfälle, die sich auf Kundenanwendungen auswirken.

Mögliche Vorteile: Vermeiden Sie Auswirkungen auf die Cachefunktionalität.

Auswirkung: Mittel

Weitere Informationen finden Sie unter Migrieren von VNet-Einfügecaches zu Private Link-Caches – Azure-Cache für Redis

Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: dc33091b-a748-4418-b4b0-d3d97466efe4

Azure Container Apps – ein Dienst für containerbasierte Anwendungen

Die API-Version, die Sie für Microsoft.App verwenden, ist veraltet. Verwenden Sie die neueste API-Version.

Die API-Version, die Sie für Microsoft.App verwenden, ist veraltet. Verwenden Sie die neueste API-Version.

Mögliche Vorteile: Stabilere API-Erfahrung

Auswirkung: Niedrig

Weitere Informationen finden Sie in der Azure Resource Manager-Vorlagenreferenz für Microsoft.App" – Bicep, ARM-Vorlage und Terraform AzAPI-Referenz

ResourceType: microsoft.app/containerapps
Empfehlungs-ID: A0C6DF20-B77A-4215-A877-A8EE03CEB156

Aktivieren Sie Java Stack, um die Leistungsfähigkeit von Java voll auszuschöpfen

Aktivieren Sie die Java Stack-Konfiguration, um die Leistung, Diagnose und Verwaltbarkeit von Java-Anwendungen in Azure-Container-Apps zu verbessern. Profitieren Sie von Features wie automatischer Speicheranpassung, JVM-Metriken, Diagnosen, verschiedenen Bereitstellungsoptionen und systemeigener Kompatibilität mit Spring-Anwendungen.

Mögliche Vorteile: Integrierte Java-Unterstützung für bessere Leistung und Verwaltung

Auswirkung: Mittel

Weitere Informationen finden Sie unter Aktivieren von Java-Features in Azure-Container-Apps

ResourceType: microsoft.app/containerapps
Empfehlungs-ID: 135f09ad-9dbb-433d-8854-da272e05f435

Azure Cosmos DB (ein Microsoft-Datenbankdienst)

Migrieren von Azure Cosmos DB-Anlagen zu Azure Blob Storage

Wir haben festgestellt, dass Ihre Azure Cosmos-Sammlung das Legacyfeature für Anlagen verwendet. Es wird empfohlen, Anlagen zu Azure Blob Storage zu migrieren, um die Resilienz und Skalierbarkeit Ihrer Blobdaten zu verbessern.

Mögliche Vorteile: Verbessern der Resilienz und Skalierbarkeit von Anlagenblobs

Auswirkung: Mittel

Weitere Informationen finden Sie unter Attachments – Azure Cosmos DB für NoSQL

Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80

Verbessern der Resilienz durch Migrieren Ihrer Azure Cosmos DB-Konten zur fortlaufenden Sicherung

Ihre Azure Cosmos DB-Konten sind mit regelmäßigen Sicherungen konfiguriert. Die fortlaufende Sicherung mit Zeitpunktwiederherstellung ist jetzt für diese Konten verfügbar. Mit fortlaufender Sicherung können Sie den Stand Ihrer Daten zu einem beliebigen Zeitpunkt innerhalb der letzten 30 Tage wiederherstellen. Die fortlaufende Sicherung kann auch kostengünstiger sein, da eine einzelne Kopie Ihrer Daten beibehalten wird.

Potenzielle Vorteile: Verbessern der Resilienz Ihrer Azure Cosmos DB-Workloads

Auswirkung: Mittel

Weitere Informationen finden Sie unter Fortlaufende Sicherung mit Zeitwiederherstellungsfeature in Azure Cosmos DB

Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 52fef986-5897-4359-8b92-0f22749f0d73

Aktivieren der Partitionszusammenführung zum Konfigurieren eines optimalen Datenbankpartitionslayouts

Ihr Konto verfügt über Sammlungen, die von der Aktivierung der Partitionszusammenführung profitieren können. Durch die Minimierung der Partitionsanzahl wird die Ratenbegrenzung reduziert, und Probleme mit der Speicherfragmentierung werden behoben. Davon profitieren wahrscheinlich solche Container, bei denen die RU/s pro physischer Partition < 3.000 RUs und der Speicher < 20 GB beträgt.

Mögliche Vorteile: Verbessern der Leistung und Verringern der Wahrscheinlichkeit einer Zinsbegrenzung

Auswirkung: Hoch

Weitere Informationen finden Sie unter Zusammenführen von Partitionen (Vorschau) – Azure Cosmos DB

Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: bf161e78-ce57-4198-82e8-a34522045518

Aktivieren von Echtzeitanalysen oder Berichten zu Ihren Azure Cosmos DB-Daten

Das Spiegeln von Azure Cosmos DB in Microsoft Fabric ist jetzt in der Vorschau für die NoSQL-API verfügbar. Wenn Sie in Erwägung ziehen, nahezu Echtzeitanalysen oder Berichte zu Ihren Azure Cosmos DB-Daten zu aktivieren, empfehlen wir, mit Spiegelung versuchen, die Gesamtgröße ihrer Organisation zu bewerten.

Mögliche Vorteile: Bessere analytische Leistung

Auswirkung: Niedrig

Weitere Informationen finden Sie unter Microsoft Fabric Mirrored Databases From Azure Cosmos DB (Preview) – Microsoft Fabric

Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 54537590-fff7-4680-bdf8-5e37b5cf0c12

Überwachen von Cosmos DB-Daten mithilfe von ressourcenspezifischen Diagnoseeinstellungen.

Sparen Sie Kosten, indem Sie zu ressourcenspezifischen Diagnoseeinstellungen für Azure Cosmos DB wechseln, um eine detailliertere Kontrolle über die Protokolle und Metriken zu erhalten, die für Ihre Ressourcen gesammelt werden.

Mögliche Vorteile: Verbessern der Überwachung und Problembehandlung von Azure Cosmos DB-Ressourcen.

Auswirkung: Mittel

Weitere Informationen finden Sie unter Überwachen von Daten mithilfe von Diagnoseeinstellungen – Azure Cosmos DB

Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: a850ac78-dcea-485d-9c86-17a5f2cf56c4

Azure-Daten-Explorer

Reduzieren der Cacherichtlinie für die Data Explorer-Tabellen

Basierend auf Ihrer tatsächlichen Nutzung im letzten Monat aktualisieren Sie die Cache-Richtlinie, um den heißen Cache der Tabelle zu reduzieren. Die Anzahl der Instanzen in Ihrem Cluster wird von der CPU- und Erfassungslast bestimmt, nicht von der Datenmenge, die im Cache für heiße Daten gespeichert ist, und kann sich je nach Nutzung ändern. Basierend auf der aktuellen Nutzung reicht das Ändern des Caches nicht aus, um die Anzahl der Instanzen zu reduzieren. Wir empfehlen weitere Optimierungen, z. B. den Wechsel der SKU, die Reduzierung der CPU-Auslastung und die Aktivierung der automatischen Skalierung für effizientes Abskalieren.

Mögliche Vorteile: Cachereduzierung

Auswirkung: Mittel

Weitere Informationen finden Sie unter Zwischenspeicherungsrichtlinie (Hot and Cold Cache) – Kusto

ResourceType: microsoft.kusto/clusters
Empfehlungs-ID: 9a3ea211-a282-4ab6-a63b-81024975b796

Azure-Datenbank für MySQL

Optimieren oder Partitionieren von Tabellen in Ihrer Datenbank, die einen großen Tabellenbereich aufweisen

Die maximal unterstützte Tabellenbereichsgröße in Azure Database for MySQL – Flexible Server beträgt 4 TB. Um große Tabellen effektiv zu verwalten, empfiehlt es sich, die Tabelle zu optimieren oder Partitionierung zu implementieren. So können Sie die Daten auf mehrere Dateien verteilen und verhindern, dass der harte Grenzwert von 4 TB im Tabellenbereich erreicht wird.

Mögliche Vorteile: Durch die Optimierung der Tabelle oder Implementierung der Partitionierung wird es möglich, die Einschränkung des Datenbanksystems zu überwinden, wodurch der Tabellenbereich auf maximal 4 TB beschränkt wird. Dieser Ansatz gewährleistet eine effiziente Speicherverwaltung für große Tabellen und ermöglicht eine bessere Leistung und Skalierbarkeit.

