Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Advisor le ayuda a garantizar y mejorar la continuidad de las aplicaciones críticas para la empresa. Puede obtener recomendaciones de confiabilidad en la pestaña Confiabilidad del panel Advisor.
Inicie sesión en el portal Azure portal.
Busque y seleccione Advisor desde cualquier página.
En el panel de Advisor, seleccione la pestaña Confiabilidad.
Plataforma AgFood
Actualización a la versión más reciente de la API de FarmBeats.
Identificamos llamadas a una versión del API de ADMA que está programada para quedar en desuso. Utilice la última versión de la API de ADMA para garantizar el acceso ininterrumpido a ADMA, las últimas funciones y las mejoras de rendimiento.
Posibles ventajas: garantizar el acceso ininterrumpido a FarmBeats
Impacto: Medio
Para obtener más información, consulte Azure Data Manager for Agriculture REST API Reference
Tipo de Recurso: microsoft.agfoodplatform/farmbeats
Id. de recomendación: 1233e513-ac1c-402d-be94-7133dc37cac6
Subcategoría: Actualización y Retiro del Servicio
Actualización a la versión más reciente del SDK de ADMA Python
Hemos identificado llamadas a una versión del SDK de ADMA Python programada para desuso. Utilice la última versión de SDK para garantizar el acceso ininterrumpido a ADMA, las últimas funciones y las mejoras de rendimiento.
Posibles ventajas: garantizar el acceso ininterrumpido a ADMA
Impacto: Medio
Para obtener más información, consulte Azure Data Manager for Agriculture REST API Reference
Tipo de Recurso: microsoft.agfoodplatform/farmbeats
Id. de recomendación: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Subcategoría: Actualización y Retiro del Servicio
API Management
Error de rotación de certificados de nombre de host
El fallo del servicio API Management al actualizar el certificado de nombre de host desde el Key Vault puede llevar a que el servicio utilice un certificado obsoleto y a que se bloquee el tráfico de la API en tiempo de ejecución. Asegúrese de que el certificado existe en la Key Vault y a la identidad del servicio API Management se le concede acceso de lectura secreto.
Posibles ventajas: garantizar la disponibilidad del servicio
Impacto: Alto
Para obtener más información, consulte Configure custom domain name for Azure API Management instance -Azure API Management
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
Subcategoría: Otras
El portal heredado estaba en desuso desde hace 3 años y se retiró en octubre de 2023. Sin embargo, estamos viendo el uso activo del portal que puede provocar interrupciones del servicio pronto cuando la deshabilitamos.
Le recomendamos encarecidamente que migre al nuevo portal para desarrolladores lo antes posible para seguir disfrutando de nuestros servicios y aprovechar las nuevas características y mejoras.
Ventajas potenciales: garantizar la continuidad empresarial
Impacto: Alto
Para obtener más información, consulte Migrate al nuevo portal para desarrolladores desde el portal para desarrolladores heredado: Azure API Management
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Subcategoría: sin definir
Error en la comprobación de estado de la red de dependencias
La dependencia del servicio de Azure API Management no está disponible. Consulte la configuración de la red virtual.
Ventajas potenciales: mejora de la estabilidad del servicio
Impacto: Alto
Para obtener más información, consulte Deploy Azure API Management instance to external VNet
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: 53fd1359-ace2-4712-911c-1fc420dd23e8
Subcategoría: Otras
Renegociación de SSL/TLS bloqueada
Intento de renegociación SSL/TLS bloqueado; es posible que se produzca un error en la comunicación segura. Para admitir escenarios de autenticación de certificados de cliente, habilite "Negociar certificado de cliente" en los nombres de host enumerados. En el caso de los clientes basados en explorador, esta opción puede dar lugar a que se presente un aviso de certificado al cliente.
Posibles ventajas: garantizar la disponibilidad del servicio
Impacto: Medio
Para obtener más información, consulte Proteger las API mediante la autenticación por certificado de cliente en API Management de Azure
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: b7316772-5c8f-421f-bed0-d86b0f128e25
Subcategoría: Otras
Implementación de una instancia de Azure API Management en varias regiones de Azure para aumentar la disponibilidad del servicio
Azure API Management admite la implementación en varias regiones, lo que permite a los publicadores de API agregar puertas de enlace de API regionales a una instancia de API Management existente. La implementación en varias regiones ayuda a reducir la latencia de las solicitudes que perciben los consumidores de API distribuidos geográficamente, y mejora la disponibilidad del servicio.
Ventajas potenciales: mayor resistencia frente a errores regionales
Impacto: Alto
Para obtener más información, consulte Implementar una instancia de Azure API Management en varias regiones de Azure: Azure API Management
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Subcategoría: HighAvailability
Active y configure el escalado automático para la instancia de API Management en las cargas de trabajo de producción.
La instancia de API Management en los niveles de servicio de producción se puede escalar agregando y eliminando unidades. La característica de autoescala puede ajustar dinámicamente las unidades de una instancia de API Management para dar cabida a un cambio de carga sin intervención manual.
Ventajas potenciales: aumente la escalabilidad y optimice el costo.
Impacto: Alto
Para obtener más información, consulte Configurar la escalabilidad automática de una instancia de Azure API Management
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Subcategoría: Escalabilidad
Actualización a Premium y contar con la instancia de API Management implementada en varias zonas
Actualice la puerta de enlace y el plano de control de la instancia de API Management para que se repliquen en dos o más zonas separadas físicamente dentro de una región de Azure.
Ventajas potenciales: mejora el tiempo de actividad del servicio y la confiabilidad
Impacto: Alto
Para obtener más información, vea Azure API Management: Información general y conceptos clave
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: 4f130398-8c13-4e84-bdef-bed40c438992
Subcategoría: HighAvailability
Migración a TLS 1.2 o posterior para API Management
La compatibilidad con TLS 1.0 y 1.1 en API Management se está retirando. Actualice la directiva TLS a la versión más reciente.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: 18d79d0b-6a10-49f7-a0e4-f6b3b6f9c9b1
Subcategoría: sin definir
Certificados de App Service
Se requiere verificación de dominio para emitir el certificado de App Service
Tiene un App Service Certificate que se encuentra actualmente en un estado de emisión pendiente y requiere la comprobación del dominio. Si no se valida la propiedad del dominio, no se podrá emitir el certificado. La verificación de dominio no está automatizada para los certificados de App Service y requerirá alguna acción. Si ha comprobado recientemente la propiedad del dominio y ha emitido un certificado, puede ignorar este mensaje.
Posibles beneficios: asegurar la emisión exitosa del App Service Certificate.
Impacto: Alto
Para obtener más información, consulte Add and manage TLS/SSL certificates - Azure App Service
TipoDeRecurso: microsoft.certificateregistration/certificateorders
Id. de recomendación: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Subcategoría: Otras
App Service
Comprobación de la información de contacto del dominio de App Service
Verifique la exactitud de la información de contacto de su dominio de App Service inmediatamente para evitar la suspensión del dominio.
Ventajas potenciales: evitar la suspensión del dominio.
Impacto: Alto
Para obtener más información, consulte Buy a custom domain - Azure App Service
TipoDeRecurso: microsoft.domainregistration/domains
Id. de recomendación: b9b84818-1e7c-45af-8918-a0d280911ca6
Subcategoría: Otras
Escalar horizontalmente el plan de App Service
Considere escalar su plan de App Service a al menos dos instancias para evitar los retardos por arranque en frío e interrupciones del servicio durante el mantenimiento rutinario.
Ventajas potenciales: optimización de la experiencia del usuario y la disponibilidad
Impacto: Medio
Para obtener más información, consulte The Ultimate Guide to Running Healthy Apps in the Cloud - Azure App Service
ResourceType: microsoft.web/serverfarms
Id. de recomendación: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Subcategoría: Escalabilidad
Escale horizontalmente el plan de App Service para evitar el agotamiento de la CPU
Un uso elevado de la CPU puede provocar problemas en tiempo de ejecución con las aplicaciones. La aplicación superó el 90 % de la CPU en el último par de días. Para reducir el uso de CPU y evitar problemas en tiempo de ejecución, escale horizontalmente la aplicación.
Posibles ventajas: mantener la aplicación en buen estado
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Subcategoría: Escalabilidad
Comprobación de los problemas de estado del servicio de la aplicación
Tenemos una recomendación relacionada con el estado del servicio de la aplicación. Abra el portal de Azure, vaya a la aplicación, haga clic en Diagnosticar y resolver para ver más detalles.
Posibles ventajas: mantener la aplicación en buen estado
Impacto: Alto
Para obtener más información, consulte Prácticas más recientes para Azure App Service: Azure App Service
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: a85f5f1c-c01f-4926-84ec-700b7624af8c
Subcategoría: Otras
Corrección de la configuración de la base de datos de copia de seguridad del recurso de App Service
Cuando una aplicación tiene una configuración de base de datos no válida, se produce un error en sus copias de seguridad. Para obtener más información, consulte el historial de copias de seguridad de la aplicación en la página de administración de aplicaciones.
Ventajas potenciales: garantizar la continuidad empresarial
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: b30897cc-2c2e-4677-a2a1-107ae982ff49
Subcategoría: Recuperación ante Desastres
Escalado vertical de la SKU del plan de App Service para evitar problemas de memoria
El plan de servicio de aplicaciones que contiene tu aplicación superó el 85% de la asignación de memoria. Un consumo elevado de memoria puede conducir a problemas en tiempo de ejecución de las aplicaciones. Busque la aplicación que causa problemas y escale verticalmente hasta un plan superior con más recursos de memoria.
Posibles ventajas: mantener la aplicación en buen estado
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Subcategoría: Escalabilidad
Corregir código de aplicación, un proceso de trabajo se bloqueaba debido a una excepción no controlada
Un proceso de trabajo en la aplicación se bloqueó debido a una excepción no controlada. Para identificar la causa principal, recopile los volcados de memoria y la información de la pila de llamadas en el momento del bloqueo.
Ventajas potenciales: mantener la aplicación en buen estado y alta disponibilidad
Impacto: Alto
Para obtener más información, consulte Monitorización de fallos en Azure App Service - Azure App Service
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Subcategoría: Otras
Actualización de App Service a un plan estándar para evitar rechazos de solicitudes
Cuando una aplicación forma parte de un plan de App Service compartido y cumple su cuota varias veces, es posible que se rechacen las solicitudes entrantes. La aplicación web no puede aceptar solicitudes entrantes después de cumplir una cuota. Para eliminar la cuota, actualice a un plan Estándar.
Posibles ventajas: mantener la aplicación en buen estado
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Subcategoría: Escalabilidad
Cambio del recurso de App Service a Estándar o superior y uso de ranuras de implementación
Cuando una aplicación se implementa varias veces en una semana, pueden producirse problemas. Ha implementado la aplicación varias veces la última semana. Para ayudarle a reducir el impacto de la implementación en la aplicación web en producción, puede trasladar el recurso App Service al plan estándar (o superior) y utilizar slots de implementación.
Ventajas potenciales: mantener la aplicación en buen estado al actualizar
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 59a83512-d885-4f09-8e4f-c796c71c686e
Subcategoría: Otras
Uso de ranuras de implementación para el recurso de App Service
Cuando una aplicación se implementa varias veces en una semana, pueden producirse problemas. Ha implementado la aplicación varias veces durante la última semana. Use ranuras de implementación para ayudarle a administrar los cambios y a reducir el impacto de la implementación en la aplicación web de producción.
Ventajas potenciales: mantener la aplicación en buen estado al actualizar
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Subcategoría: Otras
Considere la posibilidad de cambiar la arquitectura de la aplicación a 64 bits
Su App Service está configurado como de 32 bits y su consumo de memoria se aproxima al límite de 2 GB. Si la aplicación lo admite, considere la posibilidad de volver a compilar la aplicación y cambiar la configuración de App Service a 64 bits.
Posibles ventajas: mejora de la confiabilidad de la aplicación
Impacto: Medio
Para obtener más información, consulte Preguntas más frecuentes sobre el rendimiento de la aplicación: Azure
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 8be322ab-e38b-4391-a5f3-421f2270d825
Subcategoría: Escalabilidad
Considere la posibilidad de actualizar el plan de hospedaje de las instancias de Static Web Apps de esta suscripción a la SKU estándar.
El ancho de banda combinado usado por todas las Static Web Apps de SKU gratis de esta suscripción supera el límite mensual de 100 GB. Considera la posibilidad de actualizar estas aplicaciones a la SKU estándar para evitar la limitación.
Ventajas potenciales: mayor disponibilidad para las aplicaciones evitando la limitación.
Impacto: Alto
Para obtener más información, consulte Pricing – Static Web Apps
ResourceType: microsoft.web/staticsites
Id. de recomendación: dc3edeee-f0ab-44ae-b612-605a0a739612
Subcategoría: Escalabilidad
Uso del nivel Estándar o Premium
Elija Estándar o Premium Azure App Service Plan para aplicaciones sólidas con escalado avanzado, alta disponibilidad, mejor rendimiento y varias ranuras, lo que garantiza la resistencia y el funcionamiento continuo.
Ventajas potenciales: escalado mejorado y confiabilidad
Impacto: Alto
Para obtener más información, consulte Resiliency checklist for services - Azure Architecture Center
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: dc298556-8232-4aa8-bfe0-5204c5017be0
Subcategoría: HighAvailability
Establecer el recuento de instancias mínimo para App Service en 2
App Service debe configurarse con un mínimo de dos instancias para cargas de trabajo de producción. Si las aplicaciones tienen un tiempo de preparación más largo, se deben usar un mínimo de tres instancias.
Posibles ventajas: Mejora del rendimiento de la aplicación
Impacto: Alto
Para obtener más información, consulte Reliability in Azure App Service
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: e987dcce-fd2c-4683-8abf-f1a34bbad737
Subcategoría: Escalabilidad
Habilitación de la comprobación de mantenimiento para App Service
Use la comprobación de mantenimiento de las cargas de trabajo de producción. La comprobación de estado aumenta la disponibilidad de la aplicación volviendo a enrutar las solicitudes de instancias incorrectas y la sustitución de instancias si las instancias permanecen en mal estado. La ruta de acceso de comprobación de estado debe comprobar los componentes críticos de la aplicación.
Ventajas potenciales: confiabilidad mejorada mediante la automatización
Impacto: Alto
Para obtener más información, consulte Monitor el estado de las instancias de App Service: Azure App Service
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 72063b96-92fa-4b74-9457-b84b662155f9
Subcategoría: Monitoreo y Alertas
Migración a entornos de App Service compatibles con zonas
Habilitación de zoneRedundant en la configuración de App Service Environment
Posibles ventajas: aumenta el tiempo de disponibilidad de App Service Environments
Impacto: Alto
Para más información, consulte App Service Environment Overview - Azure App Service Environment
ResourceType: microsoft.web/hostingenvironments
Id. de recomendación: 96d638d0-3d41-418f-bf21-a75f193c2f6e
Subcategoría: HighAvailability
Uso del plan de App Service compatible con la zona
Implementación del plan de App Service con zoneRedundant establecido en true
Ventajas potenciales: mantiene las aplicaciones web ejecutándose entre zonas
Impacto: Alto
Para obtener más información, consulte Azure App Service Plans - Azure App Service
ResourceType: microsoft.web/serverfarms
Id. de recomendación: fac3022a-eda5-44b9-b54d-cb500d1d01dd
Subcategoría: HighAvailability
Acción necesaria: Certificados administrados de App Service afectados por el cumplimiento de MPIC
Para cumplir los estándares de cumplimiento actualizados, DigiCert ha adoptado la corroboración de emisión con varias perspectivas (MPIC) para la validación de certificados. Como resultado, los certificados administrados de App Service ya no se pueden emitir ni renovar para las aplicaciones que no son accesibles públicamente a partir del 28 de julio de 2025.
Posibles ventajas: mantener la continuidad ssl y evitar errores de renovación
Impacto: Alto
Para obtener más información, consulte App Service Managed Certificate (ASMC) Changes – 28 de julio de 2025, Azure App Service
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: bb557466-3ab7-44c3-87ac-d95759b9b9bfe3
Subcategoría: sin definir
Certificados administrados de App Service: ya no se admiten dominios de trafficmanager.net
Para cumplir los estándares de cumplimiento actualizados, DigiCert aplica la corroboración de emisión de varias perspectivas para la validación de certificados. Como resultado, no puede emitir ni renovar certificados administrados de App Service para dominios de trafficmanager.net.
Ventajas potenciales: mantenga la compatibilidad con HTTPS en nuevas reglas de validación.
Impacto: Alto
Para obtener más información, consulte App Service Managed Certificate (ASMC) Changes – 28 de julio de 2025 : Azure App Service
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 7ca9b77c-53ea-402a-a1c9-085efd569ef4
Subcategoría: sin definir
Actualización de PHP a una versión más reciente y compatible
La compatibilidad ampliada con PHP 8.1 finaliza. Las aplicaciones hospedadas en App Service continúan ejecutándose. Las actualizaciones de seguridad futuras no están disponibles. La plataforma ya no proporciona servicio al cliente para PHP 8.1.
Ventajaspotentiales: compatibilidad continua con aplicaciones en Azure App Service
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 42702f7a-06af-4cca-80b6-6b058e22b12f
Subcategoría: sin definir
Almacenamiento de la configuración como configuración de la aplicación para sitios web
Utiliza la configuración de la aplicación para su ajuste y defínelas en plantillas de Resource Manager o a través de PowerShell para facilitar un proceso automatizado de implementación o actualización con el fin de mejorar la fiabilidad.
Ventajas potenciales: confiabilidad mejorada mediante la automatización
Impacto: Medio
Para más información, consulte Configurar una aplicación de App Service: Azure App Service
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: b5666e83-63e6-420d-acd2-c1924f1f060e
Subcategoría: sin definir
Migración a Consumo flexible
Migre todas las cargas de trabajo de Consumo para Linux a Consumo flexible para mantener el acceso a nuevas características y evitar interrupciones del servicio.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 6f2c6ba6-3fd4-4786-af01-d10b127ee031
Subcategoría: sin definir
Migrar la conexión de base de datos fuera de Azure Static Web Apps
La característica de conexiones de base de datos de Static Web Apps (actualmente en versión preliminar pública) está en desuso. Para evitar problemas en las implementaciones que usan la característica, refactorice las aplicaciones a una instancia autohospedada del Generador de API de datos e impleméntela en Azure Container Apps.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
ResourceType: microsoft.web/staticsites
Id. de recomendación: 9545c3d7-f0cd-4e37-8b15-2d4bb89f9659
Subcategoría: sin definir
Actualizar Node.js para aplicaciones de Azure Functions a la versión 22 o posterior
Para evitar posibles vulnerabilidades de seguridad, reducir los riesgos de rendimiento y asegurarse de que las aplicaciones de Azure Functions aprovechen las características más recientes; actualice Node.js a la versión 22 o posterior.
Posibles ventajas: Evitar posibles vulnerabilidades de seguridad
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 81c8903e-2d50-4e57-9c3b-7049b5a9d0e8
Subcategoría: sin definir
Actualización de aplicaciones a Python 3.10
El soporte extendido para Python 3.9 se está retirando. Las aplicaciones hospedadas en App Service seguirán ejecutándose, pero las actualizaciones de seguridad y el soporte al cliente ya no estarán disponibles.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 14f2b661-8b62-4e1e-9020-6ae63ce9e354
Subcategoría: sin definir
Durable Functions soporte para Netherite está finalizando
La apertura de nuevos casos de soporte que buscan asistencia para aplicaciones habilitadas para Netherite está bloqueada.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 3d5765c2-e25e-47ca-988a-cf11535a592d
Subcategoría: Actualización y Retiro del Servicio
Transición a las herramientas nativas de copia de seguridad y restauración
Azure App Service característica de copia de seguridad personalizada no realiza una copia de seguridad de las bases de datos vinculadas configuradas como parte de la característica de copia de seguridad personalizada de Azure App Service. Haga la transición a las herramientas nativas de copia de seguridad y restauración disponibles con las bases de datos respectivas.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 271b07b4-c9f6-450a-ac0b-68124c0faa63
Subcategoría: sin definir
Actualización de aplicaciones de Azure Functions a Python 3.13
En consonancia con el fin del soporte técnico de la comunidad, finalizará la compatibilidad con Python 3.10 en Azure Functions. Las aplicaciones hospedadas en Functions seguirán ejecutándose, pero las actualizaciones de seguridad y las optimizaciones de rendimiento ya no estarán disponibles y ya no proporcionaremos servicio al cliente para Python 3.10.
Posibles ventajas: Evitar la interrupción del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: b5ff4db4-4032-4380-a0fb-2db4f37b4027
Subcategoría: sin definir
La compatibilidad ampliada con .NET 9 (STS) finaliza
Las aplicaciones hospedadas en App Service siguen funcionando. Las actualizaciones de seguridad futuras y el servicio al cliente para .NET 9 (STS) no están disponibles.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 970c8068-7d7d-470f-93f1-0840d6f63ba2
Subcategoría: Actualización y Retiro del Servicio
Puerta de enlace de aplicaciones para contenedores
Migrar a la versión compatible de AGC
La versión de Azure Application Gateway para contenedores se aprovisionó con una versión preliminar y no se admite para producción. Aprovisione una nueva puerta de enlace con la versión más reciente de la API.
Posibles ventajas: garantizar la compatibilidad y la resistencia de las cargas de trabajo de producción
Impacto: Alto
Para más información, consulte ¿Qué es Application Gateway para contenedores?
TipoDeRecurso: microsoft.servicenetworking/trafficcontrollers
Id. de recomendación: db83b3d4-96e5-4cfe-b736-b3280cadd163
Subcategoría: Actualización y Retiro del Servicio
Application Gateway
Actualizar la SKU o agregar más instancias
La implementación de dos o más instancias de tamaño medio o grande garantiza la continuidad empresarial (tolerancia a errores) durante las interrupciones provocadas por el mantenimiento planeado o no planeado.
Posibles ventajas: garantizar la continuidad empresarial a través de la resistencia de Application Gateway
Impacto: Medio
Para obtener más información, consulte Balanceo de carga multirregión - Arquitecturas de referencia de Azure
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Subcategoría: BusinessContinuity
Evite el reemplazo del nombre de host para garantizar la integridad del sitio.
No reemplace el nombre de host al configurar Application Gateway. Tener un dominio en el front-end de Application Gateway diferente al que usa para acceder al back-end, puede provocar que las cookies o las direcciones URL de redirección se rompa. Asegúrese de que el back-end puede tratar con la diferencia de dominio o de actualizar la configuración de Application Gateway para que no sea necesario sobrescribir el nombre de host hacia el back-end. Cuando se usa con App Service, adjunte un nombre de dominio personalizado a la aplicación web y evite el uso del nombre de host *.azurewebsites.net en el back-end. Tenga en cuenta que un dominio de front-end diferente no es un problema en todas las situaciones y ciertas categorías de back-end, como las API REST, son menos sensibles en general.
Posibles ventajas: asegúrese de que la integridad del sitio y evite las cookies rotas o redirija las direcciones URL a través de una configuración resistente de Application Gateway.
Impacto: Medio
Para obtener más información, consulte el artículo Solucionar problemas de redireccionamiento a la URL del servicio de aplicaciones - Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Subcategoría: Otras
Cambio de la subred de la puerta de enlace V1 ya que la subred actual contiene una puerta de enlace NAT
La instancia de Application Gateway se puede eliminar después de octubre de 2024 debido a un error de actualización interna. Esto se debe a que carece de una subred dedicada y contiene una puerta de enlace NAT. Para resolverlo, cambie la subred, quite la puerta de enlace NAT o migre a V2. Deje un día para que el mensaje desaparezca después de corregirlo
Posibles ventajas: evitar interrupciones en la administración del recurso de Application Gateway V1
Impacto: Alto
Para más información, consulte Preguntas más frecuentes sobre Application Gateway.
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Subcategoría: sin definir
Despliegue de Application Gateway a través de Availability Zones
Para lograr la redundancia de zona, implemente Application Gateway en Availability Zones. La redundancia de zona aumenta la resistencia al permitir que Application Gateway sobreviva a varias interrupciones. La redundancia de zonas garantiza la continuidad incluso si una zona se ve afectada y mejora la fiabilidad general.
Posibles ventajas: las zonas de disponibilidad añaden resiliencia para las puertas de enlace de aplicaciones
Impacto: Alto
Para más información, vea Escalabilidad y Application Gateway v2 con redundancia de zona
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 5c488377-be3e-4365-92e8-09d1e8d9038c
Subcategoría: sin definir
Actualización del permiso de VNet de los usuarios de Application Gateway
Para mejorar la seguridad y proporcionar una experiencia más coherente en Azure, todos los usuarios deben pasar una comprobación de permisos para crear o actualizar una instancia de Application Gateway en un Virtual Network. Los usuarios o los principales de servicio requieren el permiso mínimo Microsoft.Network/virtualNetworks/subnets/join/action.
Posibles ventajas: evitar interrupciones en la administración del recurso de Application Gateway
Impacto: Alto
Para obtener más información, consulte la configuración de infraestructura de Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Subcategoría: sin definir
Asegúrese de que el escalado automático se usa para aumentar el rendimiento y la resistencia.
Al configurar el Application Gateway, se recomienda habilitar el escalado automático para ajustar los recursos en respuesta a los cambios en la demanda. Esto ayuda a minimizar los efectos de un único componente con errores.
Posibles ventajas: aumentar el rendimiento y la resistencia.
Impacto: Medio
Para más información, consulte Escalabilidad y Application Gateway con redundancia de zona v2
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Subcategoría: Escalabilidad
Cambio de la subred de la puerta de enlace V1 denominada GatewaySubnet, ya que está reservada para VPN/Express Route
Application Gateway está en riesgo de eliminación después de octubre de 2024 debido a un error de actualización interna. Esto se debe a una subred denominada Gatewaysubnet, que está reservada para VPN/ExpressRoute. Para resolverlo, cambie la subred o migre a V2. Deje un día para que el mensaje desaparezca después de corregirlo
Posibles ventajas: evitar interrupciones en la administración del recurso de Application Gateway V1
Impacto: Alto
Para más información, consulte Preguntas más frecuentes sobre Application Gateway.
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: df989782-82d1-420d-b354-71956bd9379c
Subcategoría: sin definir
Reactivación de la suscripción para desbloquear la actualización interna de la puerta de enlace V1
Application Gateway está en riesgo de eliminación después de octubre de 2024 debido a un error de actualización interna. Esto se debe a que la suscripción está configurada en un estado distinto de Activo. Para corregirlo, active la suscripción. Permitir que un día este mensaje desaparezca una vez corregido el problema.
Posibles ventajas: evitar interrupciones en la administración del recurso de Application Gateway V1
Impacto: Alto
Para obtener más información, consulte Reactivar una suscripción de Azure deshabilitada: Microsoft Cost Management
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: fa44bc92-1747-4cef-9f78-7861be4c0db9
Subcategoría: BusinessContinuity
Implementar ExpressRoute Monitor en Monitor de Rendimiento de Red
Cuando el monitor de ExpressRoute no supervisa el circuito de ExpressRoute en el Monitor de Rendimiento de la Red, se pierden las notificaciones de pérdida, latencia y rendimiento de los recursos locales a Azure y de Azure a los recursos locales. Para la supervisión de un extremo a otro, implemente ExpressRoute Monitor en el rendimiento de la red.
