Partager via


Recommandations sur l’excellence opérationnelle

Les recommandations d’Azure Advisor en matière d’excellence opérationnelle peuvent vous aider dans les domaines suivants :

  • Efficacité des processus et des workflows.
  • Gestion des ressources.
  • Bonnes pratiques de déploiement.

Vous trouverez ces recommandations sous l’onglet Excellence opérationnelle du tableau de bord Advisor.

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Advisor à partir de n’importe quelle page.

  3. Dans le tableau de bord Advisor, sélectionnez l’onglet Excellence opérationnelle.

Gestion des API

Autoriser uniquement le suivi sur les abonnements destinés au débogage. Le partage de clés d’abonnement avec le suivi autorisé avec des utilisateurs non autorisés peut entraîner la divulgation d’informations sensibles contenues dans les journaux de suivi, tels que les clés, les jetons d’accès, les mots de passe, les noms d’hôte internes et les adresses IP.

Les traces générées par le service Gestion des API Azure peuvent contenir des informations sensibles destinées au propriétaire du service et ne doivent pas être exposées aux clients qui utilisent le service. L’utilisation de clés d’abonnement activées pour le traçage dans des scénarios de production ou automatisés crée un risque d’exposition d’informations sensibles si le client qui effectue l’appel au service demande une trace.

Avantages potentiels : éviter l'utilisation des abonnements activés pour le suivi dans les scénarios de production minimise le risque d’exposition par inadvertance des informations sensibles, notamment les clés, les jetons d’accès, les mots de passe, les noms d’hôte internes et les adresses IP.

Impact: Haut

Pour plus d’informations, consultez Tutoriel - Déboguer des API dans Gestion des API Azure à l’aide du suivi des demandes

ResourceType : microsoft.apimanagement/service
ID de recommandation : bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03

Une ou des instances de passerelle auto-hébergées qui utilisent des jetons de passerelle qui expireront bientôt ont été identifiées

Au moins une instance de passerelle auto-hébergée déployée qui utilise un jeton de passerelle qui expirera dans les 7 prochains jours a été identifiée. Pour vous assurer qu’il peut se connecter au plan de contrôle, générez un nouveau jeton de passerelle et mettez à jour votre ou vos passerelles auto-hébergées déployées. Cela n’affecte pas le trafic du plan de données.

Avantages potentiels : assurez-vous que les passerelles déployées utilisent la configuration la plus récente.

Impact: Haut

ResourceType : microsoft.apimanagement/service
ID de recommandation : b677ed4b-1eed-45c7-b268-4280be5839f8

Utiliser l’authentification basée sur Azure AD pour un contrôle affiné et une gestion simplifiée

Vous pouvez utiliser l’authentification basée sur Azure AD plutôt que des jetons de passerelle, ce qui vous permet d’utiliser des procédures standard pour créer, attribuer et gérer des autorisations, mais aussi contrôler les heures d’expiration. En outre, vous bénéficiez d’un contrôle affiné sur les déploiements de passerelles et vous pouvez facilement révoquer l’accès en cas de violation.

Avantages potentiels : Exécuter des passerelles plus sécurisées avec une gestion simplifiée

Impact: Moyen

Pour plus d'informations, consultez la passerelle de gestion des API Azure auto-hébergée - authentification par Microsoft Entra

ResourceType : microsoft.apimanagement/service
ID de recommandation : b226053d-8d25-4de4-9e26-fa30df1a4379

Veuillez utiliser les versions d’API plus récentes que 2021-08-01 pour gérer la configuration du service

Veuillez mettre à jour vos modèles, outils, scripts et programmes existants utilisés pour configurer la Gestion des API Azure vers la version 2021-08-01 ou une version ultérieure pour bénéficier de nos dernières fonctionnalités et assistance.

Avantages potentiels : nos nouvelles versions d’API rendent votre infrastructure plus sécurisée, fiable et offre plus de fonctionnalités

Impact: Moyen

Pour plus d’informations, consultez Gestion des API Azure - Mise hors service des versions de l’API (juin 2024)

ResourceType : microsoft.apimanagement/service
ID de recommandation : 6c154595-3c5c-49d3-ac57-f122a8e1adb9

Valider que la stratégie JWT est utilisée avec des clés de sécurité qui ont une taille de clé non sécurisée pour valider JSON Web Token (JWT).

Valider que la stratégie JWT est utilisée avec des clés de sécurité qui ont une taille de clé non sécurisée pour valider JSON Web Token (JWT). Nous vous recommandons d’utiliser des tailles de clés plus longues pour améliorer la sécurité pour l’authentification & l’autorisation basée sur JWT.

Avantages potentiels : sécurité améliorée de l’authentification JWT et de l’autorisation avec une validation JWT plus robuste.

Impact: Moyen

ResourceType : microsoft.apimanagement/service
ID de recommandation : 580a50ee-8300-4678-9a16-a946c948778b

Service d'application

Configurer des environnements intermédiaires dans Azure App Service

Déployer d’abord une application dans un emplacement et la basculer ensuite en production permet de vous assurer que toutes les instances de l’emplacement sont initialisées avant d’être basculées en production. Cela permet d’éliminer les temps d’arrêt lors du déploiement de l’application. La redirection du trafic est fluide et aucune demande n’est abandonnée du fait d’opérations de permutation.

Avantages potentiels : validez les modifications dans un emplacement intermédiaire, puis échangez avec la production.

Impact: Bas

Pour plus d’informations, consultez Configurer des environnements intermédiaires dans Azure App Service - Azure App Service

ResourceType : microsoft.web/sites
ID de recommandation : 1d3b5a51-62d4-4b77-96f6-40ed0a3aa21f

Mettre à jour la version de l’API Connecteur de service

Nous avons identifié des appels d’API provenant d’une version obsolète de l’API Connecteur de services pour les ressources de cet abonnement. Nous vous recommandons de passer à la dernière version de l’API Connecteur de services. Vous devez mettre à jour votre code ou vos outils existants pour utiliser la dernière version de l’API.

Avantages potentiels : la dernière API Service Connector contient les derniers correctifs, améliorations des performances et nouvelles fonctionnalités.

Impact: Bas

Pour plus d’informations, consultez la documentation service Connector

ResourceType : microsoft.web/sites
ID de recommandation : 511c0f88-60dd-4178-9c48-36e9d61f6c85

Mettre à jour le kit de développement logiciel (SDK) Service Connector vers la dernière version

Nous avons identifié des appels d’API provenant d’une version obsolète du SDK Service Connector. Nous vous recommandons de le mettre à niveau vers la dernière version pour bénéficier des derniers correctifs, de performances accrues et de nouvelles fonctionnalités.

Avantages potentiels : améliorer la fiabilité, les performances et les capacités des nouvelles fonctionnalités.

Impact: Bas

Pour plus d’informations, consultez la documentation service Connector

ResourceType : microsoft.web/sites
ID de recommandation : abe69199-cad8-4eb8-a915-15bcf58ff369

Application Gateway pour conteneurs

Utiliser la dernière version du kit de développement logiciel (SDK) Application Gateway pour conteneurs

Au cours des 7 derniers jours, une API obsolète a été utilisée pour configurer l’Application Gateway for Containers. Vérifiez que vous utilisez la dernière version du SDK lors de l’interaction avec l'application Gateway pour conteneurs.

Avantages potentiels : tirez parti des derniers SDK pour la prise en charge et la fiabilité des fonctionnalités les plus récentes.

Impact: Moyen

Pour découvrir plus d’informations, voir Qu’est-ce que la Passerelle d’application pour conteneurs ?

ResourceType : microsoft.servicenetworking/trafficcontrollers
ID de recommandation : 3ac9dcbe-3587-4f74-ad86-00774ed18b29

Application Gateway

Application Gateway v1 a été mis hors service. Migrez vers Application Gateway v2.

Nous avons annoncé le retrait d’Application Gateway V1 le 28 avril 2023. À partir du 28 avril 2026, nous retirons le SKU Application Gateway v1. Si vous utilisez la référence SKU Application Gateway V1, commencez à planifier votre migration vers V2 maintenant.

Avantages potentiels : Planifiez votre migration vers v2 maintenant.

Impact: Haut

Pour plus d’informations, consultez La mise hors service d’Application Gateway V1 en avril 2026 - Azure Application Gateway

ResourceType : microsoft.network/applicationgateways
ID de recommandation : 0e19257e-dcef-4d00-8de1-5fe1ae0fd948

Résoudre les problèmes liés à Azure Key Vault pour votre passerelle applicative

Nous avons détecté qu’une ou plusieurs de vos passerelles applicatives ne parvient pas à obtenir un certificat en raison d’une configuration incorrecte de Key Vault. Vous devez corriger cette configuration immédiatement afin d’éviter les problèmes opérationnels pour votre passerelle.

Avantages potentiels : Résoudre les défaillances du plan de contrôle et les temps d’arrêt du plan de données

Impact: Haut

Pour plus d’informations, consultez Erreurs courantes du Key Vault dans Application Gateway - Azure Application Gateway

ResourceType : microsoft.network/applicationgateways
ID de recommandation : 3467464b-955a-4caf-95e5-54734ba0281

Mettre à niveau votre configuration WAF héritée vers des stratégies WAF

Les stratégies WAF offrent un ensemble plus riche de fonctions avancées : les ensembles de règles managés plus récents, les règles personnalisées, les exclusions de règles, la protection bot et la prochaine génération de moteur WAF. Les stratégies assurent une échelle supérieure et de meilleures performances. Elles peuvent être définies une fois puis partagées entre les passerelles, les écouteurs et les chemins d’URL.

Avantages potentiels : ensemble de fonctionnalités plus riche, performances et scalabilité améliorées

Impact: Haut

Pour plus d’informations, consultez Mise à niveau vers la stratégie WAF d’Azure Application Gateway

ResourceType : microsoft.network/applicationgateways
ID de recommandation : 47ee7abd-4f5e-45d7-9d9f-d0329616fef9

Correction de la configuration DNS à l'origine d'échecs de résolution

Une ou plusieurs Application Gateways sont confrontées à des échecs de résolution DNS en raison d'une mauvaise configuration du DNS.

Avantages potentiels : empêche les échecs PUT ou les problèmes de chemin de données au sein d’une passerelle.

Impact: Haut

Pour découvrir plus d’informations,voir Résolution de noms des ressources dans les réseaux virtuels Azure

ResourceType : microsoft.network/applicationgateways
ID de recommandation : 884975b5-12b5-433d-a633-904d8db75c5f

Supprimez la configuration conflictuelle de l'adresse IP frontale privée

Les opérations de mise à jour sur la passerelle échouent en raison de conflits avec des adresses IP privées statiques. Pour résoudre le problème, supprimez la configuration IP frontale en conflit. Attendez un jour pour que le message disparaisse après avoir été corrigé.

