Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les recommandations d’Azure Advisor en matière d’excellence opérationnelle peuvent vous aider dans les domaines suivants :
- Efficacité des processus et des workflows.
- Gestion des ressources.
- Bonnes pratiques de déploiement.
Vous trouverez ces recommandations sous l’onglet Excellence opérationnelle du tableau de bord Advisor.
Connectez-vous au portail Azure.
Recherchez et sélectionnez Advisor à partir de n’importe quelle page.
Dans le tableau de bord Advisor, sélectionnez l’onglet Excellence opérationnelle.
Gestion des API
Autoriser uniquement le suivi sur les abonnements destinés au débogage. Le partage de clés d’abonnement avec le suivi autorisé avec des utilisateurs non autorisés peut entraîner la divulgation d’informations sensibles contenues dans les journaux de suivi, tels que les clés, les jetons d’accès, les mots de passe, les noms d’hôte internes et les adresses IP.
Les traces générées par le service Gestion des API Azure peuvent contenir des informations sensibles destinées au propriétaire du service et ne doivent pas être exposées aux clients qui utilisent le service. L’utilisation de clés d’abonnement activées pour le traçage dans des scénarios de production ou automatisés crée un risque d’exposition d’informations sensibles si le client qui effectue l’appel au service demande une trace.
Avantages potentiels : éviter l'utilisation des abonnements activés pour le suivi dans les scénarios de production minimise le risque d’exposition par inadvertance des informations sensibles, notamment les clés, les jetons d’accès, les mots de passe, les noms d’hôte internes et les adresses IP.
Impact: Haut
Pour plus d’informations, consultez Tutoriel - Déboguer des API dans Gestion des API Azure à l’aide du suivi des demandes
ResourceType : microsoft.apimanagement/service
ID de recommandation : bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03
Une ou des instances de passerelle auto-hébergées qui utilisent des jetons de passerelle qui expireront bientôt ont été identifiées
Au moins une instance de passerelle auto-hébergée déployée qui utilise un jeton de passerelle qui expirera dans les 7 prochains jours a été identifiée. Pour vous assurer qu’il peut se connecter au plan de contrôle, générez un nouveau jeton de passerelle et mettez à jour votre ou vos passerelles auto-hébergées déployées. Cela n’affecte pas le trafic du plan de données.
Avantages potentiels : assurez-vous que les passerelles déployées utilisent la configuration la plus récente.
Impact: Haut
ResourceType : microsoft.apimanagement/service
ID de recommandation : b677ed4b-1eed-45c7-b268-4280be5839f8
Utiliser l’authentification basée sur Azure AD pour un contrôle affiné et une gestion simplifiée
Vous pouvez utiliser l’authentification basée sur Azure AD plutôt que des jetons de passerelle, ce qui vous permet d’utiliser des procédures standard pour créer, attribuer et gérer des autorisations, mais aussi contrôler les heures d’expiration. En outre, vous bénéficiez d’un contrôle affiné sur les déploiements de passerelles et vous pouvez facilement révoquer l’accès en cas de violation.
Avantages potentiels : Exécuter des passerelles plus sécurisées avec une gestion simplifiée
Impact: Moyen
Pour plus d'informations, consultez la passerelle de gestion des API Azure auto-hébergée - authentification par Microsoft Entra
ResourceType : microsoft.apimanagement/service
ID de recommandation : b226053d-8d25-4de4-9e26-fa30df1a4379
Veuillez utiliser les versions d’API plus récentes que 2021-08-01 pour gérer la configuration du service
Veuillez mettre à jour vos modèles, outils, scripts et programmes existants utilisés pour configurer la Gestion des API Azure vers la version 2021-08-01 ou une version ultérieure pour bénéficier de nos dernières fonctionnalités et assistance.
Avantages potentiels : nos nouvelles versions d’API rendent votre infrastructure plus sécurisée, fiable et offre plus de fonctionnalités
Impact: Moyen
Pour plus d’informations, consultez Gestion des API Azure - Mise hors service des versions de l’API (juin 2024)
ResourceType : microsoft.apimanagement/service
ID de recommandation : 6c154595-3c5c-49d3-ac57-f122a8e1adb9
Valider que la stratégie JWT est utilisée avec des clés de sécurité qui ont une taille de clé non sécurisée pour valider JSON Web Token (JWT).
Valider que la stratégie JWT est utilisée avec des clés de sécurité qui ont une taille de clé non sécurisée pour valider JSON Web Token (JWT). Nous vous recommandons d’utiliser des tailles de clés plus longues pour améliorer la sécurité pour l’authentification & l’autorisation basée sur JWT.
Avantages potentiels : sécurité améliorée de l’authentification JWT et de l’autorisation avec une validation JWT plus robuste.
Impact: Moyen
ResourceType : microsoft.apimanagement/service
ID de recommandation : 580a50ee-8300-4678-9a16-a946c948778b
Service d'application
Configurer des environnements intermédiaires dans Azure App Service
Déployer d’abord une application dans un emplacement et la basculer ensuite en production permet de vous assurer que toutes les instances de l’emplacement sont initialisées avant d’être basculées en production. Cela permet d’éliminer les temps d’arrêt lors du déploiement de l’application. La redirection du trafic est fluide et aucune demande n’est abandonnée du fait d’opérations de permutation.
Avantages potentiels : validez les modifications dans un emplacement intermédiaire, puis échangez avec la production.
Impact: Bas
Pour plus d’informations, consultez Configurer des environnements intermédiaires dans Azure App Service - Azure App Service
ResourceType : microsoft.web/sites
ID de recommandation : 1d3b5a51-62d4-4b77-96f6-40ed0a3aa21f
Mettre à jour la version de l’API Connecteur de service
Nous avons identifié des appels d’API provenant d’une version obsolète de l’API Connecteur de services pour les ressources de cet abonnement. Nous vous recommandons de passer à la dernière version de l’API Connecteur de services. Vous devez mettre à jour votre code ou vos outils existants pour utiliser la dernière version de l’API.
Avantages potentiels : la dernière API Service Connector contient les derniers correctifs, améliorations des performances et nouvelles fonctionnalités.
Impact: Bas
Pour plus d’informations, consultez la documentation service Connector
ResourceType : microsoft.web/sites
ID de recommandation : 511c0f88-60dd-4178-9c48-36e9d61f6c85
Mettre à jour le kit de développement logiciel (SDK) Service Connector vers la dernière version
Nous avons identifié des appels d’API provenant d’une version obsolète du SDK Service Connector. Nous vous recommandons de le mettre à niveau vers la dernière version pour bénéficier des derniers correctifs, de performances accrues et de nouvelles fonctionnalités.
Avantages potentiels : améliorer la fiabilité, les performances et les capacités des nouvelles fonctionnalités.
Impact: Bas
Pour plus d’informations, consultez la documentation service Connector
ResourceType : microsoft.web/sites
ID de recommandation : abe69199-cad8-4eb8-a915-15bcf58ff369
Application Gateway pour conteneurs
Utiliser la dernière version du kit de développement logiciel (SDK) Application Gateway pour conteneurs
Au cours des 7 derniers jours, une API obsolète a été utilisée pour configurer l’Application Gateway for Containers. Vérifiez que vous utilisez la dernière version du SDK lors de l’interaction avec l'application Gateway pour conteneurs.
Avantages potentiels : tirez parti des derniers SDK pour la prise en charge et la fiabilité des fonctionnalités les plus récentes.
Impact: Moyen
Pour découvrir plus d’informations, voir Qu’est-ce que la Passerelle d’application pour conteneurs ?
ResourceType : microsoft.servicenetworking/trafficcontrollers
ID de recommandation : 3ac9dcbe-3587-4f74-ad86-00774ed18b29
Application Gateway
Application Gateway v1 a été mis hors service. Migrez vers Application Gateway v2.
Nous avons annoncé le retrait d’Application Gateway V1 le 28 avril 2023. À partir du 28 avril 2026, nous retirons le SKU Application Gateway v1. Si vous utilisez la référence SKU Application Gateway V1, commencez à planifier votre migration vers V2 maintenant.
Avantages potentiels : Planifiez votre migration vers v2 maintenant.
Impact: Haut
ResourceType : microsoft.network/applicationgateways
ID de recommandation : 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Résoudre les problèmes liés à Azure Key Vault pour votre passerelle applicative
Nous avons détecté qu’une ou plusieurs de vos passerelles applicatives ne parvient pas à obtenir un certificat en raison d’une configuration incorrecte de Key Vault. Vous devez corriger cette configuration immédiatement afin d’éviter les problèmes opérationnels pour votre passerelle.
Avantages potentiels : Résoudre les défaillances du plan de contrôle et les temps d’arrêt du plan de données
Impact: Haut
Pour plus d’informations, consultez Erreurs courantes du Key Vault dans Application Gateway - Azure Application Gateway
ResourceType : microsoft.network/applicationgateways
ID de recommandation : 3467464b-955a-4caf-95e5-54734ba0281
Mettre à niveau votre configuration WAF héritée vers des stratégies WAF
Les stratégies WAF offrent un ensemble plus riche de fonctions avancées : les ensembles de règles managés plus récents, les règles personnalisées, les exclusions de règles, la protection bot et la prochaine génération de moteur WAF. Les stratégies assurent une échelle supérieure et de meilleures performances. Elles peuvent être définies une fois puis partagées entre les passerelles, les écouteurs et les chemins d’URL.
Avantages potentiels : ensemble de fonctionnalités plus riche, performances et scalabilité améliorées
Impact: Haut
Pour plus d’informations, consultez Mise à niveau vers la stratégie WAF d’Azure Application Gateway
ResourceType : microsoft.network/applicationgateways
ID de recommandation : 47ee7abd-4f5e-45d7-9d9f-d0329616fef9
Correction de la configuration DNS à l'origine d'échecs de résolution
Une ou plusieurs Application Gateways sont confrontées à des échecs de résolution DNS en raison d'une mauvaise configuration du DNS.
Avantages potentiels : empêche les échecs PUT ou les problèmes de chemin de données au sein d’une passerelle.
Impact: Haut
Pour découvrir plus d’informations,voir Résolution de noms des ressources dans les réseaux virtuels Azure
ResourceType : microsoft.network/applicationgateways
ID de recommandation : 884975b5-12b5-433d-a633-904d8db75c5f
Supprimez la configuration conflictuelle de l'adresse IP frontale privée
Les opérations de mise à jour sur la passerelle échouent en raison de conflits avec des adresses IP privées statiques. Pour résoudre le problème, supprimez la configuration IP frontale en conflit. Attendez un jour pour que le message disparaisse après avoir été corrigé.
Avantages potentiels : Éviter les perturbations dans la gestion de la ressource Application Gateway V1
Impact: Haut
Pour plus d’informations, consultez Remove-AzApplicationGatewayFrontendIPConfig (Az.Network)
ResourceType : microsoft.network/applicationgateways
ID de recommandation : ea000e01-b053-4076-a61b-e4cc58e9db07
Application Gateway ne dispose pas d’une capacité suffisante pour effectuer un scale-out
Nous avons détecté que votre sous-réseau Application Gateway n’a pas suffisamment de capacité pour permettre un scale-out pendant des conditions de trafic élevées, ce qui peut entraîner un temps d’arrêt.