Auswirkung: Hoch

Weitere Informationen finden Sie unter How to reclaim storage space with Azure Database for MySQL - Flexible Server

ResourceType: microsoft.dbformysql/flexibleservers
Empfehlungs-ID: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6

Aktivieren der automatischen Speichervergrößerung für MySQL Flexibler Server

Die automatische Speichervergrößerung verhindert, dass einem Server der Speicher ausgeht und dass er schreibgeschützt wird.

Potenzielle Vorteile: Das automatische Speicherwachstum verhindert, dass einem Server der Speicherplatz ausgeht und er dadurch in den Schreibgeschützt-Modus wechselt.

Auswirkung: Hoch

Weitere Informationen finden Sie unter Service Tiers - Azure Database for MySQL – Flexible Server

ResourceType: microsoft.dbformysql/flexibleservers
Empfehlungs-ID: 43b6411e-c197-4e3d-9295-af1b84e552cf

Hinzufügen von Firewallregeln für MySQL Flexibler Server

Hinzufügen von Firewallregeln zum Schutz Ihres Servers vor nicht autorisiertem Zugriff

Mögliche Vorteile: Hinzufügen von Firewallregeln kann Ihren Server vor unbefugtem Zugriff schützen

Auswirkung: Mittel

Weitere Informationen finden Sie unter Verwalten von Firewallregeln – Azure Portal – Azure-Datenbank für MySQL – Flexibler Server

ResourceType: microsoft.dbformysql/flexibleservers
Empfehlungs-ID: 6e5238b4-d495-4bde-bc7b-17f5d67f696b

Anwenden der Löschsperre für Ressourcen

Sperren Sie Ihren MySQL Flexibler Server, um vor versehentlichen Löschungen und Änderungen von Benutzern zu schützen

Mögliche Vorteile: Schützt Ihren Server vor versehentlichen Benutzerlöschungen und Änderungen.

Auswirkung: Niedrig

Weitere Informationen finden Sie unter Sperren Ihrer Azure-Ressourcen zum Schutz Ihrer Infrastruktur – Azure Resource Manager

ResourceType: microsoft.dbformysql/flexibleservers
Empfehlungs-ID: be19e76c-125e-4f19-aa19-51e400e754fe

Ihre Instanz von Azure Database for MySQL – Flexibler Server ist aufgrund der Verwendung von schwachen, veralteten TLSv1- oder TLSv1.1-Protokollen gefährdet.

Zur Unterstützung moderner Sicherheitsstandards hat die MySQL Community-Edition die Unterstützung der Kommunikation über die TLS-Protokolle (Transport Layer Security) 1.0 und 1.1 eingestellt. Microsoft wird außerdem die Unterstützung von Verbindungen über TLSv1 und TLSv1.1 zu Azure Database for MySQL – Flexibler Server bald einstellen, um den modernen Sicherheitsstandards zu entsprechen. Wir empfehlen Ihnen, ein Upgrade für Ihren Clienttreiber durchzuführen, um TLSv1.2 zu unterstützen.

Mögliche Vorteile: Gesichertes und sicheres TLS-Protokoll für die Kommunikation

Auswirkung: Hoch

Weitere Informationen finden Sie unter MySQL :: MySQL 5.7 Referenzhandbuch :: 6.3.2 Verschlüsselte Verbindungs-TLS-Protokolle und Verschlüsselungen

ResourceType: microsoft.dbformysql/flexibleservers
Empfehlungs-ID: feae9d98-0d24-48eb-ac98-0cedeefd5b9a

Dediziertes HSM von Azure

Update der Cloud HSM SDK-Version

Update auf Microsoft Azure Cloud HSM SDK Version 1.0.0.0 zur Fehlerbehebung und Verbesserung

Mögliche Vorteile: Neue Features und Fehlerbehebungen.

Auswirkung: Mittel

Weitere Informationen finden Sie unter GitHub – microsoft/MicrosoftAzureCloudHSM: Azure Cloud HSM SDK (Private Vorschau)

ResourceType: microsoft.hardwaresecuritymodules/cloudhsmclusters
Empfehlungs-ID: 5def6158-6b43-44af-9744-681ce65b0248

Azure IoT Hub

IoT Hub-Fallbackroute deaktiviert

Wir haben festgestellt, dass die Fallbackroute Ihres IoT Hub deaktiviert wurde. Wenn die Fallbackroute deaktiviert ist, werden Nachrichten nicht mehr an den Standardendpunkt weitergeleitet. Wenn Sie Telemetriedaten nicht mehr nachgeschaltet erfassen können, sollten Sie die Fallbackroute erneut aktivieren.

Mögliche Vorteile: Downstream kann Nachrichten nutzen

Auswirkung: Niedrig

Weitere Informationen finden Sie unter Grundlegendes zum Azure IoT Hub-Nachrichtenrouting – Azure IoT Hub

Ressourcentyp: microsoft.devices/iothubs
Empfehlungs-ID: 31e5d980-53b5-4475-855e-b6d71b70c2af

Azure Kubernetes Service (AKS)

Verwenden des Load Balancer Standard

Ihr Cluster verwendet derzeit einen einfachen Load Balancer. Dieser wird am 30. September 2025 ausgemustert und nicht mehr unterstützt. Wenn Sie zu Load Balancer Standard wechseln, können Sie sowohl innerhalb von Regionen als auch über Regionen und Verfügbarkeitszonen hinweg eine hohe Leistung und eine latenzarme Verwaltung des Netzwerkdatenverkehrs erzielen.

Mögliche Vorteile: Bietet Hochleistung für den Datenverkehr über Regionen und AZs hinweg

Auswirkung: Mittel

Weitere Informationen finden Sie unter Azure Load Balancer SKUs

Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: 0b341a36-99c1-41be-b9fb-71efd8029d31

Es wurden veraltete Kubernetes-APIs gefunden. Vermeiden Sie die Verwendung einer veralteten API.

Der Cluster wurde mithilfe veralteter Kubernetes-APIs erkannt. Die Verwendung dieser APIs kann zu Betriebsfehlern führen, z. B. bei einem Clusterupgrade, was Leistungsprobleme zur Folge hat. Folgen Sie dem Veralteten API-Migrationshandbuch von Kubernetes, um diese APIs zu entfernen.

Potenzielle Vorteile: Bewährte Methode für konsistente Leistung

Auswirkung: Hoch

Weitere Informationen finden Sie im Leitfaden zur veralteten API-Migration

Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: 37a054b6-21dc-4f5c-bdfe-360c0827205f

Abgelaufenes ETCD-Zertifikat

Abgelaufenes ETCD-Zertifikat, Aktualisierung erforderlich.

Mögliche Vorteile: Ihr Cluster funktioniert ordnungsgemäß

Auswirkung: Mittel

Weitere Informationen finden Sie unter Aktualisieren oder Drehen der Anmeldeinformationen für einen Azure Kubernetes Service (AKS)-Cluster – Azure Kubernetes Service

Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: 6641760c-2bf8-41df-bac9-177af4a6b6b9

Aktivieren von Container Insights

Aktivieren Sie Container Insights, um die Integrität und Leistungsmetriken Ihres AKS-Clusters zu überwachen. Container Insights sammelt Protokolle und Ereignisse, die Sie beim Debuggen Ihres Clusters unterstützen.

Mögliche Vorteile: Verwenden Sie Container Insights, um die Integrität und Leistung Ihres AKS-Clusters zu überwachen, um sicherzustellen, dass Knoten und Container erwartungsgemäß funktionieren

Auswirkung: Mittel

Weitere Informationen finden Sie unter Überwachen der Kubernetes-Clusterleistung mit Containereinblicken – Azure Monitor

Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: dccd771b-3484-4a41-bdbf-00b35103d5bb

Verwenden der VM-Serie der neuesten Generation, z. B. die Ddv5-Serie

Verwenden Sie die neueste Generation von Azure-VMs, z. B. die Ddv5-Serie, um eine bessere Leistung und höhere Verfügbarkeit während der Hostwartungsereignissen zu erzielen. Diese VM-Serie führt die neueste Hardwaregeneration in unseren Rechenzentren aus, um Ihre Clusterleistung zu optimieren.

Potenzielle Vorteile: Sicherstellen hoher Leistung und geringerer Auswirkungen von Wartungsereignissen mithilfe der neuesten Generation von Azure-Hardware

Auswirkung: Niedrig

Weitere Informationen finden Sie unter Dpsv5-Größenreihe – Virtuelle Azure-Computer

Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: deb97441-d830-49f6-b9a5-9d04306abde9

Azure Managed Workspace für Grafana

Aktualisieren der Azure Managed Grafana SDK-Version

Wir haben festgestellt, dass eine ältere SDK-Version verwendet wurde, um Ihren Grafana-Arbeitsbereich zu verwalten oder darauf zuzugreifen. Um Zugriff auf alle neuesten Funktionen zu erhalten, empfiehlt es sich, die neueste SDK-Version zu verwenden.