Posibles ventajas: mejorar el tiempo para detectar y mitigar los problemas de la red y proporcionar información sobre la ruta de acceso de red a través de ExpressRoute
Impacto: Medio
Para obtener más información, consulte Azure ExpressRoute: Configuración de NPM para circuitos
Tipo de recurso: microsoft.network/expressroutecircuits
Id. de recomendación: 17454550-1543-4068-bdaf-f3ed7cdd3d86
Subcategoría: Monitoreo y Alertas
Uso de certificados TLS administrados
Cuando Front Door administra los certificados TLS, reduce los costos operativos y le ayuda a evitar costosas interrupciones causadas por olvidar renovar un certificado. Front Door emite y rota automáticamente los certificados TLS administrados.
Posibles ventajas: Asegure la disponibilidad del servicio mediante la administración y rotación de sus certificados por parte de Front Door.
Impacto: Medio
Para obtener más información, consulte Azure Front Door - Procedimientos recomendados
TipoDeRecurso: microsoft.network/frontdoors
Id. de recomendación: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoría: Otras
Considere la posibilidad de tener al menos dos orígenes
Varios orígenes admiten la redundancia mediante la distribución del tráfico entre varias instancias de la aplicación. Si una instancia no está disponible, otros orígenes de back-end todavía pueden recibir tráfico.
Ventajas potenciales: Aumento de la resiliencia de la carga de trabajo
Impacto: Alto
Para obtener más información, consulte la perspectiva del Marco Bien Arquitectado de Azure sobre Azure Front Door - Microsoft Azure Well-Architected Framework
TipoDeRecurso: microsoft.network/frontdoors
Id. de recomendación: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoría: HighAvailability
Use el mismo nombre de dominio en Front Door y su origen
Al volver a escribir el encabezado host, las cookies de solicitud y las redirecciones de direcciones URL podrían interrumpirse. Cuando se usan plataformas como Azure App Service, es posible que las características como afinidad de sesión y autenticación y autorización no funcionen correctamente. Asegúrese de validar si la aplicación funcionará correctamente.
Posibles ventajas: asegúrese de la integridad de la aplicación conservando el nombre de host original
Impacto: Medio
Para obtener más información, consulte Azure Front Door - Procedimientos recomendados
TipoDeRecurso: microsoft.network/frontdoors
Id. de recomendación: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoría: Otras
Evitar colocar Traffic Manager detrás de Front Door
No se recomienda usar Traffic Manager como uno de los orígenes de Front Door, ya que esto puede provocar problemas de enrutamiento. Si necesita ambos servicios en una arquitectura de alta disponibilidad, coloque siempre Traffic Manager delante de Azure Front Door.
Ventajas potenciales: Aumento de la resiliencia de la carga de trabajo
Para más información, consulte los procedimientos recomendados para Front Door
Resolución de problemas de punto de conexión privado no en estado correcto
Un punto de conexión privado que no se encuentra en estado satisfactorio puede influir en la disponibilidad y fiabilidad de la aplicación. El buen estado de la conectividad a través de puntos finales privados es crucial para acceder a los recursos de forma fiable y segura. Solucione y resuelva los problemas que provoquen un estado erróneo.
Posibles ventajas: reanudación de la conectividad privada y la disponibilidad de la aplicación
Impacto: Medio
Para obtener más información, consulte Solucionar problemas de conectividad del servicio Azure Private Link
TipoDeRecurso: microsoft.network/privateendpoints
Id. de recomendación: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Subcategoría: BusinessContinuity
Agregue al menos un punto de conexión más al perfil, preferiblemente en otra región de Azure
Los perfiles necesitan más de un punto de conexión para garantizar la disponibilidad si se produce un error en uno de los puntos de conexión. También se recomienda que los puntos de conexión estén en regiones diferentes.
Ventajas potenciales: mejora de la resistencia al permitir la conmutación por error
Impacto: Medio
Para obtener más información, consulte Tipos de puntos de conexión de Traffic Manager.
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
Id. de recomendación: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Subcategoría: sin definir
Adición de un punto de conexión configurado para "Todos (World)"
En el caso del enrutamiento geográfico, el tráfico se enruta a los puntos de conexión en regiones definidas. Si se produce un error en una región, no hay ninguna conmutación por error predefinida. Disponer de un punto final en el que la Agrupación Regional esté configurada como Todo (Mundo) para los perfiles geográficos evita los agujeros negros de tráfico y garantiza la disponibilidad del servicio.
Ventajas potenciales: mejorar la resistencia evitando los agujeros negros del tráfico
Impacto: Alto
Para obtener más información, consulte Administrar puntos de conexión en Azure Traffic Manager
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
Id. de recomendación: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Subcategoría: sin definir
Agregar o mover un punto de conexión a otra región de Azure
Todos los puntos de conexión asociados a este perfil de proximidad se encuentran en la misma región. Los usuarios de otras regiones pueden experimentar una latencia larga al intentar conectarse. Si agrega o mueve un punto de conexión a otra región, mejorará el rendimiento global para el y proporcionará una mejor disponibilidad para el enrutamiento de proximidad en caso de que se produzcan errores en todos los puntos de conexión de una región.
Posibles ventajas: mejorar la resistencia al permitir la conmutación por error a otra región
Impacto: Medio
Para obtener más información, consulte Configurar el método de enrutamiento del tráfico de rendimiento mediante Azure Traffic Manager
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
Id. de recomendación: 0db76759-6d22-4262-93f0-2f989ba2b58e
Subcategoría: BusinessContinuity
Rutas IP de ExpressRoute cercanas al límite especificado
El circuito ExpressRoute está cerca de alcanzar sus límites de ruta IP. Si se superan estos límites, se interrumpirá la conectividad. La conectividad se restaurará una vez que las rutas estén dentro del límite. Sugerencias: supervise periódicamente los recuentos de rutas. Consulte el Mapa de Rutas de WAN Virtual para reducir las rutas IP anunciadas.
Ventajas potenciales: evitar problemas de conectividad y garantizar la estabilidad
Impacto: Alto
Para obtener más información, consulte preguntas más frecuentes sobre Azure Virtual WAN
ResourceType: microsoft.network/virtualhubs
Id. de recomendación: e3489565-d891-406e-91d1-44f476563850
Subcategoría: sin definir
Traslado a SKU de puerta de enlace de producción desde puertas de enlace básicas
La SKU de VPN básica está diseñada para escenarios de desarrollo o de prueba. Si usa la puerta de enlace de VPN para producción, cambia a una SKU de producción, que ofrece un mayor número de túneles, protocolo de puerta de enlace de borde (BGP), configuración activa-activa, directiva IPsec/IKE personalizada y mayor estabilidad y disponibilidad.
Posibles ventajas: características disponibles adicionales y mayor estabilidad y disponibilidad
Impacto: Medio
Para obtener más información, consulte Azure VPN Gateway opciones de configuración
ResourceType: microsoft.network/virtualnetworkgateways
Id. de recomendación: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Subcategoría: HighAvailability
Habilitación de puertas de enlace activo/activo para la redundancia
En la configuración activo-activo, ambas instancias de la puerta de enlace VPN establecen túneles VPN de sitio a sitio (S2S) al dispositivo VPN local. Cuando se produce un evento de mantenimiento planeado o no planeado para una instancia de la puerta de enlace, el tráfico cambia automáticamente al otro túnel IPsec activo.
Ventajas potenciales: garantizar la continuidad empresarial a través de la resistencia de la conexión
Impacto: Medio
Para obtener más información, consulte Diseño de conectividad de puerta de enlace VPN de alta disponibilidad: Azure VPN Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Id. de recomendación: c249dc0e-9a17-423e-838a-d72719e8c5dd
Subcategoría: BusinessContinuity
Implementar la resiliencia del sitio para ExpressRoute
Para garantizar la máxima resistencia, la plataforma recomienda conectarse a dos circuitos ExpressRoute en dos ubicaciones de emparejamiento. El objetivo de la máxima resistencia es mejorar la disponibilidad y garantizar el mayor nivel de resistencia para las cargas de trabajo críticas.
Ventajas potenciales: mejora del tiempo de actividad de ExpressRoute con conectividad resistente al sitio
Impacto: Alto
Para obtener más información, consulte Diseño y arquitectura de Azure ExpressRoute para resiliencia
ResourceType: microsoft.network/virtualnetworkgateways
Id. de recomendación: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Subcategoría: HighAvailability
Implementación de puertas de enlace de ExpressRoute con redundancia de zona
Implemente Virtual Network Gateway con redundancia de zona en Azure Availability Zones. Esto aporta resistencia, escalabilidad y mayor disponibilidad a las puertas de enlace de Virtual Network.
Posibles ventajas: proporciona resistencia y redundancia zonales para ExpressRoute
Impacto: Alto
Para obtener más información, consulte Crear una puerta de enlace de red virtual con redundancia de zona en zonas de disponibilidad Azure: Azure VPN Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Id. de recomendación: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Subcategoría: sin definir
Usar una puerta de enlace NAT para la conectividad saliente
Evita los errores de conectividad debido al agotamiento de los puertos de traducción de direcciones de red de origen (SNAT) con el uso de una puerta de enlace NAT para el tráfico saliente de las redes virtuales. La puerta de enlace NAT se escala de forma dinámica y proporciona conexiones seguras para el tráfico que se dirige a Internet.
Posibles ventajas: evitar errores de conexión salientes con la puerta de enlace NAT
Impacto: Medio
Para obtener más información, vea Source Network Address Translation (SNAT) for outbound connections - Azure Load Balancer
ResourceType: microsoft.network/virtualnetworks
Id. de recomendación: 56f0c458-521d-4b8b-a704-c0a099483d19
Subcategoría: HighAvailability
Utilizar un sondeo de estado para supervisar la salud de los servidores
Utiliza un sondeo de salud del Application Gateway para supervisar el estado de los servidores del grupo de back-end. Los sondeos de estado de Application Gateway impiden que el tráfico se envíe a servidores incorrectos.
Ventajaspotenciales: evite el envío del tráfico al servidor incorrecto.
Impacto: Alto
Para obtener más información, consulte Información general sobre la supervisión de la salud para Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Subcategoría: sin definir
Configuración e implementación de VPN Gateway y recursos relacionados para usar zonas de disponibilidad
La implementación de puertas de enlace de red virtual redundantes en zonas de disponibilidad asegura la resiliencia zonal, mejorando el acceso a servicios críticos y escalables en Azure.
Ventajas potenciales: disponibilidad y confiabilidad mejoradas
Impacto: Alto
Para obtener más información, consulte Acerca de la puerta de enlace de red virtual redundante por zona en Zonas de Disponibilidad de Azure - Puerta de Enlace VPN de Azure
ResourceType: microsoft.network/virtualnetworkgateways
Id. de recomendación: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Subcategoría: HighAvailability
Implementación de Azure Firewall en varias zonas de disponibilidad
Azure Firewall SLA varían según el tipo de implementación, como las zonas de disponibilidad únicas o múltiples, para mejorar la confiabilidad y el rendimiento.
Ventajas potenciales: Acuerdo de Nivel de Servicio y confiabilidad mejorados
Impacto: Alto
Para obtener más información, consulte Deploy Azure Firewall con Availability Zones mediante PowerShell
TipoDeRecurso: microsoft.network/azurefirewalls
Id. de recomendación: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Subcategoría: HighAvailability
Configuración e implementación de equilibradores de carga y recursos relacionados para usar zonas de disponibilidad
Los equilibradores de carga estándar y los recursos relacionados configurados para usar zonas de disponibilidad ofrecen resistencia a errores de zona. La asignación de una dirección IP de front-end con redundancia de zona a un Standard Load Balancer garantiza la distribución continua del tráfico aunque se produzca un error en una zona de disponibilidad.
Ventajas potenciales: disponibilidad y confiabilidad mejoradas
Impacto: Alto
Para obtener más información, consulte Reliability in Azure Load Balancer
Tipo de Recurso: microsoft.network/loadbalancers
Id. de recomendación: 796b9be0-487d-4daa-8771-f08e4d7c9c0c0c
Subcategoría: HighAvailability
Asegúrese de que los grupos de back-end contienen al menos dos instancias
La implementación de los grupos de back-end del Azure Load Balancer con al menos dos instancias evita un único punto de fallo. El emparejamiento con Virtual Machine Scale Sets puede proporcionar escalabilidad adicional.
Ventajas potenciales: confiabilidad y escalabilidad mejoradas
Impacto: Alto
Para obtener más información, consulte Resiliency checklist for services - Azure Architecture Center
Tipo de Recurso: microsoft.network/loadbalancers
Id. de recomendación: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
Subcategoría: HighAvailability
Configure e implemente direcciones IP públicas y recursos relacionados para usar zonas de disponibilidad.
Las direcciones de IP pública estándar y los recursos relacionados configurados para usar zonas de disponibilidad ofrecen resistencia a errores de zona. Los recursos alineados con las zonas, o recursos todos en la misma zona, ofrecen protección de aislamiento frente a fallos en otras zonas.
Ventajas potenciales: se ha mejorado el tiempo de actividad y la disponibilidad de las aplicaciones.
Impacto: Alto
Para obtener más información, vea Public IP addresses in Azure - Azure Virtual Network
TipoDeRecurso: microsoft.network/publicipaddresses
Id. de recomendación: bc45d55d-3902-4505-8e34-ef8777bc6177
Subcategoría: HighAvailability
Configuración de una configuración de mantenimiento
Configure una configuración de mantenimiento para evitar actualizaciones durante horas de servicio importantes.
Posibles ventajas: mejore la confiabilidad durante las horas de servicio importantes.
Impacto: Bajo
Para más información, consulte Configuración del mantenimiento controlado por el cliente para la puerta de enlace de red virtual: ExpressRoute.
ResourceType: microsoft.network/virtualnetworkgateways
Id. de recomendación: b4af9e04-3570-41f1-b4cf-b7af07224799
Subcategoría: BusinessContinuity
Uso de la SKU estándar con direcciones IP con redundancia de zona
Use la SKU estándar e implemente en tres o más zonas.
Posibles ventajas: garantiza la disponibilidad de IP durante los errores de zona.
Impacto: Alto
Para obtener más información, consulte Prefijo de dirección IP pública de Azure — Azure Virtual Network
TipoDeRecurso: microsoft.network/publicipprefixes
Id. de recomendación: cdf6b706-a12c-4b65-96b6-00cb125b7c26
Subcategoría: HighAvailability
El estado del monitor de Traffic Manager debe ser "en línea"
El estado del monitor debe ser en línea para proporcionar conmutación por error para la carga de trabajo de la aplicación. Si el estado de Traffic Manager se muestra degradado, también se pueden degradar uno o varios puntos de conexión.
Ventajas potenciales: garantiza la funcionalidad de conmutación por error
Impacto: Alto
Para obtener más información, consulte Azure Traffic Manager supervisión de puntos de conexión
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
Id. de recomendación: 20f2ff6a-3940-4cc9-8f14-909466c4ddd0
Subcategoría: sin definir
Supervisión del estado de las puertas de enlace de VPN de punto a sitio de Virtual WAN
Configure la supervisión y las alertas para las puertas de enlace de VPN de punto a sitio. Cree una regla de alertas para asegurarse de que la respuesta a los eventos críticos, como la puerta de enlace sobre el uso, los límites de recuento de conexiones y los límites de rutas de VPN de usuario. Las cargas de trabajo críticas deben usar rutas rápidas duales en lugar de VPN.
Ventajas potenciales: detección y mitigación proactivas de interrupciones
Impacto: Alto
Para obtener más información, consulte Monitor Azure Virtual WAN
TipoDeRecurso: microsoft.network/p2svpngateways
Id. de recomendación: 80415aba-c979-4199-b093-873d3a31fec0
Subcategoría: sin definir
Uso del identificador de secreto sin versión Key Vault para hacer referencia a los certificados
Para permitir que el recurso de puerta de enlace con aplicación recupere automáticamente una nueva versión del certificado, se recomienda encarecidamente usar un identificador secreto sin versión siempre que esté disponible. Por ejemplo: https://myvault.vault.azure.net/secrets/mysecret/
Ventajas potenciales: asegúrese de la rotación automática para las nuevas versiones de certificado.
Impacto: Alto
Para obtener más información, consulte Terminación de TLS con certificados de Azure Key Vault
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: c7b5d99f-9759-4a04-9e86-ff6a41e0902f
Subcategoría: sin definir
Se están retirando las SKU Estándar y de Alto Rendimiento de VPN Gateway.
Las direcciones IP públicas de SKU básicas se van a retirar. Las SKU estándar y de alto rendimiento que solo aceptan direcciones IP públicas de SKU básicas se van a retirar.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
ResourceType: microsoft.network/virtualnetworkgateways
Id. de recomendación: 96e232d0-9b01-4e96-8c24-f9160ba3535a
Subcategoría: sin definir
Supervisión de cambios en tablas de rutas con Azure Monitor
Cree alertas con Azure Monitor para operaciones como Crear o actualizar tabla de rutas para detectar cambios no autorizados y no deseados en los recursos de producción. Esta configuración ayuda a identificar cambios de enrutamiento incorrectos, incluidos los esfuerzos para eludir firewalls o acceder a recursos desde el exterior.
Ventajas potenciales: seguridad mejorada y detección de cambios
Impacto: Medio
Para obtener más información, consulte Azure Monitor registro de actividad: Azure Monitor
TipoDeRecurso: microsoft.network/routetables
Id. de recomendación: 830e326a-d280-4d4e-887a-884d7d8994ce
Subcategoría: sin definir
Migración a TLS 1.2 o posterior para Application Gateway
La compatibilidad con TLS 1.0 y 1.1 en Azure Application Gateway se retirará. Actualice la directiva TLS para Application Gateway a la última versión.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: a7ecaaaa-dc86-444b-8aad-e0773d5c2324
Subcategoría: sin definir
Migración a los registros de flujo de red virtual
Los registros de flujo del grupo de seguridad de red (NSG) en Azure Network Watcher serán retirados. Como parte de esta retirada, los clientes ya no podrán crear nuevos registros de flujo de NSG. Migre a los registros de flujo de red virtual en Network Watcher.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.network/networkwatchers/flowlogs
Id. de recomendación: 954daefb-e247-4e27-85c6-a212f9df5a53
Subcategoría: sin definir
Implementación de Application Gateway en una configuración con redundancia de zona
Implemente Application Gateway en una configuración con redundancia de zona para garantizar el acceso continuo de los clientes a los servicios. Si una zona específica se queda sin conexión, los servicios de otras zonas siguen estando disponibles.
Ventajas potenciales: tiempo de actividad mejorado y acceso al cliente.
Impacto: Alto
Para obtener más información, consulte Architecture Best Practices for Azure Application Gateway v2 - Microsoft Azure Well-Architected Framework
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 6012b4f4-b19a-4d6e-ae25-4289c228428e
Subcategoría: sin definir
Automatización
Se están retirando las prácticas recomendadas (Azure Automanage)
Se están retirando los procedimientos recomendados (Azure Automanage).
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.automation/automationaccounts
Id. de recomendación: d63e646e-752a-40c0-aa76-b744a6b6949a
Subcategoría: sin definir
Búsqueda de Azure AI
Creación de un servicio de búsqueda Estándar (2 GB)
Las operaciones de indexación dejarán de funcionar al exceder la cuota de almacenamiento. Está cerca de superar la cuota de almacenamiento de 2 GB. Si necesita más almacenamiento, cree un servicio de búsqueda Estándar o agregue particiones adicionales.
Ventajas potenciales: capacidad para controlar más datos
Impacto: Medio
Para obtener más información, consulte los límites del servicio para niveles y SKU: Búsqueda de Azure AI
ResourceType: microsoft.search/searchservices
Id. de recomendación: 97b38421-f88c-4db0-b397-b2d81eff6630
Subcategoría: Escalabilidad
Creación de un servicio de búsqueda Estándar (50 MB)
Las operaciones de indexación dejarán de funcionar al exceder la cuota de almacenamiento. Está cerca de superar la cuota de almacenamiento de 50 MB. Para mantener las operaciones, cree un servicio de búsqueda Básico o Estándar.
Ventajas potenciales: capacidad para controlar más datos
Impacto: Medio
Para obtener más información, consulte el artículo límites de servicio para niveles y SKU - Búsqueda de Azure AI
ResourceType: microsoft.search/searchservices
Id. de recomendación: 8d31f25f-31a9-4267-b817-20ee44f88069
Subcategoría: Escalabilidad
Evite superar la cuota de almacenamiento disponible agregando más particiones.
Si excede la cuota de almacenamiento aún puede realizar consultas, pero las operaciones de indexación dejan de funcionar. Está cerca de superar la cuota de almacenamiento disponible. Agregue particiones adicionales si necesita más almacenamiento.
Posibles ventajas: capaz de indexar datos adicionales
Impacto: Medio
Para obtener más información, consulte límites del servicio para niveles y SKU - Búsqueda de Azure AI
ResourceType: microsoft.search/searchservices
Id. de recomendación: b3efb46f-6d30-4201-98de-6492c1f8f10d
Subcategoría: Escalabilidad
Actualizar a la última versión de la petición listQueryKeys
Actualización a la versión más reciente de la petición Search/searchServices/mysearchservice/listQueryKeys. La plataforma identificó recursos bajo la suscripción utilizando una versión obsoleta de la petición Search/searchServices/mysearchservice/listQueryKeys.
Ventajas potenciales: seguridad mejorada.
Impacto: Medio
Para obtener más información, consulte Query Keys - List By Search Service - REST API (Azure Search Management)
ResourceType: microsoft.search/searchservices
Id. de recomendación: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Subcategoría: Actualización y Retiro del Servicio
Agregar una réplica para la instancia del Búsqueda de Azure AI
Agregue una réplica para Búsqueda de Azure AI. La instancia de Búsqueda de Azure AI no está cubierta por el acuerdo de nivel de servicio. En Búsqueda de Azure AI, una réplica es una copia del índice. Agregar réplicas permite Búsqueda de Azure AI realizar reinicios y mantenimiento de la máquina en una réplica, mientras que una consulta se ejecuta en otra réplica.
Ventajaspotentiales: Mejora de la confiabilidad de la instancia de Búsqueda de Azure AI.
Impacto: Medio
Para obtener más información, consulte Reliability in Búsqueda de Azure AI - Búsqueda de Azure AI
ResourceType: microsoft.search/searchservices
Id. de recomendación: 98acf571-d0a4-4111-993c-829f91b8c71b
Subcategoría: HighAvailability
Configuración de Kubernetes habilitada para Azure Arc
Actualizar Microsoft extensión Flux a la versión principal más reciente
La extensión Microsoft Flux tiene un lanzamiento de versión mayor. Planee una actualización manual a la versión principal más reciente de Microsoft Flux para todos los clústeres de Kubernetes y Azure Kubernetes Service (AKS) habilitados para Azure Arc en un plazo de 6 meses para la compatibilidad continua y la nueva funcionalidad.
Posibles ventajas: compatibilidad continua y nueva funcionalidad
Impacto: Medio
Para obtener más información, consulte Extensiones disponibles para clústeres de Kubernetes habilitados para Azure Arc: Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
Id. de recomendación: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Subcategoría: Actualización y Retiro del Servicio
Próximos cambios importantes para la extensión de Flux de Microsoft
La extensión Microsoft Flux recibe con frecuencia actualizaciones de seguridad y estabilidad. La próxima actualización, en línea con el Proyecto Flux de OSS, modifica las API HelmRelease y HelmChart eliminando campos obsoletos. Para evitar interrupciones en las cargas de trabajo, es necesario realizar las acciones necesarias.
Posibles ventajas: estabilidad, seguridad y nueva funcionalidad mejoradas
Impacto: Alto
Para más información, consulte Extensiones disponibles para clústeres de Kubernetes habilitados para Azure Arc: Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
Id. de recomendación: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Subcategoría: sin definir
Migrar a Azure Container Apps habilitado para Arc en Kubernetes
Azure App Service en Kubernetes habilitado con Azure Arc se retirará. La instalación de la extensión Application Services ya no está disponible.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
ResourceType: microsoft.kubernetesconfiguration/extensions
Id. de recomendación: 51b9ef93-332d-4438-b1ba-851a6eae2e67
Subcategoría: sin definir
Kubernetes habilitado por Azure Arc
Actualización a la versión más reciente del agente de Kubernetes habilitada para Azure Arc
Para obtener la mejor experiencia de Azure Arc habilitado para Kubernetes, una estabilidad mejorada y una nueva funcionalidad, actualice a la versión más reciente del agente.
Posibles ventajas: versión más reciente del agente K8s habilitada para Arc
Impacto: Medio
Para obtener más información, consulte Upgrade Azure Arc-enabled Kubernetes agents - Azure Arc
TipoDeRecurso: microsoft.kubernetes/connectedclusters
Id. de recomendación: 6d55ea5b-6e80-4313-9b80-83d384667eaa
Subcategoría: Actualización y Retiro del Servicio
Migración a Azure Kubernetes Service en Azure Local
Migre a Azure Kubernetes Service en Azure Local para mejorar las funcionalidades. La plataforma recomienda migrar a Azure Kubernetes Service en Azure Local para mejorar las características.
Posibles ventajas: Evitar interrupciones del servicio y pérdida de soporte técnico
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.kubernetes/connectedclusters
Id. de recomendación: 7e161911-fa97-4d8c-88a0-d7c4b9432eb0
Subcategoría: sin definir
Actualización a una versión compatible de Windows Server
Windows Server 2022 soporte de imagen se está retirando; actualice a la versión más reciente para aprovechar las correcciones, mejoras y nuevas funcionalidades.
Ventajas potenciales: Aprovechar las correcciones, las mejoras y la nueva funcionalidad
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.kubernetes/connectedclusters
Id. de recomendación: 988cb7a5-1439-41f5-a07a-a71de67827b5
Subcategoría: sin definir
Migración a Azure Kubernetes Service en Azure Local v23H2
La arquitectura actual de Azure Kubernetes Service en Windows Server 2019 y Windows Server 2022 va a retirarse. Reemplace los clústeres de Azure Kubernetes Service existentes en Windows Server 2019, Windows Server 2022 o Azure Local, versión 22H2 por Azure Kubernetes Service en Azure Local, versión 23H2 o posterior.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.kubernetes/connectedclusters
Id. de recomendación: ee99b379-18e9-467c-9b91-2bc8925fa45b
Subcategoría: sin definir
servidores habilitados para Azure Arc
Actualización a la versión más reciente del agente de Azure Connected Machine
El agente de Azure Connected Machine se actualiza periódicamente con correcciones de errores, mejoras de estabilidad y nueva funcionalidad. Para obtener la mejor experiencia de Azure Arc, actualice el agente a la versión más reciente.
Posibles ventajas: estabilidad mejorada y nueva funcionalidad
Impacto: Medio
Para obtener más información, consulte Administrar el agente de Azure Connected Machine: Azure Arc
Tipo de recurso: microsoft.hybridcompute/machines
Id. de recomendación: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Subcategoría: Otras
Azure Cache for Redis
Aumente la reserva de memoria de fragmentación
La fragmentación y la presión de memoria pueden provocar incidentes de disponibilidad. Para ayudar a reducir los errores de caché al ejecutarse bajo presión de memoria alta, aumente la reserva de memoria para la fragmentación a través del parámetro maxfragmentationmemory-reserved disponible en las opciones Configuración avanzada.
