Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las recomendaciones de excelencia operativa en Azure Advisor pueden ayudarle con:
- Eficiencia de procesos y flujos de trabajo.
- Capacidad de administración de recursos.
- Procedimientos recomendados de implementación
Puede obtener estas recomendaciones en la pestaña Excelencia operativa del panel de Advisor.
Inicie sesión en Azure Portal.
Busque y seleccione Advisor en cualquier página.
En el panel de Advisor , seleccione la pestaña Excelencia operativa .
API Management
Permitir solo el seguimiento en suscripciones destinadas a fines de depuración. Compartir claves de suscripciones con seguimiento permitido con usuarios no autorizados podría dar lugar a divulgación de información confidencial contenida en los registros de seguimiento, como claves, tokens de acceso, contraseñas, nombres de host internos y direcciones IP.
Los seguimientos generados por el servicio Azure API Management pueden contener información confidencial destinada al propietario del servicio y no se deben exponer a los clientes que usan el servicio. El uso de claves de suscripción habilitadas para el seguimiento en escenarios de producción o automatizados crea un riesgo de exposición de información confidencial si el cliente que realiza una llamada al servicio solicita un seguimiento.
Ventajas potenciales: evitar el uso de suscripciones habilitadas para el seguimiento en escenarios de producción minimiza el riesgo de exposición involuntaria de información confidencial, entre las que se incluyen, entre otras, claves, tokens de acceso, contraseñas, nombres de host internos y direcciones IP.
Impacto: Alto
Para más información, consulte Tutorial: Depuración de API en Azure API Management mediante el seguimiento de solicitudes.
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03
Se han identificado instancias de puerta de enlace autohospedadas que usan pases de puerta de enlace que expirarán pronto
Se identificó al menos una instancia de puerta de enlace autohospedada implementada que usa un token de puerta de enlace que expirará en los próximos 7 días. Para asegurarse de que puede conectarse al plano de control, genere un nuevo token de puerta de enlace y actualice las puertas de enlace autoprovisionadas implementadas. Esto no afecta al tráfico del plano de datos.
Posibles ventajas: asegúrese de que las puertas de enlace implementadas usan la configuración más reciente.
Impacto: Alto
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: b677ed4b-1eed-45c7-b268-4280be5839f8
Uso de la autenticación basada en Azure AD para un control más preciso y una administración simplificada
Puede usar la autenticación basada en Azure AD, en lugar de los tokens de puerta de enlace, lo que le permite usar procedimientos estándar para crear, asignar y administrar permisos y controlar los tiempos de expiración. Además, obtendrá un control preciso de las implementaciones de puerta de enlace y revocará fácilmente el acceso en caso de vulneraciones.
Ventajas potenciales: Ejecutar los gateways de forma más segura con una gestión simplificada
Impacto: Medio
Para más información, consulte Puerta de enlace autohospedada de Azure API Management: autenticación de Microsoft Entra.
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: b226053d-8d25-4de4-9e26-fa30df1a4379
Utilice versiones de API posteriores a 2021-08-01 para administrar la configuración del servicio.
Actualice las plantillas, herramientas, scripts y programas existentes que se utilizan para configurar las versiones de Azure API Management posteriores al 01-08-2021 para las funcionalidades y soporte técnico más recientes.
Ventajas potenciales: nuestras versiones más recientes de api hacen que la infraestructura sea más segura, confiable y ofrece más funcionalidad
Impacto: Medio
Para obtener más información, consulte Retiro de versiones de API de Azure API Management (junio de 2024)
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: 6c154595-3c5c-49d3-ac57-f122a8e1adb9
La directiva de validación de JWT se usa con claves de seguridad que tienen un tamaño de clave que no es seguro para validar JSON Web Token (JWT).
La directiva de validación de JWT se usa con claves de seguridad que tienen un tamaño de clave que no es seguro para validar JSON Web Token (JWT). Se recomienda usar tamaños de clave más largos para aumentar la seguridad de la autenticación y la autorización basadas en JWT.
Ventajas potenciales: seguridad mejorada de la autenticación y autorización basada en JWT con una validación JWT más sólida.
Impacto: Medio
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: 580a50ee-8300-4678-9a16-a946c948778b
Servicio de Aplicaciones
Configuración de entornos de ensayo en Azure App Service
La implementación de una aplicación en un espacio y su posterior paso a producción garantiza que todas las instancias del espacio están preparadas antes de dicho paso a producción. Esto elimina tiempos de inactividad a la hora de implementar la aplicación. El redireccionamiento del tráfico es perfecto, y no se pierde ninguna solicitud en las operaciones de intercambio.
Ventajas potenciales: valide los cambios en un entorno de prueba y, a continuación, intercambie a producción.
Impacto: Bajo
Para más información, consulte Configuración de entornos de ensayo en Azure App Service: Azure App Service.
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 1d3b5a51-62d4-4b77-96f6-40ed0a3aa21f
Actualización de la versión de la API de Service Connector
Hemos identificado llamadas API de la API del conector de servicio no actualizada para recursos de esta suscripción. Se recomienda cambiar a las versiones más recientes de la API de Service Connector. Debe actualizar el código o las herramientas existentes para usar la versión más reciente de la API.
Posibles ventajas: la API de Service Connector más reciente contiene correcciones, mejoras de rendimiento y nuevas funcionalidades de características.
Impacto: Bajo
Para más información, consulte la documentación de Service Connector.
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 511c0f88-60dd-4178-9c48-36e9d61f6c85
Actualización del SDK del conector de servicio a la versión más reciente
Hemos identificado llamadas API desde un SDK del conector de servicio obsoleto. Se recomienda actualizar a la versión más reciente para disfrutar de las correcciones más recientes, mejoras de rendimiento y nuevas funcionalidades de características.
Ventajas potenciales: mejoras en la confiabilidad, el rendimiento y las nuevas funcionalidades.
Impacto: Bajo
Para más información, consulte la documentación de Service Connector.
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: abe69199-cad8-4eb8-a915-15bcf58ff369
Puerta de Enlace de Aplicaciones para Contenedores
Uso del SDK de Puerta de enlace de aplicaciones para contenedores más reciente
En los últimos 7 días, se ha usado una API obsoleta para configurar Application Gateway para contenedores. Asegúrese de que utiliza los SDK más recientes al interactuar con Application Gateway para contenedores.
Ventajas potenciales: aproveche el SDK más reciente para obtener compatibilidad y confiabilidad de características más recientes.
Impacto: Medio
Para más información, consulte ¿Qué es Application Gateway para contenedores?
ResourceType: microsoft.servicenetworking/trafficcontrollers
Id. de recomendación: 3ac9dcbe-3587-4f74-ad86-00774ed18b29
Application Gateway
Application Gateway v1 se ha retirado. Migre a Application Gateway v2.
Anunciamos que Application Gateway V1 quedará en desuso el 28 de abril de 2023. A partir del 28 de abril de 2026, vamos a retirar la SKU v1 de Application Gateway. Si usa la SKU V1 de Application Gateway, empiece a planear la migración a V2 ahora.
Ventajas potenciales: planee la migración a la versión 2 ahora.
Impacto: Alto
Para más información, consulte Retirada del SKU V1 de Application Gateway en abril de 2026: Azure Application Gateway.
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Resolución del problema de Azure Key Vault de su Application Gateway
Hemos detectado que una o varias de las instancias de Application Gateway no pueden obtener un certificado debido a una configuración incorrecta de Key Vault. Debe corregir esta configuración inmediatamente para evitar problemas operativos con su puerta de enlace.
Posibles ventajas: Resolución de errores del plano de control y tiempo de inactividad del plano de datos
Impacto: Alto
Para obtener más información, consulte Errores comunes de la bóveda de claves en Application Gateway: Azure Application Gateway.
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 3467464b-955a-4caf-95e5-547344ba0281
Actualización de la configuración antigua de WAF a las directivas de WAF
Las directivas de WAF ofrecen un conjunto más completo de características avanzadas: conjuntos de reglas administradas más recientes, reglas personalizadas, exclusiones por regla, protección contra bots y la próxima generación del motor de WAF. Las políticas proporcionan una mayor escala y un mejor rendimiento. Se puede definir una vez y compartir entre puertas de enlace, clientes de escucha y rutas de acceso URL.
Ventajas potenciales: conjunto de características más completo, rendimiento mejorado y escalabilidad
Impacto: Alto
Para más información, vea Actualización a la directiva WAF de Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9
Corrección de la configuración de DNS que causa errores de resolución
Una o varias de las Application Gateways se enfrentan a errores de resolución DNS debido a errores de configuración en la configuración de DNS.
Posibles ventajas: impide errores PUT o problemas de ruta de acceso de datos dentro de una puerta de enlace.
Impacto: Alto
Para más información, consulte Resolución de nombres para recursos en redes virtuales de Azure.
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 884975b5-12b5-433d-a633-904d8db75c5f
Eliminación de la configuración de IP de front-end privada en conflicto
Las operaciones de actualización de la puerta de enlace producen errores debido a conflictos con direcciones IP privadas estáticas. Para resolver el problema, quite la configuración de IP de front-end en conflicto. Espere un día para que el mensaje desaparezca después de solucionarlo.
Posibles ventajas: evitar interrupciones en la administración del recurso de Application Gateway V1
Impacto: Alto
Para obtener más información, consulte Remove-AzApplicationGatewayFrontendIPConfig (Az.Network)
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: ea000e01-b053-4076-a61b-e4cc58e9db07
Application Gateway no tiene suficiente capacidad para ampliarse
Hemos detectado que la subred de la puerta de enlace de aplicaciones no tiene suficiente capacidad para permitir el escalado horizontal durante períodos de tráfico elevado, lo que puede provocar interrupciones.
Posibles ventajas: Resolución de errores del plano de control y tiempo de inactividad del plano de datos
Impacto: Alto
Para más información, consulte Preguntas más frecuentes sobre Application Gateway.
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: ed19a87d-5729-4ba2-98bb-1a5a8d37b4c7
Actualización al conjunto de reglas de DRS más reciente en el WAF de Application Gateway
Los conjuntos de reglas de WAF se actualizan constantemente para protegerse contra nuevos ataques. La actualización a la versión más reciente de DRS proporcionará un rendimiento mejorado del motor, una mejor protección y una reducción de falsos positivos. Se recomienda usar la versión más reciente del conjunto de reglas de DRS.
Ventajas potenciales: garantizar una mayor eficiencia y una mejor protección
Impacto: Alto
Para más información, consulte Grupos de reglas y reglas de CRS y DRS: Azure Web Application Firewall.
ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Id. de recomendación: 7aaefe5a-5b88-4790-9a3d-5106722f7c34
Actualización del conjunto de reglas antiguo CRS 2.2.9 a la versión más reciente de DRS
El uso de CRS 2.2.9 ya no se admite para las nuevas directivas de WAF. Se recomienda realizar la actualización a la versión de DRS más reciente. La actualización a DRS 2.1 o posterior migrará WAF a un motor más reciente con límites de escala más grandes, un rendimiento mejorado, una mejor protección y menos falsos positivos.
Posibles ventajas: CRS 2.2.9 no se admite para las nuevas directivas de WAF
Impacto: Alto
Para más información, consulte Grupos de reglas y reglas de CRS y DRS: Azure Web Application Firewall.
ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Id. de recomendación: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e
Actualización del conjunto de reglas de protección contra bots más reciente en el WAF de Application Gateway
La protección contra bots en el Web Application Firewall (WAF) protegerá a su aplicación contra bots malintencionados, rastreadores y detectores. El uso de la versión más reciente del conjunto de reglas de protección contra bots garantizará que el motor del WAF aplique las reglas más recientes.
Posibles ventajas: garantizar una mayor eficacia y protección contra bots
Impacto: Medio
Para más información, consulte ¿Qué es Azure Web Application Firewall en Azure Application Gateway?
ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Id. de recomendación: fd86a3fc-2048-46a7-8ea1-d859cecf54ef
Configuración de Connection Monitor para ExpressRoute
Connection Monitor forma parte de los registros de Azure Monitor. La extensión también le permite monitorizar la conectividad de red para sus conexiones privadas y de emparejamiento con Microsoft. Al configurar Connection Monitor para ExpressRoute, puede detectar problemas de red para identificarlos y eliminarlos.
Ventajas potenciales: proporciona supervisión de los circuitos ExpressRoute para la latencia, los problemas a un momento dado y el rendimiento.
Impacto: Medio
Para más información, consulte Configuración del Monitor de conexión para Azure ExpressRoute.
Tipo de recurso: microsoft.network/expressroutecircuits
Id. de recomendación: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7
Migrar de Azure Front Door (clásico) al nivel Estándar/Premium
En marzo de 2027, Azure Front Door (clásico) se retirará y deberás migrar a Front Door Estándar o Premium antes de esa fecha. Combina las funcionalidades de entrega de contenido estático y dinámico con seguridad inmediata, experiencias mejoradas de DevOps, precios simplificados y mejores integraciones de Azure.
Ventajas potenciales: evitar posibles interrupciones y aprovechar las nuevas funcionalidades
Impacto: Medio
Para más información, consulte Migración de Azure Front Door (clásico) al nivel Estándar o Premium.
TipoDeRecurso: microsoft.network/frontdoors
Id. de recomendación: 14368063-38db-4dd6-a755-9c49ff123a5e
Actualización al conjunto de reglas más reciente de protección contra bots en el WAF de Front Door
La protección contra bots en el Web Application Firewall (WAF) le protegerá contra bots malintencionados, rastreadores y detectores. El uso de la versión más reciente del conjunto de reglas de protección contra bots garantizará que el motor del WAF aplique las reglas más recientes.
Posibles ventajas: garantizar una mayor eficacia y protección contra bots
Impacto: Medio
Para más información, consulte Azure Web Application Firewall DRS rule groups and rules (Grupos de reglas y reglas de DRS de Azure Web Application Firewall).
ResourceType: microsoft.network/frontdoorwebapplicationfirewallpolicies
Id. de recomendación: 3f0e3a98-0a69-4798-b780-efeaa6c44810
Actualización al conjunto de reglas de DRS en el WAF de Front Door
Los conjuntos de reglas de WAF se actualizan constantemente para protegerse contra nuevos ataques. La actualización a la versión más reciente de DRS proporcionará un rendimiento mejorado del motor, una mejor protección y una reducción de falsos positivos. Se recomienda usar la versión más reciente del conjunto de reglas de DRS.
Ventajas potenciales: garantizar una mayor eficiencia y una mejor protección
Impacto: Alto
Para más información, consulte Azure Web Application Firewall DRS rule groups and rules (Grupos de reglas y reglas de DRS de Azure Web Application Firewall).
ResourceType: microsoft.network/frontdoorwebapplicationfirewallpolicies
Id. de recomendación: a1ad465b-8218-40d6-a6ce-4bfff566a6cd
Añadir un método de salida explícito para deshabilitar el método de salida predeterminado
Use un método de conectividad explícito, como una puerta de enlace NAT (NAT Gateway) o una IP pública. La retirada de las direcciones IP públicas salientes predeterminadas no seguras en todas las subredes nuevas está prevista para septiembre de 2025.
Ventajas potenciales: acceso de salida seguro y explícito para las nuevas subredes.
Impacto: Medio
Para más información, consulte Acceso de salida predeterminado en Azure: Azure Virtual Network.
TipoDeRecurso: microsoft.network/networkinterfaces
Id. de recomendación: c7a883a4-fda2-4bcd-9f78-dad70c19429f
Habilitación de Análisis de tráfico para ver información detallada sobre los patrones de tráfico en los recursos de Azure
Análisis de tráfico es una solución basada en la nube, que proporciona visibilidad de la actividad de usuarios y aplicaciones en Azure. El análisis de tráfico examina los registros de flujo del grupo de seguridad de red (NSG) de Network Watcher para ofrecer información sobre el flujo de tráfico. Con el análisis de tráfico, puede ver los principales llamadores en Azure e implementaciones que no son de Azure, investigar puertos abiertos, protocolos y flujos malintencionados en su entorno y optimizar la implementación de red para mejorar el rendimiento. Puede procesar registros de flujo a intervalos de procesamiento de 10 minutos y 60 minutos, lo que le permite realizar un análisis más rápido del tráfico.
Posibles ventajas: identificación de los principales llamadores, zonas activas de tráfico, utilización de recursos y seguridad basada en patrones de tráfico en NSG
Impacto: Alto
Para más información, consulte Introducción al análisis de tráfico: Azure Network Watcher
Tipo de recurso: microsoft.network/networksecuritygroups
Id. de recomendación: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a
Actualización del registro de flujo del grupo de seguridad de red al registro de flujo de red virtual
Actualice de un registro de flujo del grupo de seguridad de red a un registro de flujo de red virtual. Un registro de flujo de la red virtual le permite registrar el flujo de tráfico IP que fluye en una red virtual.
Ventajas potenciales: cobertura mejorada, observabilidad y precisión.
Impacto: Alto
Para más información, consulte Registros de flujo de red virtual: Azure Network Watcher.
TipoDeRecurso: microsoft.network/networkwatchers/flowlogs
Id. de recomendación: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb
Configuración de Connection Monitor para puerta de enlace de ExpressRoute
Connection Monitor forma parte de los registros de Azure Monitor. La extensión también le permite monitorizar la conectividad de red para sus conexiones privadas y de emparejamiento con Microsoft. Al configurar Connection Monitor para ExpressRoute, puede detectar problemas de red para identificarlos y eliminarlos.
Ventajas potenciales: proporciona supervisión de la puerta de enlace de ExpressRoute para la latencia, los problemas de un momento dado y el rendimiento.
Impacto: Medio
Para más información, consulte Configuración del Monitor de conexión para Azure ExpressRoute.
ResourceType: microsoft.network/virtualnetworkgateways
Id. de recomendación: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d
La red virtual con más de 5 emparejamientos debe administrarse mediante la configuración de conectividad de AVNM
La red virtual con más de cinco emparejamientos se debe administrar mediante la configuración de conectividad de AVNM. Azure Virtual Network Manager es un servicio de administración que le permite agrupar, configurar, implementar y administrar redes virtuales globalmente entre suscripciones.
Ventajas potenciales: la excelencia operativa aumentará y será más confiable.
Impacto: Medio
ResourceType: microsoft.network/virtualnetworks
Id. de recomendación: f8d4da72-3b27-4dd7-839c-bd69b9b95111
Automatización
Se recomienda cambiar a Azure Update Manager ya que Automation Update Management quedará en desuso el 31 de agosto de 2024.
Azure Update Manager es un servicio unificado que ayuda a administrar y controlar las actualizaciones de todas las máquinas en Azure, en un entorno local o en otros entornos en la nube. Es una evolución de la solución Automation Update Management que depende de la solución de Log Analytics, ambas de las cuales quedarán en desuso el 31 de agosto de 2024.
Ventajas potenciales: el uso de una solución de parches más segura y avanzada
Impacto: Alto
Para más información, consulte Introducción a Azure Update Manager.
ResourceType: microsoft.automation/automationaccounts
Id. de recomendación: 3860e7f6-34e4-4948-b9ad-613a363392f
Actualización a Start/Stop VMs v2
Esta nueva versión de Start/Stop VMs v2 (versión preliminar) proporciona una opción de automatización económica centralizada para los clientes que quieren optimizar los costos de las máquinas virtuales. Ofrece la misma funcionalidad que la versión original disponible con Azure Automation, pero está diseñada para aprovechar las ventajas de la tecnología más reciente de Azure.
Posibles ventajas: Actualizar la extensión Start/Stop
Impacto: Medio
Para más información, consulte Introducción a Start/Stop VMs v2
ResourceType: microsoft.automation/automationaccounts
Id. de recomendación: 57a08d06-8de2-4b9e-b1b7-889cfa844564
Azure AI Search
El Almacenamiento de Búsqueda de Azure AI está lleno al 80 %; agregue una partición para aumentar la capacidad
El almacenamiento de Azure AI Search está lleno del 80 %. Agregue una nueva partición para aumentar la capacidad. Si se alcanza el número máximo de particiones permitidas, actualice el nivel de servicio a un nivel superior.
Ventajas potenciales: aumente la capacidad total de almacenamiento.
Impacto: Medio
Para más información, consulte Estimación de la capacidad para cargas de trabajo de consulta e índice: Azure AI Search.
ResourceType: microsoft.search/searchservices
Id. de recomendación: 20c2eb91-7c3b-4744-8bd3-44820f563ce1
Kubernetes compatibles con Azure Arc
Actualización de la versión de la API para las clases de almacenamiento habilitadas para Azure Arc
Actualice la versión de la API para las clases de almacenamiento habilitadas para Azure Arc. La versión más reciente proporciona las características más nuevas. Para el SDK, actualice a la versión más reciente del paquete. Compruebe que todas las solicitudes de API incluyen el parámetro de consulta api-version.