Avantages potentiels : Résoudre les défaillances du plan de contrôle et les temps d’arrêt du plan de données
Impact: Haut
Pour plus d’informations, consultez Foire aux questions sur Application Gateway
ResourceType : microsoft.network/applicationgateways
ID de recommandation : ed19a87d-5729-4ba2-98bb-1a5a8d37b4c7
Mise à niveau vers le dernier ensemble de règles DRS dans Application Gateway WAF
Les ensembles de règles WAF sont constamment mis à jour pour assurer la protection contre les nouvelles attaques. La mise à niveau vers la dernière version de DRS fournira des performances améliorées du moteur, une meilleure protection et une réduction des faux positifs. Il est recommandé d’utiliser la dernière version de l’ensemble de règles DRS.
Avantages potentiels : Garantir une efficacité accrue et une meilleure protection
Impact: Haut
Pour plus d’informations, consultez les groupes de règles CRS et DRS ainsi que les règles - Pare-feu d’applications Web Azure
ResourceType : microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID de recommandation : 7aaefe5a-5b88-4790-9a3d-5106722f7c34
Mettre à niveau à partir de l’ensemble de règles CRS 2.2.9 hérité défini vers la dernière version de DRS
CRS 2.2.9 n’est plus pris en charge pour les nouvelles stratégies WAF. Nous vous recommandons d’effectuer une mise à niveau vers la dernière version de DRS. La mise à niveau vers DRS 2.1 ou une version ultérieure permet de migrer le WAF vers un moteur plus récent offrant des limites d’échelle plus importantes, des performances accrues, une meilleure protection et moins de faux positifs.
Avantages potentiels : CRS 2.2.9 n’est plus pris en charge pour les nouvelles stratégies WAF
Impact: Haut
Pour plus d’informations, consultez les groupes de règles CRS et DRS ainsi que les règles - Pare-feu d’applications Web Azure
ResourceType : microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID de recommandation : aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e
Mettre à niveau vers le dernier ensemble de règles de protection des bots dans le WAF Application Gateway
La protection bot dans le Web Application Firewall (WAF) protège votre application contre les bots, les robots et les analyseurs malveillants. Utiliser la dernière version de l'ensemble de règles de protection contre les bots garantit que le moteur de pare-feu d'application Web (WAF) applique les dernières règles.
Avantages potentiels : garantir une efficacité et une protection accrues contre les bots
Impact: Moyen
ResourceType : microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID de recommandation : fd86a3fc-2048-46a7-8ea1-d859cecf54ef
Configurer le Moniteur de connexion pour ExpressRoute
Le Moniteur de connexion fait partie des journaux Azure Monitor. L’extension vous permet également de superviser la connectivité réseau pour vos connexions de peering privées et Microsoft. Quand vous configurez le Moniteur de connexion pour ExpressRoute, vous pouvez détecter les problèmes de réseau à identifier et à éliminer.
Avantages potentiels : fournit la surveillance de vos circuits ExpressRoute pour la latence, les problèmes de point dans le temps et les performances.
Impact: Moyen
Pour plus d’informations, consultez Configurer le Moniteur de connexion pour Azure ExpressRoute
ResourceType : microsoft.network/expressroutecircuits
ID de recommandation : 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7
Migration d’Azure Front Door (classique) vers un niveau Standard/Premium
En mars 2027, Azure Front Door (classique) sera mis hors service et vous devrez migrer vers Front Door Standard ou Premium avant cette date. Il combine les fonctionnalités de la distribution de contenu statique/dynamique avec la sécurité clé en main, les expériences DevOps améliorées, la tarification simplifiée et de meilleures intégrations Azure.
Avantages potentiels : Éviter les interruptions potentielles et tirer parti de nouvelles fonctionnalités
Impact: Moyen
Pour plus d’informations, consultez Migrer Azure Front Door (classique) vers le niveau Standard ou Premium
ResourceType : microsoft.network/frontdoors
ID de recommandation : 14368063-38db-4dd6-a755-9c49ff123a5e
Effectuez la mise à niveau vers le plus récent ensemble de règles de protection contre les bots du WAF de Front Door.
La protection bot dans le Web Application Firewall (WAF) protège votre application contre les bots, les robots et les analyseurs malveillants. Utiliser la dernière version de l'ensemble de règles de protection contre les bots garantit que le moteur de pare-feu d'application Web (WAF) applique les dernières règles.
Avantages potentiels : garantir une efficacité et une protection accrues contre les bots
Impact: Moyen
Pour plus d'informations, consultez les groupes de règles DRS et les règles du pare-feu d'applications web Azure.
ResourceType : microsoft.network/frontdoorwebapplicationfirewallpolicies
ID de recommandation : 3f0e3a98-0a69-4798-b780-efeaa6c44810
Mettre à niveau vers le dernier ensemble de règles DRS défini dans le WAF Front Door
Les ensembles de règles WAF sont constamment mis à jour pour assurer la protection contre les nouvelles attaques. La mise à niveau vers la dernière version de DRS fournira des performances améliorées du moteur, une meilleure protection et une réduction des faux positifs. Il est recommandé d’utiliser la dernière version de l’ensemble de règles DRS.
Avantages potentiels : Garantir une efficacité accrue et une meilleure protection
Impact: Haut
Pour plus d'informations, consultez les groupes de règles DRS et les règles du pare-feu d'applications web Azure.
ResourceType : microsoft.network/frontdoorwebapplicationfirewallpolicies
ID de recommandation : a1ad465b-8218-40d6-a6ce-4bfff566a6cd
Ajouter une méthode sortante explicite pour désactiver le trafic sortant par défaut
Utilisez une méthode de connectivité explicite telle qu’une passerelle NAT ou une adresse IP publique. La dépréciation des adresses IP publiques sortantes par défaut non sécurisées pour tous les nouveaux sous-réseaux est prévue pour septembre 2025.
Avantages potentiels : accès sortant sécurisé et explicite pour les nouveaux sous-réseaux.
Impact: Moyen
Pour plus d’informations, consultez Accès sortant par défaut dans Azure - Réseau virtuel Azure
ResourceType : microsoft.network/networkinterfaces
ID de recommandation : c7a883a4-fda2-4bcd-9f78-dad70c19429f
Activer Traffic Analytics pour obtenir des insights sur les modèles de trafic des ressources Azure
Traffic Analytics est une solution cloud qui offre une visibilité sur l’activité des utilisateurs et des applications dans Azure. Traffic Analytics analyse les journaux de flux du groupe de sécurité réseau Network Watcher pour fournir des insights sur le flux de trafic. Avec Traffic Analytics, vous pouvez afficher les éléments du réseau qui utilisent le plus de bande passante lors des déploiements Azure et non Azure, détecter les ports ouverts, les protocoles et les flux malveillants de votre environnement, et optimiser le déploiement de votre réseau pour de meilleures performances. Vous pouvez traiter les journaux de flux toutes les 10 ou 60 minutes, ce qui vous permet d’analyser plus rapidement votre trafic.
Avantages potentiels : identifier les éléments du réseau qui utilisent le plus de bande passante, les zones réactives du trafic, l’utilisation des ressources et la sécurité en vous basant sur les modèles de trafic du groupe de sécurité réseau
Impact: Haut
Pour plus d’informations, consultez la vue d’ensemble de Traffic Analytics - Azure Network Watcher
ResourceType : microsoft.network/networksecuritygroups
ID de recommandation : 7c27d589-c7ed-47e1-8fe9-fe12ea81634a
Mise à niveau du journal de flux de groupe de sécurité réseau vers le journal de flux de réseau virtuel
Mise à niveau d’un journal de flux de groupe de sécurité réseau vers un journal de flux de réseau virtuel. Un journal de flux de réseau virtuel permet l’enregistrement du flux de trafic IP dans un réseau virtuel.
Avantages potentiels : couverture améliorée, observabilité et précision.
Impact: Haut
Pour plus d’informations, consultez journaux de flux de réseau virtuel - Azure Network Watcher
ResourceType : microsoft.network/networkwatchers/flowlogs
ID de recommandation : 6f087e7e-afdf-4a3d-a1de-41d70404b9cb
Configurer le Moniteur de connexion pour la passerelle ExpressRoute
Le Moniteur de connexion fait partie des journaux Azure Monitor. L’extension vous permet également de superviser la connectivité réseau pour vos connexions de peering privées et Microsoft. Quand vous configurez le Moniteur de connexion pour ExpressRoute, vous pouvez détecter les problèmes de réseau à identifier et à éliminer.
Avantages potentiels : permet de surveiller votre passerelle ExpressRoute pour la latence, les problèmes ponctuels et les performances.
Impact: Moyen
Pour plus d’informations, consultez Configurer le Moniteur de connexion pour Azure ExpressRoute
ResourceType : microsoft.network/virtualnetworkgateways
ID de recommandation : dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d
Un réseau virtuel avec plus de 5 peerings doit être managé à l’aide de la configuration de connectivité AVNM.
Un réseau virtuel avec plus de 5 peerings doit être managé à l’aide de la configuration de connectivité AVNM. Azure Virtual Network Manager est un service de gestion qui vous permet de regrouper, de configurer, de déployer et de gérer des réseaux virtuels globalement sur l’ensemble des abonnements.
Avantages potentiels : l’excellence opérationnelle sera accrue et plus fiable.
Impact: Moyen
ResourceType : microsoft.network/virtualnetworks
ID de recommandation : f8d4da72-3b27-4dd7-839c-bd69b9b9b95111
Automatisation
Passer au Gestionnaire de mise à jour Azure, car l'Automatisation de la gestion des mises à jour sera déconseillée d’ici le 31 août 2024.
Le Gestionnaire de mise à jour Azure est un service unifié pour gérer et de régir les mises à jour pour toutes vos machines sur Azure, sur site et dans d’autres environnements cloud. Il s'agit d'une évolution de la solution Automation Update Management qui dépend de la solution Log Analytics, les deux solutions seront abandonnées d'ici le 31 août 2024.
Avantages potentiels : Utiliser une solution de mise à jour corrective plus sécurisée et avancée
Impact: Haut
Pour plus d’informations, consultez la vue d’ensemble d’Azure Update Manager
ResourceType : microsoft.automation/automationaccounts
ID de recommandation : 3860e7f6-34e4-4948-b9ad-613a3363392f
Mettre à niveau vers Démarrer/arrêter des machines virtuelles v2
Cette nouvelle version de Start/Stop VMs v2 (préversion) fournit une option d’automatisation low-cost décentralisée pour les clients qui souhaitent optimiser les coûts de leurs machines virtuelles. Elle offre les mêmes fonctionnalités que la version d’origine disponible avec Azure Automation, mais est conçue pour tirer parti des technologies les plus récentes dans Azure.