Posibles ventajas: evitar incidentes de disponibilidad cuando la memoria caché tiene una fragmentación de memoria alta
Impacto: Medio
Para obtener más información, vea How to configure Azure Cache for Redis - Azure Cache for Redis
Tipo de Recurso: microsoft.cache/redis
Id. de recomendación: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Subcategoría: Otras
Configuración de la replicación geográfica para instancias de Cache for Redis para aumentar la durabilidad de las aplicaciones
La replicación geográfica permite la recuperación ante desastres para los datos almacenados en caché, incluso en el caso poco probable de un error regional generalizado. Esto puede ser esencial para las aplicaciones críticas. Se recomienda configurar la replicación geográfica pasiva para las instancias de Premium Azure Cache for Redis.
Posibles ventajas: la replicación geográfica permite la recuperación ante desastres para los datos almacenados en caché.
Impacto: Alto
Para obtener más información, consulte Configurar la replicación geográfica pasiva para instancias de Azure Cache for Redis Premium: Azure Cache for Redis
Tipo de Recurso: microsoft.cache/redis
Id. de recomendación: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Subcategoría: sin definir
Habilitación de la redundancia de zona para Redis
Habilitación de la configuración de replicación de varios nodos en Availability Zones, con conmutación automática por error
Ventajas potenciales: reduce el riesgo de interrupción; 99.9% tiempo de actividad para la caché Premium
Impacto: Alto
Para obtener más información, vea ¿Qué es Azure Cache for Redis? - Azure Cache for Redis
Tipo de Recurso: microsoft.cache/redis
Id. de recomendación: 1a0a309c-54f0-4cb0-a839-2cee5912ba62
Subcategoría: HighAvailability
Uso de la SKU empresarial con redundancia de zona
Selección de redundancia de zona en el portal o la plantilla de ARM
Ventajas potenciales: reduce el riesgo de interrupción; 99.9% tiempo de actividad para la caché Enterprise
Impacto: Alto
Para obtener más información, vea ¿Qué es Azure Cache for Redis? - Azure Cache for Redis
TipoDeRecurso: microsoft.cache/redisenterprise
Id. de recomendación: 08cff11d-aa10-44a1-a92f-a76a19e63f7d
Subcategoría: HighAvailability
Recomendación de Contoso: R4
Recomendación de Contoso: R4
Posibles ventajas: Probar posibles ventajas
Impacto: Bajo
Tipo de Recurso: microsoft.cache/redis
Id. de recomendación: 4ea9775d-8a8e-481c-8594-5aabd8214431
Subcategoría: sin definir
Migración a Azure Managed Redis desde Azure Cache for Redis
Para evitar interrupciones del servicio, migre las cargas de trabajo a Azure Managed Redis antes de la fecha de retirada.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.cache/redis
Id. de recomendación: f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
Subcategoría: sin definir
Migración a Azure Managed Redis desde Azure Cache for Redis Enterprise
Para evitar interrupciones del servicio, migre las cargas de trabajo a Azure Managed Redis antes de la fecha de retirada.
Posibles ventajas: evite interrupciones del servicio y garantice el soporte continuo
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.cache/redisenterprise
Id. de recomendación: b498df1b-749b-4fdb-a7a1-28551cef6a82
Subcategoría: sin definir
Azure Container Apps
Renovación de un certificado de dominio personalizado
El certificado de dominio personalizado que cargó está a punto de expirar. Para evitar la posible inactividad del servicio, renueve el certificado y cargue el nuevo certificado para las aplicaciones de contenedor.
Posibles ventajas: el servicio no producirá un error debido al certificado expirado.
Impacto: Medio
Para obtener más información, consulte Nombres de dominio y certificados personalizados en Azure Container Apps
TipoDeRecurso: microsoft.app/containerapps
Id. de recomendación: b9ce2d2e-554b-4391-8ebc-91c570602b04
Subcategoría: Otras
Se ha detectado un problema que impide la renovación del certificado administrado.
Hemos detectado que el certificado administrado que utiliza la aplicación de contenedor no pudo renovarse automáticamente. Siga el vínculo de documentación para asegurarse de que la configuración DNS del dominio personalizado es correcta.
Posibles ventajas: evite el tiempo de inactividad debido a un certificado expirado.
Impacto: Alto
Para obtener más información, consulte Nombres de dominio personalizados y certificados administrados gratuitos en Azure Container Apps
TipoDeRecurso: microsoft.app/containerapps
Id. de recomendación: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Subcategoría: Otras
Aumento del número mínimo de réplicas para la aplicación contenedorizada
El número mínimo de réplicas establecido para su aplicación Azure Container App contenedorizada podría ser demasiado bajo, lo que puede provocar problemas de resiliencia, escalabilidad y equilibrio de carga. Considere la posibilidad de aumentar el número mínimo de réplicas para mejorar la disponibilidad.
Posibles ventajas: mejor disponibilidad para la aplicación contenedora.
Impacto: Medio
Para obtener más información, consulte Scaling in Azure Container Apps
TipoDeRecurso: microsoft.app/containerapps
Id. de recomendación: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Subcategoría: HighAvailability
Vuelva a crear el entorno de Container Apps para evitar problemas de DNS.
Hay un posible problema de red en los entornos de Container Apps que podría causar problemas de DNS. Se recomienda crear un nuevo entorno de Container Apps, volver a crear su Container Apps en este entorno y eliminar el entorno de Container Apps antiguo.
Posibles ventajas: evite errores de DNS en el entorno de Container Apps.
Impacto: Alto
Para obtener más información, consulte Quickstart: Implementación de la primera aplicación contenedora mediante el portal de Azure
TipoDeRecurso: microsoft.app/managedenvironments
Id. de recomendación: c692e862-953b-49fe-9c51-e5d2792c1cc1
Subcategoría: Otras
Habilitación de la redundancia de zona para el entorno administrado
Para maximizar la alta disponibilidad, implemente réplicas de aplicaciones en varias zonas dentro de la región. El tráfico se distribuye automáticamente entre estas zonas. Para obtener una resistencia óptima, configure al menos tres réplicas de la aplicación y asegúrese de que el número de nodos del perfil de carga de trabajo sea de al menos tres.
Posibles ventajas: proteger las aplicaciones y los datos de los errores del centro de datos
Impacto: Alto
TipoDeRecurso: microsoft.app/managedenvironments
Id. de recomendación: b7e00078-7703-4a0a-afac-1b403803ba62
Subcategoría: HighAvailability
Migración fuera de Service Connector (versión preliminar) en Azure Container Apps
La compatibilidad con Service Connector (versión preliminar) en Azure Container Apps finaliza. Se bloquea la creación de conexiones de servicio mediante Service Connector (versión preliminar) desde cualquier interfaz.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.app/containerapps
Id. de recomendación: ce97546e-2d8f-4534-99dd-c5bbb584d568
Subcategoría: sin definir
La característica de complementos de versión preliminar pública en aplicaciones contenedoras se está retirando
Las aplicaciones contenedoras que ejecutan complementos se eliminarán junto con los datos de aplicación asociados. Realice la transición a servicios administrados por Azure, como Azure Cache for Redis o Azure Database for PostgreSQL si está listo para usar un servicio de nivel de producción.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.app/containerapps
Id. de recomendación: 632a1d5b-bce5-46d7-a059-f4476b40f932
Subcategoría: Actualización y Retiro del Servicio
Transición a los servicios administrados de Azure o a las implementaciones rápidas de código abierto
La característica de complementos de versión preliminar pública en Azure Container Apps se está retirando. Cambie a servicios administrados de Azure (por ejemplo, Azure Cache for Redis, Azure Database for PostgreSQL) o use guías rápidas de código abierto con fines de desarrollo y pruebas.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.app/containerapps
Id. de recomendación: ea0bf0e5-dc1b-446f-a1e8-eff1b913eb31
Subcategoría: sin definir
Azure Cosmos DB
Configuración de contenedores de Azure Cosmos DB con una clave de partición
Cuando Azure Cosmos DB recopilaciones no particionadas alcanzan su cuota de almacenamiento aprovisionada, se pierde la capacidad de agregar datos. Las colecciones no particionadas de Cosmos DB se aproximan a su cuota de almacenamiento aprovisionada. Migra estas colecciones a otras nuevas con una definición de clave de partición para facilitar que el servicio las escale automáticamente.
Posibles ventajas: escale los contenedores sin problemas con el aumento de las tasas de almacenamiento o solicitud sin tener límites
Impacto: Alto
Para obtener más información, consulte Partitionamiento y escalado horizontal - Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Subcategoría: Escalabilidad
Uso de instancias de cliente estáticas de Cosmos DB en el código y almacenamiento en caché de los nombres de las bases de datos y colecciones
Un gran número de operaciones de metadatos en una cuenta puede provocar una limitación de velocidad. Las operaciones de metadatos tienen un límite de unidad de solicitud (RU) reservada para el sistema. Evita la limitación de velocidad en las operaciones de metadatos mediante el uso de instancias de cliente Cosmos DB estáticas en el código y el almacenamiento en caché de los nombres de las bases de datos y las colecciones.
Posibles ventajas: optimizar el uso de RU y evitar la limitación de velocidad
Impacto: Medio
Para obtener más información, consulte Performance Tips for .NET SDK V2 - Azure Cosmos DB
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: bdb595a4-e148-41f9-98e8-68ec92d1932e
Subcategoría: sin definir
Revisar el Azure Key Vault vinculado que hospeda la clave de cifrado
Cuando una cuenta de Azure Cosmos DB no puede acceder a su Azure Key Vault vinculada que hospeda la clave de cifrado, es posible que se produzcan problemas de acceso a datos y seguridad. La configuración de la Azure Key Vault impide que la cuenta de Cosmos DB se comunique con el almacén de claves para acceder a las claves de cifrado administradas. Si ha realizado recientemente una rotación de claves, asegúrese de que la clave anterior, o la versión de claves, permanece habilitada y disponible hasta que Cosmos DB completa la rotación. La versión de clave o clave anterior se puede deshabilitar después de 24 horas o después de que los registros de auditoría de Azure Key Vault no muestren ninguna actividad de Azure Cosmos DB en esa clave o versión de clave.
Posibles ventajas: actualice las configuraciones para seguir usando claves administradas por el cliente y acceder a los datos
Impacto: Medio
Para obtener más información, consulte Configure claves administradas por el cliente: Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Subcategoría: Otras
Configuración del modo de indexación coherente en contenedores de Azure Cosmos DB
Contenedores de Azure Cosmos configurados con el modo de indexación diferida que se actualiza de manera asincrónica, lo que mejora el rendimiento de escritura, pero puede afectar la frescura de las consultas. El contenedor está configurado con el modo de indexación diferida. Si la actualización de las consultas es crítica, use el Modo de indexación coherente para las actualizaciones inmediatas del índice.
Posibles ventajas: mejora de la coherencia y confiabilidad de los resultados de la consulta
Impacto: Medio
Para obtener más información, consulte Administrar directivas de indexación en Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 213974c8-ed9c-459f-9398-7cdaa3c28856
Subcategoría: Otras
Actualice Azure Cosmos DB Java SDK v2 a la versión 2.6.14 o migre a Azure Cosmos DB Java SDK v4
Migre a Azure Cosmos DB Java SDK v4. Como hotflix, actualice Azure Cosmos DB Java SDK v2 a la versión 2.6.14. Un error crítico en Azure Cosmos DB Async Java SDK v2 versión 2.6.13 y anteriores provoca errores cuando un número de secuencia lógica global (LSN) es mayor que el valor entero máximo.
Posibles ventajas: sin acción, las operaciones producen un error con NumberFormatException
Impacto: Alto
Para obtener más información, consulte SQL Async Java API, SDK y Recursos: Azure Cosmos DB
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
Subcategoría: sin definir
Problema crítico: actualización a la versión recomendada actual del SDK v4 de Java
Un error crítico afecta a Azure Cosmos DB Java SDK v4 versiones 4.15 y anteriores. Cuando el número de secuencia lógica global (LSN) supera el valor entero máximo (algo que puede producirse de forma transparente después de un gran volumen de transacciones durante la vigencia de un contenedor), el SDK puede empezar a devolver errores. Para
Posibles ventajas: todas las operaciones CRUD pueden producir errores con NumberFormatException
Impacto: Alto
Para obtener más información, consulte Java SDK V4 for API for Nosql Release Notes and Resources - Azure Cosmos DB
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 38942ae5-3154-4e0b-98d9-23aa061c334b
Subcategoría: sin definir
Use el nuevo punto de conexión 3.6+ para conectarse a la API actualizada de Azure Cosmos DB para la cuenta de MongoDB.
Algunas de las aplicaciones se conectan a la API de la Azure Cosmos DB actualizada para la cuenta de MongoDB mediante el punto de conexión heredado 3.2 : [accountname].documents.azure.com. Use el nuevo punto de conexión: [accountname].mongo.cosmos.azure.com (o su equivalente en nubes soberanas, gubernamentales o restringidas).
Ventajaspotentiales: Aproveche las características más recientes de la versión 3.6+ de la API de Azure Cosmos DB para MongoDB.
Impacto: Medio
Para obtener más información, consulte las características y la sintaxis compatibles con la versión 4.0 del servidor en Azure Cosmos DB para MongoDB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Subcategoría: Actualización y Retiro del Servicio
Actualice la API de Azure Cosmos DB para la cuenta de MongoDB a v4.2 para ahorrar en los costos de consulta y almacenamiento y usar nuevas características.
La API de Azure Cosmos DB para la cuenta de MongoDB es apta para actualizar a la versión 4.2. La actualización a la versión 4.2 puede reducir los costos de almacenamiento hasta en un 55 % y los costos de consulta hasta en un 45 % gracias a la utilización de un nuevo formato de almacenamiento. En la versión 4.2 también se incluyen numerosas características adicionales, como las transacciones de varios documentos.
Posibles ventajas: confiabilidad mejorada, eficiencia de consultas y almacenamiento, rendimiento y nuevas funcionalidades de características
Impacto: Medio
Para obtener más información, consulte Actualizar la versión de MongoDB, Azure Cosmos DB para MongoDB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 0da795d9-26d2-4f02-a019-0ec38363c88
Subcategoría: Otras
Habilitación del reintento del lado del servidor (SSR) en la API de Azure Cosmos DB para tu cuenta de MongoDB
Cuando una cuenta genera un error TooManyRequests con el código de error 16500, habilitar el reintento en el lado del servidor (SSR) puede ayudar a mitigar el problema.
Posibles ventajas: evitar la limitación y mejorar la confiabilidad y el rendimiento de las consultas
Impacto: Alto
Para obtener más información, consulte Prevenir errores de limitación de tasa para operaciones de Azure Cosmos DB para MongoDB. - Azure Cosmos DB para MongoDB
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: ec6fe20c-08d6-43da-ac18-84ac83756a88
Subcategoría: sin definir
Adición de una segunda región a las cargas de trabajo de producción en Azure Cosmos DB
Las cargas de trabajo de producción en Azure Cosmos DB que se ejecutan en una sola región pueden tener problemas de disponibilidad, y esto parece ser el caso de algunas de sus cuentas de Azure Cosmos DB. Aumente su disponibilidad configurando para abarcar al menos dos regiones Azure. NOTA: Las regiones adicionales incurrirán en costes adicionales.
Posibles ventajas: mejora de la disponibilidad de las cargas de trabajo de producción
Impacto: Medio
Para obtener más información, consulte Alta disponibilidad (Confiabilidad) en Azure Cosmos DB para NoSQL.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Subcategoría: BusinessContinuity
Actualización del SDK de Azure Cosmos DB antiguo a la versión más reciente
Una cuenta de Azure Cosmos DB que usa una versión anterior del SDK carece de las correcciones y mejoras más recientes. La cuenta de Azure Cosmos DB usa una versión anterior del SDK. Se recomienda actualizar a la versión más reciente para acceder a las correcciones, mejoras de rendimiento y nuevas funcionalidades de características.
Posibles ventajas: confiabilidad, rendimiento y nuevas funcionalidades de características mejoradas
Impacto: Medio
Para obtener más información, vea Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Subcategoría: Otras
Actualización del SDK de Azure Cosmos DB obsoleto a la versión más reciente
Una cuenta de Azure Cosmos DB que usa una versión anterior del SDK carece de las correcciones y mejoras más recientes. La cuenta de Azure Cosmos DB usa una versión obsoleta del SDK. Se recomienda actualizar a la versión más reciente para disfrutar de las correcciones más recientes, mejoras de rendimiento y nuevas funcionalidades de características.
Posibles ventajas: confiabilidad, rendimiento y nuevas funcionalidades mejoradas
Impacto: Alto
Para obtener más información, consulte Azure Cosmos DB documentación: Azure Cosmos DB
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
Subcategoría: sin definir
Habilitar la conmutación por error administrada por el servicio en una cuenta de Cosmos DB
Habilite la conmutación por error administrada del servicio en la cuenta de Cosmos DB para garantizar la alta disponibilidad de la cuenta. La conmutación por error administrada por el servicio cambia automáticamente la región de escritura a la región secundaria en caso de que deje de funcionar la región primaria. Esto garantiza que la aplicación siga funcionando sin tiempo de inactividad.
Ventajaspotentiales: la característica de conmutación por error Azure Service-Managed mejora la disponibilidad del sistema mediante la automatización de procesos de conmutación por error, la reducción del tiempo de inactividad y la mejora de la resistencia.
Impacto: Medio
Para obtener más información, consulte Alta disponibilidad (Confiabilidad) en Azure Cosmos DB para NoSQL.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 5de9f2e6-087e-40da-863a-34b7943beed4
Subcategoría: Otras
Habilitar la alta disponibilidad para la carga de trabajo de producción
Muchos clústeres con cargas de trabajo coherentes no tienen habilitada la alta disponibilidad. Se recomienda activar la alta disponibilidad (HA) desde la página de Escala del portal de Azure para evitar el tiempo de inactividad de la base de datos en caso de fallos inesperados de nodo y ser elegible para las garantías del Acuerdo de Nivel de Servicio.
Posibles ventajas: activar alta disponibilidad para evitar el tiempo de inactividad de la base de datos en caso de un error inesperado en el nodo
Impacto: Alto
Para obtener más información, consulte Scale o configure un clúster: Azure Cosmos DB para núcleo virtual de MongoDB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Subcategoría: HighAvailability
Habilitar la redundancia de zona en cuentas de Cosmos DB de varias regiones
Esta recomendación sugiere activar la redundancia de zona en las cuentas de Cosmos DB de varias regiones para mejorar la alta disponibilidad y reducir el riesgo de pérdida de datos en caso de interrupción del servicio en la región.
Posibles ventajas: alta disponibilidad mejorada y menor riesgo de pérdida de datos
Impacto: Alto
Para obtener más información, consulte High Availability (Confiabilidad) en Azure Cosmos DB para NoSQL
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 8034b205-167a-4fd5-a133-0c8cb166103c
Subcategoría: sin definir
Agregar al menos un centro de datos en otra región de Azure
El Azure Instancia administrada para el clúster de Apache Cassandra se designa como un clúster de producción, pero actualmente se implementa en una sola región de Azure. En el caso de los clústeres de producción, se recomienda agregar al menos un centro de datos más en otra región de Azure para protegerse frente a escenarios de recuperación ante desastres.
Posibles ventajas: asegúrese de que las aplicaciones tienen otra región en caso de recuperación ante desastres
Impacto: Medio
Para obtener más información, consulte Building resilient applications - Azure Instancia administrada for Apache Cassandra.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Subcategoría: Recuperación ante Desastres
Evitar los límites de velocidad para la operación del plano de control
Se encontró un gran número de operaciones del plano de control en su cuenta a través del proveedor de recursos. Las solicitudes que superan los límites documentados a niveles sostenidos durante períodos consecutivos de 5 minutos pueden sufrir limitación, así como una operación fallida o incompleta en los recursos de Azure Cosmos DB.
Posibles ventajas: optimizar la operación del plano de control y evitar errores de operación debido a la limitación de velocidad
Impacto: Medio
Para obtener más información, vea Cuotas del servicio y límites predeterminados: Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Subcategoría: Escalabilidad
Mejorar la resistencia mediante la migración de las cuentas de Azure Cosmos DB a la copia de seguridad continua
Las cuentas de Azure Cosmos DB usan copias de seguridad periódicas. La copia de seguridad continua con restauración a un momento dado ya está disponible: restaure los datos en cualquier momento de los últimos 30 días. También puede ser más rentable, conservando solo una sola copia de los datos.
Ventajaspotentiales: Mejora de la resistencia de las cargas de trabajo de Azure Cosmos DB
Impacto: Medio
Para obtener más información, consulte Continuous Backup with Point-in-Time Restore - Azure Cosmos DB
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 52fef986-5897-4359-8b92-0f22749f0d73
Subcategoría: BusinessContinuity
Evaluación de la funcionalidad de escritura en varias regiones en Azure Cosmos DB
Las escrituras multirregionales habilitan una alta disponibilidad, pero requieren una cuidadosa coherencia y resolución de conflictos. Usar la obsolescencia limitada es una mala práctica, ya que el retraso en la replicación aumenta la latencia y la sobrecarga de coordinación. Esta configuración socava la escalabilidad, lo que afecta al rendimiento y la disponibilidad.
Ventajas potenciales: mejora la alta disponibilidad
Impacto: Alto
Para más información, consulte Configuración de escrituras en varias regiones
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: a2002089-9dd1-46b6-881c-d0f349515230
Subcategoría: sin definir
Habilitar la redundancia de zona en cuentas de Cosmos DB de varias regiones
Habilitación de la redundancia de zona para cuentas de Cosmos DB de varias regiones para mejorar la alta disponibilidad y reducir el riesgo de pérdida de datos en caso de interrupción regional.
Ventajas potenciales: disponibilidad y confiabilidad mejoradas
Impacto: Alto
Para obtener más información, consulte High Availability (Confiabilidad) en Azure Cosmos DB para NoSQL
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 687f83d3-db01-4ab1-a77b-b31e99f16d33
Subcategoría: sin definir
Azure Data Explorer
Resolución de problemas con redes virtuales
No se pudo instalar o reanudar el servicio debido a problemas de red virtual (VNet). Para corregir este problema, sigue los pasos descritos en la Guía de solución de problemas.
Posibles ventajas: Mejorar la confiabilidad, la disponibilidad, el rendimiento y las capacidades de nuevas funciones
Impacto: Alto
Para obtener más información, consulte Solucionar problemas de acceso, ingesta y operación de su clúster de Azure Data Explorer en su red virtual - Azure Data Explorer
ResourceType: microsoft.kusto/clusters
Id. de recomendación: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Subcategoría: Otras
Agregar la delegación de subred para "Microsoft.Kusto/clusters"
Si una subred no está delegada, el servicio de Azure asociado no podrá funcionar dentro de ella. La subred no tiene la delegación necesaria. Delegue la subred para 'Microsoft.Kusto/clusters'.
Posibles ventajas: Mejorar la confiabilidad, la disponibilidad, el rendimiento y las capacidades de nuevas funciones
Impacto: Alto
Para obtener más información, consulte ¿Qué es la delegación de subred en Azure red virtual?
ResourceType: microsoft.kusto/clusters
Id. de recomendación: f2bcadd1-713b-4acc-9810-4170a5d01dea
Subcategoría: Otras
Azure Database para MySQL
Alta disponibilidad: Agregue la clave principal a la tabla que actualmente no tiene una.
Se ha detectado un retraso significativo de replicación en el servidor en espera de alta disponibilidad. El retraso se debe a que el servidor en espera reproduce los registros de retransmisión en una tabla sin clave principal. Para solucionar el problema, agregue claves principales a todas las tablas, deshabilite la alta disponibilidad y vuelva a habilitar la alta disponibilidad.
Ventajas potenciales: tiempos de conmutación por error reducidos y continuidad empresarial mantenida
Impacto: Alto
Para obtener más información, consulte Solucionar problemas de latencia de replicación - Azure Database for MySQL - Servidor flexible
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Subcategoría: sin definir
Replicación: agregue una clave principal a la tabla que actualmente no tiene una
Se ha detectado un retraso de replicación significativo en el servidor de réplicas. El retraso se debe a que el servidor de réplicas reproduce los registros de retransmisión en una tabla sin clave principal. Para solucionar el problema, agregue claves principales a las tablas del servidor principal y vuelva a crear el servidor de réplicas.
Ventajas potenciales: aumento de la sincronización con el servidor principal
Impacto: Alto
Para obtener más información, consulte Solución de problemas de latencia de replicación - Azure Database for MySQL - Servidor Flexible
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Subcategoría: sin definir
Escale la SKU del servidor de réplicas para que coincida o supere la SKU del servidor de origen
El servidor de réplica experimenta retrasos en la replicación. Esto se debe a que la SKU del servidor de réplica es menor que la SKU del servidor de origen. Para garantizar una replicación fluida, se recomienda aumentar la SKU del servidor de réplica.
Posibles ventajas: realiza un seguimiento y reduce el retraso de replicación
Impacto: Alto
Para obtener más información, consulte Service Tiers - Azure Database for MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Subcategoría: sin definir
Actualización a seguridad de la capa de transporte (TLS) 1.2
Actualice a Seguridad de la capa de transporte (TLS) 1.2 desde TLS 1.0 o TLS 1.1 para la aplicación. TLS 1.0 y TLS 1.1 quedaron obsoletos en marzo de 2021.
Ventajas potenciales: seguridad mejorada. Cumplimiento con los estándares más recientes.
Impacto: Alto
Para obtener más información, consulte Networking Overview - Azure Database for MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: f259e897-9924-45db-a1ea-788f768548da
Subcategoría: sin definir
Establezca globalmente el valor del parámetro del servidor innodb_strict_mode en OFF
Establezca globalmente el valor del parámetro de servidor innodb_strict_mode en OFF. La plataforma ha identificado un problema crítico con el servidor de alta disponibilidad. La plataforma no puede procesar los datos del servidor de origen debido a un error: Tamaño de fila de tabla demasiado grande.
Posibles ventajas: replicación ininterrumpida. Mejora de la coherencia de los datos
Impacto: Alto
Para obtener más información, vea Server Parameters in Azure Database for MySQL - Flexible Server - Azure Database for MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: f51c5bce-c771-42c0-97c8-5c6676bad17c
Subcategoría: sin definir
Habilitar alta disponibilidad con redundancia de zona
Establezca highAvailability.mode en ZoneRedundant
Posibles ventajas: mantiene el acceso a la base de datos durante los errores de zona.
Impacto: Alto
Para obtener más información, consulte Azure Database for MySQL - Información general sobre el servidor flexible : Azure Database for MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: 5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
Subcategoría: HighAvailability
Habilitación de la copia de seguridad geográfica en el servidor MySQL para mejorar la recuperación ante desastres y la resistencia regional
Nuestra supervisión muestra que la copia de seguridad geográfica no está habilitada en el servidor Azure Database for MySQL. Sin ella, no se pueden restaurar datos en otra región durante una interrupción regional. Habilite la copia de seguridad geográfica para cumplir los procedimientos recomendados de recuperación ante desastres y garantizar la continuidad empresarial.