Ventajas potenciales: acceder a las características más recientes
Impacto: Bajo
Para más información, consulte Introducción a Azure Arc: Azure Arc
ResourceType: microsoft.kubernetes/storageclasses
Id. de recomendación: 8e4b942f-1cdc-4fb8-bd1d-caba89629a98
Caché de Azure para Redis
Puede beneficiarse del uso de una instancia de caché de nivel Enterprise
Esta instancia de Azure Cache for Redis usa una o varias características avanzadas de la lista: más de 6 particiones, replicación geográfica, redundancia de zona o persistencia. Considere la posibilidad de cambiar a una caché de nivel Enterprise para sacar el máximo partido de su experiencia Redis. Las cachés de nivel Enterprise ofrecen una mayor disponibilidad, un mejor rendimiento y más características eficaces, como la replicación geográfica activa.
Ventajas potenciales: mejor rendimiento, mayor disponibilidad y características adicionales.
Impacto: Alto
Para obtener más información, consulte disponibilidad general (GA) de Azure Cache for Redis Enterprise.
Tipo de Recurso: microsoft.cache/redis
Id. de recomendación: f160c11d-9aab-4d41-979f-d119dec02392
La persistencia de Redis permite conservar los datos almacenados en una memoria caché para que pueda volver a cargar datos de un evento que provocó pérdida de datos.
La persistencia de Redis le permite conservar los datos almacenados en Redis. También puede tomar instantáneas y hacer una copia de seguridad de los datos. Si se produce un error de hardware, los datos persistentes se cargan automáticamente en la instancia de caché. La pérdida de datos es posible si se produce un error en el que los nodos de la caché están fuera de servicio.
Posibles ventajas: evitar la pérdida de datos debido a errores de hardware o errores de nodo de caché
Impacto: Medio
Para más información, consulte Configuración de la persistencia de datos: Azure Cache for Redis Premium: Azure Cache for Redis.
Tipo de Recurso: microsoft.cache/redis
Id. de recomendación: e387838a-4fbc-47d5-9a3d-9d1aaa218345
Las memorias caché del servicio en la nube se retiran en agosto de 2024, migre antes de esa fecha para evitar problemas.
Esta instancia de Azure Cache for Redis tiene una dependencia de Cloud Services (clásico) que se va a retirar en agosto de 2024. Siga las instrucciones que se encuentran en el vínculo más información para migrar a una instancia sin esta dependencia. Si necesita actualizar la caché a Redis 6, tenga en cuenta que no se admite la actualización de una caché con una dependencia de los servicios en la nube. Debe migrar su instancia de caché al conjunto de escalado de máquinas virtuales antes de realizar la actualización. Para más información, consulte /azure/azure-cache-for-redis/cache-faq para más información sobre las cachés hospedadas de servicios en la nube. Nota: Si ha completado la migración fuera de Cloud Services, espere hasta 24 horas para que desaparezca esta recomendación
Posibles ventajas: evite las interrupciones del servicio mediante la migración antes de que se retiren los servicios en la nube.
Impacto: Alto
Para más información, consulte Preguntas más frecuentes sobre Azure Managed Redis y Azure Cache for Redis: Azure Cache for Redis.
Tipo de Recurso: microsoft.cache/redis
Id. de recomendación: 204cc04b-0e75-46f9-9a43-9bcb39955236
El uso de la persistencia con la eliminación temporal habilitada puede aumentar los costes de almacenamiento.
Compruebe si la cuenta de almacenamiento tiene habilitada la eliminación temporal antes de usar la característica de persistencia de datos. El uso de la persistencia de datos con eliminación temporal provoca costos de almacenamiento muy altos. Para más información, consulte /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account
Ventajas potenciales: Evitar altos costos de almacenamiento debido a la eliminación suave
Impacto: Medio
Para más información, consulte Configuración de la persistencia de datos: Azure Cache for Redis Premium: Azure Cache for Redis.
Tipo de Recurso: microsoft.cache/redis
Id. de recomendación: 77204a4e-03ed-4db5-b059-3c3a26145b43
La compatibilidad con las versiones 1.0 y 1.1 de TLS se retirará el 31 de octubre de 2024.
La compatibilidad con TLS 1.0/1.1 se retirará el 31 de octubre de 2024. Configure la memoria caché para que use TLS 1.2 solo y la aplicación debe usar TLS 1.2 o posterior. Consulte https://aka.ms/TLSVersions para obtener más información.
Ventajas potenciales: mantenga la memoria caché segura.
Impacto: Alto
Para más información, consulte Eliminación de TLS 1.0 y 1.1 de uso con Azure Cache for Redis: Azure Cache for Redis
Tipo de Recurso: microsoft.cache/redis
Id. de recomendación: faf7de8d-ccb9-4364-aad1-4852e489b2f3
Insertar una caché en una red virtual (VNet) impone requisitos complejos en la configuración de su red. Esta es una fuente común de incidentes que afectan a las aplicaciones de los clientes
Insertar una caché en una red virtual (VNet) impone requisitos complejos en la configuración de su red. Es difícil configurar la red con precisión y evitar que la funcionalidad de caché resulte afectada. Es fácil interrumpir la caché accidentalmente al realizar cambios de configuración para otros recursos de la red. Esta es una fuente común de incidentes que afectan a las aplicaciones de los clientes
Ventajas potenciales: evite afectar a la funcionalidad de caché.
Impacto: Medio
Para más información, consulte Migración desde cachés de inserción de red virtual a cachés de Private Link: Azure Cache for Redis
Tipo de Recurso: microsoft.cache/redis
Id. de recomendación: dc33091b-a748-4418-b4b0-d3d97466efe4
Azure Container Apps (Aplicaciones de Contenedores de Azure)
La versión de API que usa para Microsoft.App está en desuso, use la versión más reciente de la API.
La versión de API que usa para Microsoft.App está en desuso, use la versión más reciente de la API.
Ventajas potenciales: experiencia de API más estable
Impacto: Bajo
Para más información, consulte Referencia de plantillas de Azure Resource Manager para Microsoft.App" - Bicep, plantilla de ARM y referencia de AzAPI de Terraform.
TipoDeRecurso: microsoft.app/containerapps
Id. de recomendación: A0C6DF20-B77A-4215-A877-A8EE03CEB156
Habilitación de Java Stack para liberar la eficacia de Java
Habilite la configuración de Java Stack para mejorar el rendimiento, el diagnóstico y la capacidad de administración de las aplicaciones Java en Azure Container Apps. Sácale provecho a características como el ajuste automático de memoria, las métricas de JVM, los diagnósticos, las diversas opciones de implementación y la compatibilidad nativa con las aplicaciones de spring.
Ventajas potenciales: compatibilidad integrada con Java para mejorar el rendimiento y la administración
Impacto: Medio
Para más información, consulte Cómo activar las características de Java en Azure Container Apps.
TipoDeRecurso: microsoft.app/containerapps
Id. de recomendación: 135f09ad-9dbb-433d-8854-da272e05f435
Azure Cosmos DB (la base de datos de Azure Cosmos)
Migración de datos adjuntos de Azure Cosmos DB a Azure Blob Storage
Hemos observado que la colección de Azure Cosmos usa la característica de datos adjuntos heredados. Se recomienda migrar los datos adjuntos a Azure Blob Storage para mejorar la resistencia y la escalabilidad de los datos del blob.
Ventajas potenciales: mejora de la resistencia y la escalabilidad de los blobs adjuntos
Impacto: Medio
Para más información, consulte Datos adjuntos: Azure Cosmos DB para NoSQL.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80
Mejora de la resistencia mediante la migración de las cuentas de Azure Cosmos DB a la copia de seguridad continua
Las cuentas de Azure Cosmos DB se configuran con copia de seguridad periódica. La copia de seguridad continua con restauración a un momento dado ya está disponible en estas cuentas. Con la copia de seguridad continua, puede restaurar los datos a cualquier momento dado de los últimos 30 días. La copia de seguridad continua también puede ser más rentable si se conserva una sola copia de los datos.
Ventajas potenciales: mejora de la resistencia de las cargas de trabajo de Azure Cosmos DB
Impacto: Medio
Para más información, consulte Copia de seguridad continua con la característica de restauración a un momento dado en Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 52fef986-5897-4359-8b92-0f22749f0d73
Habilitación de la combinación de particiones para configurar un diseño óptimo de partición de la base de datos
La cuenta tiene colecciones que podrían beneficiarse de habilitar la combinación de particiones. Al minimizar el número de particiones se reducirá el límite de frecuencia y se resolverán los problemas de fragmentación del almacenamiento. Es probable que los contenedores se beneficien de esto si las RU/s por partición física son < 3000 RU y el almacenamiento es < 20 GB.
Ventajas potenciales: mejorar el rendimiento y reducir la posibilidad de limitar la velocidad
Impacto: Alto
Para más información, consulte Combinación de particiones (versión preliminar): Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: bf161e78-ce57-4198-82e8-a34522045518
Permita análisis o informes casi en tiempo real en sus datos de Azure Cosmos DB
La replicación de Azure Cosmos DB en Microsoft Fabric ya está disponible en vista previa para la API NoSQL. Si tiene pensado habilitar el análisis casi en tiempo real o la creación de informes en los datos de Azure Cosmos DB, se recomienda probar la creación de reflejo para evaluar su adecuación a la organización.
Ventajas potenciales: mejor rendimiento analítico
Impacto: Bajo
Para más información, consulte Bases de datos reflejadas de Microsoft Fabric desde Azure Cosmos DB (versión preliminar): Microsoft Fabric.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 54537590-fff7-4680-bdf8-5e37b5cf0c12
Supervise los datos de Azure Cosmos DB mediante las configuraciones de diagnóstico específicas de recursos.
Para ahorrar costes, cambie a la configuración de diagnósticos específica de recursos de Azure Cosmos DB para obtener un control más granular sobre los registros y las métricas que se recopilan para los recursos.
Posibles ventajas: mejora de la supervisión y solución de problemas de los recursos de Azure Cosmos DB.
Impacto: Medio
Para más información, consulte Supervisión de datos mediante la configuración de diagnóstico: Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: a850ac78-dcea-485d-9c86-17a5f2cf56c4
Actualización de la cuenta de Azure Cosmos DB a TLS 1.2 o posterior
Para garantizar una confiabilidad, seguridad y rendimiento óptimos, la plataforma requiere que los usuarios de Azure Cosmos DB sean conexiones seguras mediante la seguridad de la capa de transporte (TLS) 1.2 o posterior.