Avantages potentiels : Mettre à niveau votre extension Start/Stop
Impact: Moyen
Pour plus d’informations, consultez La vue d’ensemble de Start/Stop VMs v2
ResourceType : microsoft.automation/automationaccounts
ID de recommandation : 57a08d06-8de2-4b9e-b1b7-889cfa844564
Recherche d’IA Azure
Le stockage Recherche Azure AI est rempli à 80 % ; ajouter une partition pour augmenter la capacité
Le stockage Recherche Azure AI est rempli à 80 %. Ajoutez une nouvelle partition pour augmenter la capacité. Si le nombre maximal de partitions autorisées est atteint, mettez à niveau le niveau de service vers un niveau supérieur.
Avantages potentiels : augmentez la capacité de stockage totale.
Impact: Moyen
Pour plus d’informations, consultez Estimer la capacité des charges de travail de requête et d’index - Recherche Azure AI
ResourceType : microsoft.search/searchservices
ID de recommandation : 20c2eb91-7c3b-4744-8bd3-44820f563ce1
Kubernetes avec Azure Arc
Mise à jour de la version de l'API pour les classes de stockage compatibles avec Azure Arc
Mettez à jour la version de l'API pour les classes de stockage compatibles avec Azure Arc. La version la plus récente fournit les fonctionnalités les plus récentes. Pour le SDK, mettez à jour vers la version la plus récente du package. Vérifiez que toutes les requêtes API incluent le paramètre de requête api-version.
Avantages potentiels : Accéder aux fonctionnalités les plus récentes
Impact: Bas
Pour plus d’informations, consultez La vue d’ensemble d’Azure Arc - Azure Arc
ResourceType : microsoft.kubernetes/storageclasses
ID de recommandation : 8e4b942f-1cdc-4fb8-bd1d-caba89629a98
Cache Azure pour Redis
Vous pouvez tirer parti de l’utilisation d’une instance de cache de niveau Entreprise
Cette instance Azure Cache pour Redis utilise une ou plusieurs fonctionnalités avancées de la liste : plus de 6 partitions, géoréplication, redondance ou persistance de zone. Envisagez le passage à un cache de niveau Entreprise pour profiter au mieux de votre expérience Redis. Les caches de niveau Entreprise offrent une haute disponibilité, de meilleurs niveaux de performance et de puissantes fonctionnalités telles que la géoréplication active.
Avantages potentiels : meilleures performances, disponibilité plus élevée et fonctionnalités supplémentaires.
Impact: Haut
Pour plus d’informations, consultez Azure Cache pour Redis Enterprise GA
ResourceType : microsoft.cache/redis
ID de recommandation : f160c11d-9aab-4d41-979f-d119dec02392
La persistance Redis vous permet de conserver les données stockées dans un cache afin de pouvoir recharger les données à partir d’un événement qui a provoqué une perte de données.
La persistance Redis vous permet de conserver les données stockées dans Redis. Vous pouvez également prendre des instantanés et sauvegarder les données. En cas de défaillance matérielle, les données persistantes sont automatiquement chargées dans votre instance de cache. Une perte de données est possible si une défaillance se produit là où les nœuds de cache sont en panne.
Avantages potentiels : Éviter la perte de données en raison d’une défaillance matérielle ou d’un échec de nœud de cache
Impact: Moyen
Pour plus d’informations, consultez Configurer la persistance des données - Cache Azure Premium pour Redis - Cache Azure pour Redis
ResourceType : microsoft.cache/redis
ID de recommandation : e387838a-4fbc-47d5-9a3d-9d1aaa218345
Les caches Cloud Services seront mis hors service en août 2024. Prenez soin d’effectuer la migration avant cette date afin d’éviter tout problème
Cette instance d’Azure Cache pour Redis a une dépendance sur Cloud Services (classique) qui sera mis hors service en août 2024. Suivez les instructions figurant dans le lien En savoir plus pour migrer vers une instance sans cette dépendance. Si vous devez mettre à niveau votre cache vers Redis 6, notez que la mise à niveau d’un cache avec une dépendance sur les services cloud n’est pas prise en charge. Avant d’opérer à la mise à niveau, vous devriez migrer votre instance de cache vers un groupe de machines virtuelles identiques. Pour plus d’informations, consultez /azure/azure-cache-for-redis/cache-faq pour plus d’informations sur les caches hébergés par les services cloud. Remarque : si vous avez effectué la migration en dehors de Cloud Services, attendez jusqu’à 24 heures que cette recommandation soit supprimée
Avantages potentiels : évitez les interruptions de service en migrant avant la mise hors service des services cloud.
Impact: Haut
Pour plus d’informations, consultez Azure Managed Redis et FAQ sur le Cache Azure pour Redis
ResourceType : microsoft.cache/redis
ID de recommandation : 204cc04b-0e75-46f9-9a43-9bcb39955236
L’utilisation d’une persistance avec suppression réversible activée peut augmenter les coûts de stockage.
Vérifiez si la suppression réversible de votre compte de stockage est activée avant d’utiliser la fonctionnalité de persistance des données. L’utilisation de la persistance des données avec suppression réversible entraîne des coûts de stockage très élevés. Pour plus d’informations, consultez /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account
Avantages potentiels : Éviter les coûts de stockage élevés en raison d’une suppression douce
Impact: Moyen
Pour plus d’informations, consultez Configurer la persistance des données - Cache Azure Premium pour Redis - Cache Azure pour Redis
ResourceType : microsoft.cache/redis
ID de recommandation : 77204a4e-03ed-4db5-b059-3c3a26145b43
La prise en charge des versions TLS 1.0 et 1.1 prendra fin le 31 octobre 2024.
La prise en charge de TLS 1.0/1.1 prendra fin le 31 octobre 2024. Configurez votre cache pour utiliser TLS 1.2 uniquement et votre application doit utiliser TLS 1.2 ou version ultérieure. Pour plus d’informations, consultez https://aka.ms/TLSVersions.
Avantages potentiels : sécurisez votre cache.
Impact: Haut
Pour plus d’informations, consultez Supprimer TLS 1.0 et 1.1 de l’utilisation avec Azure Cache pour Redis - Cache Azure pour Redis
ResourceType : microsoft.cache/redis
ID de recommandation : faf7de8d-ccb9-4364-aad1-4852e489b2f3
L’injection d’un cache dans un réseau virtuel impose des exigences complexes pour la configuration de votre réseau. Il s’agit d’une cause courante d’incidents affectant les applications clientes
L’injection d’un cache dans un réseau virtuel impose des exigences complexes pour la configuration de votre réseau. Il est difficile de configurer le réseau correctement et d’éviter d’affecter les fonctionnalités de cache. Il est facile d’arrêter le cache par inadvertance quand des modifications de configuration sont apportées à d’autres ressources réseau. Il s’agit d’une cause courante d’incidents affectant les applications clientes
Avantages potentiels : Évitez d’affecter les fonctionnalités du cache.
Impact: Moyen
Pour plus d’informations, consultez Migrer des caches d’injection de réseau virtuel vers des caches Private Link - Cache Azure pour Redis
ResourceType : microsoft.cache/redis
ID de recommandation : dc33091b-a748-4418-b4b0-d3d97466efe4
Azure Container Apps (Applications de Conteneur Azure)
La version de l’API que vous utilisez pour Microsoft.App est déconseillée, utilisez la dernière version de l’API.
La version de l’API que vous utilisez pour Microsoft.App est déconseillée, utilisez la dernière version de l’API.
Avantages potentiels : expérience d’API plus stable
Impact: Bas
Pour plus d’informations, consultez la référence du modèle Azure Resource Manager pour Microsoft.App » - Bicep, modèle ARM et référence Terraform AzAPI
ResourceType : microsoft.app/containerapps
ID de recommandation : A0C6DF20-B77A-4215-A877-A8EE03CEB156
Activer la pile Java pour libérer la puissance de Java
Activez la configuration de la pile Java pour améliorer les performances, les diagnostics et la facilité de gestion des applications Java sur Azure Container Apps. Bénéficiez de fonctionnalités telles que l’ajustement automatique de la mémoire, les métriques JVM, les diagnostics, les différentes options de déploiement et la compatibilité native avec les applications Spring.
Avantages potentiels : prise en charge de Java intégrée pour améliorer les performances et la gestion
Impact: Moyen
Pour plus d’informations, consultez Comment activer les fonctionnalités Java dans Azure Container Apps
ResourceType : microsoft.app/containerapps
ID de recommandation : 135f09ad-9dbb-433d-8854-da272e05f435
Base de données Azure Cosmos DB
Migrer des pièces jointes Azure Cosmos DB vers Azure Blob Storage
Nous avons remarqué que votre collection Azure Cosmos utilise la fonctionnalité d’attachements existante. Nous vous recommandons de migrer les attachements vers Stockage Blob Azure afin d’améliorer la résilience et la scalabilité de vos données blob.
Avantages potentiels : Améliorer la résilience et l’extensibilité des blobs de pièces jointes
Impact: Moyen
Pour plus d’informations, consultez Pièces jointes - Azure Cosmos DB pour NoSQL
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80
Améliorer la résilience en migrant vos comptes Azure Cosmos DB vers la sauvegarde continue
Vos comptes Azure Cosmos DB sont configurés avec une sauvegarde périodique. La sauvegarde continue avec restauration à un instant précis est désormais disponible sur ces comptes. Avec la sauvegarde continue, vous pouvez restaurer vos données à n’importe quel point dans le temps au cours des 30 derniers jours. La sauvegarde continue peut également être plus économique, car une seule copie de vos données est conservée.
Avantages potentiels : Améliorer la résilience de vos charges de travail Azure Cosmos DB
Impact: Moyen
Pour plus d’informations, consultez la sauvegarde continue avec restauration à un instant donné dans Azure Cosmos DB
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 52fef986-5897-4359-8b92-0f22749f0d73
Activer la fusion de partitions pour configurer une disposition de partitions de base de données optimale
Votre compte possède des regroupements qui peuvent tirer parti de l’activation de la fusion de partitions. La réduction du nombre de partitions atténue la limitation du débit et résout les problèmes de fragmentation du stockage. Les conteneurs en bénéficieront probablement si les RU/s par partition physique sont < 3000 RU et si le stockage est < 20 Go.
Avantages potentiels : améliorer les performances et réduire la probabilité de limitation du taux
Impact: Haut
Pour plus d’informations, consultez Fusionner des partitions (préversion) - Azure Cosmos DB
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : bf161e78-ce57-4198-82e8-a34522045518
Activer des analyses ou des rapports en temps quasi réel sur vos données Azure Cosmos DB
La mise en miroir d’Azure Cosmos DB dans Microsoft Fabric est désormais disponible en préversion pour l’API NoSQL. Si vous envisagez d’activer des analyses ou des rapports en temps quasi réel sur vos données Azure Cosmos DB, nous vous recommandons d'essayer d'effectuer une duplication pour évaluer si cela convient globalement à votre organisation.
