Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Advisor lo ayuda a garantizar y mejorar la continuidad de las aplicaciones empresariales críticas. Puede obtener recomendaciones de confiabilidad en la pestaña Confiabilidad del panel Advisor.
Inicie sesión en Azure Portal.
Busque y seleccione Advisor desde cualquier página.
En el panel de Advisor, seleccione la pestaña Confiabilidad.
Plataforma AgFood
Actualización a la versión más reciente de la API de FarmBeats.
Identificamos llamadas a una versión del API de ADMA que está programada para quedar en desuso. Utilice la última versión de la API de ADMA para garantizar el acceso ininterrumpido a ADMA, las últimas funciones y las mejoras de rendimiento.
Posibles ventajas: garantizar el acceso ininterrumpido a FarmBeats
Impacto: Medio
Para más información, consulte Referencia de las API REST de Azure Data Manager for Agriculture.
Tipo de Recurso: microsoft.agfoodplatform/farmbeats
Id. de recomendación: 1233e513-ac1c-402d-be94-7133dc37cac6
Subcategoría: Actualización y Retiro del Servicio
Actualización a la versión del SDK de Python de ADMA más reciente
Identificamos llamadas a una versión del SDK de Python de ADMA que está programada para quedar en desuso. Utilice la última versión de SDK para garantizar el acceso ininterrumpido a ADMA, las últimas funciones y las mejoras de rendimiento.
Posibles ventajas: garantizar el acceso ininterrumpido a ADMA
Impacto: Medio
Para más información, consulte Referencia de las API REST de Azure Data Manager for Agriculture.
Tipo de Recurso: microsoft.agfoodplatform/farmbeats
Id. de recomendación: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Subcategoría: Actualización y Retiro del Servicio
Actualización a la versión del SDK de JavaScript de ADMA más reciente
Identificamos llamadas a una versión del SDK de JavaScript de ADMA que está programada para quedar en desuso. Utilice la última versión de SDK para garantizar el acceso ininterrumpido a ADMA, las últimas funciones y las mejoras de rendimiento.
Posibles ventajas: garantizar el acceso ininterrumpido a ADMA
Impacto: Medio
Para más información, consulte Referencia de las API REST de Azure Data Manager for Agriculture.
Tipo de Recurso: microsoft.agfoodplatform/farmbeats
Id. de recomendación: 9e49a43a-dbe2-477d-9d34-a4f209617fdb
Subcategoría: Actualización y Retiro del Servicio
API Management
Error de rotación de certificados de nombre de host
El servicio API Management no puede recuperar el certificado de nombre de host de Key Vault, lo que puede provocar que el servicio use un certificado obsoleto y el tráfico de API en tiempo de ejecución se bloquee. Asegúrese de que el certificado existe en Key Vault y que la identidad de servicio API Management tiene concedido acceso de lectura de secreto.
Posibles ventajas: garantizar la disponibilidad del servicio
Impacto: Alto
Para más información, consulte Configuración del nombre de dominio personalizado para la instancia de Azure API Management: Azure API Management.
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
Subcategoría: Otras
El portal heredado estaba en desuso desde hace 3 años y se retiró en octubre de 2023. Sin embargo, estamos viendo el uso activo del portal que puede provocar interrupciones del servicio pronto cuando la deshabilitamos.
Le recomendamos encarecidamente que migre al nuevo portal para desarrolladores lo antes posible para seguir disfrutando de nuestros servicios y aprovechar las nuevas características y mejoras.
Ventajas potenciales: garantizar la continuidad empresarial
Impacto: Alto
Para más información, consulte Migración al nuevo portal para desarrolladores desde el portal para desarrolladores heredado: Azure API Management.
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Subcategoría: sin definir
Error en la comprobación de estado de la red de dependencias
La dependencia del servicio Azure API Management no está disponible. Consulte la configuración de la red virtual.
Ventajas potenciales: mejora de la estabilidad del servicio
Impacto: Alto
Para más información, consulte Implementación de una instancia de Azure API Management en una red virtual externa.
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: 53fd1359-ace2-4712-911c-1fc420dd23e8
Subcategoría: Otras
Renegociación de SSL/TLS bloqueada
Intento de renegociación SSL/TLS bloqueado; es posible que se produzca un error en la comunicación segura. Para admitir escenarios de autenticación de certificados de cliente, habilite "Negociar certificado de cliente" en los nombres de host enumerados. En el caso de los clientes basados en explorador, esta opción puede dar lugar a que se presente un aviso de certificado al cliente.
Posibles ventajas: garantizar la disponibilidad del servicio
Impacto: Medio
Para más información, consulte Protección de las API mediante la autenticación de certificados de cliente en API Management: Azure API Management.
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: b7316772-5c8f-421f-bed0-d86b0f128e25
Subcategoría: Otras
Implementación de una instancia del servicio Azure API Management en varias regiones de Azure para una mayor disponibilidad de servicio
Azure API Management admite la implementación en varias regiones, lo que permite a los publicadores de API agregar puertas de enlace de API regionales a una instancia de API Management existente. La implementación en varias regiones ayuda a reducir la latencia de las solicitudes que perciben los consumidores de API distribuidos geográficamente, y mejora la disponibilidad del servicio.
Ventajas potenciales: mayor resistencia frente a errores regionales
Impacto: Alto
Para más información, consulte Implementación de una instancia de Azure API Management en varias regiones de Azure: Azure API Management.
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Subcategoría: HighAvailability
Active y configure el escalado automático para la instancia de API Management en las cargas de trabajo de producción.
La instancia de API Management en los niveles de servicio de producción se puede escalar agregando y eliminando unidades. La característica de autoescala puede ajustar dinámicamente las unidades de una instancia de API Management para dar cabida a un cambio de carga sin intervención manual.
Ventajas potenciales: aumente la escalabilidad y optimice el costo.
Impacto: Alto
Para más información, consulte Configuración del escalado automático de una instancia de Azure API Management.
Tipo de recurso: microsoft.apimanagement/service
Id. de recomendación: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Subcategoría: Escalabilidad
Certificados de App Service
Se requiere verificación de dominio para emitir el certificado de App Service
Tiene un App Service Certificate que se encuentra actualmente en un estado de emisión pendiente y requiere la comprobación del dominio. Si no se valida la propiedad del dominio, no se podrá emitir el certificado. La verificación de dominio no está automatizada para los certificados de App Service y requerirá alguna acción. Si ha comprobado recientemente la propiedad del dominio y ha emitido un certificado, puede ignorar este mensaje.
Posibles beneficios: asegurar la emisión exitosa del App Service Certificate.
Impacto: Alto
Para más información, consulte Incorporación y administración de certificados TLS/SSL: Azure App Service.
ResourceType: microsoft.certificateregistration/certificateorders
Id. de recomendación: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Subcategoría: Otras
Servicio de Aplicaciones
Comprobación de la información de contacto del dominio de App Service
Verifique la exactitud de la información de contacto de su dominio de App Service inmediatamente para evitar la suspensión del dominio.
Ventajas potenciales: evitar la suspensión del dominio.
Impacto: Alto
Para más información, consulte Compra de un dominio personalizado: Azure App Service.
TipoDeRecurso: microsoft.domainregistration/domains
Id. de recomendación: b9b84818-1e7c-45af-8918-a0d280911ca6
Subcategoría: Otras
Escalar horizontalmente el plan de App Service
Considere escalar su plan de App Service a al menos dos instancias para evitar los retardos por arranque en frío e interrupciones del servicio durante el mantenimiento rutinario.
Ventajas potenciales: optimización de la experiencia del usuario y la disponibilidad
Impacto: Medio
Para más información, consulte The Ultimate Guide to Running Healthy Apps in the Cloud - Azure App Service (Guía definitiva para ejecutar aplicaciones en buen estado en la nube: Azure App Service).
ResourceType: microsoft.web/serverfarms
Id. de recomendación: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Subcategoría: Escalabilidad
Escale horizontalmente el plan de App Service para evitar el agotamiento de la CPU
Un uso elevado de la CPU puede provocar problemas en tiempo de ejecución con las aplicaciones. La aplicación superó el 90 % de la CPU en el último par de días. Para reducir el uso de CPU y evitar problemas en tiempo de ejecución, escale horizontalmente la aplicación.
Posibles ventajas: mantener la aplicación en buen estado
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Subcategoría: Escalabilidad
Comprobación de los problemas de estado del servicio de la aplicación
Tenemos una recomendación relacionada con el estado del servicio de la aplicación. Para ver más detalles, abra Azure Portal, vaya a la aplicación y haga clic en Diagnosticar y resolver.
Posibles ventajas: mantener la aplicación en buen estado
Impacto: Alto
Para más información, consulte Procedimientos recomendados para Azure App Service: Azure App Service.
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: a85f5f1c-c01f-4926-84ec-700b7624af8c
Subcategoría: Otras
Corrección de la configuración de la base de datos de copia de seguridad del recurso de App Service
Cuando una aplicación tiene una configuración de base de datos no válida, se produce un error en sus copias de seguridad. Para obtener más información, consulte el historial de copias de seguridad de la aplicación en la página de administración de aplicaciones.
Ventajas potenciales: garantizar la continuidad empresarial
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: b30897cc-2c2e-4677-a2a1-107ae982ff49
Subcategoría: Recuperación ante Desastres
Corrección de la configuración del almacenamiento de copia de seguridad del recurso de App Service
Cuando una aplicación tiene una configuración de almacenamiento no válida, se produce un error en sus copias de seguridad. Para obtener más información, consulte el historial de copias de seguridad de la aplicación en la página de administración de aplicaciones.
Ventajas potenciales: garantizar la continuidad empresarial
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 80efd6cb-dcee-491b-83a4-7956e9e058d5
Subcategoría: Recuperación ante Desastres
Escalado vertical de la SKU del plan de App Service para evitar problemas de memoria
El plan de servicio de aplicaciones que contiene tu aplicación superó el 85% de la asignación de memoria. Un consumo elevado de memoria puede conducir a problemas en tiempo de ejecución de las aplicaciones. Busque la aplicación que causa problemas y escale verticalmente hasta un plan superior con más recursos de memoria.
Posibles ventajas: mantener la aplicación en buen estado
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Subcategoría: Escalabilidad
Corregir código de aplicación, un proceso de trabajo se bloqueaba debido a una excepción no controlada
Un proceso de trabajo en la aplicación se bloqueó debido a una excepción no controlada. Para identificar la causa principal, recopile los volcados de memoria y la información de la pila de llamadas en el momento del bloqueo.
Ventajas potenciales: mantener la aplicación en buen estado y alta disponibilidad
Impacto: Alto
Para más información, consulte Supervisión de bloqueos en Azure App Service: Azure App Service
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Subcategoría: Otras
Actualización de App Service a un plan estándar para evitar rechazos de solicitudes
Cuando una aplicación forma parte de un plan de App Service compartido y cumple su cuota varias veces, es posible que se rechacen las solicitudes entrantes. La aplicación web no puede aceptar solicitudes entrantes después de cumplir una cuota. Para eliminar la cuota, actualice a un plan Estándar.
Posibles ventajas: mantener la aplicación en buen estado
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Subcategoría: Escalabilidad
Cambio del recurso de App Service a Estándar o superior y uso de ranuras de implementación
Cuando una aplicación se implementa varias veces en una semana, pueden producirse problemas. Ha implementado la aplicación varias veces la última semana. Para ayudarle a reducir el impacto de la implementación en la aplicación web en producción, puede trasladar el recurso App Service al plan estándar (o superior) y utilizar slots de implementación.
Ventajas potenciales: mantener la aplicación en buen estado al actualizar
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 59a83512-d885-4f09-8e4f-c796c71c686e
Subcategoría: Otras
Uso de ranuras de implementación para el recurso de App Service
Cuando una aplicación se implementa varias veces en una semana, pueden producirse problemas. Ha implementado la aplicación varias veces durante la última semana. Use ranuras de implementación para ayudarle a administrar los cambios y a reducir el impacto de la implementación en la aplicación web de producción.
Ventajas potenciales: mantener la aplicación en buen estado al actualizar
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Subcategoría: Otras
Considere la posibilidad de cambiar la arquitectura de la aplicación a 64 bits
Su App Service está configurado como de 32 bits y su consumo de memoria se aproxima al límite de 2 GB. Si la aplicación lo admite, considere la posibilidad de volver a compilar la aplicación y cambiar la configuración de App Service a 64 bits.
Posibles ventajas: mejora de la confiabilidad de la aplicación
Impacto: Medio
Para más información, consulte Preguntas más frecuentes sobre el rendimiento de las aplicaciones: Azure.
TipoDeRecurso: microsoft.web/sites
Id. de recomendación: 8be322ab-e38b-4391-a5f3-421f2270d825
Subcategoría: Escalabilidad
Considere la posibilidad de actualizar el plan de hospedaje de las instancias de Static Web Apps de esta suscripción a la SKU estándar.
El ancho de banda combinado usado por todas las aplicaciones web estáticas del SKU gratuito de esta suscripción supera el límite mensual de 100 GB. Considera la posibilidad de actualizar estas aplicaciones a la SKU estándar para evitar la limitación.
Ventajas potenciales: mayor disponibilidad para las aplicaciones evitando la limitación.
Impacto: Alto
Para más información, consulte Precios: Static Web Apps
ResourceType: microsoft.web/staticsites
Id. de recomendación: dc3edeee-f0ab-44ae-b612-605a0a739612
Subcategoría: Escalabilidad
Puerta de enlace de aplicaciones para contenedores
Migrar a la versión compatible de AGC
La versión de Azure Application Gateway para contenedores se aprovisionó con una versión preliminar y no se admite para producción. Aprovisione una nueva puerta de enlace con la versión más reciente de la API.
Posibles ventajas: garantizar la compatibilidad y la resistencia de las cargas de trabajo de producción
Impacto: Alto
Para más información, consulte ¿Qué es Application Gateway para contenedores?
ResourceType: microsoft.servicenetworking/trafficcontrollers
Id. de recomendación: db83b3d4-96e5-4cfe-b736-b3280cadd163
Subcategoría: Actualización y Retiro del Servicio
Application Gateway
Actualizar la SKU o agregar más instancias
La implementación de dos o más instancias de tamaño medio o grande garantiza la continuidad empresarial (tolerancia a errores) durante las interrupciones provocadas por el mantenimiento planeado o no planeado.
Posibles ventajas: garantizar la continuidad empresarial a través de la resistencia de Application Gateway
Impacto: Medio
Para más información, consulte Equilibrio de carga entre varias regiones: arquitecturas de referencia de Azure
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Subcategoría: BusinessContinuity
Evite el reemplazo del nombre de host para garantizar la integridad del sitio.
No reemplace el nombre de host al configurar Application Gateway. Tener un dominio en el front-end de Application Gateway diferente al que usa para acceder al back-end, puede provocar que las cookies o las direcciones URL de redirección se rompa. Asegúrese de que el back-end puede tratar con la diferencia de dominio o de actualizar la configuración de Application Gateway para que no sea necesario sobrescribir el nombre de host hacia el back-end. Cuando se usa con App Service, adjunte un nombre de dominio personalizado a la aplicación web y evite el uso del nombre de host *.azurewebsites.net en el back-end. Tenga en cuenta que un dominio de front-end diferente no es un problema en todas las situaciones y ciertas categorías de back-end, como las API REST, son menos sensibles en general.
Posibles ventajas: asegúrese de que la integridad del sitio y evite las cookies rotas o redirija las direcciones URL a través de una configuración resistente de Application Gateway.
Impacto: Medio
Para más información, consulte Solución de problemas de redireccionamiento a la dirección URL de App Service: Azure Application Gateway.
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Subcategoría: Otras
Cambio de la subred de la puerta de enlace V1 ya que la subred actual contiene una puerta de enlace NAT
La instancia de Application Gateway se puede eliminar después de octubre de 2024 debido a un error de actualización interna. Esto se debe a que carece de una subred dedicada y contiene una puerta de enlace NAT. Para resolverlo, cambie la subred, quite la puerta de enlace NAT o migre a V2. Deje un día para que el mensaje desaparezca después de corregirlo
Posibles ventajas: evitar interrupciones en la administración del recurso de Application Gateway V1
Impacto: Alto
Para más información, consulte las preguntas más frecuentes sobre Application Gateway
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Subcategoría: BusinessContinuity
Despliega tu Application Gateway entre Zonas de Disponibilidad
Para lograr la redundancia de zona, implementa Application Gateway en Availability Zones. La redundancia de zona aumenta la resistencia al permitir que Application Gateway sobreviva a varias interrupciones. La redundancia de zonas garantiza la continuidad incluso si una zona se ve afectada y mejora la fiabilidad general.
Posibles ventajas: la resistencia de las puertas de enlace de aplicaciones aumenta considerablemente al usar Azure Availability Zones.
Impacto: Alto
Para más información, consulte Escalabilidad y Application Gateway con redundancia de zona v2
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 5c488377-be3e-4365-92e8-09d1e8d9038c
Subcategoría: HighAvailability
Actualización del permiso de VNet de los usuarios de Application Gateway
Para mejorar la seguridad y proporcionar una experiencia más coherente en Azure, todos los usuarios deben pasar una comprobación de permisos para crear o actualizar una instancia de Application Gateway en Virtual Network. Los usuarios o entidades de servicio deben tener como mínimo el permiso Microsoft.Network/virtualNetworks/subnets/join/action.
Posibles ventajas: evitar interrupciones en la administración del recurso de Application Gateway
Impacto: Alto
Para más información, consulte Configuración de la infraestructura de Azure Application Gateway.
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Subcategoría: Otras
Asegúrese de que el escalado automático se usa para aumentar el rendimiento y la resistencia.
Al configurar el Application Gateway, se recomienda habilitar el escalado automático para ajustar los recursos en respuesta a los cambios en la demanda. Esto ayuda a minimizar los efectos de un único componente con errores.
Posibles ventajas: aumentar el rendimiento y la resistencia.
Impacto: Medio
Para más información, consulte Escalabilidad y Application Gateway con redundancia de zona v2
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Subcategoría: Escalabilidad
Cambio de la subred de la puerta de enlace V1 denominada GatewaySubnet, ya que está reservada para VPN/Express Route
Application Gateway está en riesgo de eliminación después de octubre de 2024 debido a un error de actualización interna. Esto se debe a una subred denominada Gatewaysubnet, que está reservada para VPN/ExpressRoute. Para resolverlo, cambie la subred o migre a V2. Deje un día para que el mensaje desaparezca después de corregirlo
Posibles ventajas: evitar interrupciones en la administración del recurso de Application Gateway V1
Impacto: Alto
Para más información, consulte las preguntas más frecuentes sobre Application Gateway
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: df989782-82d1-420d-b354-71956bd9379c
Subcategoría: BusinessContinuity
Reactivación de la suscripción para desbloquear la actualización interna de la puerta de enlace V1
Application Gateway está en riesgo de eliminación después de octubre de 2024 debido a un error de actualización interna. Esto se debe a que la suscripción está configurada en un estado distinto de Activo. Para corregirlo, active la suscripción. Permitir que un día este mensaje desaparezca una vez corregido el problema.