Posibles ventajas: mayor seguridad y confiabilidad para las transmisiones de datos.
Impacto: Alto
Para más información, consulte Cumplimiento de versiones mínimas de tls de autoservicio en Azure Cosmos DB: Azure Cosmos DB
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 5c48d9ec-397c-4f11-a342-929a1208c375
Explorador de Datos de Azure
Reducción de la directiva de almacenamiento en caché en las tablas de Data Explorer
En función del uso real durante el último mes, actualice la política de caché para reducir el caché activo de la tabla. El número de instancias del clúster viene determinado por la carga de CPU e ingesta, no por la cantidad de datos contenidos en la memoria caché de acceso frecuente, y puede cambiar en función del uso. En función del uso actual, cambiar la memoria caché no es suficiente para reducir el número de instancias; nosotros recomendamos más optimizaciones, como cambiar la SKU, reducir la carga de la CPU y habilitar la escalabilidad automática para escalar de forma eficiente.
Posibles ventajas: reducción de caché
Impacto: Medio
Para obtener más información, consulte Directiva de almacenamiento en caché (caché activa y inactiva): Kusto
ResourceType: microsoft.kusto/clusters
Id. de recomendación: 9a3ea211-a282-4ab6-a63b-81024975b796
Base de Datos de Azure para MySQL
Optimice o particione las tablas de su base de datos que tengan un tamaño de espacio de tablas enorme
El tamaño máximo de espacio de tabla admitido en Azure Database for MySQL para servidor flexible es de 4 TB. Para administrar de forma eficaz tablas grandes, se recomienda optimizar la tabla o implementar la creación de particiones. Esto ayudará a distribuir los datos entre varios archivos y evitará que se alcance el límite de 4 TB en el espacio de tablas.
Ventajas potenciales: al optimizar la tabla o implementar la creación de particiones, es posible superar la limitación del sistema de base de datos, lo que restringe el espacio de tablas a un máximo de 4 TB. Este enfoque garantiza una administración eficaz del almacenamiento de tablas de gran tamaño, lo que permite mejorar el rendimiento y la escalabilidad.
Impacto: Alto
Para más información, consulte Cómo reclamar espacio de almacenamiento con Azure Database for MySQL: servidor flexible.
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6
Habilitación del crecimiento automático del almacenamiento para el servidor flexible de MySQL
El crecimiento automático del almacenamiento impide que un servidor se quede sin almacenamiento y se convierta en de solo lectura.
Ventajas potenciales: impedir que los servidores entren en modo de solo lectura debido a un almacenamiento bajo
Impacto: Alto
Para más información, consulte Niveles de servicio: Azure Database for MySQL: servidor flexible.
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: 43b6411e-c197-4e3d-9295-af1b84e552cf
Agregar reglas de firewall para el servidor flexible de MySQL
Agregar reglas de firewall para proteger el servidor contra el acceso no autorizado
Posibles ventajas: agregar reglas de firewall puede proteger el servidor frente al acceso no autorizado
Impacto: Medio
Para más información, consulte Administración de reglas de firewall en Azure Portal: Servidor flexible de Azure Database for MySQL.
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: 6e5238b4-d495-4bde-bc7b-17f5d67f696b
Aplicar bloqueo de eliminación de recursos
Bloquear el servidor flexible de MySQL para protegerlo frente a eliminaciones y modificaciones accidentales del usuario
Posibles ventajas: protege el servidor frente a eliminaciones y modificaciones accidentales del usuario.
Impacto: Bajo
Para más información, consulte Bloqueo de los recursos de Azure para proteger la infraestructura: Azure Resource Manager.
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: be19e76c-125e-4f19-aa19-51e400e754fe
El servidor flexible de Azure Database for MySQL es vulnerable al usar protocolos TLSv1 o TLSv1.1 débiles y en desuso.
Para admitir estándares de seguridad modernos, la edición de la comunidad de MySQL dejó de admitir la comunicación a través de los protocolos seguridad de la capa de transporte (TLS) 1.0 y 1.1. Microsoft también dejará de admitir la conexión a través de TLSv1 y TLSv1.1 al servidor flexible de Azure Database for MySQL pronto para cumplir con los estándares de seguridad modernos . Se recomienda actualizar el controlador cliente para admitir TLSv1.2.
Ventajas potenciales: Protocolo TLS seguro y fuerte para la comunicación
Impacto: Alto
Para obtener más información, vea MySQL :: MySQL 5.7 Reference Manual :: 6.3.2 Encrypted Connection TLS Protocols and Ciphers
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: feae9d98-0d24-48eb-ac98-0cedeefd5b9a
Azure Dedicated HSM
Actualización de la versión del SDK de HSM en la nube
Actualice a Microsoft Azure Cloud HSM SDK versión 1.0.0.0.0 para corregir errores y obtener mejoras.
Ventajas potenciales: nuevas características y correcciones de errores.
Impacto: Medio
Para más información, consulte GitHub : microsoft/MicrosoftAzureCloudHSM: SDK de Azure Cloud HSM (versión preliminar privada)
TipoDeRecurso: microsoft.hardwaresecuritymodules/cloudhsmclusters
Id. de recomendación: 5def6158-6b43-44af-9744-681ce65b0248
Azure IoT Hub
Ruta de reserva de IoT Hub deshabilitada
Hemos detectado que la ruta de reserva de IoT Hub se ha deshabilitado. Cuando la ruta alternativa está deshabilitada, los mensajes cesarán de fluir al punto de conexión predeterminado. Si ya no puede ingerir datos de telemetría del flujo descendente, considere la posibilidad de volver a habilitar la ruta de reserva.
Posibles ventajas potenciales: la opción de bajada puede consumir mensajes
Impacto: Bajo
Para más información, consulte Descripción del enrutamiento de mensajes de Azure IoT Hub: Azure IoT Hub.
TipoDeRecurso: microsoft.devices/iothubs
Id. de recomendación: 31e5d980-53b5-4475-855e-b6d71b70c2af
Azure Kubernetes Service (AKS)
Utilice el equilibrador de carga estándar
El clúster usa actualmente un equilibrador de carga básico. Esto se retirará el 30 de septiembre de 2025 y no se admitirá. Pasar a Standard Load Balancer le ayudará a lograr un alto rendimiento y una administración de baja latencia del tráfico de red tanto dentro como entre regiones y zonas de disponibilidad.
Posibles ventajas: proporciona un alto rendimiento para el tráfico entre regiones y zonas de disponibilidad
Impacto: Medio
Para más información, consulte SKU de Azure Load Balancer.
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: 0b341a36-99c1-41be-b9fb-71efd8029d31
Se encontraron API de Kubernetes que están en desuso. Evite el uso de la API en desuso.
El clúster se ha detectado mediante API de Kubernetes en desuso. El uso de estas API puede provocar errores de operaciones, como la actualización del clúster, lo que da lugar a problemas de rendimiento. Siga la guía de migración de API en desuso de Kubernetes para quitar estas API.
Posibles ventajas: Procedimiento recomendado para un rendimiento coherente
Impacto: Alto
Para más información, consulte la Guía para la migración de APIs obsoletas.
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: 37a054b6-21dc-4f5c-bdfe-360c0827205f
Certificado ETCD expirado
Certificado ETCD expirado, realice la actualización.
Posibles ventajas: el clúster funcionará correctamente.
Impacto: Medio
Para más información, consulte Actualización o rotación de las credenciales de un clúster de Azure Kubernetes Service (AKS): Azure Kubernetes Service.
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: 6641760c-2bf8-41df-bac9-177af4a6b6b9
Habilitación de Container Insights
Habilite Container Insights para supervisar las métricas de rendimiento y estado del clúster de AKS. Container Insights recopilará registros y eventos para ayudarle a depurar el clúster.
Ventajas potenciales: use Container Insights para supervisar el estado y el rendimiento del clúster de AKS para asegurarse de que los nodos y contenedores funcionan según lo previsto.
Impacto: Medio
Para más información, consulte Supervisión del rendimiento del clúster de Kubernetes con Container Insights: Azure Monitor.
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: dccd771b-3484-4a41-bdbf-00b35103d5bb
Uso de la serie de máquinas virtuales de última generación, como la serie Ddv5
Use la última generación de máquinas virtuales de Azure, como la serie Ddv5, para mejorar el rendimiento y una mayor disponibilidad durante los eventos de mantenimiento del host. Estas series de máquinas virtuales ejecutan la última generación de hardware en nuestros centros de datos para ayudar a optimizar el rendimiento del clúster.
Ventajas potenciales: garantizar un alto rendimiento y un menor impacto de los eventos de mantenimiento mediante la última generación de hardware de Azure
Impacto: Bajo
Para más información, consulte Serie de tamaños de Dpsv5: Azure Virtual Machines
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: deb97441-d830-49f6-b9a5-9d04306abde9
Área de trabajo administrada de Azure para Grafana
Actualización de la versión del SDK de Azure Managed Grafana
Nos hemos dado cuenta de que usa una versión anterior del SDK para administrar o acceder al área de trabajo de Grafana. Para obtener acceso a todas las funcionalidades más recientes, se recomienda cambiar para usar la versión más reciente del SDK.
Posibles ventajas: el SDK de Grafana administrado de Azure más reciente contiene correcciones y funcionalidades de características más recientes.
Impacto: Medio
Para más información, consulte ¿Qué es Azure Managed Grafana?
ResourceType: microsoft.dashboard/grafana
Id. de recomendación: c324c9de-e88a-4074-9727-c775a0b169b2
Azure Monitor
La regla de alerta de registro estaba deshabilitada
Azure Monitor deshabilitó la regla de alerta porque estaba causando problemas de servicio. Para habilitar la regla de alerta, póngase en contacto con el soporte técnico.
Posibles ventajas: garantizar la supervisión y las alertas continuas de los recursos
Impacto: Medio
Para más información, consulte Solucionar problemas de alertas de registros en Azure Monitor - Azure Monitor
ResourceType: microsoft.insights/scheduledqueryrules
Id. de recomendación: 03e77a09-fc67-4bb6-86ed-42bda42fb9ad
Reparación de la regla de alertas de registro
Hemos detectado que una o varias de las reglas de alertas tienen consultas no válidas especificadas en la sección de condiciones. Las reglas de alertas de registro se crean en Azure Monitor y se usan para ejecutar consultas de análisis en intervalos especificados. Los resultados de la consulta determinan si se debe desencadenar una alerta. Las consultas de análisis pueden convertirse en no válidas con el paso del tiempo debido a cambios en los comandos, las tablas o los recursos a los que se hace referencia. Se recomienda que corrija la consulta en la regla de alertas para evitar que se desactive automáticamente y garantizar la monitorización de los recursos de Azure.