Avantages potentiels : meilleures performances analytiques
Impact: Bas
Pour plus d’informations, consultez Bases de données mises en miroir Microsoft Fabric à partir d’Azure Cosmos DB (préversion) - Microsoft Fabric
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 54537590-fff7-4680-bdf8-5e37b5cf0c12
Surpervisez les données d'Azure Cosmos DB en utilisant des paramètres de diagnostic spécifiques aux ressources.
Économisez les coûts en basculant vers des paramètres de diagnostic spécifiques aux ressources pour Azure Cosmos DB afin d’obtenir un contrôle plus précis sur les journaux et les métriques collectés pour vos ressources.
Avantages potentiels : Améliorez la supervision et la résolution des problèmes des ressources Azure Cosmos DB.
Impact: Moyen
Pour plus d’informations, consultez Surveiller les données à l’aide des paramètres de diagnostic - Azure Cosmos DB
ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : a850ac78-dcea-485d-9c86-17a5f2cf56c4
Explorateur de données Azure
Réduire la stratégie de cache sur vos tables Data Explorer
En fonction de votre utilisation réelle au cours du mois dernier, mettez à jour la politique de cache pour réduire le cache chaud de la table. Le nombre d’instances dans votre cluster est déterminé par le processeur et la charge d’ingestion, et non par la quantité de données contenues dans le cache à chaud et peut changer en fonction de votre utilisation. En fonction de l’utilisation actuelle, la modification du cache n’est pas suffisante pour réduire le nombre d’instances, nous recommandons d’autres optimisations, telles que la modification de la référence SKU, la réduction de la charge du processeur et l’activation de la mise à l’échelle automatique pour une mise à l’échelle efficace.
Avantages potentiels : réduction du cache
Impact: Moyen
Pour plus d’informations, consultez La stratégie de mise en cache (cache chaud et froid) - Kusto
ResourceType : microsoft.kusto/clusters
ID de recommandation : 9a3ea211-a282-4ab6-a63b-81024975b796
Azure Database pour MySQL
Optimiser ou partitionner des tables dans votre base de données qui dispose d’une taille importante de l’espace de table
La taille maximale prise en charge de l’espace de table dans le serveur flexible Azure Database pour MySQL est de 4 To. Pour gérer efficacement les tables volumineuses, il est recommandé d’optimiser la table ou d’implémenter le partitionnement. Cela permet de répartir les données sur plusieurs fichiers et empêche d’atteindre la limite matérielle de 4 To dans l’espace disque logique.
Avantages potentiels : en optimisant la table ou en implémentant le partitionnement, il devient possible de surmonter la limitation du système de base de données, ce qui limite l’espace de table à un maximum de 4 To. Cette approche garantit une gestion efficace du stockage pour les tables de grande taille, ce qui permet de meilleures performances et une évolutivité.
Impact: Haut
Pour plus d’informations, consultez Comment récupérer de l’espace de stockage avec Azure Database pour MySQL - Serveur flexible
ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6
Activer la croissance automatique du stockage pour le serveur flexible MySQL
La croissance automatique du stockage empêche le serveur de manquer d’espace de stockage et de passer en lecture seule.
Avantages potentiels : la croissance automatique du stockage empêche un serveur de manquer de stockage et de devenir en lecture seule.
Impact: Haut
Pour plus d’informations, consultez Niveaux de service - Azure Database pour MySQL - Serveur flexible
ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : 43b6411e-c197-4e3d-9295-af1b84e552cf
Ajouter des règles de pare-feu pour le serveur flexible MySQL
Ajouter des règles de pare-feu pour protéger votre serveur de tout accès non autorisé
Avantages potentiels : Ajouter des règles de pare-feu peut protéger votre serveur contre l’accès non autorisé
Impact: Moyen
Pour plus d’informations, consultez Gérer les règles de pare-feu - Portail Azure - Azure Database pour MySQL - Serveur flexible
ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : 6e5238b4-d495-4bde-bc7b-17f5d67f696b
Appliquer un verrou de suppression de ressource
Verrouiller votre serveur flexible MySQL pour le protéger des suppressions et modifications accidentelles des utilisateurs
Avantages potentiels : protège votre serveur contre les suppressions et modifications accidentelles des utilisateurs
Impact: Bas
Pour plus d’informations, consultez Verrouiller vos ressources Azure pour protéger votre infrastructure - Azure Resource Manager
ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : be19e76c-125e-4f19-aa19-51e400e754fe
Votre serveur flexible Azure Database pour MySQL est vulnérable car il utilise les protocoles TLSv1 ou TLSv1.1 qui sont faibles et dépréciés.
En vue de respecter les standards de sécurité modernes, MySQL Community Edition ne prend plus en charge les communications effectuées via les protocoles TLS 1.0 et TLS 1.1. En outre, Microsoft cessera bientôt de prendre en charge les connexions TLSv1 et TLSv1.1 au serveur flexible Azure Database pour MySQL afin de se conformer aux standards de sécurité modernes. Nous vous recommandons de mettre à niveau votre pilote client afin de prendre en charge TLSv1.2.
Avantages potentiels : Protocole TLS sécurisé et fort pour la communication
Impact: Haut
Pour plus d’informations, consultez MySQL :: MySQL 5.7 Reference Manual :: 6.3.2 Encrypted Connection TLS Protocols and Ciphers
ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : feae9d98-0d24-48eb-ac98-0cedeefd5b9a
Module de sécurité matériel (HSM) dédié Azure
Mettre à jour la version du Kit de développement logiciel (SDK) Cloud HSM
Mise à jour vers le Kit de développement logiciel (SDK) Microsoft Azure Cloud HSM version 1.0.0.0 pour les correctifs des bogues et les améliorations.
Avantages potentiels : nouvelles fonctionnalités et correctifs de bogues.
Impact: Moyen
Pour plus d’informations, consultez GitHub - microsoft/MicrosoftAzureCloudHSM : Kit de développement logiciel (SDK) Azure Cloud HSM (préversion privée)
ResourceType : microsoft.hardwaresecuritymodules/cloudhsmclusters
ID de recommandation : 5def6158-6b43-44af-9744-681ce65b0248
Azure IoT Hub
Itinéraire de secours IoT Hub désactivé
Nous avons détecté que l’itinéraire de secours de votre IoT Hub a été désactivé. Lorsque l’itinéraire de secours est désactivé, les messages cessent de circuler vers le point de terminaison par défaut. Si vous n’êtes plus en mesure d’ingérer la télémétrie en aval, envisagez de réactiver l’itinéraire de secours.
Avantages potentiels : l’aval peut consommer des messages
Impact: Bas
Pour plus d’informations, consultez Présentation du routage des messages Azure IoT Hub - Azure IoT Hub
ResourceType : microsoft.devices/iothubs
ID de recommandation : 31e5d980-53b5-4475-855e-b6d71b70c2af
Azure Kubernetes Service (AKS)
Utiliser le Standard Load Balancer
Votre cluster utilise actuellement un équilibreur de charge de base. Cela sera mis hors service le 30 septembre 2025 et ne sera pas pris en charge. Le passage à Standard Load Balancer vous aidera à obtenir une haute performance et une gestion à faible latence du trafic réseau à la fois dans et entre les régions et les zones de disponibilité.
Avantages potentiels : offre des performances élevées pour le trafic entre les régions et les AZ
Impact: Moyen
Pour plus d’informations, consultez les références SKU Azure Load Balancer
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : 0b341a36-99c1-41be-b9fb-71efd8029d31
Des API Kubernetes déconseillées ont été trouvées. Évitez d’utiliser une API dépréciée.
Le cluster a été détecté à l’aide d’API Kubernetes déconseillées. L’utilisation de ces API peut entraîner des défaillances d’opérations telles que la mise à niveau du cluster, ce qui entraîne des problèmes de performances. Suivez le guide de migration d’API déprécié Kubernetes pour supprimer ces API.
Avantages potentiels : meilleure pratique pour des performances cohérentes
Impact: Haut
Pour plus d’informations, consultez le Guide de migration d’API déconseillée
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : 37a054b6-21dc-4f5c-bdfe-360c0827205f
Certificat ETCD expiré
Certificat ETCD expiré, veuillez le mettre à jour.
Avantages potentiels : votre cluster fonctionnera correctement
Impact: Moyen
Pour plus d’informations, consultez Mettre à jour ou faire pivoter les informations d’identification d’un cluster Azure Kubernetes Service (AKS) - Azure Kubernetes Service
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : 6641760c-2bf8-41df-bac9-177af4a6b6b9
Activer Container Insights
Activez container Insights pour surveiller l’intégrité et les métriques de performances de votre cluster AKS. Container Insights collecte les journaux et les événements pour vous aider à déboguer votre cluster.
Avantages potentiels : Utilisez Container Insights pour surveiller l’intégrité et les performances de votre cluster AKS pour vous assurer que les nœuds et les conteneurs fonctionnent comme prévu
Impact: Moyen
Pour plus d’informations, consultez Surveiller les performances de votre cluster Kubernetes avec Container Insights - Azure Monitor
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : dccd771b-3484-4a41-bdbf-00b35103d5bb
Utiliser la dernière génération de machines virtuelles telles que la série Ddv5
Utilisez la dernière génération de machines virtuelles Azure telles que la série Ddv5 pour améliorer les performances et une meilleure disponibilité pendant les événements de maintenance de l’hôte. Ces séries de machines virtuelles exécutent la dernière génération de matériel dans nos centres de données afin d’optimiser les performances de votre cluster.
Avantages potentiels : garantir des performances élevées et réduire l’impact des événements de maintenance à l’aide de la dernière génération de matériel Azure
Impact: Bas
Pour plus d’informations, consultez la série de tailles Dpsv5 - Machines virtuelles Azure
ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : deb97441-d830-49f6-b9a5-9d04306abde9
Espace de travail managé Azure pour Grafana
Mettre à jour la version du Kit SDK Azure Managed Grafana
Nous avons identifié qu’une version antérieure du Kit SDK a été utilisée pour gérer ou accéder à votre espace de travail Grafana. Pour accéder à toutes les fonctionnalités les plus récentes, nous vous recommandons de basculer pour utiliser la dernière version du SDK.
Avantages potentiels : le kit SDK Azure Managed Grafana le plus récent contient les derniers correctifs et fonctionnalités.
Impact: Moyen
Pour plus d’informations, consultez Qu’est-ce qu’Azure Managed Grafana ?
ResourceType : microsoft.dashboard/grafana
ID de recommandation : c324c9de-e88a-4074-9727-c775a0b169b2
Azure Monitor
Règle d’alerte de journal désactivée
La règle d’alerte a été désactivée par Azure Monitor car elle entraînait des problèmes pour le service. Pour activer la règle d’alerte, contactez le support.
