Megosztás a következőn keresztül:

Működési kiválósági javaslatok

  • Cikk

Az Azure Advisorban a működési kiválóságra vonatkozó javaslatok segíthetnek az alábbiakban:

  • Folyamat- és munkafolyamat-hatékonyság.
  • Erőforrás-kezelhetőség.
  • Ajánlott üzembe helyezési eljárások.

Ezeket a javaslatokat az Advisor irányítópult Működési kiválóság lapján érheti el.

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg és válassza ki az Advisort bármelyik oldalról.

  3. Az Advisor irányítópulton válassza az Operatív kiválóság lapot.

Mesterséges intelligencia és gépi tanulás

Frissítsen a Modern olvasó SDK legfrissebb verziójára.

Azt észleltük, hogy az előfizetésben lévő erőforrások a Modern olvasó elavult SDK-verzióit használják. A Modern olvasó SDK legújabb verziója frissített biztonságot, teljesítményt és kibővített funkciókat biztosít az integrációs élmény testreszabásához és javításához.

További információ az Azure AI-Modern olvasó.

Frissítsen a Modern olvasó SDK legfrissebb verziójára.

Azt észleltük, hogy az előfizetésben lévő erőforrások a Modern olvasó elavult SDK-verzióit használják. A Modern olvasó SDK legújabb verziója frissített biztonságot, teljesítményt és kibővített funkciókat biztosít az integrációs élmény testreszabásához és javításához.

További információ a Cognitive Service-ről – ImmersiveReaderSDKRecommendation (Frissítés a Modern olvasó SDK legújabb verziójára).

Elemzés

A Data Explorer-táblák gyorsítótár-szabályzatának csökkentése

A táblázat gyorsítótár-szabályzatának csökkentése a használati mintáknak megfelelően (lekérdezés-visszatekintési időszak)

További információ az Adatkezelő erőforrásáról – ReduceCacheForAzureDataExplorerTablesOperationalExcellence (A gyorsítótárszabályzat csökkentése az Adatkezelő tábláiban).

Compute

Az elavult Azure Spring Apps SDK frissítése a legújabb verzióra

Az API-hívásokat egy elavult Azure Spring Apps SDK-ból azonosítottuk. Javasoljuk, hogy frissítsen a legújabb verzióra, hogy hozzáférjen a legújabb javításokhoz, a jobb teljesítményhez és az új funkciókhoz.

További információ az Azure Spring Apps szolgáltatásról.

Az Azure Spring Apps API verziójának frissítése

Azonosítottuk az elavult Azure Spring Apps API-ból érkező API-hívásokat az előfizetésben lévő erőforrásokhoz. Javasoljuk, hogy váltson a legújabb Azure Spring Apps API-verzióra. Frissítenie kell a meglévő kódot, hogy a legújabb API-verziót használja. Emellett frissítenie kell az Azure SDK-t és az Azure CLI-t a legújabb verzióra, ami biztosítja, hogy megkapja a legújabb funkciókat és teljesítménybeli fejlesztéseket.

További információ az Azure Spring Apps szolgáltatásról.

Új HCX-verzió áll rendelkezésre a frissítéshez

A HCX-verzió nem a legújabb. Új HCX-verzió áll rendelkezésre a frissítéshez. A WMware HCX rendszerek frissítése telepíti a legújabb funkciókat, problémajavításokat és biztonsági frissítéseket.

További információ az AVS Magánfelhőről – HCXVersion (az új HCX-verzió frissítésre érhető el).

A csomóponti ügynök legújabb funkcióinak és javításainak beszerzéséhez hozza létre újra a készletet

A készlete egy régi csomóponti ügynököt tartalmaz. A legújabb csomóponti ügynök frissítéseinek és hibajavításainak beszerzéséhez fontolja meg a készlet újbóli létrehozását.

További információ a Batch-fiókról – OldPool (Hozza létre újra a készletet a csomópontügynök legújabb funkcióinak és javításainak beszerzéséhez).

Törölje, majd hozza létre újra a készletet az elavult belső összetevők eltávolításához

A készlet elavult belső összetevőt használ. Törölje és hozza létre újra a készletet a jobb stabilitás és teljesítmény érdekében.

További információ a Batch-fiókról – RecreatePool (A készlet törlése és újbóli létrehozása elavult belső összetevő eltávolításához).

Frissítsen a legújabb API-verzióra, hogy a Batch-fiók működőképes maradjon

Az elmúlt 14 napban hamarosan elavuló verziójú Batch-felügyeleti vagy -szolgáltatási API-t hívott meg. Frissítsen a legújabb API-verzióra annak érdekében, hogy a Batch-fiók működőképes maradjon.