Mögliche Vorteile: Das neueste azure Managed Grafana SDK enthält die neuesten Fixes und Featurefunktionen.

Auswirkung: Mittel

Weitere Informationen finden Sie unter Was ist Azure Managed Grafana?

ResourceType: microsoft.dashboard/grafana
Empfehlungs-ID: c324c9de-e88a-4074-9727-c775a0b169b2

Azure Monitor

Protokollwarnungsregel wurde deaktiviert

Die Warnungsregel wurde durch Azure Monitor deaktiviert, da sie Dienstprobleme verursacht hat. Wenden Sie sich an den Support, um die Warnungsregel zu aktivieren.

Mögliche Vorteile: Sicherstellen der kontinuierlichen Überwachung und Benachrichtigung für Ihre Ressourcen

Auswirkung: Mittel

Weitere Informationen finden Sie unter Problembehandlung von Protokollwarnungen in Azure Monitor – Azure Monitor

ResourceType: microsoft.insights/scheduledqueryrules
Empfehlungs-ID: 03e77a09-fc67-4bb6-86ed-42bda42fb9ad

Reparieren Ihrer Protokollwarnungsregel

Wir haben ermittelt, dass für mindestens eine Ihrer Warnungsregeln im Bedingungsabschnitt ungültige Abfragen angegeben sind. Protokollwarnungsregeln werden in Azure Monitor erstellt und verwendet, um in regelmäßigen Abständen Analytics-Abfragen durchzuführen. Anhand der Ergebnisse der Abfrage wird ermittelt, ob eine Warnung ausgelöst werden muss. Es kann vorkommen, dass Analytics-Abfragen aufgrund von Änderungen an referenzierten Ressourcen, Tabellen oder Befehlen im Laufe der Zeit ungültig werden. Wir empfehlen Ihnen, die Abfrage in der Warnungsregel zu korrigieren, um die automatische Deaktivierung zu verhindern und die Überwachungsabdeckung für Ihre Ressourcen in Azure sicherzustellen.

Mögliche Vorteile: Sicherstellen der kontinuierlichen Überwachung und Benachrichtigung für Ihre Ressourcen

Auswirkung: Mittel

Weitere Informationen finden Sie unter Problembehandlung von Protokollwarnungen in Azure Monitor – Azure Monitor

ResourceType: microsoft.insights/scheduledqueryrules
Empfehlungs-ID: 2b5eac39-9f50-4d8d-bc9b-1e1e07c5c37e

Azure NetApp-Dateien

Konfigurieren des Standardnetzwerks für das Azure NetApp Files-Volume

Konvertieren Sie das Basisvolume zu Standard ohne Downtime. Die Einstellung ermöglicht höhere IP-Grenzwerte und standardmäßige Virtual-Network-Features, wie Netzwerksicherheitsgruppen und Routen, die von Benutzer*innen in delegierten Subnetzen definiert werden.

Mögliche Vorteile: Verbessern des Netzwerkroutings.

Auswirkung: Mittel

Weitere Informationen finden Sie unter Konfigurieren von Netzwerkfeatures für ein Azure NetApp Files-Volume

Ressourcentyp: microsoft.netapp/netappaccounts
Empfehlungs-ID: d35fd191-4fa0-4949-8517-50750bd9672e

Migration des Sicherungstresors

Alle Sicherungen im Volume müssen zum Sicherungstresor migriert werden. Beachten Sie, dass diese Empfehlung 24 Stunden nach der Migration aller Datenvolumen in Ihrem Abonnement automatisch verschwindet.

Mögliche Vorteile: Hilft beim Verwalten von Sicherungen besser

Auswirkung: Mittel

Weitere Informationen finden Sie unter Verwalten von Sicherungsrichtlinien für Azure NetApp Files

ResourceType: microsoft.netapp/netappaccounts
Empfehlungs-ID: f1a7425d-69fa-463e-a2b0-f1d37cb995cf

Vermeiden Sie Einhängeprobleme durch Angabe von NFSv4.1-Einhängeoptionen

Um Probleme beim Einbinden von NFSv4.2 zu vermeiden und die Unterstützung zu gewährleisten, stellen Sie sicher, dass die NFSv4.1-Version in Bereitstellungsoptionen angegeben ist oder die NFS-Clientkonfiguration des Clients auf die NFS-Version bei NFSv4.1 festgelegt ist.

Mögliche Vorteile: Vermeiden von Einbindungsproblemen

Auswirkung: Mittel

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Empfehlungs-ID: 464a7366-ddae-4d74-9187-386bfc45e4f5

Empfehlung für Grenzwerte für AzureNetappFiles-IP-Routen

Das virtuelle Netzwerk, das dem Azure NetApp Files-Volume zugeordnet ist, hat die Verwendung des Routengrenzwerts überschritten, wodurch die VM-Verbindung mit dem ANF-Volume beeinträchtigen werden könnte. Es wird empfohlen, Netzwerkfunktionen von basic auf standard zu ändern, um den Routengrenzwert zu beseitigen und weitere Vorteile zu bieten.

Mögliche Vorteile: Keine Auswirkungen auf Routenbeschränkungen und andere Vorteile wie NSG, UDR, Globales Peering

Auswirkung: Hoch

Weitere Informationen finden Sie unter Konfigurieren von Netzwerkfeatures für ein Azure NetApp Files-Volume

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Empfehlungs-ID: 8a31e95c-1d95-477d-87f3-2cbdeb7c5bcc

Empfehlung für Anwendungsvolumegruppen-SDK

Die minimale API-Version für das Azure NetApp Files-Feature der Anwendungsvolumegruppen sollte 2022-01-01 sein. Wir empfehlen, wenn möglich 2022-03-01 zu verwenden, um die API vollständig zu nutzen.

Mögliche Vorteile: Aktivieren der Nutzung der API

Auswirkung: Mittel

Weitere Informationen finden Sie unter Azure NetApp Files SDKs und CLI-Tools

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Empfehlungs-ID: cd52642c-aa62-4231-b4a3-844175d9da2e

Konfigurieren der Netzwerktopologie und der Domänencontroller

Konfigurieren Sie die Netzwerktopologie und den Domänencontroller entsprechend den Anforderungen von Azure NetApp Files. Die Plattform hat festgestellt, dass der im Active Directory-Connector von Azure NetApp Files konfigurierte Domänencontroller nicht verfügbar ist und Anwendungsunterbrechungen verursacht.

Mögliche Vorteile: Normalisierter Zugriff auf Volumen.

Auswirkung: Mittel

Weitere Informationen finden Sie unter Grundlegendes zu Richtlinien für den Websiteentwurf und die Planung von Active Directory Domain Services

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Empfehlungs-ID: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0

Azure-Website-Wiederherstellung

Wechseln zu Azure Monitor-basierten Warnungen für die Sicherung

Wechseln Sie zu Azure Monitor-basierten Warnungen für die Sicherung, um verschiedene Vorteile zu nutzen, z. B. standardisierte, von Azure angebotene Erfahrungen bei der Verwaltung von Warnungen im großen Stil, die Möglichkeit, Warnungen an verschiedene Benachrichtigungskanäle Ihrer Wahl weiterzuleiten, und größere Flexibilität bei der Konfiguration von Warnungen.

Mögliche Vorteile: Umfassendere Funktionen für die Warnungsverwaltung

Auswirkung: Mittel

Weitere Informationen finden Sie unter Backup Classic Alerts using Azure Backup – Azure Backup

Ressourcentyp: microsoft.recoveryservices/vaults
Empfehlungs-ID: 06578866-1877-41e6-9d22-3ea5122e8048

Azure Spring Apps

Aktualisieren der Spring Cloud-API-Version

Wir haben API-Aufrufe aus einer veralteten Azure Spring Cloud-API für Ressourcen unter diesem Abonnement identifiziert. Es wird empfohlen, zur neuesten Versionen der Spring Cloud-API zu wechseln. Sie müssen Ihren vorhandenen Code aktualisieren, um die neueste API-Version zu verwenden. Außerdem müssen Sie ein Upgrade Ihres Azure SDK und der Azure CLI auf die neueste Version durchführen. So wird sichergestellt, dass Sie die neuesten Features und Leistungsverbesserungen erhalten.

Mögliche Vorteile: Die neueste Azure Spring Cloud-API enthält die neuesten Fixes, Leistungsverbesserungen und neue Featurefunktionen.