Posibles ventajas: garantizar la supervisión y las alertas continuas de los recursos
Impacto: Medio
Para más información, consulte Solucionar problemas de alertas de registros en Azure Monitor - Azure Monitor
ResourceType: microsoft.insights/scheduledqueryrules
Id. de recomendación: 2b5eac39-9f50-4d8d-bc9b-1e1e07c5c37e
Azure NetApp Files
Configuración de la red estándar para el volumen de Azure NetApp Files
Convierta el volumen básico en estándar sin tiempo de inactividad. La configuración permite límites de IP más altos y características de redes virtuales estándar, como grupos de seguridad de red y rutas definidos por el usuario en subredes delegadas.
Ventajas potenciales: mejorar el enrutamiento de red.
Impacto: Medio
Para más información, consulte Configuración de características de red para un volumen de Azure NetApp Files.
TipoDeRecurso: microsoft.netapp/netappaccounts
Id. de recomendación: d35fd191-4fa0-4949-8517-50750bd9672e
Migración del almacén de copia de seguridad
Todas las copias de seguridad del volumen deben migrarse a la Bóveda de Copias de Seguridad. Tenga en cuenta que esta recomendación desaparecerá automáticamente en 24 horas después de migrar todos los volúmenes de la suscripción.
Ventajas potenciales: ayuda a administrar copias de seguridad mejor
Impacto: Medio
Para más información, consulte Administración de directivas de copia de seguridad para Azure NetApp Files.
TipoDeRecurso: microsoft.netapp/netappaccounts
Id. de recomendación: f1a7425d-69fa-463e-a2b0-f1d37cb995cf
Evitar el problema de montaje especificando las opciones de montaje NFSv4.1
Para evitar problemas con los clientes que montan NFSv4.2 y cumplir con la compatibilidad, asegúrese de que la versión NFSv4.1 se especifica en las opciones de montaje o la configuración del cliente NFS está establecida para limitar la versión NFS en NFSv4.1.
Ventajas potenciales: Evitar problemas de montaje
Impacto: Medio
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Id. de recomendación: 464a7366-ddae-4d74-9187-386bfc45e4f5
Recomendación de límite de rutas IP de AzureNetappFiles
La red virtual asociada con el volumen de Azure NetApp Files ha superado el uso del límite de rutas, lo que podría interferir con la conexión de máquina virtual al volumen de ANF. Se recomienda cambiar las características de red de básica a estándar, lo que eliminará el límite de rutas y proporcionará otras ventajas.
Posibles ventajas: Sin impacto en el límite de rutas y otros beneficios, como NSG, UDR y emparejamiento global.
Impacto: Alto
Para más información, consulte Configuración de características de red para un volumen de Azure NetApp Files.
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Id. de recomendación: 8a31e95c-1d95-477d-87f3-2cbdeb7c5bcc
Recomendación del SDK del grupo de volúmenes de aplicación
La versión de API mínima para la característica de grupo de volúmenes de aplicación de Azure NetApp Files debe ser 2022-01-01. Se recomienda usar la versión 2022-03-01 cuando sea posible para sacar todo el partido a la API.
Ventajas potenciales: Habilitación del aprovechamiento de la API
Impacto: Medio
Para más información, consulte SDK y herramientas de la CLI de Azure NetApp Files.
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Id. de recomendación: cd52642c-aa62-4231-b4a3-844175d9da2e
Configurar la topología de red y los controladores de dominio
Configure la topología de red y el controlador de dominio para que coincidan con los requisitos de Azure NetApp Files. La plataforma ha detectado que el controlador de dominio configurado en Azure NetApp Files Active Directory Connector no está disponible, lo que provoca la interrupción de la aplicación.
Posibles ventajas: acceso normalizado al volumen.
Impacto: Medio
Para obtener más información, consulte Descripción de las directrices para el diseño y planeamiento del sitio de Active Directory Domain Services.
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Id. de recomendación: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0
Recuperación del Sitio de Azure
Cambio a alertas basadas en Azure Monitor para copias de seguridad
Cambie a las alertas basadas en Azure Monitor para que la copia de seguridad aproveche varias ventajas, como las experiencias estandarizadas de administración de alertas a escala que ofrece Azure, la capacidad de enrutar las alertas a diferentes canales de notificación y una mayor flexibilidad en la configuración de alertas.
Posibles ventajas: Funcionalidades de administración de alertas más enriquecidas
Impacto: Medio
Para más información, consulte Copia de seguridad de alertas clásicas mediante Azure Backup: Azure Backup.
TipoDeRecurso: microsoft.recoveryservices/vaults
Id. de recomendación: 06578866-1877-41e6-9d22-3ea5122e8048
Azure Spring Apps
Actualice la versión de API de Azure Spring Cloud.
Hemos identificado llamadas API de la API de Azure Spring Cloud desactualizada para los recursos de esta suscripción. Se recomienda cambiar a las versiones más recientes de la API de Spring Cloud. Debe actualizar el código existente para usar la versión más reciente de la API. Además, debe actualizar el SDK de Azure y la CLI de Azure a la versión más reciente. Esto garantiza que recibirá las últimas mejoras de seguridad y rendimiento.
Posibles ventajas: la API de Azure Spring Cloud más reciente contiene correcciones, mejoras de rendimiento y nuevas funcionalidades de características.
Impacto: Medio
Para más información, consulte Azure Spring Apps.
ResourceType: microsoft.appplatform/spring
Id. de recomendación: 7c3484ae-c299-46d0-912d-d77aaeb1feb7
Actualice el SDK de Azure Spring Cloud obsoleto a la versión más reciente.
Hemos identificado llamadas API desde un SDK de Azure Spring Cloud obsoleto. Se recomienda actualizar a la versión más reciente para disfrutar de las correcciones más recientes, mejoras de rendimiento y nuevas funcionalidades de características.
Ventajas potenciales: mejoras en la confiabilidad, el rendimiento y las nuevas funcionalidades.
Impacto: Medio
Para más información, consulte Azure Spring Apps.
ResourceType: microsoft.appplatform/spring
Id. de recomendación: a0b3b756-caef-4f1c-9546-576e9f4cc7da
Azure Virtual Desktop
Permisos que faltan para iniciar la máquina virtual en la conexión
Hemos determinado que ha habilitado el inicio de la máquina virtual en la conexión, pero no ha dado a Azure Virtual Desktop los derechos de poder administrar máquinas virtuales en la suscripción. Como resultado, los usuarios que se conectan a grupos de hosts no recibirán una sesión de Escritorio remoto. Revise la documentación de características para ver los requisitos.
Ventajas potenciales: optimice los costos de implementación al permitir que los usuarios finales activen sus máquinas virtuales solo cuando los necesiten.
Impacto: Alto
Para más información, consulte Configuración de la máquina virtual de inicio en Connect para Azure Virtual Desktop.
ResourceType: microsoft.desktopvirtualization/hostpools
Id. de recomendación: 998920ce-4616-4980-9d5c-72a731524d8c
Azure VMware Solution
La nueva versión de HCX está disponible para la actualización
La versión de HCX no es la más reciente. La nueva versión de HCX está disponible para la actualización. Al actualizar un sistema VMware HCX, se instalan las características, las correcciones de problemas y las revisiones de seguridad más recientes.
Ventajas potenciales: al actualizar un sistema VMware HCX se instalan las características más recientes, las correcciones de problemas y las revisiones de seguridad.
Impacto: Alto
Para obtener más información, consulte TechDocs.
ResourceType: microsoft.avs/privateclouds
Id. de recomendación: 78785b91-c41b-4d86-9a8f-37705c13c2a6
Batch
Recrea tu piscina con una nueva imagen
El grupo usa una imagen con una fecha de expiración inminente. Vuelva a crear el grupo con una nueva imagen para evitar posibles interrupciones. Hay una lista de imágenes más recientes disponibles a través de ListSupportedImages API.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Alto
Para más información, consulte Elección de tamaños e imágenes de máquina virtual para grupos: Azure Batch.
ResourceType: microsoft.batch/batchaccounts
Id. de recomendación: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6
Vuelva a crear el grupo para obtener las características más recientes del agente de nodo y las correcciones
El grupo tiene un agente de nodo antiguo. Considere la posibilidad de volver a crear su grupo de nodos para obtener las actualizaciones más recientes del agente de nodo y las correcciones de errores.
Ventajas potenciales: funcionalidad mejorada y estabilidad
Impacto: Medio
Para más información, consulte Procedimientos recomendados: Azure Batch.
ResourceType: microsoft.batch/batchaccounts
Id. de recomendación: 962f2d6d-b2c7-4c48-9e61-2a857051815d
Eliminación y recreación del grupo para quitar un componente interno en desuso
El grupo usa un componente interno en desuso. Para una estabilidad y un rendimiento mejorados, elimine el grupo y vuelva a crearlo.
Ventajas potenciales: estabilidad y rendimiento mejorados
Impacto: Alto
Para más información, consulte Procedimientos recomendados: Azure Batch.
ResourceType: microsoft.batch/batchaccounts
Id. de recomendación: a49b0685-56d6-468d-b879-7e021a2395e3
Eliminación y creación del grupo de nuevo con un tamaño de máquina virtual que se retirará pronto
El grupo usa máquinas virtuales A8-A11, que están configuradas para retirarse en marzo de 2021. Elimine el grupo y vuelva a crearlo con un tamaño de máquina virtual diferente.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Alto
Para obtener más información, vea Informes de analistas, libros electrónicos y libros blancos.
ResourceType: microsoft.batch/batchaccounts
Id. de recomendación: 48ae14cb-10de-4bd9-a005-5c25f498649b
Actualice a la versión más reciente de la API para asegurarse de que la cuenta de Batch sigue siendo operativa.
En los últimos 14 días, ha invocado una versión de API de servicio o administración de Batch que está programada para ponerse en desuso. Actualice a la versión más reciente de la API para asegurarse de que la cuenta de Batch sigue siendo operativa.
Ventajas potenciales: funcionalidad mejorada y estabilidad
Impacto: Alto
Para más información, consulte Ciclo de vida y desuso de Azure Batch API.
