Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Advisor vous permet de garantir et d’améliorer la continuité de vos applications critiques pour l’entreprise. Vous pouvez recevoir des recommandations en matière de fiabilité sous l’onglet Fiabilité du tableau de bord Advisor.
Connectez-vous au portail Azure.
Recherchez et sélectionnez Advisor à partir de n’importe quelle page.
Dans le tableau de bord Advisor, sélectionnez l’onglet Fiabilité.
Plateforme AgFood
Mettre à niveau vers la dernière version de l’API FarmBeats
Nous avons identifié des appels à une version de l’API ADMA dont l’obsolescence est programmée. Pour garantir un accès ininterrompu à ADMA, aux fonctionnalités les plus récentes et aux améliorations des performances, passez à la dernière version de l’API ADMA.
Avantages potentiels : garantir un accès ininterrompu à FarmBeats
Impact: Moyen
Pour plus d’informations, consultez référence des API REST d'Azure Data Manager pour l’agriculture
ResourceType : microsoft.agfoodplatform/farmbeats
ID de recommandation : 1233e513-ac1c-402d-be94-7133dc37cac6
Sous-catégorie : Mise à niveau et retrait de services
Mettre à niveau vers la dernière version du KIT de développement logiciel (SDK) ADMA Python
Nous avons identifié des appels à une version du kit SDK ADMA Python dont l’obsolescence est programmée. Pour garantir un accès ininterrompu à ADMA, aux fonctionnalités les plus récentes et aux améliorations des performances, passez à la dernière version du kit SDK.
Avantages potentiels : garantir un accès ininterrompu à ADMA
Impact: Moyen
Pour plus d'informations, consultez les références des API REST Azure Data Manager pour l’agriculture
ResourceType : microsoft.agfoodplatform/farmbeats
ID de recommandation : c4ec2fa1-19f4-491f-9311-ca023ee32c38
Sous-catégorie : Mise à niveau et retrait de services
API Management
Échec de la rotation des certificats de nom d’hôte
Le service de gestion des API qui ne parvient pas à actualiser le certificat de nom d’hôte à partir du Key Vault peut entraîner l'utilisation d'un certificat obsolète, bloquant ainsi le trafic API au moment de l'exécution. Vérifiez que le certificat existe dans le Key Vault et que l’identité du service Gestion des API dispose d’un accès en lecture secret.
Avantages potentiels : garantir la disponibilité du service
Impact: Haut
Pour plus d’informations, consultez Configurer le nom de domaine personnalisé pour Gestion des API Azure instance - Gestion des API Azure
ResourceType : microsoft.apimanagement/service
ID de recommandation : 8962964c-a6d6-4c3d-918a-2777f7fbdca7
Sous-catégorie : Autres
Le portail hérité a été déconseillé il y a 3 ans et mis hors service en octobre 2023. Cependant, nous constatons une utilisation active du portail qui pourrait causer une interruption de service bientôt lorsque nous le désactiverons.
Nous vous recommandons vivement de migrer vers le nouveau portail des développeurs dès que possible pour continuer à bénéficier de nos services et tirer parti des nouvelles fonctionnalités et améliorations.
Avantages potentiels : assurer la continuité de l’activité
Impact: Haut
Pour plus d’informations, consultez Migrate vers le nouveau portail des développeurs à partir du portail des développeurs hérité - Gestion des API Azure
ResourceType : microsoft.apimanagement/service
ID de recommandation : 6124b23c-0d97-4098-9009-79e8c56cbf8c
Sous-catégorie : non défini
Échec de la vérification de l’état du réseau de dépendances
La dépendance de service Gestion des API Azure n'est pas disponible. Vérifiez la configuration du réseau virtuel.
Avantages potentiels : améliorer la stabilité du service
Impact: Haut
Pour plus d’informations, consultez Deploy Gestion des API Azure instance vers un réseau virtuel externe
ResourceType : microsoft.apimanagement/service
ID de recommandation : 53fd1359-ace2-4712-911c-1fc420dd23e8
Sous-catégorie : Autres
Renégociation SSL/TLS bloquée
Tentative de renégociation SSL/TLS bloquée ; la communication sécurisée peut échouer. Pour prendre en charge les scénarios d’authentification de certificat client, activez « Négocier le certificat client » sur les noms d’hôtes listés. Pour les clients basés sur un navigateur, cette option peut entraîner la présentation d’une invite de certificat au client.
Avantages potentiels : garantir la disponibilité du service
Impact: Moyen
Pour plus d’informations, consultez les API Secure à l’aide de l’authentification par certificat client dans Gestion des API - Gestion des API Azure
ResourceType : microsoft.apimanagement/service
ID de recommandation : b7316772-5c8f-421f-bed0-d86b0f128e25
Sous-catégorie : Autres
Déployer une instance de Gestion des API Azure sur plusieurs régions Azure pour une disponibilité accrue du service
Gestion des API Azure prend en charge le déploiement multirégion, ce qui permet aux éditeurs d’API d’ajouter des passerelles d’API régionales à une instance gestion des API existante. Ce déploiement multirégions permet de réduire la latence de la requête telle qu’elle est perçue par les consommateurs distribués de l’API et améliore la disponibilité du service.
Avantages potentiels : résilience accrue contre les défaillances régionales
Impact: Haut
Pour plus d’informations, consultez Deploy Gestion des API Azure instance vers plusieurs régions Azure - Gestion des API Azure
ResourceType : microsoft.apimanagement/service
ID de recommandation : 2e4d65a3-1e77-4759-bcaa-13009484a97e
Sous-catégorie : Haute Disponibilité
Activez et configurez la mise à l'échelle automatique pour l'instance de gestion des API sur les charges de travail de production.
L'instance de gestion de l'API dans les niveaux de service de production peut être mise à l'échelle en ajoutant et en supprimant des unités. La fonction de mise à l'échelle automatique permet d'ajuster dynamiquement les unités d’une 'instance de gestion des API pour tenir compte d'un changement de charge sans intervention manuelle.
Avantages potentiels : augmenter la scalabilité et optimiser les coûts.
Impact: Haut
Pour plus d’informations, consultez Configurer la mise à l’échelle automatique d’une instance Gestion des API Azure
ResourceType : microsoft.apimanagement/service
ID de recommandation : f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Sous-catégorie : Scalabilité
Passez à Premium et bénéficiez d’une instance API Management déployée sur plusieurs zones
Mettez à jour la passerelle et le plan de contrôle de votre instance Gestion des API pour qu’ils soient répliqués sur deux zones ou plus physiquement séparées au sein d’une région Azure.
Avantages potentiels : améliore le temps d’activité et la fiabilité du service
Impact: Haut
Pour plus d’informations, consultez Gestion des API Azure - Vue d’ensemble et concepts clés
ResourceType : microsoft.apimanagement/service
ID de recommandation : 4f130398-8c13-4e84-bdef-bed40c438992
Sous-catégorie : Haute Disponibilité
Migrer vers TLS 1.2 ou version ultérieure pour API Management
La prise en charge de TLS 1.0 et 1.1 sur API Management est mise hors service. Mettez à jour la stratégie TLS vers la dernière version.
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.apimanagement/service
ID de recommandation : 18d79d0b-6a10-49f7-a0e4-f6b3b6f9c9b1
Sous-catégorie : non défini
Certificats de service d'application
La vérification du domaine est requise pour émettre le certificat App Service Certificate
Vous disposez d’un certificat App Service Certificate qui se trouve actuellement en attente d’émission et nécessite une vérification de domaine. Si la propriété du domaine n’est pas validée, l’émission du certificat échouera. La vérification du domaine n’est pas automatisée pour les certificats App Service Certificate, une action est requise de votre part. Si vous avez récemment vérifié la propriété du domaine et que vous avez émis un certificat, vous pouvez ignorer ce message.
Avantages potentiels : garantir la réussite de l’émission d’App Service Certificate.
Impact: Haut
Pour plus d’informations, consultez Add et gérer des certificats TLS/SSL - Azure App Service
ResourceType : microsoft.certificateregistration/certificateorders
ID de recommandation : a2385343-200c-4eba-bbe2-9252d3f1d6ea
Sous-catégorie : Autres
App Service
Vérifier les informations de contact pour App Service Domain
Vérifiez immédiatement l’exactitude des coordonnées de votre domaine App Service pour éviter la suspension du domaine.
Avantages potentiels : empêcher la suspension du domaine.
Impact: Haut
Pour plus d’informations, consultez Buy un domaine personnalisé - Azure App Service
ResourceType : microsoft.domainregistration/domains
ID de recommandation : b9b84818-1e7c-45af-8918-a0d280911ca6
Sous-catégorie : Autres
Mettez à échelle votre plan App Service
Effectuez un scale-out de votre plan App Service vers au moins deux instances afin d’éviter les délais dus aux démarrages à froid et les interruptions de service lors de la maintenance de routine.
Avantages potentiels : optimiser l’expérience utilisateur et la disponibilité
Impact: Moyen
Pour plus d’informations, consultez The Ultimate Guide to Running Healthy Apps in the Cloud - Azure App Service
ResourceType : microsoft.web/serverfarms
ID de recommandation : 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Sous-catégorie : Scalabilité
Évolution du plan App Service pour éviter l'épuisement de l'unité centrale
Une utilisation élevée de l'unité centrale peut entraîner des problèmes d'exécution des applications. Votre application a dépassé les 90 % de CPU au cours des derniers jours. Pour réduire l'utilisation de l'unité centrale et éviter les problèmes d'exécution, il convient d'étendre l'application.
Avantages potentiels : maintenir votre application saine
Impact: Haut
ResourceType : microsoft.web/sites
ID de recommandation : 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Sous-catégorie : Scalabilité
Consulter les problèmes d’intégrité de service de votre application
Nous avons une recommandation liée à l’intégrité de service de votre application. Ouvrez le portail Azure, accédez à l’application, cliquez sur diagnostiquer et résoudre pour afficher plus de détails.
Avantages potentiels : maintenir votre application saine
Impact: Haut
Pour plus d’informations, consultez les meilleures pratiques pour Azure App Service - Azure App Service
ResourceType : microsoft.web/sites
ID de recommandation : a85f5f1c-c01f-4926-84ec-700b7624af8c
Sous-catégorie : Autres
Corriger les paramètres de base de données de sauvegarde de votre ressource App Service
Lorsqu'une application a une configuration de base de données invalide, ses sauvegardes échouent. Pour plus de détails, consultez l'historique des sauvegardes de votre application sur la page de gestion de votre application.
Avantages potentiels : assurer la continuité de l’activité
Impact: Haut
ResourceType : microsoft.web/sites
ID de recommandation : b30897cc-2c2e-4677-a2a1-107ae982ff49
Sous-catégorie : DisasterRecovery
Augmentez votre plan App Service SKU pour éviter les problèmes de mémoire
L'App Service Plan contenant votre application a dépassé 85% d'allocation de mémoire. Une forte consommation de mémoire peut entraîner des problèmes d'exécution de vos applications. Trouvez l'application qui pose problème et passez-la à un plan supérieur avec davantage de ressources mémoire.
Avantages potentiels : maintenir votre application saine
Impact: Haut
ResourceType : microsoft.web/sites
ID de recommandation : 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Sous-catégorie : Scalabilité
Correction du code de l'application, un processus de travailleur s'est arrêté à cause d'une exception non gérée
Un processus de travail dans votre application s'est arrêté à cause d'une exception non gérée. Pour identifier la cause première, recueillez des vidages de mémoire et des informations sur la pile d'appels au moment de la panne.
Avantages potentiels : maintenir votre application saine et hautement disponible
Impact: Haut
Pour plus d’informations, consultez Crash Monitoring dans Azure App Service - Azure App Service
ResourceType : microsoft.web/sites
ID de recommandation : 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Sous-catégorie : Autres
Mettez à niveau votre App Service vers un plan Standard pour éviter les refus de requêtes.
Lorsqu'une application fait partie d'un plan App Service partagé et qu'elle atteint son quota plusieurs fois, les demandes entrantes peuvent être rejetées. Votre application web ne peut pas accepter les demandes entrantes après avoir atteint un quota. Pour supprimer le quota, opérez une mise à niveau vers un plan Standard.
Avantages potentiels : maintenir votre application saine
Impact: Haut
ResourceType : microsoft.web/sites
ID de recommandation : 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Sous-catégorie : Scalabilité
Déplacer votre ressource App Service vers la version standard ou une version supérieure et utiliser des emplacements de déploiement
Lorsqu'une application est déployée plusieurs fois par semaine, des problèmes peuvent survenir. Vous avez déployé votre application plusieurs fois la semaine dernière. Pour vous aider à réduire l'impact du déploiement sur votre application web de production, déplacez votre ressource App Service vers le plan Standard (ou supérieur) et utilisez des créneaux de déploiement.
Avantages potentiels : maintenir votre application saine lors de la mise à jour
Impact: Haut
ResourceType : microsoft.web/sites
ID de recommandation : 59a83512-d885-4f09-8e4f-c796c71c686e
Sous-catégorie : Autres
Utiliser des emplacements de déploiement pour votre ressource App Service
Lorsqu'une application est déployée plusieurs fois par semaine, des problèmes peuvent survenir. Vous déployez votre application plusieurs fois au cours de la semaine dernière. Pour vous aider à gérer les changements et à réduire l'impact du déploiement sur votre application web de production, utilisez les créneaux de déploiement.
Avantages potentiels : maintenir votre application saine lors de la mise à jour
Impact: Haut
ResourceType : microsoft.web/sites
ID de recommandation : 0dc165fd-69bf-468a-aa04-a69377b6feb0
Sous-catégorie : Autres
Envisagez de modifier l’architecture de votre application pour passer à une architecture 64 bits
Votre App Service est configuré en 32 bits et sa consommation de mémoire approche la limite de 2 Go. Si votre application l’accepte, envisagez de la recompiler et de modifier la configuration de l’App Service en 64 bits.
Avantages potentiels : améliorer la fiabilité de votre application
Impact: Moyen
Pour plus d’informations, consultez Faq sur les performances de l’application - Azure
ResourceType : microsoft.web/sites
ID de recommandation : 8be322ab-e38b-4391-a5f3-421f2270d825
Sous-catégorie : Scalabilité
Envisagez de mettre à niveau le plan d’hébergement des applications Web statiques de cet abonnement vers le SKU Standard.
La bande passante combinée utilisée par toutes les Free SKU Static Web Apps dans cet abonnement dépasse la limite mensuelle de 100 Go. Envisagez de mettre à niveau ces applications vers la référence SKU Standard pour éviter une limitation de bande passante.
Avantages potentiels : une disponibilité plus élevée pour les applications en évitant la limitation.
Impact: Haut
Pour plus d’informations, consultez Pricing – Static Web Apps
ResourceType : microsoft.web/staticsites
ID de recommandation : dc3edeee-f0ab-44ae-b612-605a0a739612
Sous-catégorie : Scalabilité
Utiliser le niveau Standard ou Premium
Choisissez le Plan de service d’applications Azure Standard ou Premium pour des applications robustes grâce à une mise à l'échelle avancée, une haute disponibilité, de meilleures performances et plusieurs emplacements, garantissant ainsi la résilience et le fonctionnement continu.
Avantages potentiels : amélioration de la mise à l’échelle et de la fiabilité
Impact: Haut
Pour plus d’informations, consultez la liste de contrôle Resiliency pour les services - Centre d’architecture Azure
ResourceType : microsoft.web/sites
ID de recommandation : dc298556-8232-4aa8-bfe0-5204c5017be0
Sous-catégorie : Haute Disponibilité
Définir le nombre minimal d’instances pour App Service sur 2
App Service doit être configuré avec un minimum de deux instances pour les charges de travail de production. Si les applications ont un temps d’initialisation plus long, un minimum de trois instances doit être utilisé.
Avantages potentiels : Améliorer les performances des applications
Impact: Haut
Pour plus d’informations, consultez Reliability in Azure App Service
ResourceType : microsoft.web/sites
ID de recommandation : e987dcce-fd2c-4683-8abf-f1a34bbad737
Sous-catégorie : Scalabilité
Activer le contrôle d’intégrité pour App Service
Utilisez le contrôle d’intégrité pour les charges de travail de production. Le contrôle d’intégrité augmente la disponibilité de l’application en reroutant les requêtes en dehors des instances non saines et en remplaçant les instances si les instances demeurent non saines. Le chemin de contrôle d’intégrité doit vérifier les composants critiques de l’application.
Avantages potentiels : fiabilité améliorée via l’automatisation
Impact: Haut
Pour plus d’informations, consultez Monitor the health of App Service instances - Azure App Service
ResourceType : microsoft.web/sites
ID de recommandation : 72063b96-92fa-4b74-9457-b84b662155f9
Sous-catégorie : MonitoringAndAlerting
Migrer vers un App Service Environment pris en charge par une zone
Activer zoneRedundant dans les paramètres de App Service Environment
Avantages potentiels : augmente le temps de fonctionnement des environnements App Service
Impact: Haut
Pour plus d’informations, consultez App Service Environment Vue d’ensemble - Azure App Service Environment
ResourceType : microsoft.web/hostingenvironments
ID de recommandation : 96d638d0-3d41-418f-bf21-a75f193c2f6e
Sous-catégorie : Haute Disponibilité
Utiliser un plan App Service pris en charge par la zone
Déployer un plan App Service avec zoneRedundant défini sur true
Avantages potentiels : maintient les applications web en cours d’exécution dans les zones
Impact: Haut
Pour plus d’informations, consultez Azure App Service Plans - Azure App Service
ResourceType : microsoft.web/serverfarms
ID de recommandation : fac3022a-eda5-44b9-b54d-cb500d1d01ddd
Sous-catégorie : Haute Disponibilité
Action nécessaire : Certificats gérés App Service affectés par la conformité MPIC
Pour répondre aux normes de conformité mises à jour, DigiCert a adopté le MPIC (Multi-Perspective Issuance Corroboration) pour la validation des certificats. Par conséquent, les certificats managés App Service ne peuvent plus être émis ou renouvelés pour les applications qui ne sont pas accessibles publiquement à partir du 28 juillet 2025.
Avantages potentiels : maintenir la continuité SSL et éviter les échecs de renouvellement
Impact: Haut
Pour plus d’informations, consultez App Service Managed Certificate (ASMC) Changes – 28 juillet 2025 - Azure App Service
ResourceType : microsoft.web/sites
ID de recommandation : bb557466-3ab7-44c3-87ac-d95759b9bfe3
Sous-catégorie : non défini
Certificats managés App Service : les domaines trafficmanager.net ne sont plus pris en charge
Pour répondre aux normes de conformité mises à jour, DigiCert applique une corroboration d’émission multi-perspective pour la validation des certificats. Par conséquent, vous ne pouvez pas émettre ou renouveler des certificats managés App Service pour les domaines trafficmanager.net.
Avantages potentiels : maintenez la prise en charge HTTPS sous de nouvelles règles de validation.
Impact: Haut
Pour plus d’informations, consultez App Service Managed Certificate (ASMC) Changes – 28 juillet 2025 - Azure App Service
ResourceType : microsoft.web/sites
ID de recommandation : 7ca9b77c-53ea-402a-a1c9-085efd569ef4
Sous-catégorie : non défini
Mettre à niveau PHP vers une version plus récente et prise en charge
La prise en charge étendue de PHP 8.1 prend fin. Les applications hébergées sur App Service continuent à s’exécuter. Les futures mises à jour de sécurité ne sont pas disponibles. La plateforme ne fournit plus de service client pour PHP 8.1.
Avantages potentiels : prise en charge continue des applications sur Azure App Service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.web/sites
ID de recommandation : 42702f7a-06af-4cca-80b6-6b058e22b12f
Sous-catégorie : non défini
Stocker la configuration en tant que paramètres d’application pour les sites Web
Utilisez les paramètres d’application pour la configuration et définissez-les dans Resource Manager modèles ou via PowerShell pour faciliter une partie d’un processus de déploiement/de mise à jour automatisé pour améliorer la fiabilité.
Avantages potentiels : fiabilité améliorée via l’automatisation
Impact: Moyen
Pour plus d’informations, consultez Configurer une application App Service - Azure App Service
ResourceType : microsoft.web/sites
ID de recommandation : b5666e83-63e6-420d-acd2-c1924f1f060e
Sous-catégorie : non défini
Migrer vers la consommation flexible
Transférez l’ensemble des charges de travail de consommation Linux vers la consommation flexible afin de conserver l’accès aux nouvelles fonctionnalités et d’éviter toute interruption de service.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.web/sites
ID de recommandation : 6f2c6ba6-3fd4-4786-af01-d10b127ee031
Sous-catégorie : non défini
Migrer loin de la connexion de base de données Azure Static Web Apps
La fonctionnalité de connexions de base de données de Static Web Apps (actuellement en préversion publique) est déconseillée. Pour éviter les problèmes liés aux déploiements à l’aide de la fonctionnalité, refactorisez les applications à une instance auto-hébergée du Générateur d’API de données et déployez-la sur Azure Container Apps.
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.web/staticsites
ID de recommandation : 9545c3d7-f0cd-4e37-8b15-2d4bb89f9659
Sous-catégorie : non défini
Mettre à niveau Node.js pour les applications Azure Functions vers la version 22 ou ultérieure
Pour éviter les vulnérabilités de sécurité potentielles, réduisez les risques de performances et assurez-vous que Azure Functions applications tirent parti des fonctionnalités les plus récentes ; mettez à niveau Node.js vers la version 22 ou ultérieure.
Avantages potentiels : Éviter les vulnérabilités de sécurité potentielles
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.web/sites
ID de recommandation : 81c8903e-2d50-4e57-9c3b-7049b5a9d0e8
Sous-catégorie : non défini
Mettre à niveau des applications vers Python 3.10
La prise en charge étendue de Python 3.9 LTS est mise hors service. Les applications hébergées sur App Service continueront à s’exécuter, mais les mises à jour de sécurité et le support client ne seront plus disponibles.
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.web/sites
ID de recommandation : 14f2b661-8b62-4e1e-9020-6ae63ce9e354
Sous-catégorie : non défini
La prise en charge de Netherite par Durable Functions se termine
L’ouverture de nouveaux tickets d'assistance demandant une assistance pour les applications activées avec Netherite est bloquée.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.web/sites
ID de recommandation : 3d5765c2-e25e-47ca-988a-cf11535a592d
Sous-catégorie : Mise à niveau et retrait de services
Transition vers des outils natifs de sauvegarde et de restauration
Azure App Service fonctionnalité de sauvegarde personnalisée ne sauvegarde pas les bases de données liées configurées dans le cadre de la fonctionnalité de sauvegarde personnalisée Azure App Service. Transition vers les outils de sauvegarde et de restauration natifs disponibles avec les bases de données respectives.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.web/sites
ID de recommandation : 271b07b4-c9f6-450a-ac0b-68124c0faa63
Sous-catégorie : non défini
Mettre à niveau les applications Azure Functions vers Python 3.13
Conformément à la fin du soutien communautaire, le soutien à Python 3.10 dans Azure Functions se terminera. Les applications hébergées sur Functions continueront à s'exécuter, mais les mises à jour de sécurité et les optimisations des performances ne seront plus disponibles et nous ne fournirons plus de service client pour Python 3.10.
Avantages potentiels : Éviter l’interruption de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.web/sites
ID de recommandation : b5ff4db4-4032-4380-a0fb-2db4f37b4027
Sous-catégorie : non défini
La prise en charge étendue de .NET 9 (STS) se termine
Les applications hébergées sur App Service continuent de s’exécuter. Les futures mises à jour de sécurité et le service client pour .NET 9 (STS) ne sont pas disponibles.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.web/sites
ID de recommandation : 970c8068-7d7d-470f-93f1-0840d6f63ba2
Sous-catégorie : Mise à niveau et retrait de services
Passerelle d’application pour conteneurs
Migrer vers une version prise en charge d’AGC
La version de Passerelle d'Application pour Conteneurs a été approvisionnée avec une version préliminaire et n’est pas prise en charge pour la production. Assurez-vous d’approvisionner une nouvelle passerelle en utilisant la dernière version de l’API.
Avantages potentiels : garantir la prise en charge et la résilience des charges de travail de production
Impact: Haut
Pour plus d’informations, consultez Qu'est-ce que l'Application Gateway pour conteneurs ?
ResourceType : microsoft.servicenetworking/trafficcontrollers
ID de recommandation : db83b3d4-96e5-4cfe-b736-b3280cadd163
Sous-catégorie : Mise à niveau et retrait de services
Application Gateway
Mettez à niveau votre SKU ou ajoutez des instances supplémentaires
Le déploiement de deux ou plusieurs instances moyennes ou grandes garantit la continuité des activités (tolérance aux fautes) pendant les interruptions provoquées par une maintenance planifiée ou non.
Avantages potentiels : garantir la continuité des activités par le biais de la résilience de la passerelle d’application
Impact: Moyen
Pour plus d’informations, consultez Équilibrage de charge multirégion - Architectures de référence Azure
ResourceType : microsoft.network/applicationgateways
ID de recommandation : 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Sous-catégorie : BusinessContinuity
Éviter le remplacement du nom d’hôte pour garantir l’intégrité du site
Évitez de remplacer le nom d'hôte lors de la configuration de l’Application Gateway. Le fait d'avoir un domaine sur le front-end de la passerelle d'applications différent de celui utilisé pour accéder au back-end peut conduire à des cookies cassés ou à des URL de redirection. Assurez-vous que le back-end peut gérer la différence de domaine, ou mettez à jour la configuration du Gateway d'Application pour que le nom d'hôte n'ait pas besoin d'être modifié pour le back-end. Lorsqu’il est utilisé avec App Service, associez un nom de domaine personnalisé à l’application web et évitez d’utiliser le nom d’hôte *.azurewebsites.net vers le serveur principal. Notez qu'un autre domaine front-end n’est pas un problème dans toutes les situations, et certaines catégories de back-ends comme les API REST, sont moins sensibles en général.
Avantages potentiels : garantir l’intégrité du site et éviter les cookies rompus ou rediriger les URL via une configuration Application Gateway résiliente.
Impact: Moyen
Pour plus d’informations, consultez Résoudre les problèmes de redirection vers l’URL App Service - Azure Application Gateway
ResourceType : microsoft.network/applicationgateways
ID de recommandation : 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Sous-catégorie : Autres
Modifier le sous-réseau de passerelle V1, car le sous-réseau actuel contient une passerelle NAT
Votre Application Gateway risque d’être supprimée après octobre 2024 en raison d’une mise à niveau interne ayant échoué. Cela est dû au fait qu’elle ne dispose pas d’un sous-réseau dédié et contient une passerelle NAT. Pour résoudre ce problème, modifiez le sous-réseau, supprimez la passerelle NAT ou migrez vers V2. Attendez un jour pour que le message disparaisse une fois le problème résolu
Avantages potentiels : Éviter les perturbations dans la gestion de la ressource Application Gateway V1
Impact: Haut
Pour plus d’informations, consultez Foire aux questions sur Application Gateway
ResourceType : microsoft.network/applicationgateways
ID de recommandation : 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Sous-catégorie : non défini
Déployer votre application Gateway sur Zones de disponibilité
Obtenez une redondance de zone en déployant Application Gateway sur Zones de disponibilité. La redondance de zone améliore la résilience en permettant à Application Gateway de survivre à différentes pannes. La redondance de zone assure la continuité même si une zone est affectée et améliore la fiabilité globale.
Avantages potentiels : les zones de disponibilité ajoutent une résilience pour les passerelles Application Gateway
Impact: Haut
Pour plus d'informations, consultez Mise à l’échelle et Application Gateway v2 redondant interzone.
ResourceType : microsoft.network/applicationgateways
ID de recommandation : 5c488377-be3e-4365-92e8-09d1e8d9038c
Sous-catégorie : non défini
Mettre à jour l’autorisation de réseau virtuel des utilisateurs Application Gateway
Pour améliorer la sécurité et offrir une expérience plus cohérente dans Azure, tous les utilisateurs doivent passer une vérification d’autorisation pour créer ou mettre à jour une passerelle Application Gateway dans un Réseau virtuel. Les utilisateurs ou les principaux de service doivent avoir au minimum la permission Microsoft.Network/virtualNetworks/subnets/join/action.
Avantages potentiels : éviter les interruptions dans la gestion d’une ressource Application Gateway
Impact: Haut
Pour plus d’informations, consultez Azure Application Gateway configuration de l’infrastructure
ResourceType : microsoft.network/applicationgateways
ID de recommandation : 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Sous-catégorie : non défini
Vérifier que la mise à l’échelle automatique est utilisée pour améliorer les performances et la résilience
Lors de la configuration d’Application Gateway, nous vous recommandons d’approvisionner la mise à l’échelle automatique pour effectuer un scale-in et un scale-out en réponse à l’évolution de la demande. Cela permet de réduire les effets d’un seul composant défaillant.
Avantages potentiels : augmenter les performances et la résilience.