Avantages potentiels : garantir une surveillance et des alertes continues pour vos ressources
Impact: Moyen
Pour plus d’informations, consultez Résoudre les problèmes d’alertes de journal dans Azure Monitor - Azure Monitor
ResourceType : microsoft.insights/scheduledqueryrules
ID de recommandation : 03e77a09-fc67-4bb6-86ed-42bda42fb9ad
Réparer votre règle d’alerte de journal
Nous avons détecté qu’une ou plusieurs de vos règles d’alerte ont des requêtes non valides spécifiées dans leur section des conditions. Les règles d’alerte de journal sont créées dans Azure Monitor et sont utilisés pour exécuter des requêtes d’analytique à des intervalles spécifiés. Les résultats de la requête déterminent si une alerte doit être déclenchée. Les requêtes d’analytique peuvent devenir non valides au fil du temps en raison de modifications dans les ressources, les tables ou les commandes référencées. Nous vous recommandons de corriger la requête dans la règle d’alerte pour éviter qu’elle ne s’auto-désactive et garantir une couverture de la supervision de vos ressources dans Azure.
Avantages potentiels : garantir une surveillance et des alertes continues pour vos ressources
Impact: Moyen
Pour plus d’informations, consultez Résoudre les problèmes d’alertes de journal dans Azure Monitor - Azure Monitor
ResourceType : microsoft.insights/scheduledqueryrules
ID de recommandation : 2b5eac39-9f50-4d8d-bc9b-1e1e07c5c37e
Azure NetApp Files (service de stockage de fichiers dans le cloud)
Configurer la mise en réseau standard du volume Azure NetApp Files
Convertissez le volume de base en standard sans temps d’arrêt. Le paramètre autorise des limites IP plus élevées et des fonctionnalités de réseau virtuel standard, comme les groupes de sécurité réseau et les itinéraires définis par l’utilisateur sur les sous-réseaux délégués.
Avantages potentiels : Améliorer le routage réseau.
Impact: Moyen
Pour plus d’informations, consultez Configurer les fonctionnalités réseau d’un volume Azure NetApp Files
ResourceType : microsoft.netapp/netappaccounts
ID de recommandation : d35fd191-4fa0-4949-8517-50750bd9672e
Migration des coffres de sauvegarde
Toutes les sauvegardes du volume doivent être migrées vers le coffre-fort de sauvegarde. Notez que cette recommandation disparaît automatiquement dans 24 heures après la migration de tous les volumes de votre abonnement.
Avantages potentiels : Aide à gérer les sauvegardes mieux
Impact: Moyen
Pour plus d’informations, consultez Gérer les stratégies de sauvegarde pour Azure NetApp Files
ResourceType : microsoft.netapp/netappaccounts
ID de recommandation : f1a7425d-69fa-463e-a2b0-f1d37cb995cf
Éviter le problème de montage en spécifiant les options de montage NFSv4.1
Pour éviter tout problème lié au montage des clients NFSv4.2 et pour se conformer à la prise en charge, vérifiez que la version NFSv4.1 est spécifiée dans les options de montage ou que la configuration du client NFS est définie pour limiter la version NFS à NFSv4.1.
Avantages potentiels : Éviter les problèmes de montage
Impact: Moyen
ResourceType : microsoft.netapp/netappaccounts/capacitypools/volumes
ID de recommandation : 464a7366-ddae-4d74-9187-386bfc45e4f5
Recommandation de limite de routage IP AzureNetappFiles
Le réseau virtuel associé au volume Azure NetApp Files a dépassé la limite d’utilisation du routage, ce qui pourrait affecter la connexion de l'ordinateur virtuel au volume ANF. Il est recommandé de modifier les fonctionnalités réseau de base à standard, ce qui élimine la limite de routage et offre d’autres avantages
Avantages potentiels : aucun impact sur la limite de routage et d’autres avantages tels que NSG, UDR, Peering global
Impact: Haut
Pour plus d’informations, consultez Configurer les fonctionnalités réseau d’un volume Azure NetApp Files
ResourceType : microsoft.netapp/netappaccounts/capacitypools/volumes
ID de recommandation : 8a31e95c-1d95-477d-87f3-2cbdeb7c5bcc
Recommandation du SDK du groupe de volumes d’application
La version minimale de l’API pour les fonctionnalités du groupe de volumes d’application Azure NetApp Files doit être 2022-01-01. Nous vous recommandons d’utiliser la version 2022-03-01, si possible, pour tirer pleinement parti de l’API.
Avantages potentiels : Activer l’utilisation de l’API
Impact: Moyen
Pour plus d’informations, consultez les kits SDK Azure NetApp Files et les outils CLI
ResourceType : microsoft.netapp/netappaccounts/capacitypools/volumes
ID de recommandation : cd52642c-aa62-4231-b4a3-844175d9da2e
Configurez la topologie du réseau et les contrôleurs de domaine
Configurez la topologie du réseau et le contrôleur de domaine pour qu'ils correspondent aux exigences d'Azure NetApp Files. La plate-forme a détecté que le contrôleur de domaine configuré dans le connecteur Azure NetApp Files Active Directory n'est pas disponible, ce qui entraîne une interruption de l'application.
Avantages potentiels : accès normalisé au volume.
Impact: Moyen
Pour plus d’informations, consultez Comprendre les instructions relatives à la conception et à la planification des sites Des services de domaine Active Directory
ResourceType : microsoft.netapp/netappaccounts/capacitypools/volumes
ID de recommandation : db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0
Azure Site Recovery (Récupération de site Azure)
Basculer vers des alertes basées sur Azure Monitor pour la sauvegarde
Basculez vers les alertes basées sur Azure Monitor pour la sauvegarde afin de tirer parti de différents avantages, par exemple : des expériences de gestion normalisée des alertes à grande échelle proposées par Azure, la possibilité de router des alertes vers différents canaux de notification de votre choix et une plus grande flexibilité dans la configuration des alertes.
Avantages potentiels : fonctionnalités de gestion des alertes plus riches
Impact: Moyen
Pour plus d’informations, consultez Alertes classiques de sauvegarde à l’aide de Sauvegarde Azure - Sauvegarde Azure
ResourceType : microsoft.recoveryservices/vaults
ID de recommandation : 06578866-1877-41e6-9d22-3ea5122e8048
Azure Spring Apps
Mettre à jour la version de l’API Azure Spring Cloud
Nous avons identifié des appels d’API provenant d’une version obsolète de l’API Azure Spring Cloud pour les ressources de cet abonnement. Nous vous recommandons de passer à la dernière version de l’API Spring Cloud. Vous devez mettre à jour votre code existant pour utiliser la dernière version de l’API. Vous devez également mettre à niveau le SDK Azure et Azure CLI vers la dernière version. Cela vous permet de bénéficier des dernières fonctionnalités et améliorations en matière de performances.
Avantages potentiels : la dernière API Azure Spring Cloud contient les derniers correctifs, améliorations des performances et nouvelles fonctionnalités.
Impact: Moyen
Pour plus d’informations, consultez Azure Spring Apps
ResourceType : microsoft.appplatform/spring
ID de recommandation : 7c3484ae-c299-46d0-912d-d77aaeb1feb7
Mettre à jour le SDK Azure Spring Cloud obsolète vers la dernière version
Nous avons identifié des appels d’API provenant d’une version obsolète du SDK Azure Spring Cloud. Nous vous recommandons de le mettre à niveau vers la dernière version pour bénéficier des derniers correctifs, de performances accrues et de nouvelles fonctionnalités.
Avantages potentiels : améliorer la fiabilité, les performances et les capacités des nouvelles fonctionnalités.
Impact: Moyen
Pour plus d’informations, consultez Azure Spring Apps
ResourceType : microsoft.appplatform/spring
ID de recommandation : a0b3b756-caef-4f1c-9546-576e9f4cc7da
Azure Virtual Desktop
Autorisations manquantes pour la fonctionnalité Démarrer la machine virtuelle à la connexion
Nous avons déterminé que vous avez activé Démarrer la machine virtuelle à la connexion, mais n’avez pas donné à Azure Virtual Desktop les droits nécessaires pour gérer les machines virtuelles de votre abonnement. Par conséquent, les utilisateurs qui se connectent aux pools d’hôtes ne recevront pas de session Bureau à distance. Consultez la documentation sur les fonctionnalités pour connaître la configuration requise.
Avantages potentiels : optimisez les coûts de déploiement en permettant aux utilisateurs finaux d’activer leurs machines virtuelles uniquement quand ils en ont besoin.
Impact: Haut
Pour plus d’informations, consultez Configurer la machine virtuelle de démarrage sur Se connecter pour Azure Virtual Desktop
ResourceType : microsoft.desktopvirtualization/hostpools
ID de recommandation : 998920ce-4616-4980-9d5c-72a731524d8c
Azure VMware Solution
Une nouvelle version de HCX est disponible pour la mise à niveau
Votre version de HCX n’est pas la plus récente. Une nouvelle version de HCX est disponible pour la mise à niveau. La mise à jour d’un système VMware HCX installe les fonctionnalités, les correctifs et les correctifs de sécurité les plus récents.
Avantages potentiels : la mise à jour d’un système VMware HCX installe les fonctionnalités les plus récentes, les correctifs de problèmes et les correctifs de sécurité.
Impact: Haut
Pour plus d’informations, consultez TechDocs
ResourceType : microsoft.avs/privateclouds
ID de recommandation : 78785b91-c41b-4d86-9a8f-37705c13c2a6
Lot
Recréer votre pool avec une nouvelle image
Votre pool utilise une image avec une date d’expiration imminente. Recréez le pool avec une nouvelle image pour éviter les interruptions potentielles. Une liste d’images plus récentes est disponible via l’API ListSupportedImages.
Avantages potentiels : Éviter les interruptions potentielles
Impact: Haut
Pour plus d’informations, consultez Choisir des tailles et des images de machine virtuelle pour les pools - Azure Batch
ResourceType : microsoft.batch/batchaccounts
ID de recommandation : a37462ed-d4d7-4c42-bf88-f16a60e2f8b6
Recréer votre pool pour récupérer les dernières mises à jour et corrections de bogues de l’agent de nœud
L’agent de nœud de votre pool est ancien. Envisagez de recréer votre pool pour récupérer les dernières mises à jour et corrections de bogues de l’agent de nœud.
Avantages potentiels : amélioration des fonctionnalités et de la stabilité
Impact: Moyen
Pour plus d’informations, consultez Les meilleures pratiques - Azure Batch
ResourceType : microsoft.batch/batchaccounts
ID de recommandation : 962f2d6d-b2c7-4c48-9e61-2a857051815d
Supprimez et recréez votre pool pour éliminer un composant interne obsolète.
Votre pool utilise un composant interne obsolète. Supprimez et recréez votre pool pour améliorer la stabilité et les performances.
Avantages potentiels : amélioration de la stabilité et des performances
Impact: Haut
Pour plus d’informations, consultez Les meilleures pratiques - Azure Batch
ResourceType : microsoft.batch/batchaccounts
ID de recommandation : a49b0685-56d6-468d-b879-7e021a2395e3
Supprimez et recréez votre pool en utilisant une taille de machine virtuelle qui sera bientôt retirée.