Ventajas potenciales: mejora la recuperación ante desastres y la resistencia regional
Impacto: Medio
Para obtener más información, consulte Backup and Restore - Azure Database for MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: c317d906-e24a-4f6d-8cd7-389bd6bc602c
Subcategoría: null
Base de Datos de Azure para PostgreSQL
Configure el almacenamiento de copia de seguridad con redundancia geográfica
Configure GRS para garantizar que la base de datos cumple sus objetivos de disponibilidad y durabilidad, aunque se produzcan errores o desastres.
Posibles ventajas: garantiza la recuperación ante desastres o errores regionales.
Impacto: Medio
Para obtener más información, consulte Backup and restore - Azure Database for PostgreSQL
Tipo de recurso: microsoft.dbforpostgresql/flexibleservers
Id. de recomendación: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Subcategoría: Recuperación ante Desastres
Eliminación de ranuras de replicación lógica inactivas
Cuando un servidor flexible Orcas PostgreSQL tiene ranuras de replicación lógica inactivas, puede provocar un rendimiento de servidor degradado y una falta de disponibilidad debido a la retención de registros de escritura previa (WAL) y a la acumulación de archivos de instantáneas. ESTO NECESITA ATENCIÓN INMEDIATA. Elimine las ranuras de replicación inactivas o empiece a consumir los cambios de estas ranuras para que el número de secuencia de registro (LSN) de las ranuras avance y esté cerca del LSN actual del servidor.
Posibles ventajas: mejora de la disponibilidad de PostgreSQL mediante la eliminación de ranuras de replicación lógica inactivas
Impacto: Alto
Para obtener más información, vea Codificación lógica : Azure Database for PostgreSQL - Servidor único
Tipo de Recurso: microsoft.dbforpostgresql/servers
Id. de recomendación: 6f33a917-418c-4608-b34f-4ff0e7be8637
Subcategoría: Otras
Creación de una réplica de lectura desde el servidor flexible de Azure Database for PostgreSQL
Cree una réplica de lectura entre regiones para proteger la base de datos frente a errores regionales. Una réplica de lectura es una réplica de solo lectura que se actualiza de forma asincrónica desde una instancia de servidor flexible Azure Database for PostgreSQL mediante la tecnología de replicación física. Una réplica de lectura causa retrasos en el servidor principal.
Posibles ventajas: recuperarse de un error regional, un desastre o ambos.
Impacto: Alto
Para más información, consulte Recuperación ante desastres geográfica.
Tipo de recurso: microsoft.dbforpostgresql/flexibleservers
Id. de recomendación: 7d2149f5-94f7-458d-8171-92cf66832cb2
Subcategoría: Recuperación ante Desastres
Habilitar alta disponibilidad con redundancia zonal
Habilite la alta disponibilidad con redundancia de zona en instancias de servidor flexibles para implementar una réplica en espera en una zona diferente, lo que ofrece funcionalidad de conmutación automática por error para mejorar la confiabilidad y la recuperación ante desastres.
Ventajas potenciales: tiempo de actividad mejorado y protección de datos
Impacto: Alto
Para obtener más información, consulte Fiabilidad y alta disponibilidad en PostgreSQL - Flexible Server - Azure Database para PostgreSQL - Flexible Server
Tipo de recurso: microsoft.dbforpostgresql/flexibleservers
Id. de recomendación: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Subcategoría: HighAvailability
Activación de la copia de seguridad para el servidor flexible de PostgreSQL
La copia de seguridad ayuda a proteger los datos frente a eliminaciones accidentales o malintencionadas. La plataforma recomienda configurar el servidor flexible de PostgreSQL para activar la copia de seguridad.
Ventajas potenciales: proteja los datos de la eliminación accidental o malintencionada.
Impacto: Medio
Para obtener más información, consulte About Azure Database for PostgreSQL copia de seguridad de servidor flexible: Azure Backup
Tipo de recurso: microsoft.dbforpostgresql/flexibleservers
Id. de recomendación: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Subcategoría: Recuperación ante Desastres
Revise el servidor para el crecimiento automático del almacenamiento
El servidor ha utilizado el 80 % del almacenamiento y el crecimiento automático no está habilitado. El crecimiento automático del almacenamiento puede ayudar a garantizar que el servidor siempre tenga suficiente espacio disponible y no se convierta en de solo lectura.
Ventajas potenciales: el crecimiento automático del almacenamiento garantiza que el servidor tenga suficiente espacio libre.
Impacto: Alto
Para obtener más información, consulte Storage options - Azure Database for PostgreSQL
Tipo de recurso: microsoft.dbforpostgresql/flexibleservers
Id. de recomendación: 2de25da6-5d44-4c0d-8a37-b61f8a65babe
Subcategoría: null
Migrar a Base de Datos de Azure para el Clúster Elástico de PostgreSQL
Azure Cosmos DB para PostgreSQL se está retirando. Migración al clúster elástico de Azure Database for PostgreSQL.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de recurso: microsoft.dbforpostgresql/servergroupsv2
Id. de recomendación: bbce2e96-97d6-406e-bb16-07fda2759879
Subcategoría: sin definir
Azure Databricks
Actualización al área de trabajo de nivel Premium para Azure Databricks
Las áreas de trabajo de nivel estándar se van a retirar. Actualice al nivel Premium antes de la fecha de retirada. El área de trabajo nivel Estándar se actualiza automáticamente al nivel Premium después de la fecha de retirada.
Ventajas potenciales: acceso a funcionalidades mejoradas
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de recurso: microsoft.databricks/workspaces
Id. de recomendación: 99db65bb-fdb3-4bc8-b015-341fba99865c
Subcategoría: sin definir
Azure IoT Hub
Actualice el SDK de cliente de dispositivo a una versión compatible para IotHub.
Cuando los dispositivos usan un SDK obsoleto, puede producirse una degradación del rendimiento. Algunos o todos los dispositivos usan un SDK obsoleto. Se recomienda actualizar a una versión del SDK compatible.
Posibles ventajas: garantizar la continuidad empresarial con el SDK compatible para los dispositivos
Impacto: Medio
Para obtener más información, consulte Azure IoT Hub SDKs para dispositivos y servicios
TipoDeRecurso: microsoft.devices/iothubs
Id. de recomendación: d448c687-b808-4143-bbdc-02c35478198a
Subcategoría: Actualización y Retiro del Servicio
IoT Hub avalancha de dispositivos potencial detectada
Esto es cuando dos o más dispositivos intentan conectarse al IoT Hub con las mismas credenciales de identificador de dispositivo. Cuando se conecta el segundo dispositivo (B), hace que el primero (A) se desconecte. A continuación, (A) intenta volver a conectarse, lo que hace que (B) se desconecte.
Posibles ventajas: mejorar la conectividad de los dispositivos
Impacto: Medio
Para obtener más información, consulte Solución de problemas de códigos de error de Azure IoT Hub
TipoDeRecurso: microsoft.devices/iothubs
Id. de recomendación: 8d7efd88-c891-46be-9287-0aec2fabd51c
Subcategoría: Otras
Actualizar Device Update para IoT Hub SDK a una versión compatible
Cuando una instancia de Device Update para IoT Hub usa una versión obsoleta del SDK, no obtiene las actualizaciones más recientes. Para obtener las últimas correcciones, mejoras de rendimiento y nuevas funcionalidades de características, actualice a la versión más reciente de Device Update para IoT Hub SDK.
Posibles ventajas: garantizar la continuidad empresarial con el SDK compatible
Impacto: Medio
Para obtener más información, consulte Introducción a Device Update para Azure IoT Hub
TipoDeRecurso: microsoft.devices/iothubs
Id. de recomendación: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Subcategoría: Actualización y Retiro del Servicio
Agregar unidades de IoT Hub o aumentar el nivel de SKU
Cuando un IoT Hub supera su cuota diaria de mensajes, es posible que se produzcan problemas de operación y costo. Para garantizar una operación fluida en el futuro, agregue unidades o aumente el nivel de SKU.
Ventajaspotentiales: el IoT Hub puede recibir mensajes de nuevo.
Impacto: Alto
Para obtener más información, consulte Resolución de problemas de códigos de error de Azure IoT Hub
TipoDeRecurso: microsoft.devices/iothubs
Id. de recomendación: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Subcategoría: Escalabilidad
Actualice Azure Device Update para IoT Hub SDK a la versión más reciente.
Cuando una instancia de Device Update para IoT Hub usa una versión obsoleta del SDK, no obtiene las actualizaciones más recientes. Actualice Device Update para IoT Hub SDK a la versión más reciente.
Posibles ventajas: garantizar la continuidad empresarial con el SDK compatible
Impacto: Medio
Para obtener más información, consulte Introduction to Device Update for Azure IoT Hub
TipoDeRecurso: microsoft.devices/iothubs
Id. de recomendación: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Subcategoría: Actualización y Retiro del Servicio
Azure Kubernetes Service (AKS)
Uso de AKS Backup para un clúster con volúmenes persistentes
Azure Kubernetes Service (AKS) copia de seguridad es una solución nativa de la nube para realizar copias de seguridad y restaurar aplicaciones y datos en contenedores en un clúster de AKS. AKS Backup admite copias de seguridad programadas para el estado del clúster y los volúmenes persistentes. AKS Backup ofrece un control pormenorizado sobre un espacio de nombres o un clúster completo.
Posibles ventajas: copias de seguridad para el estado del clúster y los volúmenes persistentes
Impacto: Medio
Para obtener más información, consulte ¿Qué es Azure Kubernetes Service (AKS) copia de seguridad? - Azure Backup
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Subcategoría: Recuperación ante Desastres
Habilitación del escalado automático de grupos de nodos del sistema
Para asegurarse de que los pods del sistema están programados incluso durante los tiempos de carga alta, habilite el escalado automático en el grupo de nodos del sistema.
Posibles ventajas: El escalador automático mejora el tiempo de operación del pod del sistema
Impacto: Alto
Para obtener más información, consulte Use el escalador automático del clúster en Azure Kubernetes Service (AKS): Azure Kubernetes Service
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: 70829b1a-272b-4728-b418-8f1a56432d33
Subcategoría: sin definir
Tener al menos 2 nodos en el grupo de nodos del sistema
Asegúrese de que los grupos de nodos del sistema tienen al menos 2 nodos para la confiabilidad de los pods del sistema. Con un solo nodo, el clúster puede fallar en caso de un fallo de nodo o de hardware.
Posibles ventajas: tener 2 nodos garantiza la resistencia frente a errores de nodo.
Impacto: Alto
Para obtener más información, consulte Use grupos de nodos del sistema en Azure Kubernetes Service (AKS): Azure Kubernetes Service
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: a9228ae7-4386-41be-b527-acd59fad3c79
Subcategoría: sin definir
Creación de un grupo de nodos de sistema dedicado
El clúster no tiene un grupo de nodos de sistema dedicado. Se recomienda dedicar grupos de nodos del sistema para que solo sirvan a pods críticos del sistema. Esto evita la escasez de recursos entre los pods del sistema y los pods de usuario que compiten por recursos. Aplique este comportamiento con CriticalAddonsOnly=true:NoSchedule taint en el grupo.
Ventajas potenciales: evite la escasez de recursos para los pods principales del sistema
Impacto: Alto
Para obtener más información, consulte Use grupos de nodos del sistema en Azure Kubernetes Service (AKS): Azure Kubernetes Service
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: f31832f1-7e87-499d-a52a-120f610aba98
Subcategoría: sin definir
Asegúrese de que las máquinas virtuales (VM) de la serie B no se usen en entornos de producción
Cuando el clúster tiene uno o varios grupos de nodos que usan una SKU de VM ampliable no recomendada, la capacidad de vCPU completa al 100 % no está garantizada. Asegúrese de que las máquinas virtuales de la serie B no se usan en entornos de producción.
Posibles ventajas: procedimiento recomendado para un rendimiento coherente
Impacto: Medio
Para obtener más información, consulte Serie de tamaños Bv1 - Máquinas Virtuales de Azure
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: fac2ad84-1421-4dd3-8477-9d6e605392b4
Subcategoría: HighAvailability
Configuración e implementación de Azure Kubernetes Service (AKS) y recursos relacionados para usar zonas de disponibilidad
Las zonas de disponibilidad de Azure regiones garantizan la alta disponibilidad al ofrecer ubicaciones independientes. Una zona de disponibilidad está equipada con alimentación, refrigeración y redes independientes para asegurarse de que las aplicaciones y los datos están protegidos frente a errores de nivel de centro de datos.
Ventajas potenciales: disponibilidad y confiabilidad mejoradas
Impacto: Alto
Para obtener más información, consulte Availability Zones en Azure Kubernetes Service (AKS) - Azure Kubernetes Service
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: 9f3263db-b9c0-43bb-8523-6800f9f50793
Subcategoría: HighAvailability
Ubuntu 20.04 en Azure Kubernetes Service será descontinuado
Para evitar interrupciones del servicio, restricciones de escalado y seguir siendo compatible; actualizar a una versión de Kubernetes compatible.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: 863d09bd-e767-472b-9980-f32709414ade
Subcategoría: sin definir
Migración a la autenticación de identidad administrada de Container Insigths.
Migre a la autenticación de identidad administrada de Container Insights antes de la fecha de retirada para mantener el acceso y conservar la funcionalidad.
Ventajas potenciales: evitar interrupciones del servicio y obtener características mejoradas
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: b005ecf0-23e2-4279-9ca2-718d1518c9fb
Subcategoría: sin definir
Uso de perfiles de actualización automática de Fleet Manager para actualizar clústeres periódicamente
Use Azure Fleet Manager de Kubernetes para actualizar de forma segura varios clústeres mediante ejecuciones de actualizaciones, perfiles y estrategias de actualización automática.
Posibles ventajas: actualizaciones seguras y predecibles de varios clústeres
Impacto: Medio
Para más información, consulte Actualizaciones automáticas de Kubernetes e imágenes de nodo en varios clústeres mediante Azure Kubernetes Fleet Manager
TipoDeRecurso: microsoft.containerservice/fleets
Id. de recomendación: 8aad9adb-cb6a-4ddc-b659-12d1c6ca186a
Subcategoría: sin definir
Migración desde NPM para Windows en AKS
Los clientes deben explorar opciones alternativas para restringir el acceso al tráfico en clústeres de Windows, como: Grupos de seguridad de red (NSG) en el nivel de nodo o herramientas de código abierto como Project Calico. Microsoft recomienda identificar el mejor enfoque para su entorno antes de la fecha de retirada.
Ventajaspotentiales: Garantizar el control de tráfico seguro en clústeres de AKS basados en Windows
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: ec938125-62ef-4dc5-b7b1-257eb8d006d9
Subcategoría: sin definir
Migración a la directiva de red de Cilium
Azure Network Policy Manager para clústeres de Azure Kubernetes Service que ejecutan nodos de Linux será retirado. Migre a la Directiva de Red de Cilium mediante la Interfaz de Red de Contenedor de Azure impulsado por Cilium antes de la fecha de retiro.
Ventajas potenciales: evitar interrupciones del servicio y configuraciones no admitidas
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: 0e15044d-e326-4281-bbe1-1e35b32308ec
Subcategoría: sin definir
Migración a Azure Linux 3.0
Transición a Azure Linux 3.0 antes de la fecha de retirada para recibir actualizaciones futuras del kernel, recibir mejoras de seguridad futuras y evitar errores de escalado.
Ventajas potenciales: evitar interrupciones del servicio y configuraciones no admitidas
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: 91594754-953c-4eda-ac71-7b8e2e9b0e74
Subcategoría: sin definir
Migrar de NGINX Ingress con el Add On de Enrutamiento de Aplicaciones
La entrada NGINX administrada a través del complemento Enrutamiento de aplicaciones se va a retirar. Planee las migraciones a soluciones alternativas, como Application Gateway for Containers (AGC) o la malla de servicio basada en Istio.
Posibles ventajas: Evitar la interrupción del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: 40985a2e-6876-4a4c-902e-c85d06272935
Subcategoría: sin definir
Azure Machine Learning
Transición de las API de vista previa de Batch Endpoints
Azure Machine Learning APIs de versión preliminar para los puntos de conexión por lotes se retirarán. Los clientes deben pasar a soluciones alternativas para la inferencia por lotes para garantizar la continuidad y aprovechar las funcionalidades más recientes.
Posibles ventajas: garantizar la continuidad del servicio
Impacto: Alto
Para más información, consulte ¿Qué son los puntos de conexión por lotes? - Azure Machine Learning
TipoDeRecurso: microsoft.machinelearningservices/workspaces
Id. de recomendación: 08a4b7ad-b2b8-41b4-bc80-a733da095979
Subcategoría: sin definir
Azure área de trabajo administrada para Grafana
Utilizar Grafana gestionado en regiones con redundancia de zona para garantizar que los paneles sigan disponibles durante una interrupción
Implemente instancias de Grafana en varias zonas o use la SKU con redundancia zonal (si está disponible). Para los paneles críticos, configure la conmutación por error de región emparejada.
Posibles ventajas: Disponibilidad del panel durante las interrupciones de zona
Impacto: Alto
Para obtener más información, consulte Enable Zone Resiliency for Azure Workloads
ResourceType: microsoft.dashboard/grafana
Id. de recomendación: b76a9063-460e-437f-b939-da4f322293da
Subcategoría: sin definir
Azure Maps
Azure Maps Traffic API versión 1.0 se está retirando
Azure Maps no se admiten las API de tráfico versión 1.0 y se produce un error en las llamadas API. Transición a Azure Maps Traffic Incident API versión 2025-01-01, Azure Maps Get Map Tile API versión 2024-04-01, o ambas.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.maps/accounts
Id. de recomendación: 32c9c955-d054-4648-b6f8-a02ff805efe6
Subcategoría: Actualización y Retiro del Servicio
área de trabajo de Azure Monitor
Transición desde la tabla ContainerLog
La tabla ContainerLog de Azure Monitor se retirará. Los clientes deben migrar a la nueva tabla o alternativas admitidas para mantener la observabilidad y aprovechar las funcionalidades mejoradas.
Ventajas potenciales: mantener la observabilidad
Impacto: Medio
Para obtener más información, consulte Configure the ContainerLogV2 schema for Container Insights - Azure Monitor
TipoDeRecurso: microsoft.monitor/accounts
Id. de recomendación: 8c051878-a1ba-42e3-88b7-3533772f295e
Subcategoría: sin definir
Migrar a configuraciones de diagnóstico
La solución legado de Registros de Actividad de Azure se retirará y se reemplazará por Configuración Diagnóstica. No se admitirá la automatización mediante la API heredada; vuelva a crear la automatización mediante la nueva API.
Ventajas potenciales: Garantizar la continuidad de la automatización
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.monitor/accounts
Id. de recomendación: 68da57f8-4582-4d1c-b5a2-4a114a3b2f1a
Subcategoría: sin definir
Azure Monitor
Migra a Azure Monitor VM Insights
Azure Service Map se está retirando. Para supervisar las conexiones entre servidores, procesos, latencia de conexión entrante y saliente y puertos en cualquier arquitectura conectada a TCP, migre a Azure Monitor VM Insights.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.alertsmanagement/actionrules
Id. de recomendación: 58aa4abd-e6e3-4557-9991-0928f85cee92
Subcategoría: sin definir
La API por lotes de Azure Monitor Log Analytics se está retirando
La API por lotes de Azure Monitor Log Analytics se está retirando. Para evitar interrupciones, cambie a la solicitud de API estándar. Actualice las cargas de trabajo dividiendo las consultas por lotes en consultas únicas y usando los nuevos formatos de solicitud y respuesta para Azure Monitor Log Analytics acceso a datos.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte Migrate desde el uso de consultas por lotes y beta a la API de consulta de Log Analytics estándar: Azure Monitor
ResourceType: (Tipo de Recurso) microsoft.operationalinsights/workspaces
Id. de recomendación: fb7993fe-daa7-443c-8c20-f6edcda21ac3
Subcategoría: sin definir
Actualice TLS para la ingesta de Log Analytics a la versión 1.2 o posterior
Log Analytics Ingesta requiere seguridad de la capa de transporte (TLS) 1.2 o posterior para el cifrado.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte Proteja su implementación de Azure Monitor
ResourceType: (Tipo de Recurso) microsoft.operationalinsights/workspaces
Id. de recomendación: d972480c-7d93-4670-991a-24f672c51a76
Subcategoría: Actualización y Retiro del Servicio
Azure NetApp Files
Configuración del sitio de AD DS para el Conector de AD de Azure NetApp Files
Si Azure NetApp Files no puede acceder a los controladores de dominio del sitio de AD DS asignados, el proceso de descubrimiento de controladores de dominio consulta a todos los controladores de dominio. Es posible utilizar controladores de dominio inaccesibles, pero provocaría problemas con la creación de volúmenes, las consultas de cliente, la autenticación y las modificaciones de conexión de AD.
Ventajaspotentiales: Optimizar la conectividad DNS con Azure Netapp Files
Impacto: Alto
Para obtener más información, consulte Comprender las directrices para el diseño y la planificación de sitios de Active Directory Domain Services
TipoDeRecurso: microsoft.netapp/netappaccounts
Id. de recomendación: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Subcategoría: Otras
Revise la configuración de SAP para ver los valores de tiempo de espera usados con Azure NetApp Files
Alta disponibilidad de SAP mientras se usa con Azure NetApp Files se basa en establecer valores de tiempo de espera adecuados para evitar interrupciones en la aplicación. Revisa el enlace «Más información» para asegurarte de que la configuración cumple los valores de tiempo de espera, como se indica en la documentación.
Posibles ventajas: mejora de la resistencia de la aplicación SAP en ANF
Impacto: Alto
Para obtener más información, consulte Get started with SAP on Azure VMs
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
Id. de recomendación: 8754f0ed-c82a-497e-be31-c9d701c976e1
Subcategoría: sin definir
Configurar una instantánea para el volumen de Azure NetApp Files
Configure una instantánea para el volumen de Azure NetApp Files. Restaure una instantánea en un nuevo volumen, restaure un único archivo mediante un cliente o revierta un volumen existente mediante una instantánea.
Ventajas potenciales: Añadir protección de datos para el volumen de Azure NetApp Files.
Impacto: Alto
Para obtener más información, consulte Cómo funcionan las instantáneas de Azure NetApp Files
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
Id. de recomendación: cda11061-35a8-4ca3-aa03-b242dcdf7319
Subcategoría: sin definir
Habilitación del volumen SMB para Azure Netapp Files para habilitar la disponibilidad continua
Para la disponibilidad continua, la plataforma recomienda habilitar el volumen del bloque de mensajes del servidor (SMB) para Azure Netapp Files.
Ventajas potenciales: Evitar interrupciones de aplicaciones para volúmenes SMB
Impacto: Alto
Para obtener más información, consulte Habilitar la Disponibilidad Continua en los volúmenes SMB de Azure NetApp Files existentes
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
Id. de recomendación: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Subcategoría: sin definir
Configuración de una copia de seguridad para el volumen de Azure NetApp Files
Configure una copia de seguridad para el volumen de Azure NetApp Files. Una copia de seguridad de Azure NetApp Files proporciona una solución de copia de seguridad totalmente administrada para la recuperación, el archivado y el cumplimiento a largo plazo. Una copia de seguridad Azure NetApp Files expande la protección de datos proporcionada por Azure NetApp Files volumen.
Ventajas potenciales: Agregar protección de datos para el volumen de Azure NetApp Files.
Impacto: Medio
Para obtener más información, consulte Configurar copias de seguridad basadas en directivas para Azure NetApp Files
TipoDeRecurso: microsoft.netapp/netappaccounts
Id. de recomendación: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Subcategoría: sin definir
Creación de una relación de replicación entre regiones desde el volumen de Azure NetApp Files a otro volumen
Establezca una relación de replicación entre regiones desde un volumen de Azure NetApp Files a otro volumen de Azure NetApp Files ubicado en una región diferente. Azure NetApp Files característica entre regiones proporciona protección de datos entre volúmenes de diferentes regiones.
Ventajas potenciales: proteger los datos de volúmenes en diferentes regiones.
Impacto: Medio
Para obtener más información, consulte Replicación entre regiones de volúmenes de Azure NetApp Files
TipoDeRecurso: microsoft.netapp/netappaccounts
Id. de recomendación: 26f91380-cb68-4642-bb6f-1bce3c64c55e
Subcategoría: Recuperación ante Desastres
Crear una relación de replicación entre zonas desde el volumen de Azure NetApp Files a otro volumen
Cree una relación de replicación entre zonas desde el volumen de Azure NetApp Files a un volumen de Azure NetApp Files en otra zona de disponibilidad. La Azure NetApp Files característica de replicación entre zonas proporciona protección de datos entre volúmenes en distintas zonas de disponibilidad.
Ventajas potenciales: proteja los datos de los volúmenes en diferentes zonas de disponibilidad.
Impacto: Medio
Para obtener más información, consulte Replicación de volúmenes de Azure NetApp Files entre zonas
TipoDeRecurso: microsoft.netapp/netappaccounts
Id. de recomendación: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Subcategoría: Recuperación ante Desastres
La creación de nuevo volumen para las redes básicas se actualizará al estándar.
A partir del 31 de mayo, todos los nuevos volúmenes de Azure NetApp Files usarán redes estándar. Las solicitudes que especifican redes básicas (a través del portal, la CLI, ARM o Terraform) se actualizarán automáticamente. Los volúmenes existentes no se ven afectados y los cargos solo se aplican si se usan características de red estándar facturables.
Posibles ventajas: aumenta el número de direcciones IP.
Impacto: Alto
Para obtener más información, consulte Guidelines for Azure NetApp Files network planning
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
Id. de recomendación: 64936c6e-8236-4875-8234-109ab34576fe
Subcategoría: Actualización y Retiro del Servicio
Configurar la política de copia de seguridad para el volumen de Azure NetApp Files
Configure una directiva de copia de seguridad para habilitar la protección de copia de seguridad programada. Los volúmenes de archivos de Azure NetApp no tienen copias de seguridad programadas de forma predeterminada, lo que aumenta el riesgo de pérdida de datos y un tiempo de recuperación más largo. El uso de esta característica incurrirá en cargos adicionales de copia de seguridad.
Ventajas potenciales: Agregar protección de datos para el volumen de Azure NetApp Files.
Impacto: Medio
Para obtener más información, consulte Administrar directivas de copia de seguridad para Azure NetApp Files
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
Id. de recomendación: 2c3230cf-e6a3-4479-8a82-b8031b991b24
Subcategoría: sin definir
Azure Relay
Creación de regiones admitidas en la zona de disponibilidad para mantener las retransmisiones en ejecución durante las interrupciones de zona
Implemente retransmisiones en regiones que admitan zonas de disponibilidad y redundancia de zona. Si está disponible, habilite la redundancia de zona para el servicio o el recurso durante la creación.
Ventajas potenciales: continuidad de mensajería durante interrupciones de zona
Impacto: Alto
Para obtener más información, consulte Enable Zone Resiliency for Azure Workloads
ResourceType: microsoft.relay/namespaces
Id. de recomendación: f94e36fd-c8c1-4af3-8ac6-39c151f9515e
Subcategoría: sin definir
Azure Site Recovery
Habilitación de la eliminación automática en los almacenes de Recovery Services
La eliminación temporal (o borrado suave) ayuda a conservar los datos de las copias de seguridad en la bóveda de Servicios de Recuperación durante un período adicional después de la eliminación, lo que le da la oportunidad de recuperarlos antes de que se eliminen permanentemente.