Impact: Moyen
Pour plus d'informations, voir Mise à l'échelle et redondant interzone Application Gateway v2
ResourceType : microsoft.network/applicationgateways
ID de recommandation : c9c9750b-9ddb-436f-b19a-9c725539a0b5
Sous-catégorie : Scalabilité
Changer le sous-réseau de passerelle V1 nommé GatewaySubnet, car il est réservé au VPN/à ExpressRoute
Votre Application Gateway risque d’être supprimée après octobre 2024 en raison d’une mise à niveau interne ayant échoué. Cela est dû au sous-réseau nommé Gatewaysubnet, qui est réservé pour VPN/ExpressRoute. Pour résoudre ce problème, modifiez le sous-réseau ou migrez vers V2. Attendez un jour pour que le message disparaisse une fois le problème résolu
Avantages potentiels : Éviter les perturbations dans la gestion de la ressource Application Gateway V1
Impact: Haut
Pour plus d’informations, consultez Foire aux questions sur Application Gateway
ResourceType : microsoft.network/applicationgateways
ID de recommandation : df989782-82d1-420d-b354-71956bd9379c
Sous-catégorie : non défini
Réactiver l’abonnement pour débloquer la mise à niveau interne pour la passerelle V1
Votre Application Gateway risque d’être supprimée après octobre 2024 en raison d’une mise à niveau interne ayant échoué. Cela est dû au fait que l’abonnement est défini sur un état qui n'est pas Actif. Pour résoudre ce problème, activez l’abonnement. Attendez un jour pour que ce message disparaisse, une fois le problème résolu.
Avantages potentiels : Éviter les perturbations dans la gestion de la ressource Application Gateway V1
Impact: Haut
Pour plus d’informations, consultez Reactiver un abonnement Azure désactivé - Microsoft Cost Management
ResourceType : microsoft.network/applicationgateways
ID de recommandation : fa44bc92-1747-4cef-9f78-7861be4c0db9
Sous-catégorie : BusinessContinuity
Implémenter ExpressRoute Monitor sur Network Analyseur de performances
Lorsque le circuit ExpressRoute n’est pas surveillé par ExpressRoute Monitor sur les performances du réseau, vous manquez les notifications de perte, de latence et de performances locales sur les ressources Azure et Azure vers les ressources locales. Pour une surveillance de bout en bout, implémentez ExpressRoute Monitor sur Network Performance.
Avantages potentiels : améliorer le délai de détection et d’atténuation des problèmes sur votre réseau, et obtenir des insights sur votre chemin réseau par le biais d’ExpressRoute
Impact: Moyen
Pour plus d’informations, consultez Azure ExpressRoute : Configurer NPM pour les circuits
ResourceType : microsoft.network/expressroutecircuits
ID de recommandation : 17454550-1543-4068-bdaf-f3ed7cdd3d86
Sous-catégorie : MonitoringAndAlerting
Utiliser des certificats TLS managés
Lorsque Front Door gère vos certificats TLS, il réduit vos coûts opérationnels et vous aide à éviter des pannes coûteuses résultant d’un oubli de renouvellement de certificat. Front Door émet automatiquement des certificats TLS managés et assure leur rotation.
Avantages potentiels : garantir la disponibilité du service en laissant Front Door gérer et faire pivoter vos certificats
Impact: Moyen
Pour plus d’informations, consultez Azure Front Door - Meilleures pratiques
ResourceType : microsoft.network/frontdoors
ID de recommandation : 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Sous-catégorie : Autres
Penser à avoir au moins deux origines
Les origines multiples prennent en charge la redondance en distribuant le trafic entre plusieurs instances de l’application. Si une instance n’est pas disponible, les autres origines de back-end peuvent toujours recevoir du trafic.
Avantages potentiels : Augmenter la résilience de votre charge de travail
Impact: Haut
Pour plus d’informations, consultez perspective du Framework Azure Well-Architected sur Azure Front Door - Microsoft Azure Well-Architected Framework
ResourceType : microsoft.network/frontdoors
ID de recommandation : 589ab0b0-1362-44fd-8551-0e78477600
Sous-catégorie : Haute Disponibilité
Utiliser le même nom de domaine sur Front Door et votre origine
Lorsque vous réécrivez l'en-tête de l’hôte, les cookies de requête et les redirections d'URL risquent d'être interrompus. Lorsque vous utilisez des plateformes comme Azure App Service, les fonctionnalités telles que l’affinité de session et l’authentification et l’autorisation peuvent ne pas fonctionner correctement. Veillez à vérifier si votre application va fonctionner correctement.
Avantages potentiels : garantir l’intégrité de l’application en préservant le nom d’hôte d’origine
Impact: Moyen
Pour plus d’informations, consultez Azure Front Door - Meilleures pratiques
ResourceType : microsoft.network/frontdoors
ID de recommandation : 79f543f9-60e6-4ef6-ae42-2095f6149cba
Sous-catégorie : Autres
Éviter de placer Traffic Manager derrière Front Door
L’utilisation de Traffic Manager en tant qu’une des origines de Front Door n’est pas recommandée, car cela peut entraîner des problèmes de routage. Si vous avez besoin des deux services dans une architecture à haute disponibilité, placez toujours Traffic Manager devant Azure Front Door.
Avantages potentiels : Augmenter la résilience de votre charge de travail
Pour découvrir plus d’informations, voir Meilleures pratiques pour Front Door
Résoudre les problèmes liés à un point de terminaison privé qui n’est pas dans un état abouti
Un point de terminaison privé qui n'est pas dans un état satisfaisant peut avoir une incidence sur la disponibilité et la fiabilité des applications. Un état sain de la connexion sur les points de terminaison privés est crucial pour un accès fiable et sécurisé aux ressources. Identifiez et résolvez les problèmes qui provoquent un état d’échec.
Avantages potentiels : reprendre la connectivité privée et la disponibilité de l’application
Impact: Moyen
Pour plus d’informations, consultez Dépannage des problèmes de connectivité du service de liaison privé Azure
ResourceType : microsoft.network/privateendpoints
ID de recommandation : 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Sous-catégorie : BusinessContinuity
Ajouter au moins un point de terminaison au profil, de préférence dans une autre région Azure
Les profils nécessitent plusieurs points de terminaison pour assurer une disponibilité en cas d’échec de l’un des points de terminaison. Nous recommandons également de placer les points de terminaison dans des régions différentes.
Avantages potentiels : améliorer la résilience en permettant le basculement
Impact: Moyen
Pour plus d’informations, consultez Types de points de terminaison Traffic Manager
ResourceType : Microsoft.network/trafficmanagerprofiles
ID de recommandation : 6cd70072-c45c-4716-bf7b-b35c18e46e72
Sous-catégorie : non défini
Ajouter un point de terminaison configuré sur Tous (Monde)
Pour le routage géographique, le trafic est routé vers les points de terminaison dans les zones définies. En cas d’échec d’une région, il n’y a pas de basculement prédéfini. Le fait de disposer d'un point d'extrémité dont le groupement régional est configuré sur Tous (Monde) pour les profils géographiques permet d'éviter la saturation du trafic et de garantir la disponibilité du service.
Avantages potentiels : améliorer la résilience en évitant les trous noirs de trafic
Impact: Haut
Pour plus d’informations, consultez Gérer les points de terminaison dans Azure Traffic Manager
ResourceType : Microsoft.network/trafficmanagerprofiles
ID de recommandation : 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Sous-catégorie : non défini
Ajouter ou déplacer un point de terminaison vers une autre région Azure
Tous les points de terminaison associés à ce profil de proximité sont dans la même région. Les utilisateurs des autres régions peuvent avoir une latence longue quand ils tentent de se connecter. L’ajout ou le déplacement d’un point de terminaison dans une autre région optimise les performances générales du routage de proximité et améliore la disponibilité en cas d’échec de tous les points de terminaison de la même région.
Avantages potentiels : améliorer la résilience en permettant le basculement vers une autre région
Impact: Moyen
Pour plus d’informations, consultez Configurer la méthode de routage du trafic de performances à l’aide de Azure Traffic Manager
ResourceType : Microsoft.network/trafficmanagerprofiles
ID de recommandation : 0db76759-6d22-4262-93f0-2f989ba2b58e
Sous-catégorie : BusinessContinuity
Itinéraires IP ExpressRoute proches de la limite spécifiée
Votre circuit ExpressRoute est proche d'atteindre ses limites de routes IP. Le dépassement de ces limites perturbera la connectivité. La connectivité sera rétablie dès que les itinéraires seront à nouveau dans les limites autorisées. Suggestions : surveillez régulièrement le nombre d’itinéraires. Explorez Virtual WAN RouteMap pour réduire les itinéraires IP publiés.
Avantages potentiels : empêcher les problèmes de connectivité et garantir la stabilité
Impact: Haut
Pour plus d’informations, consultez Azure Virtual WAN FAQ
ResourceType : microsoft.network/virtualhubs
ID de recommandation : e3489565-d891-406e-91d1-44f476563850
Sous-catégorie : non défini
Passer d’une passerelle de base à une référence SKU de passerelle de production
La référence SKU De base du VPN est conçue pour les scénarios de test ou de développement. Si vous utilisez la passerelle VPN pour la production, passez à une référence SKU de production, qui offre un plus grand nombre de tunnels, le protocole BGP (Border Gateway Protocol), la configuration active-active, des stratégies IPsec/IKE personnalisées et une stabilité et une disponibilité accrues.
Avantages potentiels : fonctionnalités supplémentaires disponibles et meilleures stabilité et disponibilité
Impact: Moyen
Pour plus d’informations, consultez Passerelle VPN Azure paramètres de configuration
ResourceType : microsoft.network/virtualnetworkgateways
ID de recommandation : e070c4bf-afaf-413e-bc00-e476b89c5f3d
Sous-catégorie : Haute Disponibilité
Activer les passerelles en mode actif-actif pour la redondance
En configuration active/active, les deux instances de la passerelle VPN établissent des tunnels de site à site (S2S) VPN vers votre appareil VPN local. Quand un événement de maintenance planifié ou non planifié se produit sur une instance de passerelle, le trafic bascule automatiquement sur l'autre tunnel IPsec actif.
Avantages potentiels : garantir la continuité de l’activité via la résilience des connexions
Impact: Moyen
Pour plus d’informations, consultez Conception de la haute disponibilité de la connectivité de la passerelle - Passerelle VPN Azure
ResourceType : microsoft.network/virtualnetworkgateways
ID de recommandation : c249dc0e-9a17-423e-838a-d72719e8c5ddd
Sous-catégorie : BusinessContinuity
Mettre en œuvre la résilience de site pour ExpressRoute
Pour garantir une résilience maximale, la plateforme recommande de se connecter à deux circuits ExpressRoute à deux emplacements de peering. L’objectif de résilience maximale est d’améliorer la disponibilité et de garantir le niveau de résilience le plus élevé pour les charges de travail critiques.
Avantages potentiels : améliorer la durée de fonctionnement d’ExpressRoute avec la connectivité résiliente au site
Impact: Haut
Pour plus d’informations, consultez Conception et architecture d’Azure ExpressRoute pour la résilience
ResourceType : microsoft.network/virtualnetworkgateways
ID de recommandation : 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Sous-catégorie : Haute Disponibilité
Implémenter des passerelles ExpressRoute redondantes de zone
Implémentez une passerelle de réseau virtuel redondante par zone dans les zones de disponibilité Azure. Cela apporte une résilience, une scalabilité et une disponibilité plus élevée à vos passerelles Réseau virtuel.
Avantages potentiels : offre une résilience et une redondance zonales pour ExpressRoute
Impact: Haut
Pour plus d’informations, consultez Créer une passerelle de réseau virtuel redondant entre zones dans les zones de disponibilité Azure - Passerelle VPN Azure
ResourceType : microsoft.network/virtualnetworkgateways
ID de recommandation : c9af1ef6-55bc-48af-bfe4-2c80490159f8
Sous-catégorie : non défini
Utiliser une passerelle NAT pour la connectivité sortante
Empêchez les défaillances de connectivité dues à l’épuisement des ports de traduction d'adresses réseau source (SNAT) en utilisant la passerelle NAT pour le trafic sortant de vos réseaux virtuels. La passerelle NAT s'adapte dynamiquement et fournit des connexions sécurisées pour le trafic dirigé vers l'Internet.
Avantages potentiels : empêcher les échecs de connexion sortante avec la passerelle NAT
Impact: Moyen
Pour plus d’informations, consultez Source Network Address Translation (SNAT) pour les connexions sortantes - Azure Load Balancer
ResourceType : microsoft.network/virtualnetworks
ID de recommandation : 56f0c458-521d-4b8b-a704-c0a099483d19
Sous-catégorie : Haute Disponibilité
Utiliser une sonde d’intégrité pour surveiller l’intégrité des serveurs
Utilisez une sonde d’intégrité Application Gateway pour surveiller l’intégrité du serveur du pool principal. Les sondes d’intégrité Application Gateway empêchent l’envoi du trafic vers des serveurs défectueux.
Avantages potentiels : Empêchez l’envoi du trafic vers un serveur défectueux.
Impact: Haut
Pour plus d’informations, consultez Vue d’ensemble de la surveillance de la santé pour Azure Application Gateway
ResourceType : microsoft.network/applicationgateways
ID de recommandation : 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Sous-catégorie : non défini
Configurer et déployer une passerelle VPN et des ressources associées pour utiliser des zones de disponibilité
Le déploiement de passerelles de réseau virtuel redondant interzone entre les zones de disponibilité garantit la résilience des zones, ce qui améliore l’accès aux services stratégiques et évolutifs sur Azure.
Avantages potentiels : amélioration de la disponibilité et de la fiabilité
Impact: Haut
Pour plus d’informations, consultez À propos de la passerelle de réseau virtuel redondante entre zones dans les zones de disponibilité Azure - Passerelle VPN Azure
ResourceType : microsoft.network/virtualnetworkgateways
ID de recommandation : 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Sous-catégorie : Haute Disponibilité
Déployer Pare-feu Azure sur plusieurs zones de disponibilité
Pare-feu Azure contrats SLA varient selon le type de déploiement, tel que les zones de disponibilité uniques ou multiples, afin d’améliorer la fiabilité et les performances.
Avantages potentiels : niveau de service amélioré et fiabilité
Impact: Haut
Pour plus d’informations, consultez Deploy Pare-feu Azure avec Zones de disponibilité à l’aide de PowerShell
ResourceType : microsoft.network/azurefirewalls
ID de recommandation : e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Sous-catégorie : Haute Disponibilité
Configurer et déployer des équilibreurs de charge et des ressources associées pour utiliser des zones de disponibilité
Les équilibreurs de charge standard et les ressources associées configurés pour utiliser des zones de disponibilité offrent une résilience aux erreurs de zone. L’affectation d’une adresse IP frontale redondante interzone à un Standard Load Balancer garantit une distribution continue du trafic même si une zone de disponibilité échoue.
Avantages potentiels : amélioration de la disponibilité et de la fiabilité
Impact: Haut
Pour plus d’informations, consultez Reliability in Azure Load Balancer
ResourceType : microsoft.network/loadbalancers
ID de recommandation : 796b9be0-487d-4daa-8771-f08e4d7c9c0c0c
Sous-catégorie : Haute Disponibilité
Vérifier que les pools de back-ends contiennent au moins deux instances
Le déploiement de pools de backend Azure Load Balancer avec au moins deux instances empêche un point unique de défaillance. Le jumelage avec Virtual Machine Scale Sets peut fournir une scalabilité supplémentaire.
Avantages potentiels : fiabilité et scalabilité améliorées
Impact: Haut
Pour plus d’informations, consultez la liste de contrôle Resiliency pour les services - Centre d’architecture Azure
ResourceType : microsoft.network/loadbalancers
ID de recommandation : 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
Sous-catégorie : Haute Disponibilité
Configurez et déployez des adresses IP publiques et des ressources associées pour utiliser des zones de disponibilité.
Les adresses IP publiques standard et les ressources associées configurées pour utiliser des zones de disponibilité offrent une résilience aux erreurs de zone. Les ressources alignées sur les zones ou toutes dans la même zone offrent une protection d’isolation contre les erreurs dans d’autres zones.
Avantages potentiels : amélioration du temps de fonctionnement et de la disponibilité des applications.
Impact: Haut
Pour plus d’informations, consultez les adresses IP publiques dans Azure - Réseau virtuel Azure
ResourceType : microsoft.network/publicipaddresses
ID de recommandation : bc45d5d-3902-4505-8e34-ef8777bc6177
Sous-catégorie : Haute Disponibilité
Configurer une configuration de maintenance
Configurez une configuration de maintenance pour éviter les mises à niveau pendant les heures de service importantes.
Avantages potentiels : améliorez la fiabilité pendant les heures de service importantes.
Impact: Bas
Pour plus d’informations, consultez Configurer la maintenance contrôlée par le client pour votre passerelle de réseau virtuel - ExpressRoute
ResourceType : microsoft.network/virtualnetworkgateways
ID de recommandation : b4af9e04-3570-41f1-b4cf-b7af07224799
Sous-catégorie : BusinessContinuity
Utiliser la référence SKU Standard avec des adresses IP redondantes interzone
Utilisez la référence SKU Standard et effectuez votre déploiement sur trois zones ou plus.
Avantages potentiels : s’assurer de la disponibilité IP pendant les défaillances de zone
Impact: Haut
Pour plus d’informations, consultez Azure préfixe d’adresse IP publique - Réseau virtuel Azure
ResourceType : microsoft.network/publicipprefixes
ID de recommandation : cdf6b706-a12c-4b65-96b6-00cb125b7c26
Sous-catégorie : Haute Disponibilité
L’état du moniteur Traffic Manager doit être En ligne
L’état du moniteur doit être En ligne pour garantir le basculement de la charge de travail de l’application. Si l’intégrité de Traffic Manager est dégradée, un ou plusieurs points de terminaison peuvent également être dégradés.
Avantages potentiels : garantir la fonctionnalité de basculement
Impact: Haut
Pour plus d’informations, consultez Azure Traffic Manager surveillance des points de terminaison
ResourceType : Microsoft.network/trafficmanagerprofiles
ID de recommandation : 20f2ff6a-3940-4cc9-8f14-909466c4ddd0
Sous-catégorie : non défini
Surveiller l'intégrité des passerelles VPN point à site du réseau étendu virtuel
Configurez la surveillance et les alertes pour les passerelles VPN point à site. Créez une règle d’alerte pour garantir une réponse rapide aux événements critiques, notamment la surutilisation de la passerelle, les limites du nombre de connexions et les limites de routes VPN utilisateur. Les charges de travail critiques doivent utiliser des itinéraires express doubles au lieu d’un VPN.
Avantages potentiels : détecter et atténuer de manière proactive les perturbations
Impact: Haut
Pour plus d’informations, consultez Monitor Azure Virtual WAN
ResourceType : microsoft.network/p2svpngateways
ID de recommandation : 80415aba-c979-4199-b093-873d3a31fec0
Sous-catégorie : non défini
Utilisez l’identificateur secret sans version Key Vault pour référencer les certificats
Pour permettre à votre ressource Application Gateway de récupérer automatiquement une nouvelle version de certificat, nous vous recommandons vivement d’utiliser un identifiant secret sans version, lorsqu’il est disponible. Par exemple : https://myvault.vault.azure.net/secrets/mysecret/
Avantages potentiels : garantir la rotation automatique pour les nouvelles versions de certificat
Impact: Haut
Pour plus d’informations, consultez la terminaison TLS avec les certificats Azure Key Vault
ResourceType : microsoft.network/applicationgateways
ID de recommandation : c7b5d99f-9759-4a04-9e86-ff6a41e0902f
Sous-catégorie : non défini
Les références SKU standard et High-Performance passerelle VPN sont mises hors service
Les adresses IP publiques de référence SKU Essentiel sont en phase de mise hors service. Les références SKU Standard et Haute performance acceptant uniquement les adresses IP publiques de référence SKU Essentiel sont en phase de mise hors service.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.network/virtualnetworkgateways
ID de recommandation : 96e232d0-9b01-4e96-8c24-f9160ba3535a
Sous-catégorie : non défini
Surveiller les modifications apportées aux tables de routage avec Azure Monitor
Créez des alertes avec Azure Monitor pour les opérations telles que Créer ou mettre à jour une table de routage pour repérer les modifications non autorisées et non souhaitées dans les ressources de production. Cette configuration facilite l’identification des modifications de routage inappropriées, y compris les tentatives de contournement des pare-feu ou d’accès aux ressources depuis l’extérieur.
Avantages potentiels : sécurité renforcée et détection des modifications
Impact: Moyen
Pour plus d’informations, consultez Azure Monitor journal d’activité - Azure Monitor
ResourceType : microsoft.network/routetables
ID de recommandation : 830e326a-d280-4d4e-887a-884d7d8994ce
Sous-catégorie : non défini
Migrer vers TLS 1.2 ou version ultérieure pour Application Gateway
La prise en charge de TLS 1.0 et 1.1 sur Azure Application Gateway prend fin. Mettez à jour la stratégie TLS pour Application Gateway vers la dernière version.
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.network/applicationgateways
ID de recommandation : a7ecaaaa-dc86-444b-8aad-e0773d5c2324
Sous-catégorie : non défini
Migrer vers des journaux de flux de réseaux virtuels
Les journaux d'activité des groupes de sécurité réseau (NSG) dans Azure Network Watcher sont en cours de retrait. Dans le cadre de ce retrait, les clients ne pourront plus créer de nouveaux journaux d'activité NSG. Migrez vers des journaux de flux de réseau virtuel dans Network Watcher.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.network/networkwatchers/flowlogs
ID de recommandation : 954daefb-e247-4e27-85c6-a212f9df5a53
Sous-catégorie : non défini
Déployer Application Gateway dans une configuration redondante interzone
Déployez Application Gateway dans une configuration redondante interzone pour garantir l’accès continu des clients aux services. Si une zone spécifique est hors connexion, les services d’autres zones restent disponibles.
Avantages potentiels : temps d’activité amélioré et accès client.
Impact: Haut
Pour plus d’informations, consultez Architecture Best Practices for Azure Application Gateway v2 - Microsoft Azure Well-Architected Framework
ResourceType : microsoft.network/applicationgateways
ID de recommandation : 6012b4f4-b19a-4d6e-ae25-4289c228428e
Sous-catégorie : non défini
Automation
Les bonnes pratiques (Azure Automanage) sont en cours de retrait
Les meilleures pratiques (Azure Automanage) sont abandonnées.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.automation/automationaccounts
ID de recommandation : d63e646e-752a-40c0-aa76-b744a6b6949a
Sous-catégorie : non défini
Recherche Azure AI
Créez un service de recherche standard (2GB)
Les opérations d’indexation cessent de fonctionner lorsque le quota de stockage est dépassé. Vous êtes sur le point de dépasser votre quota de stockage de 2 Go. Si vous avez besoin de plus de stockage, créez un service de recherche standard ou ajoutez des partitions supplémentaires.
Avantages potentiels : capacité à gérer davantage de données
Impact: Moyen
Pour plus d’informations, consultez les limites de service pour les niveaux et les SKU - Recherche Azure AI
ResourceType : microsoft.search/searchservices
ID de recommandation : 97b38421-f88c-4db0-b397-b2d81eff6630
Sous-catégorie : Scalabilité
Créez un service de recherche standard (50 Mo)
Les opérations d’indexation cessent de fonctionner lorsque le quota de stockage est dépassé. Vous êtes sur le point de dépasser le quota de stockage de 50 Mo. Pour maintenir les opérations, créez un service de recherche de base ou standard.
Avantages potentiels : capacité à gérer davantage de données
Impact: Moyen
Pour plus d’informations, consultez les limites du service pour les niveaux et les SKU - Recherche Azure AI
ResourceType : microsoft.search/searchservices
ID de recommandation : 8d31f25f-31a9-4267-b817-20ee44f88069
Sous-catégorie : Scalabilité
Éviter de dépasser votre quota de stockage disponible en ajoutant d’autres partitions
En cas de dépassement de votre quota de stockage, l’exécution de requêtes reste possible, mais l’indexation ne fonctionne plus. Vous êtes sur le point de dépasser votre quota de stockage disponible. Ajoutez des partitions supplémentaires si vous avez besoin de davantage de stockage.
Avantages potentiels : possibilité d’indexer des données supplémentaires
Impact: Moyen
Pour plus d’informations, consultez les limites de service pour les niveaux et les SKU - Recherche Azure AI
ResourceType : microsoft.search/searchservices
ID de recommandation : b3efb46f-6d30-4201-98de-6492c1f8f10d
Sous-catégorie : Scalabilité
Mettez à jour la dernière version de la requête listQueryKeys
Mettez à jour la dernière version de la requête Search/searchServices/mysearchservice/listQueryKeys. La plate-forme a identifié les ressources dans le cadre de l'abonnement en utilisant une version obsolète de la requête Search/searchServices/mysearchservice/listQueryKeys.
Avantages potentiels : amélioration de la sécurité.
Impact: Moyen
Pour plus d’informations, consultez Query Keys - List By Search Service - API REST (Azure Search Management)
ResourceType : microsoft.search/searchservices
ID de recommandation : e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Sous-catégorie : Mise à niveau et retrait de services
Ajouter une réplique pour l’instance d’Recherche Azure AI
Ajoutez une réplique dans Recherche Azure AI. L'instance de Recherche Azure AI n'est pas couverte par un contrat de niveau de service. Dans Recherche Azure AI, une réplique est une copie de l’index. L’ajout de réplicas permet Recherche Azure AI d’effectuer des redémarrages et de la maintenance de l’ordinateur sur un réplica, tandis qu’une requête s’exécute sur un autre réplica.
Avantages potentiels : améliorez la fiabilité de l'instance de l'Recherche Azure AI.
Impact: Moyen
Pour plus d’informations, consultez Reliability in Recherche Azure AI - Recherche Azure AI
ResourceType : microsoft.search/searchservices
ID de recommandation : 98acf571-d0a4-4111-993c-829f91b8c71b
Sous-catégorie : Haute Disponibilité
Configuration Kubernetes compatible avec Azure Arc
Mettre à niveau Microsoft extension Flux vers la dernière version principale
L’extension Microsoft Flux bénéficie d’une version principale. Planifiez une mise à niveau manuelle vers la dernière version principale pour Microsoft Flux pour tous les clusters Kubernetes et Azure Kubernetes Service (AKS) compatibles avec Azure Arc dans les 6 mois pour une prise en charge continue et de nouvelles fonctionnalités.
Avantages potentiels : prise en charge continue et nouvelles fonctionnalités
Impact: Moyen
Pour plus d'informations, consultez les extensions disponibles pour les clusters Kubernetes compatibles avec Azure Arc - Azure Arc
ResourceType : microsoft.kubernetesconfiguration/extensions
ID de recommandation : 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Sous-catégorie : Mise à niveau et retrait de services
Modifications importantes à venir pour l’extension Microsoft Flux
L’extension flux Microsoft reçoit fréquemment des mises à jour pour la sécurité et la stabilité. La mise à jour à venir, conformément au flux OSS Project, modifie les API HelmRelease et HelmChart en supprimant les champs déconseillés. Pour éviter toute perturbation des charges de travail, des mesures s’imposent.
Avantages potentiels : amélioration de la stabilité, de la sécurité et des nouvelles fonctionnalités
Impact: Haut
Pour plus d’informations, consultez Extensionsavailables pour les clusters Kubernetes compatibles avec Azure Arc - Azure Arc
ResourceType : microsoft.kubernetesconfiguration/extensions
ID de recommandation : 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Sous-catégorie : non défini
Migrer vers Azure Container Apps sur Kubernetes avec Arc
Azure App Service sur Kubernetes compatible avec Azure Arc est mis hors service. L’installation de l’extension Application Services n’est plus proposée.
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.kubernetesconfiguration/extensions
ID de recommandation : 51b9ef93-332d-4438-b1ba-851a6eae2e67
Sous-catégorie : non défini
Kubernetes compatibles avec Azure Arc
Mettre à niveau vers la dernière version de l’agent de Kubernetes compatible avec Azure Arc
Pour obtenir la meilleure Azure Arc expérience Kubernetes activée, une stabilité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de l’agent.
Avantages potentiels : version la plus récente de l’agent K8s avec Arc
Impact: Moyen
Pour plus d’informations, consultez Mettre à niveau les agents Kubernetes activés par Azure Arc - Azure Arc
ResourceType : microsoft.kubernetes/connectedclusters
ID de recommandation : 6d5ea5b-6e80-4313-9b80-83d384667eaa
Sous-catégorie : Mise à niveau et retrait de services
Migrer vers Azure Kubernetes Service sur Azure Local
Migrez vers Azure Kubernetes Service sur Azure Local pour des fonctionnalités améliorées. La plateforme recommande de migrer vers Azure Kubernetes Service sur Azure Local pour améliorer les fonctionnalités.