Posibles ventajas: evitar interrupciones en la administración del recurso de Application Gateway V1
Impacto: Alto
Para más información, consulte Reactivación de una suscripción de Azure deshabilitada: Microsoft Cost Management.
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: fa44bc92-1747-4cef-9f78-7861be4c0db9
Subcategoría: BusinessContinuity
Implementación de la supervisión de ExpressRoute en Network Performance Monitor
Cuando el circuito ExpressRoute no está supervisado por ExpressRoute Monitor en Network Performance, se pierden notificaciones de pérdida, latencia y rendimiento de recursos locales a Azure y de Azure a recursos locales. Para la supervisión de un extremo a otro, implemente ExpressRoute Monitor en el rendimiento de la red.
Posibles ventajas: mejorar el tiempo para detectar y mitigar los problemas de la red y proporcionar información sobre la ruta de acceso de red a través de ExpressRoute
Impacto: Medio
Para más información, consulte Azure ExpressRoute: Configuración de NPM para circuitos.
Tipo de recurso: microsoft.network/expressroutecircuits
Id. de recomendación: 17454550-1543-4068-bdaf-f3ed7cdd3d86
Subcategoría: Monitoreo y Alertas
Uso de certificados TLS administrados
Cuando Front Door administra los certificados TLS, reduce los costos operativos y le ayuda a evitar costosas interrupciones causadas por olvidar renovar un certificado. Front Door emite y rota automáticamente los certificados TLS administrados.
Posibles ventajas: Asegure la disponibilidad del servicio mediante la administración y rotación de sus certificados por parte de Front Door.
Impacto: Medio
Para más información, consulte Azure Front Door: procedimientos recomendados.
TipoDeRecurso: microsoft.network/frontdoors
Id. de recomendación: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoría: Otras
Considere la posibilidad de tener al menos dos orígenes
Varios orígenes admiten la redundancia mediante la distribución del tráfico entre varias instancias de la aplicación. Si una instancia no está disponible, otros orígenes de back-end todavía pueden recibir tráfico.
Ventajas potenciales: Aumento de la resiliencia de la carga de trabajo
Impacto: Alto
Para más información, consulte Perspectiva de Azure Well-Architected Framework en Azure Front Door: Microsoft Azure Well-Architected Framework
TipoDeRecurso: microsoft.network/frontdoors
Id. de recomendación: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoría: HighAvailability
Use el mismo nombre de dominio en Front Door y su origen
Al volver a escribir el encabezado host, las cookies de solicitud y las redirecciones de direcciones URL podrían interrumpirse. En concreto, cuando se usan plataformas como Azure App Service, es posible que características como la afinidad de sesión y la autenticación y la autorización no funcionen correctamente. Asegúrese de validar si la aplicación funcionará correctamente.
Posibles ventajas: asegúrese de la integridad de la aplicación conservando el nombre de host original
Impacto: Medio
Para más información, consulte Azure Front Door: procedimientos recomendados.
TipoDeRecurso: microsoft.network/frontdoors
Id. de recomendación: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoría: Otras
Evitar colocar Traffic Manager detrás de Front Door
No se recomienda usar Traffic Manager como uno de los orígenes de Front Door, ya que esto puede provocar problemas de enrutamiento. Si necesita ambos servicios en una arquitectura de alta disponibilidad, coloque siempre Traffic Manager delante de Azure Front Door.
Ventajas potenciales: Aumento de la resiliencia de la carga de trabajo
Para más información, consulte los procedimientos recomendados para Front Door
Resolución de problemas de punto de conexión privado no en estado correcto
Un punto de conexión privado que no se encuentra en estado satisfactorio puede influir en la disponibilidad y fiabilidad de la aplicación. El buen estado de la conectividad a través de puntos finales privados es crucial para acceder a los recursos de forma fiable y segura. Solucione y resuelva los problemas que provoquen un estado erróneo.
Posibles ventajas: reanudación de la conectividad privada y la disponibilidad de la aplicación
Impacto: Medio
Para obtener más información, consulte Solución de problemas de conectividad del servicio Azure Private Link
TipoDeRecurso: microsoft.network/privateendpoints
Id. de recomendación: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Subcategoría: BusinessContinuity
Agregar al menos un punto de conexión más al perfil, preferiblemente en otra región de Azure
Los perfiles necesitan más de un punto de conexión para garantizar la disponibilidad si se produce un error en uno de los puntos de conexión. También se recomienda que los puntos de conexión estén en regiones diferentes.
Ventajas potenciales: mejora de la resistencia al permitir la conmutación por error
Impacto: Medio
Para obtener más información, consulte Tipos de puntos de conexión de Traffic Manager.
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
Id. de recomendación: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Subcategoría: BusinessContinuity
Adición de un punto de conexión configurado para "Todos (World)"
En el caso del enrutamiento geográfico, el tráfico se enruta a los puntos de conexión en regiones definidas. Si se produce un error en una región, no hay ninguna conmutación por error predefinida. Disponer de un endpoint en el que la Agrupación regional esté configurada como «Todo (el mundo)» para los perfiles geográficos evita los agujeros negros de tráfico y garantiza la disponibilidad del servicio.
Ventajas potenciales: mejorar la resistencia evitando los agujeros negros del tráfico
Impacto: Alto
Para más información, consulte Administración de puntos de conexión en Azure Traffic Manager.
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
Id. de recomendación: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Subcategoría: BusinessContinuity
Adición o traslado de un punto de conexión a otra región de Azure
Todos los puntos de conexión asociados a este perfil de proximidad se encuentran en la misma región. Los usuarios de otras regiones pueden experimentar una latencia larga al intentar conectarse. Si agrega o mueve un punto de conexión a otra región, mejorará el rendimiento global para el y proporcionará una mejor disponibilidad para el enrutamiento de proximidad en caso de que se produzcan errores en todos los puntos de conexión de una región.
Posibles ventajas: mejorar la resistencia al permitir la conmutación por error a otra región
Impacto: Medio
Para más información, consulte Configuración del método de enrutamiento del tráfico de rendimiento mediante Azure Traffic Manager.
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
Id. de recomendación: 0db76759-6d22-4262-93f0-2f989ba2b58e
Subcategoría: BusinessContinuity
Rutas IP de ExpressRoute cercanas al límite especificado
El circuito ExpressRoute está cerca de alcanzar sus límites de ruta IP. Si se superan estos límites, se interrumpirá la conectividad. La conectividad se restaurará una vez que las rutas estén dentro de los límites. Sugerencias: supervise periódicamente los recuentos de rutas. Explorar el RouteMap de Virtual WAN para reducir las rutas IP anunciadas.
Posibles ventajas: la supervisión de recuentos de rutas IP evita problemas de conectividad y garantiza la estabilidad.
Impacto: Alto
Para más información, consulte Preguntas más frecuentes sobre Azure Virtual WAN.
ResourceType: microsoft.network/virtualhubs
Id. de recomendación: e3489565-d891-406e-91d1-44f476563850
Subcategoría: HighAvailability
Implemente varios circuitos ExpressRoute en la red virtual para lograr resistencia entre entornos.
Cuando una puerta de enlace de ExpressRoute solo tiene asociado un circuito ExpressRoute, pueden producirse problemas de resistencia. Para garantizar la resistencia y la redundancia de la ubicación de emparejamiento, conecte uno o varios circuitos adicionales a la puerta de enlace.
Posibles ventajas: mejora de la resistencia en caso de error de ubicación de emparejamiento de ExpressRoute
Impacto: Medio
Para más información, consulte Azure ExpressRoute: Diseño de alta disponibilidad.
ResourceType: microsoft.network/virtualnetworkgateways
Id. de recomendación: 70f87e66-9b2d-4bfa-ae38-1d7d74837689
Subcategoría: BusinessContinuity
Traslado a SKU de puerta de enlace de producción desde puertas de enlace básicas
La SKU de VPN básica está diseñada para escenarios de desarrollo o de prueba. Si usa la puerta de enlace de VPN para producción, cambia a una SKU de producción, que ofrece un mayor número de túneles, protocolo de puerta de enlace de borde (BGP), configuración activa-activa, directiva IPsec/IKE personalizada y mayor estabilidad y disponibilidad.
Posibles ventajas: características disponibles adicionales y mayor estabilidad y disponibilidad
Impacto: Medio
Para más información, consulte Configuración de Azure VPN Gateway.
ResourceType: microsoft.network/virtualnetworkgateways
Id. de recomendación: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Subcategoría: HighAvailability
Habilitación de puertas de enlace activo/activo para la redundancia
En la configuración activo-activo, ambas instancias de la puerta de enlace VPN establecen túneles VPN de sitio a sitio (S2S) al dispositivo VPN local. Cuando se produce un evento de mantenimiento planeado o no planeado para una instancia de la puerta de enlace, el tráfico cambia automáticamente al otro túnel IPsec activo.
Ventajas potenciales: garantizar la continuidad empresarial a través de la resistencia de la conexión
Impacto: Medio
Para más información, consulte Diseño de la conectividad de puerta de enlace de alta disponibilidad: Azure VPN Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Id. de recomendación: c249dc0e-9a17-423e-838a-d72719e8c5dd
Subcategoría: BusinessContinuity
Implementar la resiliencia del sitio para ExpressRoute
Para garantizar la máxima resistencia, la plataforma recomienda conectarse a dos circuitos ExpressRoute en dos ubicaciones de emparejamiento. El objetivo de la máxima resistencia es mejorar la disponibilidad y garantizar el mayor nivel de resistencia para las cargas de trabajo críticas.
Ventajas potenciales: mejora del tiempo de actividad de ExpressRoute con conectividad resistente al sitio
Impacto: Alto
Para más información, consulte Diseño y arquitectura de Azure ExpressRoute para la resistencia
ResourceType: microsoft.network/virtualnetworkgateways
Id. de recomendación: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Subcategoría: HighAvailability
Implementación de puertas de enlace de ExpressRoute con redundancia de zona
Implementar una puerta de enlace de red virtual con redundancia de zona en las Zonas de Disponibilidad de Azure. Esto aporta resiliencia, escalabilidad y una mayor disponibilidad a las Puertas de Enlace de Red Virtual.
Posibles ventajas: proporciona resistencia y redundancia zonales para ExpressRoute
Impacto: Alto
Para más información, consulte Creación de una puerta de enlace de red virtual con redundancia de zona en zonas de disponibilidad de Azure: Azure VPN Gateway.
ResourceType: microsoft.network/virtualnetworkgateways
Id. de recomendación: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Subcategoría: null
Usar una puerta de enlace NAT para la conectividad saliente
Evita los errores de conectividad debido al agotamiento de los puertos de traducción de direcciones de red de origen (SNAT) con el uso de una puerta de enlace NAT para el tráfico saliente de las redes virtuales. La puerta de enlace NAT se escala de forma dinámica y proporciona conexiones seguras para el tráfico que se dirige a Internet.
Posibles ventajas: evitar errores de conexión salientes con la puerta de enlace NAT
Impacto: Medio
Para más información, consulte Traducción de direcciones de red de origen (SNAT) para conexiones salientes: Azure Load Balancer.
ResourceType: microsoft.network/virtualnetworks
Id. de recomendación: 56f0c458-521d-4b8b-a704-c0a099483d19
Subcategoría: HighAvailability
Utilizar un sondeo de estado para supervisar la salud de los servidores
Utilice un sondeo de estado de Application Gateway para supervisar el estado de los servidores en el grupo de backend. El sondeo de estado de Application Gateway detiene el envío de tráfico a un servidor que el sondeo de estado considera incorrecto.
Ventajaspotenciales: evite el envío del tráfico al servidor incorrecto.
Impacto: Alto
Para más información, consulte Introducción a la supervisión del estado de Azure Application Gateway.
ResourceType: microsoft.network/applicationgateways
Id. de recomendación: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Subcategoría: Escalabilidad
Configuración e implementación de VPN Gateway y recursos relacionados para usar zonas de disponibilidad
La implementación de puertas de enlace de red virtual con redundancia de zona entre zonas de disponibilidad garantiza la resistencia de la zona, lo que mejora el acceso a servicios escalables y críticos en Azure.
Ventajas potenciales: disponibilidad y confiabilidad mejoradas
Impacto: Alto
Para más información, consulte Acerca de la puerta de enlace de red virtual con redundancia de zona en zonas de disponibilidad de Azure: Azure VPN Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Id. de recomendación: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Subcategoría: HighAvailability
Implementación de Azure Firewall en varias zonas de disponibilidad
Los Acuerdos de Nivel de Servicio de Azure Firewall varían según el tipo de implementación, como una o varias zonas de disponibilidad, para mejorar la confiabilidad y el rendimiento.
Ventajas potenciales: Acuerdo de Nivel de Servicio y confiabilidad mejorados
Impacto: Alto
Para más información, consulte Implementación de Azure Firewall con availability Zones mediante PowerShell.
TipoDeRecurso: microsoft.network/azurefirewalls
Id. de recomendación: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Subcategoría: HighAvailability
Configuración e implementación de equilibradores de carga y recursos relacionados para usar zonas de disponibilidad
Los equilibradores de carga estándar y los recursos relacionados configurados para usar zonas de disponibilidad ofrecen resistencia a errores de zona. La asignación de una dirección IP de front-end con redundancia de zona a un equilibrador de carga estándar garantiza la distribución continua del tráfico aunque se produzca un error en una zona de disponibilidad.
Ventajas potenciales: disponibilidad y confiabilidad mejoradas
Impacto: Alto
Para más información, consulte Confiabilidad en Azure Load Balancer.
ResourceType: microsoft.network/loadbalancers
Id. de recomendación: 796b9be0-487d-4daa-8771-f08e4d7c9c0c0c
Subcategoría: HighAvailability
Azure AI Search
Creación de un servicio de búsqueda Estándar (2 GB)
Las operaciones de indexación dejarán de funcionar al exceder la cuota de almacenamiento. Está cerca de superar la cuota de almacenamiento de 2 GB. Si necesita más almacenamiento, cree un servicio de búsqueda Estándar o agregue particiones adicionales.
Ventajas potenciales: capacidad para controlar más datos
Impacto: Medio
Para más obtener más información, consulte Límites de servicio para niveles y sku: Azure AI Search
ResourceType: microsoft.search/searchservices
Id. de recomendación: 97b38421-f88c-4db0-b397-b2d81eff6630
Subcategoría: Escalabilidad
Creación de un servicio de búsqueda Estándar (50 MB)
Las operaciones de indexación dejarán de funcionar al exceder la cuota de almacenamiento. Está cerca de superar la cuota de almacenamiento de 50 MB. Para mantener las operaciones, cree un servicio de búsqueda Básico o Estándar.
Ventajas potenciales: capacidad para controlar más datos
Impacto: Medio
Para más obtener más información, consulte Límites de servicio para niveles y sku: Azure AI Search
ResourceType: microsoft.search/searchservices
Id. de recomendación: 8d31f25f-31a9-4267-b817-20ee44f88069
Subcategoría: Escalabilidad
Evite superar la cuota de almacenamiento disponible agregando más particiones.
Si excede la cuota de almacenamiento aún puede realizar consultas, pero las operaciones de indexación dejan de funcionar. Está cerca de superar la cuota de almacenamiento disponible. Agregue particiones adicionales si necesita más almacenamiento.
Posibles ventajas: capaz de indexar datos adicionales
Impacto: Medio
Para más obtener más información, consulte Límites de servicio para niveles y sku: Azure AI Search
ResourceType: microsoft.search/searchservices
Id. de recomendación: b3efb46f-6d30-4201-98de-6492c1f8f10d
Subcategoría: Escalabilidad
Actualizar a la última versión de la petición listQueryKeys
Actualización a la versión más reciente de la petición Search/searchServices/mysearchservice/listQueryKeys. La plataforma identificó recursos bajo la suscripción utilizando una versión obsoleta de la petición Search/searchServices/mysearchservice/listQueryKeys.
Ventajas potenciales: seguridad mejorada.
Impacto: Medio
Para más información, consulte Claves de consulta: Enumerar por servicio de búsqueda: API REST (Administración de Azure Search)
ResourceType: microsoft.search/searchservices
Id. de recomendación: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Subcategoría: Actualización y Retiro del Servicio
Añadir una réplica para la instancia de Búsqueda de Azure AI
Agregue una réplica para Búsqueda de Azure AI. La instancia de Azure AI Search no está cubierta por el acuerdo de nivel de servicio. En Azure AI Search, una réplica es una copia del índice. La adición de réplicas permite a Búsqueda de Azure AI reiniciar la máquina y realizar tareas de mantenimiento en una réplica, mientras se ejecuta una consulta en otra réplica.
Ventajas potenciales: mejora de la confiabilidad de la instancia de Azure AI Search.
Impacto: Medio
Para más información, consulte Confiabilidad en Azure AI Search: Azure AI Search.
ResourceType: microsoft.search/searchservices
Id. de recomendación: 98acf571-d0a4-4111-993c-829f91b8c71b
Subcategoría: HighAvailability
Configuración de Kubernetes habilitada para Azure Arc
Actualizar la extensión de Microsoft Flux a la versión principal más reciente
La extensión Microsoft Flux tiene un lanzamiento de una nueva versión importante. Planee una actualización manual a la versión principal más reciente de Microsoft Flux para todos los clústeres de Kubernetes y Azure Kubernetes Service (AKS) habilitados para Azure Arc en un plazo de 6 meses para la compatibilidad continua y la nueva funcionalidad.
Posibles ventajas: compatibilidad continua y nueva funcionalidad
Impacto: Medio
Para más información, consulte Extensiones disponibles para clústeres de Kubernetes habilitados para Azure Arc: Azure Arc.
ResourceType: microsoft.kubernetesconfiguration/extensions
Id. de recomendación: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Subcategoría: Actualización y Retiro del Servicio
Próximos cambios importantes para la extensión de Microsoft Flux
La extensión de Microsoft Flux recibe con frecuencia actualizaciones de seguridad y estabilidad. La próxima actualización, en línea con el proyecto Flux de OSS, modificará las API helmRelease y HelmChart mediante la eliminación de los campos en desuso. Para evitar interrupciones en las cargas de trabajo, se debe tomar una acción necesaria.
Posibles ventajas: estabilidad, seguridad y nueva funcionalidad mejoradas
Impacto: Alto
Para más información, consulte Extensiones disponibles para clústeres de Kubernetes habilitados para Azure Arc: Azure Arc.
ResourceType: microsoft.kubernetesconfiguration/extensions
Id. de recomendación: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Subcategoría: Actualización y Retiro del Servicio
Actualizar la extensión de Microsoft Flux a una versión con asistencia
La versión actual de Microsoft Flux en uno o más clústeres habilitados para Azure Arc y clústeres de Azure Kubernetes ha dejado de recibir soporte. Para obtener parches de seguridad, correcciones de errores y soporte técnico de Microsoft, actualice a una versión compatible.
Posibles ventajas: obtención de revisiones de seguridad, correcciones de errores y soporte técnico de Microsoft
Impacto: Medio
Para más información, consulte Extensiones disponibles para clústeres de Kubernetes habilitados para Azure Arc: Azure Arc.