Posibles ventajas: ayuda a la recuperación de datos de copia de seguridad en casos de eliminación accidental
Impacto: Medio
Para obtener más información, consulte Soft delete for Azure Backup - Azure Backup
TipoDeRecurso: microsoft.recoveryservices/vaults
Id. de recomendación: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Subcategoría: Recuperación ante Desastres
Habilitar la restauración entre regiones para un almacén de Recovery Services
La restauración entre regiones (CRR) permite restaurar máquinas virtuales Azure en una región secundaria (una región emparejada Azure), lo que ayuda con la recuperación ante desastres.
Ventajas potenciales: Como una de las opciones de restauración, Cross Region Restore (CRR) permite la restauración de máquinas virtuales de Azure en una región secundaria, que es una región emparejada de Azure.
Impacto: Medio
Para obtener más información, consulte Restaurar máquinas virtuales mediante el portal de Azure con Azure Backup - Azure Backup
TipoDeRecurso: microsoft.recoveryservices/vaults
Id. de recomendación: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Subcategoría: Recuperación ante Desastres
Habilite el almacenamiento con redundancia de zona (ZRS) para el almacenamiento del almacén y proteger así las copias de seguridad frente a fallos de zona
Cree almacenes en regiones que admitan el almacenamiento con redundancia de zona (ZRS) para los datos de copia de seguridad.
Posibles ventajas: las copias de seguridad de ZRS sobreviven a fallos de nivel de zona
Impacto: Alto
Para obtener más información, consulte Enable Zone Resiliency for Azure Workloads
TipoDeRecurso: microsoft.recoveryservices/vaults
Id. de recomendación: 21ac578c-0fb9-42eb-9c58-69716f87e7fb
Subcategoría: sin definir
Azure Sphere
Azure Sphere se está retirando
Azure Sphere sistema operativo y servicios en la nube se están retirando, incluida la plataforma basada en microcontrolador MT3620 de primera generación. Migre a una nueva pila de hardware y conectividad.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte Retirement - Azure Sphere
TipoDeRecurso: microsoft.azuresphere/catalogs
Id. de recomendación: ee60d00e-823e-439d-971f-644fce1f1cb4
Subcategoría: sin definir
Azure Spring Apps
Actualización del servicio de configuración de aplicaciones a Gen 2
Observamos que sigues usando la versión Gen1 del servicio de configuración de aplicaciones, cuyo soporte técnico finalizará en abril de 2024. La versión Gen2 del servicio de configuración de aplicaciones proporciona un mejor rendimiento en comparación con Gen1 y, además, la actualización de Gen1 a Gen2 no conlleva tiempo de inactividad, por lo que se recomienda actualizar lo antes posible.
Posibles ventajas: mayor estabilidad y disponibilidad
Impacto: Medio
Para obtener más información, consulte Servicio de Configuración de la Aplicación para Tanzu - Plan Empresarial de Azure Spring Apps
ResourceType: microsoft.appplatform/spring
Id. de recomendación: 39d862c8-445c-40c6-ba59-0e86134df606
Subcategoría: Otras
Azure Spring Apps se está retirando.
Los clientes nuevos ya no podrán registrarse en el servicio. Los clientes existentes seguirán operativos hasta que se retiren los planes.
Posibles ventajas: Evitar posibles interrupciones para las aplicaciones
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
ResourceType: microsoft.appplatform/spring
Id. de recomendación: eb6696fd-8e19-45c7-8679-7b40c398f07b
Subcategoría: sin definir
Azure SQL Database
Habilitación de la recuperación ante desastres entre regiones para SQL Database
Habilite la recuperación ante desastres entre regiones para Azure SQL Database para la continuidad empresarial en caso de interrupción regional.
Posibles ventajas: habilitar la recuperación ante desastres crea una base de datos secundaria legible sincronizada continuamente para una base de datos principal.
Impacto: Alto
Para obtener más información, consulte Cloud Business Continuity - Disaster Recovery - Azure SQL Database
TipoDeRecurso: microsoft.sql/servers/databases
Id. de recomendación: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Subcategoría: sin definir
Habilite la redundancia de zona para Azure SQL Database para lograr alta disponibilidad y resistencia.
Para lograr una alta disponibilidad y resistencia, habilite la redundancia de zona para que la base de datos de SQL o el grupo elástico usen zonas de disponibilidad y se garantice que la base de datos o el grupo elástico sean resistentes a errores zonales.
Ventajaspotentiales: habilitar la redundancia de zona garantiza que Azure SQL Database sea resistente a errores de hardware y software zonales y la recuperación sea transparente para las aplicaciones.
Impacto: Alto
Para obtener más información, vea Disponibilidad a través de Redundancia Local y Zonal - Base de Datos SQL de Azure
TipoDeRecurso: microsoft.sql/servers/databases
Id. de recomendación: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Subcategoría: sin definir
Habilitación de la recuperación ante desastres entre regiones para SQL Managed Instance
Considere implementar un grupo de conmutación por error para SQL Managed Instance, permitiendo así la continuidad empresarial en diferentes regiones de Azure ante una interrupción regional.
Ventajas potenciales: garantice la continuidad empresarial a través de la redundancia regional.
Impacto: Alto
Para obtener más información, consulta Información general sobre grupos de failover y procedimientos recomendados - Azure SQL Managed Instance
TipoDeRecurso: microsoft.sql/managedinstances
Id. de recomendación: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Subcategoría: Recuperación ante Desastres
Habilitar la redundancia de zona para Azure SQL Managed Instance para mejorar la alta disponibilidad y resiliencia
Azure SQL Managed Instance ofrece disponibilidad integrada mediante la implementación de varias réplicas en la misma zona. Para una mayor disponibilidad, use una configuración con redundancia de zona que reparta réplicas entre tres zonas de disponibilidad Azure, cada una con energía, refrigeración y redes independientes.
Ventajas potenciales: disponibilidad mejorada con un impacto mínimo en la latencia
Impacto: Alto
Para obtener más información, consulte Disponibilidad a través de la redundancia local y zonal - Azure SQL Managed Instance
TipoDeRecurso: microsoft.sql/managedinstances
Id. de recomendación: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
Subcategoría: HighAvailability
Migrar la instancia administrada de Azure Monitor SCOM a System Center Operations Manager o Azure Monitor
Migre las cargas de trabajo de supervisión mediante Azure Monitor SCOM Instancia administrada a alternativas admitidas en función del tipo de entorno.
Posibles ventajas: Evitar la pérdida de acceso y interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.sql/managedinstances
Id. de recomendación: cdbef351-5bba-4639-abcd-34b594310b97
Subcategoría: sin definir
Migración a TLS 1.2 o posterior para bases de datos SQL
La compatibilidad con TLS 1.0 y 1.1 en Azure SQL será descontinuada. Actualice la directiva TLS a la versión más reciente
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte Configuración de conectividad: Azure SQL Database y SQL Database en Fabric
ResourceType: microsoft.sql/servers
Id. de recomendación: 8eff5550-a532-452b-88dd-f4032156da2f
Subcategoría: sin definir
La configuración de hardware de la serie Fsv2 se está retirando.
Se recomienda realizar la transición al nivel de servicio Hyperscale de la serie Premium o al nivel de servicio estándar de uso general (Gen5) para mantener niveles de rendimiento comparables.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.sql/servers/databases
Id. de recomendación: 78a8bb04-6f10-4112-8b1e-ac0fd88c67a2
Subcategoría: sin definir
Migración desde una consulta elástica mediante el modo Shard_Map_Manager
La consulta elástica que usa el tipo de origen de datos externo Shard_Map_Manager deja de recibir soporte. Las cargas de trabajo existentes pueden seguir ejecutándose mediante Azure SQL Elastic query - modo Shard_Map_Manager, pero ya no recibirán actualizaciones ni soporte técnico de Microsoft.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
ResourceType: microsoft.sql/servers
Id. de recomendación: 7bd8494e-7c51-456b-86a1-0cab4fe0516b
Subcategoría: sin definir
Habilitar la redundancia de zona para Azure SQL Database para lograr alta disponibilidad y resiliencia
De forma predeterminada, Azure SQL Database nivel Premium crea varias réplicas en la misma región para lograr alta disponibilidad. Para protegerse frente a errores de nivel de zona, habilite la redundancia de zona para distribuir réplicas entre zonas de disponibilidad dentro de la región.
Ventajas potenciales: disponibilidad y confiabilidad mejoradas.
Impacto: Alto
Para obtener más información, vea Disponibilidad a través de Redundancia Local y Zonal - Base de Datos SQL de Azure
TipoDeRecurso: microsoft.sql/servers/databases
Id. de recomendación: fe62c79b-21e2-43fe-82b7-f7ec3b76c2aa
Subcategoría: sin definir
Azure Stack HCI
Actualiza a la última versión de AKS habilitada por Arc
Actualice a la versión más reciente de API o SDK de AKS habilitada por Azure Arc para obtener una nueva funcionalidad y una estabilidad mejorada.
Ventajaspotentiales: la versión más reciente de AKS habilitada por Azure Arc con nueva funcionalidad y estabilidad mejorada.
Impacto: Bajo
Para obtener más información, vea SDK de Azure Releases
TipoDeRecurso: microsoft.azurestackhci/clusters
Id. de recomendación: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Subcategoría: Actualización y Retiro del Servicio
Actualiza a la última versión de AKS habilitada por Arc
Actualice a la versión más reciente de API o SDK de AKS habilitada por Azure Arc para obtener una nueva funcionalidad y una estabilidad mejorada.
Ventajaspotentiales: la versión más reciente de AKS habilitada por Azure Arc con nueva funcionalidad y estabilidad mejorada.
Impacto: Bajo
Para obtener más información, vea SDK de Azure Releases
TipoDeRecurso: microsoft.azurestackhci/clusters
Id. de recomendación: 2ac72093-309f-41ec-bf9d-55e9fc490563
Subcategoría: Actualización y Retiro del Servicio
Azure Synapse Analytics
Azure Synapse runtime para Apache Spark 3.4 se está retirando.
Azure Synapse runtime para Apache Spark 3.4 está siendo retirado y deshabilitado.
Posibles ventajas: Evitar posibles interrupciones para las aplicaciones
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.synapse/workspaces/bigdatapools
Id. de recomendación: 5202f09f-6886-4daf-a2e2-21fea2672973
Subcategoría: sin definir
Azure VMware Solution
Migración de nodos AV36P a un nuevo tipo de nodo de Azure VMware Solution
El tipo de nodo AV36P se está retirando. Migre de nodos AV36P a un nuevo tipo de nodo de Azure VMware Solution antes del final del término de instancia reservada de AV36P actual.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
ResourceType: microsoft.avs/privateclouds
Id. de recomendación: 42be4c34-135c-4ec7-b3a6-dd3b8ed7b049
Subcategoría: sin definir
Migración de nodos AV52 a un nuevo tipo de nodo de Azure VMware Solution
El tipo de nodo AV52 se está retirando. Migre de nodos AV52 a un nuevo tipo de nodo Azure VMware Solution antes del final del término de instancia reservada de AV52 actual.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
ResourceType: microsoft.avs/privateclouds
Id. de recomendación: afa137b9-4f71-42bb-92f9-e24a1e3d42df
Subcategoría: sin definir
Batch
Migración de la carga de trabajo a una imagen de Windows Server compatible
Azure Batch está retirando el soporte técnico para Windows Server 2016. Migre la carga de trabajo a una imagen de Windows Server compatible.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.batch/batchaccounts
Id. de recomendación: df47adb1-1b61-4091-911a-d776f85ae81c
Subcategoría: sin definir
Migración de grupos de lotes de HBv2 a los SKU más recientes de máquinas virtuales
Los tamaños de las máquinas virtuales (VM) de la serie HBv2 están desapareciendo. Para garantizar la continuidad y el rendimiento mejorado, realice la transición a una de las familias de máquinas virtuales de HPC de generación Azure actual, Azure serie HBv5 o Azure serie HX.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.batch/batchaccounts
Id. de recomendación: bdb3cf17-47a1-4727-ab02-98856925e50f
Subcategoría: sin definir
Migración de grupos de lotes de HCv1 a SKU de máquina virtual más recientes
Los tamaños de las máquinas virtuales (VM) de la serie HC están desapareciendo. Para garantizar la continuidad y el rendimiento mejorado, realice la transición a una de las familias de máquinas virtuales de HPC de generación Azure actual, Azure serie HBv5 o Azure serie HX.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.batch/batchaccounts
Id. de recomendación: 0e613505-c557-41b8-90fd-2946528db0f2
Subcategoría: sin definir
Retiro de la familia de máquinas virtuales de las series NP, HC y HBv2 en los grupos de Azure Batch
Las máquinas virtuales de serie NP, serie HC y HBv2 se retiran. Migre los grupos de Batch a una serie de máquinas virtuales más reciente antes de la fecha de retirada.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte Update pool properties - Azure Batch
TipoDeRecurso: microsoft.batch/batchaccounts
Id. de recomendación: 3e7bb96a-9aa8-494c-8e43-fc1108a35a9d
Subcategoría: sin definir
Almacenamiento del modelo de implementación clásica
Acción requerida: Migrar las cuentas de almacenamiento clásicas antes del 30 de agosto de 2024
Migre las cuentas de almacenamiento clásicas a Azure Resource Manager para garantizar la continuidad empresarial. Azure Resource Manager proporcionarán todas las mismas funcionalidades, además de una capa de administración coherente, agrupación de recursos y acceso a nuevas características y actualizaciones.
Ventajas potenciales: mantener la capacidad de administrar los datos
Impacto: Alto
Para obtener más información, consulte Estamos retirando cuentas de almacenamiento clásicas el 31 de agosto de 2024: Azure Storage
TipoDeRecurso: microsoft.classicstorage/storageaccounts
Id. de recomendación: fd04ff97-d3b3-470a-9544-dfea3a5708db
Subcategoría: sin definir
La versión heredada de la biblioteca de movimiento de datos de Azure Storage (v2) se está retirando.
La versión moderna de la biblioteca de movimiento de datos de Azure Storage ofrece actualizaciones importantes, como puntos de control, infraestructura compartida con bibliotecas cliente de Azure Storage v12 y proporciona un rendimiento y una confiabilidad mejorados.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.classicstorage/storageaccounts
Id. de recomendación: 3b56a230-55c4-410f-89e6-d8d596f78593
Subcategoría: Actualización y Retiro del Servicio
Máquina virtual con el modelo de implementación clásica
Migra desde Cloud Services (clásico) antes del 31 de agosto de 2024
Cloud Services (clásico) se va a retirar. La migración debe hacerse antes del 31 de agosto de 2024 para evitar la pérdida de datos o continuidad empresarial.
Posibles ventajas: continuidad del servicio
Impacto: Medio
Para obtener más información, consulte Migrate Azure Cloud Services (clásico) a Azure Cloud Services (soporte extendido)
TipoDeRecurso: microsoft.classiccompute/domainnames
Id. de recomendación: 13ff4efb-6c84-4684-8838-52c123e3e3a2
Subcategoría: Actualización y Retiro del Servicio
Cognitive Services
Actualización de la aplicación para usar la versión de API más reciente de Azure OpenAI
Un Azure recurso de OpenAI con una versión de API anterior carece de las características y funcionalidades más recientes. Se recomienda usar la versión más reciente de la API de REST.
Posibles ventajas: nuestras nuevas versiones de API contienen las características y funcionalidades más recientes y más importantes.
Impacto: Medio
Para obtener más información, consulte Azure OpenAI Service referencia de la API REST: Azure OpenAI
Tipo de Recurso: microsoft.cognitiveservices/accounts
Id. de recomendación: 13fed411-54aa-4923-b830-23b51539d79d
Subcategoría: Actualización y Retiro del Servicio
Cuota superada para este recurso, espere o actualice para desbloquear
Si se supera la cuota del recurso, se bloquea. Puede esperar a que la cuota se restablezca automáticamente pronto, o bien usar el recurso de nuevo ahora, actualícelo a una SKU de pago.
Posibles ventajas: si actualiza a una SKU de pago, puede volver a usar el recurso hoy mismo.
Impacto: Medio
Para obtener más información, consulte Plan y administración de costos para Microsoft Foundry - Foundry
Tipo de Recurso: microsoft.cognitiveservices/accounts
Id. de recomendación: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Subcategoría: Escalabilidad
Migración al reconocimiento de entidades con nombre
La vinculación de entidades en Azure Language in Foundry Tools se está retirando. Considere una solución de reemplazo, como el reconocimiento de entidades con nombre en un lenguaje que admita entidades y no proporcione un vínculo a una página pública.
Ventajas potenciales: mantenimiento de las funcionalidades de identificación de entidades
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.cognitiveservices/accounts
Id. de recomendación: 41853861-bc9a-42b9-8ffc-f34dbaf07c00
Subcategoría: sin definir
Migración del servicio a una región que admita zonas de disponibilidad
Migre el servicio a una región que admita zonas de disponibilidad para aumentar la resistencia.
Ventajas potenciales: garantiza una alta disponibilidad durante las interrupciones de zona
Impacto: Alto
Para obtener más información, consulte Enable Zone Resiliency for Azure Workloads
Tipo de Recurso: microsoft.cognitiveservices/accounts
Id. de recomendación: 49949bb6-679f-44cc-adc7-205078543df4
Subcategoría: HighAvailability
Migración fuera de Azure Custom Vision
Azure Custom Vision se está retirando. Planifique la migración a soluciones alternativas.
Ventajas potenciales: garantizar la continuidad empresarial y minimizar la interrupción
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.cognitiveservices/accounts
Id. de recomendación: d5da3480-071a-49d8-b4ce-06a196d844c9
Subcategoría: sin definir
Migración fuera de Azure Vision en Foundry Tools - Image Analysis API
Vision - Image Analysis API se está retirando. La compatibilidad total con todos los clientes existentes de Image Analysis continuará hasta su retirada. Para garantizar la continuidad empresarial y minimizar la interrupción, los clientes deben planificar la migración a soluciones alternativas.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.cognitiveservices/accounts
Id. de recomendación: 85c750a4-a0cb-4610-a2df-074a5e775ddc
Subcategoría: sin definir
Migración fuera de Azure servicio AI Health Insights
Azure AI Health Insights, el modelo del buscador de coincidencias de ensayos clínicos y el modelo de Información de radiología se están retirando. Azure AI Health Insights, el modelo del buscador de coincidencias de ensayos clínicos y el modelo de Información de radiología ya no están disponibles para su uso o integración.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.cognitiveservices/accounts
Id. de recomendación: 35c12ad3-0e52-45cd-bf53-16777b0f6a34
Subcategoría: sin definir
Migración al reconocimiento del lenguaje conversacional
Language Understanding (LUIS) se está retirando. Migre a la comprensión del lenguaje conversacional, una funcionalidad de Azure Language en Foundry Tools.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.cognitiveservices/accounts
Id. de recomendación: 2b8347d8-bd08-4046-892d-8844f741b8b2
Subcategoría: sin definir
Migración de comandos personalizados a nuevos servicios de Voz
La característica Comandos personalizados de Cognitive Services se está retirando. Azure Cognitive Services está reestructurando Speech Services para aprovechar los modelos de orquestación de cuadros de diálogo de próxima generación para mejorar el rendimiento y la precisión.
Ventajas potenciales: garantizar la continuidad y mejorar la precisión
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.cognitiveservices/accounts
Id. de recomendación: 8523d119-bfd8-4f91-b17d-13d6b3438c4
Subcategoría: sin definir
Migración de cargas de trabajo de Computer Vision a la API de Computer Vision 3.2
Las API de Computer Vision v1.0, v2.0, v2.1, v3.0 y v3.1 se retirarán. Debe migrar las cargas de trabajo de Azure Computer Vision a Computer Vision API 3.2.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.cognitiveservices/accounts
Id. de recomendación: 4d9bed4d-22e3-4dae-8eb3-ceb1bdd8c577
Subcategoría: sin definir
Anomaly Detector de AI Services se está retirando.
Hasta la fecha de retirada, continúe utilizando los recursos del Detector de Anomalías de Servicios de IA.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.cognitiveservices/accounts
Id. de recomendación: e0e84b83-8be3-48d6-91bf-730d1d5fd745
Subcategoría: sin definir
AI Services Metrics Advisor está siendo retirado.
Después de la fecha de retirada, no podrá usar "AI Services Metrics Advisor" con las aplicaciones.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.cognitiveservices/accounts
Id. de recomendación: 8dca8881-92ae-480a-aa8c-0933efdf9e02
Subcategoría: sin definir
Ai Services Personalizer se está retirando.
No podrá usar AI Services Personalizer con las aplicaciones después de la fecha de retirada.
Posibles ventajas: Evitar posibles interrupciones para las aplicaciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.cognitiveservices/accounts
Id. de recomendación: d4f522ba-0646-4c73-8ca6-7636f7ad119c
Subcategoría: sin definir
Azure Content Moderator se está retirando.
La plataforma anima a los usuarios a explorar nuestra nueva oferta Seguridad del contenido de Azure AI que ofrece funcionalidades nuevas y actualizadas para satisfacer diversas necesidades de moderación de contenido.
Posibles ventajas: evitar posibles interrupciones y usar nuevas funcionalidades
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.cognitiveservices/accounts
Id. de recomendación: e30a6464-0e05-4d48-b604-741074db3aa3
Subcategoría: sin definir
Container Registry
Utilice el nivel Premium para cargas de trabajo de producción críticas
Los registros Premium proporcionan la mayor cantidad de almacenamiento incluido, operaciones simultáneas y ancho de banda de red, lo que permite escenarios de gran volumen. El nivel Premium también agrega características como la replicación geográfica, la compatibilidad con zonas de disponibilidad, la confianza en el contenido, las claves administradas por el cliente y los puntos de conexión privados.
Ventajas potenciales: el nivel Premium proporciona un rendimiento y resistencia máximos.
Impacto: Alto
Para obtener más información, consulte Azure Container Registry: características y límites de SKU — Azure Container Registry
Tipo de Recurso: microsoft.containerregistry/registries
Id. de recomendación: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Subcategoría: HighAvailability
Asegúrese de que la replicación geográfica está habilitada para la resistencia
La replicación geográfica permite que el registro sirva la extracción de imágenes desde varias regiones. Sin esta, una interrupción regional puede interrumpir las extracciones y las implementaciones. Al habilitar esto se reduce el riesgo de una sola región, se mejora el rendimiento de extracción local de la región y se refuerza la resistencia de la conmutación por error. Disponible en el nivel de servicio Premium.
Ventajas potenciales: reducción del riesgo de interrupción y extracciones más rápidas dentro de la región local.
Impacto: Alto
Para obtener más información, consulte Replicación geográfica en Azure Container Registry - Azure Container Registry
Tipo de Recurso: microsoft.containerregistry/registries
Id. de recomendación: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Subcategoría: sin definir
Red de entrega de contenido
Renovar el certificado de cliente Azure Front Door expirado para evitar interrupciones del servicio
Cuando los certificados de cliente de los perfiles Estándar y Premium de Azure Front Door expiran, podría experimentar interrupciones en el servicio. Para evitar interrupciones del servicio, renueve el certificado antes de que caduque.
Posibles ventajas: garantizar la disponibilidad del servicio.
Impacto: Alto
Para obtener más información, consulte Configure HTTPS para el dominio personalizado: Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Subcategoría: sin definir
Volver a validar la propiedad del dominio para la renovación de certificados administrados por Azure Front Door.
Azure Front Door no puede renovar automáticamente el certificado administrado porque el dominio no está asignado al punto de conexión de AFD. Para renovar automáticamente el certificado administrado, vuelva a validar la propiedad del dominio.
Posibles ventajas: garantizar la disponibilidad del servicio.
Impacto: Alto
Para obtener más información, consulte How to add a custom domain - Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: bfe85fd2-ee53-4c35-8781-7790da2107e1
Subcategoría: sin definir
Cambie la versión del secreto a "Latest" para el certificado de cliente de Azure Front Door
Configure el secreto de certificado de cliente de Azure Front Door (AFD) en "Latest" para que AFD haga referencia a la versión más reciente del secreto en Azure Key Vault, lo que permite que el secreto se pueda rotar automáticamente.
Ventajas potenciales: la versión más reciente se puede rotar automáticamente.
Impacto: Medio
Para obtener más información, consulte Configure HTTPS para el dominio personalizado: Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Subcategoría: Otras
Validación de la propiedad del dominio mediante la adición de un registro TXT de DNS al proveedor DNS
Valide la propiedad del dominio mediante la adición de un registro TXT de DNS al proveedor DNS. Validar la propiedad del dominio a través de registros TXT mejora la seguridad y garantiza un control adecuado sobre el dominio.
Posibles ventajas: garantizar la disponibilidad del servicio.
Impacto: Alto
Para obtener más información, consulte How to add a custom domain - Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 9411bc9f-d181-497c-b519-4154ae04fb00
Subcategoría: sin definir
Evitar colocar Traffic Manager detrás de Front Door
No se recomienda usar Traffic Manager como uno de los orígenes de Front Door, ya que esto puede provocar problemas de enrutamiento. Si necesita ambos servicios en una arquitectura de alta disponibilidad, coloque siempre Traffic Manager delante de Azure Front Door.
Ventajas potenciales: Aumento de la resiliencia de la carga de trabajo
Impacto: Medio
Para obtener más información, consulte Azure Front Door - Procedimientos recomendados
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 825ff735-ed9a-4335-b132-321df86b0e81
Subcategoría: Otras
Considere la posibilidad de tener al menos dos orígenes
Varios orígenes admiten la redundancia mediante la distribución del tráfico entre varias instancias de la aplicación. Si una instancia no está disponible, otros orígenes de back-end todavía pueden recibir tráfico.
Ventajas potenciales: Aumento de la resiliencia de la carga de trabajo
Impacto: Alto
Para obtener más información, consulte prácticas recomendadas de arquitectura para Azure Front Door - Microsoft Azure Well-Architected Framework
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoría: HighAvailability
Use el mismo nombre de dominio en Front Door y su origen
Al volver a escribir el encabezado host, las cookies de solicitud y las redirecciones de direcciones URL podrían interrumpirse. Cuando se usan plataformas como Azure App Service, es posible que las características como afinidad de sesión y autenticación y autorización no funcionen correctamente. Asegúrese de validar si la aplicación funcionará correctamente.
Posibles ventajas: asegúrese de la integridad de la aplicación conservando el nombre de host original
Impacto: Medio
Para obtener más información, consulte Azure Front Door - Procedimientos recomendados
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoría: Otras
Uso de certificados TLS administrados
Cuando Front Door administra los certificados TLS, reduce los costos operativos y le ayuda a evitar costosas interrupciones causadas por olvidar renovar un certificado. Front Door emite y rota automáticamente los certificados TLS administrados.
Posibles ventajas: Asegure la disponibilidad del servicio mediante la administración y rotación de sus certificados por parte de Front Door.