Avantages potentiels : Éviter les interruptions de service et la perte de support
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.kubernetes/connectedclusters
ID de recommandation : 7e161911-fa97-4d8c-88a0-d7c4b9432eb0
Sous-catégorie : non défini
Effectuer une mise à niveau vers une version prise en charge de Windows Server
La prise en charge des images de Windows Server 2022 prend fin, effectuez une mise à niveau vers la dernière version pour tirer parti des correctifs, des améliorations et des nouvelles fonctionnalités.
Avantages potentiels : Tirer parti des correctifs, des améliorations et des nouvelles fonctionnalités
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.kubernetes/connectedclusters
ID de recommandation : 988cb7a5-1439-41f5-a07a-a71de67827b5
Sous-catégorie : non défini
Migrer vers Azure Kubernetes Service sur Azure Local v23H2
l'architecture actuelle de Azure Kubernetes Service sur Windows Server 2019 et Windows Server 2022 prend sa retraite. Remplacez les clusters Azure Kubernetes Service existants sur Windows Server 2019, Windows Server 2022 ou Azure Local, version 22H2 par Azure Kubernetes Service sur Azure Local, version 23H2 ou ultérieure.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.kubernetes/connectedclusters
ID de recommandation : ee99b379-18e9-467c-9b91-2bc8925fa45b
Sous-catégorie : non défini
serveurs compatibles avec Azure Arc
Mettre à niveau vers la dernière version de l’agent Connected Machine Azure
L’agent Azure Connected Machine est mis à jour régulièrement avec des correctifs de bogues, des améliorations de stabilité et de nouvelles fonctionnalités. Pour une expérience de Azure Arc optimale, mettez à niveau votre agent vers la dernière version.
Avantages potentiels : amélioration de la stabilité et des nouvelles fonctionnalités
Impact: Moyen
Pour plus d’informations, consultez Managing the Azure Connected Machine Agent - Azure Arc
ResourceType : microsoft.hybridcompute/machines
ID de recommandation : 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Sous-catégorie : Autres
Azure Cache pour Redis
Augmentez la réservation de mémoire pour la fragmentation
La fragmentation et la sollicitation de la mémoire peuvent entraîner des incidents de disponibilité. Pour réduire les échecs de cache en cas de sollicitation élevée de la mémoire, augmentez la réservation de mémoire pour la fragmentation par le biais du paramètre maxfragmentationmemory-reserved disponible dans les options des paramètres avancés.
Avantages potentiels : éviter les incidents de disponibilité quand votre cache a une fragmentation élevée de la mémoire
Impact: Moyen
Pour plus d’informations, consultez How to configure Azure Cache pour Redis - Azure Cache pour Redis
ResourceType : microsoft.cache/redis
ID de recommandation : 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Sous-catégorie : Autres
Configurer la géoréplication pour les instances de cache pour Redis afin d’augmenter la durabilité des applications
La géoréplication permet la récupération d’urgence pour les données en cache, même dans le cas improbable d’une défaillance régionale généralisée. Cela peut être essentiel pour les applications stratégiques. Nous vous recommandons de configurer la géoréplication passive pour les instances de Azure Cache pour Redis Premium.
Avantages potentiels : la géoréplication permet la récupération d’urgence pour les données mises en cache.
Impact: Haut
Pour plus d’informations, consultez Configurer la géoréplication passive pour les instances de Azure Cache pour Redis Premium - Azure Cache pour Redis
ResourceType : microsoft.cache/redis
ID de recommandation : c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Sous-catégorie : non défini
Activer la redondance de zone pour Redis
Activer la configuration de la réplication à plusieurs nœuds sur l’ensemble de Zones de disponibilité, avec basculement automatique
Avantages potentiels : réduit le risque de panne ; 99,9% temps d’activité pour le cache Premium
Impact: Haut
Pour plus d’informations, consultez Qu’est-ce que Azure Cache pour Redis ? - Azure Cache pour Redis
ResourceType : microsoft.cache/redis
ID de recommandation : 1a0a309c-54f0-4cb0-a839-2cee5912ba62
Sous-catégorie : Haute Disponibilité
Utiliser la référence SKU Enterprise avec redondance de zone
Sélectionner la redondance de zone dans le portail ou le modèle ARM
Avantages potentiels : réduit le risque de panne ; 99,9% de durée de bon fonctionnement pour le cache Enterprise
Impact: Haut
Pour plus d’informations, consultez Qu’est-ce que Azure Cache pour Redis ? - Azure Cache pour Redis
ResourceType : microsoft.cache/redisenterprise
ID de recommandation : 08cff11d-aa10-44a1-a92f-a76a19e63f7d
Sous-catégorie : Haute Disponibilité
Recommandation Contoso - R4
Recommandation Contoso - R4
Avantages potentiels : Tester les avantages potentiels
Impact: Bas
ResourceType : microsoft.cache/redis
ID de recommandation : 4ea9775d-8a8e-481c-8594-5aabd8214431
Sous-catégorie : non défini
Migrer vers Azure Redis managé à partir de Azure Cache pour Redis
Pour éviter les interruptions de service, migrez les charges de travail vers Azure Redis managé avant la date de mise hors service.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.cache/redis
ID de recommandation : f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
Sous-catégorie : non défini
Migrer vers Azure Redis managé à partir de Azure Cache pour Redis Entreprise
Pour éviter les interruptions de service, migrez les charges de travail vers Azure Redis managé avant la date de mise hors service.
Avantages potentiels : Éviter les interruptions de service et assurer un support continu
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.cache/redisenterprise
ID de recommandation : b498df1b-749b-4fdb-a7a1-28551cef6a82
Sous-catégorie : non défini
Applications de conteneur Azure
Renouveler un certificat de domaine personnalisé
Le certificat de domaine personnalisé que vous avez chargé est sur le point d’expirer. Pour empêcher un éventuel temps d’arrêt du service, renouvelez votre certificat et chargez le nouveau certificat de vos applications de conteneurs.
Avantages potentiels : votre service ne tombera pas en panne à cause d’un certificat expiré.
Impact: Moyen
Pour plus d’informations, consultez Noms de domaine personnalisés et certificats dans Azure Container Apps
ResourceType : microsoft.app/containerapps
ID de recommandation : b9ce2d2e-554b-4391-8ebc-91c570602b04
Sous-catégorie : Autres
Un problème empêche le renouvellement de votre certificat managé.
Nous avons détecté que le certificat managé utilisé par l’application conteneur n’a pas pu être renouvelé automatiquement. Suivez le lien vers la documentation pour vérifier que les paramètres DNS de votre domaine personnalisé sont corrects.
Avantages potentiels : éviter les temps d’arrêt en raison d’un certificat expiré.
Impact: Haut
Pour plus d’informations, consultez Noms de domaine personnalisés et certificats gérés gratuitement dans Azure Container Apps
ResourceType : microsoft.app/containerapps
ID de recommandation : fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Sous-catégorie : Autres
Augmenter le nombre minimal de réplicas pour votre application conteneurisée
Le nombre minimal de réplicas défini pour votre application conteneurisée Azure Container Apps peut être trop faible, provoquant des problèmes de résilience, d'évolutivité et de répartition de charge. Envisagez d’augmenter le nombre minimal de réplicas pour une meilleure disponibilité.
Avantages potentiels : meilleure disponibilité pour votre application conteneur.
Impact: Moyen
Pour plus d’informations, consultez Scaling dans Azure Container Apps
ResourceType : microsoft.app/containerapps
ID de recommandation : 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Sous-catégorie : Haute Disponibilité
Recréer votre environnement Container Apps pour éviter les problèmes DNS
Il existe un problème de mise en réseau potentiel avec vos environnements Container Apps susceptibles de provoquer des problèmes DNS. Nous vous recommandons de créer un nouvel environnement Container Apps, recréer votre application conteneur dans le nouvel environnement, et supprimer l’ancien environnement Container Apps
Avantages potentiels : éviter les échecs DNS dans votre environnement Container Apps.
Impact: Haut
Pour plus d’informations, consultez Quickstart : Déployer votre première application conteneur à l’aide du portail Azure
ResourceType : microsoft.app/managedenvironments
ID de recommandation : c692e862-953b-49fe-9c51-e5d2792c1cc1
Sous-catégorie : Autres
Activer la redondance de zone pour l’environnement managé
Pour optimiser la haute disponibilité, déployez des réplicas d’application sur plusieurs zones au sein d'une même région. Le trafic est automatiquement distribué entre ces zones. Pour une résilience optimale, configurez au moins trois réplicas d’application et assurez-vous que le nombre de nœuds de profil de charge de travail est d’au moins trois.
Avantages potentiels : Protéger les applications et les données contre les défaillances du centre de données
Impact: Haut
ResourceType : microsoft.app/managedenvironments
ID de recommandation : b7e0078-7703-4a0a-afac-1b403803ba62
Sous-catégorie : Haute Disponibilité
Abandonner l'utilisation de Service Connector (version préliminaire) sur Azure Container Apps
La prise en charge de Service Connector (version préliminaire) sur Azure Container Apps prend fin. La création de nouvelles connexions de service à l’aide du connecteur de services (préversion) via toute interface est bloquée.
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.app/containerapps
ID de recommandation : ce97546e-2d8f-4534-99dd-c5bbb584d568
Sous-catégorie : non défini
La fonctionnalité des modules complémentaires en préversion publique dans Container Apps va être mise hors service
Les modules complémentaires exécutés dans Container Apps vont être supprimés, ainsi que les données d’application associées. Passez aux services gérés par Azure, tels que Azure Cache pour Redis ou Azure Database pour PostgreSQL si vous êtes prêt à utiliser un service de niveau production.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.app/containerapps
ID de recommandation : 632a1d5b-bce5-46d7-a059-f4476b40f932
Sous-catégorie : Mise à niveau et retrait de services
Transition vers Azure services managés ou démarrage rapide open source
La fonctionnalité des modules complémentaires en préversion publique dans Azure Container Apps prend sa retraite. Passez à Azure services managés (par exemple, Azure Cache pour Redis, Azure Database pour PostgreSQL) ou utilisez des démarrages rapides open source à des fins de développement/test.
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.app/containerapps
ID de recommandation : ea0bf0e5-dc1b-446f-a1e8-eff1b913eb31
Sous-catégorie : non défini
Azure Cosmos DB
Configurer Azure Cosmos DB conteneurs avec une clé de partition
Lorsque Azure Cosmos DB collections non partitionées atteignent leur quota de stockage approvisionné, vous perdez la possibilité d’ajouter des données. Vos collections Cosmos DB non partitionnées sont sur le point d’atteindre leur quota de stockage approvisionné. Migrez ces collections vers de nouvelles collections avec une définition de clé de partition afin que le service puisse automatiquement procéder à une mise à l'échelle.
Avantages potentiels : adapter vos conteneurs en toute fluidité en fonction de l'augmentation du stockage ou du taux de requêtes, sans atteindre de limites
Impact: Haut
Pour plus d’informations, consultez Partitioning et mise à l’échelle horizontale - Azure Cosmos DB.
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Sous-catégorie : Scalabilité
Utilisez les instances statiques du client Cosmos DB dans votre code et mettez en cache les noms des bases de données et des collections
Un nombre élevé d'opérations de métadonnées sur un compte peut entraîner une limitation du débit. Les opérations de métadonnées présentent une limite d’unités de requête réservées par le système. Évitez la limitation de débit par les opérations de métadonnées en utilisant des instances statiques de client Cosmos DB dans votre code et en mettant en cache les noms des bases de données et des collections.
Avantages potentiels : optimiser l’utilisation de vos RU et éviter la limitation du débit
Impact: Moyen
Pour plus d’informations, consultez Performance Tips for .NET SDK V2 - Azure Cosmos DB
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : bdb595a4-e148-41f9-98e8-68ec92d1932e
Sous-catégorie : non défini
Vérifiez les Azure Key Vault associées qui hébergent votre clé de chiffrement
Lorsqu'un compte Azure Cosmos DB ne peut pas accéder à son Azure Key Vault lié hébergeant la clé d'encyrption, les problèmes d'accès aux données et de sécurité peuvent se produire. La configuration de votre Azure Key Vault empêche votre compte Cosmos DB de contacter le coffre de clés pour accéder à vos clés de chiffrement managées. Si vous avez récemment effectué une rotation de clé, assurez-vous que la clé ou version de clé précédente reste activée et disponible jusqu’à ce que Cosmos DB ait terminé la rotation. La clé ou la version de clé précédente peut être désactivée après 24 heures ou une fois que les journaux d’audit Azure Key Vault n’affichent plus aucune activité Azure Cosmos DB sur cette clé ou version de clé.
Avantages potentiels : mettre à jour vos configurations pour continuer à utiliser des clés gérées par le client et accéder à vos données
Impact: Moyen
Pour plus d’informations, consultez Configure des clés gérées par le client - Azure Cosmos DB.
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Sous-catégorie : Autres
Configurer le mode d’indexation cohérent sur les conteneurs Azure Cosmos DB
Les conteneurs Azure Cosmos configurés avec le mode d’indexation différé sont mis à jour de façon asynchrone, ce qui améliore les performances d’écriture, mais peut avoir un impact sur l’actualisation des requêtes. Votre conteneur est configuré avec le mode d’indexation différé. Si l’actualisation des requêtes est critique, utilisez le mode d’indexation cohérent pour les mises à jour immédiates de l’index.
Avantages potentiels : améliorer la cohérence et la fiabilité des résultats des requêtes
Impact: Moyen
Pour plus d’informations, consultez Gérer les stratégies d’indexation dans Azure Cosmos DB.
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 213974c8-ed9c-459f-9398-7cdaa3c28856
Sous-catégorie : Autres
Mettez à jour Azure Cosmos DB Java SDK v2 vers la version 2.6.14 ou migrez vers Azure Cosmos DB Java SDK v4
Migrez vers Azure Cosmos DB Java SDK v4. En tant que hotflix, mettez à jour Azure Cosmos DB Java SDK v2 vers la version 2.6.14. Un bogue critique dans Azure Cosmos DB Async Java SDK v2 version 2.6.13 et antérieure provoque des erreurs lorsqu’un numéro de séquence logique global (LSN) est supérieur à la valeur Entière maximale.
Avantages potentiels : sans action, les opérations échouent avec NumberFormatException
Impact: Haut
Pour plus d’informations, consultez SQL Async Java API, SDK et ressources - Azure Cosmos DB
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : bc9e5110-a220-4ab9-8bc9-53f92d3eef70
Sous-catégorie : non défini
Problème critique - Effectuer une mise à niveau vers la version recommandée actuelle du Kit de développement logiciel (SDK) Java v4
Un bogue critique affecte Azure Cosmos DB Java SDK v4 versions 4.15 et antérieures. Lorsque le numéro de séquence logique global (LSN) dépasse la valeur entière maximale ( quelque chose qui peut se produire de manière transparente après un grand volume de transactions au cours de la durée de vie d’un conteneur), le SDK peut commencer à retourner des erreurs. À
Avantages potentiels : toutes les opérations CRUD peuvent échouer avec NumberFormatException
Impact: Haut
Pour plus d’informations, consultez Java SDK V4 pour API pour les notes de publication et ressources Nosql - Azure Cosmos DB
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 38942ae5-3154-4e0b-98d9-23aa061c334b
Sous-catégorie : non défini
Utilisez le nouveau point de terminaison 3.6+ pour vous connecter à l'API de votre Azure Cosmos DB mise à niveau pour le compte MongoDB
Certaines de vos applications se connectent à votre compte d’API Azure Cosmos DB pour MongoDB mis à niveau à l’aide du point de terminaison 3.2 hérité - [accountname].documents.azure.com. Utilisez le nouveau point de terminaison - [accountname].mongo.cosmos.azure.com (ou son équivalent dans les clouds souverains, gouvernementaux ou limités).
Avantages potentiels
Impact: Moyen
Pour plus d'informations, consultez les fonctionnalités et la syntaxe prises en charge par la version 4.0 du serveur dans Azure Cosmos DB pour MongoDB.
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 123039b5-0fda-4744-9a17-d6b5d5d122b2
Sous-catégorie : Mise à niveau et retrait de services
Mettez à niveau votre api Azure Cosmos DB pour mongoDB vers la version v4.2 pour économiser sur les coûts de requête/de stockage et utiliser de nouvelles fonctionnalités
Votre API Azure Cosmos DB pour mongoDB est éligible à la mise à niveau vers la version 4.2. La mise à niveau vers la version 4.2 peut réduire les coûts de stockage de jusqu’à 55 % et les coûts de vos requêtes de jusqu’à 45 % en tirant parti d’un nouveau format de stockage. De nombreuses autres fonctionnalités, comme les transactions multidocuments, sont également présentes dans la version 4.2.
Avantages potentiels : fiabilité améliorée, efficacité des requêtes/du stockage, performances et nouvelles fonctionnalités
Impact: Moyen
Pour plus d’informations, consultez Upgrader la version Mongo - Azure Cosmos DB pour MongoDB.
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 0da795d9-26d2-4f02-a019-0ec383363c88
Sous-catégorie : Autres
Activer la nouvelle tentative côté serveur (SSR) sur l'API de votre Azure Cosmos DB pour le compte MongoDB
Lorsqu’un compte lève une erreur TooManyRequests avec le code d’erreur 16500, l’activation de la nouvelle tentative côté serveur (SSR) peut aider à atténuer le problème.
Avantages potentiels : empêcher la limitation et améliorer la fiabilité et les performances de vos requêtes
Impact: Haut
Pour plus d’informations, consultez Prévention des erreurs de limitation de débit pour Azure Cosmos DB pour les opérations MongoDB. - Azure Cosmos DB pour MongoDB
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : ec6fe20c-08d6-43da-ac18-84ac83756a88
Sous-catégorie : non défini
Ajoutez une deuxième région à vos charges de travail de production sur Azure Cosmos DB
Les charges de travail de production sur Azure Cosmos DB exécutées dans une seule région peuvent rencontrer des problèmes de disponibilité, cela semble être le cas avec certains de vos comptes Cosmos DB. Augmentez leur disponibilité en les configurant pour couvrir au moins deux régions Azure. REMARQUE : les régions supplémentaires entraînent des coûts additionnels.
Avantages potentiels : améliorer la disponibilité de vos charges de travail de production
Impact: Moyen
Pour plus d’informations, consultez Haute disponibilité (Fiabilité) dans Azure Cosmos DB pour NoSQL.
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Sous-catégorie : BusinessContinuity
Mettre à niveau l’ancien sdk Azure Cosmos DB vers la dernière version
Un compte Azure Cosmos DB utilisant une ancienne version du Kit de développement logiciel (SDK) ne dispose pas des derniers correctifs et améliorations. Votre compte Azure Cosmos DB utilise une ancienne version du Kit de développement logiciel (SDK). Pour bénéficier des derniers correctifs, de performances accrues et de nouvelles fonctionnalités, mettez à niveau vers la dernière version.
Avantages potentiels : fiabilité améliorée, performances accrues et nouvelles fonctionnalités
Impact: Moyen
Pour plus d’informations, consultez Azure Cosmos DB.
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Sous-catégorie : Autres
Mettre à niveau le SDK Azure Cosmos DB obsolète vers la dernière version
Un compte Azure Cosmos DB utilisant une ancienne version du Kit de développement logiciel (SDK) ne dispose pas des derniers correctifs et améliorations. Votre compte Azure Cosmos DB utilise une version obsolète du Kit de développement logiciel (SDK). Nous vous recommandons de le mettre à niveau vers la dernière version pour bénéficier des derniers correctifs, de performances accrues et de nouvelles fonctionnalités.
Avantages potentiels : amélioration de la fiabilité, des performances et des nouvelles fonctionnalités
Impact: Haut
Pour plus d’informations, consultez la documentation Azure Cosmos DB - Azure Cosmos DB
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 60a5165-9ccd-4536-81f6-e8dc6246d3d2
Sous-catégorie : non défini
Activer le basculement géré par le service pour le compte Cosmos DB
Activer le basculement géré par le service pour le compte Cosmos DB pour garantir une haute disponibilité du compte. Le basculement géré par le service transfère automatiquement la région d'écriture vers la région secondaire en cas de panne de la région principale. Cela assure que l’application continue de fonctionner sans aucun temps d’arrêt.
Avantages potentiels : la fonctionnalité de basculement gérée par le service Azure améliore la disponibilité du système en automatisant les processus de basculement, en réduisant les temps d'arrêt et en augmentant la résilience.
Impact: Moyen
Pour plus d’informations, consultez Haute disponibilité (Fiabilité) dans Azure Cosmos DB pour NoSQL.
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 5de9f2e6-087e-40da-863a-34b7943beed4
Sous-catégorie : Autres
Activer la haute disponibilité (HA) pour votre charge de travail de production
De nombreux clusters avec des charges de travail cohérentes n’ont pas la haute disponibilité (HA) activée. Il est recommandé d'activer HA depuis la page Mise à l'échelle dans le portail Azure pour éviter les temps d'arrêt de la base de données en cas de défaillances de nœuds inattendues et pour bénéficier des garanties SLA.
Avantages potentiels : activer la haute disponibilité pour éviter le temps d’arrêt de la base de données en cas d’échec inattendu d’un nœud
Impact: Haut
Pour plus d’informations, consultez Scale ou configurer un cluster - Azure Cosmos DB pour MongoDB vCore.
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Sous-catégorie : Haute Disponibilité
Activer la redondance de zone pour les comptes Cosmos DB multirégions
Cette recommandation suggère d’activer la redondance de zone pour les comptes Cosmos DB multirégions afin d’améliorer la haute disponibilité et de réduire le risque de perte de données en cas de panne régionale.
Avantages potentiels : amélioration de la haute disponibilité et réduction du risque de perte de données
Impact: Haut
Pour plus d’informations, consultez Haute Disponibilité (Fiabilité) dans Azure Cosmos DB pour NoSQL
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 8034b205-167a-4fd5-a133-0c8cb166103c
Sous-catégorie : non défini
Ajouter au moins un centre de données dans une autre région Azure
Votre Azure Managed Instance pour le cluster Apache Cassandra est désigné comme cluster de production, mais est actuellement déployé dans une seule région Azure. Pour les clusters de production, nous vous recommandons d’ajouter au moins un centre de données dans une autre région Azure pour vous protéger contre les scénarios de récupération d’urgence.
Avantages potentiels : vérifier que les applications disposent d’une autre région en cas de récupération d'urgence
Impact: Moyen
Pour plus d’informations, consultez Inversion d’applications résilientes - Azure Managed Instance pour Apache Cassandra.
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Sous-catégorie : DisasterRecovery
Éviter une limitation du débit pour l’opération du plan de contrôle
Nous avons trouvé plusieurs opérations du plan de contrôle sur votre compte par le fournisseur de ressources. La requête qui dépasse les limites documentées à des niveaux soutenus sur des périodes consécutives de 5 minutes peut être limitée, ainsi que les opérations incomplètes ou ayant échoué sur des ressources Azure Cosmos DB.
Avantages potentiels : optimiser l’opération du plan de contrôle et éviter l’échec de l’opération en raison de la limitation du débit
Impact: Moyen
Pour plus d’informations, consultez Service quotas et limites par défaut - Azure Cosmos DB.
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : a030f8ab-4dd4-4751-822b-f231a0df5f5a
Sous-catégorie : Scalabilité
Améliorer la résilience en migrant vos comptes Azure Cosmos DB vers la sauvegarde continue
Vos comptes Azure Cosmos DB utilisent une sauvegarde périodique. La sauvegarde continue avec la restauration à un point dans le temps est désormais disponible : restaurez les données à tout moment au cours des 30 derniers jours. Elle peut également être plus rentable, en conservant une seule copie de vos données.
Avantages potentiels : améliorer la résilience de vos charges de travail Azure Cosmos DB
Impact: Moyen
Pour plus d’informations, consultez Sauvegarde continue avec restauration à un point dans le temps - Azure Cosmos DB
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 52fef986-5897-4359-8b92-0f22749f0d73
Sous-catégorie : BusinessContinuity
Évaluer la fonctionnalité d’écriture multirégion dans Azure Cosmos DB
Les écritures multi-régions permettent une haute disponibilité mais nécessitent une gestion rigoureuse de la cohérence et de la résolution des conflits. L’utilisation de l’obsolescence limitée constitue un anti-modèle, car le décalage de la réplication accroît la latence et la charge de coordination. Cette configuration compromet l’évolutivité, ce qui a un impact sur les performances et la disponibilité.
Avantages potentiels : améliore la haute disponibilité
Impact: Haut
Pour plus d’informations, consultez Configurer des écritures multirégions
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : a2002089-9dd1-46b6-881c-d0f349515230
Sous-catégorie : non défini
Activer la redondance de zone pour les comptes Cosmos DB multirégions
Activation de la redondance de zone pour les comptes Cosmos DB multirégions afin d’améliorer la haute disponibilité et de réduire le risque de perte de données en cas de panne régionale.
Avantages potentiels : amélioration de la disponibilité et de la fiabilité
Impact: Haut
Pour plus d’informations, consultez High Availability (Fiabilité) dans Azure Cosmos DB pour NoSQL
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 687f83d3-db01-4ab1-a77b-b31e99f16d33
Sous-catégorie : non défini
Azure Data Explorer
Résoudre les problèmes liés aux réseaux virtuels
L’installation ou la reprise du service a échoué en raison de problèmes de réseau virtuel (VNet). Pour résoudre ce problème, suivez les étapes décrites dans le guide de résolution des problèmes.
Avantages potentiels : fiabilité améliorée, disponibilité, performances accrues et nouvelles fonctionnalités
Impact: Haut
Pour plus d’informations, consultez résoudre les problèmes d’accès, d’ingestion et de fonctionnement de votre cluster Azure Data Explorer dans votre réseau virtuel - Azure Data Explorer
ResourceType : microsoft.kusto/clusters
ID de recommandation : fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Sous-catégorie : Autres
Ajoutez la délégation de sous-réseau pour « Microsoft.Kusto/clusters »
Si un sous-réseau n'est pas délégué, le service Azure associé ne pourra pas fonctionner dans celui-ci. Votre sous-réseau n’a pas la délégation requise. Déléguer votre sous-réseau pour 'Microsoft.Kusto/clusters'.
Avantages potentiels : fiabilité améliorée, disponibilité, performances accrues et nouvelles fonctionnalités
Impact: Haut
Pour plus d’informations, consultez Quelle est la délégation de sous-réseau dans Azure réseau virtuel ?
ResourceType : microsoft.kusto/clusters
ID de recommandation : f2bcadd1-713b-4acc-9810-4170a5d01dea
Sous-catégorie : Autres
Base de données Azure pour MySQL
Haute disponibilité : ajouter une clé primaire à la table qui n’en a pas actuellement.
Un décalage de réplication significatif est détecté sur le serveur de secours à haute disponibilité. Le décalage est provoqué par le serveur de secours qui relit les journaux de relais sur une table sans clé primaire. Pour résoudre le problème, ajoutez des clés primaires à toutes les tables, puis désactivez et réactivez la haute disponibilité.
Avantages potentiels : réduction des temps de basculement et maintien de la continuité des activités
Impact: Haut
Pour plus d’informations, consultez Troubleshoot Replication Latency - Azure Database pour MySQL - Serveur flexible
ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Sous-catégorie : non défini
Réplication : ajouter une clé primaire à la table qui n’en a pas actuellement
Un décalage de réplication significatif est détecté sur le serveur réplica. Le décalage est provoqué par le serveur réplica qui relit les journaux de relais sur une table sans clé primaire. Pour résoudre le problème, ajoutez des clés primaires aux tables du serveur principal et recréez le serveur réplica.
Avantages potentiels : augmenter la synchronisation avec le serveur principal
Impact: Haut
Pour plus d’informations, consultez Troubleshoot Replication Latency - Azure Database pour MySQL - Serveur flexible
ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Sous-catégorie : non défini
Ajustez le SKU du serveur réplica pour qu’il corresponde ou soit supérieur à celui du serveur source
Le serveur réplique présente un décalage de réplication. Cela est dû au fait que la SKU du serveur réplica est inférieure à la SKU du serveur source. Pour garantir une réplication fluide, nous vous recommandons d'augmenter l'UGS de votre serveur de réplication.
Avantages potentiels : effectue le suivi et réduit le décalage de réplication
Impact: Haut
Pour plus d’informations, consultez Niveaux de service - Azure Database pour MySQL
ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Sous-catégorie : non défini
Mise à niveau vers Transport Layer Security (TLS) 1.2
Passez de TLS 1.0 ou TLS 1.1 à Transport Layer Security (TLS) 1.2 pour l'application. TLS 1.0 et TLS 1.1 ont été déclarés obsolètes en mars 2021.
Avantages potentiels : amélioration de la sécurité. Conformité aux normes les plus récentes.
Impact: Haut
Pour plus d’informations, consultez Networking Overview - Azure Database pour MySQL
ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : f259e897-9924-45db-a1ea-788f768548da
Sous-catégorie : non défini
Définir globalement la valeur du paramètre de serveur innodb_strict_mode sur OFF
Définissez globalement la valeur du paramètre de serveur innodb_strict_mode sur OFF. La plateforme a identifié un problème critique avec le serveur à haute disponibilité. La plateforme ne peut pas traiter les données du serveur source en raison d’une erreur : Taille de ligne de table trop grande.