Avantages potentiels : Éviter les perturbations dans la gestion de la ressource Application Gateway V1

Impact: Haut

Pour plus d’informations, consultez Remove-AzApplicationGatewayFrontendIPConfig (Az.Network)

ResourceType : microsoft.network/applicationgateways
ID de recommandation : ea000e01-b053-4076-a61b-e4cc58e9db07

Application Gateway ne dispose pas d’une capacité suffisante pour effectuer un scale-out

Nous avons détecté que votre sous-réseau Application Gateway n’a pas suffisamment de capacité pour permettre un scale-out pendant des conditions de trafic élevées, ce qui peut entraîner un temps d’arrêt.

Avantages potentiels : Résoudre les défaillances du plan de contrôle et les temps d’arrêt du plan de données

Impact: Haut

Pour plus d’informations, consultez Foire aux questions sur Application Gateway

ResourceType : microsoft.network/applicationgateways
ID de recommandation : ed19a87d-5729-4ba2-98bb-1a5a8d37b4c7

Mise à niveau vers le dernier ensemble de règles DRS dans Application Gateway WAF

Les ensembles de règles WAF sont constamment mis à jour pour assurer la protection contre les nouvelles attaques. La mise à niveau vers la dernière version de DRS fournira des performances améliorées du moteur, une meilleure protection et une réduction des faux positifs. Il est recommandé d’utiliser la dernière version de l’ensemble de règles DRS.

Avantages potentiels : Garantir une efficacité accrue et une meilleure protection

Impact: Haut

Pour plus d’informations, consultez les groupes de règles CRS et DRS ainsi que les règles - Pare-feu d’applications Web Azure

ResourceType : microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID de recommandation : 7aaefe5a-5b88-4790-9a3d-5106722f7c34

Mettre à niveau à partir de l’ensemble de règles CRS 2.2.9 hérité défini vers la dernière version de DRS

CRS 2.2.9 n’est plus pris en charge pour les nouvelles stratégies WAF. Nous vous recommandons d’effectuer une mise à niveau vers la dernière version de DRS. La mise à niveau vers DRS 2.1 ou une version ultérieure permet de migrer le WAF vers un moteur plus récent offrant des limites d’échelle plus importantes, des performances accrues, une meilleure protection et moins de faux positifs.

Avantages potentiels : CRS 2.2.9 n’est plus pris en charge pour les nouvelles stratégies WAF

Impact: Haut

Pour plus d’informations, consultez les groupes de règles CRS et DRS ainsi que les règles - Pare-feu d’applications Web Azure

ResourceType : microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID de recommandation : aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e

Mettre à niveau vers le dernier ensemble de règles de protection des bots dans le WAF Application Gateway

La protection bot dans le Web Application Firewall (WAF) protège votre application contre les bots, les robots et les analyseurs malveillants. Utiliser la dernière version de l'ensemble de règles de protection contre les bots garantit que le moteur de pare-feu d'application Web (WAF) applique les dernières règles.

Avantages potentiels : garantir une efficacité et une protection accrues contre les bots

Impact: Moyen

Pour plus d’informations, consultez Présentation du pare-feu d’applications web Azure sur Azure Application Gateway ?

ResourceType : microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID de recommandation : fd86a3fc-2048-46a7-8ea1-d859cecf54ef

Configurer le Moniteur de connexion pour ExpressRoute

Le Moniteur de connexion fait partie des journaux Azure Monitor. L’extension vous permet également de superviser la connectivité réseau pour vos connexions de peering privées et Microsoft. Quand vous configurez le Moniteur de connexion pour ExpressRoute, vous pouvez détecter les problèmes de réseau à identifier et à éliminer.

Avantages potentiels : fournit la surveillance de vos circuits ExpressRoute pour la latence, les problèmes de point dans le temps et les performances.

Impact: Moyen

Pour plus d’informations, consultez Configurer le Moniteur de connexion pour Azure ExpressRoute

ResourceType : microsoft.network/expressroutecircuits
ID de recommandation : 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7

Migration d’Azure Front Door (classique) vers un niveau Standard/Premium

En mars 2027, Azure Front Door (classique) sera mis hors service et vous devrez migrer vers Front Door Standard ou Premium avant cette date. Il combine les fonctionnalités de la distribution de contenu statique/dynamique avec la sécurité clé en main, les expériences DevOps améliorées, la tarification simplifiée et de meilleures intégrations Azure.

Avantages potentiels : Éviter les interruptions potentielles et tirer parti de nouvelles fonctionnalités

Impact: Moyen

Pour plus d’informations, consultez Migrer Azure Front Door (classique) vers le niveau Standard ou Premium

ResourceType : microsoft.network/frontdoors
ID de recommandation : 14368063-38db-4dd6-a755-9c49ff123a5e

Effectuez la mise à niveau vers le plus récent ensemble de règles de protection contre les bots du WAF de Front Door.

La protection bot dans le Web Application Firewall (WAF) protège votre application contre les bots, les robots et les analyseurs malveillants. Utiliser la dernière version de l'ensemble de règles de protection contre les bots garantit que le moteur de pare-feu d'application Web (WAF) applique les dernières règles.

Avantages potentiels : garantir une efficacité et une protection accrues contre les bots

Impact: Moyen

Pour plus d'informations, consultez les groupes de règles DRS et les règles du pare-feu d'applications web Azure.

ResourceType : microsoft.network/frontdoorwebapplicationfirewallpolicies
ID de recommandation : 3f0e3a98-0a69-4798-b780-efeaa6c44810

Mettre à niveau vers le dernier ensemble de règles DRS défini dans le WAF Front Door

Les ensembles de règles WAF sont constamment mis à jour pour assurer la protection contre les nouvelles attaques. La mise à niveau vers la dernière version de DRS fournira des performances améliorées du moteur, une meilleure protection et une réduction des faux positifs. Il est recommandé d’utiliser la dernière version de l’ensemble de règles DRS.

Avantages potentiels : Garantir une efficacité accrue et une meilleure protection

Impact: Haut

Pour plus d'informations, consultez les groupes de règles DRS et les règles du pare-feu d'applications web Azure.

ResourceType : microsoft.network/frontdoorwebapplicationfirewallpolicies
ID de recommandation : a1ad465b-8218-40d6-a6ce-4bfff566a6cd

Ajouter une méthode sortante explicite pour désactiver le trafic sortant par défaut

Utilisez une méthode de connectivité explicite telle qu’une passerelle NAT ou une adresse IP publique. La dépréciation des adresses IP publiques sortantes par défaut non sécurisées pour tous les nouveaux sous-réseaux est prévue pour septembre 2025.

Avantages potentiels : accès sortant sécurisé et explicite pour les nouveaux sous-réseaux.

Impact: Moyen

Pour plus d’informations, consultez Accès sortant par défaut dans Azure - Réseau virtuel Azure

ResourceType : microsoft.network/networkinterfaces
ID de recommandation : c7a883a4-fda2-4bcd-9f78-dad70c19429f

Activer Traffic Analytics pour obtenir des insights sur les modèles de trafic des ressources Azure

Traffic Analytics est une solution cloud qui offre une visibilité sur l’activité des utilisateurs et des applications dans Azure. Traffic Analytics analyse les journaux de flux du groupe de sécurité réseau Network Watcher pour fournir des insights sur le flux de trafic. Avec Traffic Analytics, vous pouvez afficher les éléments du réseau qui utilisent le plus de bande passante lors des déploiements Azure et non Azure, détecter les ports ouverts, les protocoles et les flux malveillants de votre environnement, et optimiser le déploiement de votre réseau pour de meilleures performances. Vous pouvez traiter les journaux de flux toutes les 10 ou 60 minutes, ce qui vous permet d’analyser plus rapidement votre trafic.

Avantages potentiels : identifier les éléments du réseau qui utilisent le plus de bande passante, les zones réactives du trafic, l’utilisation des ressources et la sécurité en vous basant sur les modèles de trafic du groupe de sécurité réseau

Impact: Haut

Pour plus d’informations, consultez la vue d’ensemble de Traffic Analytics - Azure Network Watcher

ResourceType : microsoft.network/networksecuritygroups
ID de recommandation : 7c27d589-c7ed-47e1-8fe9-fe12ea81634a

Mise à niveau du journal de flux de groupe de sécurité réseau vers le journal de flux de réseau virtuel

Mise à niveau d’un journal de flux de groupe de sécurité réseau vers un journal de flux de réseau virtuel. Un journal de flux de réseau virtuel permet l’enregistrement du flux de trafic IP dans un réseau virtuel.

Avantages potentiels : couverture améliorée, observabilité et précision.

Impact: Haut

Pour plus d’informations, consultez journaux de flux de réseau virtuel - Azure Network Watcher

ResourceType : microsoft.network/networkwatchers/flowlogs
ID de recommandation : 6f087e7e-afdf-4a3d-a1de-41d70404b9cb

Configurer le Moniteur de connexion pour la passerelle ExpressRoute

Le Moniteur de connexion fait partie des journaux Azure Monitor. L’extension vous permet également de superviser la connectivité réseau pour vos connexions de peering privées et Microsoft. Quand vous configurez le Moniteur de connexion pour ExpressRoute, vous pouvez détecter les problèmes de réseau à identifier et à éliminer.

Avantages potentiels : permet de surveiller votre passerelle ExpressRoute pour la latence, les problèmes ponctuels et les performances.

Impact: Moyen

Pour plus d’informations, consultez Configurer le Moniteur de connexion pour Azure ExpressRoute

ResourceType : microsoft.network/virtualnetworkgateways
ID de recommandation : dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d

Un réseau virtuel avec plus de 5 peerings doit être managé à l’aide de la configuration de connectivité AVNM.

Un réseau virtuel avec plus de 5 peerings doit être managé à l’aide de la configuration de connectivité AVNM. Azure Virtual Network Manager est un service de gestion qui vous permet de regrouper, de configurer, de déployer et de gérer des réseaux virtuels globalement sur l’ensemble des abonnements.

Avantages potentiels : l’excellence opérationnelle sera accrue et plus fiable.

Impact: Moyen

ResourceType : microsoft.network/virtualnetworks
ID de recommandation : f8d4da72-3b27-4dd7-839c-bd69b9b9b95111

Automatisation

Passer au Gestionnaire de mise à jour Azure, car l'Automatisation de la gestion des mises à jour sera déconseillée d’ici le 31 août 2024.

Le Gestionnaire de mise à jour Azure est un service unifié pour gérer et de régir les mises à jour pour toutes vos machines sur Azure, sur site et dans d’autres environnements cloud. Il s'agit d'une évolution de la solution Automation Update Management qui dépend de la solution Log Analytics, les deux solutions seront abandonnées d'ici le 31 août 2024.

Avantages potentiels : Utiliser une solution de mise à jour corrective plus sécurisée et avancée

Impact: Haut

Pour plus d’informations, consultez la vue d’ensemble d’Azure Update Manager

ResourceType : microsoft.automation/automationaccounts
ID de recommandation : 3860e7f6-34e4-4948-b9ad-613a3363392f

Mettre à niveau vers Démarrer/arrêter des machines virtuelles v2

Cette nouvelle version de Start/Stop VMs v2 (préversion) fournit une option d’automatisation low-cost décentralisée pour les clients qui souhaitent optimiser les coûts de leurs machines virtuelles. Elle offre les mêmes fonctionnalités que la version d’origine disponible avec Azure Automation, mais est conçue pour tirer parti des technologies les plus récentes dans Azure.