Impacto: Medio
Para obtener más información, consulte Azure Front Door - Procedimientos recomendados
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoría: Otras
Cambie de certificados administrados a BYOC el 15 de agosto de 2025 o migre a AFD Standard/Premium
A partir del 15 de agosto de 2025, ya no se admitirá Azure CDN: nueva incorporación de dominios, nueva creación de perfiles o Cambio de BYOC a certificados administrados. Los certificados administrados existentes se renovarán automáticamente el 15 de agosto de 2025 y serán válidos hasta el 14 de abril de 2026, después de esta fecha los certificados administrados dejarán de ser admitidos.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 600a3187-48dd-495b-a9e8-320f83571b01
Subcategoría: sin definir
Data Factory
Implementación de la estrategia bcDR para la redundancia entre regiones en Azure Data Factory
La implementación de la estrategia BCDR mejora la alta disponibilidad y reduce el riesgo de pérdida de datos
Posibles ventajas: mejora la alta disponibilidad y reduce el riesgo de pérdida de datos
Impacto: Medio
Para obtener más información, consulte BCDR para canalizaciones de Azure Data Factory y Azure Synapse Analytics: Centro de Arquitectura de Azure
TipoDeRecurso: microsoft.datafactory/fábricas
Id. de recomendación: 617ee02c-be69-441e-8294-dee5a237efff
Subcategoría: Recuperación ante Desastres
Habilite la actualización automática en SHIR
Se ha deshabilitado la actualización automática del entorno de ejecución de integración autohospedado. Sepa que no recibe los cambios y correcciones de errores más recientes en el entorno de ejecución de integración autohospedado. Revisarlos para habilitar la actualización automática de SHIR
Posibles ventajas: para obtener los últimos cambios y correcciones de errores en el entorno de ejecución de integración autohospedado
Impacto: Medio
Para obtener más información, consulte Notificación de autoactualización y vencimiento - Azure Data Factory
TipoDeRecurso: microsoft.datafactory/fábricas
Id. de recomendación: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Subcategoría: null
Entra Domain Services
Transición a roles de RBAC de Azure
Los roles de administrador clásico de Azure (coadministrador, administrador de servicios) se retirarán el 31 de agosto de 2024. Todos los Azure recursos clásicos y Azure Service Manager también se retirarán. A partir del 3 de abril de 2024, se deshabilitará la adición de nuevos roles de Co-Administrator.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
ResourceType: microsoft.aad/domainservices
Id. de recomendación: 54594c92-883e-4256-a6b5-e43a70fcac2b
Subcategoría: sin definir
Transición desde FXT Edge Filer
Azure FXT Edge Filer se está retirando. Planee la migración para evitar interrupciones del servicio.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
ResourceType: microsoft.aad/domainservices
Id. de recomendación: a36da88c-c25b-47d1-b3da-e3647a52c6bf
Subcategoría: sin definir
Actualización a la API de hoja de precios más reciente
Las versiones anteriores de la Hoja de precios de EA Azure y la funcionalidad de descarga por la API de cuenta de facturación serán retiradas. Transición a la versión 2023-11-01 para aprovechar las mejoras, como los precios de RI, el precio de mercado, el precio base y los metadatos mejorados.
Posibles ventajas: acceso a los datos de precios mejorados
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
ResourceType: microsoft.aad/domainservices
Id. de recomendación: e5dbad94-0be4-4bb4-948a-ccbf2fd87050
Subcategoría: sin definir
Event Grid
Migración a TLS 1.2 o posterior para Event Grid
El soporte para TLS 1.0 y 1.1 en Event Grid se está retirando. Actualice la directiva TLS a la versión más reciente.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.eventgrid/domains
Id. de recomendación: 823258d3-2ad7-4ece-a848-4343defcd94b
Subcategoría: sin definir
Event Hubs
Configuración de la replicación geográfica para el espacio de nombres de Event Hubs
Configure la replicación geográfica en espacios de nombres de Event Hubs con SKU Premium o Dedicada para garantizar la alta disponibilidad y la conmutación por error regional. Esta nueva característica replica tanto los metadatos como los datos, lo que ayuda a protegerse frente a interrupciones y desastres para cargas de trabajo críticas.
Ventajas potenciales: garantiza la alta disponibilidad y la conmutación por error regional
Impacto: Alto
Para obtener más información, consulte Azure Event Hubs replicación geográfica: Azure Event Hubs
ResourceType: microsoft.eventhub/namespaces
Id. de recomendación: 36901a23-7263-44cb-9986-d60513ad97af
Subcategoría: Recuperación ante Desastres
Habilitar el inflado automático en el nivel Estándar de Event Hubs
Habilitar el inflado automático en los espacios de nombres del nivel estándar de Event Hubs para escalar verticalmente las unidades de rendimiento (RU) de forma automática, satisfacer las necesidades de uso y evitar escenarios de entrada o salida de datos ajustando las tasas permitidas.
Ventajas potenciales: previene la limitación mediante el escalado automático de TU
Impacto: Alto
Para obtener más información, consulte Escalado automático de unidades de rendimiento en Azure Event Hubs: Azure Event Hubs
ResourceType: microsoft.eventhub/namespaces
Id. de recomendación: e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
Subcategoría: Escalabilidad
Habilitación de la redundancia de zona en regiones admitidas
Habilite la redundancia de zona en la configuración del clúster para las regiones admitidas.
Posibles ventajas: mantener el streaming de eventos activo durante las interrupciones
Impacto: Alto
Para obtener más información, consulte Azure Event Hubs: Plataforma de streaming de datos con compatibilidad con Kafka: Azure Event Hubs
ResourceType: microsoft.eventhub/clusters
Id. de recomendación: 508f935c-bd6c-4bd0-a788-78f2c611fa44
Subcategoría: sin definir
Uso de servicios en regiones que admiten zonas de disponibilidad
Use regiones que admitan zonas de disponibilidad para una mayor disponibilidad en una región. Proporcione redundancia entre regiones mediante la replicación geográfica para lograr una mayor disponibilidad.
Posibles ventajas: los servicios con redundancia de zona impiden la pérdida de datos
Impacto: Alto
Para obtener más información, consulte Enable Zone Resiliency for Azure Workloads
ResourceType: microsoft.eventhub/namespaces
Id. de recomendación: 4b26f946-3626-4655-b9c9-b3ae6cbbdb71
Subcategoría: sin definir
Fluid Relay
Azure Fluid Relay biblioteca cliente debe actualizarse
Si se invoca el servicio Azure Fluid Relay con una biblioteca cliente antigua, puede provocar problemas de aplicación. Para asegurarse de que la aplicación permanece operativa, actualice la biblioteca cliente de Azure Fluid Relay a la versión más reciente. La actualización proporciona la funcionalidad y mejoras más actualizadas en el rendimiento y la estabilidad.
Posibles ventajas: confiabilidad mejorada
Impacto: Medio
Para obtener más información, consulte la compatibilidad de versión con las versiones de Fluid Framework en Azure Fluid Relay.
TipoDeRecurso: microsoft.fluidrelay/fluidrelayservers
Id. de recomendación: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Subcategoría: Actualización y Retiro del Servicio
HDInsight
Aplicar actualizaciones críticas quitando y volviendo a crear los clústeres de HDInsight (ronda 2 de rotación de certificados)
El servicio HDInsight ha intentado aplicar una actualización del certificado crítica en todos los clústeres en ejecución. Sin embargo, debido a algunos cambios de configuración personalizados, no se pueden aplicar las actualizaciones en todos los clústeres. Quite y vuelva a crear los clústeres para evitar que se vuelvan incorrectos e inutilizables.
Posibles ventajas: garantizar el estado y la estabilidad del clúster
Impacto: Alto
Para más información, consulte Configuración de clústeres en HDInsight con Apache Hadoop, Apache Spark, Apache Kafka, etc.
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
Subcategoría: Otras
Clústeres ABFS no específicos de ESP [Permisos de clúster legible por Word]
Planee introducir un cambio en los clústeres de ABFS que no sean de ESP, lo que impide que los usuarios que no sean de Hadoop ejecuten comandos de Hadoop para las operaciones de almacenamiento. Este cambio es para mejorar el estado de seguridad del clúster. Los clientes deben planear las actualizaciones antes del 30 de septiembre de 2023.
Posibles ventajas: este cambio es mejorar la posición de seguridad del clúster
Impacto: Alto
Para obtener más información, vea Release notes for Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Subcategoría: Otras
Reinicio de agentes en los discos de clúster de Kafka
Cuando los discos de datos usados por los agentes de Kafka en clústeres de HDInsight están casi llenos, el proceso de agente de Apache Kafka no se puede iniciar y produce un error. Para mitigar, averigüe el tiempo de retención de cada tema, realice una copia de seguridad de los archivos más antiguos y reinicie los brokers.
Posibles ventajas: Evitar problemas de broker de Kafka
Impacto: Alto
Para obtener más información, consulte el Broker no puede iniciarse debido a un disco completo en Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Subcategoría: sin definir
Actualización del clúster a la imagen de HDInsight más reciente
Un clúster no tiene las actualizaciones de imagen más recientes. El clúster se creó hace 1 año. La plataforma recomienda usar las imágenes más recientes de HDInsight para obtener las mejores actualizaciones de código abierto, Azure actualizaciones y correcciones de seguridad. La duración máxima recomendada para las actualizaciones de clúster es de seis meses o menos.
Posibles ventajas: obtener las últimas correcciones y características
Impacto: Alto
Para obtener más información, consulte Antes de empezar con Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: 8f163c95-0029-4139-952a-42bd0d773b93
Subcategoría: sin definir
Actualización del clúster de HDInsight
Un clúster que no usa la imagen más reciente no tiene las actualizaciones más recientes. El clúster no usa la imagen más reciente. Se recomienda usar las versiones más recientes de imágenes de HDInsight para obtener lo mejor de las actualizaciones de código abierto, las actualizaciones de Azure y las correcciones de seguridad. Las nuevas versiones de HDInsight se producen cada 30 a 60 días.
Posibles ventajas: obtener las últimas correcciones y características
Impacto: Alto
Para obtener más información, vea Release notes for Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: 97355d8e-59ae-43ff-9214-d4acf728467a
Subcategoría: sin definir
No se puede acceder a la puerta de enlace o a la máquina virtual
Hemos detectado un fallo de red que indica que no se puede acceder a una puerta de enlace o a una máquina virtual. Compruebe la disponibilidad de todos los hosts de clúster. Reinicie la máquina virtual para recuperarla. Si necesita más ayuda, no dude en ponerse en contacto con Soporte técnico de Azure para obtener ayuda.
Posibles ventajas: disponibilidad mejorada
Impacto: Alto
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Subcategoría: Otras
El agente de máquina virtual es 9.9.9.9. Actualización del clúster.
Nuestros registros indican que uno o varios de los clústeres usan imágenes con fecha de febrero de 2022 o versiones anteriores (versiones de imagen 2202xxxxxx o anteriores). Hay un posible problema de confiabilidad en los clústeres de HDInsight que usan imágenes con fecha de febrero de 2022 o anterior. Considere la posibilidad de recompilar los clústeres con la imagen más reciente.
Posibles ventajas: confiabilidad mejorada en el escalado y la conectividad de red
Impacto: Alto
Para obtener más información, consulte Migrar el clúster a una versión más reciente: Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: e4635832-0ab1-48b1-a386-c791197189e6
Subcategoría: sin definir
HDInsight 4.0 se va a retirar
Los clientes que ejecutan HDInsight 4.0 ya no reciben soporte técnico y no se pueden crear clústeres nuevos después de la fecha de retirada.
Posibles ventajas: evitar posibles interrupciones y usar nuevas funcionalidades
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: 32b83a78-f586-425a-afd2-52accec61d65
Subcategoría: sin definir
HDInsight 5.0 se va a retirar
Los clientes que ejecutan HDInsight 5.0 ya no reciben soporte técnico.
Posibles ventajas: evitar posibles interrupciones y usar nuevas funcionalidades
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
Subcategoría: sin definir
Implementación de nodos entre zonas o varios clústeres para mantener el análisis en ejecución
Implemente clústeres de HDInsight en una configuración compatible con zonas o use varios clústeres anclados a diferentes zonas.
Posibles ventajas: Análisis continuo durante fallos de zona
Impacto: Alto
Para obtener más información, consulte Enable Zone Resiliency for Azure Workloads
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: 66bfeb4c-1351-4672-b410-3ecea872b17d
Subcategoría: sin definir
Almacén de claves (Key Vault)
Azure Key Vault versiones de API anteriores al 2026-02-01 se están retirando
Transición a la versión de API 2026-02-01. Control de acceso basado en roles de Azure (RBAC) será el modelo de control de acceso predeterminado para todos los almacenes recién creados. Las bóvedas de claves existentes seguirán usando su modelo de control de acceso actual.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Alto
Para obtener más información, consulte Prepare for Key Vault API versión 2026-02-01 y versiones posteriores: Azure RBAC como predeterminado
Tipo de recurso: microsoft.keyvault/vaults
Id. de recomendación: 7ff06874-39e9-41be-9552-fa1ae2a83c88
Subcategoría: sin definir
Media Services
Microsoft. BingSearch
Bing Search APIs se están retirando
Bing Search APIs dejarán de estar disponibles. Las instancias existentes de Bing Search APIs se retiran. Bing Search APIs ya no están disponibles para los clientes existentes o nuevos.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
ResourceType: microsoft.bingsearch
Id. de recomendación: bc416431-6245-4337-97b5-de1761692866
Subcategoría: sin definir
MICROSOFT.FILESHARES
Habilita la copia de seguridad del almacén en los recursos compartidos de archivos de Azure
Proteja los datos habilitando las copias de seguridad del almacén para recursos compartidos de archivos de Azure.
Ventajaspotentiales: Protección para los recursos compartidos de archivos de Azure
Impacto: Medio
Para obtener más información, consulte Administrar copias de seguridad de Azure Files: Azure Backup
TipoDeRecurso: microsoft.fileshares/fileshares
Id. de recomendación: b263dad8-02a1-4546-a496-3dc5361c3f0c
Subcategoría: sin definir
MICROSOFT.IOTSECURITY
Acceso al contenido de cumplimiento a través del Portal de confianza de servicios
Las ofertas de Microsoft en acciones y cumplimiento de Defender for Cloud serán descontinuadas. Los clientes pueden seguir accediendo al contenido de cumplimiento a través del Portal de confianza de servicios de Microsoft y los recursos relacionados.
Ventajas potenciales: mantener la visibilidad del cumplimiento
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.iotsecurity/defendersettings
Id. de recomendación: 095f2f8a-1c1e-4b6c-a6d3-1dfccd08d474
Subcategoría: sin definir
Pruebas de Playwright
Migración a Pruebas de aplicaciones de Azure
Para evitar interrupciones del servicio, los usuarios deben migrar las cargas de trabajo de Playwright existentes a Espacios de trabajo de dramaturgo en Pruebas de aplicaciones de Azure.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.azureplaywrightservice/accounts
Id. de recomendación: 2c1fc2d7-3e01-4bce-b306-5d506c4d7f2a
Subcategoría: sin definir
Servicio de Recomendaciones
Azure Intelligent Recommendations Service se está retirando
Debido a los cambios de estrategia, el servicio Azure Intelligent Recommendations se retirará. En la fecha de retirada, se eliminan las cargas de trabajo que ejecutan recomendaciones inteligentes y los modelos de Machine Learning de recomendaciones inteligentes. La plataforma fomenta la investigación de otras opciones.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.recommendationsservice/accounts
Id. de recomendación: aba0b711-0b25-40d8-9cad-ea3786245252
Subcategoría: sin definir
Autobús de Servicios (Service Bus)
Uso del nivel Premium de Service Bus para mejorar la resiliencia
Al ejecutar aplicaciones críticas, el nivel Service Bus Premium ofrece un mejor aislamiento de recursos en el nivel de CPU y memoria, lo que mejora la disponibilidad. También admite la característica de replicación geográfica que permite la recuperación completa de desastres regionales.
Ventajas potenciales: resistencia más fuerte con aislamiento de CPU y replicación geográfica
Impacto: Bajo
Para obtener más información, consulte Azure Service Bus nivel de mensajería Premium: Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
Id. de recomendación: 29765e2c-5286-4039-963f-f8231e56cc3e
Subcategoría: HighAvailability
Utiliza la característica de escalado automático de Service Bus en el nivel premium para mejorar la resistencia
Al ejecutar aplicaciones críticas, habilitar la característica de escalado automático le permite tener suficiente capacidad para controlar la carga en la aplicación. Tener la cantidad adecuada de recursos en ejecución puede reducir la limitación y proporcionar una mejor experiencia de usuario.
Posibles ventajas: habilitar la escalabilidad automática impide que los usuarios tengan restricciones de capacidad
Impacto: Alto
Para obtener más información, consulte Azure Service Bus - Actualizar automáticamente las unidades de mensajería: Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
Id. de recomendación: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Subcategoría: sin definir
Configuración de la replicación geográfica para el espacio de nombres de Service Bus
Configure la replicación geográfica en los espacios de nombres de Service Bus Premium para garantizar alta disponibilidad y conmutación por error regional. Esta nueva característica replica tanto los metadatos como los datos, lo que ayuda a protegerse frente a interrupciones y desastres para cargas de trabajo críticas.
Ventajas potenciales: garantiza la alta disponibilidad y la conmutación por error regional
Impacto: Alto
Para obtener más información, consulte Azure Service Bus Geo-Replication - Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
Id. de recomendación: 15a7e73b-943e-4cf5-847d-f54ed39c33f1
Subcategoría: Recuperación ante Desastres
Migración a las bibliotecas de SDK de Azure más recientes
Bibliotecas anteriores del SDK de Azure Service Bus (WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus, com.microsoft.azure.servicebus) se retirarán. Vaya a las bibliotecas de SDK de Azure más recientes para obtener actualizaciones de seguridad y funcionalidades mejoradas.
Ventajas potenciales: Mantener la seguridad y el rendimiento
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
ResourceType: microsoft.servicebus/namespaces
Id. de recomendación: 55bd2c8e-da67-4e38-9af7-eb2123b0ca5e
Subcategoría: sin definir
Service Fabric
Migración al SDK semántico de Python
Se va a retirar el conector nativo de Spark para Semantic Link. El SDK de Python semántico ofrece funcionalidad comparable y compatibilidad mejorada.
Ventajas potenciales: garantizar el soporte continuo y mejorar la seguridad
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.servicefabric/clusters
Id. de recomendación: 0523982f-9aef-4211-8466-3330121f34c8
Subcategoría: sin definir
SQL Server en máquinas virtuales de Azure
Habilitación de la copia de seguridad de Azure para SQL en las máquinas virtuales
Para obtener las ventajas de la copia de seguridad sin infraestructura, la restauración a un punto en el tiempo y la administración central con la integración del grupo de disponibilidad de SQL, habilite la copia de seguridad para las bases de datos SQL en sus máquinas virtuales utilizando Azure Backup.
Posibles ventajas: copias de seguridad compatibles con SQL sin infraestructura para la copia de seguridad, la administración centralizada, la integración del grupo de disponibilidad y la restauración a un momento dado
Impacto: Medio
Para obtener más información, consulte Copias de seguridad de las bases de datos de SQL Server en Azure - Azure Backup
TipoDeRecurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
Id. de recomendación: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Subcategoría: Recuperación ante Desastres
Migración a Administrador de actualizaciones de Azure
El parcheo automatizado para SQL Server en máquinas virtuales de Azure será retirado y sustituido por Administrador de actualizaciones de Azure. La nueva solución ofrece administración centralizada de actualizaciones, programaciones personalizadas e informes de cumplimiento para mejorar la eficacia.
Posibles ventajas: Administración simplificada de actualizaciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
Id. de recomendación: e44bbf9e-55e0-4f18-9ec3-812b10b93fc2
Subcategoría: sin definir
Storage
Configurar la copia de seguridad de blobs
Azure Backup de blobs ayuda a proteger los datos contra la eliminación accidental o malintencionada. Le recomendamos que configure la copia de seguridad de blobs.
Posibles ventajas: proteger los datos frente a eliminaciones accidentales o malintencionadas
Impacto: Medio
Para obtener más información, consulte Información general de la copia de seguridad de blobs de Azure: Azure Backup
Tipo de recurso: microsoft.storage/storageaccounts
Id. de recomendación: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Subcategoría: Recuperación ante Desastres
Habilitar la redundancia de zona para las cuentas de almacenamiento para mejorar la alta disponibilidad y la resistencia
De forma predeterminada, los datos de una cuenta de almacenamiento se replican tres veces dentro de un único centro de datos. Si la aplicación debe ser de alta disponibilidad, convierta los datos en Almacenamiento con redundancia de zona (ZRS). ZRS utiliza las zonas de disponibilidad de Azure para replicar datos en tres centros de datos independientes.
Posibles ventajas: lograr una mayor disponibilidad para la aplicación.
Impacto: Alto
Para obtener más información, consulte Redundancia de datos - Azure Storage
Tipo de recurso: microsoft.storage/storageaccounts
Id. de recomendación: 4c10f447-fc3d-48b5-931d-23cea8486023
Subcategoría: HighAvailability
Configurar la copia de seguridad y habilitar la eliminación temporal para Azure Files para proporcionar protección de datos
Configure la copia de seguridad y habilite la eliminación temporal para almacenar datos según una programación y hacer que la copia de seguridad esté disponible para restaurar según sea necesario.
Ventajas potenciales: protección de datos frente a pérdidas accidentales o daños
Impacto: Medio
Para obtener más información, vea Accidental Delete Protection for Azure Files - Azure Backup
Tipo de recurso: microsoft.storage/storageaccounts
Id. de recomendación: f39dc18e-4830-4027-962b-e27cb9bb1458
Subcategoría: sin definir
Migración al almacenamiento con redundancia geográfica para archivos estándar replicados mediante almacenamiento con redundancia local
Migre cuentas de almacenamiento con archivos estándar al almacenamiento con redundancia geográfica para replicar datos en regiones de Azure, garantizar la durabilidad y protegerse frente a errores regionales.
Ventajas potenciales: aumente la durabilidad y la disponibilidad de los datos entre regiones.
Impacto: Alto
Para obtener más información, consulte Cambiar cómo se replica una cuenta de almacenamiento - Azure Storage
Tipo de recurso: microsoft.storage/storageaccounts
Id. de recomendación: b18744b9-2718-4617-9cdd-f6fad6cbc0cf
Subcategoría: sin definir
Configuración de la copia de seguridad de Azure Files para proporcionar protección de datos
Configure la copia de seguridad para almacenar los datos según una programación y haga que la copia de seguridad esté disponible para restaurar según sea necesario.
Ventajas potenciales: protección de datos frente a pérdidas accidentales o daños
Impacto: Medio
Para obtener más información, consulte Back up Azure Files en el portal de Azure: Azure Backup
Tipo de recurso: microsoft.storage/storageaccounts
Id. de recomendación: ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
Subcategoría: sin definir
Actualización de cuentas de almacenamiento de uso general v1
Migre a la cuenta de almacenamiento de uso general v2 o alternativas especializadas en función de los requisitos de carga de trabajo, como BlockBlobStorage o FileStorage.
Ventajas potenciales: evitar interrupciones del servicio y mejorar el rendimiento
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de recurso: microsoft.storage/storageaccounts
Id. de recomendación: 1d70919c-1a4a-4f79-8300-bb576c291e9d
Subcategoría: sin definir
Habilitación de la eliminación temporal para proteger los datos del blob
La eliminación suave pone los datos eliminados en un estado de eliminación suave en lugar de eliminarlos permanentemente. Cuando se sobrescriben datos, se genera una instantánea de la eliminación temporal para guardar el estado de los datos sobrescritos. Es posible configurar el tiempo durante el que los datos eliminados se pueden recuperar antes de que expiren permanentemente.
Ventajas potenciales: restauración de blobs o instantáneas después de sobrescribir o eliminar
Impacto: Medio
Para obtener más información, consulte Soft delete for blobs - Azure Storage
Tipo de recurso: microsoft.storage/storageaccounts
Id. de recomendación: 42dbf883-9e4b-4f84-9da4-232b87c4b5e9
Subcategoría: sin definir
Migración de BlobFuse a la versión 2
Migre BlobFuse a BlobFuse2. Todas las mejoras e innovaciones futuras relacionadas con el acceso al sistema de archivos de Azure Blob Storage se centran exclusivamente en BlobFuse2.
Ventajaspotentiales: Mejoras en el acceso al sistema de archivos Azure Blob Storage
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de recurso: microsoft.storage/storageaccounts
Id. de recomendación: 26cbb942-7c43-4f4b-af10-116f5b107acc
Subcategoría: sin definir
La compatibilidad con TLS 1.0 y TLS 1.1 en las cuentas de almacenamiento de Azure finaliza
Actualice TLS a la última versión. La compatibilidad con TLS 1.0 y TLS 1.1 en Azure cuentas de almacenamiento finaliza.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Alto
Para obtener más información, vea se eliminará el soporte de TLS 1.0 y 1.1 para las nuevas y existentes cuentas de almacenamiento de Azure a partir de febrero 2026
Tipo de recurso: microsoft.storage/storageaccounts
Id. de recomendación: ced5fa9f-b5bf-4982-9f25-8190fb36dfca
Subcategoría: sin definir
Subscriptions
Creación de una alerta de Azure Service Health
Azure Service Health le mantiene informado sobre problemas y avisos en cuatro áreas (problemas de servicio, mantenimiento planificado, seguridad y salud). Las alertas se personalizan para notificarle las interrupciones o los posibles impactos en las regiones y servicios de Azure elegidos.
Posibles ventajas: obtención de alertas sobre problemas de servicio, seguridad y estado
Impacto: Alto
Para obtener más información, consulte Crear alertas de estado del servicio para las notificaciones del servicio de Azure en el portal de Azure - Estado del Servicio de Azure
ResourceType: microsoft.subscriptions/subscriptions (Tipo de Recurso: suscripciones de Microsoft)
Id. de recomendación: 242639fd-cd73-4be2-8f55-70478db8d1a5
Subcategoría: Monitoreo y Alertas
La compatibilidad con TLS 1.0 y TLS 1.1 en Azure Monitor finaliza
Actualice TLS a la última versión. La compatibilidad con TLS 1.0 y TLS 1.1 en Azure Monitor finaliza.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte Proteja su implementación de Azure Monitor
ResourceType: microsoft.subscriptions/subscriptions (Tipo de Recurso: suscripciones de Microsoft)
Id. de recomendación: badb6a09-d33e-4e2a-82d8-8ed668db0aad
Subcategoría: sin definir
Se están retirando las prácticas recomendadas (Azure Automanage)
Se están retirando los procedimientos recomendados (Azure Automanage).
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
ResourceType: microsoft.subscriptions/subscriptions (Tipo de Recurso: suscripciones de Microsoft)
Id. de recomendación: d63e646e-752a-40c0-aa76-b744a6b6949a
Subcategoría: sin definir
Azure Sphere se está retirando
Azure Sphere sistema operativo y servicios en la nube se están retirando, incluida la plataforma basada en microcontrolador MT3620 de primera generación. Migre a una nueva pila de hardware y conectividad.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte Retirement - Azure Sphere
ResourceType: microsoft.subscriptions/subscriptions (Tipo de Recurso: suscripciones de Microsoft)
Id. de recomendación: ee60d00e-823e-439d-971f-644fce1f1cb4
Subcategoría: sin definir
Virtual Machines
Mejora de la confiabilidad de los datos mediante Managed Disks
Las máquinas virtuales en un conjunto de disponibilidad que comparten cuentas de almacenamiento o unidades de escalado corren el riesgo de sufrir inactividad debido a fallos en una sola unidad. Use Azure Managed Disks para aislar los discos de máquina virtual entre unidades y eliminar puntos únicos de error.