Avantages potentiels : réplication ininterrompue. Cohérence des données améliorée
Impact: Haut
Pour plus d’informations, consultez Server Parameters in Azure Database pour MySQL - Flexible Server - Azure Database pour MySQL
ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : f51c5bce-c771-42c0-97c8-5c6676bad17c
Sous-catégorie : non défini
Activer la haute disponibilité avec redondance de zone
Définir highAvailability.mode sur ZoneRedundant
Avantages potentiels : maintient l’accès à la base de données pendant les défaillances de zone
Impact: Haut
Pour plus d’informations, consultez Azure Database pour MySQL - Vue d’ensemble du serveur flexible - Azure Database pour MySQL
ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : 5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
Sous-catégorie : Haute Disponibilité
Activer la sauvegarde géographique sur le serveur MySQL pour améliorer la reprise après sinistre et la résilience régionale
Notre surveillance montre que la géo-sauvegarde n'est pas activée sur votre serveur Azure Database pour MySQL. Sans cela, vous ne pouvez pas restaurer les données dans une autre région lors d’une panne régionale. Activez la sauvegarde géographique pour respecter la meilleure pratique en matière de reprise après sinistre et garantir la continuité des activités.
Avantages potentiels : améliorer la récupération d’urgence et la résilience régionale
Impact: Moyen
Pour plus d’informations, consultez Backup and Restore - Azure Database pour MySQL
ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : c317d906-e24a-4f6d-8cd7-389bd6bc602c
Sous-catégorie : null
Base de données Azure pour PostgreSQL
Configurer le stockage de sauvegarde géoredondant
Configurer le GRS pour garantir que votre base de données répond à ses objectifs de disponibilité et de durabilité, même en cas de défaillance ou de catastrophe.
Avantages potentiels : garantit la récupération après une défaillance régionale ou un sinistre.
Impact: Moyen
Pour plus d’informations, consultez Backup et restauration - Azure Database pour PostgreSQL
ResourceType : microsoft.dbforpostgresql/flexibleservers
ID de recommandation : 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Sous-catégorie : DisasterRecovery
Supprimer des emplacements de réplication logique inactifs
Lorsqu’un serveur flexible Orcas PostgreSQL possède des emplacements de réplication logique inactifs, une dégradation des performances et une indisponibilité du serveur en raison de la rétention de fichiers WAL (write-ahead log) et de la génération de fichiers instantanés peuvent se produire. CELA NÉCESSITE UNE ATTENTION IMMÉDIATE. Supprimez les emplacements de réplication inactifs ou commencez à consommer les modifications à partir de ces emplacements afin que le numéro séquentiel dans le journal (LSN) des emplacements progresse et soit proche du LSN actuel du serveur.
Avantages potentiels : améliorer la disponibilité de PostgreSQL en supprimant les emplacements de réplication logique inactifs
Impact: Haut
Pour plus d’informations, consultez Décodage logique - Azure Database pour PostgreSQL - Serveur unique
ResourceType : microsoft.dbforpostgresql/servers
ID de recommandation : 6f33a917-418c-4608-b34f-4ff0e7be8637
Sous-catégorie : Autres
Créer un réplica en lecture dans Azure Database pour PostgreSQL – Serveur flexible
Créez une réplique inter-région pour protéger la base de données contre les défaillances régionales. Une réplica en lecture est une réplique en lecture seule qui se met à jour de manière asynchrone à partir d'une instance d'Azure Database pour PostgreSQL – Serveur flexible, en utilisant la technologie de réplication physique. Une réplica en lecture est en retard sur le serveur principal.
Avantages potentiels : récupération d’une défaillance régionale, d’un sinistre ou des deux.
Impact: Haut
Pour plus d’informations, consultez Géo-reprise d’activité après sinistre
ResourceType : microsoft.dbforpostgresql/flexibleservers
ID de recommandation : 7d2149f5-94f7-458d-8171-92cf66832cb2
Sous-catégorie : DisasterRecovery
Activer la haute disponibilité avec redondance de zone
Activez la haute disponibilité avec redondance de zone sur des instances de serveur flexibles pour déployer un réplica de secours dans une autre zone, offrant une fonctionnalité de basculement automatique pour améliorer la fiabilité et la récupération d’urgence.
Avantages potentiels : temps d’activité amélioré et protection des données
Impact: Haut
Pour plus d’informations, consultez Fiabilité et haute disponibilité dans PostgreSQL - Serveur flexible - Base de données Azure pour PostgreSQL - Serveur flexible
ResourceType : microsoft.dbforpostgresql/flexibleservers
ID de recommandation : 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Sous-catégorie : Haute Disponibilité
Activer la sauvegarde du serveur flexible PostgreSQL
La sauvegarde permet de protéger les données contre la suppression accidentelle ou malveillante. La plateforme recommande de configurer le serveur flexible PostgreSQL pour activer la sauvegarde.
Avantages potentiels : protégez les données contre la suppression accidentelle ou malveillante.
Impact: Moyen
Pour plus d’informations, consultez About Azure Database pour PostgreSQL sauvegarde de serveur flexible - Sauvegarde Azure
ResourceType : microsoft.dbforpostgresql/flexibleservers
ID de recommandation : d1f667d3-b945-4c67-98e2-84a1df2c30ca
Sous-catégorie : DisasterRecovery
Passez en revue le serveur pour la croissance automatique du stockage
Le serveur a utilisé 80 % de l'espace de stockage et la croissance automatique du stockage n’est pas activée. La croissance automatique du stockage peut vous aider à garantir que votre serveur dispose toujours d’un espace libre suffisant et ne passe pas en mode lecture seule.
Avantages potentiels : la croissance automatique du stockage garantit que votre serveur dispose d’un espace libre suffisant
Impact: Haut
Pour plus d’informations, consultez les options Storage - Azure Database pour PostgreSQL
ResourceType : microsoft.dbforpostgresql/flexibleservers
ID de recommandation : 2de25da6-5d44-4c0d-8a37-b61f8a65babe
Sous-catégorie : null
Migrer vers Azure Database pour PostgreSQL Clustre Élastique
Azure Cosmos DB pour PostgreSQL prend sa retraite. Migrer vers Azure Database pour PostgreSQL Clustre Élastique.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.dbforpostgresql/servergroupsv2
ID de recommandation : bbce2e96-97d6-406e-bb16-07fda2759879
Sous-catégorie : non défini
Azure Databricks
Mettre à niveau vers l’espace de travail de niveau Premium pour Azure Databricks
Les espaces de travail de niveau Standard sont mis hors service. Effectuez une mise à niveau vers le niveau Premium avant la date de mise hors service. L’espace de travail de niveau Standard est automatiquement mis à niveau vers le niveau Premium après la date de mise hors service.
Avantages potentiels : accès aux fonctionnalités améliorées
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.databricks/workspaces
ID de recommandation : 99db65bb-fdb3-4bc8-b015-341fba99865c
Sous-catégorie : non défini
Azure IoT Hub
Mettre à niveau le SDK client de l’appareil vers une version prise en charge pour IotHub
Lorsque les appareils utilisent un kit de développement logiciel (SDK) obsolète, une détérioration des performances peut se produire. Certains ou tous vos appareils utilisent un kit de développement logiciel (SDK) obsolète. Nous vous recommandons de procéder à une mise à niveau vers une version prise en charge du kit de développement logiciel (SDK).
Avantages potentiels : veiller à la continuité de l’activité avec un SDK pris en charge pour vos appareils
Impact: Moyen
Pour plus d’informations, consultez Azure IoT Hub SDK pour appareils et services
ResourceType : microsoft.devices/iothubs
ID de recommandation : d448c687-b808-4143-bbdc-02c35478198a
Sous-catégorie : Mise à niveau et retrait de services
Tempête potentielle d’appareil IoT Hub détectée
C’est le cas lorsque deux appareils ou plus tentent de se connecter au IoT Hub à l’aide des mêmes informations d’identification d’ID d’appareil. Quand le deuxième appareil (B) se connecte, le premier (A) est déconnecté. Puis (A) tente de se reconnecter à nouveau, ce qui entraîne la déconnexion de (B).
Avantages potentiels : améliorer la connectivité de vos appareils
Impact: Moyen
Pour plus d'informations, consultez Dépannage des codes d’erreur d'Azure IoT Hub
ResourceType : microsoft.devices/iothubs
ID de recommandation : 8d7efd88-c891-46be-9287-0aec2fabd51c
Sous-catégorie : Autres
Mettre à niveau Device Update de l'IoT Hub SDK vers une version prise en charge
Lorsqu'une mise à jour d'appareil pour IoT Hub instance utilise une version obsolète du Kit de développement logiciel (SDK), elle n'obtient pas les dernières mises à niveau. Pour connaître les derniers correctifs, améliorations des performances et nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière mise à jour d’appareil pour IoT Hub version du SDK.
Avantages potentiels : garantir la continuité de l’activité avec le Kit de développement logiciel (SDK) pris en charge
Impact: Moyen
Pour plus d’informations, consultez Introduction vers Device Update pour Azure IoT Hub
ResourceType : microsoft.devices/iothubs
ID de recommandation : d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Sous-catégorie : Mise à niveau et retrait de services
Ajouter des unités IoT Hub ou augmenter le niveau de SKU
Lorsqu’un IoT Hub dépasse son quota quotidien de messages, des problèmes de fonctionnement et de coût peuvent survenir. Pour garantir un fonctionnement fluide à l’avenir, ajoutez des unités ou augmentez le niveau de référence SKU.
Avantages potentiels : l'IoT Hub peut recevoir à nouveau des messages.
Impact: Haut
Pour plus d’informations, consultez Résolution des problèmes des codes d'erreur Azure IoT Hub
ResourceType : microsoft.devices/iothubs
ID de recommandation : e4bda6ac-032c-44e0-9b40-e0522796a6d2
Sous-catégorie : Scalabilité
Mettez à niveau le SDK Azure Device Update pour IoT Hub vers la dernière version
Lorsqu'une mise à jour d'appareil pour IoT Hub instance utilise une version obsolète du Kit de développement logiciel (SDK), elle n'obtient pas les dernières mises à niveau. Mettez à niveau la mise à jour d’appareil pour IoT Hub SDK vers la dernière version.
Avantages potentiels : garantir la continuité de l’activité avec le Kit de développement logiciel (SDK) pris en charge
Impact: Moyen
Pour plus d’informations, consultez Introduction vers Device Update pour Azure IoT Hub
ResourceType : microsoft.devices/iothubs
ID de recommandation : 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Sous-catégorie : Mise à niveau et retrait de services
Azure Kubernetes Service (AKS)
Utiliser la sauvegarde AKS pour un cluster avec des volumes persistants
Azure Kubernetes Service (AKS) sauvegarde est une solution native cloud pour sauvegarder et restaurer des applications et des données conteneurisées dans un cluster AKS. AKS Backup prend en charge les sauvegardes planifiées pour l'état du cluster et les volumes persistants. La sauvegarde AKS offre un contrôle granulaire sur un espace de noms ou un cluster entier.
Avantages potentiels : sauvegardes pour l’état du cluster et les volumes persistants
Impact: Moyen
Pour plus d’informations, consultez Qu’est-ce que Azure Kubernetes Service (AKS) sauvegarde ? - Sauvegarde Azure
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Sous-catégorie : DisasterRecovery
Activer la mise à l’échelle automatique pour vos pools de nœuds système
Pour vous assurer que vos pods système sont planifiés même pendant des périodes de charge élevée, activez la mise à l’échelle automatique sur votre pool de nœuds système.
Avantages potentiels : Autoscaler améliore le temps de disponibilité du pod système
Impact: Haut
Pour plus d’informations, consultez Utilisez la mise à l’échelle automatique du cluster dans Azure Kubernetes Service (AKS) - Azure Kubernetes Service
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : 70829b1a-272b-4728-b418-8f1a56432d33
Sous-catégorie : non défini
Avoir au moins 2 nœuds dans votre pool de nœuds système
Vérifiez que vos pools de nœuds système ont au moins 2 nœuds pour la fiabilité de vos pods système. Avec un seul nœud, votre cluster risque de tomber en panne en cas de défaillance du nœud ou du matériel.
Avantages potentiels : avoir 2 nœuds garantit la résilience par rapport aux défaillances de nœud.
Impact: Haut
Pour plus d’informations, consultez Utiliser des pools de nœuds système dans Azure Kubernetes Service (AKS) - Azure Kubernetes Service
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : a9228ae7-4386-41be-b527-acd59fad3c79
Sous-catégorie : non défini
Créer un pool de nœuds système dédié
Votre cluster n’a pas de pool de nœuds système dédié. Il est recommandé de dédier des pools de nœuds système pour servir uniquement les pods système critiques. Cela permet d’éviter la pénurie de ressources entre les pods système et ceux utilisateur concurrents. Appliquer ce comportement à l’aide de l’altération CriticalAddonsOnly=true:NoSchedule sur le pool.
Avantages potentiels : Empêche la pénurie de ressources pour les pods du système central
Impact: Haut
Pour plus d’informations, consultez Utiliser des pools de nœuds système dans Azure Kubernetes Service (AKS) - Azure Kubernetes Service
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : f31832f1-7e87-499d-a52a-120f610aba98
Sous-catégorie : non défini
Veillez à ne pas utiliser de machines virtuelles de série B dans des environnements de production.
Lorsqu’un cluster a un ou plusieurs pools de nœuds utilisant une référence SKU de machine virtuelle burstable non recommandée, la capacité complète de processeur virtuel à 100 % n’est pas garantie. Vérifiez que les machines virtuelles de la série B ne sont pas utilisées dans les environnements de production.
Avantages potentiels : meilleure pratique pour des performances cohérentes
Impact: Moyen
Pour plus d’informations, consultez Bv1 size series - Machines virtuelles Azure
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : fac2ad84-1421-4dd3-8477-9d6e605392b4
Sous-catégorie : Haute Disponibilité
Configurer et déployer des Azure Kubernetes Service (AKS) et des ressources associées pour utiliser des zones de disponibilité
Les zones de disponibilité dans les régions Azure garantissent une haute disponibilité à travers des emplacements indépendants. Une zone de disponibilité est dotée d’une alimentation, d’un refroidissement et d’une mise en réseau indépendantes pour garantir que les applications et les données sont protégées contre les défaillances au niveau du centre de données.
Avantages potentiels : amélioration de la disponibilité et de la fiabilité
Impact: Haut
Pour plus d’informations, consultez Zones de disponibilité dans Azure Kubernetes Service (AKS) - Azure Kubernetes Service
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : 9f3263db-b9c0-43bb-8523-6800f9f50793
Sous-catégorie : Haute Disponibilité
Ubuntu 20.04 sur Azure Kubernetes Service prend sa retraite
Pour éviter les interruptions de service, les restrictions de mise à l’échelle et maintenir la prise en charge, effectuez une mise à niveau vers une version de Kubernetes prise en charge.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : 863d09bd-e767-472b-9980-f32709414ade
Sous-catégorie : non défini
Migrer vers Authentification d’identité managée pour Container Insights
Migrez vers Authentification d’identité managée pour Container Insights avant la date de mise hors service pour conserver l’accès et les fonctionnalités.
Avantages potentiels : Éviter les interruptions de service et obtenir des fonctionnalités améliorées
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : b005ecf0-23e2-4279-9ca2-718d1518c9fb
Sous-catégorie : non défini
Utiliser les profils de mise à niveau automatique de Fleet Manager pour mettre à jour régulièrement les clusters
Utilisez Azure Kubernetes Fleet Manager pour mettre à jour en toute sécurité plusieurs clusters à l’aide d’exécutions de mises à jour, de profils et de stratégies de mise à niveau automatique.
Avantages potentiels : mises à jour sécurisées et prévisibles de plusieurs clusters
Impact: Moyen
Pour plus d’informations, consultez Automater des mises à niveau de Kubernetes et des images de nœud sur plusieurs clusters à l’aide de Azure Kubernetes Fleet Manager
ResourceType : microsoft.containerservice/fleets
ID de recommandation : 8aad9adb-cb6a-4ddc-b659-12d1c6ca186a
Sous-catégorie : non défini
Migrer depuis NPM pour Windows sur AKS
Les clients doivent explorer d’autres options pour restreindre l’accès au trafic sur des clusters Windows, comme les groupes de sécurité réseau (NSG) au niveau du nœud ou les outils open source comme Project Calico. Microsoft encourage l’identification de la meilleure approche pour votre environnement avant la date de mise hors service.
Avantages potentiels : garantir un contrôle de trafic sécurisé sur des clusters AKS basés sur Windows
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : ec938125-62ef-4dc5-b7b1-257eb8d006d9
Sous-catégorie : non défini
Migrer vers la stratégie réseau Cilium
Azure Network Policy Manager pour les clusters Azure Kubernetes Service exécutant des nœuds Linux est mis hors service. Migrez vers la stratégie réseau Cilium à l’aide de l’interface de mise en réseau de conteneur Azure alimentée par Cilium avant la date de retrait.
Avantages potentiels : Éviter les interruptions de service et les configurations non prises en charge
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : 0e15044d-e326-4281-bbe1-1e35b32308ec
Sous-catégorie : non défini
Migrer vers Azure Linux 3.0
Passez à Azure Linux 3.0 avant la date de mise hors service pour recevoir les futures mises à jour du noyau, recevoir des améliorations de sécurité futures et éviter les défaillances de mise à l’échelle.
Avantages potentiels : Éviter les interruptions de service et les configurations non prises en charge
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : 91594754-953c-4eda-ac71-7b8e2e9b0e74
Sous-catégorie : non défini
Migrer depuis NGINX Ingress avec l’extension de routage des applications
Le service Managed NGINX Ingress via le module complémentaire AKS Application Routing est en cours de retrait. Planifiez des migrations vers des solutions alternatives telles que Application Gateway for Containers (AGC) ou un maillage de services basé sur Istio.
Avantages potentiels : Éviter l’interruption de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : 40985a2e-6876-4a4c-902e-c85d06272935
Sous-catégorie : non défini
Azure Machine Learning
Transition à partir des API de préversion Batch Endpoints
Les API de préversion des points de terminaison Batch d'Azure Machine Learning seront retirées. Les clients doivent passer à d’autres solutions pour l’inférence par lots pour garantir la continuité et tirer parti des fonctionnalités plus récentes.
Avantages potentiels : garantir la continuité du service
Impact: Haut
Pour plus d’informations, consultez Qu’est-ce que les points de terminaison batch ? - Azure Machine Learning
ResourceType : microsoft.machinelearningservices/workspaces
ID de recommandation : 08a4b7ad-b2b8-41b4-bc80-a733da095979
Sous-catégorie : non défini
espace de travail managé Azure pour Grafana
Utiliser Managed Grafana dans des régions redondantes interzone pour garantir que les tableaux de bord restent disponibles pendant la panne
Déployez des instances Grafana dans plusieurs zones ou utilisez la référence SKU redondante interzone (si disponible). Pour les tableaux de bord critiques, configurez un basculement entre régions jumelées.
Avantages potentiels : disponibilité du tableau de bord pendant les pannes de zone
Impact: Haut
Pour plus d'informations, consultez Activer la résilience de zone pour les charges de travail Azure
ResourceType : microsoft.dashboard/grafana
ID de recommandation : b76a9063-460e-437f-b939-da4f322293da
Sous-catégorie : non défini
Azure Maps
Les API Traffic d’Azure Maps version 1.0 sont mises hors service
Azure Maps API traffic version 1.0 n'est pas prise en charge et les appels d'API échouent. Transition vers l’API d’incident de trafic Azure Maps version 2025-01-01, l’API Azure Maps Get Map Tile version 2024-04-01, ou les deux.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.maps/accounts
ID de recommandation : 32c9c955-d054-4648-b6f8-a02ff805efe6
Sous-catégorie : Mise à niveau et retrait de services
espace de travail Azure Monitor
Transition à partir de la table ContainerLog
Azure Monitor table ContainerLog sera supprimée. Les clients doivent migrer vers la nouvelle table ou les alternatives prises en charge pour maintenir l’observabilité et tirer parti des fonctionnalités améliorées.
Avantages potentiels : Maintenir l’observabilité
Impact: Moyen
Pour plus d’informations, consultez Configurer le schéma ContainerLogV2 pour Container Insights - Azure Monitor
ResourceType : microsoft.monitor/accounts
ID de recommandation : 8c051878-a1ba-42e3-88b7-3533772f295e
Sous-catégorie : non défini
Migrer vers les paramètres de diagnostic
La solution héritée des journaux d’activité Azure sera supprimée et remplacée par les Paramètres de Diagnostic. L’automatisation à l’aide de l’API héritée n’est pas prise en charge ; recréez l’automatisation à l’aide de la nouvelle API.
Avantages potentiels : garantir la continuité de l’automatisation
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.monitor/accounts
ID de recommandation : 68da57f8-4582-4d1c-b5a2-4a114a3b2f1a
Sous-catégorie : non défini
Azure Monitor
Migrer vers Azure Monitor VM Insights
Azure Service Map prend sa retraite. Pour surveiller les connexions entre les serveurs, les processus, la latence de connexion entrante et sortante et les ports sur n’importe quelle architecture connectée à TCP, migrez vers Azure Monitor VM Insights.
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.alertsmanagement/actionrules
ID de recommandation : 58aa4abd-e6e3-4557-9991-0928f85cee92
Sous-catégorie : non défini
L’API batch dans Azure Monitor Log Analytics est mise hors service
L’API batch dans Azure Monitor Log Analytics est mise hors service. Pour éviter les interruptions, passez à la demande d’API standard. Mettez à jour les charges de travail en fractionnant les requêtes par lots en requêtes uniques et en utilisant les nouveaux formats de requête et de réponse pour Azure Monitor Log Analytics l’accès aux données.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Migrate à partir de l’utilisation de requêtes batch et bêta vers l’API de requête Log Analytics standard - Azure Monitor
ResourceType : microsoft.operationalinsights/workspaces
ID de recommandation : fb7993fe-daa7-443c-8c20-f6edcda21ac3
Sous-catégorie : non défini
Mettre à niveau le protocole TLS pour Log Analytics ingestion vers la version 1.2 ou ultérieure
L'ingestion de Log Analytics nécessite le TLS (Transport Layer Security) 1.2 ou une version ultérieure pour le chiffrement.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Secure your Azure Monitor deployment - Azure Monitor
ResourceType : microsoft.operationalinsights/workspaces
ID de recommandation : d972480c-7d93-4670-991a-24f672c51a76
Sous-catégorie : Mise à niveau et retrait de services
Azure NetApp Files
Configurer le site AD DS pour le connecteur AD Azure NetApp Files
Si Azure NetApp Files ne peut pas atteindre les contrôleurs de domaine de site AD DS affectés, le processus de découverte du contrôleur de domaine interroge tous les contrôleurs de domaine. Des contrôleurs de domaine inaccessibles peuvent être utilisés, mais cela entraîne des problèmes de création de volume, de requêtes clientes, d’authentification et de modifications de connexion AD.
Avantages potentiels : optimiser la connectivité DNS avec Azure Netapp Files
Impact: Haut
Pour en savoir plus, consultez Comprendre les instructions relatives à la conception et à la planification de sites services de domaine Active Directory.
ResourceType : microsoft.netapp/netappaccounts
ID de recommandation : 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Sous-catégorie : Autres
Passez en revue la configuration SAP pour connaître les valeurs de délai d’expiration utilisées avec Azure NetApp Files
La haute disponibilité de SAP utilisée avec Azure NetApp Files s’appuie sur la définition de valeurs de délai d’attente appropriées pour empêcher toute interruption de votre application. Consultez le lien « en savoir plus » pour vous assurer du respect par votre configuration des valeurs du délai d’expiration indiquées dans la documentation.
Avantages potentiels : améliorer la résilience de l’application SAP sur ANF
Impact: Haut
Pour plus d’informations, consultez Commencer avec SAP sur les VMs Azure
ResourceType : microsoft.netapp/netappaccounts/capacitypools/volumes
ID de recommandation : 8754f0ed-c82a-497e-be31-c9d701c976e1
Sous-catégorie : non défini
Configurer un instantané pour le volume Azure NetApp Files
Configurez un instantané pour le volume Azure NetApp Files. Restaurez un instantané sur un nouveau volume, restaurez un fichier unique à l’aide d’un client ou rétablissez un volume existant à l’aide d’un instantané.
Avantages potentiels : ajoutez la protection des données pour le volume Azure NetApp Files.
Impact: Haut
Pour plus d’informations, consultez Fonctionnement des instantanés Azure NetApp Files
ResourceType : microsoft.netapp/netappaccounts/capacitypools/volumes
ID de recommandation : cda11061-35a8-4ca3-aa03-b242dcdf7319
Sous-catégorie : non défini
Activer le volume SMB pour Azure Netapp Files afin d’activer la disponibilité continue
Pour la disponibilité continue, la plateforme recommande d’activer le volume SMB (Server Message Block) pour Azure Netapp Files.
Avantages potentiels : Empêcher les interruptions d’application pour les volumes SMB
Impact: Haut
Pour plus d’informations, consultez Activer la Disponibilité continue sur les volumes SMB existants Azure NetApp Files
ResourceType : microsoft.netapp/netappaccounts/capacitypools/volumes
ID de recommandation : e4bebd74-387a-4a74-b757-475d2d1b4e3e
Sous-catégorie : non défini
Configurer une sauvegarde pour le volume Azure NetApp Files
Configurez une sauvegarde pour le volume Azure NetApp Files. Une sauvegarde Azure NetApp Files fournit une solution de sauvegarde entièrement managée pour la récupération à long terme, l’archivage et la conformité. Une sauvegarde Azure NetApp Files étend la protection des données fournie par Azure NetApp Files volume.
Avantages potentiels: Ajoutez la protection des données pour le volume Azure NetApp Files.
Impact: Moyen
Pour plus d’informations, consultez Configure des sauvegardes basées sur des stratégies pour Azure NetApp Files
ResourceType : microsoft.netapp/netappaccounts
ID de recommandation : c70fc854-2814-4b03-9b93-8ad7b918bfcf
Sous-catégorie : non défini
Créer une relation de réplication inter-régions du volume Azure NetApp Files vers un autre volume
Créez une relation de réplication inter-régions du volume Azure NetApp Files vers un volume Azure NetApp Files dans une autre région. La fonctionnalité de multi-régions d'Azure NetApp Files fournit une protection des données entre les volumes dans différentes régions.
Avantages potentiels : Protéger les données pour les volumes dans différentes régions.
Impact: Moyen
Pour plus d’informations, consultez Réplication entre les régions des volumes Azure NetApp Files.
ResourceType : microsoft.netapp/netappaccounts
ID de recommandation : 26f91380-cb68-4642-bb6f-1bce3c64c55e
Sous-catégorie : DisasterRecovery
Créer une relation de réplication interzone à partir du volume Azure NetApp Files vers un autre volume
Créez une relation de réplication interzone du volume Azure NetApp Files vers un volume Azure NetApp Files dans une autre zone de disponibilité. La fonctionnalité de réplication interzone Azure NetApp Files offre une protection des données entre les volumes dans différentes zones de disponibilité.
Avantages potentiels : Protégez les données pour les volumes dans différentes zones de disponibilité.
Impact: Moyen
Pour plus d’informations, consultez Réplication interzone de Azure NetApp Files volumes
ResourceType : microsoft.netapp/netappaccounts
ID de recommandation : 7a48f43e-8615-4ce0-8039-83b9d24f945a
Sous-catégorie : DisasterRecovery
La création de nouveaux volumes pour la mise en réseau de base sera mise à niveau vers un standard amélioré.
À partir du 31 mai, tous les nouveaux volumes de Azure NetApp Files utiliseront la mise en réseau standard. Les demandes spécifiant la mise en réseau de base (via le portail, l’interface CLI, ARM ou Terraform) sont automatiquement mises à niveau. Les volumes existants ne sont pas affectés et les frais s’appliquent uniquement si les fonctionnalités réseau standard facturables sont utilisées.
Avantages potentiels : augmente le nombre d’adresses IP.
Impact: Haut
Pour plus d’informations, consultez Guidelines pour la planification du réseau Azure NetApp Files
ResourceType : microsoft.netapp/netappaccounts/capacitypools/volumes
ID de recommandation : 64936c6e-8236-4875-8234-109ab34576fe
Sous-catégorie : Mise à niveau et retrait de services
Configurer la stratégie de sauvegarde pour Azure NetApp Files volume
Configurez une stratégie de sauvegarde pour activer la protection de sauvegarde planifiée. Les volumes Azure NetApp Files n’ont pas de sauvegardes planifiées par défaut, ce qui augmente le risque de perte de données et un temps de récupération plus long. L’utilisation de cette fonctionnalité entraîne des frais de sauvegarde supplémentaires.
Avantages potentiels: Ajoutez la protection des données pour le volume Azure NetApp Files.