Auswirkung: Mittel

Weitere Informationen finden Sie unter Azure Spring Apps

ResourceType: microsoft.appplatform/spring
Empfehlungs-ID: 7c3484ae-c299-46d0-912d-d77aaeb1feb7

Aktualisieren Ihres veralteten Azure Spring Cloud SDK auf die aktuelle Version

Wir haben API-Aufrufe von einem veralteten Azure Spring Cloud SDK erkannt. Es wird empfohlen, ein Upgrade auf die neueste Version durchzuführen, um aktuelle Fixes, Leistungsverbesserungen und neue Funktionen zu erhalten.

Mögliche Vorteile: Verbessern Sie Zuverlässigkeit, Leistung und neue Feature-Capabilites.

Auswirkung: Mittel

Weitere Informationen finden Sie unter Azure Spring Apps

ResourceType: microsoft.appplatform/spring
Empfehlungs-ID: a0b3b756-caef-4f1c-9546-576e9f4cc7da

Azure Virtual Desktop

Fehlende Berechtigungen für „VM bei Verbindung starten“

Wir haben festgestellt, dass Sie „VM bei Verbindung starten“ aktiviert haben, Azure Virtual Desktop aber nicht die Rechte für die Energieverwaltung von VMs in Ihrem Abonnement erteilt haben. Daher erhalten die Benutzer, die eine Verbindung mit Hostpools herstellen, keine Remotedesktopsitzung. Informationen zu den Anforderungen finden Sie in der Featuredokumentation.

Mögliche Vorteile: Optimieren Sie die Bereitstellungskosten, indem Endbenutzer ihre virtuellen Computer nur dann aktivieren können, wenn sie sie benötigen.

Auswirkung: Hoch

Weitere Informationen finden Sie unter Configure Start VM on Connect for Azure Virtual Desktop

ResourceType: microsoft.desktopvirtualization/hostpools
Empfehlungs-ID: 998920ce-4616-4980-9d5c-72a731524d8c

Azure VMware-Lösung

Neue HCX-Version für Upgrade verfügbar

Ihre HCX-Version ist nicht aktuell. Eine neue HCX-Version ist für ein Upgrade verfügbar. Beim Aktualisieren eines VMware HCX-Systems werden die neuesten Features, Problembehebungen und Sicherheitspatches installiert.

Mögliche Vorteile: Beim Aktualisieren eines VMware HCX-Systems werden die neuesten Features, Problembehebungen und Sicherheitspatches installiert.

Auswirkung: Hoch

Weitere Informationen finden Sie unter TechDocs

ResourceType: microsoft.avs/privateclouds
Empfehlungs-ID: 78785b91-c41b-4d86-9a8f-37705c13c2a6

Batch

Neuerstellen Ihres Pools mit einem neuen Image

Ihr Pool verwendet ein Image, dessen Ablaufdatum bevorsteht. Erstellen Sie den Pool mit einem neuen Image neu, um mögliche Unterbrechungen zu vermeiden. Eine Liste neuerer Images können Sie über die ListSupportedImages-API abrufen.

Mögliche Vorteile: Mögliche Unterbrechungen vermeiden

Auswirkung: Hoch

Weitere Informationen finden Sie unter Auswählen von VM-Größen und -Images für Pools – Azure Batch

ResourceType: microsoft.batch/batchaccounts
Empfehlungs-ID: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6

Neuerstellen Ihres Pools, um die neuesten Features und Fixes für den Knoten-Agent zu erhalten

Der Knoten-Agent Ihres Pools ist nicht auf dem neuesten Stand. Es empfiehlt sich gegebenenfalls, den Pool neu zu erstellen, um die neuesten Updates und Fehlerbehebungen für den Knoten-Agent zu erhalten.

Mögliche Vorteile: Verbesserte Funktionalität und Stabilität

Auswirkung: Mittel

Weitere Informationen finden Sie unter Bewährte Methoden – Azure Batch

ResourceType: microsoft.batch/batchaccounts
Empfehlungs-ID: 962f2d6d-b2c7-4c48-9e61-2a857051815d

Löschen und erneutes Erstellen Ihres Pools, um eine veraltete interne Komponente zu entfernen

Von Ihrem Pool wird eine veraltete interne Komponente verwendet. Löschen Sie Ihren Pool, und erstellen Sie ihn neu, um die Stabilität und Leistung zu verbessern.

Mögliche Vorteile: Verbesserte Stabilität und Leistung

Auswirkung: Hoch

Weitere Informationen finden Sie unter Bewährte Methoden – Azure Batch

ResourceType: microsoft.batch/batchaccounts
Empfehlungs-ID: a49b0685-56d6-468d-b879-7e021a2395e3

Löschen und erneutes Erstellen Ihres Pools mit einer VM-Größe, die in Kürze eingestellt wird

In Ihrem Pool werden VMs vom Typ „A8“ bis „A11“ genutzt, deren Verwendung im März 2021 eingestellt wird. Löschen Sie den Pool, und erstellen Sie ihn mit einer anderen VM-Größe neu.

Mögliche Vorteile: Mögliche Unterbrechungen vermeiden

Auswirkung: Hoch

Weitere Informationen finden Sie unter Analystenberichte, E-Books und Whitepapers

ResourceType: microsoft.batch/batchaccounts
Empfehlungs-ID: 48ae14cb-10de-4bd9-a005-5c25f498649b

Führen Sie ein Upgrade auf die aktuelle API-Version durch, um sicherzustellen, dass Ihr Batch-Konto weiterhin verwendet werden kann.

In den letzten 14 Tagen haben Sie eine Version der Verwaltungs- oder Dienst-API für Batch aufgerufen, die als veraltet markiert ist. Führen Sie ein Upgrade auf die aktuelle API-Version durch, um sicherzustellen, dass Ihr Batch-Konto weiterhin verwendet werden kann.

Mögliche Vorteile: Verbesserte Funktionalität und Stabilität

Auswirkung: Hoch

Weitere Informationen finden Sie unter Azure Batch API Life Cycle and Deprecation

ResourceType: microsoft.batch/batchaccounts
Empfehlungs-ID: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa

Inhaltsliefernetzwerk

Migrieren von Azure CDN Standard von Microsoft (klassisch) zur Dienstebene „Standard“ oder „Premium“ von Azure Front Door

Azure CDN Standard von Microsoft (klassisch) wird am 30. September 2027 eingestellt. Wir empfehlen Ihnen, das Migrationstool für null Ausfallzeiten zu verwenden, um zu Front Door Standard und Premium SKUs zu wechseln. Diese Optionen bieten nicht nur Featureparität, sondern auch zusätzliche Features und erweiterte Sicherheit.

Mögliche Vorteile: Vermeiden potenzieller Unterbrechungen und Nutzen neuer Funktionen

Auswirkung: Mittel

Weitere Informationen finden Sie unter Über die Migration von Azure CDN von Microsoft (klassisch) zu Azure Front Door

ResourceType: microsoft.cdn/profiles
Empfehlungs-ID: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f

Schlüsselspeicher (Key Vault)

Erstellen einer Sicherung eines HSM

Erstellen Sie eine regelmäßige HSM-Sicherung, um Datenverluste zu verhindern und das HSM im Notfall wiederherstellen zu können.

Mögliche Vorteile: Verbesserung der Verhinderung von Datenverlust

Auswirkung: Mittel

Weitere Informationen finden Sie unter Bewährte Methoden zum Sichern von verwaltetem Azure Key Vault HSM

ResourceType: microsoft.keyvault/managedhsms
Empfehlungs-ID: 12278831-341f-4933-85e6-40560e4a3405

Mediendienstleistungen

Veraltete Medienservices am 30. Juni 2024

Ab dem 1. Juli 2024 ist Ihr Medien-Dienstkonto schreibgeschützt, und alle Live-Ereignisse und Streaming-Endpunkte werden beendet. Ihr Konto wird 90 Tage nach dem Ausmusterungsdatum gelöscht. Migrieren Sie zu einer anderen Lösung, und ziehen Sie in Erwägung, Ihre nicht verwendeten Medien-Dienstkonten zu löschen.

Mögliche Vorteile: Wechseln Sie vor dem Deaktivierungsdatum zu einem anderen Dienst, um Ausfallzeiten in Ihren Videostreams zu vermeiden.

Auswirkung: Hoch

Weitere Informationen finden Sie im Leitfaden zur Einstellung von Azure Media Services.

ResourceType: microsoft.media/mediaservices
Empfehlungs-ID: 107e13ec-4080-4666-9a0a-2ff0366cd1d7

MICROSOFT.APICENTER

Aktivieren Sie die statische Analyse der API-Spezifikation, um die Einhaltung des API-Styleguide Ihrer Organisation sicherzustellen.