Posibles ventajas: garantizar la continuidad empresarial a través de la resistencia de los datos
Impacto: Alto
Para obtener más información, vea Información general de Azure Disk Storage : Azure Virtual Machines
TipoDeRecurso: microsoft.compute/availabilitysets
Id. de recomendación: 02cfb5ef-a0c1-4633-9854-031fbda09946
Subcategoría: HighAvailability
Asegúrese de que los discos Azure están en la misma zona que la máquina virtual para lograr una mayor resistencia y disponibilidad.
Las máquinas virtuales de Azure pueden ser regionales o zonales. Para lograr una mayor resistencia, use una máquina virtual zonal con el disco de la misma zona para aislarse de errores zonales sin interrupciones en las aplicaciones. Para mayor resistencia e incluso disponibilidad, migre discos de LRS a ZRS.
Ventajas potenciales: disponibilidad y confiabilidad mejoradas.
Impacto: Alto
Para obtener más información, consulte Prácticas más recientes sobre alta disponibilidad con máquinas virtuales y discos administrados de Azure: Azure Virtual Machines
TipoDeRecurso: microsoft.compute/disks
Id. de recomendación: d4102c0f-ebe3-4b22-8fe0-e48886a87af
Subcategoría: sin definir
Habilitación de la replicación de la máquina virtual para proteger las aplicaciones frente a una interrupción regional
Las máquinas virtuales son resistentes a interrupciones regionales cuando la replicación en otra región está habilitada. Para reducir el efecto empresarial adverso durante una interrupción de Azure región, la plataforma recomienda habilitar la replicación de todas las máquinas virtuales críticas para la empresa.
Ventajas potenciales: Asegurar la continuidad empresarial durante una interrupción en una región de Azure.
Impacto: Alto
Para más información, consulte Configuración de la recuperación ante desastres de máquinas virtuales de Azure en una región secundaria con Azure Site Recovery: Azure Site Recovery
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: ed651749-cd37-4fd5-9897-01b416926745
Subcategoría: sin definir
Actualización de la máquina virtual desde discos no administrados Premium a Managed Disks sin costo adicional
Azure Managed Disks proporcionan una mayor resiliencia, una administración de servicios simplificada, un objetivo de escalado superior y más opciones entre varios tipos de disco. La máquina virtual usa discos no administrados Premium que se pueden migrar a discos administrados sin costo adicional a través del portal en menos de 5 minutos.
Ventajaspotentiales: Aprovechar una mayor resistencia y otras ventajas de Managed Disks
Impacto: Alto
Para obtener más información, consulte Overview of Azure Disk Storage - Azure Virtual Machines
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Subcategoría: HighAvailability
Actualización de la imagen de máquina virtual en desuso a una imagen más reciente
Máquinas Virtuales (MV) de tu suscripción se están ejecutando en imágenes programadas para obsolescencia. Una vez que la imagen está en desuso, no se pueden crear nuevas máquinas virtuales a partir de la imagen en desuso. Para evitar interrupciones en las cargas de trabajo, actualice a una imagen más reciente. (VMRunningDeprecatedImage)
Posibles ventajas: minimizar las posibles interrupciones en las cargas de trabajo de máquina virtual
Impacto: Alto
Para obtener más información, consulte Imágenes Obsoletas de Azure Marketplace - Máquinas Virtuales de Azure
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Subcategoría: Actualización y Retiro del Servicio
Actualización a una oferta más reciente de la imagen de máquina virtual
Las Máquinas Virtuales (VMs) de la suscripción se ejecutan en imágenes programadas para obsolescencia. Una vez que la imagen está en desuso, no se pueden crear nuevas máquinas virtuales a partir de la imagen en desuso. Para evitar interrupciones en las cargas de trabajo, actualice a una imagen más reciente. (VMRunningDeprecatedOfferLevelImage)
Posibles ventajas: minimizar las posibles interrupciones en las cargas de trabajo de máquina virtual
Impacto: Alto
Para obtener más información, consulte Imágenes desaprobadas de Azure Marketplace - Máquinas Virtuales de Azure
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Subcategoría: Actualización y Retiro del Servicio
Actualizar una SKU más reciente de la imagen de máquina virtual
Las Máquinas Virtuales (MV) de su suscripción se ejecutan en las imágenes programadas para desactivación. Una vez que la imagen está en desuso, no se pueden crear nuevas máquinas virtuales a partir de la imagen en desuso. Para evitar interrupciones en las cargas de trabajo, actualice a una imagen más reciente.
Posibles ventajas: minimizar las posibles interrupciones en las cargas de trabajo de máquina virtual
Impacto: Alto
Para obtener más información, consulte Imágenes obsoletas de Azure Marketplace - Máquinas Virtuales de Azure
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 681acf17-11c3-4bdd-8f71-da563c79094c
Subcategoría: Actualización y Retiro del Servicio
Proporcionar acceso a las direcciones URL obligatorias que faltan en el entorno de Azure Virtual Desktop
Para que un host de sesión implemente y regístrese en Windows Virtual Desktop (WVD) correctamente, necesita un conjunto de direcciones URL en la "lista de permitidos" en caso de que la máquina virtual se ejecute en un entorno restringido. Para direcciones URL específicas que faltan en la lista de permitidos, busque el evento 3702 en el registro de eventos de la aplicación.
Ventajas potenciales: Asegúrese de que la funcionalidad del host de sesión y la implementación correcta estén aseguradas al usar el servicio de Escritorio Virtual de Windows
Impacto: Medio
Para obtener más información, consulte los FQDNs y los puntos de conexión requeridos para Azure Virtual Desktop
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Subcategoría: Otras
Use las zonas de disponibilidad para mejorar la resiliencia y la disponibilidad
Availability Zones (AZ) en Azure ayudan a proteger las aplicaciones y los datos de los errores del centro de datos. Cada AZ consta de uno o varios centros de datos equipados con alimentación, refrigeración y redes independientes. Al diseñar soluciones para usar máquinas virtuales zonales, puede aislar las máquinas virtuales del error en cualquier otra zona.
Posibles ventajas: las máquinas virtuales zonales protegen las aplicaciones frente a interrupciones zonales en otras zonas
Impacto: Alto
Para obtener más información, consulte Mover máquinas virtuales de instancia única de Azure de disponibilidad regional a zonal: Azure Virtual Machines
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 066a047a-9ace-45f4-ac50-6325840a6b00
Subcategoría: sin definir
Convertir disco Estándar a Premium para un mayor tiempo de actividad
Utilice un disco administrado SSD Premium en una máquina virtual de instancia única para obtener el máximo tiempo de actividad. La conversión se permite desde un disco administrado Estándar a un disco administrado Premium.
Posibles ventajas: mejor rendimiento, capacidad de configuración y tiempo de actividad
Impacto: Bajo
Para obtener más información, consulte Prácticas más recientes sobre alta disponibilidad con máquinas virtuales y discos administrados de Azure: Azure Virtual Machines
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Subcategoría: BusinessContinuity
Los servidores DNS deben configurarse en el nivel de Virtual Network
Establezca los servidores DNS para la máquina virtual en el nivel de Virtual Network para garantizar la coherencia en todo el entorno. En la configuración de la interfaz de red principal, la opción Servidores DNS debe establecerse en Heredar de la red virtual.
Ventajas potenciales: garantiza la coherencia y la resolución de nombres confiable
Impacto: Bajo
Para obtener más información, consulte Resolución de nombres para los recursos en redes virtuales de Azure
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 490262e8-313c-431f-a143-a9c2cadba41b
Subcategoría: Otras
Habilitación de copias de seguridad en el Virtual Machines
Proteja los datos habilitando copias de seguridad para las máquinas virtuales.
Ventajas potenciales: Protección de sus Máquinas Virtuales
Impacto: Medio
Para obtener más información, consulte ¿Qué es Azure Backup? - Azure Backup
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 651c7925-17a3-42e5-85cd-73bd095cf27f
Subcategoría: Recuperación ante Desastres
Adición de máquinas virtuales adicionales o uso de discos Premium para un mayor tiempo de actividad
Agregue una segunda máquina virtual de instancia al conjunto de disponibilidad o actualice a discos administrados SSD prémium para conseguir el mayor tiempo de actividad.
Posibles ventajas: mejor rendimiento, capacidad de configuración y tiempo de actividad
Impacto: Medio
Para obtener más información, consulte Prácticas más recientes sobre alta disponibilidad con máquinas virtuales y discos administrados de Azure: Azure Virtual Machines
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Subcategoría: BusinessContinuity
Actualización del conjunto de escalado de máquinas virtuales a una versión de la imagen alternativa
Los conjuntos de escalado de máquinas virtuales de la suscripción se ejecutan en imágenes programadas para su entrada en desuso. Una vez que la imagen está en desuso, las cargas de trabajo del conjunto de escalado de máquinas virtuales ya no se escalarían horizontalmente. Actualice a la versión más reciente de la imagen para evitar interrupciones en la carga de trabajo.
Posibles ventajas: minimizar las posibles interrupciones en las cargas de trabajo del conjunto de escalado de máquinas virtuales
Impacto: Alto
Para obtener más información, consulte Imágenes obsoletas de Azure Marketplace - Máquinas Virtuales de Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
Id. de recomendación: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
Subcategoría: sin definir
Actualice el conjunto de escalado de máquinas virtuales a una oferta de imagen alternativa
Los conjuntos de escalado de máquinas virtuales de la suscripción se ejecutan en imágenes programadas para su entrada en desuso. Una vez que la imagen está en desuso, las cargas de trabajo del conjunto de escalado de máquinas virtuales ya no se escalarían horizontalmente. Para evitar interrupciones en las cargas de trabajo, actualice a la oferta más reciente de la imagen.
Posibles ventajas: minimizar las posibles interrupciones en las cargas de trabajo del conjunto de escalado de máquinas virtuales
Impacto: Alto
Para obtener más información, consulte Imágenes obsoletas de Azure Marketplace - Máquinas virtuales de Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
Id. de recomendación: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Subcategoría: Actualización y Retiro del Servicio
Actualización del conjunto de escalado de máquinas virtuales a una SKU de imagen alternativa
Los conjuntos de escalado de máquinas virtuales de la suscripción se ejecutan en imágenes programadas para su entrada en desuso. Una vez que la imagen está en desuso, las cargas de trabajo del conjunto de escalado de máquinas virtuales ya no se escalarían horizontalmente. Para evitar interrupciones en las cargas de trabajo, actualice a la SKU más reciente de la imagen.
Posibles ventajas: minimizar las posibles interrupciones en las cargas de trabajo del conjunto de escalado de máquinas virtuales
Impacto: Alto
Para obtener más información, consulte imágenes obsoletas de Azure Marketplace - Máquinas Virtuales de Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
Id. de recomendación: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
Subcategoría: Actualización y Retiro del Servicio
Habilitación de la directiva de reparación automática en Azure Virtual Machine Scale Sets (VMSS)
Habilitar las reparaciones automáticas de instancias ayuda a lograr una alta disponibilidad al mantener un conjunto de instancias saludables. Si la extensión de salud de la aplicación o el sondeo de estado del equilibrador de carga detectan una instancia no saludable, las reparaciones automáticas intentarán recuperar la instancia mediante la activación de acciones de reparación.
Posibles ventajas: aumentar la resistencia mediante la automatización de la reparación de instancias con errores
Impacto: Alto
Para obtener más información, consulte Reparaciones de instancias automáticas con Azure Virtual Machine Scale Sets - Azure Virtual Machine Scale Sets
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
Id. de recomendación: b4d988a9-85e6-4179-b69c-549bd8a55bb
Subcategoría: BusinessContinuity
Actualización a disco SSD estándar del sistema operativo
Los discos del sistema operativo (SO) de HDD se retirarán en septiembre de 2028. Actualice el disco del sistema operativo de HDD estándar a SSD estándar para aumentar el tiempo de actividad de la máquina virtual de instancia única y mejorar las operaciones de entrada y salida y el rendimiento.
Ventajas potenciales: aumente el tiempo de actividad de la máquina virtual de instancia única de 95% a 99,5%.
Impacto: Medio
Para obtener más información, consulte Migrar discos de SO HDD estándar antes del 08 de septiembre de 2028 - Máquinas virtuales de Azure
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 3c03549b-9c0a-4c13-bed4-def3c7e34dddd
Subcategoría: sin definir
Migración de la carga de trabajo a la serie D o a una máquina virtual superior
Migre la carga de trabajo de producción de la máquina virtual de la serie A o de la serie B a la serie D o una máquina virtual superior. Las máquinas virtuales de la serie A y B están diseñadas para cargas de trabajo de nivel de entrada.
Ventajas potenciales: rendimiento completo de la CPU para cargas de trabajo intensivas en producción
Impacto: Alto
Para obtener más información, consulte Información general sobre los tamaños de máquina virtual: Azure Virtual Machines
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Subcategoría: sin definir
Migración de la carga de trabajo a Virtual Machine Scale Sets Flex
Migre la carga de trabajo de producción en una máquina virtual independiente (VM) a varias máquinas virtuales agrupadas en un Virtual Machine Scale Sets Flex para distribuir de forma inteligente en toda la plataforma.
Ventajas potenciales: resistencia mejorada a errores y actualizaciones de la plataforma.
Impacto: Medio
Para obtener más información, consulte Modos de orquestación para los conjuntos de escalado de máquinas virtuales en Azure - Conjuntos de escalado de máquinas virtuales de Azure
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Subcategoría: HighAvailability
Migración a Virtual Machine Scale Sets Flex
Migre las cargas de trabajo de la máquina virtual (VM) a Virtual Machine Scale Sets Flex para la implementación entre zonas o dentro de la misma zona en distintos dominios de error.
Posibles ventajas: disponibilidad entre zonas o en distintos dominios de error.
Impacto: Medio
Para obtener más información, consulte Migrar implementaciones y recursos a conjuntos de escalado de máquinas virtuales en orquestación flexible - conjuntos de escalado de máquinas virtuales de Azure
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Subcategoría: HighAvailability
Activar la monitorización del estado de la aplicación en el grupo de escalado de máquinas virtuales (VMSS) de Azure
Configurar la supervisión del estado de las aplicaciones del conjunto de escalado de máquinas virtuales usando la extensión Application Health o sondeos de estado del equilibrador de carga permite que la plataforma de Azure mejore la resiliencia de la aplicación respondiendo a los cambios en su estado.
Ventajaspotentiales: Aumentar la resistencia exponiendo el estado de la aplicación a Azure
Impacto: Medio
Para obtener más información, consulte Utilice la extensión de salud de la aplicación con conjuntos de escalado de máquinas virtuales de Azure - Conjuntos de escalado de máquinas virtuales de Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
Id. de recomendación: 3b587048-b04b-4f81-aaed-e43793652b0f
Subcategoría: Monitoreo y Alertas
Validar la fiabilidad de la máquina virtual con una conmutación por error de Site Recovery
Realice una conmutación por error de prueba para validar la estrategia de continuidad empresarial y recuperación ante desastres y asegúrese de que las aplicaciones funcionan correctamente en la región de destino sin afectar al entorno de producción.
Ventajas potenciales: asegúrese de la continuidad empresarial. Compruebe el plan de recuperación ante desastres.
Impacto: Alto
Para más información, consulte Tutorial para ejecutar un simulacro de recuperación ante desastres de máquinas virtuales de Azure con Azure Site Recovery: Azure Site Recovery
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Subcategoría: sin definir
Configurar e implementar Azure Virtual Machine Scale Sets en una configuración más resistente y equilibrada
Utiliza conjuntos de escalado de máquinas virtuales para implementar VMs en zonas de disponibilidad y dominios de fallo, y lograr una distribución equilibrada. La distribución equilibrada proporciona una medida de protección para las aplicaciones y los datos frente al raro evento de error del centro de datos.
Ventajas potenciales: aumento del tiempo de actividad de la aplicación.
Impacto: Alto
Para obtener más información, consulte Descripción general de los conjuntos de escalado de máquinas virtuales de Azure - Azure Virtual Machine Scale Sets
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
Id. de recomendación: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
Subcategoría: HighAvailability
Alineación de la ubicación del recurso y el grupo de recursos
Mueva máquinas virtuales a la misma región que el grupo de recursos relacionado. De este modo, Azure Resource Manager almacena metadatos relacionados con todos los recursos del grupo en una región. Mediante la localización, se reduce la posibilidad de verse afectado por la falta de disponibilidad de la región.
Posibles ventajas: reducir el impacto de las interrupciones regionales
Impacto: Medio
Para obtener más información, consulte ¿Qué es Azure Resource Manager? - Azure Resource Manager
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 00e4ac6c-afa3-4578-a021-5f15e18850a2
Subcategoría: HighAvailability
Los discos compartidos solo deben estar habilitados en servidores en clúster
Azure discos compartidos permiten conectar un disco a varias máquinas virtuales a la vez para implementar o migrar aplicaciones en clúster, adecuadas solo cuando un disco se comparte entre los miembros del clúster de máquinas virtuales.
Ventajas potenciales: mejora la disponibilidad del servidor en clúster
Impacto: Medio
Para obtener más información, consulte Share an Azure managed disk across VMs - Azure Virtual Machines
TipoDeRecurso: microsoft.compute/disks
Id. de recomendación: 42d6dc9f-3e08-4a56-959d-0fd86310035f
Subcategoría: Otras
Migración al modelo de implementación con reconocimiento zonal
Migre al modelo de implementación consciente de zonas, como Virtual Machine Scale Sets, Azure Kubernetes Service (AKS) o App Service, para aprovechar el beneficio de redundancia de zona.
Ventajas potenciales: la conmutación por error de zona reduce la interrupción del servicio
Impacto: Alto
Para obtener más información, consulte Enable Zone Resiliency for Azure Workloads
ResourceType: microsoft.compute/cloudservices
Id. de recomendación: 71c69a25-0953-41d6-bf3a-1db323cd70b0
Subcategoría: sin definir
Distribución de hosts dedicados entre zonas para aislar los fallos de hardware
Cree grupos de hosts con hosts distribuidos en varias zonas. Asigne instancias de máquinas virtuales a hosts en diferentes zonas para aislar los fallos.
Posibles ventajas: aislamiento de hosts entre zonas para la durabilidad
Impacto: Alto
Para obtener más información, consulte Enable Zone Resiliency for Azure Workloads
TipoDeRecurso: microsoft.compute/hostgroups
Id. de recomendación: 61bd0aa3-f2b0-485f-8e5e-95d02ac3483a
Subcategoría: sin definir
Uso de grupos de selección de ubicación de proximidad con ámbito de zona y duplicados entre zonas
Use grupos de selección de ubicación de proximidad con ámbito de zona e implemente recursos dependientes en la misma zona para una latencia baja. Asegúrese de que existen varios grupos de selección de ubicación de proximidad entre zonas para la redundancia.
Ventajas potenciales: baja latencia más aislamiento de errores de nivel de zona
Impacto: Alto
Para obtener más información, consulte Enable Zone Resiliency for Azure Workloads
TipoDeRecurso: microsoft.compute/proximityplacementgroups
Id. de recomendación: 3742247e-ea02-4202-bfef-a8a6be51fa4c
Subcategoría: sin definir
Revisión y migración de cargas de trabajo de máquinas virtuales
La serie de máquinas virtuales (VM) de Azure F, Fs, Fsv2, Lsv2, G, Gs, Av2 y B se están retirando. Las máquinas virtuales de estas series ya no están disponible para su uso o compra. Las aplicaciones y las cargas de trabajo que funcionan actualmente en estos tipos de máquina virtual se deben migrar a máquinas virtuales de las series más recientes.
Ventajas potenciales: evitar interrupciones del servicio mediante la migración proactiva de cargas de trabajo
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
Subcategoría: sin definir
Cambio de tamaño o migración de máquinas virtuales de la serie NVv3
Para evitar interrupciones del servicio, migre las cargas de trabajo a las máquinas virtuales de la serie Azure NVadsA10_v5. las máquinas virtuales de la serie Azure NVadsA10_v5 incluyen un mayor ancho de banda de memoria de GPU por GPU, cargas de trabajo de inteligencia artificial pequeña y aplicaciones gráficas aceleradas por GPU, escritorios virtuales y visualizaciones.
Ventajas potenciales: Evitar interrupciones del servicio y pérdida de funcionalidad
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 0e68ab45-c2c8-4d1f-9873-908dc5828252
Subcategoría: sin definir
Cambio de tamaño o migración de máquinas virtuales de la serie NVv4
Para evitar interrupciones del servicio, migre las cargas de trabajo a máquinas virtuales de la serie Azure NVads_V710_v5. Las máquinas virtuales de la serie NVads_V710_v5 proporcionan un mayor ancho de banda de memoria de GPU por GPU para pequeñas cargas de trabajo de inteligencia artificial y aplicaciones gráficas aceleradas por GPU, escritorios virtuales y visualizaciones.
Ventajas potenciales: Evitar interrupciones del servicio y pérdida de funcionalidad
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: cfeba225-ca14-48fe-83ba-50d24f60f84e
Subcategoría: sin definir
Migrar a cifrado en el host
Azure Disk Encryption se está retirando. Migre al cifrado en el host antes de la fecha de retirada para garantizar la seguridad, la funcionalidad y el rendimiento continuos.
Ventajas potenciales: garantizar la seguridad, la funcionalidad y el rendimiento continuos
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
Id. de recomendación: d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
Subcategoría: sin definir
Migración de instancias de máquina virtual de la serie D, Ds, Dv2, Dsv2 y Ls a las máquinas virtuales de la serie más reciente
Migración de instancias de máquina virtual de la serie D, Ds, Dv2, Dsv2 y Ls a instancias de generación de máquinas virtuales más recientes. Las máquinas virtuales de la serie D, Ds, Dv2, Dsv2 y Ls de Azure Virtual Machines se retiran.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 779dbd8a-6102-47d0-b36c-75eb070b86d6
Subcategoría: sin definir
Migración a la serie de máquinas virtuales más reciente en la misma línea de producto NC
El tamaño de máquina virtual Standard_NC24rs_v3 en máquinas virtuales de la serie NCv3 se está retirando. Actualice a la serie de máquinas virtuales más reciente en la misma línea de producto NC.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 81076cd9-e656-4b1a-862b-63f2f40caa87
Subcategoría: sin definir
Migración a Windows Server 2022
Las cargas de trabajo de Kubernetes ya no se admitirán con Windows Server 2019 cuando Kubernetes versión 1.32 alcance el fin del ciclo de vida (EOL).
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Alto
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
Id. de recomendación: 98680ff0-2723-4c8b-9af4-54ce8a3a82d1
Subcategoría: sin definir
La Extensión de Configuración de Estado Deseado para Azure Virtual Machines se retirará.
Migre la extensión Desired State Configuration para Azure Virtual Machines a Azure Machine Configuration en Azure Resource Manager. La extensión Desired State Configuration para máquinas virtuales de Azure va a retirarse.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.compute/virtualmachines/extensions
Id. de recomendación: 5e2403d5-c39a-4701-a4d5-2181b0d3e426
Subcategoría: sin definir
Migración de discos de SO HDD estándar a SSD
Para mejorar la experiencia del cliente y alinearse con los patrones actuales de uso de discos, los discos de SO HDD estándar se están retirando. Los clientes deben dejar de usar discos de SO HDD estándar para nuevas máquinas virtuales y migrar las cargas de trabajo de disco de SO existentes a SSD estándar o SSD prémium.
Posibles ventajas: Evitar posibles interrupciones del servicio después de la retirada
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
TipoDeRecurso: microsoft.compute/disks
Id. de recomendación: 6885dc91-c4d1-4695-be6f-f64be575769f
Subcategoría: sin definir
Migración desde Dependency Agent y VM Insights Map
Dependency Agent y mapa de VM Insights se van a retirar. Se recomienda considerar una solución de reemplazo de la Azure Marketplace para continuar recopilando datos sobre los procesos que se ejecutan en máquinas virtuales y dependencias de procesos externos.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: f49d7356-7251-4e15-a577-a3398527f3fd
Subcategoría: sin definir
Los servicios en la nube (soporte extendido) se están retirando
La migración a Virtual Machine Scale Sets con orquestación flexible mejora la escalabilidad, la flexibilidad y la confiabilidad de las implementaciones de Azure. Después de la fecha de retirada, las cargas de trabajo que ejecutan Cloud Services (soporte extendido) se eliminan y se pierden los datos de la aplicación asociados.
Posibles ventajas: Evitar posibles interrupciones
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
ResourceType: microsoft.compute/cloudservices
Id. de recomendación: 69e994b4-9b84-4581-930b-edcf9cc81582
Subcategoría: Actualización y Retiro del Servicio
Migración de HBv2 a las familias de máquinas virtuales de HPC más recientes
Microsoft está retirando los siguientes tamaños de máquina virtual (VM) de la serie HBv2: Standard_HB120rs_v2, Standard_HB120-96rs_v2, Standard_HB120-64rs_v2, Standard_HB120-32rs_v2 y Standard_HB120-16rs_v2. Para garantizar la continuidad y el rendimiento mejorado, realice la transición a la generación actual Azure familias de máquinas virtuales de HPC.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 851ac46b-6ac2-4074-9ba2-447bb8754cb6
Subcategoría: sin definir
Migración de HCv1 a las familias de máquinas virtuales de HPC más recientes
Los tamaños de las máquinas virtuales (VM) de la serie HC están desapareciendo. Para garantizar la continuidad y el rendimiento mejorado, realice la transición a una de las familias de máquinas virtuales de HPC de generación Azure actual, Azure serie HBv5 o Azure serie HX.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: c6199b8a-db76-4a4f-b45b-ef5e9d2be09c
Subcategoría: sin definir
Las máquinas virtuales de la serie NP van a dejar de estar disponibles
Las máquinas virtuales de la serie NP van a dejar de estar disponibles. Para garantizar la continuidad y un rendimiento óptimo, realice la transición a las últimas familias de máquinas virtuales con GPU. Por ejemplo, máquinas virtuales NDv2, máquinas virtuales NDv2, NCasT4_v3.
Posibles ventajas: Evitar interrupciones del servicio
Impacto: Medio
Para obtener más información, consulte actualizaciones de Azure
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: ac992ddf-2bbf-4049-b142-a30d6236291e
Subcategoría: sin definir
Workloads
Garantizar alta disponibilidad para el servidor de aplicaciones SAP de producción.
Verificar la configuración de alta disponibilidad para la instancia de servicios centrales SAP de las cargas de trabajo SAP de producción.
Posibles ventajas: minimizar el tiempo de inactividad para mejorar la disponibilidad del sistema
Impacto: Alto
Para obtener más información, consulte arquitectura de alta disponibilidad y escenarios de las máquinas virtuales de Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: 90a86c8e-efab-47a1-bb4d-63f231b15292
Subcategoría: HighAvailability
Garantizar la alta disponibilidad en todas las zonas para el servidor de aplicaciones SAP
Verificar la configuración de alta disponibilidad a través de múltiples zonas de disponibilidad dentro de la misma región para servidores de aplicaciones SAP de cargas de trabajo de producción.