Impact: Moyen
Pour plus d’informations, consultez Gérer les stratégies de sauvegarde pour Azure NetApp Files
ResourceType : microsoft.netapp/netappaccounts/capacitypools/volumes
ID de recommandation : 2c3230cf-e6a3-4479-8a82-b8031b991b24
Sous-catégorie : non défini
Azure Relay
Créez des régions prises en charge dans une zone de disponibilité pour maintenir l’exécution de relais pendant des pannes de zones
Déployez des relais dans des régions prenant en charge les zones de disponibilité et la redondance de zone. Si elle est disponible, activez la redondance de zone pour le service ou la ressource lors de la création.
Avantages potentiels : continuité de la messagerie pendant les pannes de zone
Impact: Haut
Pour plus d'informations, consultez Activer la résilience de zone pour les charges de travail Azure
ResourceType : microsoft.relay/namespaces
ID de recommandation : f94e36fd-c8c1-4af3-8ac6-39c151f9515e
Sous-catégorie : non défini
Azure Site Recovery
Activer la suppression réversible pour vos coffres Recovery Services
La suppression réversible vous permet de conserver vos données de sauvegarde dans le coffre Recovery Services pour une durée supplémentaire après la suppression, ce qui vous donne la possibilité de les récupérer avant leur suppression définitive.
Avantages potentiels : permet de récupérer les données de sauvegarde en cas de suppression accidentelle
Impact: Moyen
Pour plus d’informations, consultez Soft delete pour Sauvegarde Azure - Sauvegarde Azure
ResourceType : microsoft.recoveryservices/vaults
ID de recommandation : 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Sous-catégorie : DisasterRecovery
Activer la restauration inter-région pour votre coffre Recovery Services
La restauration interrégion (CRR) vous permet de restaurer des machines virtuelles Azure dans une région secondaire (une région Azure jumelée), ce qui vous aide à la récupération d’urgence.
Avantages potentiels : En tant qu’option de restauration, la restauration interrégionale (CRR) vous permet de restaurer des machines virtuelles Azure dans une région secondaire Azure, qui est une région jumelée Azure.
Impact: Moyen
Pour plus d'informations, consultez Restauration des machines virtuelles à l'aide du portail Azure et d'Sauvegarde Azure - Sauvegarde Azure
ResourceType : microsoft.recoveryservices/vaults
ID de recommandation : 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Sous-catégorie : DisasterRecovery
Activer le stockage redondant interzone (ZRS) pour le stockage de coffre afin de protéger les sauvegardes contre les défaillances de zone
Créez des coffres dans des régions prenant en charge le stockage redondant interzone (ZRS) pour les données de sauvegarde.
Avantages potentiels : les sauvegardes ZRS survivent aux défaillances au niveau de la zone
Impact: Haut
Pour plus d'informations, consultez Activer la résilience de zone pour les charges de travail Azure
ResourceType : microsoft.recoveryservices/vaults
ID de recommandation : 21ac578c-0fb9-42eb-9c58-69716f87e7fb
Sous-catégorie : non défini
Azure Sphere
Azure Sphere est mis hors service
Azure Sphere système d’exploitation et les services cloud sont mis hors service, y compris la première plateforme basée sur le microcontrôleur mt3620 de première génération. Migrez vers un nouvel ensemble de matériel et de connectivité.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Retirement - Azure Sphere
ResourceType : microsoft.azuresphere/catalogs
ID de recommandation : ee60d00e-823e-439d-971f-644fce1f1cb4
Sous-catégorie : non défini
Azure Spring Apps
Mettre à niveau le service de configuration d’application vers Gen 2
Nous avons remarqué que vous utilisez toujours le service de configuration d’applications Gen1, dont le support prendra fin en avril 2024. Le service de configuration d’applications Gen2 offre de meilleures performances par rapport à Gen1 et la mise à niveau de Gen1 vers Gen2 est zéro temps d’arrêt. Nous vous recommandons donc de mettre à niveau dès que possible.
Avantages potentiels : stabilité et disponibilité plus élevées
Impact: Moyen
Pour plus d’informations, consultez Use Application Configuration Service for Tanzu - Azure Spring Apps Enterprise plan
ResourceType : microsoft.appplatform/spring
ID de recommandation : 39d862c8-445c-40c6-ba59-0e86134df606
Sous-catégorie : Autres
Azure Spring Apps est mis hors service.
Les nouveaux clients ne peuvent plus s’inscrire au service. Les clients existants restent opérationnels jusqu’à ce que les plans soient supprimés.
Avantages potentiels : Éviter les interruptions potentielles pour les applications
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.appplatform/spring
ID de recommandation : eb6696fd-8e19-45c7-8679-7b40c398f07b
Sous-catégorie : non défini
Azure SQL Database
Activer la récupération d’urgence inter-région pour SQL Database
Activez la reprise d’activité interrégion pour Azure SQL Database pour assurer la continuité de l’activité en cas de panne régionale.
Avantages potentiels : l’activation de la récupération d’urgence crée une base de données secondaire lisible en continu pour une base de données primaire.
Impact: Haut
Pour plus d’informations, consultez Cloud Business Continuity - Reprise d’activité après sinistre - Azure SQL Database
ResourceType : microsoft.sql/serveurs/bases de données
ID de recommandation : 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Sous-catégorie : non défini
Activez la redondance de zone pour Azure SQL Database afin d’obtenir une haute disponibilité et une résilience.
Pour obtenir une haute disponibilité et une résilience, activez la redondance de zone afin que la SQL Database, ou le pool élastique, utilise des zones de disponibilité et s’assurer que la résilience de la base de données, ou du pool élastique, est résiliente aux défaillances zonales.
Avantages potentiels : l’activation de la redondance de zone garantit qu'Azure SQL Database est résiliente face aux défaillances matérielles et logicielles zonales et que la récupération est transparente pour les applications.
Impact: Haut
Pour plus d'informations, consultez Disponibilité par redondance locale et zonale - Base de données SQL Azure
ResourceType : microsoft.sql/serveurs/bases de données
ID de recommandation : 807e58d0-e385-41ad-987b-4a4b3e3fb563
Sous-catégorie : non défini
Activer la récupération d’urgence inter-régions pour SQL Managed Instance
Envisagez de déployer un groupe de basculement automatique pour l'instance SQL Managed afin de permettre la continuité des activités dans différentes régions d'Azure en cas de panne régionale.
Avantages potentiels : assurer la continuité de l’activité par le biais de la redondance régionale.
Impact: Haut
Pour plus d’informations, consultez
ResourceType : microsoft.sql/managedinstances
ID de recommandation : e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Sous-catégorie : DisasterRecovery
Activer la redondance de zone pour Azure SQL Managed Instance afin d’améliorer la haute disponibilité et la résilience
Azure SQL Managed Instance offre une disponibilité intégrée en déployant plusieurs réplicas dans la même zone. Pour une disponibilité accrue, utilisez une configuration redondante par zone qui répartit les réplicas sur trois zones de disponibilité Azure, chacune disposant d’une alimentation, d’un refroidissement et d’une mise en réseau indépendants.
Avantages potentiels : disponibilité améliorée avec un impact minimal sur la latence
Impact: Haut
Pour plus d’informations, consultez Disponibilité par redondance locale et de zone - Azure SQL Managed Instance
ResourceType : microsoft.sql/managedinstances
ID de recommandation : 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
Sous-catégorie : Haute Disponibilité
Migrer Azure Monitor Managed Instance SCOM vers System Center Operations Manager ou Azure Monitor
Migrez les charges de travail de surveillance à l’aide de l’instance gérée SCOM d'Azure Monitor vers des alternatives prises en charge selon le type d'environnement.
Avantages potentiels : Éviter la perte d’accès et les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.sql/managedinstances
ID de recommandation : cdbef351-5bba-4639-abcd-34b594310b97
Sous-catégorie : non défini
Migrer vers TLS 1.2 ou version ultérieure pour les bases de données SQL
La prise en charge de TLS 1.0 et 1.1 sur Azure SQL DB est mise hors service. Mettez à jour la stratégie TLS vers la dernière version.
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Connectivity Settings - Azure SQL Database and SQL database in Fabric
ResourceType : microsoft.sql/serveurs
ID de recommandation : 8eff5550-a532-452b-88dd-f4032156da2f
Sous-catégorie : non défini
La configuration matérielle de la série Fsv2 est mise hors service.
Nous vous recommandons de passer au niveau de service hyperscale Premium ou à usage général Standard (Gen5) afin de maintenir des niveaux de performance comparables.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.sql/serveurs/bases de données
ID de recommandation : 78a8bb04-6f10-4112-8b1e-ac0fd88c67a2
Sous-catégorie : non défini
Migrer à partir d’Elastic Query en utilisant le mode Shard_Map_Manager.
Elastic Query utilisant le type de source de données externe Shard_Map_Manager arrive en fin de support. Les charges de travail existantes peuvent continuer à s’exécuter à l’aide d'Azure SQL Elastic Query - le mode Shard_Map_Manager, mais ne recevront plus de mises à jour ni de prise en charge de la part de Microsoft.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.sql/serveurs
ID de recommandation : 7bd8494e-7c51-456b-86a1-0cab4fe0516b
Sous-catégorie : non défini
Activer la redondance de zone pour Azure SQL Database pour obtenir une haute disponibilité et une résilience
Par défaut, Azure SQL Database niveau Premium crée plusieurs réplicas dans la même région pour la haute disponibilité. Pour vous protéger contre les défaillances au niveau de la zone, activez la redondance de zone afin de répartir les réplicas entre les zones de disponibilité dans la région.
Avantages potentiels : amélioration de la disponibilité et de la fiabilité.
Impact: Haut
Pour plus d'informations, consultez Disponibilité par redondance locale et zonale - Base de données SQL Azure
ResourceType : microsoft.sql/serveurs/bases de données
ID de recommandation : fe62c79b-21e2-43fe-82b7-f7ec3b76c2aa
Sous-catégorie : non défini
Azure Stack HCI
Mettre à niveau vers la dernière version d’AKS activée par Arc
Effectuez une mise à niveau vers la dernière version de l’API/SDK d’AKS activée par Azure Arc pour de nouvelles fonctionnalités et une stabilité améliorée.
Avantages potentiels : la dernière version d’AKS activée par Azure Arc avec de nouvelles fonctionnalités et une stabilité améliorée.
Impact: Bas
Pour plus d’informations, consultez Kit de développement logiciel (SDK) Azure Versions
ResourceType : microsoft.azurestackhci/clusters
ID de recommandation : 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Sous-catégorie : Mise à niveau et retrait de services
Mettre à niveau vers la dernière version d’AKS activée par Arc
Effectuez une mise à niveau vers la dernière version de l’API/SDK d’AKS activée par Azure Arc pour de nouvelles fonctionnalités et une stabilité améliorée.
Avantages potentiels : La dernière version d’AKS activée par Azure Arc avec de nouvelles fonctionnalités et une stabilité améliorée.
Impact: Bas
Pour plus d’informations, consultez Kit de développement logiciel (SDK) Azure Versions
ResourceType : microsoft.azurestackhci/clusters
ID de recommandation : 2ac72093-309f-41ec-bf9d-55e9fc490563
Sous-catégorie : Mise à niveau et retrait de services
Azure Synapse Analytics
Azure Synapse runtime pour Apache Spark 3.4 est mis hors service.
Azure Synapse runtime pour Apache Spark 3.4 est mis hors service et désactivé.
Avantages potentiels : Éviter les interruptions potentielles pour les applications
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.synapse/workspaces/bigdatapools
ID de recommandation : 5202f09f-6886-4daf-a2e2-21fea2672973
Sous-catégorie : non défini
Azure VMware Solution
Migrer des nœuds AV36P vers un nouveau type de nœud Azure VMware Solution
Le type de nœud AV36P est mis hors service. Migrez des nœuds AV36P vers un nouveau type de nœud Azure VMware Solution avant la fin du terme d’instance réservée AV36P actuel.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.avs/privateclouds
ID de recommandation : 42be4c34-135c-4ec7-b3a6-dd3b8ed7b049
Sous-catégorie : non défini
Migrer des nœuds AV52 vers un nouveau type de nœud Azure VMware Solution
Le type de nœud AV52 est mis hors service. Migrez de nœuds AV52 vers un nouveau type de nœud Azure VMware Solution avant la fin du terme d’instance réservée AV52 actuel.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.avs/privateclouds
ID de recommandation : afa137b9-4f71-42bb-92f9-e24a1e3d42df
Sous-catégorie : non défini
Batch
Migrer la charge de travail vers une image de Windows Server prise en charge
Azure Batch prend sa retraite pour Windows Server 2016. Migrez la charge de travail vers une image de Windows Server prise en charge.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.batch/batchaccounts
ID de recommandation : df47adb1-1b61-4091-911a-d776f85ae81c
Sous-catégorie : non défini
Migrez les pools de traitement par lots de HBv2 vers des SKU de machines virtuelles plus récentes.
Les tailles de machines virtuelles (VM) de la série HBv2 sont en cours de retrait. Pour garantir la continuité et améliorer les performances, passez à l’une des familles de machines virtuelles HPC Azure de génération actuelle, Azure série HBv5 ou Azure série HX.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.batch/batchaccounts
ID de recommandation : bdb3cf17-47a1-4727-ab02-98856925e50f
Sous-catégorie : non défini
Migrez les pools Batch de HCv1 vers des SKU de machines virtuelles plus récentes
Les tailles de machines virtuelles (VM) de la série HC sont en cours de retrait. Pour garantir la continuité et améliorer les performances, passez à l’une des familles de machines virtuelles HPC Azure de génération actuelle, Azure série HBv5 ou Azure série HX.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.batch/batchaccounts
ID de recommandation : 0e613505-c557-41b8-90fd-2946528db0f2
Sous-catégorie : non défini
Mise hors service de la famille de machines virtuelles np, HC et HBv2 dans les pools de Azure Batch
Les machines virtuelles de la série NP, hc, HBv2 sont mises hors service. Migrez les pools Batch vers une nouvelle série de machines virtuelles avant la date de mise hors service.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez les propriétés du pool Update - Azure Batch
ResourceType : microsoft.batch/batchaccounts
ID de recommandation : 3e7bb96a-9aa8-494c-8e43-fc1108a35a9d
Sous-catégorie : non défini
Stockage du modèle de déploiement classique
Action requise : Migrer les comptes de stockage classiques avant le 30/08/2024
Migrez vos comptes de stockage classiques vers Azure Resource Manager pour garantir la continuité de l’activité. Azure Resource Manager fournira toutes les mêmes fonctionnalités, ainsi qu’une couche de gestion cohérente, un regroupement de ressources et un accès aux nouvelles fonctionnalités et mises à jour.
Avantages potentiels : maintenir la possibilité de gérer vos données
Impact: Haut
Pour plus d'informations, consultez Nous retirons les comptes de stockage classiques le 31 août 2024 - stockage Azure
ResourceType : microsoft.classicstorage/storageaccounts
ID de recommandation : fd04ff97-d3b3-470a-9544-dfea3a5708db
Sous-catégorie : non défini
La version obsolète de la bibliothèque de déplacement de données stockage Azure (v2) est retirée.
La version moderne de la bibliothèque de déplacement de données stockage Azure offre des mises à niveau importantes, notamment une fonction de point de contrôle, une infrastructure partagée avec les bibliothèques clientes stockage Azure v12, et propose des performances et une fiabilité améliorées.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.classicstorage/storageaccounts
ID de recommandation : 3b56a230-55c4-410f-89e6-d8d596f78593
Sous-catégorie : Mise à niveau et retrait de services
Machine virtuelle avec modèle de déploiement classique
Migrer hors des Services cloud (classique) avant le 31 août 2024
Cloud Services (classique) est mis hors service. Pour éviter toute perte de données ou de continuité d’activité, migrez avant le 31 août 2024.
Avantages potentiels : continuité de votre service
Impact: Moyen
Pour plus d’informations, consultez Migrate Azure Cloud Services (classique) pour Azure Cloud Services (support étendu)
ResourceType : microsoft.classiccompute/domainnames
ID de recommandation : 13ff4efb-6c84-4684-8838-52c123e3e3e3a2
Sous-catégorie : Mise à niveau et retrait de services
Cognitive Services
Mettez à niveau votre application pour utiliser la dernière version de l’API à partir de Azure OpenAI
Une ressource OpenAI Azure avec une ancienne version d’API ne dispose pas des fonctionnalités et fonctionnalités les plus récentes. Nous vous recommandons d'utiliser la dernière version de l’API REST.
Avantages potentiels : nos nouvelles versions d’API contiennent les fonctionnalités et capacités les meilleures et les plus récentes.
Impact: Moyen
Pour plus d’informations, consultez Azure OpenAI Service référence de l’API REST - Azure OpenAI
ResourceType : microsoft.cognitiveservices/accounts
ID de recommandation : 13fed411-54aa-4923-b830-23b51539d79d
Sous-catégorie : Mise à niveau et retrait de services
Quota dépassé pour cette ressource, attendre ou changer de niveau pour débloquer
Si le quota de votre ressource est dépassé, votre ressource est bloquée. Vous pouvez attendre que le quota soit automatiquement réapprovisionné prochainement. Vous pouvez également changer de niveau et passer à une SKU payante afin d'utiliser la ressource dès maintenant.
Avantages potentiels : si vous effectuez une mise à niveau vers une référence SKU payante, vous pouvez à nouveau utiliser la ressource aujourd’hui.
Impact: Moyen
Pour plus d’informations, consultez Plan et gérer les coûts de Microsoft Foundry - Foundry
ResourceType : microsoft.cognitiveservices/accounts
ID de recommandation : 3f83aee8-222d-445c-9a46-2af5fe5b4777
Sous-catégorie : Scalabilité
Migrer vers la reconnaissance d’entité nommée
La liaison d’entités dans Azure Langue dans Foundry Tools est mise hors service. Envisagez une solution de remplacement telle que la reconnaissance d’entité nommée dans Language qui prend en charge l’entité et ne fournit pas de lien vers une page publique.
Avantages potentiels : Maintenir les fonctionnalités d’identification d’entité
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.cognitiveservices/accounts
ID de recommandation : 41853861-bc9a-42b9-8ffc-f34dbaf07c00
Sous-catégorie : non défini
Migrer un service vers une région qui prend en charge les zones de disponibilité
Migrez le service vers une région prenant en charge les zones de disponibilité pour une résilience accrue.
Avantages potentiels : garantit une haute disponibilité pendant les pannes de zone
Impact: Haut
Pour plus d'informations, consultez Activer la résilience de zone pour les charges de travail Azure
ResourceType : microsoft.cognitiveservices/accounts
ID de recommandation : 49949bb6-679f-44cc-adc7-205078543df4
Sous-catégorie : Haute Disponibilité
Migrer loin de Azure Custom Vision
Azure Custom Vision prend sa retraite. Planifiez la migration vers d’autres solutions.
Avantages potentiels : garantir la continuité de l’activité et réduire les interruptions
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.cognitiveservices/accounts
ID de recommandation : d5da3480-071a-49d8-b4ce-06a196d844c9
Sous-catégorie : non défini
Migrer loin de Azure Vision dans Foundry Tools - API Analyse d’images
L’API Vision - Analyse d’image est en cours de mise hors service. L'assistance complète à tous les clients Image Analysis existants continue jusqu’à la mise hors service. Pour garantir la continuité de l’activité et réduire les interruptions, les clients doivent planifier la migration vers d’autres solutions.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.cognitiveservices/accounts
ID de recommandation : 85c750a4-a0cb-4610-a2df-074a5e775ddc
Sous-catégorie : non défini
Migrer loin de Azure service AI Health Insights
Azure AI Health Insights, le modèle Matcher des essais cliniques et le modèle Radiology Insights sont mis hors service. Azure AI Health Insights, le modèle Test clinique Matcher et le modèle Radiology Insights ne sont plus disponibles pour une utilisation ou une intégration.
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.cognitiveservices/accounts
ID de recommandation : 35c12ad3-0e52-45cd-bf53-16777b0f6a34
Sous-catégorie : non défini
Migrer vers la compréhension du langage courant
Language Understanding (LUIS) prend sa retraite. Migrez vers la compréhension du langage conversationnel, une fonctionnalité de Azure Language in Foundry Tools.
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.cognitiveservices/accounts
ID de recommandation : 2b8347d8-bd08-4046-892d-8844f741b8b2
Sous-catégorie : non défini
Migrer des commandes personnalisées vers les nouveaux Services de Reconnaissance Vocale
La fonctionnalité Commandes personnalisées Cognitive Services est mise hors service. Azure Cognitive Services restructure Speech Services pour tirer parti des modèles d’orchestration de dialogue de nouvelle génération pour améliorer les performances et la précision.
Avantages potentiels : garantir la continuité et améliorer la précision
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.cognitiveservices/accounts
ID de recommandation : 8523d119-bfd8-4f91-b17d-13d6b3438c4
Sous-catégorie : non défini
Migrer des charges de travail Vision par ordinateur vers l’API Vision par ordinateur 3.2
Vision par ordinateur API v1.0, v2.0, v2.1, v3.0 et v3.1 sont mises hors service. Vous devez migrer vos charges de travail Vision par ordinateur Azure vers Vision par ordinateur API 3.2.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.cognitiveservices/accounts
ID de recommandation : 4d9bed4d-22e3-4dae-8eb3-ceb1bdd8c577
Sous-catégorie : non défini
Le détecteur d’anomalies AI Services va être mis hors service.
Jusqu’à la date de mise hors service, continuez à utiliser les ressources du détecteur d’anomalies AI Services.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.cognitiveservices/accounts
ID de recommandation : e0e84b83-8be3-48d6-91bf-730d1d5fd745
Sous-catégorie : non défini
AI Services Metrics Advisor est en cours de retrait.
Après la date de retrait, vous ne pourrez plus utiliser AI Services Metrics Advisor avec les applications.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.cognitiveservices/accounts
ID de recommandation : 8dca8881-92ae-480a-aa8c-0933efdf9e02
Sous-catégorie : non défini
AI Services Personalizer va être mis hors service.
Vous ne pourrez plus utiliser AI Services Personalizer avec les applications après la date de mise hors service.
Avantages potentiels : Éviter les interruptions potentielles pour les applications
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.cognitiveservices/accounts
ID de recommandation : d4f522ba-0646-4c73-8ca6-7636f7ad119c
Sous-catégorie : non défini
Azure Content Moderator est mis hors service.
La plateforme encourage les utilisateurs à explorer notre nouvelle offre Azure AI Sécurité du Contenu qui offre à la fois des fonctionnalités nouvelles et mises à jour pour répondre aux différents besoins de modération du contenu.
Avantages potentiels : Éviter les interruptions potentielles et utiliser de nouvelles fonctionnalités
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.cognitiveservices/accounts
ID de recommandation : e30a6464-0e05-4d48-b604-741074db3aa3
Sous-catégorie : non défini
Container Registry
Utilisez le niveau Premium pour les charges de travail de production critiques.
Les registres Premium fournissent la quantité la plus élevée de stockage inclus, d’opérations simultanées et de bande passante réseau, permettant des scénarios impliquant des volumes importants. Le niveau Premium ajoute également des fonctionnalités telles que la géoréplication, la prise en charge des zones de disponibilité, la confiance du contenu, les clés gérées par le client et les points de terminaison privés.
Avantages potentiels : le niveau Premium offre des performances et une résilience maximales
Impact: Haut
Pour plus d’informations, consultez Fonctionnalités et limites des SKU de l'Azure Container Registry - Azure Container Registry
ResourceType : microsoft.containerregistry/registries
ID de recommandation : af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Sous-catégorie : Haute Disponibilité
Vérifier que la géoréplication est activée pour la résilience
La géoréplication permet à votre registre de servir des extractions d’images à partir de plusieurs régions. Sans cela, une panne régionale peut perturber les synchronisations et les déploiements. L'activation permet de réduire le risque lié à une dépendance à une seule région, d'améliorer les performances de récupération locales, et de renforcer la résilience au basculement. Disponible dans le niveau de service Premium.
Avantages potentiels : réduction du risque d’interruption de service et accélération des extractions au niveau régional.
Impact: Haut
Pour plus d’informations, consultez Géoréplication dans Azure Container Registry - Azure Container Registry
ResourceType : microsoft.containerregistry/registries
ID de recommandation : dcfa2602-227e-4b6c-a60d-7b1f6514e690
Sous-catégorie : non défini
Réseau de distribution de contenu
Renouveler le certificat client expiré Azure Front Door pour éviter toute interruption de service
Lorsque les certificats clients pour Azure Front Door profils Standard et Premium expirent, vous risquez d’avoir des interruptions de service. Pour éviter une interruption de service, renouvelez le certificat avant qu’il expire.
Avantages potentiels : garantir la disponibilité du service.
Impact: Haut
Pour plus d’informations, consultez Configure HTTPS pour votre domaine personnalisé - Azure Front Door
ResourceType : microsoft.cdn/profiles
ID de recommandation : 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Sous-catégorie : non défini
Valider à nouveau la propriété du domaine pour le renouvellement de certificat managé Azure Front Door
Azure Front Door ne peut pas renouveler automatiquement le certificat managé, car le domaine n'est pas mappé au point de terminaison AFD. Pour renouveler automatiquement le certificat géré, revalidez la propriété du domaine.
Avantages potentiels : garantir la disponibilité du service.
Impact: Haut
Pour plus d’informations, consultez How to add a custom domain - Azure Front Door
ResourceType : microsoft.cdn/profiles
ID de recommandation : bfe85fd2-ee53-4c35-8781-7790da2107e1
Sous-catégorie : non défini
Remplacer la version du secret par « La plus récente » pour le certificat client Azure Front Door
Configurez le secret de certificat client Azure Front Door (AFD) sur « Latest » pour que l'AFD fasse référence à la dernière version secrète dans Azure Key Vault, ce qui permet de faire pivoter automatiquement le secret.
Avantages potentiels : la dernière version peut être pivotée automatiquement.
Impact: Moyen
Pour plus d’informations, consultez Configure HTTPS pour votre domaine personnalisé - Azure Front Door
ResourceType : microsoft.cdn/profiles
ID de recommandation : 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Sous-catégorie : Autres
Valider la propriété d’un domaine en ajoutant un enregistrement TXT DNS au fournisseur DNS
Valider la propriété d’un domaine en ajoutant un enregistrement TXT DNS à votre fournisseur DNS. La validation de la propriété du domaine par le biais d’enregistrements TXT améliore la sécurité et garantit un contrôle approprié sur votre domaine.
Avantages potentiels : garantir la disponibilité du service.
Impact: Haut
Pour plus d’informations, consultez How to add a custom domain - Azure Front Door
ResourceType : microsoft.cdn/profiles
ID de recommandation : 9411bc9f-d181-497c-b519-4154ae04fb00
Sous-catégorie : non défini
Éviter de placer Traffic Manager derrière Front Door
L’utilisation de Traffic Manager en tant qu’une des origines de Front Door n’est pas recommandée, car cela peut entraîner des problèmes de routage. Si vous avez besoin des deux services dans une architecture à haute disponibilité, placez toujours Traffic Manager devant Azure Front Door.
Avantages potentiels : Augmenter la résilience de votre charge de travail
Impact: Moyen
Pour plus d’informations, consultez Azure Front Door - Meilleures pratiques
ResourceType : microsoft.cdn/profiles
ID de recommandation : 825ff735-ed9a-4335-b132-321df86b0e81
Sous-catégorie : Autres
Penser à avoir au moins deux origines
Les origines multiples prennent en charge la redondance en distribuant le trafic entre plusieurs instances de l’application. Si une instance n’est pas disponible, les autres origines de back-end peuvent toujours recevoir du trafic.
Avantages potentiels : Augmenter la résilience de votre charge de travail
Impact: Haut
Pour plus d’informations, consultez Architecture Best Practices for Azure Front Door - Microsoft Azure Well-Architected Framework
ResourceType : microsoft.cdn/profiles
ID de recommandation : 589ab0b0-1362-44fd-8551-0e78477600
Sous-catégorie : Haute Disponibilité
Utiliser le même nom de domaine sur Front Door et votre origine
Lorsque vous réécrivez l'en-tête de l’hôte, les cookies de requête et les redirections d'URL risquent d'être interrompus. Lorsque vous utilisez des plateformes comme Azure App Service, les fonctionnalités telles que l’affinité de session et l’authentification et l’autorisation peuvent ne pas fonctionner correctement. Veillez à vérifier si votre application va fonctionner correctement.
Avantages potentiels : garantir l’intégrité de l’application en préservant le nom d’hôte d’origine
Impact: Moyen
Pour plus d’informations, consultez Azure Front Door - Meilleures pratiques
ResourceType : microsoft.cdn/profiles
ID de recommandation : 79f543f9-60e6-4ef6-ae42-2095f6149cba
Sous-catégorie : Autres
Utiliser des certificats TLS managés
Lorsque Front Door gère vos certificats TLS, il réduit vos coûts opérationnels et vous aide à éviter des pannes coûteuses résultant d’un oubli de renouvellement de certificat. Front Door émet automatiquement des certificats TLS managés et assure leur rotation.