Aktivieren Sie Linten und Analyse von API-Definitionen in Ihrem API-Center, um Verstöße gegen Regeln des API-Styleguide Ihrer Organisation zu erkennen und zu melden. Regeln können API-Syntax, Stil, bewährte Methoden oder unternehmensspezifische Richtlinien erzwingen.

Mögliche Vorteile: Verbessern der Konsistenz und Compliance von API-Definitionen.

Auswirkung: Mittel

Weitere Informationen finden Sie unter Ausführen von API-Linting und -Analyse – Azure API Center

ResourceType: microsoft.apicenter/services
Empfehlungs-ID: b64191e1-69b1-4977-be74-284a0b1ff535

MICROSOFT.KUBERNETESRUNTIME

Aktualisierung der API-Version für AKS Arc MetalLB Load Balancer

Aktualisieren der API-Version für AKS Arc MetalLB Load Balancer. Die neueste Version bietet die neuesten Funktionen. Für das SDK muss ein Upgrade auf die neueste Paketversion durchgeführt werden. Überprüfen Sie, ob alle API-Anfragen den Abfrageparameter api-version enthalten.

Mögliche Vorteile: Zugreifen auf die neuesten Features

Auswirkung: Niedrig

Weitere Informationen finden Sie unter Bereitstellung der Erweiterung für MetalLB für Azure Arc-aktiviertes Kubernetes über das Azure-Portal – AKS aktiviert durch Azure Arc

ResourceType: microsoft.kubernetesruntime/bgppeers
Empfehlungs-ID: ce5286f5-c9f5-423c-adfd-affa73f87975

Aktualisierung der API-Version für AKS Arc MetalLB Load Balancer

Aktualisieren der API-Version für AKS Arc MetalLB Load Balancer. Die neueste Version bietet die neuesten Funktionen. Für das SDK muss ein Upgrade auf die neueste Paketversion durchgeführt werden. Überprüfen Sie, ob alle API-Anfragen den Abfrageparameter api-version enthalten.

Mögliche Vorteile: Zugreifen auf die neuesten Features

Auswirkung: Niedrig

Weitere Informationen finden Sie unter Bereitstellung der Erweiterung für MetalLB für Azure Arc-fähiges Kubernetes über das Azure-Portal – AKS aktiviert durch Azure Arc.

ResourceType: microsoft.kubernetesruntime/loadbalancers
Empfehlungs-ID: 5a16c1dc-0e24-4e39-b462-bea6f1b0745e

SQL Server auf Azure-VMs

Modernisieren von SQL Server auf einer Azure-VM zu einer SQL Managed Instance

Modernisieren Sie Ihre SQL Server-VM auf einen vollständig verwalteten Azure SQL Managed Instance-Dienst, um Betriebsprozesse und Zuverlässigkeit zu verbessern und die Gesamtkosten zu reduzieren. Profitieren Sie von integrierter hoher Verfügbarkeit, Patchen, Wartung, Backups und mehr, und nutzen Sie gleichzeitig weiterhin vertraute SQL Server-Features.

Mögliche Vorteile: Verwalteter Dienst, operative Exzellenz, Zuverlässigkeit, Einsparungen

Auswirkung: Hoch

Weitere Informationen finden Sie unter Was ist azure SQL Managed Instance? – Azure SQL Managed Instance

ResourceType: microsoft.sqlvirtualmachine/sqlvirtualmachines
Empfehlungs-ID: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa

Installieren der SQL-Best-Practices-Bewertung auf Ihrem virtuellen SQL-Computer

Die SQL-Best-Practices-Bewertung bietet einen Mechanismus zum Auswerten der Konfiguration Ihres virtuellen Azure SQL-Computers hinsichtlich bewährter Methoden wie Indizes, veralteten Features, Verwendung von Ablaufverfolgungsflags, Statistiken usw. Die Bewertungsergebnisse werden mithilfe des Azure Monitoring-Agents (AMA) in Ihren Log Analytics-Arbeitsbereich hochgeladen.

Mögliche Vorteile: Überprüfen Sie Ihre Serverkonfiguration auf bewährte Methoden und erhöhte Exzellenz

Auswirkung: Mittel

Weitere Informationen finden Sie unter SQL Best Practices Assessment – SQL Server auf Azure VMs

ResourceType: microsoft.sqlvirtualmachine/sqlvirtualmachines
Empfehlungs-ID: 9e0a4a67-45b6-408b-b766-6c4822fca2ec

Lagerung

Verhindern der Erreichung des Abonnementgrenzwerts für Speicherkonten

In einer Region können maximal 250 Speicherkonten pro Abonnement unterstützt werden. Sie haben diesen Grenzwert entweder bereits erreicht, oder dies wird in Kürze der Fall sein. Wenn Sie dieses Limit erreichen, können Sie keine weiteren Speicherkonten in dieser Abonnement-Region-Kombination anlegen. Sehen Sie sich die unten empfohlene Vorgehensweise an, mit der vermieden werden kann, dass der Grenzwert erreicht wird.

Mögliche Vorteile: Stellen Sie sicher, dass Sie den Grenzwert nicht erreichen, der sie daran hindern kann, zusätzliche Speicherkonten zu erstellen.

Auswirkung: Hoch

Weitere Informationen finden Sie in der Prüfliste für Leistung und Skalierbarkeit für Blob Storage – Azure Storage

ResourceType: microsoft.storage/storageaccounts
Empfehlungs-ID: a0ad4f8c-f904-4b11-955d-e0044473c5fa

Führen Sie zur Verbesserung der Zuverlässigkeit ein Update auf neuere Releases des Storage Java v12 SDK durch.

Wir haben festgestellt, dass für mindestens eine Ihrer Anwendungen eine ältere Version des Azure Storage Java v12 SDK verwendet wird, um Daten in Azure Storage zu schreiben. Leider besteht für die Version des verwendeten SDK ein kritisches Problem, bei dem bei Wiederholungsversuchen (z. B. bei HTTP 500-Fehlern) fehlerhafte Daten hochgeladen werden. Dies führt dazu, dass ein ungültiges Objekt geschrieben wird. Das Problem wurde in neueren Versionen des Java v12 SDK behoben.

Mögliche Vorteile: Das Problem wurde in neueren Versionen des Java v12 SDK behoben.

Auswirkung: Hoch

Weitere Informationen finden Sie in der Dokumentation zum Azure SDK für Java

ResourceType: microsoft.storage/storageaccounts
Empfehlungs-ID: 3c374434-42e7-44db-8b0b-5b8ed970114b

Abonnements

Einrichten von Stagingumgebungen in Azure App Service

Wenn Sie eine App zuerst in einem Slot bereitstellen und dann in den Produktionsslot überführen, ist sichergestellt, dass alle Instanzen erst nach einer Anlaufzeit in den Produktionsslot übernommen werden. Dadurch vermeiden Sie Ausfallzeiten bei der Bereitstellung der App. Die Umleitung des Datenverkehrs erfolgt übergangslos, und es gehen keine Anforderungen aufgrund des Tauschs verloren.

Mögliche Vorteile: Überprüfen Sie Änderungen in einem Stagingslot, und stellen Sie dann auf die Produktion um.

Auswirkung: Niedrig

Weitere Informationen finden Sie unter Einrichten von Stagingumgebungen in Azure App Service – Azure App Service

ResourceType: microsoft.subscriptions/subscriptions
Empfehlungs-ID: 9c0c3708-17f6-4108-9aff-f0e052c3cd41

Ein Abonnement mit mehr als 10 VNets sollte mithilfe von AVNM verwaltet werden.

Ein Abonnement mit mehr als 10 VNets sollte mithilfe von AVNM verwaltet werden. Azure Virtual Network Manager ist ein Verwaltungsdienst, mit dem Sie virtuelle Netzwerke global und abonnementübergreifend gruppieren, konfigurieren, bereitstellen und verwalten können.

Potenzielle Vorteile: Operative Exzellenz wird erhöht und zuverlässiger.

Auswirkung: Mittel

Weitere Informationen finden Sie in der Dokumentation zu Azure Virtual Network Manager

ResourceType: microsoft.subscriptions/subscriptions
Empfehlungs-ID: a58fd47f-d7b9-49dc-b763-c511d8774639

Upgrade auf die neueste Version der Carbon Optimierung-API

Aktualisieren Sie die Version der Carbon Optimierung-API auf 2025-04-01, um aktualisierte Features und Zugriff auf eine skalierbarere API zu erhalten. Die neuere Version verbessert die Leistung und Effizienz bei der Verwaltung von Aufgaben der Carbon Optimierung.