Votre pool utilise des machines virtuelles A8-A11 qui sont prêtes à être mises hors service en mars 2021. Supprimez et recréez votre pool avec une autre taille de machine virtuelle.
Avantages potentiels : Éviter les interruptions potentielles
Impact: Haut
Pour plus d’informations, consultez Les rapports d’analyste, les livres électroniques et les livres blancs
ResourceType : microsoft.batch/batchaccounts
ID de recommandation : 48ae14cb-10de-4bd9-a005-5c25f498649b
Passez à la dernière version d’API pour que votre compte Batch reste opérationnel.
Au cours des 14 derniers jours, vous avez appelé une gestion Batch ou une version d’API de service dont la dépréciation est planifiée. Passez à la dernière version d’API pour que votre compte Batch reste opérationnel.
Avantages potentiels : amélioration des fonctionnalités et de la stabilité
Impact: Haut
Pour plus d’informations, consultez Cycle de vie et dépréciation de l’API Azure Batch
ResourceType : microsoft.batch/batchaccounts
ID de recommandation : bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa
Réseau de diffusion de contenu
Migrer Azure CDN Standard de Microsoft (Classique) vers le niveau Azure Front Door Standard/Premium
Une mise hors service d’Azure CDN Standard de Microsoft (classique) est prévue pour le 30 septembre 2027. Nous vous encourageons à utiliser l’outil de migration zéro temps d’arrêt pour passer aux références SKU Front Door Standard et Premium. Ces options offrent non seulement la parité des fonctionnalités, mais également des fonctionnalités supplémentaires et une sécurité renforcée
Avantages potentiels : Éviter les interruptions potentielles et tirer parti de nouvelles fonctionnalités
Impact: Moyen
Pour plus d’informations, consultez À propos de la migration d'Azure CDN de Microsoft (classique) vers Azure Front Door
ResourceType : microsoft.cdn/profiles
ID de recommandation : 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f
Coffre-fort de clés
Créer une sauvegarde du HSM
Créez une sauvegarde périodique du HSM pour éviter la perte de données et avoir la possibilité de récupérer le HSM en cas de sinistre.
Avantages potentiels : Améliorer la protection contre la perte de données
Impact: Moyen
Pour plus d’informations, consultez les meilleures pratiques pour la sécurisation du HSM managé Azure Key Vault
ResourceType : microsoft.keyvault/managedhsms
ID de recommandation : 12278831-341f-4933-85e6-40560e4a3405
Services Médias
Dépréciation de Media Services le 30 juin 2024
À compter du 1er juillet 2024, votre compte Media Services sera en lecture seule et tous les événements en direct et les points de terminaison de streaming seront arrêtés. Votre compte sera supprimé 90 jours après la date de mise hors service. Migrez vers une autre solution et envisagez de supprimer vos comptes Media Services inutilisés.
Avantages potentiels : basculez vers un autre service avant la date de mise hors service pour éviter les temps d’arrêt sur vos flux vidéo.
Impact: Haut
Pour plus d’informations, consultez le guide de mise hors service d’Azure Media Services
ResourceType : microsoft.media/mediaservices
ID de recommandation : 107e13ec-4080-4666-9a0a-2ff0366cd1d7
MICROSOFT.APICENTER
Activez l’analyse statique des spécifications API pour assurer la conformité avec le guide de style API de votre organisation.
Activez le linting et l’analyse des définitions d’API dans votre centre d’API pour détecter et signaler les violations des règles dans le guide de style d’API de votre organisation. Les règles peuvent imposer la syntaxe de l’API, le style, les meilleures pratiques ou des directives spécifiques à l’entreprise.
Avantages potentiels : Améliorez la cohérence et la conformité des définitions d’API.
Impact: Moyen
Pour plus d'informations, consultez Effectuer un contrôle et une analyse d'API - Azure API Center
ResourceType : microsoft.apicenter/services
ID de recommandation : b64191e1-69b1-4977-be74-284a0b1ff535
MICROSOFT.KUBERNETESRUNTIME
Mettre à jour la version de l'API pour l'équilibreur de charge AKS Arc MetalLB
Mise à jour de la version de l'API pour l'équilibreur de charge AKS Arc MetalLB. La version la plus récente fournit les fonctionnalités les plus récentes. Pour le SDK, mettez à jour vers la version la plus récente du package. Vérifiez que toutes les requêtes API incluent le paramètre de requête api-version.
Avantages potentiels : Accéder aux fonctionnalités les plus récentes
Impact: Bas
Pour plus d’informations, consultez Déployer l’extension pour MetalLB pour Kubernetes avec Azure Arc à l’aide du portail Azure - AKS activé par Azure Arc
ResourceType : microsoft.kubernetesruntime/bgppeers
ID de recommandation : ce5286f5-c9f5-423c-adfd-affa73f87975
Mettre à jour la version de l'API pour l'équilibreur de charge AKS Arc MetalLB
Mise à jour de la version de l'API pour l'équilibreur de charge AKS Arc MetalLB. La version la plus récente fournit les fonctionnalités les plus récentes. Pour le SDK, mettez à jour vers la version la plus récente du package. Vérifiez que toutes les requêtes API incluent le paramètre de requête api-version.
Avantages potentiels : Accéder aux fonctionnalités les plus récentes
Impact: Bas
Pour plus d’informations, consultez Déployer l’extension pour MetalLB pour Kubernetes avec Azure Arc à l’aide du portail Azure - AKS activé par Azure Arc
ResourceType : microsoft.kubernetesruntime/loadbalancers
ID de recommandation : 5a16c1dc-0e24-4e39-b462-bea6f1b0745e
SQL Server sur les machines virtuelles Azure
Moderniser SQL Server sur ordinateur virtuel Azure vers SQL Managed Instance
Moderniser votre machine virtuelle SQL Server vers un service Azure SQL Managed Instance complètement managé pour améliorer l’excellence opérationnelle, la fiabilité et réduire le coût total de possession. Bénéficiez d’une haute disponibilité intégrée, de mises à jour correctives, d’une maintenance, de sauvegardes et bien plus encore, tout en conservant les fonctionnalités SQL Server qui vous sont familières.
Avantages potentiels : service géré, excellence opérationnelle, fiabilité, économies
Impact: Haut
Pour plus d’informations, consultez Présentation d’Azure SQL Managed Instance - Azure SQL Managed Instance
ResourceType : microsoft.sqlvirtualmachine/sqlvirtualmachines
ID de recommandation : 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa
Installer l’évaluation des bonnes pratiques SQL sur votre machine virtuelle SQL
L’évaluation des bonnes pratiques SQL est un mécanisme qui permet d’évaluer la configuration de votre machine virtuelle Azure SQL par rapport aux bonnes pratiques (index, fonctionnalités déconseillées, utilisation d’indicateurs de trace, statistiques, etc.). Les résultats de l’évaluation sont chargés dans votre espace de travail Log Analytics à l’aide de l’agent de monitoring Azure (AMA).
Avantages potentiels : Vérifiez la configuration de votre serveur pour connaître les meilleures pratiques et améliorer l’excellence
Impact: Moyen
Pour plus d’informations, consultez l’évaluation des meilleures pratiques SQL - SQL Server sur des machines virtuelles Azure
ResourceType : microsoft.sqlvirtualmachine/sqlvirtualmachines
ID de recommandation : 9e0a4a67-45b6-408b-b766-6c4822fca2ec
Stockage
Éviter d'atteindre la limite d'abonnement pour le nombre maximal de comptes de stockage
Une région peut prendre en charge un maximum de 250 comptes de stockage par abonnement. Vous avez déjà atteint cette limite ou vous êtes sur le point de l’atteindre. Si vous atteignez cette limite, vous ne pourrez pas créer d’autres comptes de stockage dans cette combinaison abonnement/région. Évaluez l’action recommandée ci-dessous pour éviter d’atteindre la limite.
Avantages potentiels : veillez à ne pas atteindre la limite qui peut vous empêcher de créer des comptes de stockage supplémentaires
Impact: Haut
Pour plus d’informations, consultez la liste de contrôle des performances et de l’extensibilité pour le stockage Blob - Stockage Azure
ResourceType : microsoft.storage/storageaccounts
ID de recommandation : a0ad4f8c-f904-4b11-955d-e0044473c5fa
Effectuez la mise à jour vers les versions plus récentes du SDK Java v12 pour le stockage afin d’optimiser la fiabilité.
Nous avons remarqué qu’une ou que plusieurs de vos applications utilisent une version antérieure du SDK Java v12 pour le stockage Azure afin d’écrire des données dans le stockage Azure. Malheureusement, la version du SDK utilisée présente un problème critique qui charge les données incorrectes lors des nouvelles tentatives (par exemple, en cas d’erreurs HTTP 500), entraînant l’écriture d’un objet non valide. Le problème est résolu dans les versions plus récentes du SDK Java v12.
Avantages potentiels : le problème est résolu dans les versions plus récentes du Kit de développement logiciel (SDK) Java v12.
Impact: Haut
Pour plus d’informations, consultez la documentation du Kit de développement logiciel (SDK) Azure pour Java
ResourceType : microsoft.storage/storageaccounts
ID de recommandation : 3c37434-42e7-44db-8b0b-5b8ed970114b
Abonnements
Configurer des environnements intermédiaires dans Azure App Service
Déployer d’abord une application dans un emplacement et la basculer ensuite en production permet de vous assurer que toutes les instances de l’emplacement sont initialisées avant d’être basculées en production. Cela permet d’éliminer les temps d’arrêt lors du déploiement de l’application. La redirection du trafic est fluide et aucune demande n’est abandonnée du fait d’opérations de permutation.
Avantages potentiels : validez les modifications dans un emplacement intermédiaire, puis échangez avec la production.
Impact: Bas
Pour plus d’informations, consultez Configurer des environnements intermédiaires dans Azure App Service - Azure App Service
ResourceType : microsoft.subscriptions/subscriptions
ID de recommandation : 9c0c3708-17f6-4108-9aff-f0e052c3cd41
Un abonnement avec plus de 10 VNets doit être géré avec AVNM
Un abonnement avec plus de 10 VNets doit être géré avec AVNM. Azure Virtual Network Manager est un service de gestion qui vous permet de regrouper, de configurer, de déployer et de gérer des réseaux virtuels globalement sur l’ensemble des abonnements.
Avantages potentiels : l’excellence opérationnelle sera accrue et plus fiable.
Impact: Moyen
Pour plus d’informations, consultez la documentation Azure Virtual Network Manager
ResourceType : microsoft.subscriptions/subscriptions
ID de recommandation : a58fd47f-d7b9-49dc-b763-c511d8774639
Veuillez mettre à jour vers la dernière version de l'API d'optimisation du carbone.
Veuillez mettre à niveau la version de l'API d'optimisation du carbone vers 2025-04-01 pour bénéficier de fonctionnalités mises à jour et accéder à une API plus évolutive. La nouvelle version améliore les performances et l'efficacité tout en gérant les tâches d'optimisation du carbone.