Avantages potentiels : Mettre à niveau votre extension Start/Stop

Impact: Moyen

Pour plus d’informations, consultez La vue d’ensemble de Start/Stop VMs v2

ResourceType : microsoft.automation/automationaccounts
ID de recommandation : 57a08d06-8de2-4b9e-b1b7-889cfa844564

Le stockage Recherche Azure AI est rempli à 80 % ; ajouter une partition pour augmenter la capacité

Le stockage Recherche Azure AI est rempli à 80 %. Ajoutez une nouvelle partition pour augmenter la capacité. Si le nombre maximal de partitions autorisées est atteint, mettez à niveau le niveau de service vers un niveau supérieur.

Avantages potentiels : augmentez la capacité de stockage totale.

Impact: Moyen

Pour plus d’informations, consultez Estimer la capacité des charges de travail de requête et d’index - Recherche Azure AI

ResourceType : microsoft.search/searchservices
ID de recommandation : 20c2eb91-7c3b-4744-8bd3-44820f563ce1

Kubernetes avec Azure Arc

Mise à jour de la version de l'API pour les classes de stockage compatibles avec Azure Arc

Mettez à jour la version de l'API pour les classes de stockage compatibles avec Azure Arc. La version la plus récente fournit les fonctionnalités les plus récentes. Pour le SDK, mettez à jour vers la version la plus récente du package. Vérifiez que toutes les requêtes API incluent le paramètre de requête api-version.

Avantages potentiels : Accéder aux fonctionnalités les plus récentes

Impact: Bas

Pour plus d’informations, consultez La vue d’ensemble d’Azure Arc - Azure Arc

ResourceType : microsoft.kubernetes/storageclasses
ID de recommandation : 8e4b942f-1cdc-4fb8-bd1d-caba89629a98

Cache Azure pour Redis

Vous pouvez tirer parti de l’utilisation d’une instance de cache de niveau Entreprise

Cette instance Azure Cache pour Redis utilise une ou plusieurs fonctionnalités avancées de la liste : plus de 6 partitions, géoréplication, redondance ou persistance de zone. Envisagez le passage à un cache de niveau Entreprise pour profiter au mieux de votre expérience Redis. Les caches de niveau Entreprise offrent une haute disponibilité, de meilleurs niveaux de performance et de puissantes fonctionnalités telles que la géoréplication active.

Avantages potentiels : meilleures performances, disponibilité plus élevée et fonctionnalités supplémentaires.

Impact: Haut

Pour plus d’informations, consultez Azure Cache pour Redis Enterprise GA

ResourceType : microsoft.cache/redis
ID de recommandation : f160c11d-9aab-4d41-979f-d119dec02392

La persistance Redis vous permet de conserver les données stockées dans un cache afin de pouvoir recharger les données à partir d’un événement qui a provoqué une perte de données.

La persistance Redis vous permet de conserver les données stockées dans Redis. Vous pouvez également prendre des instantanés et sauvegarder les données. En cas de défaillance matérielle, les données persistantes sont automatiquement chargées dans votre instance de cache. Une perte de données est possible si une défaillance se produit là où les nœuds de cache sont en panne.

Avantages potentiels : Éviter la perte de données en raison d’une défaillance matérielle ou d’un échec de nœud de cache

Impact: Moyen

Pour plus d’informations, consultez Configurer la persistance des données - Cache Azure Premium pour Redis - Cache Azure pour Redis

ResourceType : microsoft.cache/redis
ID de recommandation : e387838a-4fbc-47d5-9a3d-9d1aaa218345

Les caches Cloud Services seront mis hors service en août 2024. Prenez soin d’effectuer la migration avant cette date afin d’éviter tout problème

Cette instance d’Azure Cache pour Redis a une dépendance sur Cloud Services (classique) qui sera mis hors service en août 2024. Suivez les instructions figurant dans le lien En savoir plus pour migrer vers une instance sans cette dépendance. Si vous devez mettre à niveau votre cache vers Redis 6, notez que la mise à niveau d’un cache avec une dépendance sur les services cloud n’est pas prise en charge. Avant d’opérer à la mise à niveau, vous devriez migrer votre instance de cache vers un groupe de machines virtuelles identiques. Pour plus d’informations, consultez /azure/azure-cache-for-redis/cache-faq pour plus d’informations sur les caches hébergés par les services cloud. Remarque : si vous avez effectué la migration en dehors de Cloud Services, attendez jusqu’à 24 heures que cette recommandation soit supprimée

Avantages potentiels : évitez les interruptions de service en migrant avant la mise hors service des services cloud.

Impact: Haut

Pour plus d’informations, consultez Azure Managed Redis et FAQ sur le Cache Azure pour Redis

ResourceType : microsoft.cache/redis
ID de recommandation : 204cc04b-0e75-46f9-9a43-9bcb39955236

L’utilisation d’une persistance avec suppression réversible activée peut augmenter les coûts de stockage.

Vérifiez si la suppression réversible de votre compte de stockage est activée avant d’utiliser la fonctionnalité de persistance des données. L’utilisation de la persistance des données avec suppression réversible entraîne des coûts de stockage très élevés. Pour plus d’informations, consultez /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account

Avantages potentiels : Éviter les coûts de stockage élevés en raison d’une suppression douce

Impact: Moyen

Pour plus d’informations, consultez Configurer la persistance des données - Cache Azure Premium pour Redis - Cache Azure pour Redis

ResourceType : microsoft.cache/redis
ID de recommandation : 77204a4e-03ed-4db5-b059-3c3a26145b43

La prise en charge des versions TLS 1.0 et 1.1 prendra fin le 31 octobre 2024.

La prise en charge de TLS 1.0/1.1 prendra fin le 31 octobre 2024. Configurez votre cache pour utiliser TLS 1.2 uniquement et votre application doit utiliser TLS 1.2 ou version ultérieure. Pour plus d’informations, consultez https://aka.ms/TLSVersions.

Avantages potentiels : sécurisez votre cache.

Impact: Haut

Pour plus d’informations, consultez Supprimer TLS 1.0 et 1.1 de l’utilisation avec Azure Cache pour Redis - Cache Azure pour Redis

ResourceType : microsoft.cache/redis
ID de recommandation : faf7de8d-ccb9-4364-aad1-4852e489b2f3

L’injection d’un cache dans un réseau virtuel impose des exigences complexes pour la configuration de votre réseau. Il s’agit d’une cause courante d’incidents affectant les applications clientes

L’injection d’un cache dans un réseau virtuel impose des exigences complexes pour la configuration de votre réseau. Il est difficile de configurer le réseau correctement et d’éviter d’affecter les fonctionnalités de cache. Il est facile d’arrêter le cache par inadvertance quand des modifications de configuration sont apportées à d’autres ressources réseau. Il s’agit d’une cause courante d’incidents affectant les applications clientes

Avantages potentiels : Évitez d’affecter les fonctionnalités du cache.

Impact: Moyen

Pour plus d’informations, consultez Migrer des caches d’injection de réseau virtuel vers des caches Private Link - Cache Azure pour Redis

ResourceType : microsoft.cache/redis
ID de recommandation : dc33091b-a748-4418-b4b0-d3d97466efe4

Azure Container Apps (Applications de Conteneur Azure)

La version de l’API que vous utilisez pour Microsoft.App est déconseillée, utilisez la dernière version de l’API.

La version de l’API que vous utilisez pour Microsoft.App est déconseillée, utilisez la dernière version de l’API.

Avantages potentiels : expérience d’API plus stable

Impact: Bas

Pour plus d’informations, consultez la référence du modèle Azure Resource Manager pour Microsoft.App » - Bicep, modèle ARM et référence Terraform AzAPI

ResourceType : microsoft.app/containerapps
ID de recommandation : A0C6DF20-B77A-4215-A877-A8EE03CEB156

Activer la pile Java pour libérer la puissance de Java

Activez la configuration de la pile Java pour améliorer les performances, les diagnostics et la facilité de gestion des applications Java sur Azure Container Apps. Bénéficiez de fonctionnalités telles que l’ajustement automatique de la mémoire, les métriques JVM, les diagnostics, les différentes options de déploiement et la compatibilité native avec les applications Spring.

Avantages potentiels : prise en charge de Java intégrée pour améliorer les performances et la gestion

Impact: Moyen

Pour plus d’informations, consultez Comment activer les fonctionnalités Java dans Azure Container Apps

ResourceType : microsoft.app/containerapps
ID de recommandation : 135f09ad-9dbb-433d-8854-da272e05f435

Base de données Azure Cosmos DB

Migrer des pièces jointes Azure Cosmos DB vers Azure Blob Storage

Nous avons remarqué que votre collection Azure Cosmos utilise la fonctionnalité d’attachements existante. Nous vous recommandons de migrer les attachements vers Stockage Blob Azure afin d’améliorer la résilience et la scalabilité de vos données blob.

Avantages potentiels : Améliorer la résilience et l’extensibilité des blobs de pièces jointes

Impact: Moyen

Pour plus d’informations, consultez Pièces jointes - Azure Cosmos DB pour NoSQL

ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80

Améliorer la résilience en migrant vos comptes Azure Cosmos DB vers la sauvegarde continue

Vos comptes Azure Cosmos DB sont configurés avec une sauvegarde périodique. La sauvegarde continue avec restauration à un instant précis est désormais disponible sur ces comptes. Avec la sauvegarde continue, vous pouvez restaurer vos données à n’importe quel point dans le temps au cours des 30 derniers jours. La sauvegarde continue peut également être plus économique, car une seule copie de vos données est conservée.

Avantages potentiels : Améliorer la résilience de vos charges de travail Azure Cosmos DB

Impact: Moyen

Pour plus d’informations, consultez la sauvegarde continue avec restauration à un instant donné dans Azure Cosmos DB

ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 52fef986-5897-4359-8b92-0f22749f0d73

Activer la fusion de partitions pour configurer une disposition de partitions de base de données optimale

Votre compte possède des regroupements qui peuvent tirer parti de l’activation de la fusion de partitions. La réduction du nombre de partitions atténue la limitation du débit et résout les problèmes de fragmentation du stockage. Les conteneurs en bénéficieront probablement si les RU/s par partition physique sont < 3000 RU et si le stockage est < 20 Go.

Avantages potentiels : améliorer les performances et réduire la probabilité de limitation du taux

Impact: Haut

Pour plus d’informations, consultez Fusionner des partitions (préversion) - Azure Cosmos DB

ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : bf161e78-ce57-4198-82e8-a34522045518

Activer des analyses ou des rapports en temps quasi réel sur vos données Azure Cosmos DB

La mise en miroir d’Azure Cosmos DB dans Microsoft Fabric est désormais disponible en préversion pour l’API NoSQL. Si vous envisagez d’activer des analyses ou des rapports en temps quasi réel sur vos données Azure Cosmos DB, nous vous recommandons d'essayer d'effectuer une duplication pour évaluer si cela convient globalement à votre organisation.