ResourceType: microsoft.kubernetesconfiguration/extensions
Id. de recomendación: c8e3b516-a0d5-4c64-8a7a-71cfd068d5e8
Subcategoría: Actualización y Retiro del Servicio
Kubernetes habilitado para Azure Arc
Actualización a la versión más reciente del agente de Kubernetes habilitado para Azure Arc
Actualice a la versión más reciente del agente para obtener la mejor experiencia de Kubernetes habilitado para Azure Arc, una estabilidad mejorada y nuevas funcionalidades.
Posibles ventajas: versión más reciente del agente K8s habilitada para Arc
Impacto: Medio
Para más información, consulte Actualización de agentes de Kubernetes habilitados para Azure Arc: Azure Arc.
ResourceType: microsoft.kubernetes/connectedclusters
Id. de recomendación: 6d55ea5b-6e80-4313-9b80-83d384667eaa
Subcategoría: Actualización y Retiro del Servicio
Servidores habilitados para Azure Arc
Actualización a la versión más reciente del agente de Azure Connected Machine
El agente de Azure Connected Machine se actualiza periódicamente con correcciones de errores, mejoras de estabilidad y nuevas funcionalidades. Actualice el agente a la versión más reciente para obtener la mejor experiencia de Azure Arc.
Posibles ventajas: estabilidad mejorada y nueva funcionalidad
Impacto: Medio
Para más información, consulte Administración del agente de Azure Connected Machine: Azure Arc.
ResourceType: microsoft.hybridcompute/machines
Id. de recomendación: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Subcategoría: Otras
Caché de Azure para Redis
Aumente la reserva de memoria de fragmentación
La fragmentación y la presión de memoria pueden provocar incidentes de disponibilidad. Para ayudar a reducir los errores de caché al ejecutarse bajo presión de memoria alta, aumente la reserva de memoria para la fragmentación a través del parámetro maxfragmentationmemory-reserved disponible en las opciones Configuración avanzada.
Posibles ventajas: evitar incidentes de disponibilidad cuando la memoria caché tiene una fragmentación de memoria alta
Impacto: Medio
Para más información, consulte Configuración de Azure Cache for Redis: Azure Cache for Redis.
Tipo de Recurso: microsoft.cache/redis
Id. de recomendación: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Subcategoría: Otras
Configuración de la replicación geográfica para instancias de Cache for Redis para aumentar la durabilidad de las aplicaciones
La replicación geográfica permite la recuperación ante desastres para los datos almacenados en caché, incluso en el caso poco probable de un error regional generalizado. Esto puede ser esencial para las aplicaciones críticas. Se recomienda que configure la replicación geográfica pasiva para las instancias Premium de Azure Cache for Redis.
Posibles ventajas: la replicación geográfica permite la recuperación ante desastres para los datos almacenados en caché.
Impacto: Alto
Para más información, consulte Configuración de la replicación geográfica pasiva para instancias premium de Azure Cache for Redis: Azure Cache for Redis.
Tipo de Recurso: microsoft.cache/redis
Id. de recomendación: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Subcategoría: Recuperación ante Desastres
Azure Container Apps
Renovación de un certificado de dominio personalizado
El certificado de dominio personalizado que cargó está a punto de expirar. Para evitar la posible inactividad del servicio, renueve el certificado y cargue el nuevo certificado para las aplicaciones de contenedor.
Posibles ventajas: el servicio no producirá un error debido al certificado expirado.
Impacto: Medio
Para más información, consulte Nombres de dominio y certificados personalizados en Azure Container Apps.
TipoDeRecurso: microsoft.app/containerapps
Id. de recomendación: b9ce2d2e-554b-4391-8ebc-91c570602b04
Subcategoría: Otras
Se ha detectado un problema que impide la renovación del certificado administrado.
Hemos detectado que el certificado administrado que utiliza la aplicación de contenedor no pudo renovarse automáticamente. Siga el vínculo de documentación para asegurarse de que la configuración DNS del dominio personalizado es correcta.
Posibles ventajas: evite el tiempo de inactividad debido a un certificado expirado.
Impacto: Alto
Para más información, consulte Nombres de dominio personalizados y certificados administrados gratuitos en Azure Container Apps.
TipoDeRecurso: microsoft.app/containerapps
Id. de recomendación: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Subcategoría: Otras
Aumento del número mínimo de réplicas para la aplicación contenedorizada
El número mínimo de réplicas establecido para la aplicación contenedorizada de Azure Container App puede ser demasiado bajo, lo que puede provocar problemas de resistencia, escalabilidad y equilibrio de carga. Considere la posibilidad de aumentar el número mínimo de réplicas para mejorar la disponibilidad.
Posibles ventajas: mejor disponibilidad para la aplicación contenedora.
Impacto: Medio
Para obtener más información, consulte Escalado en Azure Container Apps
TipoDeRecurso: microsoft.app/containerapps
Id. de recomendación: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Subcategoría: HighAvailability
Vuelva a crear el entorno de Container Apps para evitar problemas de DNS.
Hay un posible problema de red en los entornos de Container Apps que podría causar problemas de DNS. Se recomienda crear un nuevo entorno de Container Apps, volver a crear su Container Apps en este entorno y eliminar el entorno de Container Apps antiguo.
Posibles ventajas: evite errores de DNS en el entorno de Container Apps.
Impacto: Alto
Para más información, consulte Inicio rápido: Implementación de la primera aplicación de contenedor mediante Azure Portal.
TipoDeRecurso: microsoft.app/managedenvironments
Id. de recomendación: c692e862-953b-49fe-9c51-e5d2792c1cc1
Subcategoría: Otras
Azure Cosmos DB
Configuración de los contenedores de Azure Cosmos DB con una clave de partición
Cuando las colecciones no particionadas de Azure Cosmos DB alcanzan su cuota de almacenamiento aprovisionada, se pierde la capacidad de agregar datos. Las colecciones no particionadas de Cosmos DB se aproximan a su cuota de almacenamiento aprovisionada. Migra estas colecciones a otras nuevas con una definición de clave de partición para facilitar que el servicio las escale automáticamente.
Posibles ventajas: escale los contenedores sin problemas con el aumento de las tasas de almacenamiento o solicitud sin tener límites
Impacto: Alto
Para más información, consulte Creación de particiones y escalado horizontal: Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Subcategoría: Escalabilidad
Uso de instancias de cliente estáticas de Cosmos DB en el código y almacenamiento en caché de los nombres de las bases de datos y colecciones
Un gran número de operaciones de metadatos en una cuenta puede provocar una limitación de velocidad. Las operaciones de metadatos tienen un límite de unidad de solicitud (RU) reservada para el sistema. Evita la limitación de velocidad en las operaciones de metadatos mediante el uso de instancias de cliente Cosmos DB estáticas en el código y el almacenamiento en caché de los nombres de las bases de datos y las colecciones.
Posibles ventajas: optimizar el uso de RU y evitar la limitación de velocidad
Impacto: Medio
Para más información, consulte Sugerencias de rendimiento de Azure Cosmos DB para el SDK de .NET v2.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: bdb595a4-e148-41f9-98e8-68ec92d1932e
Subcategoría: Escalabilidad
Verifica el Azure Key Vault vinculado que hospeda tu clave de cifrado
Cuando una cuenta de Azure Cosmos DB no puede acceder a su instancia vinculada de Azure Key Vault que hospeda la clave de cifrado, es posible que se produzcan problemas de acceso a datos y seguridad. Su configuración de Azure Key Vault impide que la cuenta de Cosmos DB se ponga en contacto con el almacén de claves para tener acceso a las claves de cifrado administradas. Si ha realizado recientemente una rotación de claves, asegúrese de que la clave anterior, o la versión de claves, permanece habilitada y disponible hasta que Cosmos DB completa la rotación. La versión de la clave o la clave anterior pueden deshabilitarse después de 24 horas, o bien después de que los registros de auditoría de Azure Key Vault no muestren cualquier actividad de Azure Cosmos DB en esa clave o versión de clave.
Posibles ventajas: actualice las configuraciones para seguir usando claves administradas por el cliente y acceder a los datos
Impacto: Medio
Para más información, consulte Configuración de claves administradas por el cliente: Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Subcategoría: Otras
Configuración del modo de indexación coherente en los contenedores de Azure Cosmos DB
Contenedores de Azure Cosmos configurados con la actualización del modo de indexación diferida de forma asincrónica, lo que mejora el rendimiento de escritura, pero puede afectar a la actualización de las consultas. El contenedor está configurado con el modo de indexación diferida. Si la actualización de las consultas es crítica, use el Modo de indexación coherente para las actualizaciones inmediatas del índice.
Posibles ventajas: mejora de la coherencia y confiabilidad de los resultados de la consulta
Impacto: Medio
Para más información, consulte Administración de directivas de indexación en Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 213974c8-ed9c-459f-9398-7cdaa3c28856
Subcategoría: Otras
Corrección urgente: actualización a la versión 2.6.14 del Async Java SDK v2 o al Java SDK v4
Hay un error crítico en la versión 2.6.13 (e inferior) del SDK de Java asincrónico de Azure Cosmos DB v2 que provoca errores cuando se alcanza un número de secuencia lógica global (LSN) mayor que el valor entero máximo. El error se realiza de forma transparente en el servicio cuando se ha producido un gran volumen de transacciones durante la vigencia de un contenedor de Azure Cosmos DB. Nota: esto es una revisión crítica para el SDK de Java asincrónico v2, pero se recomienda encarecidamente migrar al SDK de Java v4.
Posibles ventajas: si no se realiza ninguna acción, todas las operaciones de creación, lectura, actualización y eliminación pueden comenzar a producir errores con NumberFormatException.
Impacto: Alto
Para más información, consulte Azure Cosmos DB: API de Java asincrónica de SQL, SDK y recursos.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
Subcategoría: Actualización y Retiro del Servicio
Problema crítico: actualización a la versión recomendada actual del SDK de Java v4
Hay un error crítico en la versión 4.15 y inferior del SDK de Java de Azure Cosmos DB v4 que provoca errores cuando se alcanza un número de secuencia lógica global (LSN) mayor que el valor entero máximo. Esto se realiza de forma transparente en el servicio cuando se ha producido un gran volumen de transacciones durante la vigencia de un contenedor de Azure Cosmos DB. Evite este problema mediante la actualización a la versión recomendada actual del SDK de Java v4.
Posibles ventajas: si no se realiza ninguna acción, todas las operaciones de creación, lectura, actualización y eliminación pueden comenzar a producir errores con NumberFormatException.
Impacto: Alto
Para más información, consulte SDK de Java de Azure Cosmos DB v4 para la API para NoSQL: notas de la versión y recursos.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 38942ae5-3154-4e0b-98d9-23aa061c334b
Subcategoría: Actualización y Retiro del Servicio
Use el nuevo punto de conexión 3.6+ para conectarse a la cuenta actualizada de la API de Azure Cosmos DB para MongoDB.
Algunas de las aplicaciones se conectan a la cuenta actualizada de la API de Azure Cosmos DB para MongoDB mediante el punto de conexión heredado 3.2: [accountname].documents.azure.com. Use el nuevo punto de conexión: [accountname].mongo.cosmos.azure.com (o su equivalente en nubes soberanas, gubernamentales o restringidas).
Posibles ventajas: aproveche las características más recientes de la versión 3.6+ de la API de Azure Cosmos DB para MongoDB
Impacto: Medio
Para más información, consulte características y sintaxis admitidas de la versión del servidor 4.0 en Azure Cosmos DB para MongoDB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Subcategoría: Actualización y Retiro del Servicio
Actualización de la API de Azure Cosmos DB para la cuenta de MongoDB a la versión 4.2 para ahorrar en los costos de consulta y almacenamiento y usar las nuevas características
La cuenta de la API de Azure Cosmos DB para MongoDB es apta para actualizarse a la versión 4.2. La actualización a la versión 4.2 puede reducir los costos de almacenamiento hasta en un 55 % y los costos de consulta hasta en un 45 % gracias a la utilización de un nuevo formato de almacenamiento. En la versión 4.2 también se incluyen numerosas características adicionales, como las transacciones de varios documentos.
Posibles ventajas: confiabilidad mejorada, eficiencia de consultas y almacenamiento, rendimiento y nuevas funcionalidades de características
Impacto: Medio
Para más información, consulte Actualización de la versión de Mongo: Azure Cosmos DB para MongoDB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 0da795d9-26d2-4f02-a019-0ec38363c88
Subcategoría: Otras
Habilitación de reintentos del lado del servidor (SSR) en la API de Azure Cosmos DB para la cuenta de MongoDB
Cuando una cuenta genera un error TooManyRequests con el código de error 16500, habilitar el reintento en el lado del servidor (SSR) puede ayudar a mitigar el problema.
Posibles ventajas: evitar la limitación y mejorar la confiabilidad y el rendimiento de las consultas
Impacto: Alto
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: ec6fe20c-08d6-43da-ac18-84ac83756a88
Subcategoría: Otras
Incorporación de una segunda región a las cargas de trabajo de producción en Azure Cosmos DB
Las cargas de trabajo de producción en Azure Cosmos DB que se ejecutan en una sola región pueden tener problemas de disponibilidad, lo que parece ser el caso de algunas de las cuentas de Cosmos DB. Aumenta su disponibilidad configurándolas para que abarquen al menos dos regiones de Azure. NOTA: Las regiones adicionales incurrirán en costes adicionales.
Posibles ventajas: mejora de la disponibilidad de las cargas de trabajo de producción
Impacto: Medio
Para más información, consulte Alta disponibilidad (confiabilidad) en Azure Cosmos DB para NoSQL.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Subcategoría: BusinessContinuity
Actualización del SDK de Azure Cosmos DB anterior a la versión más reciente
Una cuenta de Azure Cosmos DB que usa una versión anterior del SDK carece de las correcciones y mejoras más recientes. Su cuenta de Azure Cosmos DB está usando una versión anterior del SDK. Se recomienda actualizar a la versión más reciente para acceder a las correcciones, mejoras de rendimiento y nuevas funcionalidades de características.
Posibles ventajas: confiabilidad, rendimiento y nuevas funcionalidades de características mejoradas
Impacto: Medio
Para más información, consulte Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Subcategoría: Otras
Actualización del SDK de Azure Cosmos DB obsoleto a la versión más reciente
Una cuenta de Azure Cosmos DB que usa una versión anterior del SDK carece de las correcciones y mejoras más recientes. Su cuenta de Azure Cosmos DB está usando una versión obsoleta del SDK. Se recomienda actualizar a la versión más reciente para disfrutar de las correcciones más recientes, mejoras de rendimiento y nuevas funcionalidades de características.
Posibles ventajas: confiabilidad, rendimiento y nuevas funcionalidades de características mejoradas
Impacto: Alto
Para más información, consulte Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
Subcategoría: Actualización y Retiro del Servicio
Habilitar la conmutación por error administrada por el servicio en una cuenta de Cosmos DB
Habilite la conmutación por error administrada del servicio en la cuenta de Cosmos DB para garantizar la alta disponibilidad de la cuenta. La conmutación por error administrada por el servicio cambia automáticamente la región de escritura a la región secundaria en caso de que deje de funcionar la región primaria. Esto garantiza que la aplicación siga funcionando sin tiempo de inactividad.
Posibles ventajas: la característica de conmutación por error administrada por el servicio de Azure mejora la disponibilidad del sistema mediante la automatización de procesos de conmutación por error, la reducción del tiempo de inactividad y la mejora de la resistencia.
Impacto: Medio
Para más información, consulte Alta disponibilidad (confiabilidad) en Azure Cosmos DB para NoSQL.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 5de9f2e6-087e-40da-863a-34b7943beed4
Subcategoría: Otras
Habilitar la alta disponibilidad para la carga de trabajo de producción
Muchos clústeres con cargas de trabajo coherentes no tienen habilitada la alta disponibilidad. Se recomienda activar la alta disponibilidad desde la página Escalado de Azure Portal para evitar el tiempo de inactividad de la base de datos en caso de errores inesperados de nodo y para calificar para las garantías del Acuerdo de Nivel de Servicio.
Posibles ventajas: activar alta disponibilidad para evitar el tiempo de inactividad de la base de datos en caso de un error inesperado en el nodo
Impacto: Alto
Para más información, consulte Escalado o configuración de un clúster: Azure Cosmos DB para núcleo virtual de MongoDB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Subcategoría: HighAvailability
Habilitar la redundancia de zona en cuentas de Cosmos DB de varias regiones
Esta recomendación sugiere activar la redundancia de zona en las cuentas de Cosmos DB de varias regiones para mejorar la alta disponibilidad y reducir el riesgo de pérdida de datos en caso de interrupción del servicio en la región.
Posibles ventajas: alta disponibilidad mejorada y menor riesgo de pérdida de datos
Impacto: Alto
Para más información, consulte Alta disponibilidad (confiabilidad) en Azure Cosmos DB para NoSQL.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 8034b205-167a-4fd5-a133-0c8cb166103c
Subcategoría: HighAvailability
Añada al menos un centro de datos en otra región de Azure
El clúster de Azure Managed Instance for Apache Cassandra se designa como un clúster de producción, pero actualmente se implementa en una sola región de Azure. En el caso de los clústeres de producción, se recomienda añadir al menos un centro de datos más en otra región de Azure para protegerse frente a casos de recuperación ante desastres.
Posibles ventajas: asegúrese de que las aplicaciones tienen otra región en caso de recuperación ante desastres
Impacto: Medio
Para más información, consulte Creación de aplicaciones resistentes: Azure Managed Instance para Apache Cassandra.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Subcategoría: Recuperación ante Desastres
Evitar los límites de velocidad para la operación del plano de control
Se encontró un gran número de operaciones del plano de control en su cuenta a través del proveedor de recursos. Aquellas solicitudes que superen los límites documentados en niveles sostenidos durante períodos consecutivos de 5 minutos podrían experimentar limitaciones de solicitudes, así como operaciones erróneas o incompletas en los recursos de Azure Cosmos DB.
Posibles ventajas: optimizar la operación del plano de control y evitar errores de operación debido a la limitación de velocidad
Impacto: Medio
Para más información, consulte Cuotas de servicio y límites predeterminados: Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
Id. de recomendación: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Subcategoría: Escalabilidad
Azure Data Explorer (Explorador de Datos de Azure)
Resolución de problemas con redes virtuales
No se pudo instalar o reanudar el servicio debido a problemas de red virtual (VNet). Para corregir este problema, sigue los pasos descritos en la Guía de solución de problemas.
Posibles ventajas: Mejorar la confiabilidad, la disponibilidad, el rendimiento y las capacidades de nuevas funciones
Impacto: Alto
Para más información, consulte Solución de problemas de acceso, ingesta y funcionamiento del clúster de Azure Data Explorer en la red virtual: Azure Data Explorer
ResourceType: microsoft.kusto/clusters
Id. de recomendación: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Subcategoría: Otras
Agregar delegación de subred para "Microsoft.Kusto/clusters"
Si una subred no está delegada, el servicio de Azure asociado no podrá funcionar en ella. La subred no tiene la delegación necesaria. Delegación de la subred para "Microsoft.Kusto/clusters".