Mögliche Vorteile: Zugriff auf neue Features und eine skalierbarere API.

Auswirkung: Niedrig

Weitere Informationen finden Sie unter Rest-APIs der Azure Carbon Optimization (Vorschau)

ResourceType: microsoft.subscriptions/subscriptions
Empfehlungs-ID: f52ed1b8-9d60-469c-b1d8-b671043fe264

Virtuelle Computer

Direktes Upgrade auf Ubuntu Pro ohne Ausfallzeit für erweiterte Sicherheit

Da Ubuntu 18.04 LTS nicht mehr standardmäßig unterstützt wird, müssen Kunden ein Upgrade auf Ubuntu Pro durchführen, um die erweiterte Sicherheitswartung bis 2028 zu aktivieren. Ubuntu Pro ist ein Premium-Image, das die umfassendste Open-Source-Sicherheit bietet und gleichzeitig die Paketabdeckung auf über 23.000 Pakete erweitert.

Mögliche Vorteile: Ubuntu Pro ermöglicht erweiterte Sicherheitswartung bis 2028.

Auswirkung: Hoch

Weitere Informationen finden Sie unter Direktes Upgrade auf Ubuntu Pro Linux-Images auf Azure – Virtuelle Azure-Computer

Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 4b25fc0f-b045-423b-a85a-241978696e36

Aktivieren Sie vertrauenswürdige Start-Grundlagenleistungen und moderne Sicherheit für vorhandene VM(s) der 2. Generation

Vertrauenswürdiger Start (Trusted Launch, TL) bietet eine moderne und betriebsbereite Technologie für virtuelle Azure-Computer mit sicherem Start, virtuellem Handelspartnerverwaltung und Gastnachweis. Diese VM(s) der 2. Generation haben die Möglichkeit, auf den vertrauenswürdigen Start zu aktualisieren. Stellen Sie sicher, dass diese VM(s) sowohl ein Image als auch eine VM-Größe aufweist, die TL-kompatibel ist.

Mögliche Vorteile: Erhöhung des Sicherheitsstatus von Gen2-VMs auf niedrigerer Ebene durch Schutz vor Rootkits.

Auswirkung: Hoch

Weitere Informationen finden Sie unter "Vertrauenswürdiger Start für Azure VMs – Virtuelle Azure-Computer"

Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: de7ddac0-29e6-4bff-a812-519d18184982

Arbeitsbelastungen

Festlegen des Parameters „net.ipv4.tcp_keepalive_time“ auf „300“ im Betriebssystem der Anwendungs-VM in SAP-Workloads

Bearbeiten Sie im Betriebssystem der Anwendungs-VM die Datei „/etc/sysctl.conf“, und fügen Sie „net.ipv4.tcp_keepalive_time = 300“ hinzu. Dies wird für alle Betriebssysteme von virtuellen Anwendungscomputern in SAP-Workloads empfohlen, um eine schnellere Verbindungswiederherstellung nach einem ASCS-Failover zu ermöglichen.

Mögliche Vorteile: Optimieren sie SAP-App-VMs, um eine schnellere Verbindung nach dem ASCS-Failover herzustellen

Auswirkung: Mittel

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: aafa012d-9696-4f5b-8f72-ffa083d7040d

Festlegen des Parameters „net.ipv4.tcp_retries2“ auf „15“ im Betriebssystem des virtuellen Anwendungscomputers in SAP-Workloads

Bearbeiten Sie im Anwendungs-VM-Betriebssystem die Datei "/etc/sysctl.conf", und fügen Sie net.ipv4.tcp_retries2 = 15 hinzu. Dies wird für alle Betriebssysteme von virtuellen Anwendungscomputern in SAP-Workloads empfohlen, um eine schnellere Verbindungswiederherstellung nach einem ASCS-Failover zu ermöglichen.

Mögliche Vorteile: Optimieren sie SAP-App-VMs, um eine schnellere Verbindung nach dem ASCS-Failover herzustellen

Auswirkung: Mittel

Weitere Informationen finden Sie unter NFS-Dateisystem hängt. Auch neue Einbindungsversuche schlagen fehl.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: 797ce8ea-e16e-4b87-84da-fe3f3e872875

Festlegen des Parameters „net.ipv4.tcp_keepalive_intvl“ auf „75“ im Betriebssystem des virtuellen Anwendungscomputers in SAP-Workloads

Bearbeiten Sie im Betriebssystem des virtuellen Anwendungscomputers die Datei „/etc/sysctl.conf“, und fügen Sie „net.ipv4.tcp_keepalive_intvl = 75“ hinzu. Dies wird für alle Betriebssysteme von virtuellen Anwendungscomputern in SAP-Workloads empfohlen, um eine schnellere Verbindungswiederherstellung nach einem ASCS-Failover zu ermöglichen.

Mögliche Vorteile: Optimieren sie SAP-App-VMs, um eine schnellere Verbindung nach dem ASCS-Failover herzustellen

Auswirkung: Mittel

Weitere Informationen finden Sie unter Cluster-SAP ASCS/SCS-Instanz auf WSFC mit freigegebenem Datenträger in Azure

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: c7af38cf-0f55-4843-9b53-66d929a621ae

Festlegen des Parameters „net.ipv4.tcp_keepalive_probes“ auf „9“ im Betriebssystem des virtuellen Anwendungscomputers in SAP-Workloads

Bearbeiten Sie im Betriebssystem des virtuellen Anwendungscomputers die Datei „/etc/sysctl.conf“, und fügen Sie „net.ipv4.tcp_keepalive_probes = 9“ hinzu. Dies wird für alle Betriebssysteme von virtuellen Anwendungscomputern in SAP-Workloads empfohlen, um eine schnellere Verbindungswiederherstellung nach einem ASCS-Failover zu ermöglichen.

Mögliche Vorteile: Optimieren sie SAP-App-VMs, um eine schnellere Verbindung nach dem ASCS-Failover herzustellen

Auswirkung: Mittel

Weitere Informationen finden Sie unter Cluster-SAP ASCS/SCS-Instanz auf WSFC mit freigegebenem Datenträger in Azure

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: 2fc002b9-ad07-40f0-8418-a6f3ef928499

Festlegen des Parameters „net.ipv4.tcp_tw_recycle“ auf „0“ im Betriebssystem des virtuellen Anwendungscomputers in SAP-Workloads

Bearbeiten Sie im Anwendungs-VM-Betriebssystem die Datei "/etc/sysctl.conf", und fügen Sie net.ipv4.tcp_tw_recycle = 0 hinzu. Dies wird für alle Betriebssysteme von virtuellen Anwendungscomputern in SAP-Workloads empfohlen, um eine schnellere Verbindungswiederherstellung nach einem ASCS-Failover zu ermöglichen.

Mögliche Vorteile: Optimieren sie SAP-App-VMs, um eine schnellere Verbindung nach dem ASCS-Failover herzustellen

Auswirkung: Mittel

Weitere Informationen finden Sie unter NFS-Dateisystem-Hänger. Auch neue Einbindungsversuche hängen.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: 9e273e91-2876-4999-a7cf-7281bf7be031

Festlegen des Parameters „net.ipv4.tcp_tw_reuse“ auf „0“ im Betriebssystem des virtuellen Anwendungscomputers in SAP-Workloads

Bearbeiten Sie im Anwendungs-VM-Betriebssystem die Datei "/etc/sysctl.conf", und fügen Sie net.ipv4.tcp_tw_reuse = 0 hinzu. Dies wird für alle Betriebssysteme von virtuellen Anwendungscomputern in SAP-Workloads empfohlen, um eine schnellere Verbindungswiederherstellung nach einem ASCS-Failover zu ermöglichen.

Mögliche Vorteile: Optimieren sie SAP-App-VMs, um eine schnellere Verbindung nach dem ASCS-Failover herzustellen

Auswirkung: Mittel

Weitere Informationen finden Sie unter NFS-Dateisystem-Hänger. Auch neue Einbindungsversuche hängen.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: 528d066a-8652-479e-8eec-92d41174210f

Festlegen des Parameters „net.ipv4.tcp_retries1“ auf „3“ im Betriebssystem des virtuellen Anwendungscomputers in SAP-Workloads

Bearbeiten Sie im Anwendungs-VM-Betriebssystem die Datei "/etc/sysctl.conf", und fügen Sie net.ipv4.tcp_retries1 = 3 hinzu. Dies wird für alle Betriebssysteme von virtuellen Anwendungscomputern in SAP-Workloads empfohlen, um eine schnellere Verbindungswiederherstellung nach einem ASCS-Failover zu ermöglichen.