Avantages potentiels : meilleures performances analytiques

Impact: Bas

Pour plus d’informations, consultez Bases de données mises en miroir Microsoft Fabric à partir d’Azure Cosmos DB (préversion) - Microsoft Fabric

ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : 54537590-fff7-4680-bdf8-5e37b5cf0c12

Surpervisez les données d'Azure Cosmos DB en utilisant des paramètres de diagnostic spécifiques aux ressources.

Économisez les coûts en basculant vers des paramètres de diagnostic spécifiques aux ressources pour Azure Cosmos DB afin d’obtenir un contrôle plus précis sur les journaux et les métriques collectés pour vos ressources.

Avantages potentiels : Améliorez la supervision et la résolution des problèmes des ressources Azure Cosmos DB.

Impact: Moyen

Pour plus d’informations, consultez Surveiller les données à l’aide des paramètres de diagnostic - Azure Cosmos DB

ResourceType : microsoft.documentdb/databaseaccounts
ID de recommandation : a850ac78-dcea-485d-9c86-17a5f2cf56c4

Explorateur de données Azure

Réduire la stratégie de cache sur vos tables Data Explorer

En fonction de votre utilisation réelle au cours du mois dernier, mettez à jour la politique de cache pour réduire le cache chaud de la table. Le nombre d’instances dans votre cluster est déterminé par le processeur et la charge d’ingestion, et non par la quantité de données contenues dans le cache à chaud et peut changer en fonction de votre utilisation. En fonction de l’utilisation actuelle, la modification du cache n’est pas suffisante pour réduire le nombre d’instances, nous recommandons d’autres optimisations, telles que la modification de la référence SKU, la réduction de la charge du processeur et l’activation de la mise à l’échelle automatique pour une mise à l’échelle efficace.

Avantages potentiels : réduction du cache

Impact: Moyen

Pour plus d’informations, consultez La stratégie de mise en cache (cache chaud et froid) - Kusto

ResourceType : microsoft.kusto/clusters
ID de recommandation : 9a3ea211-a282-4ab6-a63b-81024975b796

Azure Database pour MySQL

Optimiser ou partitionner des tables dans votre base de données qui dispose d’une taille importante de l’espace de table

La taille maximale prise en charge de l’espace de table dans le serveur flexible Azure Database pour MySQL est de 4 To. Pour gérer efficacement les tables volumineuses, il est recommandé d’optimiser la table ou d’implémenter le partitionnement. Cela permet de répartir les données sur plusieurs fichiers et empêche d’atteindre la limite matérielle de 4 To dans l’espace disque logique.

Avantages potentiels : en optimisant la table ou en implémentant le partitionnement, il devient possible de surmonter la limitation du système de base de données, ce qui limite l’espace de table à un maximum de 4 To. Cette approche garantit une gestion efficace du stockage pour les tables de grande taille, ce qui permet de meilleures performances et une évolutivité.

Impact: Haut

Pour plus d’informations, consultez Comment récupérer de l’espace de stockage avec Azure Database pour MySQL - Serveur flexible

ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6

Activer la croissance automatique du stockage pour le serveur flexible MySQL

La croissance automatique du stockage empêche le serveur de manquer d’espace de stockage et de passer en lecture seule.

Avantages potentiels : la croissance automatique du stockage empêche un serveur de manquer de stockage et de devenir en lecture seule.

Impact: Haut

Pour plus d’informations, consultez Niveaux de service - Azure Database pour MySQL - Serveur flexible

ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : 43b6411e-c197-4e3d-9295-af1b84e552cf

Ajouter des règles de pare-feu pour le serveur flexible MySQL

Ajouter des règles de pare-feu pour protéger votre serveur de tout accès non autorisé

Avantages potentiels : Ajouter des règles de pare-feu peut protéger votre serveur contre l’accès non autorisé

Impact: Moyen

Pour plus d’informations, consultez Gérer les règles de pare-feu - Portail Azure - Azure Database pour MySQL - Serveur flexible

ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : 6e5238b4-d495-4bde-bc7b-17f5d67f696b

Appliquer un verrou de suppression de ressource

Verrouiller votre serveur flexible MySQL pour le protéger des suppressions et modifications accidentelles des utilisateurs

Avantages potentiels : protège votre serveur contre les suppressions et modifications accidentelles des utilisateurs

Impact: Bas

Pour plus d’informations, consultez Verrouiller vos ressources Azure pour protéger votre infrastructure - Azure Resource Manager

ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : be19e76c-125e-4f19-aa19-51e400e754fe

Votre serveur flexible Azure Database pour MySQL est vulnérable car il utilise les protocoles TLSv1 ou TLSv1.1 qui sont faibles et dépréciés.

En vue de respecter les standards de sécurité modernes, MySQL Community Edition ne prend plus en charge les communications effectuées via les protocoles TLS 1.0 et TLS 1.1. En outre, Microsoft cessera bientôt de prendre en charge les connexions TLSv1 et TLSv1.1 au serveur flexible Azure Database pour MySQL afin de se conformer aux standards de sécurité modernes. Nous vous recommandons de mettre à niveau votre pilote client afin de prendre en charge TLSv1.2.

Avantages potentiels : Protocole TLS sécurisé et fort pour la communication

Impact: Haut

Pour plus d’informations, consultez MySQL :: MySQL 5.7 Reference Manual :: 6.3.2 Encrypted Connection TLS Protocols and Ciphers

ResourceType : microsoft.dbformysql/flexibleservers
ID de recommandation : feae9d98-0d24-48eb-ac98-0cedeefd5b9a

Module de sécurité matériel (HSM) dédié Azure

Mettre à jour la version du Kit de développement logiciel (SDK) Cloud HSM

Mise à jour vers le Kit de développement logiciel (SDK) Microsoft Azure Cloud HSM version 1.0.0.0 pour les correctifs des bogues et les améliorations.

Avantages potentiels : nouvelles fonctionnalités et correctifs de bogues.

Impact: Moyen

Pour plus d’informations, consultez GitHub - microsoft/MicrosoftAzureCloudHSM : Kit de développement logiciel (SDK) Azure Cloud HSM (préversion privée)

ResourceType : microsoft.hardwaresecuritymodules/cloudhsmclusters
ID de recommandation : 5def6158-6b43-44af-9744-681ce65b0248

Azure IoT Hub

Itinéraire de secours IoT Hub désactivé

Nous avons détecté que l’itinéraire de secours de votre IoT Hub a été désactivé. Lorsque l’itinéraire de secours est désactivé, les messages cessent de circuler vers le point de terminaison par défaut. Si vous n’êtes plus en mesure d’ingérer la télémétrie en aval, envisagez de réactiver l’itinéraire de secours.

Avantages potentiels : l’aval peut consommer des messages

Impact: Bas

Pour plus d’informations, consultez Présentation du routage des messages Azure IoT Hub - Azure IoT Hub

ResourceType : microsoft.devices/iothubs
ID de recommandation : 31e5d980-53b5-4475-855e-b6d71b70c2af

Azure Kubernetes Service (AKS)

Utiliser le Standard Load Balancer

Votre cluster utilise actuellement un équilibreur de charge de base. Cela sera mis hors service le 30 septembre 2025 et ne sera pas pris en charge. Le passage à Standard Load Balancer vous aidera à obtenir une haute performance et une gestion à faible latence du trafic réseau à la fois dans et entre les régions et les zones de disponibilité.

Avantages potentiels : offre des performances élevées pour le trafic entre les régions et les AZ

Impact: Moyen

Pour plus d’informations, consultez les références SKU Azure Load Balancer

ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : 0b341a36-99c1-41be-b9fb-71efd8029d31

Des API Kubernetes déconseillées ont été trouvées. Évitez d’utiliser une API dépréciée.

Le cluster a été détecté à l’aide d’API Kubernetes déconseillées. L’utilisation de ces API peut entraîner des défaillances d’opérations telles que la mise à niveau du cluster, ce qui entraîne des problèmes de performances. Suivez le guide de migration d’API déprécié Kubernetes pour supprimer ces API.

Avantages potentiels : meilleure pratique pour des performances cohérentes

Impact: Haut

Pour plus d’informations, consultez le Guide de migration d’API déconseillée

ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : 37a054b6-21dc-4f5c-bdfe-360c0827205f

Certificat ETCD expiré

Certificat ETCD expiré, veuillez le mettre à jour.

Avantages potentiels : votre cluster fonctionnera correctement

Impact: Moyen

Pour plus d’informations, consultez Mettre à jour ou faire pivoter les informations d’identification d’un cluster Azure Kubernetes Service (AKS) - Azure Kubernetes Service

ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : 6641760c-2bf8-41df-bac9-177af4a6b6b9

Activer Container Insights

Activez container Insights pour surveiller l’intégrité et les métriques de performances de votre cluster AKS. Container Insights collecte les journaux et les événements pour vous aider à déboguer votre cluster.

Avantages potentiels : Utilisez Container Insights pour surveiller l’intégrité et les performances de votre cluster AKS pour vous assurer que les nœuds et les conteneurs fonctionnent comme prévu

Impact: Moyen

Pour plus d’informations, consultez Surveiller les performances de votre cluster Kubernetes avec Container Insights - Azure Monitor

ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : dccd771b-3484-4a41-bdbf-00b35103d5bb

Utiliser la dernière génération de machines virtuelles telles que la série Ddv5

Utilisez la dernière génération de machines virtuelles Azure telles que la série Ddv5 pour améliorer les performances et une meilleure disponibilité pendant les événements de maintenance de l’hôte. Ces séries de machines virtuelles exécutent la dernière génération de matériel dans nos centres de données afin d’optimiser les performances de votre cluster.

Avantages potentiels : garantir des performances élevées et réduire l’impact des événements de maintenance à l’aide de la dernière génération de matériel Azure

Impact: Bas

Pour plus d’informations, consultez la série de tailles Dpsv5 - Machines virtuelles Azure

ResourceType : microsoft.containerservice/managedclusters
ID de recommandation : deb97441-d830-49f6-b9a5-9d04306abde9

Espace de travail managé Azure pour Grafana

Mettre à jour la version du Kit SDK Azure Managed Grafana

Nous avons identifié qu’une version antérieure du Kit SDK a été utilisée pour gérer ou accéder à votre espace de travail Grafana. Pour accéder à toutes les fonctionnalités les plus récentes, nous vous recommandons de basculer pour utiliser la dernière version du SDK.

Avantages potentiels : le kit SDK Azure Managed Grafana le plus récent contient les derniers correctifs et fonctionnalités.

Impact: Moyen

Pour plus d’informations, consultez Qu’est-ce qu’Azure Managed Grafana ?

ResourceType : microsoft.dashboard/grafana
ID de recommandation : c324c9de-e88a-4074-9727-c775a0b169b2

Azure Monitor

Règle d’alerte de journal désactivée

La règle d’alerte a été désactivée par Azure Monitor car elle entraînait des problèmes pour le service. Pour activer la règle d’alerte, contactez le support.