Posibles ventajas: Mejorar la confiabilidad, la disponibilidad, el rendimiento y las capacidades de nuevas funciones
Impacto: Alto
Para más información, consulte ¿Qué es la delegación de subredes en la red virtual de Azure?
ResourceType: microsoft.kusto/clusters
Id. de recomendación: f2bcadd1-713b-4acc-9810-4170a5d01dea
Subcategoría: Otras
Azure Database para MySQL
Alta disponibilidad: Agregue la clave principal a la tabla que actualmente no tiene una.
Nuestro sistema de supervisión interno ha identificado un retraso de replicación significativo en el servidor en espera de alta disponibilidad. Este retraso se debe principalmente a que el servidor en espera reproduce los registros de retransmisión en una tabla que carece de una clave principal. Para solucionar este problema y cumplir los procedimientos recomendados, se recomienda agregar claves principales a todas las tablas. Una vez hecho esto, continúe con la deshabilitación y vuelva a habilitar la alta disponibilidad para mitigar el problema.
Posibles ventajas: al implementar este enfoque, el servidor en espera se blindará de los efectos adversos del retraso de replicación elevado causado por la ausencia de una clave principal en cualquier tabla. Este enfoque puede contribuir a reducir los tiempos de conmutación por error y, en última instancia, apoyar el objetivo de mantener la continuidad empresarial.
Impacto: Alto
Para más información, consulte Solución de problemas de latencia de replicación: Servidor flexible de Azure Database for MySQL.
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Subcategoría: Otras
Replicación: agregue una clave principal a la tabla que actualmente no tiene una
Nuestra supervisión interna observó un retraso significativo en la replicación en el servidor Réplica porque el servidor Réplica está reproduciendo los registros de retransmisión en una tabla que carece de una clave principal. Para asegurarse de que el servidor Réplica puede sincronizarse efectivamente con la principal y mantenerse al día de los cambios, agregue claves principales a las tablas del servidor principal y luego recree el servidor Réplica.
Posibles ventajas: al implementar este enfoque, el servidor de réplica logrará un estado de sincronización de cierre con el servidor principal.
Impacto: Alto
Para más información, consulte Solución de problemas de latencia de replicación: Servidor flexible de Azure Database for MySQL.
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Subcategoría: Otras
Escalar el SKU del servidor de réplica para que coincida con el SKU del servidor de origen
El servidor de réplica experimenta retrasos en la replicación. Esto se debe a que la SKU del servidor de réplica es menor que la SKU del servidor de origen. Para garantizar una replicación fluida, se recomienda aumentar la SKU del servidor de réplica.
Ventajas potenciales: mantiene el retardo de replicación bajo control.
Impacto: Alto
Para más información, consulte Niveles de servicio: Azure Database for MySQL: servidor flexible.
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Subcategoría: Escalabilidad
Actualización a seguridad de la capa de transporte (TLS) 1.2
Actualice a Seguridad de la capa de transporte (TLS) 1.2 desde TLS 1.0 o TLS 1.1 para la aplicación. TLS 1.0 y TLS 1.1 quedaron obsoletos en marzo de 2021.
Ventajas potenciales: seguridad mejorada. Cumplimiento con los estándares más recientes.
Impacto: Alto
Para más información, consulte Introducción a las redes: Servidor flexible de Azure Database for MySQL.
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: f259e897-9924-45db-a1ea-788f768548da
Subcategoría: Actualización y Retiro del Servicio
Establezca globalmente el valor del parámetro del servidor innodb_strict_mode en OFF
Establezca globalmente el valor del parámetro de servidor innodb_strict_mode en OFF. La plataforma ha identificado un problema crítico con el servidor de alta disponibilidad. La plataforma no puede procesar los datos del servidor de origen debido a un error: Tamaño de fila de tabla demasiado grande.
Posibles ventajas: replicación ininterrumpida. Mejora de la coherencia de los datos
Impacto: Alto
Para más información, consulte Parámetros de servidor en Azure Database for MySQL - Servidor Flexible
TipoDeRecurso: microsoft.dbformysql/flexibleservers
Id. de recomendación: f51c5bce-c771-42c0-97c8-5c6676bad17c
Subcategoría: HighAvailability
Base de Datos de Azure para PostgreSQL
Eliminación de ranuras de replicación lógica inactivas (importante)
Las ranuras de replicación lógica inactivas pueden provocar un rendimiento degradado del servidor y una falta de disponibilidad debido a la retención de archivos WAL (registro de escritura adelantada) y a la acumulación de archivos de instantáneas. Su servidor flexible de Azure Database for PostgreSQL puede tener ranuras de replicación lógica inactivas. ESTO NECESITA ATENCIÓN INMEDIATA. Elimine las ranuras de replicación inactivas o empiece a consumir los cambios de estas ranuras para que el número de secuencia de registro (LSN) de las ranuras avance y esté cerca del LSN actual del servidor.
Posibles ventajas: mejora de la disponibilidad de PostgreSQL mediante la eliminación de ranuras de replicación lógica inactivas
Impacto: Alto
Para más información, consulte Replicación lógica y descodificación lógica: Servidor flexible de Azure Database for PostgreSQL.
Tipo de recurso: microsoft.dbforpostgresql/flexibleservers
Id. de recomendación: 33f26810-57d0-4612-85ff-a83ee9be884a
Subcategoría: Otras
Configure el almacenamiento de copia de seguridad con redundancia geográfica
Configure GRS para garantizar que la base de datos cumple sus objetivos de disponibilidad y durabilidad, aunque se produzcan errores o desastres.
Posibles ventajas: garantiza la recuperación ante desastres o errores regionales.
Impacto: Medio
Para más información, consulte Copia de seguridad y restauración: Servidor flexible de Azure Database for PostgreSQL.
Tipo de recurso: microsoft.dbforpostgresql/flexibleservers
Id. de recomendación: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Subcategoría: Recuperación ante Desastres
Eliminación de ranuras de replicación lógica inactivas
Cuando un servidor flexible Orcas PostgreSQL tiene ranuras de replicación lógica inactivas, puede provocar un rendimiento de servidor degradado y una falta de disponibilidad debido a la retención de registros de escritura previa (WAL) y a la acumulación de archivos de instantáneas. ESTO NECESITA ATENCIÓN INMEDIATA. Elimine las ranuras de replicación inactivas o empiece a consumir los cambios de estas ranuras para que el número de secuencia de registro (LSN) de las ranuras avance y esté cerca del LSN actual del servidor.
Posibles ventajas: mejora de la disponibilidad de PostgreSQL mediante la eliminación de ranuras de replicación lógica inactivas
Impacto: Alto
Para más información, consulte Descodificación lógica: Azure Database for PostgreSQL: servidor único.
Tipo de Recurso: microsoft.dbforpostgresql/servers
Id. de recomendación: 6f33a917-418c-4608-b34f-4ff0e7be8637
Subcategoría: Otras
Creación de una réplica de lectura desde el servidor flexible de Azure Database for PostgreSQL
Cree una réplica de lectura entre regiones para proteger la base de datos frente a errores regionales. Una réplica de lectura es una réplica de solo lectura que se actualiza de forma asincrónica desde una instancia de servidor flexible de Azure Database for PostgreSQL mediante la tecnología de replicación física. Una réplica de lectura causa retrasos en el servidor principal.
Posibles ventajas: recuperarse de un error regional, un desastre o ambos.
Impacto: Alto
Para más información, consulte Recuperación ante desastres geográfica: servidor flexible de Azure Database for PostgreSQL.
Tipo de recurso: microsoft.dbforpostgresql/flexibleservers
Id. de recomendación: 7d2149f5-94f7-458d-8171-92cf66832cb2
Subcategoría: Recuperación ante Desastres
Habilitar alta disponibilidad con redundancia zonal
Habilite la alta disponibilidad con redundancia de zona en instancias de servidor flexibles para implementar una réplica en espera en una zona diferente, lo que ofrece funcionalidad de conmutación automática por error para mejorar la confiabilidad y la recuperación ante desastres.
Ventajas potenciales: tiempo de actividad mejorado y protección de datos
Impacto: Alto
Para más información, consulte Confiabilidad y alta disponibilidad en PostgreSQL: servidor flexible: Servidor flexible de Azure Database for PostgreSQL: servidor flexible.
Tipo de recurso: microsoft.dbforpostgresql/flexibleservers
Id. de recomendación: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Subcategoría: HighAvailability
Activar la copia de seguridad para el servidor flexible de PostgreSQL
La copia de seguridad permite proteger los datos frente a eliminaciones accidentales o malintencionadas. La plataforma recomienda configurar el servidor flexible de PostgreSQL para activar la copia de seguridad.
Ventajas potenciales: proteja los datos de la eliminación accidental o malintencionada.
Impacto: Medio
Para más información, consulte Acerca de la copia de seguridad del servidor flexible de Azure Database for PostgreSQL: Azure Backup.
Tipo de recurso: microsoft.dbforpostgresql/flexibleservers
Id. de recomendación: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Subcategoría: Recuperación ante Desastres
Azure IoT Hub
Actualización del entorno de ejecución de dispositivos de Microsoft Edge a una versión compatible con el centro de IoT
Cuando los dispositivos de Edge usan versiones obsoletas, puede producirse una degradación del rendimiento. Se recomienda actualizar a la versión más reciente compatible del entorno de ejecución de Azure IoT Edge.
Beneficios potenciales: Asegure la continuidad empresarial con la versión más reciente admitida para sus dispositivos Edge
Impacto: Medio
Para más información, consulte Actualización de la versión de IoT Edge en dispositivos.
TipoDeRecurso: microsoft.devices/iothubs
Id. de recomendación: 51b1fad8-4838-426f-9871-107bc089677b
Subcategoría: Actualización y Retiro del Servicio
Actualice el SDK de cliente de dispositivo a una versión compatible para IotHub.
Cuando los dispositivos usan un SDK obsoleto, puede producirse una degradación del rendimiento. Algunos o todos los dispositivos usan un SDK obsoleto. Se recomienda actualizar a una versión del SDK compatible.
Posibles ventajas: garantizar la continuidad empresarial con el SDK compatible para los dispositivos
Impacto: Medio
Para más información, consulte los SDKs de dispositivos y servicios de Azure IoT Hub.
TipoDeRecurso: microsoft.devices/iothubs
Id. de recomendación: d448c687-b808-4143-bbdc-02c35478198a
Subcategoría: Actualización y Retiro del Servicio
Se ha detectado una posible tormenta de dispositivos en IoT Hub
Esto puede ocurrir cuando dos o más dispositivos intentan conectarse al centro de IoT con las mismas credenciales de identificador del dispositivo. Cuando se conecta el segundo dispositivo (B), hace que el primero (A) se desconecte. A continuación, (A) intenta volver a conectarse, lo que hace que (B) se desconecte.
Posibles ventajas: mejorar la conectividad de los dispositivos
Impacto: Medio
Para más información, consulte Solución de problemas de códigos de error de Azure IoT Hub.
TipoDeRecurso: microsoft.devices/iothubs
Id. de recomendación: 8d7efd88-c891-46be-9287-0aec2fabd51c
Subcategoría: Otras
Actualizar el SDK de Device Update for IoT Hub a una versión compatible
Cuando una instancia de Device Update for IoT Hub usa una versión obsoleta del SDK, no obtiene las actualizaciones más recientes. Se recomienda actualizar a la versión más reciente del SDK de Device Update for IoT Hub para acceder a las correcciones, mejoras de rendimiento y nuevas funcionalidades de características.
Posibles ventajas: garantizar la continuidad empresarial con el SDK compatible
Impacto: Medio
Para más información, consulte Introducción a Device Update para Azure IoT Hub.
TipoDeRecurso: microsoft.devices/iothubs
Id. de recomendación: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Subcategoría: Actualización y Retiro del Servicio
Agregar unidades del centro de IoT o aumentar el nivel de SKU
Cuando una instancia de centro de IoT supera su cuota de mensajes diaria, pueden producirse problemas de operación y costes. Para garantizar una operación fluida en el futuro, agregue unidades o aumente el nivel de SKU.
Posibles ventajas: IoT Hub puede recibir mensajes de nuevo.
Impacto: Alto
Para más información, consulte Solución de problemas de códigos de error de Azure IoT Hub.
TipoDeRecurso: microsoft.devices/iothubs
Id. de recomendación: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Subcategoría: Escalabilidad
Actualización del SDK de Azure Device Update para IoT Hub a la versión más reciente
Cuando una instancia de Device Update for IoT Hub usa una versión obsoleta del SDK, no obtiene las actualizaciones más recientes. Actualice el SDK de Device Update para IoT Hub a la versión más reciente.
Posibles ventajas: garantizar la continuidad empresarial con el SDK compatible
Impacto: Medio
Para más información, consulte Introducción a Device Update para Azure IoT Hub.
TipoDeRecurso: microsoft.devices/iothubs
Id. de recomendación: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Subcategoría: Actualización y Retiro del Servicio
Azure Kubernetes Service (AKS)
Uso de AKS Backup para un clúster con volúmenes persistentes
La copia de seguridad de Azure Kubernetes Service (AKS) es una solución nativa de la nube para realizar copias de seguridad y restaurar aplicaciones en contenedores y datos en un clúster AKS. AKS Backup admite copias de seguridad programadas para el estado del clúster y los volúmenes persistentes. AKS Backup ofrece un control pormenorizado sobre un espacio de nombres o un clúster completo.
Posibles ventajas: copias de seguridad para el estado del clúster y los volúmenes persistentes
Impacto: Medio
Para más información, consulte ¿Qué es la copia de seguridad de Azure Kubernetes Service (AKS): Azure Backup?
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Subcategoría: Recuperación ante Desastres
Habilitación del escalado automático de grupos de nodos del sistema
Para asegurarse de que los pods del sistema están programados incluso durante los tiempos de carga alta, habilite el escalado automático en el grupo de nodos del sistema.
Posibles ventajas: habilitar el escalador automático para el grupo de nodos del sistema garantiza que los pods del sistema estén programados y el clúster pueda funcionar.
Impacto: Alto
Para más información, consulte Uso del escalador automático de clústeres en Azure Kubernetes Service (AKS): Azure Kubernetes Service.
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: 70829b1a-272b-4728-b418-8f1a56432d33
Subcategoría: HighAvailability
Tener al menos 2 nodos en el grupo de nodos del sistema
Asegúrese de que los grupos de nodos del sistema tienen al menos 2 nodos para la confiabilidad de los pods del sistema. Con un solo nodo, el clúster puede fallar en caso de un fallo de nodo o de hardware.
Posibles ventajas: tener 2 nodos garantiza la resistencia frente a errores de nodo.
Impacto: Alto
Para más información, consulte Uso de grupos de nodos del sistema en Azure Kubernetes Service (AKS): Azure Kubernetes Service.
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: a9228ae7-4386-41be-b527-acd59fad3c79
Subcategoría: HighAvailability
Creación de un grupo de nodos de sistema dedicado
Un clúster sin un grupo de nodos del sistema dedicado es menos fiable. Se recomienda dedicar grupos de nodos del sistema para que solo sirvan a pods críticos del sistema, lo que impide el colapso de los recursos entre los pods del sistema y los pods de usuario competidores. Aplique este comportamiento con CriticalAddonsOnly=true:NoSchedule taint en el grupo.
Posibles ventajas: garantiza la confiabilidad del clúster evitando la escasez de recursos para los pods principales del sistema
Impacto: Alto
Para más información, consulte Uso de grupos de nodos del sistema en Azure Kubernetes Service (AKS): Azure Kubernetes Service.
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: f31832f1-7e87-499d-a52a-120f610aba98
Subcategoría: HighAvailability
Asegúrese de que las máquinas virtuales (VM) de la serie B no se usen en entornos de producción
Cuando el clúster tiene uno o varios grupos de nodos que usan una SKU de VM ampliable no recomendada, la capacidad de vCPU completa al 100 % no está garantizada. Asegúrese de que las máquinas virtuales de la serie B no se usan en entornos de producción.
Posibles ventajas: procedimiento recomendado para un rendimiento coherente
Impacto: Medio
Para más información, consulte Serie bv1: Azure Virtual Machines
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: fac2ad84-1421-4dd3-8477-9d6e605392b4
Subcategoría: HighAvailability
Configuración e implementación de Azure Kubernetes Service (AKS) y recursos relacionados para usar zonas de disponibilidad
Las zonas de disponibilidad de las regiones de Azure garantizan la alta disponibilidad al ofrecer ubicaciones independientes. Una zona de disponibilidad está equipada con alimentación, refrigeración y redes independientes para asegurarse de que las aplicaciones y los datos están protegidos frente a errores de nivel de centro de datos.
Ventajas potenciales: disponibilidad y confiabilidad mejoradas
Impacto: Alto
Para más información, consulte Availability Zones in Azure Kubernetes Service (AKS): Azure Kubernetes Service.
Tipo de recurso: microsoft.containerservice/managedclusters
Id. de recomendación: 9f3263db-b9c0-43bb-8523-6800f9f50793
Subcategoría: HighAvailability
Azure NetApp Files
Configurar sitio de AD DS para el conector de AD de Azure Netapp Files
Si Azure NetApp Files no puede acceder a los controladores de dominio del sitio de AD DS asignados, el proceso de detección de controladores de dominio consultará todos los controladores de dominio. Es posible utilizar controladores de dominio inaccesibles, pero provocaría problemas con la creación de volúmenes, las consultas de cliente, la autenticación y las modificaciones de conexión de AD.
Posibles ventajas: optimización de la conectividad DNS con Azure Netapp Files
Impacto: Alto
Para obtener más información, consulte Descripción de las directrices para el diseño y planeamiento del sitio de Active Directory Domain Services.
TipoDeRecurso: microsoft.netapp/netappaccounts
Id. de recomendación: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Subcategoría: Otras
Asegúrese de que los roles asignados a la subred delegada de Microsoft.NetApp tienen permisos de lectura de subred
Los roles necesarios para la administración de recursos de Azure NetApp Files deben tener permisos "Microsoft.network/virtualNetworks/subnets/read" en la subred delegada a Microsoft.NetApp Si el rol, ya sea personalizado o integrado no tiene este permiso, se producirá un error en las creaciones de volúmenes.
Posibles ventajas: evitar errores de creación de volúmenes al garantizar permisos de subred o lectura
Impacto: Alto
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Id. de recomendación: 4e112555-7dc0-4f33-85e7-18398ac41345
Subcategoría: HighAvailability
Revise la configuración de SAP para ver los valores de tiempo de espera usados con Azure NetApp Files
La alta disponibilidad de SAP mientras se usa con Azure NetApp Files se basa en establecer valores de tiempo de espera adecuados para evitar la interrupción de la aplicación. Revisa el enlace «Más información» para asegurarte de que la configuración cumple los valores de tiempo de espera, como se indica en la documentación.
Posibles ventajas: mejora de la resistencia de la aplicación SAP en ANF
Impacto: Alto
Para más información, consulte Introducción a SAP en máquinas virtuales de Azure.