Avantages potentiels : accès à de nouvelles fonctionnalités et à une API plus évolutive.
Impact: Bas
Pour plus d’informations, consultez les API REST Azure Carbon Optimization (préversion)
ResourceType : microsoft.subscriptions/subscriptions
ID de recommandation : f52ed1b8-9d60-469c-b1d8-b671043fe264
Machines virtuelles
Mise à niveau sur place vers Ubuntu Pro avec aucun temps d’arrêt pour la sécurité étendue
Étant donné qu'Ubuntu 18.04 LTS ne bénéficie plus de la prise en charge standard, les clients doivent passer à Ubuntu Pro pour bénéficier de l'Extended Security Maintenance jusqu'en 2028. Ubuntu Pro est une image premium offrant la sécurité open source la plus complète tout en étendant la couverture des packages à plus de 23 000 packages.
Avantages potentiels : Ubuntu Pro active la maintenance de sécurité étendue jusqu’en 2028.
Impact: Haut
Pour plus d’informations, consultez Mise à niveau sur place vers des images Ubuntu Pro Linux sur Azure - Machines virtuelles Azure
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 4b25fc0f-b045-423b-a85a-241978696e36
Activer l’excellence fondamentale du lancement approuvé et la sécurité moderne pour les machines virtuelles de génération 2 existantes
Le lancement fiable (TL) offre des technologies modernes et opérationnelles pour les machines virtuelles Azure, à l’aide du démarrage sécurisé, du TPM virtuel et de l’attestation d’invité. Cette ou ces machines virtuelles de génération 2 ont la possibilité de passer au lancement fiable. Vérifiez que cette ou ces machines virtuelles ont à la fois une image et une taille de machine virtuelle compatibles avec la durée de vie.
Avantages potentiels : amélioration de la posture de sécurité de niveau inférieur pour les machines virtuelles Gen2, en protégeant les rootkits.
Impact: Haut
Pour plus d’informations, consultez Lancement approuvé pour les machines virtuelles Azure - Machines virtuelles Azure
ResourceType : microsoft.compute/virtualmachines
ID de recommandation : de7ddac0-29e6-4bff-a812-519d18184982
Charges de travail
Définir le paramètre net.ipv4.tcp_keepalive_time sur « 300 » dans le système d’exploitation de la VM d'application dans les environnements SAP.
Dans le système d’exploitation de la machine virtuelle d’application, modifiez le fichier /etc/sysctl.conf et ajoutez net.ipv4.tcp_keepalive_time = 300. Il est recommandé de l’appliquer à tous les systèmes d'exploitation des machines virtuelles d'application dans les charges de travail SAP afin de permettre une reconnexion plus rapide après un basculement de l’ASCS.
Avantages potentiels : Optimiser les machines virtuelles d’application SAP pour se reconnecter plus rapidement après le basculement ASCS
Impact: Moyen
TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : aafa012d-9696-4f5b-8f72-ffa083d7040d
Définir le paramètre net.ipv4.tcp_retries2 sur « 15 » dans le système d’exploitation de la machine virtuelle d’application dans les charges de travail SAP
Dans le système d’exploitation de la machine virtuelle d’application, modifiez le fichier /etc/sysctl.conf et ajoutez net.ipv4.tcp_retries2 = 15. Il est recommandé de l’appliquer à tous les systèmes d'exploitation des machines virtuelles d'application dans les charges de travail SAP afin de permettre une reconnexion plus rapide après un basculement de l’ASCS.
Avantages potentiels : Optimiser les machines virtuelles d’application SAP pour se reconnecter plus rapidement après le basculement ASCS
Impact: Moyen
Pour plus d’informations, consultez le système de fichiers NFS se bloque. Les nouvelles tentatives de montage se bloquent également.
TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : 797ce8ea-e16e-4b87-84da-fe3f3e872875
Définir le paramètre net.ipv4.tcp_keepalive_intvl sur « 75 » dans le système d’exploitation de la machine virtuelle d’application dans les charges de travail SAP
Dans le système d’exploitation de la machine virtuelle d’application, modifiez le fichier /etc/sysctl.conf et ajoutez net.ipv4.tcp_keepalive_intvl = 75. Il est recommandé de l’appliquer à tous les systèmes d'exploitation des machines virtuelles d'application dans les charges de travail SAP afin de permettre une reconnexion plus rapide après un basculement de l’ASCS.
Avantages potentiels : Optimiser les machines virtuelles d’application SAP pour se reconnecter plus rapidement après le basculement ASCS
Impact: Moyen
Pour plus d’informations, consultez Instance SAP ASCS/SCS de cluster sur WSFC à l’aide d’un disque partagé dans Azure
TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : c7af38cf-0f55-4843-9b53-66d929a621ae
Définir le paramètre net.ipv4.tcp_keepalive_probes sur « 9 » dans le système d’exploitation de la machine virtuelle d’application dans les charges de travail SAP
Dans le système d’exploitation de la machine virtuelle d’application, modifiez le fichier /etc/sysctl.conf et ajoutez net.ipv4.tcp_keepalive_probes = 9. Il est recommandé de l’appliquer à tous les systèmes d'exploitation des machines virtuelles d'application dans les charges de travail SAP afin de permettre une reconnexion plus rapide après un basculement de l’ASCS.
Avantages potentiels : Optimiser les machines virtuelles d’application SAP pour se reconnecter plus rapidement après le basculement ASCS
Impact: Moyen
Pour plus d’informations, consultez Instance SAP ASCS/SCS de cluster sur WSFC à l’aide d’un disque partagé dans Azure
TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : 2fc002b9-ad07-40f0-8418-a6f3ef928499
Définir le paramètre net.ipv4.tcp_tw_recycle à '0' dans le système d’exploitation de la machine virtuelle d’application pour les charges de travail SAP.
Dans le système d’exploitation de la machine virtuelle d’application, modifiez le fichier /etc/sysctl.conf et ajoutez net.ipv4.tcp_tw_recycle = 0. Il est recommandé de l’appliquer à tous les systèmes d'exploitation des machines virtuelles d'application dans les charges de travail SAP afin de permettre une reconnexion plus rapide après un basculement de l’ASCS.
Avantages potentiels : Optimiser les machines virtuelles d’application SAP pour se reconnecter plus rapidement après le basculement ASCS
Impact: Moyen
Pour plus d’informations, consultez le système de fichiers NFS se bloque. Les nouvelles tentatives de montage se bloquent également.
TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : 9e273e91-2876-4999-a7cf-7281bf7be031
Définir le paramètre net.ipv4.tcp_tw_reuse sur « 0 » dans le système d’exploitation de la machine virtuelle d’application dans les charges de travail SAP
Dans le système d’exploitation de la machine virtuelle d’application, modifiez le fichier /etc/sysctl.conf et ajoutez net.ipv4.tcp_tw_reuse = 0. Il est recommandé de l’appliquer à tous les systèmes d'exploitation des machines virtuelles d'application dans les charges de travail SAP afin de permettre une reconnexion plus rapide après un basculement de l’ASCS.
Avantages potentiels : Optimiser les machines virtuelles d’application SAP pour se reconnecter plus rapidement après le basculement ASCS
Impact: Moyen
Pour plus d’informations, consultez le système de fichiers NFS se bloque. Les nouvelles tentatives de montage se bloquent également.
TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : 528d066a-8652-479e-8eec-92d41174210f
Définir le paramètre net.ipv4.tcp_retries1 sur « 3 » dans le système d’exploitation de la machine virtuelle d’application dans les charges de travail SAP
Dans le système d’exploitation de la machine virtuelle d’application, modifiez le fichier /etc/sysctl.conf et ajoutez net.ipv4.tcp_retries1 = 3. Il est recommandé de l’appliquer à tous les systèmes d'exploitation des machines virtuelles d'application dans les charges de travail SAP afin de permettre une reconnexion plus rapide après un basculement de l’ASCS.
Avantages potentiels : Optimiser les machines virtuelles d’application SAP pour se reconnecter plus rapidement après le basculement ASCS
Impact: Moyen
Pour plus d’informations, consultez le système de fichiers NFS se bloque. Les nouvelles tentatives de montage se bloquent également.
TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : 1a778001-f50a-4e08-a03d-ed2e40f4cc15
Vérifier que le système d’exploitation dans la machine virtuelle d’application est pris en charge en combinaison avec le type de base de données dans votre charge de travail SAP
Le système d’exploitation dans les machines virtuelles de votre charge de travail SAP doit être pris en charge pour le type de base de données sélectionné. Consultez la note SAP 1928533 pour connaître les combinaisons de système d’exploitation et de base de données possibles pour les machines virtuelles ASCS, de base de données et d’application. Cela permet de garantir des performances optimales et une meilleure prise en charge de vos systèmes SAP
Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP
Impact: Moyen
TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : 15ab1e61-048c-47e0-9e10-fa55762efd49
Désactivez fstrim dans le système d’exploitation SLES pour éviter toute altération des métadonnées XFS dans les charges de travail SAP
fstrim analyse le système de fichiers et envoie des commandes « UNMAP » pour chaque bloc inutilisé qu’il trouve ; cela est particulièrement utile dans un système à allocation fine si le système est surprovisionné. Il est déconseillé d’exécuter SAP HANA sur une baie de stockage surprovisionnée. L’activation de fstrim peut provoquer une altération des métadonnées XFS. Voir la note SAP : 2205917
Avantages potentiels : Garantir une fiabilité élevée du système de fichiers dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez La désactivation de fstrim , sous quelles conditions ?
TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : cbb610fd-5caf-445e-943b-8175c77f1118
Vérifier que la mise en réseau accélérée est activée sur toutes les cartes réseau pour améliorer les performances des charges de travail SAP
La latence réseau entre les machines virtuelles d’application et les machines virtuelles de base de données pour les charges de travail SAP doit être de 0,7 ms ou moins. Si la mise en réseau accélérée n’est pas activée, la latence du réseau peut augmenter au-delà du seuil de 0,7 ms
Avantages potentiels : latence réseau faible et performances améliorées dans la charge de travail SAP
Impact: Haut
Pour plus d’informations, consultez la liste de contrôle de planification et de déploiement de la charge de travail SAP
TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : fad6ef33-8ee0-4b11-b6b9-27c927a6d06d
Machine virtuelle non certifiée ! Pour améliorer les performances et la prise en charge, assurez-vous que la machine virtuelle est certifiée pour SAP sur Azure
Machine virtuelle non certifiée ! Pour améliorer les performances et la prise en charge, assurez-vous que la machine virtuelle est certifiée pour SAP sur Azure
Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP
Impact: Moyen
TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : a0609b82-7756-11ec-8827-7c50798c1d82
Vérifier que le système d’exploitation dans la machine virtuelle ASCS est pris en charge en combinaison avec le type de base de données dans votre charge de travail SAP
Le système d’exploitation dans les machines virtuelles de votre charge de travail SAP doit être pris en charge pour le type de base de données sélectionné. Consultez la note SAP 1928533 pour connaître les combinaisons de système d’exploitation et de base de données possibles pour les machines virtuelles ASCS, de base de données et d’application. Cela permet de garantir des performances optimales et une meilleure prise en charge de vos systèmes SAP
Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP
Impact: Moyen
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : b07e6fcd-1741-477a-b8f0-0bf90c1aef10
Désactivez fstrim dans le système d’exploitation SLES pour éviter toute altération des métadonnées XFS dans les charges de travail SAP
fstrim analyse le système de fichiers et envoie des commandes « UNMAP » pour chaque bloc inutilisé qu’il trouve ; cela est particulièrement utile dans un système à allocation fine si le système est surprovisionné. Il est déconseillé d’exécuter SAP HANA sur une baie de stockage surprovisionnée. L’activation de fstrim peut provoquer une altération des métadonnées XFS. Voir la note SAP : 2205917
Avantages potentiels : Garantir une fiabilité élevée du système de fichiers dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez La désactivation de fstrim , sous quelles conditions ?