Posibles ventajas: minimizar el tiempo de inactividad para mejorar la disponibilidad del sistema
Impacto: Alto
Para obtener más información, consulte configuraciones de carga de trabajo de SAP con Zonas de Disponibilidad de Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Subcategoría: HighAvailability
Utilice Premium o Ultra Disk para un único servidor de aplicaciones VM
Utilice Storage Premium o Discos Ultra para el servidor de aplicaciones de SAP.
Ventajas potenciales: Maximizar el SLA de máquina virtual única de Azure
Impacto: Alto
Para obtener más información, consulte arquitectura de alta disponibilidad y escenarios de las máquinas virtuales de Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Subcategoría: HighAvailability
Establezca el tiempo de espera de inactividad en Azure Load Balancer en 30 minutos para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP.
Para evitar el tiempo de espera del equilibrador de carga, asegúrese de que todas las reglas de equilibrio de carga Azure tengan: "Tiempo de espera de inactividad (minutos)" establecido en el valor máximo de 30 minutos. Abre el equilibrador de carga, selecciona «Reglas de equilibrio de carga» y agrega o edita la regla para habilitar la configuración.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
Para obtener más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 45c2994f-a01d-4024-843e-a2a84dae48b4
Subcategoría: HighAvailability
Habilitación de ip flotante en el equilibrador de carga de Azure para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
Para volver a usar el puerto y mejorar la alta disponibilidad, habilite la dirección IP flotante en las reglas de equilibrio de carga para la Azure Load Balancer para la configuración de alta disponibilidad de la instancia de ASCS en cargas de trabajo de SAP. Abre el equilibrador de carga, selecciona «Reglas de equilibrio de carga» y agrega o edita la regla para habilitarla.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
Para obtener más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Subcategoría: HighAvailability
Habilitación de puertos de alta disponibilidad en el Azure Load Balancer para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
Para reutilizar puertos y lograr una disponibilidad aún más alta, habilite los puertos de alta disponibilidad en las reglas de equilibrio de carga para la configuración de alta disponibilidad de la instancia de ASCS en cargas de trabajo de SAP. Abre el equilibrador de carga, selecciona «Reglas de equilibrio de carga» y agrega o edita la regla para habilitarla.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
Para obtener más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: c3811f93-a1a5-4a84-8fba-dd700043cc42
Subcategoría: HighAvailability
Deshabilitar las marcas de tiempo TCP de las máquinas virtuales colocadas detrás del Azure Load Balancer en la configuración de alta disponibilidad de ASCS en las cargas de trabajo de SAP.
Habilitar las marcas de tiempo TCP hará que se produzcan errores en los sondeos de estado debido a que los paquetes TCP son eliminados por la pila TCP del sistema operativo invitado de la máquina virtual lo que hace que el equilibrador de carga marque el punto de conexión como inactivo
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Subcategoría: Otras
Asegurarse de que stonith está habilitado para la configuración de Pacemaker en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
En un clúster de Pacemaker, la implementación de la barrera del nivel de nodo se hace mediante un recurso STONITH (acrónimo de «Shoot the Other Node in the Head», que significa «dispara al otro nodo en la cabeza»). Para facilitar la administración de nodos con errores, asegúrate de que «stonith-enable» esté establecido en «true» en la configuración del clúster de alta disponibilidad.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Subcategoría: HighAvailability
Establecer el token corosync en el clúster de Pacemaker en 30000 para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP (RHEL)
La configuración del token corosync determina el tiempo de espera que se usa directamente o sirve como base para el cálculo del tiempo de espera del token real en clústeres de alta disponibilidad. Para permitir el mantenimiento de conservación de memoria, establezca el token corosync en 30000 para SAP en Azure.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure sobre RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Subcategoría: Otras
Establecer el parámetro de votos esperado en “2” en la configuración de Pacemaker en la configuración de alta disponibilidad de ASCS en las cargas de trabajo de SAP (RHEL)
Para un clúster de alta disponibilidad de dos nodos, establezca el parámetro "expected-votes" de quórum en "2", como se recomienda para SAP en Azure, para garantizar un quórum adecuado, y resistencia y coherencia de datos adecuadas.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad de SAP HANA en Máquinas Virtuales de Azure en RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 35ef8bba-923e-44f3-8f06-691deb679468
Subcategoría: HighAvailability
Habilitación del parámetro "concurrent-fencing" en la configuración de Pacemaker en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP (ConcurrentFencingHAASCSRH)
La barrera simultánea permite que las operaciones de barrera se realicen en paralelo, lo que mejora la alta disponibilidad (HA), evita escenarios de cerebro dividido y contribuye a una implementación sólida de SAP. Establece este parámetro como 'true' en la configuración del clúster de Pacemaker para el HA de ASCS.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 0fffcdb4-87db-44f2-956f-dc9638248659
Subcategoría: Otras
Asegurarse de que el recurso stonith esté habilitado para la configuración del clúster en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
En un clúster de Pacemaker, la implementación de la barrera del nivel de nodo se hace mediante un recurso STONITH (acrónimo de «Shoot the Other Node in the Head», que significa «dispara al otro nodo en la cabeza»). Para facilitar la administración de nodos con errores, asegúrate de que «stonith-enable» esté establecido en «true» en la configuración del clúster de alta disponibilidad.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Consulte alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES para obtener más información.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Subcategoría: HighAvailability
Establecer el tiempo de espera de STONITH en 144 para la configuración del clúster en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
stonith-timeout especifica cuánto tiempo espera el clúster a que se complete una acción STONITH. Establecerlo en «144» segundos concede más tiempo para que se completen las acciones de esgrima. Se recomienda esta configuración para clústeres de alta disponibilidad para SAP en Azure.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte alta disponibilidad para SAP HANA en VMs de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 4eb10096-942e-402d-b4a6-e4e271c87a02
Subcategoría: Otras
Establecimiento del token corosync en el clúster de Pacemaker en 30 000 para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP (SUSE)
La configuración del token corosync determina el tiempo de espera que se usa directamente o sirve como base para el cálculo del tiempo de espera del token real en clústeres de alta disponibilidad. Para permitir el mantenimiento de conservación de memoria, establezca el token corosync en "30000" para SAP en Azure.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Subcategoría: Otras
Establezca "token_retransmits_before_loss_const" en 10 en el clúster de Pacemaker en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
El corosync token_retransmits_before_loss_const determina cuántos retransmisiones de token se intentan antes de que se haya agotado el tiempo de espera en clústeres de alta disponibilidad. Para lograr estabilidad y fiabilidad, establezca «totem.token_retransmits_before_loss_const» en "10" para la configuración de alta disponibilidad de ASCS.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: f32b8f89-fb3c-4030-bd4a-0a16247db408
Subcategoría: Otras
El tiempo de espera de «corosync join» especifica en milisegundos cuánto tiempo se debe esperar a los mensajes de unión en el protocolo de pertenencia, por lo que cuando un nuevo nodo se une al clúster, tiene tiempo para sincronizar su estado con los nodos existentes. Establezca en «60» en la configuración del clúster de Pacemaker para la configuración de alta disponibilidad de ASCS.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: fed84141-4942-49b3-8b0c-73a8b352f754
Subcategoría: Otras
Establezca el "consenso corosync" en el clúster de Pacemaker en 36000 para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
El parámetro corosync «consensus» especifica en milisegundos cuánto tiempo se debe esperar para que se logre el consenso antes de iniciar una nueva ronda de pertenencia a la configuración del clúster. Establezca "consensus" en la configuración del clúster de Pacemaker para la configuración de alta disponibilidad de ASCS en 1,2 veces el token corosync de modo que se logre un comportamiento de conmutación por error fiable.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte la alta disponibilidad para SAP HANA en máquinas virtuales de Azure que se ejecuta en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 73227428-640d-4410-aec4-bac229a2b7bd
Subcategoría: Otras
Establecimiento del valor de "corosync max_messages" en el clúster de Pacemaker en 20 para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
La constante «corosync max_messages» especifica el número máximo de mensajes que puede enviar un procesador al recibir el token. Establecimiento en 20 veces el valor del parámetro de token corosync en la configuración del clúster de Pacemaker para permitir una comunicación eficaz sin sobrecargar a la red.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 14a889a6-374f-4bd4-8add-f644e3fe277d
Subcategoría: Otras
Establecimiento de "votos esperados" en "2" en la configuración del clúster en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP (SUSE)
En el caso de un clúster de alta disponibilidad de dos nodos, establezca el parámetro "expected_votes" de quórum en 2, como se recomienda para SAP en Azure, para garantizar un quórum adecuado, resistencia y coherencia de datos.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Subcategoría: HighAvailability
Establezca el parámetro "two_node" en 1 en la configuración del clúster en el entorno HA de ASCS en cargas de trabajo de SAP.
Para un clúster de alta disponibilidad de dos nodos, establezca el parámetro de cuórum "two_node" en 1 como se recomienda para SAP en Azure.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 2030a15b-ff0b-47c3-b934-60072ccda75e
Subcategoría: HighAvailability
Habilitación de "concurrent-fencing" en Pacemaker en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP (ConcurrentFencingHAASCSSLE)
La barrera simultánea permite que las operaciones de barrera se realicen en paralelo, lo que mejora la alta disponibilidad, evita escenarios de cerebro dividido y contribuye a una implementación sólida de SAP. Establece este parámetro como 'true' en la configuración del clúster de Pacemaker para el HA de ASCS.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Subcategoría: Otras
Asegurarse de que el número de instancias de "fence_azure_arm" es uno en las cargas de trabajo de SAP habilitadas para alta disponibilidad
Si está utilizando el agente de aislamiento de Azure con identidad administrada o entidad de servicio, asegúrese de que exista una instancia de "fence_azure_arm" (un agente de barrera de E/S para Azure Resource Manager) en la configuración de Pacemaker para el entorno de alta disponibilidad de ASCS.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Subcategoría: HighAvailability
Establezca stonith-timeout en 900 en la configuración de Pacemaker con el agente de barrera de Azure para la configuración HA de ASCS.
Para una función fiable de la configuración de Pacemaker para la alta disponibilidad de ASCS establezca el valor de "stonith-timeout" en 900. Esta configuración es aplicable si usa el agente de barrera de Azure para la barrera con identidad administrada o entidad de servicio.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 05747c68-715f-4c8f-b027-f57a931cc07a
Subcategoría: HighAvailability
Creación del archivo de configuración de softdog en la configuración de Pacemaker para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
El temporizador softdog se carga como un módulo de kernel en el sistema operativo Linux. Este temporizador desencadena un restablecimiento del sistema si detecta que el sistema se ha bloqueado. Asegúrese de que el archivo de configuración de softdog se cree en el clúster de Pacemaker para la configuración de alta disponibilidad deASCS
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte la disponibilidad alta para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Subcategoría: HighAvailability
Asegúrese de que el módulo softdog se carga para Pacemaker en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
El temporizador softdog se carga como un módulo de kernel en el sistema operativo Linux. Este temporizador desencadena un restablecimiento del sistema si detecta que el sistema se ha bloqueado. En primer lugar, asegúrese de que ha creado el archivo de configuración de softdog y, luego, cargue el módulo softdog en la configuración de Pacemaker para la configuración de alta disponibilidad de ASCS
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 3730bc11-c81c-43eb-896a-8fce0bac139d
Subcategoría: HighAvailability
Garantizar la alta disponibilidad del servicio central SAP de producción
Verificar la configuración de alta disponibilidad para la instancia de servicios centrales SAP de las cargas de trabajo SAP de producción.
Posibles ventajas: minimizar el tiempo de inactividad para mejorar la disponibilidad del sistema
Impacto: Alto
Para obtener más información, consulte arquitectura y escenarios de alta disponibilidad de máquinas virtuales de Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: d2c08f71-906b-4915-a08e-c56215913fb2
Subcategoría: HighAvailability
Garantizar la alta disponibilidad en todas las zonas del servicio central SAP
Verificar la configuración de alta disponibilidad a través de múltiples zonas de disponibilidad dentro de la misma región para los servicios centrales SAP de cargas de trabajo de producción.
Posibles ventajas: minimizar el tiempo de inactividad para mejorar la disponibilidad
Impacto: Alto
Para obtener más información, consulte configuraciones de carga de trabajo de SAP con Zonas de Disponibilidad de Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 9db6dd7f-af0e-45aa-89df-d35062baaefb
Subcategoría: HighAvailability
Utilice Premium o Ultra Disk para el servicio central SAP VM
Use Premium Storage o Ultra Disks para la instancia de servicios centrales de SAP.
Ventajas potenciales: Maximizar el Acuerdo de Nivel de Servicio de máquina virtual única de Azure
Impacto: Alto
Para obtener más información, consulte arquitectura y escenarios de alta disponibilidad de Azure Máquinas Virtuales para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: bbdfaf94-719f-4cb2-897a-9e237007328a
Subcategoría: HighAvailability
Establezca el tiempo de espera de inactividad en Azure Load Balancer en 30 minutos para la configuración de alta disponibilidad de base de datos de HANA en cargas de trabajo de SAP.
Para evitar el tiempo de espera del equilibrador de carga, asegúrese de que el parámetro 'Idle timeout (minutos)' de todas las Azure Load Balancing Rules esté configurado al valor máximo de 30 minutos. Abre el equilibrador de carga, selecciona «Reglas de equilibrio de carga» y agrega o edita la regla para habilitar el valor recomendado.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
Para obtener más información, consulte alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Subcategoría: HighAvailability
Habilitar la IP flotante en el equilibrador de carga de Azure para la configuración de alta disponibilidad de la base de datos HANA en las cargas de trabajo de SAP.
Para un enrutamiento más flexible, habilite la dirección IP flotante en las reglas de equilibrio de carga para la Azure Load Balancer para la configuración de alta disponibilidad de la instancia de base de datos de HANA en cargas de trabajo de SAP. Abre el equilibrador de carga, selecciona «Reglas de equilibrio de carga» y agrega o edita la regla para habilitar el valor recomendado.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
Para obtener más información, consulte la alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: cca36756-d938-4f3a-aebf-75358c7c0622
Subcategoría: HighAvailability
Habilitación de puertos de alta disponibilidad en el Azure Load Balancer para la configuración de alta disponibilidad de base de datos de HANA en cargas de trabajo de SAP
Para una mejor escalabilidad, habilite puertos de alta disponibilidad en Azure Load Balancer para la configuración de alta disponibilidad de HANA DB en cargas de trabajo de SAP. Abre el equilibrador de carga, selecciona «Reglas de equilibrio de carga» y agrega o edita la regla para habilitar el valor recomendado.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
Para obtener más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: a5ac35c2-a299-4864-bfeb-09d2348bda68
Subcategoría: HighAvailability
Deshabilitar las marcas de tiempo TCP en VMs colocadas detrás de Azure Load Balancer en la configuración de alta disponibilidad de HANA DB en cargas de trabajo de SAP
Deshabilite las marcas de tiempo TCP en las máquinas virtuales colocadas detrás de Azure Load Balancer. Habilitar las marcas de tiempo TCP hace que se produzcan errores en los sondeos de estado debido a que los paquetes TCP son eliminados por la pila TCP del sistema operativo invitado de la VM, lo que hace que el equilibrador de carga marque el punto de conexión como inactivo.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
Para obtener más información, consulte Azure Load Balancer sondeos de estado de salud
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 760ba688-69ea-431b-afeb-13683a03f0c2
Subcategoría: Otras
Garantizar la alta disponibilidad de la base de datos SAP de producción
Garantizar una configuración de alta disponibilidad para la instancia de base de datos SAP de las cargas de trabajo SAP de producción
Posibles ventajas: minimizar el tiempo de inactividad para mejorar la disponibilidad del sistema
Impacto: Alto
Para obtener más información, consulte la arquitectura de alta disponibilidad y los escenarios de máquinas virtuales de Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Subcategoría: HighAvailability
Garantizar la alta disponibilidad en todas las zonas de la base de datos SAP
Verificar la configuración de alta disponibilidad en varias zonas de disponibilidad dentro de la misma región para la instancia de base de datos SAP de cargas de trabajo de producción
Posibles ventajas: minimizar el tiempo de inactividad para mejorar la disponibilidad del sistema
Impacto: Alto
Para obtener más información, consulte configuraciones de carga de trabajo de SAP con Zonas de Disponibilidad de Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Subcategoría: HighAvailability
Utilice Premium o Ultra Disk para el sistema de producción de la base de datos VM
Uso de discos Ultra o Premium Storage para la instancia de base de datos de SAP
Ventajas potenciales: Maximizar el SLA de máquina virtual única de Azure
Impacto: Alto
Para obtener más información, consulte arquitectura de alta disponibilidad y escenarios de las máquinas virtuales de Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Subcategoría: HighAvailability
Establecimiento del parámetro PREFER_SITE_TAKEOVER en "true" en la configuración de Pacemaker para la configuración de alta disponibilidad de la base de datos de HANA
El parámetro PREFER_SITE_TAKEOVER de SAP HANA define si el agente de recursos de replicación del sistema SAP HANA (SR) prefiere tomar la instancia secundaria en lugar de reiniciar la principal fallida localmente. Para un funcionamiento fiable de la configuración de alta disponibilidad (HA) de HANA DB, establece PREFER_SITE_TAKEOVER en «true».
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Subcategoría: HighAvailability
Habilitación de STONITH en la configuración del clúster en cargas de trabajo de SAP habilitadas para alta disponibilidad para máquinas virtuales con sistema operativo Redhat
En un clúster de Pacemaker, la implementación del aislamiento a nivel de nodo se hace mediante el recurso STONITH (acrónimo de "Shoot the Other Node in the Head", que significa literalmente "dispara al otro nodo en la cabeza"). Para facilitar la administración de los nodos con error, asegúrate de que «stonith-enable» esté establecido en «true» en la configuración del clúster de alta disponibilidad de la carga de trabajo de SAP.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 4594198b-b114-4865-8ed8-be06db945408
Subcategoría: HighAvailability
Establezca el token corosync del clúster de Pacemaker en 30000 para la base de datos HANA habilitada para alta disponibilidad para la máquina virtual con un sistema operativo RHEL
La configuración del token corosync determina el tiempo de espera que se usa directamente o sirve como base para el cálculo del tiempo de espera del token real en clústeres de alta disponibilidad. Para permitir el mantenimiento de conservación de memoria, establezca el token corosync en 30000 para SAP en Azure con el sistema operativo Redhat.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 604f3822-6a28-47db-b31c-4b0dbe317625
Subcategoría: Otras
Establecimiento del parámetro de votos esperado en "2" en las cargas de trabajo de SAP habilitadas para alta disponibilidad (RHEL)
Para un clúster de alta disponibilidad de dos nodos, establezca los votos de cuórum en "2" como se recomienda para SAP en Azure para garantizar un cuórum, resistencia y coherencia de datos adecuado.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Subcategoría: HighAvailability
Habilitación del parámetro "concurrent-fencing" en la configuración de Pacemaker para la configuración de alta disponibilidad de la base de datos de HANA
La barrera simultánea permite que las operaciones de barrera se realicen en paralelo, lo que mejora la alta disponibilidad (HA), evita escenarios de cerebro dividido y contribuye a una implementación sólida de SAP. Establece este parámetro en "true" en la configuración del clúster de Pacemaker para HANA HA.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 6cc63594-c89f-4535-b878-cdd13659cfc5
Subcategoría: Otras
Establecer valor del parámetro PREFER_SITE_TAKEOVER en "true" en la configuración del clúster en cargas de trabajo de SAP habilitadas para alta disponibilidad
El parámetro PREFER_SITE_TAKEOVER en la topología de SAP HANA define si el agente de recursos SR de HANA prefiere hacerse cargo de la instancia secundaria en lugar de reiniciar la instancia principal fallida localmente. Para una función fiable de la configuración de alta disponibilidad de la base de datos de HANA, establece el valor en «true».
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 230fddab-0864-4c5e-bb27-037bec7c46c6
Subcategoría: HighAvailability
Habilitar stonith en la configuración del clúster en cargas de trabajo de SAP habilitadas para alta disponibilidad para VM con sistema operativo SUSE
En un clúster de Pacemaker, la implementación del aislamiento a nivel de nodo se hace mediante el recurso STONITH (acrónimo de "Shoot the Other Node in the Head", que significa literalmente "dispara al otro nodo en la cabeza"). Para facilitar la administración de nodos con errores, asegúrate de que «stonith-enable» esté establecido en «true» en la configuración del clúster de alta disponibilidad.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte la alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 210d0895-074c-4cc7-88de-b0a9e00820c6
Subcategoría: HighAvailability
Establecimiento del tiempo de espera de stonith en 144 para la configuración del clúster en cargas de trabajo de SAP habilitadas para alta disponibilidad
El "stonith-timeout" especifica cuánto tiempo espera el clúster a que se complete una acción STONITH. Establecerlo en «144» segundos concede más tiempo para que se completen las acciones de esgrima. Se recomienda esta configuración para clústeres de alta disponibilidad para SAP en Azure.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte la alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 64e5e17e-640e-430f-987a-721f133dbd5c
Subcategoría: HighAvailability
Establezca el token corosync del clúster de Pacemaker en 30000 para la base de datos HANA habilitada para alta disponibilidad para la máquina virtual con un sistema operativo SUSE
La configuración del token corosync determina el tiempo de espera que se usa directamente o sirve como base para el cálculo del tiempo de espera del token real en clústeres de alta disponibilidad. Para permitir el mantenimiento de conservación de memoria, establezca el token corosync en 30 000 para la base de datos de HANA habilitada para alta disponibilidad para la VM con el sistema operativo SUSE.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte alta disponibilidad para SAP HANA en Azure VMs sobre SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
Subcategoría: Otras
Establezca "token_retransmits_before_loss_const" en 10 en el clúster de Pacemaker en las cargas de trabajo de SAP habilitadas para la alta disponibilidad
El corosync token_retransmits_before_loss_const determina cuántos retransmisiones de token se intentan antes de que se haya agotado el tiempo de espera en clústeres de alta disponibilidad. Establezca el totem.token_retransmits_before_loss_const en 10 según la recomendación para la configuración de alta disponibilidad de base de datos de HANA.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte alta disponibilidad para SAP HANA en SLES en máquinas virtuales de Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 99681175-0124-44de-93ae-edc08f9dc0a8
Subcategoría: Otras
Establezca "corosync join" del clúster de Pacemaker en 60 para la base de datos de HANA habilitada para alta disponibilidad en cargas de trabajo de SAP
El tiempo de espera de «corosync join» especifica en milisegundos cuánto tiempo se debe esperar a los mensajes de unión en el protocolo de pertenencia, por lo que cuando un nuevo nodo se une al clúster, tiene tiempo para sincronizar su estado con los nodos existentes. Configura «60» en la configuración del clúster de Pacemaker para la configuración HA de la base de datos de HANA.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte 'Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES'.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Subcategoría: Otras
Establezca "corosync consensus" del clúster de Pacemaker en 36 000 para la base de datos de HANA habilitada para alta disponibilidad en cargas de trabajo de SAP
El parámetro corosync «consensus» especifica en milisegundos cuánto tiempo se debe esperar para que se logre el consenso antes de iniciar una nueva ronda de pertenencia a la configuración del clúster. Para un comportamiento de conmutación por error fiable, establezca "consensus" en la configuración del clúster de Pacemaker para la configuración de alta disponibilidad de base de datos de HANA en 1,2 veces el token corosync.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte disponibilidad High para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 63e27ad9-1804-405a-97eb-d784686ffbe3
Subcategoría: Otras
Establezca "corosync max_messages" del clúster de Pacemaker en 20 para la base de datos de HANA habilitada para alta disponibilidad en cargas de trabajo de SAP
La constante «corosync max_messages» especifica el número máximo de mensajes que puede enviar un procesador al recibir el token. Para permitir una comunicación eficaz sin sobrecargar la red, establece en 20 veces el valor del parámetro de token corosync en la configuración del clúster de Pacemaker.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Subcategoría: Otras
Establezca el parámetro de votos esperado en 2 en cargas de trabajo de SAP habilitadas para alta disponibilidad (SUSE)
Establece el parámetro de votos esperado en «2» en la configuración del clúster en cargas de trabajo de SAP habilitadas para alta disponibilidad para garantizar un cuórum, resistencia y coherencia de datos adecuados.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 37240e75-9493-433a-8671-2e2582584875
Subcategoría: HighAvailability
Establece el valor del parámetro «two_node» en 1 en la configuración del clúster en cargas de trabajo de SAP habilitadas para alta disponibilidad
Para un clúster de alta disponibilidad de dos nodos, establezca el parámetro de cuórum "two_node" en 1 como se recomienda para SAP en Azure.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Subcategoría: HighAvailability
Habilite el parámetro "concurrent-fencing" en la configuración del clúster de las cargas de trabajo de SAP habilitadas para alta disponibilidad
La barrera simultánea permite que las operaciones de barrera se realicen en paralelo, lo que mejora la alta disponibilidad, evita escenarios de cerebro dividido y contribuye a una implementación sólida de SAP. Establece este parámetro en «true» en cargas de trabajo de SAP habilitadas para alta disponibilidad.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Subcategoría: Otras
Asegurarse de que hay una instancia de fence_azure_arm en la configuración de Pacemaker para la configuración de alta disponibilidad de base de datos de HANA
Si utiliza el agente de cerca de Azure para enjaulamiento con identidad administrada o principal de servicio, asegúrese de que una instancia de fence_azure_arm (un agente de cerca de E/S para Azure Resource Manager) esté presente en la configuración de Pacemaker para la alta disponibilidad de la base de datos de HANA.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte la alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Subcategoría: HighAvailability
Establezca stonith-timeout en 900 en la configuración de Pacemaker con el agente de barrera de Azure para la configuración HA de la base de datos HANA.
Si utiliza el agente de fence de Azure para el aislamiento ya sea con identidad administrada o principal de servicio, asegúrese de que el Pacemaker funcione de manera confiable en la configuración de alta disponibilidad para HANA DB, estableciendo el "stonith-timeout" en 900.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 943f7572-1884-4120-808d-ac2a3e70e33a
Subcategoría: HighAvailability
Asegúrate de que el archivo de configuración de softdog esté en la configuración de Pacemaker para las bases de datos HANA en cargas de trabajo de SAP.
El temporizador softdog se carga como un módulo de kernel en el sistema operativo Linux. Este temporizador desencadena un restablecimiento del sistema si detecta que este se ha bloqueado. Asegúrese de que el archivo de configuración de softdog se crea en el clúster de Pacemaker para la configuración de alta disponibilidad de base de datos de HANA.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte la sección de alta disponibilidad para SAP HANA en Azure VMs en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 63233341-73a2-4180-b57f-6f83395161b9
Subcategoría: HighAvailability
Asegurarse de que el módulo softdog se carga en Pacemaker en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
El temporizador softdog se carga como un módulo de kernel en el sistema operativo Linux. Este temporizador desencadena un restablecimiento del sistema si detecta que este se ha bloqueado. En primer lugar, asegúrese de crear el archivo de configuración de softdog y, a continuación, cargue el módulo softdog en la configuración de Pacemaker para la configuración de alta disponibilidad de base de datos de HANA.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para obtener más información, consulte alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: b27248cd-67dc-4824-b162-4563adaa6d70
Subcategoría: HighAvailability
Pasos siguientes
Obtenga más información sobre Reliability: Microsoft Azure Well Architected Framework