ResourceType: microsoft.batch/batchaccounts
Id. de recomendación: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa
Red de Distribución de Contenidos
Migración de Azure CDN Estándar de Microsoft (clásico) al nivel Estándar/Premium de Azure Front Door
Azure CDN Estándar de Microsoft (clásico) está previsto retirarse el 30 de septiembre de 2027. Le recomendamos que use la herramienta de migración sin tiempo de inactividad para realizar la transición a las SKU Estándar y Premium de Front Door. Estas opciones no solo ofrecen paridad de características, sino también características adicionales y seguridad mejorada.
Ventajas potenciales: evitar posibles interrupciones y aprovechar las nuevas funcionalidades
Impacto: Medio
Para más información, consulte Acerca de la migración de Azure CDN de Microsoft (clásico) a Azure Front Door.
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f
Key Vault
Creación de una copia de seguridad de HSM
Cree una copia de seguridad periódica de HSM para evitar la pérdida de datos y tener la capacidad de recuperar el HSM en caso de desastre.
Posibles ventajas: Mejora de la prevención de pérdida de datos
Impacto: Medio
Para más información, consulte Procedimientos recomendados para proteger HSM administrado de Azure Key Vault.
TipoDeRecurso: microsoft.keyvault/managedhsms
Id. de recomendación: 12278831-341f-4933-85e6-40560e4a3405
Servicios de Medios
Media Services quedará en desuso el 30 de junio de 2024
A partir del 1 de julio de 2024, la cuenta de Media Services será de solo lectura y se detendrán todos los eventos en directo y los puntos de conexión de streaming. La cuenta se eliminará 90 días después de la fecha de retirada. Migre a otra solución y considere la posibilidad de eliminar las cuentas de Media Services sin usar.
Posibles ventajas: cambie a otro servicio antes de la fecha de retirada para evitar tiempos de inactividad en las secuencias de vídeo.
Impacto: Alto
Para más información, consulte la guía de retirada de Azure Media Services.
ResourceType: microsoft.media/mediaservices
Id. de recomendación: 107e13ec-4080-4666-9a0a-2ff0366cd1d7
MICROSOFT.APICENTER
Habilite el análisis estático de la especificación de API para garantizar el cumplimiento de la guía de estilo de API de la organización.
Habilite el linting y análisis de las definiciones de API en su centro de API para detectar y notificar incumplimientos de las normas establecidas por la guía de estilo de API de su organización. Las reglas pueden aplicar la sintaxis de API, el estilo, los procedimientos recomendados o las directrices específicas de la empresa.
Ventajas potenciales: mejore la coherencia y el cumplimiento de las definiciones de API.
Impacto: Medio
Para más información, consulte Realización de linting y análisis de API: Centro de API de Azure.
ResourceType: microsoft.apicenter/services
Id. de recomendación: b64191e1-69b1-4977-be74-284a0b1ff535
MICROSOFT.KUBERNETESRUNTIME
Actualización de la versión de API para el equilibrador de carga de AKS Arc MetalLB
Actualice la versión API para el Load Balancer AKS Arc MetalLB. La versión más reciente proporciona las características más nuevas. Para el SDK, actualice a la versión más reciente del paquete. Compruebe que todas las solicitudes de API incluyen el parámetro de consulta api-version.
Ventajas potenciales: acceder a las características más recientes
Impacto: Bajo
Para más información, consulte Implementar la extensión de MetalLB para Kubernetes habilitado por Azure Arc a través del portal de Azure: AKS habilitado por Azure Arc.
ResourceType: microsoft.kubernetesruntime/bgppeers
Id. de recomendación: ce5286f5-c9f5-423c-adfd-affa73f87975
Actualización de la versión de API para el equilibrador de carga de AKS Arc MetalLB
Actualice la versión API para el Load Balancer AKS Arc MetalLB. La versión más reciente proporciona las características más nuevas. Para el SDK, actualice a la versión más reciente del paquete. Compruebe que todas las solicitudes de API incluyen el parámetro de consulta api-version.
Ventajas potenciales: acceder a las características más recientes
Impacto: Bajo
Para más información, consulte Implementar la extensión de MetalLB para Kubernetes habilitado por Azure Arc a través del portal de Azure: AKS habilitado por Azure Arc.
Tipo de recurso: microsoft.kubernetesruntime/loadbalancers
Id. de recomendación: 5a16c1dc-0e24-4e39-b462-bea6f1b0745e
SQL Server en Azure Virtual Machines
Modernización de SQL Server en una VM de Azure a SQL Managed Instance
Moderniza la máquina virtual de SQL Server a un servicio de Azure SQL Managed Instance totalmente administrado para mejorar la excelencia operativa, la fiabilidad y reducir el coste total de propiedad. Benefíciate de alta disponibilidad, aplicación de revisiones, mantenimiento y copias de seguridad integrados y mucho más, a la vez que mantienes las características que ya conoces de SQL Server.
Ventajas potenciales: servicio administrado, excelencia operativa, confiabilidad, ahorro
Impacto: Alto
Para más información, consulte ¿Qué es Azure SQL Managed Instance? - Azure SQL Managed Instance
TipoDeRecurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
Id. de recomendación: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa
Instala la evaluación de mejores prácticas de SQL en tu máquina virtual de SQL
La valoración de procedimientos recomendados de SQL proporciona un mecanismo para evaluar la configuración de la máquina virtual de Azure SQL en relación con los procedimientos recomendados, como índices, características en desuso, uso de marcas de seguimiento, estadísticas, etc. Los resultados de la evaluación se cargan en el área de trabajo de Log Analytics mediante Azure Monitoring Agent (AMA).
Posibles ventajas: compruebe la configuración del servidor para conocer los procedimientos recomendados y aumentar la excelencia.
Impacto: Medio
Para más información, consulte Evaluación de procedimientos recomendados de SQL: SQL Server en máquinas virtuales de Azure.
TipoDeRecurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
Id. de recomendación: 9e0a4a67-45b6-408b-b766-6c4822fca2ec
almacenamiento
Evitar alcanzar el límite de suscripción para el máximo de cuentas de almacenamiento
Una región puede admitir un máximo de 250 cuentas de almacenamiento por suscripción. Ya ha alcanzado dicho límite o está a punto de alcanzarlo. Si se alcanza ese límite, no podrá crear más cuentas de almacenamiento en esa combinación de suscripción y región. Evalúe la acción recomendada para evitar llegar al límite.
Posibles ventajas: asegúrese de que no alcanza el límite que puede impedir que cree cuentas de almacenamiento adicionales.
Impacto: Alto
Para más información, consulte Lista de comprobación de rendimiento y escalabilidad para Blob Storage: Azure Storage.
Tipo de recurso: microsoft.storage/storageaccounts
Id. de recomendación: a0ad4f8c-f904-4b11-955d-e0044473c5fa
Actualice a las versiones más recientes del SDK de Azure Storage para Java v12 para mejorar la confiabilidad.
Hemos observado que una o varias de las aplicaciones usan una versión anterior del SDK de Azure Storage para Java v12 al escribir datos en Azure Storage. Desafortunadamente, la versión del SDK que se usa tiene un problema crítico que carga datos incorrectos durante los reintentos (por ejemplo, en caso de errores HTTP 500), lo que da lugar a que se escriba un objeto no válido. El problema se ha corregido en las versiones más recientes del SDK para Java v12.
Posibles ventajas: el problema se corrige en las versiones más recientes del SDK de Java v12.
Impacto: Alto
Para más información, consulte la documentación de Azure SDK para Java.
Tipo de recurso: microsoft.storage/storageaccounts
Id. de recomendación: 3c374434-42e7-44db-8b0b-5b8ed970114b
Suscripciones
Configuración de entornos de ensayo en Azure App Service
La implementación de una aplicación en un espacio y su posterior paso a producción garantiza que todas las instancias del espacio están preparadas antes de dicho paso a producción. Esto elimina tiempos de inactividad a la hora de implementar la aplicación. El redireccionamiento del tráfico es perfecto, y no se pierde ninguna solicitud en las operaciones de intercambio.
Ventajas potenciales: valide los cambios en un entorno de prueba y, a continuación, intercambie a producción.
Impacto: Bajo
Para más información, consulte Configuración de entornos de ensayo en Azure App Service: Azure App Service.
ResourceType: microsoft.subscriptions/subscriptions
Id. de recomendación: 9c0c3708-17f6-4108-9aff-f0e052c3cd41
La suscripción con más de 10 redes virtuales se debe administrar mediante AVNM
La suscripción con más de 10 redes virtuales se debe administrar mediante AVNM. Azure Virtual Network Manager es un servicio de administración que le permite agrupar, configurar, implementar y administrar redes virtuales globalmente entre suscripciones.
Ventajas potenciales: la excelencia operativa aumentará y será más confiable.
Impacto: Medio
Para más información, consulte la documentación de Azure Virtual Network Manager.
ResourceType: microsoft.subscriptions/subscriptions
Id. de recomendación: a58fd47f-d7b9-49dc-b763-c511d8774639
Actualización a la versión más reciente de la API de optimización de carbono
Actualice la versión de la API de optimización de carbono a 2025-04-01 para las características actualizadas y el acceso a una API más escalable. La versión más reciente mejora el rendimiento y la eficacia al administrar las tareas de optimización de carbono.
Ventajas potenciales: acceso a nuevas características y una API más escalable.
Impacto: Bajo
Para más información, consulte API REST de optimización de carbono de Azure (versión preliminar)
ResourceType: microsoft.subscriptions/subscriptions
Id. de recomendación: f52ed1b8-9d60-469c-b1d8-b671043fe264
Máquinas virtuales
Actualización local a Ubuntu Pro sin tiempo de inactividad para Seguridad ampliada
Dado que Ubuntu 18.04 LTS no es compatible con el estándar, los clientes deben actualizar a Ubuntu Pro para habilitar el mantenimiento de seguridad ampliada hasta 2028. Ubuntu Pro es una imagen premium que ofrece la seguridad de código abierto más completa, al tiempo que amplía la cobertura del paquete a más de 23 000 paquetes.
Posibles ventajas: Ubuntu Pro habilita el mantenimiento de seguridad extendido hasta 2028.
Impacto: Alto
Para más información, consulte Actualización local a imágenes de Ubuntu Pro Linux en Azure: Azure Virtual Machines.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 4b25fc0f-b045-423b-a85a-241978696e36
Habilitación de la excelencia básica del inicio seguro y la seguridad moderna para máquinas virtuales de Generación 2 existentes
El inicio seguro (TL) ofrece una tecnología moderna y operativa para máquinas virtuales de Azure, mediante el arranque seguro, el TPM virtual y la atestación de invitado. Estas máquinas virtuales de generación 2 tienen la oportunidad de actualizar al inicio seguro. Asegúrese de que estas máquinas virtuales tienen una imagen y un tamaño de máquina virtual compatibles con TL.