Avantages potentiels : garantir la disponibilité du service en laissant Front Door gérer et faire pivoter vos certificats
Impact: Moyen
Pour plus d’informations, consultez Azure Front Door - Meilleures pratiques
ResourceType : microsoft.cdn/profiles
ID de recommandation : 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Sous-catégorie : Autres
Passer des certificats managés vers BYOC avant le 15 août 2025 ou migrer vers AFD Standard/Premium
À compter du 15 août 2025, Azure CDN ne prendra plus en charge l’intégration de nouveaux domaines, la création de nouveaux profils ou le passage de BYOC aux certificats managés. Les certificats managés existants seront renouvelés automatiquement avant le 15 août 2025, avec une validité jusqu’au 14 avril 2026. Au-delà de cette date, les certificats managés ne seront plus pris en charge.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.cdn/profiles
ID de recommandation : 600a3187-48dd-495b-a9e8-320f83571b01
Sous-catégorie : non défini
Data Factory
Implémenter la stratégie BCDR pour la redondance interrégion dans Azure Data Factory
L’implémentation de la stratégie BCDR améliore la haute disponibilité et réduit le risque de perte de données
Avantages potentiels : améliore la haute disponibilité et réduit le risque de perte de données
Impact: Moyen
Pour plus d’informations, consultez BCDR pour les pipelines Azure Data Factory et Azure Synapse Analytics - Azure Centre d’architecture
ResourceType : microsoft.datafactory/factories
ID de recommandation : 617ee02c-be69-441e-8294-dee5a237efff
Sous-catégorie : DisasterRecovery
Activer la mise à niveau automatique sur votre SHIR
La mise à niveau automatique du runtime d’intégration auto-hébergé a été désactivée. Sachez que vous n’obtenez pas les dernières modifications ni les derniers correctifs de bogues sur le runtime d’intégration auto-hébergé. Passez-les en revue pour permettre la mise à niveau automatique du SHIR
Avantages potentiels : pour obtenir les dernières modifications et correctifs de bogues sur le runtime d’intégration auto-hébergé
Impact: Moyen
Pour plus d’informations, consultez Runtime d'intégration auto-hébergé, mise à jour automatique et notification d'expiration - Azure Data Factory
ResourceType : microsoft.datafactory/factories
ID de recommandation : 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Sous-catégorie : null
Entra Domain Services
Transition vers des rôles RBAC Azure
Les rôles d’administrateur classique de Azure (coadministrateur, administrateur de service) seront mis hors service le 31 août 2024. Toutes les Azure ressources classiques et Azure Service Manager seront également mises hors service. À compter du 3 avril 2024, l’ajout de nouvelles fonctions de coadministration sera désactivé.
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.aad/domainservices
ID de recommandation : 54594c92-883e-4256-a6b5-e43a70fcac2b
Sous-catégorie : non défini
Transition à partir de FXT Edge Filer
Azure FXT Edge Filer prend sa retraite. Planifiez la migration pour éviter toute interruption de service.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.aad/domainservices
ID de recommandation : a36da88c-c25b-47d1-b3da-e3647a52c6bf
Sous-catégorie : non défini
Passez à la dernière version de l'API Price Sheet
Les anciennes versions de EA Azure Price Sheet – Download by Billing Account API seront mises hors service. Passez à la version 2023-11-01 pour tirer parti des améliorations telles que la tarification ri, le prix du marché, le prix de base et les métadonnées améliorées.
Avantages potentiels : Accéder aux données de tarification améliorées
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.aad/domainservices
ID de recommandation : e5dbad94-0be4-4bb4-948a-ccbf2fd87050
Sous-catégorie : non défini
Event Grid
Migrer vers TLS 1.2 ou version ultérieure pour Event Grid
La prise en charge de TLS 1.0 et 1.1 sur Event Grid est mise hors service. Mettez à jour la stratégie TLS vers la dernière version.
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.eventgrid/domains
ID de recommandation : 823258d3-2ad7-4ece-a848-4343defcd94b
Sous-catégorie : non défini
Event Hubs
Configurer la géoréplication pour l’espace de noms Event Hubs
Configurez la géo sur les espaces de noms Event Hubs avec des références SKU Premium ou Dédiées pour garantir une haute disponibilité et un basculement régional. Cette nouvelle fonctionnalité réplique à la fois les métadonnées et les données, ce qui contribue à la protection contre les pannes et les sinistres pour les charges de travail critiques.
Avantages potentiels : garantit une haute disponibilité et un basculement régional
Impact: Haut
Pour plus d’informations, consultez Azure Event Hubs géoréplication - Azure Event Hubs
ResourceType : microsoft.eventhub/namespaces
ID de recommandation : 36901a23-7263-44cb-9986-d60513ad97af
Sous-catégorie : DisasterRecovery
Activer la majoration automatique sur le niveau standard Event Hubs
Activez la majoration automatique sur les espaces de noms de niveau standard d’Event Hubs pour augmenter automatiquement les unités de débit (TU) afin de répondre aux besoins d’utilisation et d’éviter les scénarios de limitation des entrées ou des sorties de données en ajustant les débits autorisés.
Avantages potentiels : Empêche la limitation par mise à l’échelle automatique des unités autonomes
Impact: Haut
Pour plus d’informations, consultez adimensionner automatiquement les unités de débit dans Azure Event Hubs - Azure Event Hubs
ResourceType : microsoft.eventhub/namespaces
ID de recommandation : e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
Sous-catégorie : Scalabilité
Activer la redondance de zone dans les régions prises en charge
Activez la redondance de zone dans la configuration du cluster pour les régions prises en charge.
Avantages potentiels : Maintenir le streaming d’événements actif pendant les pannes
Impact: Haut
Pour plus d’informations, consultez Azure Event Hubs : plateforme de diffusion en continu de données avec prise en charge de Kafka - Azure Event Hubs
ResourceType : microsoft.eventhub/clusters
ID de recommandation : 508f935c-bd6c-4bd0-a788-78f2c611fa44
Sous-catégorie : non défini
Utiliser les services dans les régions prenant en charge les zones de disponibilité
Utilisez des régions qui prennent en charge les zones de disponibilité pour bénéficier d’une disponibilité plus élevée dans une région. Fournissez une redondance entre les régions à l’aide de la géoréplication afin d’accroître la disponibilité.
Avantages potentiels : les services redondants interzone empêchent la perte de données
Impact: Haut
Pour plus d'informations, consultez Activer la résilience de zone pour les charges de travail Azure
ResourceType : microsoft.eventhub/namespaces
ID de recommandation : 4b26f946-3626-4655-b9c9-b3ae6cbbdb71
Sous-catégorie : non défini
Fluid Relay
Relais Azure Fluid bibliothèque cliente doit être mise à niveau
Si le service Relais Azure Fluid est appelé avec une ancienne bibliothèque cliente, cela peut entraîner des problèmes d’appplication. Pour garantir que votre application reste opérationnelle, mettez à niveau votre bibliothèque de client Relais Azure Fluid vers la dernière version. La mise à niveau fournit les fonctionnalités les plus récentes et des améliorations en matière de performances et de stabilité.
Avantages potentiels : amélioration de la fiabilité
Impact: Moyen
Pour plus d’informations, consultez la compatibilité des versions avec les publications de Fluid Framework - Relais Azure Fluid.
ResourceType : microsoft.fluidrelay/fluidrelayservers
ID de recommandation : a5e8a0f8-2c84-407a-b3d8-f371d684363b
Sous-catégorie : Mise à niveau et retrait de services
HDInsight
Appliquez les mises à jour critiques en supprimant et en recréant vos clusters HDInsight (rotation de certificat tour 2)
Le service HDInsight a tenté d’appliquer une mise à jour de certificat critique sur tous vos clusters en cours d’exécution. Toutefois, en raison de modifications de configuration personnalisées, nous ne pouvons pas appliquer les mises à jour sur vos clusters. Supprimez et recréez votre cluster pour empêcher qu’il devienne non sain et inutilisable.
Avantages potentiels : garantir l’intégrité et la stabilité du cluster
Impact: Haut
Pour plus d’informations, consultez Configurer des clusters dans HDInsight avec Apache Hadoop, Apache Spark, Apache Kafka, etc.
ResourceType : microsoft.hdinsight/clusters
ID de recommandation : 69740e3e-5b96-4b0e-b9b8-4d7573e3e3611c
Sous-catégorie : Autres
Clusters ABFS non-ESP [Autorisations de cluster pour Word Readable]
Prévoyez d’introduire une modification dans les clusters ABFS non-ESP qui empêche l’exécution par les utilisateurs de groupe non Hadoop de commandes Hadoop pour les opérations de stockage. Cette modification permet d’améliorer l’état de la sécurité du cluster. Les clients doivent planifier les mises à jour avant le 30 septembre 2023.
Avantages potentiels : cette modification consiste à améliorer l’état de la sécurité du cluster
Impact: Haut
Pour plus d’informations, consultez les notes de version pour Azure HDInsight
ResourceType : microsoft.hdinsight/clusters
ID de recommandation : 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Sous-catégorie : Autres
Redémarrer les répartiteurs sur vos disques de cluster Kafka
Lorsque les disques de données utilisés par les répartiteurs Kafka dans les clusters HDInsight sont presque complets, le processus de répartiteur Apache Kafka ne peut pas démarrer et échoue. Pour atténuer les problèmes, recherchez le temps de rétention pour chaque rubrique, sauvegardez les fichiers plus anciens et redémarrez les répartiteurs.
Avantages potentiels : éviter les problèmes liés au répartiteur Kafka
Impact: Haut
Pour plus d’informations, consultez Broker ne parvient pas à démarrer en raison d’un disque complet dans Azure HDInsight
ResourceType : microsoft.hdinsight/clusters
ID de recommandation : 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Sous-catégorie : non défini
Mettre à niveau le cluster vers la dernière image HDInsight
Un cluster ne dispose pas des dernières mises à niveau d’image. Le cluster a été créé il y a un an. La plateforme recommande d’utiliser les dernières images HDInsight pour les meilleures mises à jour open source, les mises à jour Azure et les correctifs de sécurité. La durée maximale recommandée pour les mises à niveau de cluster est de six mois ou moins.
Avantages potentiels : obtenir les derniers correctifs et fonctionnalités
Impact: Haut
Pour plus d'informations, consultez Avant de commencer avec Azure HDInsight
ResourceType : microsoft.hdinsight/clusters
ID de recommandation : 8f163c95-0029-4139-952a-42bd0d773b93
Sous-catégorie : non défini
Mettez à niveau votre cluster HDInsight
Un cluster qui n’utilise pas la dernière image ne dispose pas des dernières mises à niveau. Votre cluster n’utilise pas l’image la plus récente. Nous vous recommandons d’utiliser les dernières versions des images HDInsight pour le meilleur des mises à jour open source, des mises à jour Azure et des correctifs de sécurité. Les versions de HDInsight sont publiées tous les 30 à 60 jours.
Avantages potentiels : obtenir les derniers correctifs et fonctionnalités
Impact: Haut
Pour plus d’informations, consultez les notes de publication pour Azure HDInsight
ResourceType : microsoft.hdinsight/clusters
ID de recommandation : 9735d8e-59ae-43ff-9214-d4acf728467a
Sous-catégorie : non défini
Passerelle ou machine virtuelle inaccessible
Nous avons détecté un problème de réseau, ce qui indique une passerelle inaccessible ou une machine virtuelle. Vérifiez la disponibilité de tous les hôtes de cluster. Redémarrez la machine virtuelle à récupérer. Si vous avez besoin d'aide supplémentaire, n'hésitez pas à contacter support Azure pour obtenir de l'aide.
Avantages potentiels : amélioration de la disponibilité
Impact: Haut
ResourceType : microsoft.hdinsight/clusters
ID de recommandation : b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Sous-catégorie : Autres
L’agent VM est 9.9.9.9. Mettez à niveau le cluster.
Nos enregistrements indiquent qu’un ou plusieurs de vos groupements utilisent des images datant de février 2022 ou antérieures (versions d’image 2202xxxxxx ou antérieures). Un problème de fiabilité potentiel se présente pour les groupements HDInsight qui utilisent des images datant de février 2022 ou antérieures. Envisagez de régénérer vos groupements en utilisant l’image la plus récente.
Avantages potentiels : amélioration de la fiabilité de la mise à l’échelle et de la connectivité réseau
Impact: Haut
Pour plus d’informations, consultez Migrer le cluster vers une version plus récente - Azure HDInsight
ResourceType : microsoft.hdinsight/clusters
ID de recommandation : e4635832-0ab1-48b1-a386-c791197189e6
Sous-catégorie : non défini
HDInsight 4.0 va être mis hors service
Les clients utilisant HDInsight 4.0 ne bénéficient plus d’aucune assistance et aucun nouveau cluster ne peut être créé après la date de retrait.
Avantages potentiels : Éviter les interruptions potentielles et utiliser de nouvelles fonctionnalités
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.hdinsight/clusters
ID de recommandation : 32b83a78-f586-425a-afd2-52accec61d65
Sous-catégorie : non défini
HDInsight 5.0 va être mis hors service
Les clients exécutant HDInsight 5.0 ne bénéficieront plus d’assistance.
Avantages potentiels : Éviter les interruptions potentielles et utiliser de nouvelles fonctionnalités
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.hdinsight/clusters
ID de recommandation : f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
Sous-catégorie : non défini
Déployez des nœuds entre des zones ou des clusters multiples pour maintenir l’exécution de l’analytique
Déployez des clusters HDInsight dans une configuration prenant en charge les zones, ou utilisez plusieurs clusters épinglés à différentes zones.
Avantages potentiels : Analytique continue pendant les défaillances de zone
Impact: Haut
Pour plus d'informations, consultez Activer la résilience de zone pour les charges de travail Azure
ResourceType : microsoft.hdinsight/clusters
ID de recommandation : 66bfeb4c-1351-4672-b410-3ecea872b17d
Sous-catégorie : non défini
Coffre de clés
Azure Key Vault versions de l’API antérieures à 2026-02-01 sont mises hors service
Passez à la version d’API 2026-02-01. Le contrôle d’accès basé sur les rôles Azure (RBAC) sera le modèle de contrôle d’accès par défaut pour tous les coffres nouvellement créés. Les coffres de clés existants continueront d’utiliser leur modèle de contrôle d’accès actuel.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Haut
Pour plus d’informations, consultez Prepare for Key Vault API version 2026-02-01 et ultérieure - Azure RBAC comme valeur par défaut
ResourceType : microsoft.keyvault/vaults
ID de recommandation : 7ff06874-39e9-41be-9552-fa1ae2a83c888
Sous-catégorie : non défini
Media Services
Microsoft. BingSearch
Les APIs de recherche Bing prennent leur retraite
API Recherche Bing se retirent. Les instances existantes de API Recherche Bing sont désactivées. API Recherche Bing ne sont plus disponibles pour les clients existants ou nouveaux.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.bingsearch
ID de recommandation : bc416431-6245-4337-97b5-de1761692866
Sous-catégorie : non défini
MICROSOFT.FILESHARES
Activer la sauvegarde de Vault sur vos partages de fichiers Azure
Protégez vos données en activant les sauvegardes Vault pour vos partages de fichiers Azure.
Avantages potentiels : protection pour vos partages de fichiers Azure
Impact: Moyen
Pour plus d’informations, consultez Manage Azure Files sauvegardes - Sauvegarde Azure
ResourceType : microsoft.fileshares/fileshares
ID de recommandation : b263dad8-02a1-4546-a496-3dc5361c3f0c
Sous-catégorie : non défini
MICROSOFT.IOTSECURITY
Accéder au contenu de conformité via le portail d’approbation de service
Les offres d'actions et de conformité de Microsoft dans Defender for Cloud seront retirées. Les clients peuvent continuer à accéder au contenu de conformité via le portail d’approbation de service de Microsoft et les ressources associées.
Avantages potentiels : Maintenir la visibilité de la conformité
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.iotsecurity/defendersettings
ID de recommandation : 095f2f8a-1c1e-4b6c-a6d3-1dfccd08d474
Sous-catégorie : non défini
Tests avec Playwright
Migrer vers Test d’applications Azure
Pour éviter les interruptions de service, les utilisateurs doivent migrer des charges de travail playwright existantes vers Espaces de travail pour les dramaturges dans Test d’applications Azure.
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.azureplaywrightservice/accounts
ID de recommandation : 2c1fc2d7-3e01-4bce-b306-5d506c4d7f2a
Sous-catégorie : non défini
Service de Recommandations
Le service Azure Intelligent Recommendations est retiré.
En raison des changements de stratégie, Azure service Intelligent Recommendations est mis hors service. À la date de mise hors service, les charges de travail exécutant des recommandations intelligentes et les modèles de recommandations intelligentes Machine Learning sont supprimées. La plateforme encourage l’exploration d’autres solutions.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.recommendationsservice/accounts
ID de recommandation : aba0b711-0b25-40d8-9cad-ea3786245252
Sous-catégorie : non défini
Service Bus
Utiliser Service Bus niveau Premium pour améliorer la résilience
Lors de l’exécution d’applications critiques, le niveau Service Bus Premium offre une meilleure isolation des ressources au niveau du processeur et de la mémoire, ce qui améliore la disponibilité. Il prend également en charge la fonctionnalité de géoréplication permettant une récupération complète à partir de sinistres régionaux.
Avantages potentiels : résilience renforcée avec l’isolation du processeur et la géoréplication
Impact: Bas
Pour plus d’informations, consultez Azure Service Bus niveau de messagerie Premium - Azure Service Bus
ResourceType : microsoft.servicebus/namespaces
ID de recommandation : 29765e2c-5286-4039-963f-f8231e56cc3e
Sous-catégorie : Haute Disponibilité
Utiliser la fonctionnalité de mise à l’échelle automatique de Service Bus dans la catégorie Premium pour améliorer la résilience
Lors de l’exécution d’applications critiques, l’activation de la fonctionnalité de mise à l’échelle automatique vous permet d’avoir suffisamment de capacité pour gérer la charge de votre application. Avoir la bonne quantité de ressources pendant l’exécution peut réduire les limitations et offrir une meilleure expérience utilisateur.
Avantages potentiels : l’activation de la mise à l’échelle automatique évite les contraintes de capacité aux utilisateurs
Impact: Haut
Pour plus d’informations, consultez Azure Service Bus - Mettre automatiquement à jour les unités de messagerie - Azure Service Bus
ResourceType : microsoft.servicebus/namespaces
ID de recommandation : 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Sous-catégorie : non défini
Configurer la géoréplication pour l'espace de noms de Service Bus
Configurez la géoréplication sur les espaces de noms Premium Service Bus pour garantir la haute disponibilité et le basculement régional. Cette nouvelle fonctionnalité réplique à la fois les métadonnées et les données, ce qui contribue à la protection contre les pannes et les sinistres pour les charges de travail critiques.
Avantages potentiels : garantit une haute disponibilité et un basculement régional
Impact: Haut
Pour plus d’informations, consultez Azure Service Bus Geo-Replication - Azure Service Bus
ResourceType : microsoft.servicebus/namespaces
ID de recommandation : 15a7e73b-943e-4cf5-847d-f54ed39c33f1
Sous-catégorie : DisasterRecovery
Migrer vers les bibliothèques de Kit de développement logiciel (SDK) Azure les plus récentes
Bibliothèques de SDK Azure Service Bus plus anciennes (WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus, com.microsoft.azure.servicebus) seront mises hors service. Passez aux dernières bibliothèques de Kit de développement logiciel (SDK) Azure pour les mises à jour de sécurité et les fonctionnalités améliorées.
Avantages potentiels : Maintenir la sécurité et les performances
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.servicebus/namespaces
ID de recommandation : 55bd2c8e-da67-4e38-9af7-eb2123b0ca5e
Sous-catégorie : non défini
Service Fabric
Migrer vers le SDK Python sémantique
Le connecteur natif Spark pour la liaison sémantique est mis hors service. Le KIT SDK de Python sémantique offre des fonctionnalités comparables et une prise en charge améliorée.
Avantages potentiels : Garantir un support continu et une sécurité améliorée
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.servicefabric/clusters
ID de recommandation : 0523982f-9aef-4211-8466-3330121f34c8
Sous-catégorie : non défini
Serveur SQL sur Machines Virtuelles Azure
Activer Azure sauvegarde pour SQL sur vos machines virtuelles
Pour bénéficier de la sauvegarde sans nécessiter d'infrastructure, de la restauration à un instant donné et de la gestion centralisée avec l'intégration du groupe de disponibilité SQL, activez les sauvegardes pour les bases de données SQL sur vos machines virtuelles à l'aide de Azure Backup.
Avantages potentiels : sauvegardes compatibles SQL sans infrastructure pour la sauvegarde, la gestion centralisée, l’intégration de groupe de disponibilité et la récupération jusqu’à une date et heure
Impact: Moyen
Pour plus d’informations, consultez Back up SQL Server bases de données à Azure - Sauvegarde Azure
ResourceType : microsoft.sqlvirtualmachine/sqlvirtualmachines
ID de recommandation : 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Sous-catégorie : DisasterRecovery
Migrer vers Gestionnaire de mise à jour Azure
La mise à jour corrective automatisée pour SQL Server sur les machines virtuelles Azure sera supprimée et remplacée par Gestionnaire de mise à jour Azure. La nouvelle solution offre une gestion centralisée des mises à jour, des planifications personnalisées et des rapports de conformité pour une meilleure efficacité.
Avantages potentiels : Rationalisation de la gestion des mises à jour
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.sqlvirtualmachine/sqlvirtualmachines
ID de recommandation : e44bbf9e-55e0-4f18-9ec3-812b10b93fc2
Sous-catégorie : non défini
Storage
Configurer une sauvegarde de blob
La sauvegarde des blobs Azure aide à protéger les données contre la suppression accidentelle ou malveillante. Nous vous recommandons de configurer la sauvegarde des fichiers blob.
Avantages potentiels : protéger les données contre la suppression accidentelle ou malveillante
Impact: Moyen
Pour plus d’informations, consultez Vue d'ensemble de la sauvegarde des objets blob Azure - Sauvegarde Azure
ResourceType : microsoft.storage/storageaccounts
ID de recommandation : 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Sous-catégorie : DisasterRecovery
Activer la redondance de zone pour les comptes de stockage afin d’améliorer la haute disponibilité et la résilience
Par défaut, les données d’un compte de stockage sont répliquées trois fois au sein d’un même centre de données. Si l’application doit être hautement disponible, convertissez les données en stockage redondant interzone (ZRS). ZRS tire parti de Azure zones de disponibilité pour répliquer des données entre trois centres de données distincts.
Avantages potentiels : obtenez une plus grande disponibilité pour l’application.
Impact: Haut
Pour plus d’informations, consultez Redondance des données - stockage Azure
ResourceType : microsoft.storage/storageaccounts
ID de recommandation : 4c10f447-fc3d-48b5-931d-23cea8486023
Sous-catégorie : Haute Disponibilité
Configurer la sauvegarde et activer la suppression réversible pour Azure Files pour assurer la protection des données
Configurer une sauvegarde et activer la suppression réversible pour stocker les données selon une planification et rendre la sauvegarde disponible pour la restauration si nécessaire.
Avantages potentiels : Protéger les données contre la perte accidentelle ou la corruption
Impact: Moyen
Pour plus d’informations, consultez Accidental Delete Protection pour Azure Files - Sauvegarde Azure
ResourceType : microsoft.storage/storageaccounts
ID de recommandation : f39dc18e-4830-4027-962b-e27cb9bb1458
Sous-catégorie : non défini
Migrer vers un stockage géoredondant pour les fichiers standard répliqués à l’aide d’un stockage localement redondant
Migrez des comptes de stockage avec des fichiers standard vers un stockage géoredondant pour répliquer des données entre Azure régions, garantir la durabilité et protéger contre les défaillances régionales.
Avantages potentiels : augmentez la durabilité et la disponibilité des données entre les régions.
Impact: Haut
Pour plus d’informations, consultez Modifier la manière dont un compte de stockage est répliqué - stockage Azure
ResourceType : microsoft.storage/storageaccounts
ID de recommandation : b18744b9-2718-4617-9cdd-f6fad6cbc0cf
Sous-catégorie : non défini
Configurer la sauvegarde de Azure Files pour assurer la protection des données
Configurer une sauvegarde pour stocker les données selon une planification et rendre la sauvegarde disponible pour la restauration si nécessaire.
Avantages potentiels : Protéger les données contre la perte accidentelle ou la corruption
Impact: Moyen
Pour plus d’informations, consultez Back up Azure Files dans le portail Azure - Sauvegarde Azure
ResourceType : microsoft.storage/storageaccounts
ID de recommandation : ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
Sous-catégorie : non défini
Mise à niveau des comptes de stockage v1 à usage général
Migrez vers un compte de stockage v2 à usage général ou vers d’autres options spécialisées en fonction des exigences de la charge de travail, telles que BlockBlobStorage ou FileStorage.
Avantages potentiels : Éviter les interruptions de service et améliorer les performances
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.storage/storageaccounts
ID de recommandation : 1d70919c-1a4a-4f79-8300-bb576c291e9d
Sous-catégorie : non défini
Activer la suppression réversible pour protéger vos données d’objets blob
La suppression réversible place les données supprimées dans un état de suppression réversible au lieu de suppression définitive. Quand les données sont remplacées, un instantané du blob supprimé de manière réversible est généré pour enregistrer l’état des données remplacées. Vous pouvez configurer la durée pendant laquelle les données supprimées de manière réversible sont récupérables avant leur expiration définitive.
Avantages potentiels : Restaurer des objets blob ou des instantanés après remplacement ou suppression
Impact: Moyen
Pour plus d’informations, consultez Soft delete for blobs - stockage Azure
ResourceType : microsoft.storage/storageaccounts
ID de recommandation : 42dbf883-9e4b-4f84-9da4-232b87c4b5e9
Sous-catégorie : non défini
Migrer BlobFuse vers la version 2
Migrer BlobFuse vers BlobFuse2. Toutes les améliorations et innovations futures liées à l’accès au système de fichiers Stockage Blob Azure se concentrent exclusivement sur BlobFuse2.
Avantages potentiels : améliorations apportées à l’accès au système de fichiers Stockage Blob Azure
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.storage/storageaccounts
ID de recommandation : 26cbb942-7c43-4f4b-af10-116f5b107acc
Sous-catégorie : non défini
La prise en charge de TLS 1.0 et TLS 1.1 dans Azure comptes de stockage se termine
Mettez à niveau TLS vers la dernière version. La prise en charge de TLS 1.0 et TLS 1.1 dans Azure comptes de stockage se termine.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Haut
Pour plus d’informations, consultez TLS 1.0 et 1.1 seront supprimés pour les nouveaux et comptes de stockage Azure existants à compter de février 2026
ResourceType : microsoft.storage/storageaccounts
ID de recommandation : ced5fa9f-b5bf-4982-9f25-8190fb36dfca
Sous-catégorie : non défini
Subscriptions
Créer une alerte de Azure Service Health
Azure Service Health alertes vous informent sur les problèmes et les avis dans quatre domaines (problèmes de service, maintenance planifiée, avis de sécurité et d’intégrité). Les alertes sont personnalisées pour vous informer des interruptions ou des impacts potentiels sur vos régions et services choisis Azure.
Avantages potentiels : Obtenir des alertes sur les problèmes de service, de sécurité et d’intégrité
Impact: Haut
Pour plus d’informations, consultez les alertes Create Service Health pour les notifications de service Azure dans Azure portail - Azure Service Health
ResourceType : microsoft.subscriptions/subscriptions
ID de recommandation : 242639fd-cd73-4be2-8f55-70478db8d1a5
Sous-catégorie : MonitoringAndAlerting
La prise en charge de TLS 1.0 et TLS 1.1 dans Azure Monitor se termine
Mettez à niveau TLS vers la dernière version. La prise en charge de TLS 1.0 et TLS 1.1 dans Azure Monitor se termine.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Secure your Azure Monitor deployment - Azure Monitor
ResourceType : microsoft.subscriptions/subscriptions
ID de recommandation : badb6a09-d33e-4e2a-82d8-8ed668db0aad
Sous-catégorie : non défini
Les bonnes pratiques (Azure Automanage) sont en cours de retrait
Les meilleures pratiques (Azure Automanage) sont abandonnées.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.subscriptions/subscriptions
ID de recommandation : d63e646e-752a-40c0-aa76-b744a6b6949a
Sous-catégorie : non défini
Azure Sphere est mis hors service
Azure Sphere système d’exploitation et les services cloud sont mis hors service, y compris la première plateforme basée sur le microcontrôleur mt3620 de première génération. Migrez vers un nouvel ensemble de matériel et de connectivité.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Retirement - Azure Sphere
ResourceType : microsoft.subscriptions/subscriptions
ID de recommandation : ee60d00e-823e-439d-971f-644fce1f1cb4
Sous-catégorie : non défini
Machines Virtuelles
Améliorer la fiabilité des données à l’aide de Disques managés
Les machines virtuelles d’un groupe de disponibilité qui partagent des comptes de stockage ou des unités d’échelle risquent de subir un temps d’arrêt à cause des défaillances d’une seule unité. Utilisez Disques managés Azure pour isoler les disques de machine virtuelle entre les unités et éliminer les points de défaillance uniques.