Avantages potentiels : garantir une surveillance et des alertes continues pour vos ressources

Impact: Moyen

Pour plus d’informations, consultez Résoudre les problèmes d’alertes de journal dans Azure Monitor - Azure Monitor

ResourceType : microsoft.insights/scheduledqueryrules
ID de recommandation : 03e77a09-fc67-4bb6-86ed-42bda42fb9ad

Réparer votre règle d’alerte de journal

Nous avons détecté qu’une ou plusieurs de vos règles d’alerte ont des requêtes non valides spécifiées dans leur section des conditions. Les règles d’alerte de journal sont créées dans Azure Monitor et sont utilisés pour exécuter des requêtes d’analytique à des intervalles spécifiés. Les résultats de la requête déterminent si une alerte doit être déclenchée. Les requêtes d’analytique peuvent devenir non valides au fil du temps en raison de modifications dans les ressources, les tables ou les commandes référencées. Nous vous recommandons de corriger la requête dans la règle d’alerte pour éviter qu’elle ne s’auto-désactive et garantir une couverture de la supervision de vos ressources dans Azure.

Avantages potentiels : garantir une surveillance et des alertes continues pour vos ressources

Impact: Moyen

Pour plus d’informations, consultez Résoudre les problèmes d’alertes de journal dans Azure Monitor - Azure Monitor

ResourceType : microsoft.insights/scheduledqueryrules
ID de recommandation : 2b5eac39-9f50-4d8d-bc9b-1e1e07c5c37e

Azure NetApp Files (service de stockage de fichiers dans le cloud)

Configurer la mise en réseau standard du volume Azure NetApp Files

Convertissez le volume de base en standard sans temps d’arrêt. Le paramètre autorise des limites IP plus élevées et des fonctionnalités de réseau virtuel standard, comme les groupes de sécurité réseau et les itinéraires définis par l’utilisateur sur les sous-réseaux délégués.

Avantages potentiels : Améliorer le routage réseau.

Impact: Moyen

Pour plus d’informations, consultez Configurer les fonctionnalités réseau d’un volume Azure NetApp Files

ResourceType : microsoft.netapp/netappaccounts
ID de recommandation : d35fd191-4fa0-4949-8517-50750bd9672e

Migration des coffres de sauvegarde

Toutes les sauvegardes du volume doivent être migrées vers le coffre-fort de sauvegarde. Notez que cette recommandation disparaît automatiquement dans 24 heures après la migration de tous les volumes de votre abonnement.

Avantages potentiels : Aide à gérer les sauvegardes mieux

Impact: Moyen

Pour plus d’informations, consultez Gérer les stratégies de sauvegarde pour Azure NetApp Files

ResourceType : microsoft.netapp/netappaccounts
ID de recommandation : f1a7425d-69fa-463e-a2b0-f1d37cb995cf

Éviter le problème de montage en spécifiant les options de montage NFSv4.1

Pour éviter tout problème lié au montage des clients NFSv4.2 et pour se conformer à la prise en charge, vérifiez que la version NFSv4.1 est spécifiée dans les options de montage ou que la configuration du client NFS est définie pour limiter la version NFS à NFSv4.1.

Avantages potentiels : Éviter les problèmes de montage

Impact: Moyen

ResourceType : microsoft.netapp/netappaccounts/capacitypools/volumes
ID de recommandation : 464a7366-ddae-4d74-9187-386bfc45e4f5

Recommandation de limite de routage IP AzureNetappFiles

Le réseau virtuel associé au volume Azure NetApp Files a dépassé la limite d’utilisation du routage, ce qui pourrait affecter la connexion de l'ordinateur virtuel au volume ANF. Il est recommandé de modifier les fonctionnalités réseau de base à standard, ce qui élimine la limite de routage et offre d’autres avantages

Avantages potentiels : aucun impact sur la limite de routage et d’autres avantages tels que NSG, UDR, Peering global

Impact: Haut

Pour plus d’informations, consultez Configurer les fonctionnalités réseau d’un volume Azure NetApp Files

ResourceType : microsoft.netapp/netappaccounts/capacitypools/volumes
ID de recommandation : 8a31e95c-1d95-477d-87f3-2cbdeb7c5bcc

Recommandation du SDK du groupe de volumes d’application

La version minimale de l’API pour les fonctionnalités du groupe de volumes d’application Azure NetApp Files doit être 2022-01-01. Nous vous recommandons d’utiliser la version 2022-03-01, si possible, pour tirer pleinement parti de l’API.

Avantages potentiels : Activer l’utilisation de l’API

Impact: Moyen

Pour plus d’informations, consultez les kits SDK Azure NetApp Files et les outils CLI

ResourceType : microsoft.netapp/netappaccounts/capacitypools/volumes
ID de recommandation : cd52642c-aa62-4231-b4a3-844175d9da2e

Configurez la topologie du réseau et les contrôleurs de domaine

Configurez la topologie du réseau et le contrôleur de domaine pour qu'ils correspondent aux exigences d'Azure NetApp Files. La plate-forme a détecté que le contrôleur de domaine configuré dans le connecteur Azure NetApp Files Active Directory n'est pas disponible, ce qui entraîne une interruption de l'application.

Avantages potentiels : accès normalisé au volume.

Impact: Moyen

Pour plus d’informations, consultez Comprendre les instructions relatives à la conception et à la planification des sites Des services de domaine Active Directory

ResourceType : microsoft.netapp/netappaccounts/capacitypools/volumes
ID de recommandation : db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0

Azure Site Recovery (Récupération de site Azure)

Basculer vers des alertes basées sur Azure Monitor pour la sauvegarde

Basculez vers les alertes basées sur Azure Monitor pour la sauvegarde afin de tirer parti de différents avantages, par exemple : des expériences de gestion normalisée des alertes à grande échelle proposées par Azure, la possibilité de router des alertes vers différents canaux de notification de votre choix et une plus grande flexibilité dans la configuration des alertes.

Avantages potentiels : fonctionnalités de gestion des alertes plus riches

Impact: Moyen

Pour plus d’informations, consultez Alertes classiques de sauvegarde à l’aide de Sauvegarde Azure - Sauvegarde Azure

ResourceType : microsoft.recoveryservices/vaults
ID de recommandation : 06578866-1877-41e6-9d22-3ea5122e8048

Azure Spring Apps

Mettre à jour la version de l’API Azure Spring Cloud

Nous avons identifié des appels d’API provenant d’une version obsolète de l’API Azure Spring Cloud pour les ressources de cet abonnement. Nous vous recommandons de passer à la dernière version de l’API Spring Cloud. Vous devez mettre à jour votre code existant pour utiliser la dernière version de l’API. Vous devez également mettre à niveau le SDK Azure et Azure CLI vers la dernière version. Cela vous permet de bénéficier des dernières fonctionnalités et améliorations en matière de performances.

Avantages potentiels : la dernière API Azure Spring Cloud contient les derniers correctifs, améliorations des performances et nouvelles fonctionnalités.

Impact: Moyen

Pour plus d’informations, consultez Azure Spring Apps

ResourceType : microsoft.appplatform/spring
ID de recommandation : 7c3484ae-c299-46d0-912d-d77aaeb1feb7

Mettre à jour le SDK Azure Spring Cloud obsolète vers la dernière version

Nous avons identifié des appels d’API provenant d’une version obsolète du SDK Azure Spring Cloud. Nous vous recommandons de le mettre à niveau vers la dernière version pour bénéficier des derniers correctifs, de performances accrues et de nouvelles fonctionnalités.

Avantages potentiels : améliorer la fiabilité, les performances et les capacités des nouvelles fonctionnalités.

Impact: Moyen

Pour plus d’informations, consultez Azure Spring Apps

ResourceType : microsoft.appplatform/spring
ID de recommandation : a0b3b756-caef-4f1c-9546-576e9f4cc7da

Azure Virtual Desktop

Autorisations manquantes pour la fonctionnalité Démarrer la machine virtuelle à la connexion

Nous avons déterminé que vous avez activé Démarrer la machine virtuelle à la connexion, mais n’avez pas donné à Azure Virtual Desktop les droits nécessaires pour gérer les machines virtuelles de votre abonnement. Par conséquent, les utilisateurs qui se connectent aux pools d’hôtes ne recevront pas de session Bureau à distance. Consultez la documentation sur les fonctionnalités pour connaître la configuration requise.

Avantages potentiels : optimisez les coûts de déploiement en permettant aux utilisateurs finaux d’activer leurs machines virtuelles uniquement quand ils en ont besoin.

Impact: Haut

Pour plus d’informations, consultez Configurer la machine virtuelle de démarrage sur Se connecter pour Azure Virtual Desktop

ResourceType : microsoft.desktopvirtualization/hostpools
ID de recommandation : 998920ce-4616-4980-9d5c-72a731524d8c

Azure VMware Solution

Une nouvelle version de HCX est disponible pour la mise à niveau

Votre version de HCX n’est pas la plus récente. Une nouvelle version de HCX est disponible pour la mise à niveau. La mise à jour d’un système VMware HCX installe les fonctionnalités, les correctifs et les correctifs de sécurité les plus récents.

Avantages potentiels : la mise à jour d’un système VMware HCX installe les fonctionnalités les plus récentes, les correctifs de problèmes et les correctifs de sécurité.

Impact: Haut

Pour plus d’informations, consultez TechDocs

ResourceType : microsoft.avs/privateclouds
ID de recommandation : 78785b91-c41b-4d86-9a8f-37705c13c2a6

Lot

Recréer votre pool avec une nouvelle image

Votre pool utilise une image avec une date d’expiration imminente. Recréez le pool avec une nouvelle image pour éviter les interruptions potentielles. Une liste d’images plus récentes est disponible via l’API ListSupportedImages.

Avantages potentiels : Éviter les interruptions potentielles

Impact: Haut

Pour plus d’informations, consultez Choisir des tailles et des images de machine virtuelle pour les pools - Azure Batch

ResourceType : microsoft.batch/batchaccounts
ID de recommandation : a37462ed-d4d7-4c42-bf88-f16a60e2f8b6

Recréer votre pool pour récupérer les dernières mises à jour et corrections de bogues de l’agent de nœud

L’agent de nœud de votre pool est ancien. Envisagez de recréer votre pool pour récupérer les dernières mises à jour et corrections de bogues de l’agent de nœud.

Avantages potentiels : amélioration des fonctionnalités et de la stabilité

Impact: Moyen

Pour plus d’informations, consultez Les meilleures pratiques - Azure Batch

ResourceType : microsoft.batch/batchaccounts
ID de recommandation : 962f2d6d-b2c7-4c48-9e61-2a857051815d

Supprimez et recréez votre pool pour éliminer un composant interne obsolète.

Votre pool utilise un composant interne obsolète. Supprimez et recréez votre pool pour améliorer la stabilité et les performances.

Avantages potentiels : amélioration de la stabilité et des performances

Impact: Haut

Pour plus d’informations, consultez Les meilleures pratiques - Azure Batch

ResourceType : microsoft.batch/batchaccounts
ID de recommandation : a49b0685-56d6-468d-b879-7e021a2395e3

Supprimez et recréez votre pool en utilisant une taille de machine virtuelle qui sera bientôt retirée.

Votre pool utilise des machines virtuelles A8-A11 qui sont prêtes à être mises hors service en mars 2021. Supprimez et recréez votre pool avec une autre taille de machine virtuelle.