Ventajas potenciales: aumentar la posición de seguridad de nivel inferior para las máquinas virtuales gen2, protegiendo contra rootkits.
Impacto: Alto
Para más información, consulte Inicio seguro para máquinas virtuales de Azure: Azure Virtual Machines.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: de7ddac0-29e6-4bff-a812-519d18184982
Carga de trabajo
Establezca el parámetro net.ipv4.tcp_keepalive_time en "300" en el sistema operativo de la máquina virtual de aplicaciones en entornos de trabajo SAP.
En el sistema operativo de la máquina virtual de la aplicación, edita el archivo /etc/sysctl.conf y agrega net.ipv4.tcp_keepalive_time = 300. Esto se recomienda para todos los sistemas operativos de máquinas virtuales de aplicación en cargas de trabajo de SAP con el fin de habilitar una reconexión más rápida después de una conmutación por error de ASCS.
Ventajas potenciales: optimice las máquinas virtuales de aplicaciones de SAP para volver a conectarse más rápido después de la conmutación por error de ASCS.
Impacto: Medio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: aafa012d-9696-4f5b-8f72-ffa083d7040d
Establezca el parámetro net.ipv4.tcp_retries2 en "15" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP
En el sistema operativo de máquina virtual de la aplicación, edite el archivo /etc/sysctl.conf y agregue net.ipv4.tcp_retries2 = 15. Esto se recomienda para todos los sistemas operativos de máquinas virtuales de aplicación en cargas de trabajo de SAP con el fin de habilitar una reconexión más rápida después de una conmutación por error de ASCS.
Ventajas potenciales: optimice las máquinas virtuales de aplicaciones de SAP para volver a conectarse más rápido después de la conmutación por error de ASCS.
Impacto: Medio
Para obtener más información, consulte Bloqueos del sistema de archivos NFS. Los nuevos intentos de montaje también se bloquean.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: 797ce8ea-e16e-4b87-84da-fe3f3e872875
Establezca el parámetro net.ipv4.tcp_keepalive_intvl en "75" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP
En el sistema operativo de la máquina virtual de la aplicación, edite el archivo /etc/sysctl.conf y agregue net.ipv4.tcp_keepalive_intvl = 75. Esto se recomienda para todos los sistemas operativos de máquinas virtuales de aplicación en cargas de trabajo de SAP con el fin de habilitar una reconexión más rápida después de una conmutación por error de ASCS.
Ventajas potenciales: optimice las máquinas virtuales de aplicaciones de SAP para volver a conectarse más rápido después de la conmutación por error de ASCS.
Impacto: Medio
Para más información, consulte Cluster SAP ASCS/SCS instance on WSFC using shared disk in Azure (Agrupación de instancias de ASCS/SCS de SAP en WSFC mediante disco compartido en Azure).
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: c7af38cf-0f55-4843-9b53-66d929a621ae
Establezca el parámetro net.ipv4.tcp_keepalive_probes en "9" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP
En el sistema operativo de la máquina virtual de la aplicación, edite el archivo /etc/sysctl.conf y agregue net.ipv4.tcp_keepalive_probes = 9. Esto se recomienda para todos los sistemas operativos de máquinas virtuales de aplicación en cargas de trabajo de SAP con el fin de habilitar una reconexión más rápida después de una conmutación por error de ASCS.
Ventajas potenciales: optimice las máquinas virtuales de aplicaciones de SAP para volver a conectarse más rápido después de la conmutación por error de ASCS.
Impacto: Medio
Para más información, consulte Cluster SAP ASCS/SCS instance on WSFC using shared disk in Azure (Agrupación de instancias de ASCS/SCS de SAP en WSFC mediante disco compartido en Azure).
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: 2fc002b9-ad07-40f0-8418-a6f3ef928499
Establezca el parámetro net.ipv4.tcp_tw_recycle en "0" en el sistema operativo de la máquina virtual para aplicaciones dentro de las cargas de trabajo de SAP.
En el sistema operativo de máquina virtual de la aplicación, edite el archivo /etc/sysctl.conf y agregue net.ipv4.tcp_tw_recycle = 0. Esto se recomienda para todos los sistemas operativos de máquinas virtuales de aplicación en cargas de trabajo de SAP con el fin de habilitar una reconexión más rápida después de una conmutación por error de ASCS.
Ventajas potenciales: optimice las máquinas virtuales de aplicaciones de SAP para volver a conectarse más rápido después de la conmutación por error de ASCS.
Impacto: Medio
Para obtener más información, consulte Bloqueos del sistema de archivos NFS. Los nuevos intentos de montaje también se bloquean.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: 9e273e91-2876-4999-a7cf-7281bf7be031
En las cargas de trabajo de SAP, establezca el parámetro net.ipv4.tcp_tw_reuse a '0' en el sistema operativo de la VM de aplicación.
En el sistema operativo de la máquina virtual de la aplicación, edite el archivo /etc/sysctl.conf y agregue net.ipv4.tcp_tw_reuse = 0. Esto se recomienda para todos los sistemas operativos de máquinas virtuales de aplicación en cargas de trabajo de SAP con el fin de habilitar una reconexión más rápida después de una conmutación por error de ASCS.
Ventajas potenciales: optimice las máquinas virtuales de aplicaciones de SAP para volver a conectarse más rápido después de la conmutación por error de ASCS.
Impacto: Medio
Para obtener más información, consulte Bloqueos del sistema de archivos NFS. Los nuevos intentos de montaje también se bloquean.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: 528d066a-8652-479e-8eec-92d41174210f
Establezca el parámetro net.ipv4.tcp_retries1 en "3" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP
En el sistema operativo de la máquina virtual de la aplicación, edite el archivo /etc/sysctl.conf y agregue net.ipv4.tcp_retries1 = 3. Esto se recomienda para todos los sistemas operativos de máquinas virtuales de aplicación en cargas de trabajo de SAP con el fin de habilitar una reconexión más rápida después de una conmutación por error de ASCS.
Ventajas potenciales: optimice las máquinas virtuales de aplicaciones de SAP para volver a conectarse más rápido después de la conmutación por error de ASCS.
Impacto: Medio
Para obtener más información, consulte Bloqueos del sistema de archivos NFS. Los nuevos intentos de montaje también se bloquean.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: 1a778001-f50a-4e08-a03d-ed2e40f4cc15
Asegúrese de que el sistema operativo de la máquina virtual de la aplicación es compatible con el tipo de base de datos de la carga de trabajo de SAP.
El sistema operativo de las máquinas virtuales de la carga de trabajo de SAP debe ser compatible con el tipo de base de datos seleccionado. Consulte la nota 1928533 de SAP para conocer las combinaciones correctas de sistema operativo y base de datos para las VMs de ASCS, Base de Datos y Aplicación. Esto ayudará a garantizar un mejor rendimiento y soporte técnico para los sistemas SAP.
Ventajas potenciales: rendimiento mejorado y compatibilidad con cargas de trabajo de SAP
Impacto: Medio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: 15ab1e61-048c-47e0-9e10-fa55762efd49
Deshabilite fstrim en el sistema operativo SLES para evitar daños en los metadatos XFS en cargas de trabajo de SAP
fstrim examina el sistema de archivos y envía comandos "UNMAP" para cada bloque no usado que encuentra; útil en un sistema de aprovisionamiento fino si el sistema está sobreaprovisionado. No se recomienda ejecutar SAP HANA en una matriz de almacenamiento sobreaprovisionada. Un fstrim activo puede provocar daños en los metadatos XFS. Consulte la nota de SAP: 2205917
Ventajas potenciales: garantizar una alta confiabilidad del sistema de archivos en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Deshabilitación de fstrim: en qué condiciones?
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: cbb610fd-5caf-445e-943b-8175c77f1118
Asegúrese de que la funcionalidad de redes aceleradas esté habilitada en todas las conexiones de interfaz de red para mejorar el rendimiento de las cargas de trabajo de SAP
La latencia de red entre las VM de aplicaciones y las VM de bases de datos que se usen en las cargas de trabajo de SAP deberá ser igual o menor que 0,7 ms. Si el uso de redes aceleradas no estuviera habilitado, la latencia de red podría sobrepasar el umbral de 0,7 ms.
Ventajas potenciales: baja latencia de red y rendimiento mejorado en la carga de trabajo de SAP
Impacto: Alto
Para más información, consulte Lista de comprobación de planeación e implementación de cargas de trabajo de SAP.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d
La máquina virtual no está certificada. Para mejorar el rendimiento y el soporte técnico, asegúrese de que la VM esté certificada para SAP en Azure
La máquina virtual no está certificada. Para mejorar el rendimiento y el soporte técnico, asegúrese de que la VM esté certificada para SAP en Azure
Ventajas potenciales: rendimiento mejorado y compatibilidad con cargas de trabajo de SAP
Impacto: Medio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: a0609b82-7756-11ec-8827-7c50798c1d82
Asegúrese de que el sistema operativo de la máquina virtual de ASCS es compatible con el tipo de base de datos de la carga de trabajo de SAP
El sistema operativo de las máquinas virtuales de la carga de trabajo de SAP debe ser compatible con el tipo de base de datos seleccionado. Consulte la nota 1928533 de SAP para conocer las combinaciones correctas de sistema operativo y base de datos para las VMs de ASCS, Base de Datos y Aplicación. Esto ayudará a garantizar un mejor rendimiento y soporte técnico para los sistemas SAP.
Ventajas potenciales: rendimiento mejorado y compatibilidad con cargas de trabajo de SAP
Impacto: Medio
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: b07e6fcd-1741-477a-b8f0-0bf90c1aef10
Deshabilite fstrim en el sistema operativo SLES para evitar daños en los metadatos XFS en cargas de trabajo de SAP
fstrim examina el sistema de archivos y envía comandos "UNMAP" para cada bloque no usado que encuentra; útil en un sistema de aprovisionamiento fino si el sistema está sobreaprovisionado. No se recomienda ejecutar SAP HANA en una matriz de almacenamiento sobreaprovisionada. Un fstrim activo puede provocar daños en los metadatos XFS. Consulte la nota de SAP: 2205917
Ventajas potenciales: garantizar una alta confiabilidad del sistema de archivos en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Deshabilitación de fstrim: en qué condiciones?