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Id. de recomendación: 8754f0ed-c82a-497e-be31-c9d701c976e1
Subcategoría: Otras
Configuración de una instantánea para el volumen de Azure NetApp Files
Configurar una instantánea para el volumen de Azure NetApp Files. Restaure una instantánea en un nuevo volumen, restaure un único archivo mediante un cliente o revierta un volumen existente mediante una instantánea.
Posibles ventajas: agregue protección de datos para el volumen de Azure NetApp Files.
Impacto: Alto
Para obtener más información, vea Cómo funcionan las instantáneas de Azure NetApp Files.
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Id. de recomendación: cda11061-35a8-4ca3-aa03-b242dcdf7319
Subcategoría: Recuperación ante Desastres
Azure Netapp Files: habilitación de la disponibilidad continua para volúmenes SMB
Para la disponibilidad continua, se recomienda habilitar el volumen de bloque de mensajes del servidor (SMB) para Azure Netapp Files.
Posibles ventajas: evitar interrupciones de la aplicación habilitando la disponibilidad continua para volúmenes SMB
Impacto: Alto
Para más información, consulte Habilitación de la disponibilidad continua en volúmenes SMB de Azure NetApp Files existentes.
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Id. de recomendación: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Subcategoría: HighAvailability
Configuración de una copia de seguridad para el volumen de Azure NetApp Files
Configure una copia de seguridad para el volumen de Azure NetApp Files. Una copia de seguridad de Azure NetApp Files es una solución copias de seguridad totalmente administrada que sirve para la recuperación, el archivado y el cumplimiento normativo a largo plazo. Una copia de seguridad de Azure NetApp Files amplía la protección de datos proporcionada por el volumen de Azure NetApp Files.
Posibles ventajas: agregue protección de datos para el volumen de Azure NetApp Files.
Impacto: Medio
Para más información, consulte Configuración de copias de seguridad basadas en directivas para Azure NetApp Files.
TipoDeRecurso: microsoft.netapp/netappaccounts
Id. de recomendación: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Subcategoría: Recuperación ante Desastres
Creación de una relación de replicación entre regiones desde el volumen Azure NetApp Files a otro volumen
Cree una relación de replicación entre regiones desde el volumen Azure NetApp Files a un volumen Azure NetApp Files de otra región. La función interregional de Azure NetApp Files proporciona protección de datos entre volúmenes de distintas regiones.
Ventajas potenciales: proteger los datos de volúmenes en diferentes regiones.
Impacto: Medio
Para obtener más información, consulte el artículo Replicación entre regiones de volúmenes de Azure NetApp Files.
TipoDeRecurso: microsoft.netapp/netappaccounts
Id. de recomendación: 26f91380-cb68-4642-bb6f-1bce3c64c55e
Subcategoría: Recuperación ante Desastres
Creación de una relación de replicación entre zonas desde el volumen Azure NetApp Files a otro volumen
Cree una relación de replicación entre zonas desde el volumen Azure NetApp Files a un volumen Azure NetApp Files de otra zona de disponibilidad. La función de replicación entre zonas de Azure NetApp Files proporciona protección de datos entre volúmenes de distintas zonas de disponibilidad.
Ventajas potenciales: proteja los datos de los volúmenes en diferentes zonas de disponibilidad.
Impacto: Medio
Para obtener más información, consulte Replicación entre zonas de volúmenes de Azure NetApp Files
TipoDeRecurso: microsoft.netapp/netappaccounts
Id. de recomendación: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Subcategoría: Recuperación ante Desastres
Fin del soporte técnico para aumentar el límite de rutas IP para las características de red básicas
Un volumen de Azure NetApp Files que usa características de red básicas está sujeto a un límite de rutas IP de 1600. Los límites de ruta IP no son ajustables. Para evitar el límite de rutas IP, migre los volúmenes desde características de red Básicas a características de red Estándar.
Ventajas potenciales: aumente el número de rutas IP.
Impacto: Alto
Para más información, consulte Configuración de características de red para un volumen de Azure NetApp Files.
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Id. de recomendación: 64936c6e-8236-4875-8234-109ab34576fe
Subcategoría: Actualización y Retiro del Servicio
Recuperación del Sitio de Azure
Habilitación de la eliminación automática en los almacenes de Recovery Services
La eliminación temporal (o borrado suave) ayuda a conservar los datos de las copias de seguridad en la bóveda de Servicios de Recuperación durante un período adicional después de la eliminación, lo que le da la oportunidad de recuperarlos antes de que se eliminen permanentemente.
Posibles ventajas: ayuda a la recuperación de datos de copia de seguridad en casos de eliminación accidental
Impacto: Medio
Para más información, consulte Eliminación suave de Azure Backup - Azure Backup.
TipoDeRecurso: microsoft.recoveryservices/vaults
Id. de recomendación: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Subcategoría: Recuperación ante Desastres
Habilitar la restauración entre regiones para un almacén de Recovery Services
La restauración entre regiones (CRR) permite restaurar máquinas virtuales de Azure en una región secundaria, que es una región emparejada de Azure, lo que ayuda con la recuperación ante desastres.
Posibles ventajas: como una de las opciones de restauración, la restauración entre regiones (CRR) le permite restaurar máquinas virtuales de Azure en una región secundaria, que es una región emparejada de Azure.
Impacto: Medio
Para más información, consulte Restauración de máquinas virtuales mediante Azure Portal mediante Azure Backup: Azure Backup
TipoDeRecurso: microsoft.recoveryservices/vaults
Id. de recomendación: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Subcategoría: Recuperación ante Desastres
Aplicaciones de Azure Spring
Actualización del servicio de configuración de aplicaciones a Gen 2
Observamos que sigues usando la versión Gen1 del servicio de configuración de aplicaciones, cuyo soporte técnico finalizará en abril de 2024. La versión Gen2 del servicio de configuración de aplicaciones proporciona un mejor rendimiento en comparación con Gen1 y, además, la actualización de Gen1 a Gen2 no conlleva tiempo de inactividad, por lo que se recomienda actualizar lo antes posible.
Posibles ventajas: mayor estabilidad y disponibilidad
Impacto: Medio
Para más información, consulte Uso del servicio de configuración de aplicaciones para Tanzu: plan enterprise de Azure Spring Apps.
ResourceType: microsoft.appplatform/spring
Id. de recomendación: 39d862c8-445c-40c6-ba59-0e86134df606
Subcategoría: Otras
Azure SQL Database
Habilitación de la recuperación ante desastres entre regiones para SQL Database
Habilite la recuperación ante desastres entre regiones para Azure SQL Database para la continuidad empresarial en caso de interrupción regional.
Posibles ventajas: habilitar la recuperación ante desastres crea una base de datos secundaria legible sincronizada continuamente para una base de datos principal.
Impacto: Alto
Para más información, consulte Continuidad empresarial en la nube: recuperación ante desastres: Azure SQL Database.
TipoDeRecurso: microsoft.sql/servers/databases
Id. de recomendación: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Subcategoría: Recuperación ante Desastres
Habilite la redundancia de zona para Azure SQL Database a fin de lograr alta disponibilidad y resistencia.
Para lograr una alta disponibilidad y resistencia, habilite la redundancia de zona para que la base de datos de SQL o el grupo elástico usen zonas de disponibilidad y se garantice que la base de datos o el grupo elástico sean resistentes a errores zonales.
Posibles ventajas: habilitar la redundancia de zona garantiza que Azure SQL Database sea resistente a errores de hardware y software zonales y la recuperación sea transparente para las aplicaciones.
Impacto: Alto
Para más información, consulte Disponibilidad a través de redundancia de zona y local: Azure SQL Database.
TipoDeRecurso: microsoft.sql/servers/databases
Id. de recomendación: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Subcategoría: HighAvailability
Habilitar recuperación ante desastres entre regiones para SQL Managed Instance
Puede optar por implementar un grupo de recuperación frente a errores para SQL Managed Instance para permitir la continuidad del negocio en diferentes regiones de Azure en caso de que surja una interrupción en la región.
Ventajas potenciales: garantice la continuidad empresarial a través de la redundancia regional.
Impacto: Alto
Para obtener más información, consulte Información general sobre los grupos de conmutación por error y procedimientos recomendados: Azure SQL Managed Instance
TipoDeRecurso: microsoft.sql/managedinstances
Id. de recomendación: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Subcategoría: Recuperación ante Desastres
Azure Stack HCI
Actualiza a la última versión de AKS habilitada por Arc
Actualice a la última versión de la API o el SDK de Azure Arc-enabled AKS para obtener una nueva funcionalidad y una estabilidad mejorada.
Posibles ventajas: la versión más reciente de AKS habilitada por Azure Arc con nueva funcionalidad y estabilidad mejorada.
Impacto: Bajo
Para más información, consulte Versiones del SDK de Azure.
TipoDeRecurso: microsoft.azurestackhci/clusters
Id. de recomendación: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Subcategoría: Actualización y Retiro del Servicio
Actualiza a la última versión de AKS habilitada por Arc
Actualice a la última versión de la API o el SDK de Azure Arc-enabled AKS para obtener una nueva funcionalidad y una estabilidad mejorada.
Posibles ventajas: la versión más reciente de AKS habilitada por Azure Arc con nueva funcionalidad y estabilidad mejorada.
Impacto: Bajo
Para más información, consulte Versiones del SDK de Azure.
TipoDeRecurso: microsoft.azurestackhci/clusters
Id. de recomendación: 2ac72093-309f-41ec-bf9d-55e9fc490563
Subcategoría: Actualización y Retiro del Servicio
Almacenamiento del modelo de implementación clásica
Acción necesaria: migre las cuentas de almacenamiento clásicas antes del 30/08/2024.
Migre las cuentas de almacenamiento clásicas a Azure Resource Manager para garantizar la continuidad empresarial. Azure Resource Manager proporcionará toda la misma funcionalidad, además de una capa de administración coherente, agrupación de recursos y acceso a nuevas características y actualizaciones.
Posibles ventajas: asegúrese de la capacidad de administrar los datos mediante la migración de las cuentas de almacenamiento clásicas
Impacto: Alto
TipoDeRecurso: microsoft.classicstorage/storageaccounts
Id. de recomendación: fd04ff97-d3b3-470a-9544-dfea3a5708db
Subcategoría: HighAvailability
Máquina virtual con el modelo de implementación clásica
Migra desde Cloud Services (clásico) antes del 31 de agosto de 2024
Cloud Services (clásico) se va a retirar. La migración debe hacerse antes del 31 de agosto de 2024 para evitar la pérdida de datos o continuidad empresarial.
Posibles ventajas: continuidad del servicio
Impacto: Medio
Para más información, consulte Migración de Azure Cloud Services (clásico) a Azure Cloud Services (soporte extendido)
TipoDeRecurso: microsoft.classiccompute/domainnames
Id. de recomendación: 13ff4efb-6c84-4684-8838-52c123e3e3a2
Subcategoría: Actualización y Retiro del Servicio
Servicios Cognitivos
Actualización de la aplicación para usar la versión más reciente de la API desde Azure OpenAI
Un recurso de Azure OpenAI con una versión de API anterior carece de las características y funcionalidades más recientes. Se recomienda usar la versión más reciente de la API de REST.
Posibles ventajas: nuestras nuevas versiones de API contienen las características y funcionalidades más recientes y más importantes.
Impacto: Medio
Para más información, consulte Referencia de la API REST del servicio OpenAI de Azure: Azure OpenAI.
ResourceType: microsoft.cognitiveservices/accounts
Id. de recomendación: 13fed411-54aa-4923-b830-23b51539d79d
Subcategoría: Actualización y Retiro del Servicio
Cuota superada para este recurso, espere o actualice para desbloquear
Si se supera la cuota del recurso, se bloquea. Puede esperar a que la cuota se restablezca automáticamente pronto, o bien usar el recurso de nuevo ahora, actualícelo a una SKU de pago.
Posibles ventajas: si actualiza a una SKU de pago, puede volver a usar el recurso hoy mismo.
Impacto: Medio
Para más información, consulte Planeamiento y administración de los costos de Azure AI Foundry: Azure AI Foundry.
ResourceType: microsoft.cognitiveservices/accounts
Id. de recomendación: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Subcategoría: Escalabilidad
Registro de contenedores
Utilice el nivel Premium para cargas de trabajo de producción críticas
Los registros Premium proporcionan la mayor cantidad de almacenamiento incluido, operaciones simultáneas y ancho de banda de red, lo que permite escenarios de gran volumen. El nivel Premium también agrega características como la replicación geográfica, la compatibilidad con zonas de disponibilidad, la confianza en el contenido, las claves administradas por el cliente y los puntos de conexión privados.
Posibles ventajas: el nivel Premium proporciona la mayor cantidad de opciones de rendimiento, escala y resistencia
Impacto: Alto
Tipo de Recurso: microsoft.containerregistry/registries
Id. de recomendación: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Subcategoría: HighAvailability
Asegúrese de que la replicación geográfica está habilitada para la resistencia
La replicación geográfica permite a las cargas de trabajo usar una sola imagen, etiqueta y nombre de registro en todas las regiones. Proporciona acceso al registro cercano a la red, reduce los costes de transferencia de datos y ofrece resiliencia regional del registro en caso de una interrupción regional. Esta característica solo está disponible en el nivel de servicio Premium.
Posibles ventajas: mejora de la resistencia y el rendimiento de extracción, administración simplificada del registro y costos reducidos de transferencia de datos
Impacto: Alto
Para más información, consulte Replicación geográfica de Azure Container Registry en varias regiones: Azure Container Registry.
Tipo de Recurso: microsoft.containerregistry/registries
Id. de recomendación: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Subcategoría: HighAvailability
Red de entrega de contenido
Renovación del certificado de cliente de Azure Front Door que va a expirar para evitar la interrupción del servicio
Cuando expiren los certificados de cliente para los perfiles Estándar y Premium de Azure Front Door, es posible que tenga interrupciones en el servicio. Para evitar interrupciones del servicio, renueve el certificado antes de que caduque.
Posibles ventajas: garantizar la disponibilidad del servicio.
Impacto: Alto
Para más información, consulte Configuración de HTTPS para el dominio personalizado: Azure Front Door.
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Subcategoría: BusinessContinuity
Vuelva a validar la propiedad del dominio para la renovación de certificados administrados de Azure Front Door
Azure Front Door (AFD) no puede renovar automáticamente el certificado administrado porque el dominio no está asignado al punto de conexión de AFD. Vuelva a validar la propiedad del dominio para que el certificado administrado se renueve automáticamente.
Posibles ventajas: sin definir
Impacto: Alto
Para más información, consulte Incorporación de un dominio personalizado: Azure Front Door.
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: bfe85fd2-ee53-4c35-8781-7790da2107e1
Subcategoría: BusinessContinuity
Cambiar la versión del secreto a "Más reciente" para el certificado de cliente de Azure Front Door
Configure el secreto de certificado de cliente de Azure Front Door a "Latest" para que AFD haga referencia a la versión de secreto más reciente de Azure Key Vault, de modo que el secreto se pueda rotar automáticamente.
Ventajas potenciales: la versión más reciente se puede rotar automáticamente.
Impacto: Medio
Para más información, consulte Configuración de HTTPS para el dominio personalizado: Azure Front Door.
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Subcategoría: Otras
Validación de la propiedad del dominio mediante la adición de un registro TXT de DNS al proveedor DNS
Valide la propiedad del dominio mediante la adición de un registro TXT de DNS al proveedor DNS. Validar la propiedad del dominio a través de registros TXT mejora la seguridad y garantiza un control adecuado sobre el dominio.
Posibles ventajas: garantizar la disponibilidad del servicio.
Impacto: Alto
Para más información, consulte Incorporación de un dominio personalizado: Azure Front Door.
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 9411bc9f-d181-497c-b519-4154ae04fb00
Subcategoría: BusinessContinuity
Deja de usar Azure CDN de Edgio antes del 15 de enero de 2025
Realice la migración desde Azure CDN Standard/Premium de Edgio antes del 15 de enero de 2025, cuando está programado el fin de la plataforma Edgio. Se recomienda pasar a Azure Front Door, por motivos de compatibilidad. Como alternativa, considere la posibilidad de usar Azure Traffic Manager o Akamai CDN, disponibles en Azure Marketplace.
Ventajas potenciales: evitar tiempos de inactividad y garantizar la continuidad empresarial.
Impacto: Alto
Para obtener más información, consulte Actualizaciones de Azure
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 2c9e3f2a-7373-45e1-ab8b-f361e5f0c37f
Subcategoría: Actualización y Retiro del Servicio
Evitar colocar Traffic Manager detrás de Front Door
No se recomienda usar Traffic Manager como uno de los orígenes de Front Door, ya que esto puede provocar problemas de enrutamiento. Si necesita ambos servicios en una arquitectura de alta disponibilidad, coloque siempre Traffic Manager delante de Azure Front Door.
Ventajas potenciales: Aumento de la resiliencia de la carga de trabajo
Impacto: Medio
Para más información, consulte Azure Front Door: procedimientos recomendados.
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 825ff735-ed9a-4335-b132-321df86b0e81
Subcategoría: Otras
Considere la posibilidad de tener al menos dos orígenes
Varios orígenes admiten la redundancia mediante la distribución del tráfico entre varias instancias de la aplicación. Si una instancia no está disponible, otros orígenes de back-end todavía pueden recibir tráfico.
Ventajas potenciales: Aumento de la resiliencia de la carga de trabajo
Impacto: Alto
Para más información, consulte Procedimientos recomendados de arquitectura para Azure Front Door: Microsoft Azure Well-Architected Framework
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoría: HighAvailability
Use el mismo nombre de dominio en Front Door y su origen
Al volver a escribir el encabezado host, las cookies de solicitud y las redirecciones de direcciones URL podrían interrumpirse. En concreto, cuando se usan plataformas como Azure App Service, es posible que características como la afinidad de sesión y la autenticación y la autorización no funcionen correctamente. Asegúrese de validar si la aplicación funcionará correctamente.
Posibles ventajas: asegúrese de la integridad de la aplicación conservando el nombre de host original
Impacto: Medio
Para más información, consulte Azure Front Door: procedimientos recomendados.
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoría: Otras
Uso de certificados TLS administrados
Cuando Front Door administra los certificados TLS, reduce los costos operativos y le ayuda a evitar costosas interrupciones causadas por olvidar renovar un certificado. Front Door emite y rota automáticamente los certificados TLS administrados.
Posibles ventajas: Asegure la disponibilidad del servicio mediante la administración y rotación de sus certificados por parte de Front Door.
Impacto: Medio
Para más información, consulte Azure Front Door: procedimientos recomendados.