Mögliche Vorteile: Optimieren sie SAP-App-VMs, um eine schnellere Verbindung nach dem ASCS-Failover herzustellen

Auswirkung: Mittel

Weitere Informationen finden Sie unter Probleme mit dem NFS-Dateisystem. Auch neue Einhängeversuche hängen.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: 1a778001-f50a-4e08-a03d-ed2e40f4cc15

Sicherstellen, dass das Betriebssystem auf der App-VM in Kombination mit dem Datenbanktyp in Ihrer SAP-Workload unterstützt wird

Das Betriebssystem auf den virtuellen Computern in Ihrer SAP-Workload muss für den ausgewählten Datenbanktyp unterstützt werden. Informationen zu den korrekten Kombinationen von Betriebssystem und Datenbank für die ASCS-, Datenbank- und Anwendungs-VMs finden Sie im SAP-Hinweis 1928533. Dies trägt zur Verbesserung der Leistung und Unterstützung für Ihre SAP-Systeme bei.

Mögliche Vorteile: Verbesserte Leistung und Unterstützung für SAP-Workloads

Auswirkung: Mittel

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: 15ab1e61-048c-47e0-9e10-fa55762efd49

Deaktivieren von fstrim im Betriebssystem SUSE Linux Enterprise Server (SLES), um eine Beschädigung von XFS-Metadaten in SAP-Workloads zu vermeiden

fstrim überprüft das Dateisystem und sendet UNMAP-Befehle für jeden gefundenen nicht verwendeten Block. Dies ist bei einem System mit schlanker Speicherzuweisung hilfreich, wenn das System überdimensioniert ist. Die Ausführung von SAP HANA in einem überdimensionierten Speicherarray wird nicht empfohlen. Die Aktivierung von fstrim kann zu einer Beschädigung von XFS-Metadaten führen. Siehe SAP-Hinweis 2205917.

Mögliche Vorteile: Hohe Zuverlässigkeit des Dateisystems in SAP-Workloads sicherstellen

Auswirkung: Hoch

Weitere Informationen finden Sie unter "Deaktivieren von Fstrim" – unter welchen Bedingungen?

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: cbb610fd-5caf-445e-943b-8175c77f1118

Stellen Sie sicher, dass beschleunigter Netzwerkbetrieb auf allen NICs aktiviert ist, um die Leistung von SAP-Workloads zu verbessern.

Die Netzwerkwartezeit zwischen App-VMs und DB-VMs für SAP-Workloads muss bei 0,7 ms oder weniger liegen. Wenn der beschleunigte Netzwerkbetrieb nicht aktiviert ist, kann die Netzwerklatenz über den Schwellenwert von 0,7 ms hinaus erhöht werden.

Mögliche Vorteile: Geringe Netzwerklatenz und verbesserte Leistung in SAP-Workload

Auswirkung: Hoch

Weitere Informationen finden Sie in der Prüfliste für die SAP-Workloadplanung und -bereitstellung

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d

VM nicht zertifiziert! Für eine bessere Leistung und besseren Support stellen Sie sicher, dass die VM für SAP auf Azure zertifiziert ist.

VM nicht zertifiziert! Für eine bessere Leistung und besseren Support stellen Sie sicher, dass die VM für SAP auf Azure zertifiziert ist.

Mögliche Vorteile: Verbesserte Leistung und Unterstützung für SAP-Workloads

Auswirkung: Mittel

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: a0609b82-7756-11ec-8827-7c50798c1d82

Sicherstellen, dass das Betriebssystem auf der ASCS-VM in Kombination mit dem Datenbanktyp in Ihrer SAP-Workload unterstützt wird

Das Betriebssystem auf den virtuellen Computern in Ihrer SAP-Workload muss für den ausgewählten Datenbanktyp unterstützt werden. Informationen zu den korrekten Kombinationen von Betriebssystem und Datenbank für die ASCS-, Datenbank- und Anwendungs-VMs finden Sie im SAP-Hinweis 1928533. Dies trägt zur Verbesserung der Leistung und Unterstützung für Ihre SAP-Systeme bei.

Mögliche Vorteile: Verbesserte Leistung und Unterstützung für SAP-Workloads

Auswirkung: Mittel

ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: b07e6fcd-1741-477a-b8f0-0bf90c1aef10

Deaktivieren von fstrim im Betriebssystem SUSE Linux Enterprise Server (SLES), um eine Beschädigung von XFS-Metadaten in SAP-Workloads zu vermeiden

fstrim überprüft das Dateisystem und sendet UNMAP-Befehle für jeden gefundenen nicht verwendeten Block. Dies ist bei einem System mit schlanker Speicherzuweisung hilfreich, wenn das System überdimensioniert ist. Die Ausführung von SAP HANA in einem überdimensionierten Speicherarray wird nicht empfohlen. Die Aktivierung von fstrim kann zu einer Beschädigung von XFS-Metadaten führen. Siehe SAP-Hinweis 2205917.

Mögliche Vorteile: Hohe Zuverlässigkeit des Dateisystems in SAP-Workloads sicherstellen

Auswirkung: Hoch

Weitere Informationen finden Sie unter "Deaktivieren von Fstrim" – unter welchen Bedingungen?

ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 4c3cfb18-c43f-42e5-8814-552b86bac6ff

Stellen Sie sicher, dass beschleunigter Netzwerkbetrieb auf allen NICs aktiviert ist, um die Leistung von SAP-Workloads zu verbessern.

Die Netzwerkwartezeit zwischen App-VMs und DB-VMs für SAP-Workloads muss bei 0,7 ms oder weniger liegen. Wenn der beschleunigte Netzwerkbetrieb nicht aktiviert ist, kann die Netzwerklatenz über den Schwellenwert von 0,7 ms hinaus erhöht werden.

Mögliche Vorteile: Geringe Netzwerklatenz und verbesserte Leistung in SAP-Workload

Auswirkung: Hoch

ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 7f921999-e9e3-4193-8b77-10382beb4dc9

VM nicht zertifiziert! Für eine bessere Leistung und besseren Support stellen Sie sicher, dass die VM für SAP auf Azure zertifiziert ist.

VM nicht zertifiziert! Für eine bessere Leistung und besseren Support stellen Sie sicher, dass die VM für SAP auf Azure zertifiziert ist.

Mögliche Vorteile: Verbesserte Leistung und Unterstützung für SAP-Workloads

Auswirkung: Mittel

ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 2435ce38-ad73-4d5e-ab40-8e508f915796

Anpassen von Linux-Kernel-Semaphor-Einstellungen für eine bessere Leistung und Zuverlässigkeit von SAP

Linux-Kernelparameter müssen an die Anforderungen der SAP-Software angepasst werden. Semaphor-Einstellungen sollten dem IBM-Hinweis folgen

Mögliche Vorteile: Verbesserte Leistung und Unterstützung für SAP-Workloads

Auswirkung: Mittel

Weitere Informationen finden Sie unter Kernelparameteranforderungen (Linux)

ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 78a6427a-8307-4077-9503-50258fc03798

Anpassen des Linux-Kernelparameters „vm_swappiness“, um die Zuverlässigkeit von SAP mit DB2-Datenbanken zu verbessern

Passen Sie den Linux-Kernelparameter „vm_swappiness“ an, um die Leistung und Zuverlässigkeit von SAP mit DB2-Datenbanken zu verbessern.

Mögliche Vorteile: Verbesserte Leistung und Unterstützung für SAP-Workloads

Auswirkung: Mittel

Weitere Informationen finden Sie unter Kernelparameteranforderungen (Linux)

ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee

Passen Sie den Linux-Kernelparameter vm.overcommit_memory an, um die Zuverlässigkeit von SAP mit DB2-Datenbank zu verbessern

Passen Sie den Linux-Kernelparameter vm.overcommit_memory an, um die Leistung und Zuverlässigkeit von SAP mit DB2-Datenbank zu verbessern

Mögliche Vorteile: Verbesserte Leistung und Unterstützung für SAP-Workloads

Auswirkung: Mittel

Weitere Informationen finden Sie unter Kernelparameteranforderungen (Linux)

ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6

Anpassen des Linux-Kernelparameters „randomize_va_space“, um die Sicherheit von SAP mit DB2-Datenbanken zu verbessern.

Anpassen des Linux-Kernelparameters „randomize_va_space“, um die Sicherheit von SAP mit DB2-Datenbanken zu verbessern.