Avantages potentiels : Éviter les interruptions potentielles

Impact: Haut

Pour plus d’informations, consultez Les rapports d’analyste, les livres électroniques et les livres blancs

ResourceType : microsoft.batch/batchaccounts
ID de recommandation : 48ae14cb-10de-4bd9-a005-5c25f498649b

Passez à la dernière version d’API pour que votre compte Batch reste opérationnel.

Au cours des 14 derniers jours, vous avez appelé une gestion Batch ou une version d’API de service dont la dépréciation est planifiée. Passez à la dernière version d’API pour que votre compte Batch reste opérationnel.

Avantages potentiels : amélioration des fonctionnalités et de la stabilité

Impact: Haut

Pour plus d’informations, consultez Cycle de vie et dépréciation de l’API Azure Batch

ResourceType : microsoft.batch/batchaccounts
ID de recommandation : bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa

Réseau de diffusion de contenu

Migrer Azure CDN Standard de Microsoft (Classique) vers le niveau Azure Front Door Standard/Premium

Une mise hors service d’Azure CDN Standard de Microsoft (classique) est prévue pour le 30 septembre 2027. Nous vous encourageons à utiliser l’outil de migration zéro temps d’arrêt pour passer aux références SKU Front Door Standard et Premium. Ces options offrent non seulement la parité des fonctionnalités, mais également des fonctionnalités supplémentaires et une sécurité renforcée

Avantages potentiels : Éviter les interruptions potentielles et tirer parti de nouvelles fonctionnalités

Impact: Moyen

Pour plus d’informations, consultez À propos de la migration d'Azure CDN de Microsoft (classique) vers Azure Front Door

ResourceType : microsoft.cdn/profiles
ID de recommandation : 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f

Coffre-fort de clés

Créer une sauvegarde du HSM

Créez une sauvegarde périodique du HSM pour éviter la perte de données et avoir la possibilité de récupérer le HSM en cas de sinistre.

Avantages potentiels : Améliorer la protection contre la perte de données

Impact: Moyen

Pour plus d’informations, consultez les meilleures pratiques pour la sécurisation du HSM managé Azure Key Vault

ResourceType : microsoft.keyvault/managedhsms
ID de recommandation : 12278831-341f-4933-85e6-40560e4a3405

Services Médias

Dépréciation de Media Services le 30 juin 2024

À compter du 1er juillet 2024, votre compte Media Services sera en lecture seule et tous les événements en direct et les points de terminaison de streaming seront arrêtés. Votre compte sera supprimé 90 jours après la date de mise hors service. Migrez vers une autre solution et envisagez de supprimer vos comptes Media Services inutilisés.

Avantages potentiels : basculez vers un autre service avant la date de mise hors service pour éviter les temps d’arrêt sur vos flux vidéo.

Impact: Haut

Pour plus d’informations, consultez le guide de mise hors service d’Azure Media Services

ResourceType : microsoft.media/mediaservices
ID de recommandation : 107e13ec-4080-4666-9a0a-2ff0366cd1d7

MICROSOFT.APICENTER

Activez l’analyse statique des spécifications API pour assurer la conformité avec le guide de style API de votre organisation.

Activez le linting et l’analyse des définitions d’API dans votre centre d’API pour détecter et signaler les violations des règles dans le guide de style d’API de votre organisation. Les règles peuvent imposer la syntaxe de l’API, le style, les meilleures pratiques ou des directives spécifiques à l’entreprise.

Avantages potentiels : Améliorez la cohérence et la conformité des définitions d’API.

Impact: Moyen

Pour plus d'informations, consultez Effectuer un contrôle et une analyse d'API - Azure API Center

ResourceType : microsoft.apicenter/services
ID de recommandation : b64191e1-69b1-4977-be74-284a0b1ff535

MICROSOFT.KUBERNETESRUNTIME

Mettre à jour la version de l'API pour l'équilibreur de charge AKS Arc MetalLB

Mise à jour de la version de l'API pour l'équilibreur de charge AKS Arc MetalLB. La version la plus récente fournit les fonctionnalités les plus récentes. Pour le SDK, mettez à jour vers la version la plus récente du package. Vérifiez que toutes les requêtes API incluent le paramètre de requête api-version.

Avantages potentiels : Accéder aux fonctionnalités les plus récentes

Impact: Bas

Pour plus d’informations, consultez Déployer l’extension pour MetalLB pour Kubernetes avec Azure Arc à l’aide du portail Azure - AKS activé par Azure Arc

ResourceType : microsoft.kubernetesruntime/bgppeers
ID de recommandation : ce5286f5-c9f5-423c-adfd-affa73f87975

Mettre à jour la version de l'API pour l'équilibreur de charge AKS Arc MetalLB

Mise à jour de la version de l'API pour l'équilibreur de charge AKS Arc MetalLB. La version la plus récente fournit les fonctionnalités les plus récentes. Pour le SDK, mettez à jour vers la version la plus récente du package. Vérifiez que toutes les requêtes API incluent le paramètre de requête api-version.

Avantages potentiels : Accéder aux fonctionnalités les plus récentes

Impact: Bas

Pour plus d’informations, consultez Déployer l’extension pour MetalLB pour Kubernetes avec Azure Arc à l’aide du portail Azure - AKS activé par Azure Arc

ResourceType : microsoft.kubernetesruntime/loadbalancers
ID de recommandation : 5a16c1dc-0e24-4e39-b462-bea6f1b0745e

SQL Server sur les machines virtuelles Azure

Moderniser SQL Server sur ordinateur virtuel Azure vers SQL Managed Instance

Moderniser votre machine virtuelle SQL Server vers un service Azure SQL Managed Instance complètement managé pour améliorer l’excellence opérationnelle, la fiabilité et réduire le coût total de possession. Bénéficiez d’une haute disponibilité intégrée, de mises à jour correctives, d’une maintenance, de sauvegardes et bien plus encore, tout en conservant les fonctionnalités SQL Server qui vous sont familières.

Avantages potentiels : service géré, excellence opérationnelle, fiabilité, économies

Impact: Haut

Pour plus d’informations, consultez Présentation d’Azure SQL Managed Instance - Azure SQL Managed Instance

ResourceType : microsoft.sqlvirtualmachine/sqlvirtualmachines
ID de recommandation : 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa

Installer l’évaluation des bonnes pratiques SQL sur votre machine virtuelle SQL

L’évaluation des bonnes pratiques SQL est un mécanisme qui permet d’évaluer la configuration de votre machine virtuelle Azure SQL par rapport aux bonnes pratiques (index, fonctionnalités déconseillées, utilisation d’indicateurs de trace, statistiques, etc.). Les résultats de l’évaluation sont chargés dans votre espace de travail Log Analytics à l’aide de l’agent de monitoring Azure (AMA).

Avantages potentiels : Vérifiez la configuration de votre serveur pour connaître les meilleures pratiques et améliorer l’excellence

Impact: Moyen

Pour plus d’informations, consultez l’évaluation des meilleures pratiques SQL - SQL Server sur des machines virtuelles Azure

ResourceType : microsoft.sqlvirtualmachine/sqlvirtualmachines
ID de recommandation : 9e0a4a67-45b6-408b-b766-6c4822fca2ec

Stockage

Éviter d'atteindre la limite d'abonnement pour le nombre maximal de comptes de stockage

Une région peut prendre en charge un maximum de 250 comptes de stockage par abonnement. Vous avez déjà atteint cette limite ou vous êtes sur le point de l’atteindre. Si vous atteignez cette limite, vous ne pourrez pas créer d’autres comptes de stockage dans cette combinaison abonnement/région. Évaluez l’action recommandée ci-dessous pour éviter d’atteindre la limite.

Avantages potentiels : veillez à ne pas atteindre la limite qui peut vous empêcher de créer des comptes de stockage supplémentaires

Impact: Haut

Pour plus d’informations, consultez la liste de contrôle des performances et de l’extensibilité pour le stockage Blob - Stockage Azure

ResourceType : microsoft.storage/storageaccounts
ID de recommandation : a0ad4f8c-f904-4b11-955d-e0044473c5fa

Effectuez la mise à jour vers les versions plus récentes du SDK Java v12 pour le stockage afin d’optimiser la fiabilité.

Nous avons remarqué qu’une ou que plusieurs de vos applications utilisent une version antérieure du SDK Java v12 pour le stockage Azure afin d’écrire des données dans le stockage Azure. Malheureusement, la version du SDK utilisée présente un problème critique qui charge les données incorrectes lors des nouvelles tentatives (par exemple, en cas d’erreurs HTTP 500), entraînant l’écriture d’un objet non valide. Le problème est résolu dans les versions plus récentes du SDK Java v12.

Avantages potentiels : le problème est résolu dans les versions plus récentes du Kit de développement logiciel (SDK) Java v12.

Impact: Haut

Pour plus d’informations, consultez la documentation du Kit de développement logiciel (SDK) Azure pour Java

ResourceType : microsoft.storage/storageaccounts
ID de recommandation : 3c37434-42e7-44db-8b0b-5b8ed970114b

Abonnements

Configurer des environnements intermédiaires dans Azure App Service

Déployer d’abord une application dans un emplacement et la basculer ensuite en production permet de vous assurer que toutes les instances de l’emplacement sont initialisées avant d’être basculées en production. Cela permet d’éliminer les temps d’arrêt lors du déploiement de l’application. La redirection du trafic est fluide et aucune demande n’est abandonnée du fait d’opérations de permutation.

Avantages potentiels : validez les modifications dans un emplacement intermédiaire, puis échangez avec la production.

Impact: Bas

Pour plus d’informations, consultez Configurer des environnements intermédiaires dans Azure App Service - Azure App Service

ResourceType : microsoft.subscriptions/subscriptions
ID de recommandation : 9c0c3708-17f6-4108-9aff-f0e052c3cd41

Un abonnement avec plus de 10 VNets doit être géré avec AVNM

Un abonnement avec plus de 10 VNets doit être géré avec AVNM. Azure Virtual Network Manager est un service de gestion qui vous permet de regrouper, de configurer, de déployer et de gérer des réseaux virtuels globalement sur l’ensemble des abonnements.

Avantages potentiels : l’excellence opérationnelle sera accrue et plus fiable.

Impact: Moyen

Pour plus d’informations, consultez la documentation Azure Virtual Network Manager

ResourceType : microsoft.subscriptions/subscriptions
ID de recommandation : a58fd47f-d7b9-49dc-b763-c511d8774639

Veuillez mettre à jour vers la dernière version de l'API d'optimisation du carbone.

Veuillez mettre à niveau la version de l'API d'optimisation du carbone vers 2025-04-01 pour bénéficier de fonctionnalités mises à jour et accéder à une API plus évolutive. La nouvelle version améliore les performances et l'efficacité tout en gérant les tâches d'optimisation du carbone.

Avantages potentiels : accès à de nouvelles fonctionnalités et à une API plus évolutive.