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 4c3cfb18-c43f-42e5-8814-552b86bac6ff
Vérifier que la mise en réseau accélérée est activée sur toutes les cartes réseau pour améliorer les performances des charges de travail SAP
La latence réseau entre les machines virtuelles d’application et les machines virtuelles de base de données pour les charges de travail SAP doit être de 0,7 ms ou moins. Si la mise en réseau accélérée n’est pas activée, la latence du réseau peut augmenter au-delà du seuil de 0,7 ms
Avantages potentiels : latence réseau faible et performances améliorées dans la charge de travail SAP
Impact: Haut
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 7f921999-e9e3-4193-8b77-10382beb4dc9
Machine virtuelle non certifiée ! Pour améliorer les performances et la prise en charge, assurez-vous que la machine virtuelle est certifiée pour SAP sur Azure
Machine virtuelle non certifiée ! Pour améliorer les performances et la prise en charge, assurez-vous que la machine virtuelle est certifiée pour SAP sur Azure
Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP
Impact: Moyen
ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 2435ce38-ad73-4d5e-ab40-8e508f915796
Ajuster les paramètres du sémaphore du noyau Linux pour améliorer les performances et la fiabilité de SAP
Les paramètres du noyau Linux doivent être ajustés pour répondre aux exigences du logiciel SAP. Les paramètres du sémaphore doivent être conformes à la note IBM
Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP
Impact: Moyen
Pour plus d’informations, consultez configuration requise des paramètres du noyau (Linux)
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 78a6427a-8307-4077-9503-50258fc03798
Ajuster le paramètre du noyau linux relatif à l’échange de mémoire de la machine virtuelle pour améliorer la fiabilité de SAP avec une base de données DB2
Ajuster le paramètre du noyau d’échange de machines virtuelles pour améliorer les performances et la fiabilité de SAP avec une base de données DB2
Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP
Impact: Moyen
Pour plus d’informations, consultez configuration requise des paramètres du noyau (Linux)
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 0fa90566-e286-44d4-9dad-9c0cad0cf8ee
Ajuster le paramètre du noyau linux de surengagement de mémoire de l’ordinateur virtuel pour améliorer la fiabilité de SAP avec une base de données DB2
Ajuster le paramètre du noyau linux de surengagement de mémoire de l’ordinateur virtuel pour améliorer les performances et la fiabilité de SAP avec une base de données DB2
Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP
Impact: Moyen
Pour plus d’informations, consultez configuration requise des paramètres du noyau (Linux)
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6
Ajuster le paramètre de noyau Linux « randomize VA space » pour une meilleure sécurité de SAP sur la base de données DB2
Ajuster le paramètre de noyau Linux « randomize VA space » pour une meilleure sécurité de SAP sur la base de données DB2
Avantages potentiels : amélioration de la sécurité des charges de travail SAP
Impact: Moyen
Pour plus d’informations, consultez Valeurs minimales suggérées de paramètre de noyau sur Linux
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : f632b889-88b5-4bf6-adb0-c1c65bd4ba555
Ajuster les paramètres du sémaphore du noyau Linux pour améliorer les performances et la fiabilité de SAP
Les paramètres du noyau Linux doivent être ajustés pour répondre aux exigences du logiciel SAP. Les paramètres du sémaphore doivent être conformes à la note SAP 2936683
Avantages potentiels : fiabilité de SAP sur Oracle Linux
Impact: Moyen
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 13a8f39c-7d65-4008-8be2-3e8520f0ac2b
Vérifier que le type de machine virtuelle de base de données HANA prend en charge le scénario HANA dans votre charge de travail SAP
Le type de machine virtuelle approprié doit être sélectionné pour le scénario HANA spécifique. Les scénarios HANA peuvent être « OLAP », « OLTP », « OLAP : Scaleout » et « OLTP : Scaleout ». Consultez la note SAP 1928533 pour connaître le type de machine virtuelle approprié pour votre charge de travail SAP. Cela permet de garantir des performances optimales et une meilleure prise en charge de vos systèmes SAP
Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP
Impact: Moyen
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : cd3d9525-7315-42af-a005-a61aea23d20c
Vérifier que le système d’exploitation dans la machine virtuelle de base de données est pris en charge pour le type de base de données dans votre charge de travail SAP
Le système d’exploitation dans les machines virtuelles de votre charge de travail SAP doit être pris en charge pour le type de base de données sélectionné. Consultez la note SAP 1928533 pour connaître les combinaisons de système d’exploitation et de base de données possibles pour les machines virtuelles ASCS, de base de données et d’application. Cela permet de garantir des performances optimales et une meilleure prise en charge de vos systèmes SAP
Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP
Impact: Moyen
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 083322ac-d997-414e-a6bd-f01187204ab6
Désactivez fstrim dans le système d’exploitation SLES pour éviter toute altération des métadonnées XFS dans les charges de travail SAP
fstrim analyse le système de fichiers et envoie des commandes « UNMAP » pour chaque bloc inutilisé qu’il trouve ; cela est particulièrement utile dans un système à allocation fine si le système est surprovisionné. Il est déconseillé d’exécuter SAP HANA sur une baie de stockage surprovisionnée. L’activation de fstrim peut provoquer une altération des métadonnées XFS. Voir la note SAP : 2205917
Avantages potentiels : Garantir une fiabilité élevée du système de fichiers dans les charges de travail SAP
Impact: Haut
Pour plus d’informations, consultez La désactivation de fstrim , sous quelles conditions ?
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : c61597cf-c7b2-4f9c-bbd0-49fb4762278c
Pour améliorer les performances et la prise en charge, assurez-vous que le type de système de fichiers de données HANA est pris en charge pour la base de données HANA
Pour différents volumes de SAP HANA, où les E/S asynchrones sont utilisées, SAP prend uniquement en charge les systèmes de fichiers validés dans le cadre d’une certification d’appliance SAP HANA. L’utilisation d’un système de fichiers non pris en charge peut entraîner divers problèmes opérationnels, par exemple une récupération suspendue et des incidents de serveur d’index. Consultez la note SAP 2972496.
Avantages potentiels : meilleures performances et prise en charge de la base de données HANA dans les charges de travail SAP
Impact: Haut
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 63d8c4d5-b717-44d9-88e1-ca8082e12a1c
Pour améliorer les performances et la prise en charge, assurez-vous que le type de système de fichiers de journal HANA est pris en charge pour la base de données HANA
Pour différents volumes de SAP HANA, où les E/S asynchrones sont utilisées, SAP prend uniquement en charge les systèmes de fichiers validés dans le cadre d’une certification d’appliance SAP HANA. L’utilisation d’un système de fichiers non pris en charge peut entraîner divers problèmes opérationnels, par exemple une récupération suspendue et des incidents de serveur d’index. Consultez la note SAP 2972496.
Avantages potentiels : meilleures performances et prise en charge de la base de données HANA dans les charges de travail SAP
Impact: Haut
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 70cec929-4e06-4334-ab73-15c48fb4dc6f
Pour améliorer les performances et la prise en charge, assurez-vous que le type de système de fichiers de données partagé HANA est pris en charge pour la base de données HANA
Pour différents volumes de SAP HANA, où les E/S asynchrones sont utilisées, SAP prend uniquement en charge les systèmes de fichiers validés dans le cadre d’une certification d’appliance SAP HANA. L’utilisation d’un système de fichiers non pris en charge peut entraîner divers problèmes opérationnels, par exemple une récupération suspendue et des incidents de serveur d’index. Consultez la note SAP 2972496.
Avantages potentiels : meilleures performances et prise en charge de la base de données HANA dans les charges de travail SAP
Impact: Haut
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : f8fece56-6392-4ee9-b9c1-9bafd056037f
Optimiser la configuration réseau pour améliorer la communication HANA interne dans les charges de travail SAP
Vérifiez que autant de ports clients sont disponibles que possible pour la communication interne HANA. Vous devez également vous assurer que vous excluez explicitement les ports utilisés par les processus et les applications qui se lient à des ports spécifiques en ajustant le paramètre net.ipv4.ip_local_reserved_ports avec une plage de 9000 à 64999
Avantages potentiels : Amélioration de la communication interne HANA
Impact: Bas
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : b081afb7-0106-4b69-8bc6-9f9ea1e57728
Pour éviter les régressions de performances, l’espace d’échange sur les systèmes HANA doit être de 2 Go dans les charges de travail SAP
Configurez un petit espace d’échange, 2 Go pour SLES/RHEL afin d’éviter les régressions de performances au moment de l’utilisation élevée de la mémoire dans le système d’exploitation. Il est généralement préférable si les activités se terminent par des erreurs de mémoire insuffisante. Cela permet de s’assurer que le système global est toujours utilisable et que seules certaines demandes sont terminées
Avantages potentiels : Éviter les régressions de performances au moment de l’utilisation élevée
Impact: Haut
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 416eefce-4efb-4219-8876-c11f51e81365
Vérifier que la mise en réseau accélérée est activée sur toutes les cartes réseau pour améliorer les performances des charges de travail SAP
La latence réseau entre les machines virtuelles d’application et les machines virtuelles de base de données pour les charges de travail SAP doit être de 0,7 ms ou moins. Si la mise en réseau accélérée n’est pas activée, la latence du réseau peut augmenter au-delà du seuil de 0,7 ms
Avantages potentiels : latence réseau faible et performances améliorées dans la charge de travail SAP
Impact: Haut
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : a742dd2f-a022-45a2-8948-6741b460c461
Machine virtuelle non certifiée ! Pour améliorer les performances et la prise en charge, assurez-vous que la machine virtuelle est certifiée pour SAP sur Azure
Machine virtuelle non certifiée ! Pour améliorer les performances et la prise en charge, assurez-vous que la machine virtuelle est certifiée pour SAP sur Azure
Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP
Impact: Moyen
ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : a07aa063-45a8-4538-9bd5-41f4a8abff4b
Étapes suivantes
En savoir plus sur l’excellence opérationnelle : Microsoft Azure Well-Architected Framework