Mögliche Vorteile: Verbesserte Sicherheit für SAP-Workloads

Auswirkung: Mittel

Weitere Informationen finden Sie unter Mindestens vorgeschlagene Kernelparameterwerte unter Linux

ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: f632b889-88b5-4bf6-adb0-c1c65bd4ba55

Anpassen von Linux-Kernel-Semaphor-Einstellungen für eine bessere Leistung und Zuverlässigkeit von SAP

Linux-Kernelparameter müssen an die Anforderungen der SAP-Software angepasst werden. Semaphor-Einstellungen sollten dem SAP-Hinweis 2936683 folgen.

Mögliche Vorteile: Zuverlässigkeit von SAP unter Oracle Linux

Auswirkung: Mittel

ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b

Sicherstellen, dass der Typ für HANA DB-VMs das HANA-Szenario in Ihrer SAP-Workload unterstützt

Für das spezifische HANA-Szenario muss der richtige VM-Typ ausgewählt werden. Als HANA-Szenarien können „OLAP“, „OLTP“, „OLAP: Scaleout“ und „OLTP: Scaleout“ verwendet werden. Informationen zum korrekten VM-Typ für Ihre SAP-Workload finden Sie im SAP-Hinweis 1928533. Dies trägt zur Verbesserung der Leistung und Unterstützung für Ihre SAP-Systeme bei.

Mögliche Vorteile: Verbesserte Leistung und Unterstützung für SAP-Workloads

Auswirkung: Mittel

ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: cd3d9525-7315-42af-a005-a61aea23d20c

Sicherstellen, dass das Betriebssystem des virtuellen Datenbankcomputers (virtual machine, VM) für den Datenbanktyp in Ihrer SAP-Workload unterstützt wird

Das Betriebssystem auf den virtuellen Computern in Ihrer SAP-Workload muss für den ausgewählten Datenbanktyp unterstützt werden. Informationen zu den korrekten Kombinationen von Betriebssystem und Datenbank für die ASCS-, Datenbank- und Anwendungs-VMs finden Sie im SAP-Hinweis 1928533. Dies trägt zur Verbesserung der Leistung und Unterstützung für Ihre SAP-Systeme bei.

Mögliche Vorteile: Verbesserte Leistung und Unterstützung für SAP-Workloads

Auswirkung: Mittel

ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 083322ac-d997-414e-a6bd-f01187204ab6

Deaktivieren von fstrim im Betriebssystem SUSE Linux Enterprise Server (SLES), um eine Beschädigung von XFS-Metadaten in SAP-Workloads zu vermeiden

fstrim überprüft das Dateisystem und sendet UNMAP-Befehle für jeden gefundenen nicht verwendeten Block. Dies ist bei einem System mit schlanker Speicherzuweisung hilfreich, wenn das System überdimensioniert ist. Die Ausführung von SAP HANA in einem überdimensionierten Speicherarray wird nicht empfohlen. Die Aktivierung von fstrim kann zu einer Beschädigung von XFS-Metadaten führen. Siehe SAP-Hinweis 2205917.

Mögliche Vorteile: Hohe Zuverlässigkeit des Dateisystems in SAP-Workloads sicherstellen

Auswirkung: Hoch

Weitere Informationen finden Sie unter "Deaktivieren von Fstrim" – unter welchen Bedingungen?

ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: c61597cf-c7b2-4f9c-bbd0-49fb4762278c

Stellen Sie für eine bessere Leistung und Unterstützung sicher, dass der HANA-Datendateisystemtyp für HANA DB unterstützt wird

Für verschiedene Volumes von SAP HANA, bei denen asynchrone E/A verwendet wird, unterstützt SAP nur Dateisysteme, die im Rahmen einer SAP-HANA-Appliance-Zertifizierung validiert wurden. Die Verwendung eines nicht unterstützten Dateisystems kann zu verschiedenen Betriebsproblemen führen, z. hängende Wiederherstellung und Indexserver-Abstürze. Siehe SAP-Hinweis 2972496.

Mögliche Vorteile: Bessere Leistung und Unterstützung für HANA DB in SAP-Workloads

Auswirkung: Hoch

ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c

Stellen Sie für eine bessere Leistung und Unterstützung sicher, dass der HANA-Protokolldateisystemtyp für HANA DB unterstützt wird

Für verschiedene Volumes von SAP HANA, bei denen asynchrone E/A verwendet wird, unterstützt SAP nur Dateisysteme, die im Rahmen einer SAP-HANA-Appliance-Zertifizierung validiert wurden. Die Verwendung eines nicht unterstützten Dateisystems kann zu verschiedenen Betriebsproblemen führen, z. hängende Wiederherstellung und Indexserver-Abstürze. Siehe SAP-Hinweis 2972496.

Mögliche Vorteile: Bessere Leistung und Unterstützung für HANA DB in SAP-Workloads

Auswirkung: Hoch

ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 70cec929-4e06-4334-ab73-15c48fb4dc6f

Stellen Sie für eine bessere Leistung und Unterstützung sicher, dass der freigegebene HANA-Dateisystemtyp für HANA DB unterstützt wird

Für verschiedene Volumes von SAP HANA, bei denen asynchrone E/A verwendet wird, unterstützt SAP nur Dateisysteme, die im Rahmen einer SAP-HANA-Appliance-Zertifizierung validiert wurden. Die Verwendung eines nicht unterstützten Dateisystems kann zu verschiedenen Betriebsproblemen führen, z. hängende Wiederherstellung und Indexserver-Abstürze. Siehe SAP-Hinweis 2972496.

Mögliche Vorteile: Bessere Leistung und Unterstützung für HANA DB in SAP-Workloads

Auswirkung: Hoch

ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: f8fece56-6392-4ee9-b9c1-9bafd056037f

Optimieren der Netzwerkkonfiguration für eine verbesserte interne HANA-Kommunikation in SAP-Workloads

Stellen Sie sicher, dass so viele Clientports wie möglich für die interne HANA-Kommunikation verfügbar sind. Sie müssen auch sicherstellen, dass Sie explizit die Ports ausschließen, die von Prozessen und Anwendungen verwendet werden, die sich an bestimmte Ports binden, indem Sie den Parameter net.ipv4.ip_local_reserved_ports mit einem Bereich von 9000-64999 festlegen.

Mögliche Vorteile: Verbesserte interne HANA-Kommunikation

Auswirkung: Niedrig

ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: b081afb7-0106-4b69-8bc6-9f9ea1e57728

Um Leistungseinbrüche zu vermeiden, sollte der Swap-Speicherplatz auf HANA-Systemen bei SAP-Workloads 2 GB betragen.

Konfigurieren Sie einen kleinen Swap-Bereich, 2 GB für SLES/RHEL, um Leistungseinbrüche bei hoher Speicherauslastung des Betriebssystems zu vermeiden. Es ist normalerweise besser, wenn Aktivitäten mit einem „Nicht genügend Arbeitsspeicher“-Fehler beendet werden. Dadurch wird sichergestellt, dass das gesamte System weiterhin nutzbar ist und nur bestimmte Anfragen beendet werden.

Mögliche Vorteile: Vermeiden von Leistungsregressionen zur Zeit einer hohen Auslastung

Auswirkung: Hoch

ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 416eefce-4efb-4219-8876-c11f51e81365

Stellen Sie sicher, dass beschleunigter Netzwerkbetrieb auf allen NICs aktiviert ist, um die Leistung von SAP-Workloads zu verbessern.

Die Netzwerkwartezeit zwischen App-VMs und DB-VMs für SAP-Workloads muss bei 0,7 ms oder weniger liegen. Wenn der beschleunigte Netzwerkbetrieb nicht aktiviert ist, kann die Netzwerklatenz über den Schwellenwert von 0,7 ms hinaus erhöht werden.

Mögliche Vorteile: Geringe Netzwerklatenz und verbesserte Leistung in SAP-Workload

Auswirkung: Hoch

ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: a742dd2f-a022-45a2-8948-6741b460c461

VM nicht zertifiziert! Für eine bessere Leistung und besseren Support stellen Sie sicher, dass die VM für SAP auf Azure zertifiziert ist.

VM nicht zertifiziert! Für eine bessere Leistung und besseren Support stellen Sie sicher, dass die VM für SAP auf Azure zertifiziert ist.

Mögliche Vorteile: Verbesserte Leistung und Unterstützung für SAP-Workloads

Auswirkung: Mittel

ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: a07aa063-45a8-4538-9bd5-41f4a8abff4b

Nächste Schritte

Informieren Sie sich ausführlicher über Optimaler Betrieb: Microsoft Azure Well-Architected Framework.