Impact: Bas

Pour plus d’informations, consultez les API REST Azure Carbon Optimization (préversion)

ResourceType : microsoft.subscriptions/subscriptions
ID de recommandation : f52ed1b8-9d60-469c-b1d8-b671043fe264

Machines virtuelles

Mise à niveau sur place vers Ubuntu Pro avec aucun temps d’arrêt pour la sécurité étendue

Étant donné qu'Ubuntu 18.04 LTS ne bénéficie plus de la prise en charge standard, les clients doivent passer à Ubuntu Pro pour bénéficier de l'Extended Security Maintenance jusqu'en 2028. Ubuntu Pro est une image premium offrant la sécurité open source la plus complète tout en étendant la couverture des packages à plus de 23 000 packages.

Avantages potentiels : Ubuntu Pro active la maintenance de sécurité étendue jusqu’en 2028.

Impact: Haut

Pour plus d’informations, consultez Mise à niveau sur place vers des images Ubuntu Pro Linux sur Azure - Machines virtuelles Azure

ResourceType : microsoft.compute/virtualmachines
ID de recommandation : 4b25fc0f-b045-423b-a85a-241978696e36

Activer l’excellence fondamentale du lancement approuvé et la sécurité moderne pour les machines virtuelles de génération 2 existantes

Le lancement fiable (TL) offre des technologies modernes et opérationnelles pour les machines virtuelles Azure, à l’aide du démarrage sécurisé, du TPM virtuel et de l’attestation d’invité. Cette ou ces machines virtuelles de génération 2 ont la possibilité de passer au lancement fiable. Vérifiez que cette ou ces machines virtuelles ont à la fois une image et une taille de machine virtuelle compatibles avec la durée de vie.

Avantages potentiels : amélioration de la posture de sécurité de niveau inférieur pour les machines virtuelles Gen2, en protégeant les rootkits.

Impact: Haut

Pour plus d’informations, consultez Lancement approuvé pour les machines virtuelles Azure - Machines virtuelles Azure

ResourceType : microsoft.compute/virtualmachines
ID de recommandation : de7ddac0-29e6-4bff-a812-519d18184982

Charges de travail

Définir le paramètre net.ipv4.tcp_keepalive_time sur « 300 » dans le système d’exploitation de la VM d'application dans les environnements SAP.

Dans le système d’exploitation de la machine virtuelle d’application, modifiez le fichier /etc/sysctl.conf et ajoutez net.ipv4.tcp_keepalive_time = 300. Il est recommandé de l’appliquer à tous les systèmes d'exploitation des machines virtuelles d'application dans les charges de travail SAP afin de permettre une reconnexion plus rapide après un basculement de l’ASCS.

Avantages potentiels : Optimiser les machines virtuelles d’application SAP pour se reconnecter plus rapidement après le basculement ASCS

Impact: Moyen

TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : aafa012d-9696-4f5b-8f72-ffa083d7040d

Définir le paramètre net.ipv4.tcp_retries2 sur « 15 » dans le système d’exploitation de la machine virtuelle d’application dans les charges de travail SAP

Dans le système d’exploitation de la machine virtuelle d’application, modifiez le fichier /etc/sysctl.conf et ajoutez net.ipv4.tcp_retries2 = 15. Il est recommandé de l’appliquer à tous les systèmes d'exploitation des machines virtuelles d'application dans les charges de travail SAP afin de permettre une reconnexion plus rapide après un basculement de l’ASCS.

Avantages potentiels : Optimiser les machines virtuelles d’application SAP pour se reconnecter plus rapidement après le basculement ASCS

Impact: Moyen

Pour plus d’informations, consultez le système de fichiers NFS se bloque. Les nouvelles tentatives de montage se bloquent également.

TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : 797ce8ea-e16e-4b87-84da-fe3f3e872875

Définir le paramètre net.ipv4.tcp_keepalive_intvl sur « 75 » dans le système d’exploitation de la machine virtuelle d’application dans les charges de travail SAP

Dans le système d’exploitation de la machine virtuelle d’application, modifiez le fichier /etc/sysctl.conf et ajoutez net.ipv4.tcp_keepalive_intvl = 75. Il est recommandé de l’appliquer à tous les systèmes d'exploitation des machines virtuelles d'application dans les charges de travail SAP afin de permettre une reconnexion plus rapide après un basculement de l’ASCS.

Avantages potentiels : Optimiser les machines virtuelles d’application SAP pour se reconnecter plus rapidement après le basculement ASCS

Impact: Moyen

Pour plus d’informations, consultez Instance SAP ASCS/SCS de cluster sur WSFC à l’aide d’un disque partagé dans Azure

TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : c7af38cf-0f55-4843-9b53-66d929a621ae

Définir le paramètre net.ipv4.tcp_keepalive_probes sur « 9 » dans le système d’exploitation de la machine virtuelle d’application dans les charges de travail SAP

Dans le système d’exploitation de la machine virtuelle d’application, modifiez le fichier /etc/sysctl.conf et ajoutez net.ipv4.tcp_keepalive_probes = 9. Il est recommandé de l’appliquer à tous les systèmes d'exploitation des machines virtuelles d'application dans les charges de travail SAP afin de permettre une reconnexion plus rapide après un basculement de l’ASCS.

Avantages potentiels : Optimiser les machines virtuelles d’application SAP pour se reconnecter plus rapidement après le basculement ASCS

Impact: Moyen

Pour plus d’informations, consultez Instance SAP ASCS/SCS de cluster sur WSFC à l’aide d’un disque partagé dans Azure

TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : 2fc002b9-ad07-40f0-8418-a6f3ef928499

Définir le paramètre net.ipv4.tcp_tw_recycle à '0' dans le système d’exploitation de la machine virtuelle d’application pour les charges de travail SAP.

Dans le système d’exploitation de la machine virtuelle d’application, modifiez le fichier /etc/sysctl.conf et ajoutez net.ipv4.tcp_tw_recycle = 0. Il est recommandé de l’appliquer à tous les systèmes d'exploitation des machines virtuelles d'application dans les charges de travail SAP afin de permettre une reconnexion plus rapide après un basculement de l’ASCS.

Avantages potentiels : Optimiser les machines virtuelles d’application SAP pour se reconnecter plus rapidement après le basculement ASCS

Impact: Moyen

Pour plus d’informations, consultez le système de fichiers NFS se bloque. Les nouvelles tentatives de montage se bloquent également.

TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : 9e273e91-2876-4999-a7cf-7281bf7be031

Définir le paramètre net.ipv4.tcp_tw_reuse sur « 0 » dans le système d’exploitation de la machine virtuelle d’application dans les charges de travail SAP

Dans le système d’exploitation de la machine virtuelle d’application, modifiez le fichier /etc/sysctl.conf et ajoutez net.ipv4.tcp_tw_reuse = 0. Il est recommandé de l’appliquer à tous les systèmes d'exploitation des machines virtuelles d'application dans les charges de travail SAP afin de permettre une reconnexion plus rapide après un basculement de l’ASCS.

Avantages potentiels : Optimiser les machines virtuelles d’application SAP pour se reconnecter plus rapidement après le basculement ASCS

Impact: Moyen

Pour plus d’informations, consultez le système de fichiers NFS se bloque. Les nouvelles tentatives de montage se bloquent également.

TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : 528d066a-8652-479e-8eec-92d41174210f

Définir le paramètre net.ipv4.tcp_retries1 sur « 3 » dans le système d’exploitation de la machine virtuelle d’application dans les charges de travail SAP

Dans le système d’exploitation de la machine virtuelle d’application, modifiez le fichier /etc/sysctl.conf et ajoutez net.ipv4.tcp_retries1 = 3. Il est recommandé de l’appliquer à tous les systèmes d'exploitation des machines virtuelles d'application dans les charges de travail SAP afin de permettre une reconnexion plus rapide après un basculement de l’ASCS.

Avantages potentiels : Optimiser les machines virtuelles d’application SAP pour se reconnecter plus rapidement après le basculement ASCS

Impact: Moyen

Pour plus d’informations, consultez le système de fichiers NFS se bloque. Les nouvelles tentatives de montage se bloquent également.

TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : 1a778001-f50a-4e08-a03d-ed2e40f4cc15

Vérifier que le système d’exploitation dans la machine virtuelle d’application est pris en charge en combinaison avec le type de base de données dans votre charge de travail SAP

Le système d’exploitation dans les machines virtuelles de votre charge de travail SAP doit être pris en charge pour le type de base de données sélectionné. Consultez la note SAP 1928533 pour connaître les combinaisons de système d’exploitation et de base de données possibles pour les machines virtuelles ASCS, de base de données et d’application. Cela permet de garantir des performances optimales et une meilleure prise en charge de vos systèmes SAP

Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP

Impact: Moyen

TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : 15ab1e61-048c-47e0-9e10-fa55762efd49

Désactivez fstrim dans le système d’exploitation SLES pour éviter toute altération des métadonnées XFS dans les charges de travail SAP

fstrim analyse le système de fichiers et envoie des commandes « UNMAP » pour chaque bloc inutilisé qu’il trouve ; cela est particulièrement utile dans un système à allocation fine si le système est surprovisionné. Il est déconseillé d’exécuter SAP HANA sur une baie de stockage surprovisionnée. L’activation de fstrim peut provoquer une altération des métadonnées XFS. Voir la note SAP : 2205917

Avantages potentiels : Garantir une fiabilité élevée du système de fichiers dans les charges de travail SAP

Impact: Haut

Pour plus d’informations, consultez La désactivation de fstrim , sous quelles conditions ?

TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : cbb610fd-5caf-445e-943b-8175c77f1118

Vérifier que la mise en réseau accélérée est activée sur toutes les cartes réseau pour améliorer les performances des charges de travail SAP

La latence réseau entre les machines virtuelles d’application et les machines virtuelles de base de données pour les charges de travail SAP doit être de 0,7 ms ou moins. Si la mise en réseau accélérée n’est pas activée, la latence du réseau peut augmenter au-delà du seuil de 0,7 ms

Avantages potentiels : latence réseau faible et performances améliorées dans la charge de travail SAP

Impact: Haut

Pour plus d’informations, consultez la liste de contrôle de planification et de déploiement de la charge de travail SAP

TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : fad6ef33-8ee0-4b11-b6b9-27c927a6d06d

Machine virtuelle non certifiée ! Pour améliorer les performances et la prise en charge, assurez-vous que la machine virtuelle est certifiée pour SAP sur Azure

Machine virtuelle non certifiée ! Pour améliorer les performances et la prise en charge, assurez-vous que la machine virtuelle est certifiée pour SAP sur Azure

Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP

Impact: Moyen

TypeDeRessource : microsoft.workloads/sapvirtualinstances/applicationinstances
ID de recommandation : a0609b82-7756-11ec-8827-7c50798c1d82

Vérifier que le système d’exploitation dans la machine virtuelle ASCS est pris en charge en combinaison avec le type de base de données dans votre charge de travail SAP

Le système d’exploitation dans les machines virtuelles de votre charge de travail SAP doit être pris en charge pour le type de base de données sélectionné. Consultez la note SAP 1928533 pour connaître les combinaisons de système d’exploitation et de base de données possibles pour les machines virtuelles ASCS, de base de données et d’application. Cela permet de garantir des performances optimales et une meilleure prise en charge de vos systèmes SAP

Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP

Impact: Moyen

ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : b07e6fcd-1741-477a-b8f0-0bf90c1aef10

Désactivez fstrim dans le système d’exploitation SLES pour éviter toute altération des métadonnées XFS dans les charges de travail SAP

fstrim analyse le système de fichiers et envoie des commandes « UNMAP » pour chaque bloc inutilisé qu’il trouve ; cela est particulièrement utile dans un système à allocation fine si le système est surprovisionné. Il est déconseillé d’exécuter SAP HANA sur une baie de stockage surprovisionnée. L’activation de fstrim peut provoquer une altération des métadonnées XFS. Voir la note SAP : 2205917

Avantages potentiels : Garantir une fiabilité élevée du système de fichiers dans les charges de travail SAP

Impact: Haut

Pour plus d’informations, consultez La désactivation de fstrim , sous quelles conditions ?

ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 4c3cfb18-c43f-42e5-8814-552b86bac6ff

Vérifier que la mise en réseau accélérée est activée sur toutes les cartes réseau pour améliorer les performances des charges de travail SAP

La latence réseau entre les machines virtuelles d’application et les machines virtuelles de base de données pour les charges de travail SAP doit être de 0,7 ms ou moins. Si la mise en réseau accélérée n’est pas activée, la latence du réseau peut augmenter au-delà du seuil de 0,7 ms

Avantages potentiels : latence réseau faible et performances améliorées dans la charge de travail SAP

Impact: Haut

ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 7f921999-e9e3-4193-8b77-10382beb4dc9

Machine virtuelle non certifiée ! Pour améliorer les performances et la prise en charge, assurez-vous que la machine virtuelle est certifiée pour SAP sur Azure

Machine virtuelle non certifiée ! Pour améliorer les performances et la prise en charge, assurez-vous que la machine virtuelle est certifiée pour SAP sur Azure

Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP

Impact: Moyen

ResourceType : microsoft.workloads/sapvirtualinstances/centralinstances
ID de recommandation : 2435ce38-ad73-4d5e-ab40-8e508f915796

Ajuster les paramètres du sémaphore du noyau Linux pour améliorer les performances et la fiabilité de SAP

Les paramètres du noyau Linux doivent être ajustés pour répondre aux exigences du logiciel SAP. Les paramètres du sémaphore doivent être conformes à la note IBM

Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP

Impact: Moyen

Pour plus d’informations, consultez configuration requise des paramètres du noyau (Linux)

ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 78a6427a-8307-4077-9503-50258fc03798

Ajuster le paramètre du noyau linux relatif à l’échange de mémoire de la machine virtuelle pour améliorer la fiabilité de SAP avec une base de données DB2

Ajuster le paramètre du noyau d’échange de machines virtuelles pour améliorer les performances et la fiabilité de SAP avec une base de données DB2

Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP

Impact: Moyen

Pour plus d’informations, consultez configuration requise des paramètres du noyau (Linux)

ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 0fa90566-e286-44d4-9dad-9c0cad0cf8ee

Ajuster le paramètre du noyau linux de surengagement de mémoire de l’ordinateur virtuel pour améliorer la fiabilité de SAP avec une base de données DB2

Ajuster le paramètre du noyau linux de surengagement de mémoire de l’ordinateur virtuel pour améliorer les performances et la fiabilité de SAP avec une base de données DB2

Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP

Impact: Moyen

Pour plus d’informations, consultez configuration requise des paramètres du noyau (Linux)

ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6

Ajuster le paramètre de noyau Linux « randomize VA space » pour une meilleure sécurité de SAP sur la base de données DB2

Ajuster le paramètre de noyau Linux « randomize VA space » pour une meilleure sécurité de SAP sur la base de données DB2

Avantages potentiels : amélioration de la sécurité des charges de travail SAP

Impact: Moyen

Pour plus d’informations, consultez Valeurs minimales suggérées de paramètre de noyau sur Linux

ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : f632b889-88b5-4bf6-adb0-c1c65bd4ba555

Ajuster les paramètres du sémaphore du noyau Linux pour améliorer les performances et la fiabilité de SAP

Les paramètres du noyau Linux doivent être ajustés pour répondre aux exigences du logiciel SAP. Les paramètres du sémaphore doivent être conformes à la note SAP 2936683

Avantages potentiels : fiabilité de SAP sur Oracle Linux

Impact: Moyen

ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 13a8f39c-7d65-4008-8be2-3e8520f0ac2b

Vérifier que le type de machine virtuelle de base de données HANA prend en charge le scénario HANA dans votre charge de travail SAP

Le type de machine virtuelle approprié doit être sélectionné pour le scénario HANA spécifique. Les scénarios HANA peuvent être « OLAP », « OLTP », « OLAP : Scaleout » et « OLTP : Scaleout ». Consultez la note SAP 1928533 pour connaître le type de machine virtuelle approprié pour votre charge de travail SAP. Cela permet de garantir des performances optimales et une meilleure prise en charge de vos systèmes SAP

Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP

Impact: Moyen

ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : cd3d9525-7315-42af-a005-a61aea23d20c

Vérifier que le système d’exploitation dans la machine virtuelle de base de données est pris en charge pour le type de base de données dans votre charge de travail SAP

Le système d’exploitation dans les machines virtuelles de votre charge de travail SAP doit être pris en charge pour le type de base de données sélectionné. Consultez la note SAP 1928533 pour connaître les combinaisons de système d’exploitation et de base de données possibles pour les machines virtuelles ASCS, de base de données et d’application. Cela permet de garantir des performances optimales et une meilleure prise en charge de vos systèmes SAP

Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP

Impact: Moyen

ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 083322ac-d997-414e-a6bd-f01187204ab6

Désactivez fstrim dans le système d’exploitation SLES pour éviter toute altération des métadonnées XFS dans les charges de travail SAP

fstrim analyse le système de fichiers et envoie des commandes « UNMAP » pour chaque bloc inutilisé qu’il trouve ; cela est particulièrement utile dans un système à allocation fine si le système est surprovisionné. Il est déconseillé d’exécuter SAP HANA sur une baie de stockage surprovisionnée. L’activation de fstrim peut provoquer une altération des métadonnées XFS. Voir la note SAP : 2205917

Avantages potentiels : Garantir une fiabilité élevée du système de fichiers dans les charges de travail SAP

Impact: Haut

Pour plus d’informations, consultez La désactivation de fstrim , sous quelles conditions ?

ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : c61597cf-c7b2-4f9c-bbd0-49fb4762278c

Pour améliorer les performances et la prise en charge, assurez-vous que le type de système de fichiers de données HANA est pris en charge pour la base de données HANA

Pour différents volumes de SAP HANA, où les E/S asynchrones sont utilisées, SAP prend uniquement en charge les systèmes de fichiers validés dans le cadre d’une certification d’appliance SAP HANA. L’utilisation d’un système de fichiers non pris en charge peut entraîner divers problèmes opérationnels, par exemple une récupération suspendue et des incidents de serveur d’index. Consultez la note SAP 2972496.

Avantages potentiels : meilleures performances et prise en charge de la base de données HANA dans les charges de travail SAP

Impact: Haut

ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 63d8c4d5-b717-44d9-88e1-ca8082e12a1c

Pour améliorer les performances et la prise en charge, assurez-vous que le type de système de fichiers de journal HANA est pris en charge pour la base de données HANA

Pour différents volumes de SAP HANA, où les E/S asynchrones sont utilisées, SAP prend uniquement en charge les systèmes de fichiers validés dans le cadre d’une certification d’appliance SAP HANA. L’utilisation d’un système de fichiers non pris en charge peut entraîner divers problèmes opérationnels, par exemple une récupération suspendue et des incidents de serveur d’index. Consultez la note SAP 2972496.

Avantages potentiels : meilleures performances et prise en charge de la base de données HANA dans les charges de travail SAP

Impact: Haut

ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 70cec929-4e06-4334-ab73-15c48fb4dc6f

Pour améliorer les performances et la prise en charge, assurez-vous que le type de système de fichiers de données partagé HANA est pris en charge pour la base de données HANA

Pour différents volumes de SAP HANA, où les E/S asynchrones sont utilisées, SAP prend uniquement en charge les systèmes de fichiers validés dans le cadre d’une certification d’appliance SAP HANA. L’utilisation d’un système de fichiers non pris en charge peut entraîner divers problèmes opérationnels, par exemple une récupération suspendue et des incidents de serveur d’index. Consultez la note SAP 2972496.

Avantages potentiels : meilleures performances et prise en charge de la base de données HANA dans les charges de travail SAP

Impact: Haut

ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : f8fece56-6392-4ee9-b9c1-9bafd056037f

Optimiser la configuration réseau pour améliorer la communication HANA interne dans les charges de travail SAP

Vérifiez que autant de ports clients sont disponibles que possible pour la communication interne HANA. Vous devez également vous assurer que vous excluez explicitement les ports utilisés par les processus et les applications qui se lient à des ports spécifiques en ajustant le paramètre net.ipv4.ip_local_reserved_ports avec une plage de 9000 à 64999

Avantages potentiels : Amélioration de la communication interne HANA

Impact: Bas

ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : b081afb7-0106-4b69-8bc6-9f9ea1e57728

Pour éviter les régressions de performances, l’espace d’échange sur les systèmes HANA doit être de 2 Go dans les charges de travail SAP

Configurez un petit espace d’échange, 2 Go pour SLES/RHEL afin d’éviter les régressions de performances au moment de l’utilisation élevée de la mémoire dans le système d’exploitation. Il est généralement préférable si les activités se terminent par des erreurs de mémoire insuffisante. Cela permet de s’assurer que le système global est toujours utilisable et que seules certaines demandes sont terminées

Avantages potentiels : Éviter les régressions de performances au moment de l’utilisation élevée

Impact: Haut

ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : 416eefce-4efb-4219-8876-c11f51e81365

Vérifier que la mise en réseau accélérée est activée sur toutes les cartes réseau pour améliorer les performances des charges de travail SAP

La latence réseau entre les machines virtuelles d’application et les machines virtuelles de base de données pour les charges de travail SAP doit être de 0,7 ms ou moins. Si la mise en réseau accélérée n’est pas activée, la latence du réseau peut augmenter au-delà du seuil de 0,7 ms

Avantages potentiels : latence réseau faible et performances améliorées dans la charge de travail SAP

Impact: Haut

ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : a742dd2f-a022-45a2-8948-6741b460c461

Machine virtuelle non certifiée ! Pour améliorer les performances et la prise en charge, assurez-vous que la machine virtuelle est certifiée pour SAP sur Azure

Machine virtuelle non certifiée ! Pour améliorer les performances et la prise en charge, assurez-vous que la machine virtuelle est certifiée pour SAP sur Azure

Avantages potentiels : amélioration des performances et prise en charge des charges de travail SAP

Impact: Moyen

ResourceType : microsoft.workloads/sapvirtualinstances/databaseinstances
ID de recommandation : a07aa063-45a8-4538-9bd5-41f4a8abff4b

Étapes suivantes

En savoir plus sur l’excellence opérationnelle : Microsoft Azure Well-Architected Framework