További információ a Batch-fiókról – UpgradeAPI (Frissítsen a legújabb API-verzióra, hogy a Batch-fiók működőképes maradjon.).

A készlet törlése és újbóli létrehozása más virtuálisgép-méret használatával

A készlet A8–A11 méretű virtuális gépeket használ. Ezek a tervek szerint 2021 márciusában lesznek kivezetve. Törölje a készletet, és hozza létre újra egy másik virtuálisgép-mérettel.

További információ a Batch-fiókról – RemoveA8_A11Pools (A készlet törlése és újbóli létrehozása más virtuálisgép-méret használatával).

Hozza létre újra a készletet egy új rendszerképpel

A készlet által használt rendszerkép hamarosan lejár. Hozza létre újra a készletet egy új képpel a lehetséges megszakítások elkerülése érdekében. Az újabb rendszerképek listáját a ListSupportedImages API-val érheti el.

További információ a Batch-fiókról – EolImage (A készlet újbóli létrehozása új képpel).

Az üzembehelyezhető számítási erőforrások növelése 10 vCPU-val

Ha túllépi a kvótakorlátokat, a rendszer letiltja az új virtuális gépek üzembe helyezését a kvóta növeléséig. További erőforrások üzembe helyezésének engedélyezéséhez növelje a kvótát. További információ

További információ a virtuális gépről – IncreaseQuotaExperiment (Az üzembe helyezhető számítási erőforrások számának növelése 10 vCPU-vel).

Azure Monitor hozzáadása élesként címkézett virtuális géphez

A virtuális gépekhez készült Azure Monitor nagy méretekben figyeli az Azure-beli virtuális gépeket és a virtuálisgép-méretezési csoportokat. A szolgáltatás elemzi a Windows és Linux rendszerű virtuális gépek teljesítményét és állapotát, valamint figyeli folyamataikat és a más erőforrásokkal és külső folyamatokkal kapcsolatos függőségeiket. A helyszínen vagy másik felhőszolgáltatónál futtatott virtuális gépek teljesítménye és alkalmazásfüggőségei monitorozásának támogatását is tartalmazza.

További információ a virtuális gépről – AddMonitorProdVM (Azure Monitor hozzáadása a virtuális géphez (virtuális gép) éles állapotúként)

Az új kiszolgálók gyakori DNS-keresései és NTP-szinkronizálása által okozott túlzott NTP-ügyfélforgalom, amely gyakran előfordul egyes globális NTP-kiszolgálókon

Az NTP ügyfélen a túl nagy forgalom gyakori DNS-kereséseket és az új kiszolgálók gyakori NTP-szinkronizálását okozta, ami egyes globális NTP-kiszolgálókon gyakran előfordul. A gyakori DNS-keresések és az NTP-szinkronizálás rosszindulatú forgalomként tekinthető meg, és a DDOS szolgáltatás blokkolhatja az Azure-környezetben

További információ a virtuális gépről – GetVmlistFortigateNtpIssue (A gyakori DNS-keresések és az új kiszolgálók NTP-szinkronizálása által okozott túlzott NTP-ügyfélforgalom, amely gyakran előfordul egyes globális NTP-kiszolgálókon.)

Ki lett adva egy Azure-beli környezeti frissítés, amely hatással lehet a Checkpoint-tűzfalra

Előfordulhat, hogy a telepített Checkpoint-tűzfal képverzióját befolyásolta az Azure-környezet legutóbbi frissítése. A gyári alapértelmezett beállításokkal való újraindulást eredményező kernelpánik jelentkezhet bizonyos esetekben.

További információ a virtuális gépről – NvaCheckpointNicServicing (Egy Azure-beli környezeti frissítés lett bevezetve, amely hatással lehet a Checkpoint-tűzfalra.).

Az iControl REST-felület nem hitelesített távoli parancsvégrehajtási biztonsági rést tartalmaz

A nem hitelesített távoli parancsvégrehajtási biztonsági rés lehetővé teszi az iControl REST-felülethez hálózati hozzáféréssel rendelkező, hitelesítés nélküli támadók számára a BIG-IP felügyeleti felületen és az ön IP-címeken keresztül tetszőleges rendszerparancsok végrehajtását, fájlok létrehozását vagy törlését, valamint a szolgáltatások letiltását. Ezt a biztonsági rést csak a vezérlősíkon lehet kihasználni, és az adatsíkon keresztül nem lehet kihasználni. A biztonsági rés kihasználása teljes mértékben veszélyezteti a rendszer biztonságát. A Berendezés üzemmódban lévő BIG-IP rendszer biztonsága szintén veszélyben van

További információ a virtuális gépről – GetF5vulnK03009991 (Az iControl REST felület nem hitelesített távoli parancsvégrehajtási biztonsági rést tartalmaz.).