Tipo de Recurso: microsoft.cdn/profiles
Id. de recomendación: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoría: Otras
Fábrica de Datos
Implementación de la estrategia BCDR para la redundancia entre regiones en Azure Data Factory
La implementación de la estrategia BCDR mejora la alta disponibilidad y reduce el riesgo de pérdida de datos
Posibles ventajas: mejora la alta disponibilidad y reduce el riesgo de pérdida de datos
Impacto: Medio
Para más información, consulte BCDR para canalizaciones de Azure Data Factory y Azure Synapse Analytics: Centro de arquitectura de Azure
ResourceType: microsoft.datafactory/factories
Id. de recomendación: 617ee02c-be69-441e-8294-dee5a237efff
Subcategoría: Recuperación ante Desastres
Habilite la actualización automática en SHIR
Se ha deshabilitado la actualización automática del entorno de ejecución de integración autohospedado. Sepa que no recibe los cambios y correcciones de errores más recientes en el entorno de ejecución de integración autohospedado. Revisarlos para habilitar la actualización automática de SHIR
Posibles ventajas: para obtener los últimos cambios y correcciones de errores en el entorno de ejecución de integración autohospedado
Impacto: Medio
Para más información, consulte Notificación de actualización automática y expiración del entorno de ejecución de integración autohospedado - Azure Data Factory.
ResourceType: microsoft.datafactory/factories
Id. de recomendación: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Subcategoría: null
Relé de Fluido
Se debe actualizar la biblioteca cliente de Azure Fluid Relay
Si se invoca el servicio Azure Fluid Relay con una biblioteca cliente antigua, puede provocar problemas de aplicación. Para asegurarse de que la aplicación permanece operativa, actualice su biblioteca cliente de Azure Fluid Relay a la última versión. La actualización proporciona la funcionalidad y mejoras más actualizadas en el rendimiento y la estabilidad.
Posibles ventajas: confiabilidad mejorada
Impacto: Medio
Para más información, consulte Compatibilidad de versiones con versiones de Fluid Framework: Azure Fluid Relay.
ResourceType: microsoft.fluidrelay/fluidrelayservers
Id. de recomendación: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Subcategoría: Actualización y Retiro del Servicio
HDInsight
Aplicar actualizaciones críticas quitando y volviendo a crear los clústeres de HDInsight (ronda 2 de rotación de certificados)
El servicio HDInsight ha intentado aplicar una actualización del certificado crítica en todos los clústeres en ejecución. Sin embargo, debido a algunos cambios de configuración personalizados, no se pueden aplicar las actualizaciones en todos los clústeres. Quite y vuelva a crear los clústeres para evitar que se vuelvan incorrectos e inutilizables.
Posibles ventajas: garantizar el estado y la estabilidad del clúster
Impacto: Alto
Para más información, consulte Configuración de clústeres en HDInsight con Apache Hadoop, Apache Spark, Apache Kafka, etc.
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
Subcategoría: Otras
Clústeres ABFS que no son ESP [Permisos de clúster para lectura de Word]
Planee introducir un cambio en los clústeres de ABFS que no sean de ESP, lo que impide que los usuarios que no sean de Hadoop ejecuten comandos de Hadoop para las operaciones de almacenamiento. Este cambio es para mejorar el estado de seguridad del clúster. Los clientes deben planear las actualizaciones antes del 30 de septiembre de 2023.
Posibles ventajas: este cambio es mejorar la posición de seguridad del clúster
Impacto: Alto
Para más información, consulte las notas de la versión de Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Subcategoría: Otras
Reinicio de agentes en los discos de clúster de Kafka
Cuando los discos de datos usados por los agentes de Kafka en clústeres de HDInsight están casi llenos, el proceso de agente de Apache Kafka no se puede iniciar y produce un error. Para mitigar, averigüe el tiempo de retención de cada tema, realice una copia de seguridad de los archivos más antiguos y reinicie los brokers.
Posibles ventajas: Evitar problemas de broker de Kafka
Impacto: Alto
Para más información, consulte El agente no se inicia debido a un disco lleno en Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Subcategoría: Otras
Actualización de longitud del nombre del clúster
La longitud máxima del nombre del clúster se cambiará de 59 a 45 caracteres para mejorar la posición de seguridad de los clústeres. Este cambio se implementará el 30 de septiembre de 2023.
Posibles ventajas: mejora de la posición de seguridad para HDInsight
Impacto: Medio
Para más información, consulte las notas de la versión de Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: 41a248ef-50d4-4c48-81fb-13196f957210
Subcategoría: Otras
Actualización del clúster a la imagen más reciente de HDInsight
Un clúster creado hace un año no tiene las actualizaciones de imagen más recientes. El clúster se creó hace 1 año. Como parte de los procedimientos recomendados, se recomienda usar las imágenes más recientes de HDInsight, ya que aportan lo mejor de las actualizaciones de código abierto, las actualizaciones de Azure y las correcciones de seguridad. La duración máxima recomendada para las actualizaciones del clúster es inferior a seis meses.
Posibles ventajas: obtener las últimas correcciones y características
Impacto: Alto
Para más información, consulte Antes de empezar con Azure HDInsight.
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: 8f163c95-0029-4139-952a-42bd0d773b93
Subcategoría: Actualización y Retiro del Servicio
Actualización del clúster de HDInsight
Un clúster que no usa la imagen más reciente no tiene las actualizaciones más recientes. El clúster no usa la imagen más reciente. Recomendamos que utilice las versiones más recientes de imágenes de HDInsight, ya que aportan las mejores actualizaciones de código abierto, actualizaciones de Azure y correcciones de seguridad. Las nuevas versiones de HDInsight se producen cada 30 a 60 días.
Posibles ventajas: obtener las últimas correcciones y características
Impacto: Alto
Para más información, consulte las notas de la versión de Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: 97355d8e-59ae-43ff-9214-d4acf728467a
Subcategoría: Actualización y Retiro del Servicio
No se puede acceder a la puerta de enlace o a la máquina virtual
Hemos detectado un fallo de red que indica que no se puede acceder a una puerta de enlace o a una máquina virtual. Compruebe la disponibilidad de todos los hosts de clúster. Reinicie la máquina virtual para recuperarla. Si necesita más ayuda, no dude en ponerse en contacto con nuestro equipo de Soporte técnico de Azure.
Posibles ventajas: disponibilidad mejorada
Impacto: Alto
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Subcategoría: Otras
El agente de máquina virtual es 9.9.9.9. Actualización del clúster.
Nuestros registros indican que uno o varios de los clústeres usan imágenes con fecha de febrero de 2022 o versiones anteriores (versiones de imagen 2202xxxxxx o anteriores). Hay un posible problema de confiabilidad en clústeres de HDInsight que usan imágenes con fecha de febrero de 2022 o versiones anteriores. Evalúe la posibilidad de volver a generar los clústeres con la imagen más reciente.
Posibles ventajas: confiabilidad mejorada en el escalado y la conectividad de red
Impacto: Alto
TipoDeRecurso: microsoft.hdinsight/clusters
Id. de recomendación: e4635832-0ab1-48b1-a386-c791197189e6
Subcategoría: Actualización y Retiro del Servicio
Servicios de Medios
Autobús de Servicio
Uso del nivel Premium de Service Bus para mejorar la resistencia
Al ejecutar aplicaciones críticas, el nivel Premium de Service Bus ofrece un mejor aislamiento de recursos en el nivel de CPU y memoria, lo que mejora la disponibilidad. También admite la característica de recuperación ante desastres geográfica, lo que facilita la recuperación ante desastres regionales sin tener que cambiar las configuraciones de la aplicación.
Posibles ventajas: el nivel Premium de Service Bus ofrece una mejor resiliencia con el aislamiento de recursos de CPU y memoria, así como la recuperación ante desastres geográficos.
Impacto: Bajo
Para más información, consulte nivel de mensajería premium en Azure Service Bus - Azure Service Bus.
ResourceType: microsoft.servicebus/namespaces
Id. de recomendación: 29765e2c-5286-4039-963f-f8231e56cc3e
Subcategoría: HighAvailability
Usa la función de escalado automático en el nivel Premium de Service Bus para mejorar la resiliencia.
Al ejecutar aplicaciones críticas, habilitar la característica de escalado automático le permite tener suficiente capacidad para controlar la carga en la aplicación. Tener la cantidad adecuada de recursos en ejecución puede reducir la limitación y proporcionar una mejor experiencia de usuario.
Posibles ventajas: habilitar la escalabilidad automática impide que los usuarios tengan restricciones de capacidad
Impacto: Alto
Para más información, consulte Azure Service Bus: actualización automática de unidades de mensajería: Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
Id. de recomendación: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Subcategoría: Escalabilidad
SQL Server en Azure Virtual Machines
Habilitación de Azure Backup para SQL en máquinas virtuales
Para obtener las ventajas de la copia de seguridad de infraestructura cero, la restauración a un momento dado y la administración central con la integración de SQL AG, habilita las copias de seguridad de las bases de datos SQL en tus máquinas virtuales con Azure Backup.
Posibles ventajas: copias de seguridad compatibles con SQL sin infraestructura para la copia de seguridad, la administración centralizada, la integración del grupo de disponibilidad y la restauración a un momento dado
Impacto: Medio
Para más información, consulte Copia de seguridad de bases de datos de SQL Server en Azure: Azure Backup.
TipoDeRecurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
Id. de recomendación: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Subcategoría: Recuperación ante Desastres
Almacenamiento
Uso de Managed Disks para las cuentas de almacenamiento que alcancen el límite de capacidad
Cuando los discos ssd prémium no administrados en las cuentas de almacenamiento están a punto de alcanzar su límite de capacidad de almacenamiento prémium, pueden producirse errores. Para evitar errores cuando se alcanza el límite, se recomienda migrar a Managed Disks que no tengan límite de capacidad de cuenta. Esta migración se puede realizar en el portal en menos de 5 minutos.
Posibles ventajas: evitar problemas de escalado cuando la cuenta alcanza el límite de capacidad
Impacto: Alto
Para más información, consulte Objetivos de escalabilidad y rendimiento para cuentas de almacenamiento estándar: Azure Storage.
Tipo de recurso: microsoft.storage/storageaccounts
Id. de recomendación: d42d751d-682d-48f0-bc24-bb15b61ac4b8
Subcategoría: Escalabilidad
Configurar la copia de seguridad de blobs
La copia de seguridad de blobs de Azure ayuda a proteger los datos frente a eliminaciones accidentales o malintencionadas. Le recomendamos que configure la copia de seguridad de blobs.
Posibles ventajas: proteger los datos frente a eliminaciones accidentales o malintencionadas
Impacto: Medio
Para más información, consulte Introducción a la copia de seguridad de blobs de Azure: Azure Backup.
Tipo de recurso: microsoft.storage/storageaccounts
Id. de recomendación: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Subcategoría: Recuperación ante Desastres
Suscripciones
Activación de Azure Backup para obtener una protección sencilla, confiable y rentable para los datos
Mantenga la información y las aplicaciones seguras con una copia de seguridad sólida y con un solo clic desde Azure. Active Azure Backup para obtener una protección rentable para una amplia gama de cargas de trabajo, incluidas las VM, las bases de datos SQL, las aplicaciones y los recursos compartidos de archivos.
Posibles ventajas: asegúrese de que las aplicaciones críticas para la empresa permanezcan protegidas
Impacto: Medio
Para más información, consulte la documentación de Azure Backup: Azure Backup
ResourceType: microsoft.subscriptions/subscriptions
Id. de recomendación: 9e91a63f-faaf-46f2-ac7c-ddfcedf13366
Subcategoría: Recuperación ante Desastres
Creación de una alerta Azure Service Health
Las alertas de Azure Service Health le mantienen informado sobre los problemas y avisos en cuatro áreas (problemas de servicio, mantenimiento planeado, avisos de seguridad y avisos de estado). Estas alertas se personalizan para notificarle las interrupciones o posibles impactos en las regiones y servicios de Azure elegidos.
Posibles ventajas: obtención de alertas sobre problemas de servicio, seguridad y estado
Impacto: Alto
Para más información, consulte Creación de alertas de Service Health para notificaciones de servicio de Azure en Azure Portal: Azure Service Health.
ResourceType: microsoft.subscriptions/subscriptions
Id. de recomendación: 242639fd-cd73-4be2-8f55-70478db8d1a5
Subcategoría: Monitoreo y Alertas
Máquinas virtuales
Mejorar la confiabilidad de los datos mediante Managed Disks
Las máquinas virtuales en un conjunto de disponibilidad con discos que comparten cuentas de almacenamiento o unidades de escalado de almacenamiento no son resistentes a errores en unidades de escalado de almacenamiento individuales durante las interrupciones. Migre a Azure Managed Disks para garantizar que los discos de las distintas máquinas virtuales del conjunto de disponibilidad estén lo suficientemente aislados entre sí como para evitar un único punto de error.
Posibles ventajas: garantizar la continuidad empresarial a través de la resistencia de los datos
Impacto: Alto
TipoDeRecurso: microsoft.compute/availabilitysets
Id. de recomendación: 02cfb5ef-a0c1-4633-9854-031fbda09946
Subcategoría: HighAvailability
Uso de Discos de Azure con almacenamiento con redundancia de zona (ZRS) para lograr una mayor resistencia y disponibilidad
Azure Disks con ZRS proporcionan replicación sincrónica de datos en tres zonas de disponibilidad de una región, lo que hace que el disco sea tolerante a errores zonales sin interrupciones en las aplicaciones. Migre discos de LRS a ZRS para lograr una mayor resistencia y disponibilidad.
Posibles ventajas: al diseñar las aplicaciones para usar discos ZRS, los datos se replican en 3 Azure Availability Zones lo que hace que el disco sea resistente a una interrupción zonal
Impacto: Alto
Para más información, consulte Conversión de un disco de LRS a ZRS: Azure Virtual Machines.
TipoDeRecurso: microsoft.compute/disks
Id. de recomendación: d4102c0f-ebe3-4b22-8fe0-e48886a87af
Subcategoría: HighAvailability
Habilitación de la replicación de la máquina virtual para proteger las aplicaciones frente a una interrupción regional
Las máquinas virtuales son resistentes a interrupciones regionales cuando la replicación en otra región está habilitada. Para reducir el impacto empresarial adverso durante una interrupción de región de Azure, se recomienda habilitar la replicación de todas las máquinas virtuales críticas para la empresa.
Posibles ventajas: asegúrese de la continuidad empresarial durante una interrupción de la región de Azure.
Impacto: Medio
Para obtener más información, consulte Configurar la recuperación ante desastres de máquinas virtuales de Azure en una región secundaria con Azure Site Recovery - Azure Site Recovery.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: ed651749-cd37-4fd5-9897-01b416926745
Subcategoría: Recuperación ante Desastres
Actualice el protocolo de conectividad de salida a etiquetas de servicio para Azure Site Recovery.
La lista de permitidos basada en direcciones IP es una manera vulnerable de controlar la conectividad saliente para firewalls; sin embargo, las etiquetas de servicio son una buena alternativa. Se aconseja el uso de etiquetas de servicio para permitir la conectividad a los servicios de Azure Site Recovery para las máquinas.
Posibles ventajas: garantiza una mejor seguridad, estabilidad y resistencia que las direcciones IP codificadas de forma rígida
Impacto: Alto
Para más información, consulte Acerca de las redes en la recuperación ante desastres de máquinas virtuales de Azure con Azure Site Recovery: Azure Site Recovery.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: bcfeb92b-fe93-4cea-adc6-e7470555518e9
Subcategoría: Otras
Actualización de la máquina virtual de discos no administrados Premium a discos administrados sin costo adicional
Azure Managed Disks proporciona una mayor resistencia, una administración simplificada del servicio, un destino de escala mayor y más opciones entre varios tipos de disco. La máquina virtual usa discos no administrados Premium que se pueden migrar a discos administrados sin costo adicional a través del portal en menos de 5 minutos.
Posibles ventajas: aprovechar una mayor resistencia y otras ventajas de Managed Disks
Impacto: Alto
Para más información, consulte Introducción a Azure Disk Storage: Azure Virtual Machines.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Subcategoría: HighAvailability
Actualización de la imagen de máquina virtual en desuso a una imagen más reciente
Virtual Machines (VM) de la suscripción se ejecutan en imágenes programadas para su retirada. Una vez que la imagen está en desuso, no se pueden crear nuevas máquinas virtuales a partir de la imagen en desuso. Para evitar interrupciones en las cargas de trabajo, actualice a una imagen más reciente. (VMRunningDeprecatedImage)
Posibles ventajas: minimizar las posibles interrupciones en las cargas de trabajo de máquina virtual
Impacto: Alto
Para más información, consulte Imágenes de Azure Marketplace en desuso: Azure Virtual Machines
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Subcategoría: Actualización y Retiro del Servicio
Actualización a una oferta más reciente de la imagen de máquina virtual
Virtual Machines (VM) de la suscripción se ejecutan en imágenes programadas para su retirada. Una vez que la imagen está en desuso, no se pueden crear nuevas máquinas virtuales a partir de la imagen en desuso. Para evitar interrupciones en las cargas de trabajo, actualice a una imagen más reciente. (VMRunningDeprecatedOfferLevelImage)
Posibles ventajas: minimizar las posibles interrupciones en las cargas de trabajo de máquina virtual
Impacto: Alto
Para más información, consulte Imágenes de Azure Marketplace en desuso: Azure Virtual Machines
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Subcategoría: Actualización y Retiro del Servicio
Actualizar una SKU más reciente de la imagen de máquina virtual
Virtual Machines (VM) de la suscripción se ejecutan en imágenes programadas para su retirada. Una vez que la imagen está en desuso, no se pueden crear nuevas máquinas virtuales a partir de la imagen en desuso. Para evitar interrupciones en las cargas de trabajo, actualice a una imagen más reciente.
Posibles ventajas: minimizar las posibles interrupciones en las cargas de trabajo de máquina virtual
Impacto: Alto
Para más información, consulte Imágenes de Azure Marketplace en desuso: Azure Virtual Machines
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 681acf17-11c3-4bdd-8f71-da563c79094c
Subcategoría: Actualización y Retiro del Servicio
Conceder acceso a direcciones URL obligatorias que faltan para el entorno de Azure Virtual Desktop
Para que un host de sesión se implemente y registre en Windows Virtual Desktop (WVD) correctamente, debe agregar un conjunto de direcciones URL a la lista de permitidos en caso de que la máquina virtual se ejecute en un entorno restringido. Para direcciones URL específicas que faltan en la lista de permitidos, busque el evento 3702 en el registro de eventos de la aplicación.
Posibles ventajas: garantizar una implementación correcta y la funcionalidad del host de sesión al usar el servicio Windows Virtual Desktop
Impacto: Medio
Para más información, consulte FQDN y puntos de conexión necesarios para Azure Virtual Desktop.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Subcategoría: Otras
Use las zonas de disponibilidad para mejorar la resiliencia y la disponibilidad
En Azure, Availability Zones (AZ) ayuda a proteger las aplicaciones y los datos de errores del centro de datos. Cada AZ consta de uno o varios centros de datos equipados con alimentación, refrigeración y redes independientes. Al diseñar soluciones para usar máquinas virtuales zonales, puede aislar las máquinas virtuales del error en cualquier otra zona.
Posibles ventajas: el uso de máquinas virtuales zonales protege las aplicaciones frente a la interrupción zonal en cualquier otra zona.