Avantages potentiels : garantir la continuité de l’activité par le biais de la résilience des données
Impact: Haut
Pour plus d’informations, consultez Overview de Stockage sur disque Azure - Machines virtuelles Azure
ResourceType : microsoft.compute/availabilitysets
ID de recommandation : 02cfb5ef-a0c1-4633-9854-031fbda09946
Sous-catégorie : Haute Disponibilité
Vérifiez que les disques Azure se trouvent dans la même zone que votre machine virtuelle pour une résilience et une disponibilité supérieures
Azure machines virtuelles peuvent être régionales ou zonales. Pour une résilience plus élevée, utilisez une machine virtuelle zonale avec le disque dans la même zone pour être isolée des défaillances zonales sans interruptions des applications. Pour une résilience et une disponibilité plus élevées, migrez les disques de LRS vers ZRS.
Avantages potentiels : amélioration de la disponibilité et de la fiabilité.
Impact: Haut
Pour plus d’informations, consultez Pratiques de haute disponibilité avec des machines virtuelles Azure et des disques managés - Machines virtuelles Azure
ResourceType : microsoft.compute/disks
ID de recommandation : d4102c0f-ebe3-4b22-8fe0-e488866a87af
Sous-catégorie : non défini
Activer la réplication des machines virtuelles pour protéger vos applications contre les pannes régionales
Les machines virtuelles sont résilientes aux pannes régionales lorsque la réplication vers une autre région est activée. Pour réduire les effets négatifs de l’activité lors d’une panne de région Azure, la plateforme recommande d’activer la réplication de toutes les machines virtuelles critiques pour l’entreprise.
Avantages potentiels : assurer la continuité des activités pendant une panne de région Azure.
Impact: Haut
Pour plus d’informations, consultez Configurer la reprise après sinistre des machines virtuelles Azure dans une région secondaire avec Azure Site Recovery - Azure Site Recovery
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : ed651749-cd37-4fd5-9897-01b416926745
Sous-catégorie : non défini
Mettre à niveau une machine virtuelle à partir de disques non managés Premium vers Disques managés sans frais supplémentaires
Disques managés Azure offrent une résilience plus élevée, une gestion simplifiée des services, une capacité de mise à l’échelle plus élevée et un plus grand choix de types de disques. Votre machine virtuelle utilise des disques non managés Premium qui peuvent être migrés vers des disques managés sans coût supplémentaire via le portail en moins de cinq minutes.
Bénéfices potentiels : tirer parti d’une résilience accrue et d’autres avantages des disques managés
Impact: Haut
Pour plus d’informations, consultez Overview de Stockage sur disque Azure - Machines virtuelles Azure
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Sous-catégorie : Haute Disponibilité
Mettre à niveau votre image de machine virtuelle obsolète vers une image plus récente
Les machines virtuelles de votre abonnement s’exécutent sur des images dont la dépréciation est planifiée. Une fois l'image déclarée obsolète, il est impossible de créer de nouvelles machines virtuelles à partir de cette image obsolète. Pour éviter une interruption de vos charges de travail, effectuez une mise à niveau vers une version plus récente de l’image. (VMRunningDeprecatedImage)
Avantages potentiels : réduire les interruptions potentielles de vos charges de travail de machine virtuelle
Impact: Haut
Pour plus d’informations, consultez Images obsolètes de Place de marché Azure - Machines Virtuelles Azure
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 11f04d70-5bb3-4065-b717-1f11b2e050a8
Sous-catégorie : Mise à niveau et retrait de services
Mettre à niveau vers une offre plus récente d’image de machine virtuelle
Les machines virtuelles de votre abonnement s’exécutent sur des images dont la dépréciation est planifiée. Une fois l'image déclarée obsolète, il est impossible de créer de nouvelles machines virtuelles à partir de cette image obsolète. Pour éviter une interruption de vos charges de travail, effectuez une mise à niveau vers une version plus récente de l’image. (VMRunningDeprecatedOfferLevelImage)
Avantages potentiels : réduire les interruptions potentielles de vos charges de travail de machine virtuelle
Impact: Haut
Pour plus d’informations, consultez Images obsolètes de Place de marché Azure - Machines Virtuelles Azure
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Sous-catégorie : Mise à niveau et retrait de services
Mettre à niveau vers une référence SKU plus récente de l’image de machine virtuelle
Les machines virtuelles de votre abonnement s’exécutent sur des images dont la dépréciation est planifiée. Une fois l'image déclarée obsolète, il est impossible de créer de nouvelles machines virtuelles à partir de cette image obsolète. Pour éviter une interruption de vos charges de travail, effectuez une mise à niveau vers une version plus récente de l’image.
Avantages potentiels : réduire les interruptions potentielles de vos charges de travail de machine virtuelle
Impact: Haut
Pour plus d’informations, consultez Images obsolètes de Place de marché Azure - Machines Virtuelles Azure
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 681acf17-11c3-4bdd-8f71-da563c79094c
Sous-catégorie : Mise à niveau et retrait de services
Fournir l’accès aux URL obligatoires manquantes pour votre environnement de Azure Virtual Desktop
Pour qu'un hôte de session déploie et s'inscrive correctement sur Windows Virtual Desktop (WVD), vous avez besoin d'un ensemble d'URL dans la « liste autorisée » au cas où votre machine virtuelle s'exécute dans un environnement restreint. Si des URL spécifiques manquent dans la liste autorisée, recherchez l’événement 3702 dans le journal des événements de l’application.
Avantages potentiels : garantir la réussite du déploiement et de la fonctionnalité d’hôte de session lors de l’utilisation du service Windows Virtual Desktop
Impact: Moyen
Pour plus d'informations, consultez Les FQDN et points de terminaison requis pour Azure Virtual Desktop
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Sous-catégorie : Autres
Utilisez les zones de disponibilité pour améliorer la résilience et la disponibilité
Zones de disponibilité (AZ) dans Azure vous aider à protéger vos applications et données contre les défaillances du centre de données. Chaque AZ est composée d’un ou de plusieurs centres de données équipés d’une alimentation, d’un système de refroidissement et d’un réseau indépendants. En concevant des solutions pour utiliser des machines virtuelles zonales, vous pouvez isoler vos machines virtuelles de l’échec dans n’importe quelle autre zone.
Avantages potentiels : les machines virtuelles zonales protègent vos applications contre la panne zonale dans d’autres zones
Impact: Haut
Pour plus d’informations, consultez Migrez les machines virtuelles Azure à instance unique de la disponibilité régionale à la disponibilité zonale - Machines virtuelles Azure
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 066a047a-9ace-45f4-ac50-6325840a6b00
Sous-catégorie : non défini
Convertir un disque Standard en disque Premium pour une durée de bon fonctionnement plus élevée
Utilisez un disque SSD Premium géré dans une machine virtuelle à instance unique pour obtenir un temps de disponibilité plus élevé. La conversion est autorisée depuis un disque managé Standard vers un disque managé Premium.
Avantages potentiels : performances, configuration et durée de bon fonctionnement améliorées
Impact: Bas
Pour plus d’informations, consultez Pratiques de haute disponibilité avec des machines virtuelles Azure et des disques managés - Machines virtuelles Azure
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Sous-catégorie : BusinessContinuity
Les serveurs DNS doivent être configurés au niveau Réseau virtuel
Définissez les serveurs DNS pour la machine virtuelle au niveau Réseau virtuel pour garantir la cohérence dans l’environnement. Dans la configuration de l'interface réseau primaire, le paramètre Serveurs DNS doit être réglé sur Hériter du réseau virtuel.
Avantages potentiels : Assurez la cohérence et la fiabilité de la résolution des noms
Impact: Bas
Pour plus d’informations, consultez Résolution de noms pour les ressources dans les réseaux virtuels Azure
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 490262e8-313c-431f-a143-a9c2cadba41b
Sous-catégorie : Autres
Activer les sauvegardes sur votre Machines Virtuelles
Sécurisez vos données en activant les sauvegardes de vos machines virtuelles.
Avantages potentiels : protection de vos machines virtuelles
Impact: Moyen
Pour plus d’informations, consultez Qu’est-ce que Sauvegarde Azure ? - Sauvegarde Azure
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 651c7925-17a3-42e5-85cd-73bd095cf27f
Sous-catégorie : DisasterRecovery
Ajouter une machine virtuelle supplémentaire ou utiliser des disques Premium pour une durée de bon fonctionnement plus élevée
Ajoutez une deuxième instance de machine virtuelle au groupe à haute disponibilité ou effectuez une mise à niveau vers des disques managés SSD Premium pour une durée de bon fonctionnement maximale.
Avantages potentiels : performances, configuration et durée de bon fonctionnement améliorées
Impact: Moyen
Pour plus d’informations, consultez Pratiques de haute disponibilité avec des machines virtuelles Azure et des disques managés - Machines virtuelles Azure
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Sous-catégorie : BusinessContinuity
Mettre à niveau votre groupe de machines virtuelles identiques vers une autre version d’image
Les VMSS de votre abonnement s’exécutent sur des images dont la dépréciation a été planifiée. Une fois que l'image est obsolète, les charges de travail de votre ensemble de machines virtuelles à mise à l'échelle ne pourront plus s'étendre. Effectuez une mise à niveau vers une version plus récente de l'image pour éviter une interruption de service.
Avantages potentiels : minimiser les interruptions potentielles des charges de travail de votre ensemble de machines virtuelles
Impact: Haut
Pour plus d’informations, consultez Images obsolètes Place de marché Azure - Machines virtuelles Azure
ResourceType : microsoft.compute/virtualmachinescalesets
ID de recommandation : 3b739bd1-c193-4bb6-a953-1362ee3b03b2
Sous-catégorie : non défini
Mettre à niveau votre groupe de machines virtuelles identiques vers une autre offre d’image
Les VMSS de votre abonnement s’exécutent sur des images dont la dépréciation a été planifiée. Une fois l’image déconseillée, les charges de travail de votre groupe de machines virtuelles identiques ne font plus l’objet d’un scale-out. Pour éviter toute interruption de votre charge de travail, effectuez une mise à niveau vers une offre plus récente de l’image.
Avantages potentiels : minimiser les interruptions potentielles des charges de travail de votre ensemble de machines virtuelles
Impact: Haut
Pour plus d’informations, consultez Images obsolètes Place de marché Azure - Machines virtuelles Azure
ResourceType : microsoft.compute/virtualmachinescalesets
ID de recommandation : 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Sous-catégorie : Mise à niveau et retrait de services
Mettre à niveau votre groupe de machines virtuelles identiques vers une autre référence SKU d’image
Les VMSS de votre abonnement s’exécutent sur des images dont la dépréciation a été planifiée. Une fois l’image déconseillée, les charges de travail de votre groupe de machines virtuelles identiques ne font plus l’objet d’un scale-out. Pour éviter toute interruption de votre charge de travail, effectuez une mise à niveau vers une référence SKU plus récente de l’image.
Avantages potentiels : minimiser les interruptions potentielles des charges de travail de votre ensemble de machines virtuelles
Impact: Haut
Pour plus d’informations, consultez Images obsolètes de Place de marché Azure - Machines Virtuelles Azure
ResourceType : microsoft.compute/virtualmachinescalesets
ID de recommandation : 44abb62e-7789-4f2f-8001-fa9624cb3eb3
Sous-catégorie : Mise à niveau et retrait de services
Activer la stratégie de réparation automatique sur Groupes de machines virtuelles identiques Azure (VMSS)
L’activation de la réparation automatique des instances permet d’obtenir une haute disponibilité en maintenant un ensemble d’instances saines. Si une instance non saine est trouvée par l’extension Intégrité de l’application ou la sonde d’intégrité load balancer, les réparations automatiques d’instance tentent de récupérer l’instance en déclenchant des actions de réparation.
Avantages potentiels : augmenter la résilience en automatisant la réparation des instances ayant échoué
Impact: Haut
Pour plus d’informations, consultez Réparations automatiques d'instances avec Groupes de machines virtuelles identiques Azure - Groupes de machines virtuelles identiques Azure
ResourceType : microsoft.compute/virtualmachinescalesets
ID de recommandation : b4d988a9-85e6-4179-b69c-549bdd8a55bb
Sous-catégorie : BusinessContinuity
Mise à niveau vers un disque OS SSD standard
Les disques du système d’exploitation HDD sont mis hors service en septembre 2028. Mettez à niveau le disque du système d’exploitation de HDD Standard vers ssd Standard pour augmenter le temps de fonctionnement de la machine virtuelle à instance unique et améliorer les opérations d’entrée/sortie et le débit.
Avantages potentiels : Augmentez la durée de fonctionnement des machines virtuelles à instance unique de 95% à 99,5%.
Impact: Moyen
Pour plus d’informations, consultez Migrer les disques de système d’exploitation HDD Standard avant le 08 septembre 2028 - Machines virtuelles Azure
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 3c03549b-9c0a-4c13-bed4-def3c7e34dddd
Sous-catégorie : non défini
Migrer la charge de travail vers une machine virtuelle de la série D ou supérieure
Migrez la charge de travail de production d’une machine virtuelle de la série A ou B vers une machine virtuelle de la série D ou supérieure. Les machines virtuelles des séries A et B sont conçues pour les charges de travail d’entrée.
Avantages potentiels : performances complètes du processeur pour une charge de travail importante en production
Impact: Haut
Pour plus d’informations, consultez Vue d’ensemble des tailles de machine virtuelle - Machines virtuelles Azure
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 7f71b153-c0b7-4e99-a23e-db8179183ec9
Sous-catégorie : non défini
Migrer la charge de travail vers des machines virtuelles Scale Sets Flex
Migrez la charge de travail de production sur une machine virtuelle autonome vers plusieurs machines virtuelles regroupées dans un Virtual Machine Scale Sets Flex pour distribuer intelligemment sur la plateforme.
Avantages potentiels : résilience renforcée aux erreurs et mises à jour de la plateforme.
Impact: Moyen
Pour plus d’informations, consultez les modes d'Orchestration pour Virtual Machine Scale Sets dans Azure - Groupes de machines virtuelles identiques Azure
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 5f2613df-629f-4b07-9425-2a47ea0dfad3
Sous-catégorie : Haute Disponibilité
Migrer vers Virtual Machine Scale Sets en mode d’orchestration Flexible
Migrez les charges de travail d'une machine virtuelle (VM) vers Virtual Machine Scale Sets Flex pour un déploiement entre zones ou au sein d'une même zone avec différents domaines d'erreur.
Avantages potentiels : disponibilité entre zones ou domaines d’erreur différents.
Impact: Moyen
Pour plus d’informations, consultez Migrer les déploiements et ressources vers les Jeux d'échelles de machines virtuelles avec l'orchestration flexible - Groupes de machines virtuelles identiques Azure
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Sous-catégorie : Haute Disponibilité
Activer la surveillance de l'intégrité des applications dans un ensemble de machines virtuelles Azure (VMSS)
La configuration de la surveillance de l’intégrité des ensembles de machines virtuelles, à l’aide de l’extension Intégrité de l’application ou des sondes d’intégrité de l’équilibreur de charge, permet à la plateforme Azure d’améliorer la résilience de votre application en répondant aux changements de l’intégrité de l’application.
Avantages potentiels : augmenter la résilience en exposant l’intégrité de l’application à Azure
Impact: Moyen
Pour plus d’informations, consultez L'extension d’intégrité des applications avec Groupes de machines virtuelles identiques Azure - Groupes de machines virtuelles identiques Azure
ResourceType : microsoft.compute/virtualmachinescalesets
ID de recommandation : 3b587048-b04b-4f81-aaed-e43793652b0f
Sous-catégorie : MonitoringAndAlerting
Valider la fiabilité d'une machine virtuelle à l'aide d'un test de basculement de Site Recovery
Effectuez un test de basculement pour valider la stratégie de continuité d’activité et de récupération d’urgence et assurez-vous que les applications fonctionnent correctement dans la région cible sans avoir d’impact sur l’environnement de production.
Avantages potentiels : assurer la continuité de l’activité. Vérifiez le plan de récupération d’urgence.
Impact: Haut
Pour plus d’informations, consultez Tutoriel pour exécuter une répétition de récupération d’urgence d'une machine virtuelle Azure avec Azure Site Recovery - Azure Site Recovery
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Sous-catégorie : non défini
Configurer et déployer des Groupes de machines virtuelles identiques Azure dans une configuration plus résiliente et équilibrée
Utilisez Virtual Machine Scale Sets pour déployer des machines virtuelles dans des zones de disponibilité, des domaines d’erreur et disposer d’une distribution équilibrée. La distribution équilibrée fournit une mesure de protection pour les applications et les données contre les rares événements de panne de centre de données.
Avantages potentiels : augmentation du temps de fonctionnement de l’application.
Impact: Haut
Pour plus d’informations, consultez Groupes de machines virtuelles identiques Azure vue d’ensemble - Groupes de machines virtuelles identiques Azure
ResourceType : microsoft.compute/virtualmachinescalesets
ID de recommandation : 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
Sous-catégorie : Haute Disponibilité
Aligner l’emplacement des ressources et du groupe de ressources
Déplacez des machines virtuelles vers la même région que le groupe de ressources associé. De cette façon, Azure Resource Manager stocke les métadonnées liées à toutes les ressources du groupe dans une seule région. En colocalisant, vous réduisez le risque d’être affecté par l’indisponibilité de la région.
Avantages potentiels : réduire l’impact des pannes régionales
Impact: Moyen
Pour plus d’informations, consultez Qu’est-ce que Azure Resource Manager ? - Azure Resource Manager
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 00e4ac6c-afa3-4578-a021-5f15e18850a2
Sous-catégorie : Haute Disponibilité
Les disques partagés ne doivent être activés que sur les serveurs en cluster
Azure disques partagés vous permettent d’attacher un disque à plusieurs machines virtuelles à la fois pour le déploiement ou la migration d’applications en cluster, qui conviennent uniquement lorsqu’un disque est partagé entre les membres du cluster de machines virtuelles.
Avantages potentiels : améliore la disponibilité du serveur en cluster
Impact: Moyen
Pour plus d’informations, consultez Partager un disque managé Azure sur des machines virtuelles - Machines virtuelles Azure
ResourceType : microsoft.compute/disks
ID de recommandation : 42d6dc9f-3e08-4a56-959d-0fd86310035f
Sous-catégorie : Autres
Migrer vers un modèle de déploiement prenant en charge les zones
Migrez vers un modèle de déploiement zonal, tel que Virtual Machine Scale Sets, Azure Kubernetes Service (AKS) ou App Service pour bénéficier d’un avantage redondant interzone.
Avantages potentiels : le basculement de zone réduit les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Activer la résilience de zone pour les charges de travail Azure
ResourceType : microsoft.compute/cloudservices
ID de recommandation : 71c69a25-0953-41d6-bf3a-1db323cd70b0b0
Sous-catégorie : non défini
Répartir les hôtes dédiés parmi plusieurs zones pour assurer l’isolation des défaillances matérielles
Créez des groupes d’hôtes avec des hôtes répartis parmi plusieurs zones. Affectez les instances de machines virtuelles à des hôtes situés dans différentes zones afin d’assurer une isolation des erreurs.
Avantages potentiels : Isolation de l’hôte entre les zones pour la durabilité
Impact: Haut
Pour plus d’informations, consultez Activer la résilience de zone pour les charges de travail Azure
ResourceType : microsoft.compute/hostgroups
ID de recommandation : 61bd0aa3-f2b0-485f-8e5e-95d02ac3483a
Sous-catégorie : non défini
Utiliser des groupes de placement de proximité délimités par une zone et procéder à des duplications d’une zone à une autre
Utilisez des groupes de placement de proximité délimités par une zone, et déployez des ressources dépendantes dans la même zone afin de bénéficier d’une faible latence. Garantissez l’existence de plusieurs groupes de placement de proximité entre les zones afin de garantir la redondance.
Avantages potentiels : Faible latence et isolation des erreurs au niveau de la zone
Impact: Haut
Pour plus d’informations, consultez Activer la résilience de zone pour les charges de travail Azure
ResourceType : microsoft.compute/proximityplacementgroups
ID de recommandation : 3742247e-ea02-4202-bfef-a8a6be51fa4c
Sous-catégorie : non défini
Passer en revue et migrer des charges de travail de machine virtuelle
Les séries de machines virtuelles Azure F, Fs, Fsv2, Lsv2, G, Gs, Av2 et B seront mises hors service. Les séries de machines virtuelles ne sont plus disponibles pour l’utilisation ou l’achat. Les applications et charges de travail qui fonctionnent actuellement sur ces types de machines virtuelles doivent être migrées vers une nouvelle série de machines virtuelles.
Avantages potentiels : Éviter les interruptions de service en migrant de manière proactive les charges de travail
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
Sous-catégorie : non défini
Redimensionner ou migrer des machines virtuelles de la série NVv3
Pour éviter les interruptions de service, migrez les charges de travail vers les machines virtuelles de la série Azure NVadsA10_v5. Les machines virtuelles de la série Azure NVadsA10_v5 incluent une bande passante de mémoire GPU accrue par GPU, des petites charges de travail d'intelligence artificielle, des applications graphiques accélérées par GPU, des bureaux virtuels et des visualisations.
Avantages potentiels : Éviter les interruptions de service et la perte de fonctionnalités
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 0e68ab45-c2c8-4d1f-9873-908dc5828252
Sous-catégorie : non défini
Redimensionner ou migrer des machines virtuelles de la série NVv4
Pour éviter les interruptions de service, migrez les charges de travail vers des machines virtuelles de série Azure NVads_V710_v5. Les machines virtuelles de la série NVads_V710_v5 offrent une bande passante de mémoire GPU accrue pour des charges de travail d’IA réduites et des applications graphiques accélérées par GPU, des bureaux virtuels et des visualisations.
Avantages potentiels : Éviter les interruptions de service et la perte de fonctionnalités
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : cfeba225-ca14-48fe-83ba-50d24f60f84e
Sous-catégorie : non défini
Migrer vers le chiffrement sur l’hôte
Azure Disk Encryption prend sa retraite. Migrez vers le chiffrement à l’hôte avant la date de mise hors service pour garantir une sécurité, une fonctionnalité et des performances continues.
Avantages potentiels : Garantir une sécurité, une fonctionnalité et des performances continues
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.compute/virtualmachinescalesets
ID de recommandation : d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
Sous-catégorie : non défini
Migrer des instances de machine virtuelle D, Ds, Dv2, Dsv2 et Ls vers les séries les plus récentes de machines virtuelles
Migrez des instances de machine virtuelle de série D, Ds, Dv2, Dsv2 et Ls vers des instances de machines virtuelles de nouvelle génération. Les machines virtuelles de série D, Ds, Dv2, Dsv2 et Ls dans Machines virtuelles Azure sont mises hors service.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 779dbd8a-6102-47d0-b36c-75eb070b86d6
Sous-catégorie : non défini
Migrer vers la nouvelle série de machines virtuelles dans la même gamme de produits NC
La taille de machine virtuelle Standard_NC24rs_v3 de la série de machines virtuelles NCv3 est mise hors service. Mettez à niveau vers la nouvelle série de machines virtuelles dans la même gamme de produits NC.
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 81076cd9-e656-4b1a-862b-63f2f40caa87
Sous-catégorie : non défini
Migrer vers Windows Server 2022
Les charges de travail Kubernetes ne seront plus prises en charge avec Windows Server 2019 lorsque Kubernetes version 1.32 atteint la fin de vie (EOL).
Avantages potentiels : Éviter les interruptions de service
Impact: Haut
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.compute/virtualmachinescalesets
ID de recommandation : 98680ff0-2723-4c8b-9af4-54ce8a3a82d1
Sous-catégorie : non défini
Desired State Configuration extension pour Machines virtuelles Azure est mise hors service
Migrez Desired State Configuration extension pour Machines virtuelles Azure vers Azure Configuration de l’ordinateur dans Azure Resource Manager. Desired State Configuration extension pour Machines virtuelles Azure est mise hors service.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.compute/virtualmachines/extensions
ID de recommandation : 5e2403d5-c39a-4701-a4d5-2181b0d3e426
Sous-catégorie : non défini
Migrer les disques de système d’exploitation HDD Standard vers des SSD
Afin d’améliorer l’expérience client et de s’aligner sur les modèles d’utilisation des disques actuels, les disques de système d’exploitation HDD Standard sont mis hors service. Les clients doivent cesser d’utiliser des disques de système d’exploitation HDD Standard pour les nouvelles machines virtuelles et migrer les charges de travail de disque de système d’exploitation existantes vers des SSD Standard ou SSD Premium.
Avantages potentiels : Éviter les interruptions de service potentielles après la mise hors service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.compute/disks
ID de recommandation : 6885dc91-c4d1-4695-be6f-f64be575769f
Sous-catégorie : non défini
Migrer à partir de Dependency Agent et du mappage des insights de machine virtuelle
Dependency Agent et le mappage des insights de machine virtuelle sont en cours de suppression. Nous vous recommandons d’envisager une solution de remplacement de la Place de marché Azure pour continuer à collecter des données sur les processus s’exécutant sur des machines virtuelles et des dépendances de processus externes.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : f49d7356-7251-4e15-a577-a3398527f3fd
Sous-catégorie : non défini
Cloud Services (support étendu) sera mis hors service
La migration vers Virtual Machine Scale Sets avec orchestration flexible améliore la scalabilité, la flexibilité et la fiabilité des déploiements Azure. Après la date de mise hors service, les charges de travail exécutant Cloud Services (support étendu) sont supprimées et les données d’application associées sont perdues.
Avantages potentiels : Éviter les perturbations potentielles
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.compute/cloudservices
ID de recommandation : 69e994b4-9b84-4581-930b-edcf9cc81582
Sous-catégorie : Mise à niveau et retrait de services
Migrez HBv2 vers les dernières familles de machines virtuelles HPC.
Microsoft met hors service les tailles de machines virtuelles de série HBv2 suivantes : Standard_HB120rs_v2, Standard_HB120-96rs_v2, Standard_HB120-64rs_v2, Standard_HB120-32rs_v2 et Standard_HB120-16rs_v2. Pour garantir la continuité et améliorer les performances, passez aux familles de machines virtuelles HPC de la génération actuelle d’Azure.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 851ac46b-6ac2-4074-9ba2-447bb8754cb6
Sous-catégorie : non défini
Migrer HCv1 vers les dernières familles de machines virtuelles HPC.
Les tailles de machines virtuelles (VM) de la série HC sont en cours de retrait. Pour garantir la continuité et améliorer les performances, passez à l’une des familles de machines virtuelles HPC Azure de génération actuelle, Azure série HBv5 ou Azure série HX.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : c6199b8a-db76-4a4f-b45b-ef5e9d2be09c
Sous-catégorie : non défini
Les machines virtuelles de la série NP sont en cours de retrait.
Les machines virtuelles de la série NP sont en cours de retrait. Pour garantir la continuité et des performances optimales, passez aux dernières familles de machines virtuelles GPU. À titre d’exemple, machines virtuelles NDv2, machines virtuelles NDv2, NCasT4_v3.
Avantages potentiels : Éviter les interruptions de service
Impact: Moyen
Pour plus d’informations, consultez Azure mises à jour
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : ac992ddf-2bbf-4049-b142-a30d6236291e
Sous-catégorie : non défini
Workloads
Assurez une haute disponibilité pour le serveur d’applications SAP de production
Vérifiez la configuration de haute disponibilité du serveur d’applications SAP pour les charges de travail de production SAP.
Avantages potentiels : minimiser les interruptions pour améliorer la disponibilité du système
Impact: Haut
Pour plus d’informations, consultez Azure architecture et scénarios de haute disponibilité des machines virtuelles pour SAP NetWeaver
TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : 90a86c8e-efab-47a1-bb4d-63f231b15292
Sous-catégorie : Haute Disponibilité
Assurez une haute disponibilité entre les zones pour le serveur d’applications SAP
Vérifiez la configuration de haute disponibilité entre plusieurs zones de disponibilité dans la même région pour les serveurs d’applications SAP des charges de travail de production.
Avantages potentiels : minimiser les interruptions pour améliorer la disponibilité du système
Impact: Haut
Pour plus d’informations, consultez les configurations de charge de travail SAP avec Azure Zones de disponibilité
TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : b914567c-cfc4-42a5-8d16-939b77b6b4d0
Sous-catégorie : Haute Disponibilité
Utilisez des disques Premium ou Ultra pour une VM unique de serveur d’applications
Utilisez Stockage Premium ou des disques Ultra pour le serveur d’applications SAP.