Az NVA gyorsított hálózatkezelése engedélyezve van, de lehetséges, hogy nem működik

A gyorsított hálózatkezelés kívánt állapota "true" (igaz) értékre van állítva a virtuális gép egy vagy több illesztőjéhez, de a gyorsított hálózatkezelés tényleges állapota nincs engedélyezve.

További információ a virtuális gépről – GetVmListANDisabled (Az NVA gyorsított hálózatkezelés engedélyezve van, de lehetséges, hogy nem működik.).

A Citrix Alkalmazáskézbesítési vezérlővel (ADC) és a gyorsított hálózatkezeléssel rendelkező virtuális gépek a karbantartási művelet során megszakadhatnak

Megállapítottuk, hogy egy Citrix Application Delivery Controller (ADC) nevű hálózati virtuális berendezést (NVA) futtat, és az NVA felgyorsította a hálózatkezelést. Az NVA által üzembe helyezett virtuális gép csatlakozási problémákat tapasztalhat egy platformkarbantartási művelet során. Javasoljuk, hogy kövesse a szállító által biztosított cikket: https://aka.ms/Citrix_CTX331516

További információ a Virtuális gépről – GetCitrixVFRevokeError (Citrix Alkalmazáskézbesítési vezérlővel (ADC) rendelkező virtuális gépek és az engedélyezett gyorsított hálózatkezelés megszakadhat a karbantartási művelet során).

Az elavult Azure Spring Cloud SDK frissítése a legújabb verzióra

Azt észleltük, hogy elavult Azure Spring Cloud SDK-ból érkeznek API-hívások. Javasoljuk, hogy frissítsen a legújabb verzióra, hogy hozzáférjen a legújabb javításokhoz, a jobb teljesítményhez és az új funkciókhoz.

További információ a Spring Cloud Service - SpringCloudUpgradeOutdatedSDK szolgáltatásról (Az elavult Azure Spring Cloud SDK frissítése a legújabb verzióra).

Az Azure Spring Cloud API verziójának frissítése

Azt észleltük, hogy elavult Azure Spring Cloud API-ról érkeznek API-hívások az előfizetésben lévő erőforrásokhoz. Javasoljuk, hogy váltson a Spring Cloud API legújabb verziójára. Frissítenie kell a meglévő kódot, hogy a legújabb API-verziót használja. Emellett frissítenie kell az Azure SDK-t és az Azure CLI-t a legújabb verzióra, ami biztosítja, hogy megkapja a legújabb funkciókat és teljesítménybeli fejlesztéseket.

További információ a Spring Cloud Service – UpgradeAzureSpringCloudAPI szolgáltatásról (Az Azure Spring Cloud API verziójának frissítése).

Tárolók

A Microsoft.App használt API-verzió elavult, használja a legújabb API-verziót

A Microsoft.App használt API-verzió elavult, használja a legújabb API-verziót

További információ a Microsoft App Container App – UseLatestApiVersion alkalmazásról (A Microsoft.App használt API-verzió elavult, a legújabb API-verziót használja).

A fürt szolgáltatásnevének frissítése

A fürt szolgáltatásnév lejárt, és a fürt nem kifogástalan állapotú, amíg a szolgáltatásnév nem frissül

További információ a Kubernetes szolgáltatásról – UpdateServicePrincipal (A fürt szolgáltatásnévének frissítése).

A bővítményi munkaterület monitorozása törölve

A bővítményi munkaterület monitorozása törölve. A monitorozási bővítmény beállításához szükséges problémák kijavítása.

További információ a Kubernetes szolgáltatásról – MonitoringAddonWorkspaceIsDeleted (A monitorozási bővítmény munkaterülete törölve van).

A rendszer az 1.16 esetében elavult Kubernetes API-t talált

A rendszer az 1.16 esetében elavult Kubernetes API-t talált. Az elavult API használata nem ajánlott.

További információ a Kubernetes szolgáltatásról – DeprecatedKubernetesAPIIn116IsFound (elavult Kubernetes API az 1.16-ban található).

Az automatikus fürtskálázó engedélyezése

Ez a fürt nem engedélyezte az AKS-fürt automatikus skálázását, és csak akkor tud alkalmazkodni a változó terhelési feltételekhez, ha más módon is automatikusan skálázhatja a fürtöt

További információ a Kubernetes szolgáltatásról – EnableClusterAutoscaler (A fürt automatikus skálázásának engedélyezése).