Impacto: Alto
Para más información, consulte Tutorial: Traslado de máquinas virtuales de instancia única de Azure de zonas de disponibilidad regional a zonal: Azure Virtual Machines.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 066a047a-9ace-45f4-ac50-6325840a6b00
Subcategoría: HighAvailability
Convertir disco Estándar a Premium para un mayor tiempo de actividad
Utilice un disco administrado SSD Premium en una máquina virtual de instancia única para obtener el máximo tiempo de actividad. La conversión se permite desde un disco administrado Estándar a un disco administrado Premium.
Posibles ventajas: mejor rendimiento, capacidad de configuración y tiempo de actividad
Impacto: Bajo
Para más información, consulte Procedimientos recomendados para la alta disponibilidad con máquinas virtuales de Azure y discos administrados: Azure Virtual Machines.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Subcategoría: BusinessContinuity
Los servidores DNS deberían configurarse en el nivel de red virtual
Establezca los servidores DNS para la máquina virtual en el nivel de red virtual para garantizar la coherencia en todo el entorno. En la configuración de la interfaz de red principal, la opción Servidores DNS debe establecerse en Heredar de la red virtual.
Ventajas potenciales: garantiza la coherencia y la resolución de nombres confiable
Impacto: Bajo
Para más información, consulte Resolución de nombres para recursos en redes virtuales de Azure.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 490262e8-313c-431f-a143-a9c2cadba41b
Subcategoría: Otras
Habilitación de copias de seguridad en máquinas virtuales
Proteja los datos habilitando copias de seguridad para las máquinas virtuales.
Posibles ventajas: protección de las máquinas virtuales
Impacto: Medio
Para más información, consulte ¿Qué es Azure Backup? - Azure Backup
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 651c7925-17a3-42e5-85cd-73bd095cf27f
Subcategoría: Recuperación ante Desastres
Adición de máquinas virtuales adicionales o uso de discos Premium para un mayor tiempo de actividad
Agregue una segunda máquina virtual de instancia al conjunto de disponibilidad o actualice a discos administrados SSD prémium para conseguir el mayor tiempo de actividad.
Posibles ventajas: mejor rendimiento, capacidad de configuración y tiempo de actividad
Impacto: Medio
Para más información, consulte Procedimientos recomendados para la alta disponibilidad con máquinas virtuales de Azure y discos administrados: Azure Virtual Machines.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Subcategoría: BusinessContinuity
Actualización del conjunto de escalado de máquinas virtuales a una versión de la imagen alternativa
Los conjuntos de escalado de máquinas virtuales de la suscripción se ejecutan en imágenes programadas para su entrada en desuso. Una vez que la imagen está en desuso, las cargas de trabajo del conjunto de escalado de máquinas virtuales ya no se escalarían horizontalmente. Actualice a la versión más reciente de la imagen para evitar interrupciones en la carga de trabajo.
Posibles ventajas: minimizar las posibles interrupciones en las cargas de trabajo del conjunto de escalado de máquinas virtuales
Impacto: Alto
Para más información, consulte Imágenes de Azure Marketplace en desuso: Azure Virtual Machines
ResourceType: microsoft.compute/virtualmachinescalesets
Id. de recomendación: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
Subcategoría: Actualización y Retiro del Servicio
Actualice el conjunto de escalado de máquinas virtuales a una oferta de imagen alternativa
Los conjuntos de escalado de máquinas virtuales de la suscripción se ejecutan en imágenes programadas para su entrada en desuso. Una vez que la imagen está en desuso, las cargas de trabajo del conjunto de escalado de máquinas virtuales ya no se escalarían horizontalmente. Para evitar interrupciones en las cargas de trabajo, actualice a la oferta más reciente de la imagen.
Posibles ventajas: minimizar las posibles interrupciones en las cargas de trabajo del conjunto de escalado de máquinas virtuales
Impacto: Alto
Para más información, consulte Imágenes de Azure Marketplace en desuso: Azure Virtual Machines
ResourceType: microsoft.compute/virtualmachinescalesets
Id. de recomendación: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Subcategoría: Actualización y Retiro del Servicio
Actualización del conjunto de escalado de máquinas virtuales a una SKU de imagen alternativa
Los conjuntos de escalado de máquinas virtuales de la suscripción se ejecutan en imágenes programadas para su entrada en desuso. Una vez que la imagen está en desuso, las cargas de trabajo del conjunto de escalado de máquinas virtuales ya no se escalarían horizontalmente. Para evitar interrupciones en las cargas de trabajo, actualice a la SKU más reciente de la imagen.
Posibles ventajas: minimizar las posibles interrupciones en las cargas de trabajo del conjunto de escalado de máquinas virtuales
Impacto: Alto
Para más información, consulte Imágenes de Azure Marketplace en desuso: Azure Virtual Machines
ResourceType: microsoft.compute/virtualmachinescalesets
Id. de recomendación: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
Subcategoría: Actualización y Retiro del Servicio
Habilitación de la directiva de reparación automática en conjuntos de escalado de máquinas virtuales de Azure (VMSS)
Habilitar las reparaciones automáticas de instancias ayuda a lograr una alta disponibilidad al mantener un conjunto de instancias saludables. Si la extensión de salud de la aplicación o el sondeo de estado del equilibrador de carga detectan una instancia no saludable, las reparaciones automáticas intentarán recuperar la instancia mediante la activación de acciones de reparación.
Posibles ventajas: aumentar la resistencia mediante la automatización de la reparación de instancias con errores
Impacto: Alto
Para más información, consulte Reparaciones automáticas de instancias con Conjuntos de escalado de máquinas virtuales de Azure: conjuntos de escalado de máquinas virtuales de Azure
ResourceType: microsoft.compute/virtualmachinescalesets
Id. de recomendación: b4d988a9-85e6-4179-b69c-549bd8a55bb
Subcategoría: BusinessContinuity
Actualización a disco SSD estándar del sistema operativo
Actualice el disco del sistema operativo (SO) de HDD estándar a SSD estándar para aumentar el tiempo de actividad de la máquina virtual de instancia única y mejorar las operaciones de entrada/salida y el rendimiento.
Ventajas potenciales: aumente el tiempo de actividad de la máquina virtual de instancia única de 95% a 99,5%.
Impacto: Medio
Para más información, consulte el blog límite de transacciones facturables de SSD estándar de Azure Disks.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 3c03549b-9c0a-4c13-bed4-def3c7e34dddd
Subcategoría: HighAvailability
Migración de la carga de trabajo a la serie D o a una máquina virtual superior
Migre la carga de trabajo de producción de la máquina virtual de la serie A o de la serie B a la serie D o una máquina virtual superior. Las máquinas virtuales de la serie A y B están diseñadas para cargas de trabajo de nivel de entrada.
Ventajas potenciales: rendimiento completo de la CPU para cargas de trabajo intensivas en producción
Impacto: Alto
Para más información, consulte Introducción a los tamaños de máquina virtual: Azure Virtual Machines.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Subcategoría: Escalabilidad
Uso de la reserva de capacidad de Azure para la máquina virtual (VM)
Use la reserva de capacidad de Azure para la máquina virtual (VM) que ejecuta cargas de trabajo críticas. Las reservas de capacidad de Azure reservan capacidad de proceso en una región o zona de disponibilidad específica.
Ventajas potenciales: capacidad de proceso garantizada en una región o zona restringidas.
Impacto: Alto
Para más información, consulte Reserva de capacidad a petición en Azure: Azure Virtual Machines.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 1670c0af-6536-4cbf-872f-152c91a51a80
Subcategoría: HighAvailability
Migración de la carga de trabajo a Virtual Machine Scale Sets Flex
Migración de la carga de trabajo de producción en una máquina virtual (VM) independiente a varias VM agrupadas en un Virtual Machine Scale Sets Flex para distribuirla de forma inteligente por la plataforma.
Ventajas potenciales: resistencia mejorada a errores y actualizaciones de la plataforma.
Impacto: Medio
Para más información, consulte Modos de orquestación para conjuntos de escalado de máquinas virtuales en Azure - Conjuntos de escalado de máquinas virtuales de Azure.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Subcategoría: HighAvailability
Migración a Virtual Machine Scale Sets Flex
Migre las cargas de trabajo de la máquina virtual (VM) a Virtual Machine Scale Sets Flex para la implementación entre zonas o dentro de la misma zona en distintos dominios de error.
Posibles ventajas: disponibilidad entre zonas o en distintos dominios de error.
Impacto: Medio
Para obtener más información, consulte Migrar implementaciones y recursos a Conjuntos de escalado de máquinas virtuales en orquestación flexible: Conjuntos de escalado de máquinas virtuales de Azure.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Subcategoría: HighAvailability
Habilitación de la supervisión de estado de la aplicación Virtual Machine Scale Sets (VMSS) de Azure
La configuración del seguimiento de estado de la aplicación del conjunto de escalado de máquinas virtuales mediante la extensión "Estado de la aplicación" o los sondeos de estado del equilibrador de carga permiten que la plataforma Azure mejore la resistencia de la aplicación mediante la respuesta a los cambios en el estado de la aplicación.
Posibles ventajas: aumento de la resistencia mediante la exposición del estado de la aplicación a Azure
Impacto: Medio
Para obtener más información, consulte Usar la extensión Application Health con Azure Virtual Machine Scale Sets: Microsoft Azure Virtual Machine Scale Sets
ResourceType: microsoft.compute/virtualmachinescalesets
Id. de recomendación: 3b587048-b04b-4f81-aaed-e43793652b0f
Subcategoría: Monitoreo y Alertas
Validación de la confiabilidad de la máquina virtual con una conmutación por error de prueba de Site Recovery
Realice una conmutación por error de prueba para validar la estrategia de continuidad empresarial y recuperación ante desastres y asegúrese de que las aplicaciones funcionan correctamente en la región de destino sin afectar al entorno de producción.
Ventajas potenciales: asegúrese de la continuidad empresarial. Compruebe el plan de recuperación ante desastres.
Impacto: Alto
Para más información, consulte Tutorial para ejecutar un simulacro de recuperación ante desastres de máquinas virtuales de Azure con Azure Site Recovery: Azure Site Recovery.
Tipo de Recurso: microsoft.compute/virtualmachines
Id. de recomendación: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Subcategoría: Recuperación ante Desastres
Cargas de trabajo
Garantizar alta disponibilidad para el servidor de aplicaciones SAP de producción.
Verificar la configuración de alta disponibilidad para la instancia de servicios centrales SAP de las cargas de trabajo SAP de producción.
Posibles ventajas: minimizar el tiempo de inactividad para mejorar la disponibilidad del sistema
Impacto: Alto
Para más información, consulte Arquitectura y escenarios de alta disponibilidad de máquinas virtuales de Azure para SAP NetWeaver.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: 90a86c8e-efab-47a1-bb4d-63f231b15292
Subcategoría: HighAvailability
Garantizar la alta disponibilidad en todas las zonas para el servidor de aplicaciones SAP
Verificar la configuración de alta disponibilidad a través de múltiples zonas de disponibilidad dentro de la misma región para servidores de aplicaciones SAP de cargas de trabajo de producción.
Posibles ventajas: minimizar el tiempo de inactividad para mejorar la disponibilidad del sistema
Impacto: Alto
Para más información, consulte Configuraciones de carga de trabajo de SAP con Azure Availability Zones.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Subcategoría: HighAvailability
Utilice Premium o Ultra Disk para un único servidor de aplicaciones VM
Utilice Premium Storage o Ultra Disks para el servidor de aplicaciones SAP.
Posibles ventajas: maximizar el Acuerdo de Nivel de Servicio de una sola máquina virtual de Azure
Impacto: Alto
Para más información, consulte Arquitectura y escenarios de alta disponibilidad de máquinas virtuales de Azure para SAP NetWeaver.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
Id. de recomendación: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Subcategoría: HighAvailability
Establezca el tiempo de espera de inactividad de Azure Load Balancer en 30 minutos para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
Para evitar el tiempo de espera del equilibrador de carga, asegúrese de que todas las reglas de equilibrio de carga de Azure tengan: "Tiempo de espera inactivo (minutos)" establecido en el valor máximo de 30 minutos. Abre el equilibrador de carga, selecciona «Reglas de equilibrio de carga» y agrega o edita la regla para habilitar la configuración.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 45c2994f-a01d-4024-843e-a2a84dae48b4
Subcategoría: HighAvailability
Habilitación de IP flotante en Azure Load Balancer para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
Para reutilizar puertos y lograr una disponibilidad aún más alta, habilite la dirección IP flotante en las reglas de equilibrio de carga de Azure Load Balancer para la configuración de alta disponibilidad de una instancia de ASCS en cargas de trabajo de SAP. Abre el equilibrador de carga, selecciona «Reglas de equilibrio de carga» y agrega o edita la regla para habilitarla.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Subcategoría: HighAvailability
Habilitación de puertos de alta disponibilidad en Azure Load Balancer para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
Para reutilizar puertos y lograr una disponibilidad aún más alta, habilite los puertos de alta disponibilidad en las reglas de equilibrio de carga para la configuración de alta disponibilidad de la instancia de ASCS en cargas de trabajo de SAP. Abre el equilibrador de carga, selecciona «Reglas de equilibrio de carga» y agrega o edita la regla para habilitarla.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: c3811f93-a1a5-4a84-8fba-dd700043cc42
Subcategoría: HighAvailability
Deshabilitar las marcas de tiempo TCP en las máquinas virtuales que se encuentran detrás de Azure Load Balancer en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
Habilitar las marcas de tiempo TCP hará que se produzcan errores en los sondeos de estado debido a que los paquetes TCP son eliminados por la pila TCP del sistema operativo invitado de la máquina virtual lo que hace que el equilibrador de carga marque el punto de conexión como inactivo
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Subcategoría: Otras
Asegurarse de que stonith está habilitado para la configuración de Pacemaker en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
En un clúster de Pacemaker, la implementación de la barrera del nivel de nodo se hace mediante un recurso STONITH (acrónimo de «Shoot the Other Node in the Head», que significa «dispara al otro nodo en la cabeza»). Para facilitar la administración de nodos con errores, asegúrate de que «stonith-enable» esté establecido en «true» en la configuración del clúster de alta disponibilidad.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Subcategoría: HighAvailability
Establecer el token corosync en el clúster de Pacemaker en 30000 para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP (RHEL)
La configuración del token corosync determina el tiempo de espera que se usa directamente o sirve como base para el cálculo del tiempo de espera del token real en clústeres de alta disponibilidad. Para permitir el mantenimiento de conservación de memoria, establece el token corosync en 30 000 para SAP en Azure.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Subcategoría: Otras
Establecer el parámetro de votos esperado en “2” en la configuración de Pacemaker en la configuración de alta disponibilidad de ASCS en las cargas de trabajo de SAP (RHEL)
Para un clúster de alta disponibilidad de dos nodos, establece el parámetro "expected-votes" de cuórum en "2" como se recomienda para SAP en Azure para garantizar un cuórum adecuado, resiliencia y coherencia de datos.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 35ef8bba-923e-44f3-8f06-691deb679468
Subcategoría: HighAvailability
Habilitación del parámetro "concurrent-fencing" en la configuración de Pacemaker en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP (ConcurrentFencingHAASCSRH)
La barrera simultánea permite que las operaciones de barrera se realicen en paralelo, lo que mejora la alta disponibilidad (HA), evita escenarios de cerebro dividido y contribuye a una implementación sólida de SAP. Establece este parámetro como 'true' en la configuración del clúster de Pacemaker para el HA de ASCS.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 0fffcdb4-87db-44f2-956f-dc9638248659
Subcategoría: Otras
Asegurarse de que el recurso stonith esté habilitado para la configuración del clúster en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
En un clúster de Pacemaker, la implementación de la barrera del nivel de nodo se hace mediante un recurso STONITH (acrónimo de «Shoot the Other Node in the Head», que significa «dispara al otro nodo en la cabeza»). Para facilitar la administración de nodos con errores, asegúrate de que «stonith-enable» esté establecido en «true» en la configuración del clúster de alta disponibilidad.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Subcategoría: HighAvailability
Establecer el tiempo de espera de STONITH en 144 para la configuración del clúster en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
stonith-timeout especifica cuánto tiempo espera el clúster a que se complete una acción STONITH. Establecerlo en «144» segundos concede más tiempo para que se completen las acciones de esgrima. Se recomienda esta configuración para clústeres de alta disponibilidad para SAP en Azure.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 4eb10096-942e-402d-b4a6-e4e271c87a02
Subcategoría: Otras
Establecimiento del token corosync en el clúster de Pacemaker en 30 000 para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP (SUSE)
La configuración del token corosync determina el tiempo de espera que se usa directamente o sirve como base para el cálculo del tiempo de espera del token real en clústeres de alta disponibilidad. Para permitir el mantenimiento que conserva la memoria, establece el token corosync en 30.000 para SAP en Azure.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Subcategoría: Otras
Establezca "token_retransmits_before_loss_const" en 10 en el clúster de Pacemaker en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
El corosync token_retransmits_before_loss_const determina cuántos retransmisiones de token se intentan antes de que se haya agotado el tiempo de espera en clústeres de alta disponibilidad. Para lograr estabilidad y fiabilidad, establezca «totem.token_retransmits_before_loss_const» en "10" para la configuración de alta disponibilidad de ASCS.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: f32b8f89-fb3c-4030-bd4a-0a16247db408
Subcategoría: Otras
El tiempo de espera de «corosync join» especifica en milisegundos cuánto tiempo se debe esperar a los mensajes de unión en el protocolo de pertenencia, por lo que cuando un nuevo nodo se une al clúster, tiene tiempo para sincronizar su estado con los nodos existentes. Establezca en «60» en la configuración del clúster de Pacemaker para la configuración de alta disponibilidad de ASCS.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: fed84141-4942-49b3-8b0c-73a8b352f754
Subcategoría: Otras
Establezca el "consenso corosync" en el clúster de Pacemaker en 36000 para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
El parámetro corosync «consensus» especifica en milisegundos cuánto tiempo se debe esperar para que se logre el consenso antes de iniciar una nueva ronda de pertenencia a la configuración del clúster. Establezca "consensus" en la configuración del clúster de Pacemaker para la configuración de alta disponibilidad de ASCS en 1,2 veces el token corosync de modo que se logre un comportamiento de conmutación por error fiable.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 73227428-640d-4410-aec4-bac229a2b7bd
Subcategoría: Otras
Establecimiento del valor de "corosync max_messages" en el clúster de Pacemaker en 20 para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
La constante «corosync max_messages» especifica el número máximo de mensajes que puede enviar un procesador al recibir el token. Establecimiento en 20 veces el valor del parámetro de token corosync en la configuración del clúster de Pacemaker para permitir una comunicación eficaz sin sobrecargar a la red.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 14a889a6-374f-4bd4-8add-f644e3fe277d
Subcategoría: Otras
Establecimiento de "votos esperados" en "2" en la configuración del clúster en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP (SUSE)
Para un clúster de alta disponibilidad de dos nodos, establezca el parámetro "expected-votes" de cuórum en "2" como se recomienda para SAP en Azure para garantizar un cuórum, resistencia y coherencia de datos adecuado.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Subcategoría: HighAvailability
Establezca el parámetro "two_node" en 1 en la configuración del clúster en el entorno HA de ASCS en cargas de trabajo de SAP.