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 4c3cfb18-c43f-42e5-8814-552b86bac6ff
Asegúrese de que la funcionalidad de redes aceleradas esté habilitada en todas las conexiones de interfaz de red para mejorar el rendimiento de las cargas de trabajo de SAP
La latencia de red entre las VM de aplicaciones y las VM de bases de datos que se usen en las cargas de trabajo de SAP deberá ser igual o menor que 0,7 ms. Si el uso de redes aceleradas no estuviera habilitado, la latencia de red podría sobrepasar el umbral de 0,7 ms.
Ventajas potenciales: baja latencia de red y rendimiento mejorado en la carga de trabajo de SAP
Impacto: Alto
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 7f921999-e9e3-4193-8b77-10382beb4dc9
La máquina virtual no está certificada. Para mejorar el rendimiento y el soporte técnico, asegúrese de que la VM esté certificada para SAP en Azure
La máquina virtual no está certificada. Para mejorar el rendimiento y el soporte técnico, asegúrese de que la VM esté certificada para SAP en Azure
Ventajas potenciales: rendimiento mejorado y compatibilidad con cargas de trabajo de SAP
Impacto: Medio
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 2435ce38-ad73-4d5e-ab40-8e508f915796
Ajuste de la configuración del semáforo del kernel de Linux para mejorar el rendimiento y la confiabilidad de SAP
Los parámetros del kernel de Linux deben ajustarse para cumplir con los requisitos del software de SAP. La configuración del semáforo debe ser de acuerdo con la nota de IBM
Ventajas potenciales: rendimiento mejorado y compatibilidad con cargas de trabajo de SAP
Impacto: Medio
Para más información, consulte Requisitos de parámetros de kernel (Linux)
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 78a6427a-8307-4077-9503-50258fc03798
Ajuste del parámetro del kernel de Linux de intercambio de VM para mejorar la confiabilidad de SAP con la base de datos DB2
Ajuste el parámetro del kernel de intercambiabilidad de VM para mejorar el rendimiento y la confiabilidad de SAP con la base de datos DB2.
Ventajas potenciales: rendimiento mejorado y compatibilidad con cargas de trabajo de SAP
Impacto: Medio
Para más información, consulte Requisitos de parámetros de kernel (Linux)
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee
Ajuste del parámetro del kernel de Linux de exceso de asignación de memoria de VM para mejorar la confiabilidad de SAP con la base de datos DB2
Ajuste del parámetro del kernel de Linux de exceso de asignación de memoria de VM para mejorar el rendimiento y la confiabilidad de SAP con la base de datos DB2
Ventajas potenciales: rendimiento mejorado y compatibilidad con cargas de trabajo de SAP
Impacto: Medio
Para más información, consulte Requisitos de parámetros de kernel (Linux)
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6
Ajuste aleatorio del parámetro del kernel de Linux del espacio VA para mejorar la seguridad de SAP en la base de datos DB2
Ajuste aleatorio del parámetro del kernel de Linux del espacio VA para mejorar la seguridad de SAP en la base de datos DB2
Ventajas potenciales: seguridad mejorada para cargas de trabajo de SAP
Impacto: Medio
Para más información, consulte Valores mínimos sugeridos de parámetros kernel en Linux.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: f632b889-88b5-4bf6-adb0-c1c65bd4ba55
Ajuste de la configuración del semáforo del kernel de Linux para mejorar el rendimiento y la confiabilidad de SAP
Los parámetros del kernel de Linux deben ajustarse para cumplir con los requisitos del software de SAP. La configuración del semáforo debe ser según la nota de SAP 2936683
Posibles ventajas: Confiabilidad de SAP en Oracle Linux
Impacto: Medio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b
Asegúrese de que el tipo de máquina virtual de base de datos de HANA admite el escenario de HANA en la carga de trabajo de SAP.
Es necesario seleccionar el tipo de máquina virtual correcto para el escenario de HANA concreto. Los escenarios de HANA pueden ser "OLAP", "OLTP", "OLAP: escalabilidad horizontal " y "OLTP: escalabilidad horizontal ". Consulte la nota 1928533 de SAP para obtener el tipo de máquina virtual correcto para la carga de trabajo de SAP. Esto ayudará a garantizar un mejor rendimiento y soporte técnico para los sistemas SAP.
Ventajas potenciales: rendimiento mejorado y compatibilidad con cargas de trabajo de SAP
Impacto: Medio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: cd3d9525-7315-42af-a005-a61aea23d20c
Asegúrese de que el sistema operativo en la máquina virtual de base de datos es compatible con el tipo de base de datos de la carga de trabajo de SAP.
El sistema operativo de las máquinas virtuales de la carga de trabajo de SAP debe ser compatible con el tipo de base de datos seleccionado. Consulte la nota 1928533 de SAP para conocer las combinaciones correctas de sistema operativo y base de datos para las VMs de ASCS, Base de Datos y Aplicación. Esto ayudará a garantizar un mejor rendimiento y soporte técnico para los sistemas SAP.
Ventajas potenciales: rendimiento mejorado y compatibilidad con cargas de trabajo de SAP
Impacto: Medio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 083322ac-d997-414e-a6bd-f01187204ab6
Deshabilite fstrim en el sistema operativo SLES para evitar daños en los metadatos XFS en cargas de trabajo de SAP
fstrim examina el sistema de archivos y envía comandos "UNMAP" para cada bloque no usado que encuentra; útil en un sistema de aprovisionamiento fino si el sistema está sobreaprovisionado. No se recomienda ejecutar SAP HANA en una matriz de almacenamiento sobreaprovisionada. Un fstrim activo puede provocar daños en los metadatos XFS. Consulte la nota de SAP: 2205917
Ventajas potenciales: garantizar una alta confiabilidad del sistema de archivos en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Deshabilitación de fstrim: en qué condiciones?
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: c61597cf-c7b2-4f9c-bbd0-49fb4762278c
Para mejorar el rendimiento y la compatibilidad, asegúrese de que el tipo de sistema de archivos de datos de HANA es compatible con la base de datos HANA.
Para diferentes volúmenes de SAP HANA, en los que se usa la E/S asincrónica, SAP solo admite sistemas de archivos validados como parte de una certificación de dispositivo SAP HANA. El uso de un sistema de archivos no compatible puede provocar varias incidencias operativas, por ejemplo, bloqueos en la recuperación y en los servicios de indexación. Consulte la nota de SAP 2972496.
Ventajas potenciales: mejor rendimiento y compatibilidad con la base de datos de HANA en cargas de trabajo de SAP
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c
Para mejorar el rendimiento y la compatibilidad, asegúrese de que el tipo de sistema de archivos de registro de HANA es compatible con la base de datos HANA.
Para diferentes volúmenes de SAP HANA, en los que se usa la E/S asincrónica, SAP solo admite sistemas de archivos validados como parte de una certificación de dispositivo SAP HANA. El uso de un sistema de archivos no compatible puede provocar varias incidencias operativas, por ejemplo, bloqueos en la recuperación y en los servicios de indexación. Consulte la nota de SAP 2972496.
Ventajas potenciales: mejor rendimiento y compatibilidad con la base de datos de HANA en cargas de trabajo de SAP
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 70cec929-4e06-4334-ab73-15c48fb4dc6f
Para mejorar el rendimiento y la compatibilidad, asegúrese de que el tipo de sistema de archivos compartido de HANA es compatible con la base de datos HANA.
Para diferentes volúmenes de SAP HANA, en los que se usa la E/S asincrónica, SAP solo admite sistemas de archivos validados como parte de una certificación de dispositivo SAP HANA. El uso de un sistema de archivos no compatible puede provocar varias incidencias operativas, por ejemplo, bloqueos en la recuperación y en los servicios de indexación. Consulte la nota de SAP 2972496.
Ventajas potenciales: mejor rendimiento y compatibilidad con la base de datos de HANA en cargas de trabajo de SAP
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: f8fece56-6392-4ee9-b9c1-9bafd056037f
Optimización de la configuración de red para la mejora de la comunicación interna de HANA en las cargas de trabajo de SAP
Asegúrese de que haya tantos puertos de cliente disponibles para la comunicación interna de HANA como sea posible. También debe asegurarse de excluir explícitamente a los puertos que usan los procesos y las aplicaciones que se enlazan a puertos específicos mediante un ajuste del parámetro net.ipv4.ip_local_reserved_ports en el que se establezca el intervalo 9000-64999
Posibles ventajas: comunicación interna mejorada de HANA
Impacto: Bajo
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: b081afb7-0106-4b69-8bc6-9f9ea1e57728
Para evitar regresiones en el rendimiento, el espacio de intercambio de los sistemas HANA deberá ser de 2 GB para las cargas de trabajo de SAP
Configure un espacio de intercambio pequeño, de 2 GB, para evitar regresiones en el rendimiento de los sistemas con SLES o RHEL durante los momentos en que se produce un uso elevado de memoria en el SO. Normalmente, es mejor que las actividades finalicen con errores de memoria insuficiente. Esto garantiza que el sistema siga siendo utilizable por lo general y que solo se finalicen determinadas solicitudes.
Ventajas potenciales: Evite las regresiones de rendimiento en el momento de una alta utilización.
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 416eefce-4efb-4219-8876-c11f51e81365
Asegúrese de que la funcionalidad de redes aceleradas esté habilitada en todas las conexiones de interfaz de red para mejorar el rendimiento de las cargas de trabajo de SAP
La latencia de red entre las VM de aplicaciones y las VM de bases de datos que se usen en las cargas de trabajo de SAP deberá ser igual o menor que 0,7 ms. Si el uso de redes aceleradas no estuviera habilitado, la latencia de red podría sobrepasar el umbral de 0,7 ms.
Ventajas potenciales: baja latencia de red y rendimiento mejorado en la carga de trabajo de SAP
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: a742dd2f-a022-45a2-8948-6741b460c461
La máquina virtual no está certificada. Para mejorar el rendimiento y el soporte técnico, asegúrese de que la VM esté certificada para SAP en Azure
La máquina virtual no está certificada. Para mejorar el rendimiento y el soporte técnico, asegúrese de que la VM esté certificada para SAP en Azure
Ventajas potenciales: rendimiento mejorado y compatibilidad con cargas de trabajo de SAP
Impacto: Medio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: a07aa063-45a8-4538-9bd5-41f4a8abff4b
Pasos siguientes
Más información sobre la excelencia operativa: Marco de trabajo de microsoft Azure Well Architected