Avantages potentiels : optimiser le SLA de machine virtuelle unique Azure
Impact: Haut
Pour plus d’informations, consultez Azure architecture et scénarios de haute disponibilité des machines virtuelles pour SAP NetWeaver
TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Sous-catégorie : Haute Disponibilité
Définissez le délai d’inactivité dans Azure Load Balancer à 30 minutes pour la configuration de la haute disponibilité ASCS dans les charges de travail SAP
Pour éviter le délai d'expiration de l'équilibreur de charge, assurez-vous que toutes les règles Azure d'équilibrage de charge ont : « Délai d'inactivité (minutes) » défini sur la valeur maximale de 30 minutes. Ouvrez l’équilibreur de charge, sélectionnez « Règles d’équilibrage de charge » et ajoutez ou modifiez la règle pour activer les paramètres.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Moyen
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 45c2994f-a01d-4024-843e-a2a84dae48b4
Sous-catégorie : Haute Disponibilité
Activer l’adresse IP flottante dans l’équilibreur de charge Azure pour la configuration de la haute disponibilité ASCS dans les charges de travail SAP
Pour le réutilisage du port et une meilleure haute disponibilité, activez l’adresse IP flottante dans les règles d’équilibrage de charge pour le Azure Load Balancer pour la configuration haute disponibilité de l’instance ASCS dans les charges de travail SAP. Ouvrez l’équilibreur de charge, sélectionnez « Règles d’équilibrage de charge » et ajoutez ou modifiez la règle pour activer.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Moyen
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : aec9b9fb-145f-4af8-94f3-7fdc69762b72
Sous-catégorie : Haute Disponibilité
Activer les ports haute disponibilité dans le Azure Load Balancer pour la configuration de la haute disponibilité ASCS dans les charges de travail SAP
Pour réutiliser les ports et améliorer la haute disponibilité, activez les ports HA dans les règles d'équilibrage de charge pour la configuration HA de l'instance ASCS dans les charges de travail SAP. Ouvrez l’équilibreur de charge, sélectionnez « Règles d’équilibrage de charge » et ajoutez ou modifiez la règle pour activer.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Moyen
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : c3811f93-a1a5-4a84-8fba-dd700043cc42
Sous-catégorie : Haute Disponibilité
Désactiver les horodatages TCP sur les machines virtuelles placées derrière Azure Load Balancer dans la configuration ASCS en haute disponibilité dans les environnements SAP.
Désactiver les horodatages TCP sur les machines virtuelles placées derrière Azure Load Balancer. L’activation des horodatages TCP entraîne l’échec des sondes d’intégrité à cause de la suppression de paquets TCP par la pile TCP du système d’exploitation invité de la machine virtuelle. De ce fait, l’équilibreur de charge marque le point de terminaison comme étant hors service
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Moyen
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 27899d14-ac62-41f4-a65d-e6c2a5af101b
Sous-catégorie : Autres
Vérifiez que stonith est activé pour la configuration de Pacemaker dans la configuration de haute disponibilité ASCS dans les charges de travail SAP
Dans un cluster Pacemaker, l’implémentation de l’isolation au niveau du nœud est effectuée à l’aide d’une ressource STONITH (Shoot The Other Node in the Head). Pour faciliter la gestion des nœuds défaillants, assurez-vous que l'option « stonith-enable » est définie sur « true » dans la configuration du cluster HA.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Disponibilité de SAP HANA sur des machines virtuelles Azure sur RHEL
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 28a00e1e-d0ad-452f-ad58-95e6c584e594
Sous-catégorie : Haute Disponibilité
Définissez le jeton corosync dans le cluster Pacemaker à 30000 pour la configuration ASCS HA dans les charges de travail SAP (RHEL)
Le paramètre de jeton corosync détermine le délai d’expiration utilisé directement ou comme base pour le calcul du délai d’expiration de jeton réel dans les clusters haute disponibilité. Pour permettre la maintenance qui préserve la mémoire, configurez le jeton corosync à 30000 pour SAP sur Azure.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Disponibilité de SAP HANA sur des machines virtuelles Azure sur RHEL
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : deede7ea-68c5-4fb9-8f08-5e706f88ac67
Sous-catégorie : Autres
Définissez le paramètre des votes attendus à « 2 » dans la configuration de Pacemaker pour l'ASCS HA dans les environnements de travail SAP (RHEL).
Pour un cluster haute disponibilité à deux nœuds, définissez le paramètre « votes attendus » sur « 2 » comme recommandé pour SAP sur Azure pour garantir un quorum, une résilience et une cohérence des données appropriés.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Disponibilité de SAP HANA sur des machines virtuelles Azure sur RHEL
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 35ef8bba-923e-44f3-8f06-691deb679468
Sous-catégorie : Haute Disponibilité
Activer le paramètre « concurrent-fencing » dans la configuration Pacemaker dans les paramètres de haute disponibilité ASCS dans les charges de travail SAP (ConcurrentFencingHAASCSRH)
L’isolation simultanée permet d’effectuer les opérations de clôture en parallèle, ce qui améliore la haute disponibilité (HA), évite les scénarios de cerveau divisé et contribue à un déploiement SAP robuste. Définissez ce paramètre sur « true » dans la configuration du cluster Pacemaker du programme d’installation HA ASCS.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Disponibilité de SAP HANA sur des machines virtuelles Azure sur RHEL
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 0fffcdb4-87db-44f2-956f-dc9638248659
Sous-catégorie : Autres
Vérifiez que stonith est activé pour la configuration de cluster dans la configuration de haute disponibilité ASCS dans les charges de travail SAP
Dans un cluster Pacemaker, l’implémentation de l’isolation au niveau du nœud est effectuée à l’aide d’une ressource STONITH (Shoot The Other Node in the Head). Pour faciliter la gestion des nœuds défaillants, assurez-vous que l'option « stonith-enable » est définie sur « true » dans la configuration du cluster HA.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 6921340e-baa1-424f-80d5-c07bbac3cf7c
Sous-catégorie : Haute Disponibilité
Pour la configuration du cluster dans le cadre de la configuration ASCS HA pour les charges de travail SAP, définissez le délai d'attente pour stonith à 144.
Spécifie stonith-timeout la durée pendant laquelle le cluster attend la fin d’une action STONITH. Le réglage à '144' secondes permet d'accorder plus de temps pour compléter les actions d'escrime. Nous vous recommandons de définir ce paramètre pour les clusters à haute disponibilité de SAP sur Azure.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sur SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 4eb10096-942e-402d-b4a6-e4e271c87a02
Sous-catégorie : Autres
Définissez le jeton corosync dans le cluster Pacemaker à 30000 pour la configuration ASCS HA dans les charges de travail SAP (SUSE)
Le paramètre de jeton corosync détermine le délai d’expiration utilisé directement ou comme base pour le calcul du délai d’expiration de jeton réel dans les clusters haute disponibilité. Pour permettre la maintenance préservant la mémoire, définissez le jeton corosync sur « 30000 » pour SAP sur Azure.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur Azure VMs sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Sous-catégorie : Autres
Définir « token_retransmits_before_loss_const » à 10 dans le cluster Pacemaker dans la configuration ASCS HA dans les charges de travail SAP.
Le corosync token_retransmits_before_loss_const détermine combien de retransmissions de jetons sont tentées avant le délai d’expiration dans des clusters HA. Pour la stabilité et la fiabilité, définissez l’option « totem.token_retransmits_before_loss_const » sur « 10 » pour la configuration ASCS HA.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur VMs Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : f32b8f89-fb3c-4030-bd4a-0a16247db408
Sous-catégorie : Autres
Le délai d'expiration de « corosync join » spécifie en millisecondes la durée d'attente des messages d’adhésion dans le protocole de membre ; afin qu’un nouveau nœud rejoigne le cluster, il a le temps de synchroniser son état avec les nœuds existants. Définissez sur « 60 » dans la configuration du cluster Pacemaker pour la configuration d'ASCS HA.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur VMs Azure sur SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : fed84141-4942-49b3-8b0c-73a8b352f754
Sous-catégorie : Autres
Définissez le « corosync consensus » dans le cluster Pacemaker à 36000 pour la configuration ASCS HA dans les charges de travail SAP.
Le paramètre corosync « consensus » spécifie en millisecondes la durée d'attente du consensus avant de commencer un cycle d'adhésion à la configuration du cluster. Définissez « consensus » dans la configuration du cluster Pacemaker pour la configuration du ASCS HA sur 1,2 fois le jeton corosync pour un comportement de basculement fiable.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 73227428-640d-4410-aec4-bac229a2b7bd
Sous-catégorie : Autres
Définissez le paramètre « corosync max_messages » dans le cluster Pacemaker sur « 20 » pour la configuration ASCS HA dans les charges de travail SAP
La constante corosync « max_messages » spécifie le nombre maximal de messages qui peuvent être envoyés par un processeur à la réception du jeton. Définissez-le sur 20 fois le paramètre de jeton corosync dans la configuration du cluster Pacemaker pour permettre une communication efficace sans surcharger le réseau.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sur SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 14a889a6-374f-4bd4-8add-f644e3fe277d
Sous-catégorie : Autres
Définissez « votes attendus » sur « 2 » dans la configuration du cluster dans la configuration de la haute disponibilité ASCS dans les charges de travail SAP (SUSE)
Pour un cluster haute disponibilité à deux nœuds, définissez le paramètre « expected_votes » sur 2, comme recommandé pour SAP sur Azure pour garantir un quorum, une résilience et une cohérence des données appropriés.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Sous-catégorie : Haute Disponibilité
Définissez le paramètre two_node sur 1 dans la configuration du cluster dans la configuration de haute disponibilité ASCS dans les charges de travail SAP
Pour un cluster haute disponibilité à deux nœuds, définissez le paramètre de quorum « two_node » sur 1 comme recommandé pour SAP sur Azure.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 2030a15b-ff0b-47c3-b934-60072ccda75e
Sous-catégorie : Haute Disponibilité
Activer « concurrent-fencing » dans la configuration d'ASCS HA dans les charges de travail SAP (ConcurrentFencingHAASCSSLE)
L’isolation simultanée permet d'exécuter les opérations d’isolation en parallèle, ce qui améliore la HA, évite les scénarios de cerveau divisé et contribue à un déploiement SAP robuste. Définissez ce paramètre sur « true » dans la configuration du cluster Pacemaker du programme d’installation HA ASCS.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur des machines virtuelles Azure sur SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Sous-catégorie : Autres
Vérifiez que le nombre d’instances de « fence_azure_arm » est égal à un dans Pacemaker dans les charges de travail SAP activées pour la haute disponibilité
Si vous utilisez l'agent Azure fence pour la clôture avec une identité managée ou un principal de service, assurez-vous qu'il y a une instance de fence_azure_arm (un agent d’isolation d'E/S pour Azure Resource Manager) dans la configuration Pacemaker pour ASCS HA afin d'assurer la haute disponibilité.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sur SLES.
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : cb56170a-0ecb-420a-b2c9-5c4878a0132a
Sous-catégorie : Haute Disponibilité
Définissez stonith-timeout sur 900 dans la configuration Pacemaker avec l’agent de clôture Azure pour le programme d’installation HA ASCS
Pour un fonctionnement fiable du Pacemaker pour ASCS HA, définissez « stonith-timeout » sur 900. Ce paramètre est applicable si vous utilisez un agent de clôture Azure pour une clôture avec une identité managée ou un principal de service.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 05747c68-715f-4c8f-b027-f57a931cc07a
Sous-catégorie : Haute Disponibilité
Créer le fichier de configuration softdog dans la configuration Pacemaker pour la configuration de la haute disponibilité ASCS dans les charges de travail SAP
Le minuteur softdog est chargé en tant que module de noyau dans le système d’exploitation Linux. Ce minuteur déclenche une réinitialisation du système s’il détecte que le système a été suspendu. Vérifiez que le fichier de configuration softdog est créé dans le cluster Pacemaker pour la configuration de la haute disponibilité ASCS
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur machines virtuelles Azure sur SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Sous-catégorie : Haute Disponibilité
Vérifiez que le module softdog est chargé pour Pacemaker dans la configuration de la haute disponibilité ASCS dans les charges de travail SAP
Le minuteur softdog est chargé en tant que module de noyau dans le système d’exploitation Linux. Ce minuteur déclenche une réinitialisation du système s’il détecte que le système a été suspendu. Tout d’abord, vérifiez que vous avez créé le fichier de configuration softdog, puis chargez le module softdog dans la configuration Pacemaker pour la configuration de la haute disponibilité ASCS
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d'informations, consultez Haute disponibilité pour SAP HANA sur des machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 3730bc11-c81c-43eb-896a-8fce0bac139d
Sous-catégorie : Haute Disponibilité
Assurez une haute disponibilité pour le service central SAP de production
Vérifiez la configuration de haute disponibilité pour l’instance des services centraux SAP des charges de travail de production SAP
Avantages potentiels : minimiser les interruptions pour améliorer la disponibilité du système
Impact: Haut
Pour plus d’informations, consultez Azure architecture et scénarios de haute disponibilité des machines virtuelles pour SAP NetWeaver
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : d2c08f71-906b-4915-a08e-c56215913fb2
Sous-catégorie : Haute Disponibilité
Assurez une haute disponibilité entre les zones pour le service central SAP
Vérifiez la configuration de haute disponibilité entre plusieurs zones de disponibilité au sein de la même région pour les services centraux SAP liés aux charges de travail de production.
Avantages potentiels : minimiser les temps d’arrêt pour améliorer la disponibilité
Impact: Haut
Pour plus d’informations, consultez les configurations de charge de travail SAP avec Azure Zones de disponibilité
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 9db6dd7f-af0e-45aa-89df-d35062baaefb
Sous-catégorie : Haute Disponibilité
Utilisez des disques Premium ou Ultra pour la VM des services centraux SAP
Utilisez Stockage Premium ou des disques Ultra pour l’instance de services centraux SAP.
Avantages Potentiels : maximiser le SLA d'une machine virtuelle unique Azure
Impact: Haut
Pour plus d’informations, consultez Azure architecture et scénarios de haute disponibilité des machines virtuelles pour SAP NetWeaver
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : bbdfaf94-719f-4cb2-897a-9e237007328a
Sous-catégorie : Haute Disponibilité
Définir le délai d’inactivité dans Azure Load Balancer à 30 minutes pour la configuration de la haute disponibilité de base de données HANA dans les charges de travail SAP
Pour empêcher le délai d'expiration de l'équilibreur de charge, vérifiez que tous les paramètres Azure règles d'équilibrage de charge « Délai d'inactivité (minutes) » sont définies sur la valeur maximale de 30 minutes. Ouvrez l’équilibreur de charge, sélectionnez « Règles d’équilibrage de charge » et ajoutez ou modifiez la règle pour activer les paramètres recommandés.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Moyen
Pour plus d'informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sur SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Sous-catégorie : Haute Disponibilité
Activer l’adresse IP flottante dans l’équilibreur de charge Azure pour la configuration de la haute disponibilité de base de données HANA dans les charges de travail SAP
Pour un routage plus flexible, activez l’adresse IP flottante dans les règles d’équilibrage de charge des Azure Load Balancer pour la configuration haute disponibilité de l’instance de base de données HANA dans les charges de travail SAP. Ouvrez l’équilibreur de charge, sélectionnez « Règles d’équilibrage de charge » et ajoutez ou modifiez la règle pour activer les paramètres recommandés.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Moyen
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur machines virtuelles Azure avec SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : cca36756-d938-4f3a-aebf-75358c7c0622
Sous-catégorie : Haute Disponibilité
Activer les ports haute disponibilité dans le Azure Load Balancer pour la configuration de la haute disponibilité de base de données HANA dans les charges de travail SAP
Pour une meilleure évolutivité, activez les ports HA dans les règles d’équilibrage de charge pour la configuration de la haute disponibilité d’une instance de base de données HANA dans les charges de travail SAP. Ouvrez l’équilibreur de charge, sélectionnez « Règles d’équilibrage de charge » et ajoutez ou modifiez la règle pour activer les paramètres recommandés.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Moyen
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur Azure VM sur SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : a5ac35c2-a299-4864-bfeb-09d2348bda68
Sous-catégorie : Haute Disponibilité
Désactiver les horodatages TCP sur les machines virtuelles placées derrière Azure Load Balancer dans la configuration de la haute disponibilité de base de données HANA dans les charges de travail SAP
Désactivez les horodatages TCP sur les machines virtuelles placées derrière Azure Load Balancer. L’activation des horodatages TCP entraîne l’échec des sondes d’intégrité à cause de la suppression de paquets TCP par la pile TCP du système d’exploitation invité de la machine virtuelle. De ce fait, l’équilibreur de charge marque le point de terminaison comme étant hors service.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Moyen
Pour plus d’informations, consultez les sondes de vérification d’intégrité d’Azure Load Balancer
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 760ba688-69ea-431b-afeb-13683a03f0c2
Sous-catégorie : Autres
Assurez une haute disponibilité pour la base de données SAP de production
Assurez la configuration de haute disponibilité pour l’instance de base de données SAP des charges de travail SAP de production.
Avantages potentiels : minimiser les interruptions pour améliorer la disponibilité du système
Impact: Haut
Pour plus d’informations, consultez Azure architecture et scénarios de haute disponibilité des machines virtuelles pour SAP NetWeaver
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Sous-catégorie : Haute Disponibilité
Assurez une haute disponibilité entre les zones pour la base de données SAP
Vérifiez la configuration de haute disponibilité entre plusieurs zones de disponibilité dans la même région pour la charge de travail de production de l'instance de base de données SAP.
Avantages potentiels : minimiser les interruptions pour améliorer la disponibilité du système
Impact: Haut
Pour plus d’informations, consultez les configurations de charge de travail SAP avec Azure Zones de disponibilité
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Sous-catégorie : Haute Disponibilité
Utilisez des disques Premium ou Ultra pour le système de production de la VM de base de données
Utiliser des disques Stockage Premium ou Ultra pour l’instance de base de données SAP
Avantages potentiels : optimiser le SLA de machine virtuelle unique Azure
Impact: Haut
Pour plus d’informations, consultez Azure architecture et scénarios de haute disponibilité des machines virtuelles pour SAP NetWeaver
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Sous-catégorie : Haute Disponibilité
Définissez le paramètre PREFER_SITE_TAKEOVER sur « true » dans la configuration Pacemaker pour la configuration de la haute disponibilité de base de données HANA
Le paramètre PREFER_SITE_TAKEOVER dans SAP HANA définit si l’agent de ressources de réplication système HANA (SR) préfère reprendre l’instance secondaire au lieu de redémarrer le serveur principal défaillant localement. Pour un fonctionnement fiable de la configuration de haute disponibilité de la base de données HANA, définissez PREFER_SITE_TAKEOVER à « true ».
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Disponibilité de SAP HANA sur des machines virtuelles Azure sur RHEL
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Sous-catégorie : Haute Disponibilité
Activer stonith dans la configuration du cluster pour les charges de travail SAP à haute disponibilité sur les machines virtuelles avec le système d’exploitation RedHat.
Dans un cluster Pacemaker, l’implémentation de l’isolation au niveau du nœud est effectuée à l’aide de la ressource STONITH (Shoot The Other Node in the Head). Pour faciliter la gestion des nœuds défaillants, assurez-vous que « stonith-enable » est défini sur « true » dans la configuration de cluster HA de votre charge de travail SAP.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Disponibilité de SAP HANA sur des machines virtuelles Azure sur RHEL
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 4594198b-b114-4865-8ed8-be06db945408
Sous-catégorie : Haute Disponibilité
Définissez le jeton corosync à 30000 dans le cluster Pacemaker pour une base de données HANA à haute disponibilité sur une machine virtuelle avec le système d'exploitation RHEL.
Le paramètre de jeton corosync détermine le délai d’expiration utilisé directement ou comme base pour le calcul du délai d’expiration de jeton réel dans les clusters haute disponibilité. Pour permettre la maintenance sans perte de mémoire, définissez le jeton corosync sur 30000 pour SAP sur Azure avec le système d’exploitation Red Hat.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Disponibilité de SAP HANA sur des machines virtuelles Azure sur RHEL
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 604f3822-6a28-47db-b31c-4b0dbe317625
Sous-catégorie : Autres
Définissez le paramètre de votes attendus sur « 2 » dans les charges de travail SAP activées par HA (RHEL)
Pour un cluster haute disponibilité à deux nœuds, définissez les votes de quorum sur « 2 » comme recommandé pour SAP sur Azure pour garantir un quorum, une résilience et une cohérence des données appropriés.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Disponibilité de SAP HANA sur des machines virtuelles Azure sur RHEL
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Sous-catégorie : Haute Disponibilité
Activer le paramètre « concurrent-fencing » dans la cofiguration Pacemaker pour la configuration de la haute disponibilité de base de données HANA
L’isolation simultanée permet d’effectuer les opérations de clôture en parallèle, ce qui améliore la haute disponibilité (HA), évite les scénarios de cerveau divisé et contribue à un déploiement SAP robuste. Définissez ce paramètre sur « true » dans la configuration du cluster Pacemaker pour le programme d’installation HA de la base de données HANA.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Disponibilité de SAP HANA sur des machines virtuelles Azure sur RHEL
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 6cc63594-c89f-4535-b878-cdd13659cfc5
Sous-catégorie : Autres
Définissez le paramètre PREFER_SITE_TAKEOVER sur 'true' dans la configuration du cluster pour les charges de travail SAP compatibles HA
Le paramètre PREFER_SITE_TAKEOVER dans SAP HANA topologie définit si l’agent de ressources HANA SR préfère reprendre l’instance secondaire au lieu de redémarrer le serveur principal ayant échoué localement. Définissez-le sur « true » pour une fonction fiable de la configuration HANA DB HA.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 230fddab-0864-4c5e-bb27-037bec7c46c6
Sous-catégorie : Haute Disponibilité
Activez stonith dans la configuration du cluster pour les charges de travail SAP à haute disponibilité sur des machines virtuelles utilisant le système d’exploitation SUSE.
Dans un cluster Pacemaker, l’implémentation de l’isolation au niveau du nœud est effectuée à l’aide de la ressource STONITH (Shoot The Other Node in the Head). Pour faciliter la gestion des nœuds défaillants, assurez-vous que l'option « stonith-enable » est définie sur « true » dans la configuration du cluster HA.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 210d0895-074c-4cc7-88de-b0a9e00820c6
Sous-catégorie : Haute Disponibilité
Définissez le délai d’expiration du stonith sur 144 pour la configuration de cluster dans les charges de travail SAP activées pour la haute disponibilité
Le « délai d’attente de stonith » spécifie la durée pendant laquelle le cluster attend qu’une action STONITH se termine. Le réglage à '144' secondes permet d'accorder plus de temps pour compléter les actions d'escrime. Nous vous recommandons de définir ce paramètre pour les clusters à haute disponibilité de SAP sur Azure.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 64e5e17e-640e-430f-987a-721f133dbd5c
Sous-catégorie : Haute Disponibilité
Définissez le jeton corosync dans le cluster Pacemaker sur 30000 pour la base de données HANA activée pour la haute disponibilité pour la machine virtuelle avec le SE SUSE
Le paramètre de jeton corosync détermine le délai d’expiration utilisé directement ou comme base pour le calcul du délai d’expiration de jeton réel dans les clusters haute disponibilité. Pour permettre la maintenance avec conservation de la mémoire, définissez le jeton corosync sur 30000 pour la base de données HANA en configuration haute disponibilité sur une machine virtuelle avec le système d'exploitation SUSE.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
Sous-catégorie : Autres
Définissez « token_retransmits_before_loss_const » sur 10 dans le cluster Pacemaker dans les charges de travail SAP activées pour la haute disponibilité
Le corosync token_retransmits_before_loss_const détermine combien de retransmissions de jetons sont tentées avant le délai d’expiration dans des clusters HA. Définissez totem.token_retransmits_before_loss_const sur 10 conformément aux recommandations pour le programme d’installation HA de la base de données HANA.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 99681175-0124-44de-93ae-edc08f9dc0a8
Sous-catégorie : Autres
Définissez la « jointure corosync » dans le cluster Pacemaker sur 60 pour la base de données HANA activée pour la haute disponibilité dans les charges de travail SAP
Le délai d'expiration de « corosync join » spécifie en millisecondes la durée d'attente des messages d’adhésion dans le protocole de membre ; afin qu’un nouveau nœud rejoigne le cluster, il a le temps de synchroniser son état avec les nœuds existants. Définissez la valeur sur « 60 » dans la configuration du cluster Pacemaker pour le paramétrage de la haute disponibilité de la base de données HANA.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Sous-catégorie : Autres
Définir le « corosync consensus » dans le cluster Pacemaker à 36000 pour HA activé DB HANA dans les charges de travail SAP
Le paramètre corosync « consensus » spécifie en millisecondes le temps d'attente du consensus avant de commencer un nouveau cycle d'adhésion au cluster. Pour un comportement de basculement fiable, définissez « consensus » dans la configuration du cluster Pacemaker pour la configuration de la haute disponibilité de base de données HANA sur 1,2 fois le jeton corosync.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 63e27ad9-1804-405a-97eb-d784686ffbe3
Sous-catégorie : Autres
Définir le 'corosync max_messages’ dans le cluster Pacemaker à 20 pour HA activé DB HANA dans les charges de travail SAP.
La constante corosync « max_messages » spécifie le nombre maximal de messages qui peuvent être envoyés par un processeur à la réception du jeton. Pour permettre une communication efficace sans surcharger le réseau, définissez-le sur 20 fois le paramètre de jeton corosync dans la configuration du cluster Pacemaker.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Sous-catégorie : Autres
Définissez le paramètre des votes attendus sur 2 dans les charges de travail SAP activées par HA (SUSE)
Définissez le paramètre de votes attendu sur « 2 » dans la configuration du cluster dans les charges de travail SAP HA pour garantir un quorum, une résilience et une cohérence des données appropriés.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 37240e75-9493-433a-8671-2e2582584875
Sous-catégorie : Haute Disponibilité
Définissez le paramètre two_node à 1 dans la configuration du cluster dans les charges de travail SAP activées par HA
Pour un cluster haute disponibilité à deux nœuds, définissez le paramètre de quorum « two_node » sur 1 comme recommandé pour SAP sur Azure.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Sous-catégorie : Haute Disponibilité
Activez le paramètre « concurrent-fencing » dans la configuration du cluster pour les charges de travail SAP compatibles HA
L’isolation simultanée permet d'exécuter les opérations d’isolation en parallèle, ce qui améliore la HA, évite les scénarios de cerveau divisé et contribue à un déploiement SAP robuste. Définissez ce paramètre sur « true » dans les charges de travail SAP compatibles haute disponibilité.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : d763b894-7641-4c5d-9bc3-6f2515a6eb67
Sous-catégorie : Autres
Vérifiez qu’il existe une instance de fence_azure_arm dans la configuration Pacemaker pour le programme d’installation HA de la base de données HANA
Si vous utilisez l’agent d’isolation Azure pour l’authentification avec une identité managée ou un principal de service, assurez-vous qu’une instance de fence_azure_arm (un agent d’isolation d’E/S pour Azure Resource Manager) se trouve dans la configuration Pacemaker pour la configuration de la haute disponibilité de la base de données HANA.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 1f4b5e87-69e9-470a-8245-f337fd0d5528
Sous-catégorie : Haute Disponibilité
Définir stonith-timeout sur 900 dans la configuration Pacemaker avec l'agent de clôture Azure pour la configuration HA de la base de données HANA.
Si vous utilisez l'agent Azure fence pour l’isolation avec une identité managée ou un principal de service, assurez un fonctionnement fiable de la configuration Pacemaker pour HANA DB HA, en définissant « stonith-timeout » sur 900.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 943f7572-1884-4120-808d-ac2a3e70e33a
Sous-catégorie : Haute Disponibilité
Assurez-vous que le fichier config softdog se trouve dans la configuration Pacemaker pour HANA DB dans les charges de travail SAP
Le minuteur softdog est chargé en tant que module de noyau dans le système d’exploitation Linux. Ce minuteur déclenche une réinitialisation du système s’il détecte que le système est suspendu. Vérifiez que le fichier de configuration softdog est créé dans le cluster Pacemaker pour le programme d’installation HA de la base de données HANA.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 63233341-73a2-4180-b57f-6f83395161b9
Sous-catégorie : Haute Disponibilité
Vérifiez que le module softdog est chargé dans Pacemaker dans la configuration HA de l'ASCS pour les charges de travail SAP.
Le minuteur softdog est chargé en tant que module de noyau dans le système d’exploitation Linux. Ce minuteur déclenche une réinitialisation du système s’il détecte que le système est suspendu. Tout d’abord, vérifiez que vous avez créé le fichier de configuration softdog, puis chargez le module softdog dans la configuration Pacemaker pour le programme d’installation HA de la base de données HANA.
Avantages potentiels : fiabilité de la configuration de haute disponibilité dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez Haute disponibilité pour SAP HANA sur les machines virtuelles Azure sous SLES
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : b27248cd-67dc-4824-b162-4563adaa6d70
Sous-catégorie : Haute Disponibilité
Étapes suivantes
En savoir plus sur Reliability - Microsoft Azure Well Architected Framework