Para un clúster de alta disponibilidad de dos nodos, establece el parámetro de cuórum «two_node» en 1 según la recomendación de SAP en Azure.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 2030a15b-ff0b-47c3-b934-60072ccda75e
Subcategoría: HighAvailability
Habilitación de "concurrent-fencing" en Pacemaker en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP (ConcurrentFencingHAASCSSLE)
La barrera simultánea permite que las operaciones de barrera se realicen en paralelo, lo que mejora la alta disponibilidad, evita escenarios de cerebro dividido y contribuye a una implementación sólida de SAP. Establece este parámetro como 'true' en la configuración del clúster de Pacemaker para el HA de ASCS.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Subcategoría: Otras
Asegurarse de que el número de instancias de "fence_azure_arm" es uno en las cargas de trabajo de SAP habilitadas para alta disponibilidad
Si usa el agente de barrera de Azure para la barrera con identidad administrada o entidad de servicio, asegúrese de que hay una instancia de fence_azure_arm (un agente de barrera de E/S para Azure Resource Manager) en la configuración de Pacemaker para la configuración de alta disponibilidad de ASCS.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Subcategoría: HighAvailability
Establezca el tiempo de espera de stonith en 900 en la configuración de Pacemaker con el agente de barrera de Azure para la configuración de alta disponibilidad de ASCS
Para una función fiable de la configuración de Pacemaker para la alta disponibilidad de ASCS establezca el valor de "stonith-timeout" en 900. Esta configuración se aplica si usa el agente de barrera de Azure para la barrera con identidad administrada o entidad de servicio.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 05747c68-715f-4c8f-b027-f57a931cc07a
Subcategoría: HighAvailability
Creación del archivo de configuración de softdog en la configuración de Pacemaker para la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
El temporizador softdog se carga como un módulo de kernel en el sistema operativo Linux. Este temporizador desencadena un restablecimiento del sistema si detecta que el sistema se ha bloqueado. Asegúrese de que el archivo de configuración de softdog se cree en el clúster de Pacemaker para la configuración de alta disponibilidad deASCS
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Subcategoría: HighAvailability
Asegúrese de que el módulo softdog se carga para Pacemaker en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
El temporizador softdog se carga como un módulo de kernel en el sistema operativo Linux. Este temporizador desencadena un restablecimiento del sistema si detecta que el sistema se ha bloqueado. En primer lugar, asegúrese de que ha creado el archivo de configuración de softdog y, luego, cargue el módulo softdog en la configuración de Pacemaker para la configuración de alta disponibilidad de ASCS
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 3730bc11-c81c-43eb-896a-8fce0bac139d
Subcategoría: HighAvailability
Garantizar la alta disponibilidad del servicio central SAP de producción
Verificar la configuración de alta disponibilidad para la instancia de servicios centrales SAP de las cargas de trabajo SAP de producción.
Posibles ventajas: minimizar el tiempo de inactividad para mejorar la disponibilidad del sistema
Impacto: Alto
Para más información, consulte Arquitectura y escenarios de alta disponibilidad de máquinas virtuales de Azure para SAP NetWeaver.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: d2c08f71-906b-4915-a08e-c56215913fb2
Subcategoría: HighAvailability
Garantizar la alta disponibilidad en todas las zonas del servicio central SAP
Verificar la configuración de alta disponibilidad a través de múltiples zonas de disponibilidad dentro de la misma región para los servicios centrales SAP de cargas de trabajo de producción.
Posibles ventajas: minimizar el tiempo de inactividad para mejorar la disponibilidad
Impacto: Alto
Para más información, consulte Configuraciones de carga de trabajo de SAP con Azure Availability Zones.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: 9db6dd7f-af0e-45aa-89df-d35062baaefb
Subcategoría: HighAvailability
Utilice Premium o Ultra Disk para el servicio central SAP VM
Utilice Premium Storage o Ultra Disks para la instancia de servicios centrales SAP
Posibles ventajas: maximizar el Acuerdo de Nivel de Servicio de una sola máquina virtual de Azure
Impacto: Alto
Para más información, consulte Arquitectura y escenarios de alta disponibilidad de máquinas virtuales de Azure para SAP NetWeaver.
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
Id. de recomendación: bbdfaf94-719f-4cb2-897a-9e237007328a
Subcategoría: HighAvailability
Establezca el tiempo de inactividad de Azure Load Balancer en 30 minutos para la configuración de alta disponibilidad de la base de datos HANA en aplicaciones de SAP.
Para evitar el agotamiento del tiempo de espera del equilibrador de carga, asegúrate de que todas las reglas de equilibrio de carga de Azure tengan el parámetro «Tiempo de espera de inactividad (minutos)» establecido en el valor máximo de 30 minutos. Abre el equilibrador de carga, selecciona «Reglas de equilibrio de carga» y agrega o edita la regla para habilitar el valor recomendado.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Subcategoría: HighAvailability
Habilitación de IP flotante en Azure Load Balancer para la configuración de alta disponibilidad de HANA DB en cargas de trabajo de SAP
Para una distribución más flexible, habilita la dirección IP flotante en las reglas de equilibrio de carga de Azure Load Balancer para la configuración de alta disponibilidad de una instancia de HANA DB en cargas de trabajo de SAP. Abre el equilibrador de carga, selecciona «Reglas de equilibrio de carga» y agrega o edita la regla para habilitar el valor recomendado.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: cca36756-d938-4f3a-aebf-75358c7c0622
Subcategoría: HighAvailability
Habilitación de puertos de alta disponibilidad en Azure Load Balancer para la configuración de alta disponibilidad de HANA DB en cargas de trabajo de SAP
Para una mejor escalabilidad, habilite puertos de alta disponibilidad en Azure Load Balancer para la configuración de alta disponibilidad de HANA DB en cargas de trabajo de SAP. Abre el equilibrador de carga, selecciona «Reglas de equilibrio de carga» y agrega o edita la regla para habilitar el valor recomendado.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: a5ac35c2-a299-4864-bfeb-09d2348bda68
Subcategoría: HighAvailability
Deshabilitar las marcas de tiempo TCP en las máquinas virtuales que se encuentran detrás de Azure Load Balancer en la configuración de alta disponibilidad de una base de datos HANA en cargas de trabajo de SAP
Deshabilite las marcas de tiempo TCP en máquinas virtuales que se encuentren detrás de Azure Load Balancer. Habilitar las marcas de tiempo TCP hace que se produzcan errores en los sondeos de estado debido a que los paquetes TCP son eliminados por la pila TCP del sistema operativo invitado de la VM, lo que hace que el equilibrador de carga marque el punto de conexión como inactivo.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Medio
Para más información, consulte Sondeos de estado de Azure Load Balancer.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 760ba688-69ea-431b-afeb-13683a03f0c2
Subcategoría: Otras
Garantizar la alta disponibilidad de la base de datos SAP de producción
Garantizar una configuración de alta disponibilidad para la instancia de base de datos SAP de las cargas de trabajo SAP de producción
Posibles ventajas: minimizar el tiempo de inactividad para mejorar la disponibilidad del sistema
Impacto: Alto
Para más información, consulte Arquitectura y escenarios de alta disponibilidad de máquinas virtuales de Azure para SAP NetWeaver.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Subcategoría: HighAvailability
Garantizar la alta disponibilidad en todas las zonas de la base de datos SAP
Verificar la configuración de alta disponibilidad en varias zonas de disponibilidad dentro de la misma región para la instancia de base de datos SAP de cargas de trabajo de producción
Posibles ventajas: minimizar el tiempo de inactividad para mejorar la disponibilidad del sistema
Impacto: Alto
Para más información, consulte Configuraciones de carga de trabajo de SAP con Azure Availability Zones.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Subcategoría: HighAvailability
Utilice Premium o Ultra Disk para el sistema de producción de la base de datos VM
Utilice Premium o Ultra Disk para el sistema de producción de la máquina virtual de base de datos
Posibles ventajas: maximizar el Acuerdo de Nivel de Servicio de una sola máquina virtual de Azure
Impacto: Alto
Para más información, consulte Arquitectura y escenarios de alta disponibilidad de máquinas virtuales de Azure para SAP NetWeaver.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Subcategoría: HighAvailability
Establecimiento del parámetro PREFER_SITE_TAKEOVER en "true" en la configuración de Pacemaker para la configuración de alta disponibilidad de la base de datos de HANA
El parámetro PREFER_SITE_TAKEOVER en SAP HANA define si el agente de recursos de replicación del sistema (SR) prefiere tomar el control de la instancia secundaria en lugar de reiniciar localmente la instancia principal que ha fallado. Para un funcionamiento fiable de la configuración de alta disponibilidad (HA) de HANA DB, establece PREFER_SITE_TAKEOVER en «true».
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Subcategoría: HighAvailability
Habilitación de STONITH en la configuración del clúster en cargas de trabajo de SAP habilitadas para alta disponibilidad para máquinas virtuales con sistema operativo Redhat
En un clúster de Pacemaker, la implementación del aislamiento a nivel de nodo se hace mediante el recurso STONITH (acrónimo de "Shoot the Other Node in the Head", que significa literalmente "dispara al otro nodo en la cabeza"). Para facilitar la administración de los nodos con error, asegúrate de que «stonith-enable» esté establecido en «true» en la configuración del clúster de alta disponibilidad de la carga de trabajo de SAP.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 4594198b-b114-4865-8ed8-be06db945408
Subcategoría: HighAvailability
Establezca el token corosync del clúster de Pacemaker en 30000 para la base de datos HANA habilitada para alta disponibilidad para la máquina virtual con un sistema operativo RHEL
La configuración del token corosync determina el tiempo de espera que se usa directamente o sirve como base para el cálculo del tiempo de espera del token real en clústeres de alta disponibilidad. Para permitir el mantenimiento de conservación de memoria, establece el token corosync en 30 000 según la recomendación de SAP en Azure con sistema operativo Redhat.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 604f3822-6a28-47db-b31c-4b0dbe317625
Subcategoría: Otras
Establecimiento del parámetro de votos esperado en "2" en las cargas de trabajo de SAP habilitadas para alta disponibilidad (RHEL)
Para un clúster de alta disponibilidad de dos nodos, establece los votos de cuórum en «2», como se recomienda para SAP en Azure a fin de garantizar un cuórum, resistencia y coherencia de datos adecuados.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Subcategoría: HighAvailability
Habilitación del parámetro "concurrent-fencing" en la configuración de Pacemaker para la configuración de alta disponibilidad de la base de datos de HANA
La barrera simultánea permite que las operaciones de barrera se realicen en paralelo, lo que mejora la alta disponibilidad (HA), evita escenarios de cerebro dividido y contribuye a una implementación sólida de SAP. Establece este parámetro en "true" en la configuración del clúster de Pacemaker para HANA HA.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad de SAP HANA en máquinas virtuales de Azure en RHEL.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 6cc63594-c89f-4535-b878-cdd13659cfc5
Subcategoría: Otras
Establecer valor del parámetro PREFER_SITE_TAKEOVER en "true" en la configuración del clúster en cargas de trabajo de SAP habilitadas para alta disponibilidad
El parámetro PREFER_SITE_TAKEOVER en la topología de SAP HANA define si el agente de recursos de HANA SR prefiere tomar control de la instancia secundaria en lugar de reiniciar la instancia primaria fallida localmente. Para una función fiable de la configuración de alta disponibilidad de la base de datos de HANA, establece el valor en «true».
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 230fddab-0864-4c5e-bb27-037bec7c46c6
Subcategoría: HighAvailability
Habilitar stonith en la configuración del clúster en cargas de trabajo de SAP habilitadas para alta disponibilidad para VM con sistema operativo SUSE
En un clúster de Pacemaker, la implementación del aislamiento a nivel de nodo se hace mediante el recurso STONITH (acrónimo de "Shoot the Other Node in the Head", que significa literalmente "dispara al otro nodo en la cabeza"). Para facilitar la administración de nodos con errores, asegúrate de que «stonith-enable» esté establecido en «true» en la configuración del clúster de alta disponibilidad.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 210d0895-074c-4cc7-88de-b0a9e00820c6
Subcategoría: HighAvailability
Establecimiento del tiempo de espera de stonith en 144 para la configuración del clúster en cargas de trabajo de SAP habilitadas para alta disponibilidad
El "stonith-timeout" especifica cuánto tiempo espera el clúster a que se complete una acción STONITH. Establecerlo en «144» segundos concede más tiempo para que se completen las acciones de esgrima. Se recomienda esta configuración para clústeres de alta disponibilidad para SAP en Azure.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 64e5e17e-640e-430f-987a-721f133dbd5c
Subcategoría: HighAvailability
Establezca el token corosync del clúster de Pacemaker en 30000 para la base de datos HANA habilitada para alta disponibilidad para la máquina virtual con un sistema operativo SUSE
La configuración del token corosync determina el tiempo de espera que se usa directamente o sirve como base para el cálculo del tiempo de espera del token real en clústeres de alta disponibilidad. Para permitir el mantenimiento de conservación de memoria, establezca el token corosync en 30 000 para la base de datos de HANA habilitada para alta disponibilidad para la VM con el sistema operativo SUSE.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
Subcategoría: Otras
Establezca "token_retransmits_before_loss_const" en 10 en el clúster de Pacemaker en las cargas de trabajo de SAP habilitadas para la alta disponibilidad
El corosync token_retransmits_before_loss_const determina cuántos retransmisiones de token se intentan antes de que se haya agotado el tiempo de espera en clústeres de alta disponibilidad. Establezca el totem.token_retransmits_before_loss_const en 10 según la recomendación para la configuración de alta disponibilidad de base de datos de HANA.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 99681175-0124-44de-93ae-edc08f9dc0a8
Subcategoría: Otras
Establezca "corosync join" del clúster de Pacemaker en 60 para la base de datos de HANA habilitada para alta disponibilidad en cargas de trabajo de SAP
El tiempo de espera de «corosync join» especifica en milisegundos cuánto tiempo se debe esperar a los mensajes de unión en el protocolo de pertenencia, por lo que cuando un nuevo nodo se une al clúster, tiene tiempo para sincronizar su estado con los nodos existentes. Configura «60» en la configuración del clúster de Pacemaker para la configuración HA de la base de datos de HANA.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Subcategoría: Otras
Establezca "corosync consensus" del clúster de Pacemaker en 36 000 para la base de datos de HANA habilitada para alta disponibilidad en cargas de trabajo de SAP
El parámetro corosync «consensus» especifica en milisegundos cuánto tiempo se debe esperar para que se logre el consenso antes de iniciar una nueva ronda de pertenencia a la configuración del clúster. Para un comportamiento de conmutación por error fiable, establezca "consensus" en la configuración del clúster de Pacemaker para la configuración de alta disponibilidad de base de datos de HANA en 1,2 veces el token corosync.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 63e27ad9-1804-405a-97eb-d784686ffbe3
Subcategoría: Otras
Establezca "corosync max_messages" del clúster de Pacemaker en 20 para la base de datos de HANA habilitada para alta disponibilidad en cargas de trabajo de SAP
La constante «corosync max_messages» especifica el número máximo de mensajes que puede enviar un procesador al recibir el token. Para permitir una comunicación eficaz sin sobrecargar la red, establece en 20 veces el valor del parámetro de token corosync en la configuración del clúster de Pacemaker.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Subcategoría: Otras
Establezca el parámetro de votos esperado en 2 en cargas de trabajo de SAP habilitadas para alta disponibilidad (SUSE)
Establece el parámetro de votos esperado en «2» en la configuración del clúster en cargas de trabajo de SAP habilitadas para alta disponibilidad para garantizar un cuórum, resistencia y coherencia de datos adecuados.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 37240e75-9493-433a-8671-2e2582584875
Subcategoría: HighAvailability
Establece el valor del parámetro «two_node» en 1 en la configuración del clúster en cargas de trabajo de SAP habilitadas para alta disponibilidad
Para un clúster de alta disponibilidad de dos nodos, establece el parámetro de cuórum «two_node» en 1 según la recomendación de SAP en Azure.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Subcategoría: HighAvailability
Habilite el parámetro "concurrent-fencing" en la configuración del clúster de las cargas de trabajo de SAP habilitadas para alta disponibilidad
La barrera simultánea permite que las operaciones de barrera se realicen en paralelo, lo que mejora la alta disponibilidad, evita escenarios de cerebro dividido y contribuye a una implementación sólida de SAP. Establece este parámetro en «true» en cargas de trabajo de SAP habilitadas para alta disponibilidad.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Subcategoría: Otras
Asegurarse de que hay una instancia de fence_azure_arm en la configuración de Pacemaker para la configuración de alta disponibilidad de base de datos de HANA
Si usas el agente de barrera de Azure para la barrera con identidad administrada o entidad de servicio, asegúrate de que una instancia de fence_azure_arm (un agente de barrera de E/S para Azure Resource Manager) se encuentre en la configuración de Pacemaker para la configuración de alta disponibilidad de base de datos de HANA.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Subcategoría: HighAvailability
Establezca stonith-timeout en 900 en la configuración de Pacemaker con el agente de barrera de Azure para la configuración de alta disponibilidad de la base de datos HANA
Si usas el agente de barrera de Azure para la barrera con identidad administrada o entidad de servicio, asegúrate de que la función fiable de la configuración de alta disponibilidad de Pacemaker for HANA DB establezca «stonith-timeout» en 900.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 943f7572-1884-4120-808d-ac2a3e70e33a
Subcategoría: HighAvailability
Asegúrate de que el archivo de configuración de softdog esté en la configuración de Pacemaker para las bases de datos HANA en cargas de trabajo de SAP.
El temporizador softdog se carga como un módulo de kernel en el sistema operativo Linux. Este temporizador desencadena un restablecimiento del sistema si detecta que este se ha bloqueado. Asegúrese de que el archivo de configuración de softdog se crea en el clúster de Pacemaker para la configuración de alta disponibilidad de base de datos de HANA.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: 63233341-73a2-4180-b57f-6f83395161b9
Subcategoría: HighAvailability
Asegurarse de que el módulo softdog se carga en Pacemaker en la configuración de alta disponibilidad de ASCS en cargas de trabajo de SAP
El temporizador softdog se carga como un módulo de kernel en el sistema operativo Linux. Este temporizador desencadena un restablecimiento del sistema si detecta que este se ha bloqueado. En primer lugar, asegúrese de crear el archivo de configuración de softdog y, a continuación, cargue el módulo softdog en la configuración de Pacemaker para la configuración de alta disponibilidad de base de datos de HANA.
Posibles ventajas: confiabilidad de la configuración de alta disponibilidad en cargas de trabajo de SAP
Impacto: Alto
Para más información, consulte Alta disponibilidad para SAP HANA en máquinas virtuales de Azure en SLES.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
Id. de recomendación: b27248cd-67dc-4824-b162-4563adaa6d70
Subcategoría: HighAvailability
Pasos siguientes
Obtenga más información sobre Confiabilidad: Marco bien diseñado de Microsoft Azure