Az AKS-csomópontkészlet alhálózata megtelt

A fürt csomópontkészleteinek egyes alhálózatai megtelnek, és nem tudnak több feldolgozó csomópontot igénybe venni. Az Azure CNI beépülő modul használatához le kell foglalni az IP-címeket az egyes csomópontok és a csomópontok összes podja számára a kiépítéskor. Ha nincs elég IP-címtér az alhálózatban, nem helyezhetők üzembe feldolgozó csomópontok. Emellett az AKS-fürt nem frissíthető, ha a csomópont alhálózata megtelt.

További információ a Kubernetes szolgáltatásról – NodeSubnetIsFull (Az AKS-csomópontkészlet alhálózata megtelt).

Lejárt ETCD-tanúsítvány

Lejárt ETCD tanúsítvány, frissítés.

További információ a Kubernetes szolgáltatásról – ExpiredETCDCertPre03012022 (Lejárt ETCD tanúsítvány).

Az alkalmazás útválasztási bővítményének letiltása

Ehhez a fürthöz podbiztonsági szabályzatok vannak engedélyezve, amelyeket a rendszer az AKS-hez készült Azure Policy használata érdekében érvényteleníteni fog

További információ a Kubernetes szolgáltatásról – UseAzurePolicyForKubernetes (Az alkalmazás-útválasztási bővítmény letiltása).

Rövid élettartamú operációsrendszer-lemez használata

Ez a fürt nem rövid élettartamú operációsrendszer-lemezeket használ, amelyek alacsonyabb olvasási/írási késést, valamint gyorsabb csomópontméretezést és fürtfrissítéseket biztosítanak

További információ a Kubernetes szolgáltatásról – UseEphemeralOSdisk (Rövid élettartamú operációsrendszer-lemez használata).

Elavult Azure Linux (Mariner) operációsrendszer-termékváltozatok találhatók

Elavult Azure Linux (Mariner) operációsrendszer-termékváltozatok találhatók. A "CBL-Mariner" termékváltozat nem támogatott. A Mariner termékváltozata egyenértékű az "AzureLinux"-tal, de ajánlott az AzureLinux termékváltozatra váltani a jövőbeli frissítések és támogatás érdekében, mivel az "AzureLinux" az általánosan elérhető verzió.

További információ a Kubernetes szolgáltatásról – ClustersWithDeprecatedMarinerSKU (Elavult Azure Linux (Mariner) operációsrendszer-termékváltozatok találhatók).

Az AKS vezérlősík-kezelésének ingyenes és standard szintjei

Ez a fürt alapértelmezés szerint nem engedélyezte az üzemidejű SLA-t tartalmazó Standard szintet, és 99,5%-os SLO-ra korlátozódik.

További információ a Kubernetes szolgáltatásról – ingyenes és standard szint.

A rendszer az 1.22 esetében elavult Kubernetes API-t talált

A rendszer az 1.22 esetében elavult Kubernetes API-t talált. Az elavult API-k használata nem ajánlott.

További információ a Kubernetes szolgáltatásról – DeprecatedKubernetesAPIIn122IsFound (elavult Kubernetes API található az 1.22-ben).

Adatbázisok

Az Azure SQL IaaS-ügynököt teljes módban kell telepíteni

Teljes módban az SQL IaaS-ügynök a virtuális gépre települ annak érdekében, hogy minden funkció működőképes legyen. Ebben a módban egyetlen példánnyal kezelheti az SQL Servert futtató virtuális gépet. A teljes felügyeleti mód használatának nincs külön költsége. Rendszergazdai engedélyekre van szükség. Vegye figyelembe, hogy a telepítés vagy a teljes módra történő frissítés online művelet, ezért nincs szükség újraindításra.

További információ az SQL virtuális gépről – UpgradeToFullMode (az SQL IaaS-ügynököt teljes módban kell telepíteni).

Az SQL ajánlott eljárásainak értékelése szolgáltatás telepítése az SQL-alapú virtuális gépen

Az SQL ajánlott eljárásainak értékelése szolgáltatás egy olyan mechanizmust biztosít, amely kiértékeli az Azure SQL virtuális gép konfigurációját többek között az indexekkel, elavult funkciókkal, nyomkövetési jelzőkkel és statisztikákkal kapcsolatos ajánlott eljárások létrehozása érdekében. Az értékelés eredményeit a rendszer az Azure Monitor-ügynök (AMA) használatával feltölti a Log Analytics-munkaterületre.

További információ az SQL virtuális gépről – SqlAssessmentAdvisorRec (Az SQL ajánlott eljárásainak felmérése az SQL virtuális gépen).

Azure Cosmos DB-mellékletek migrálása az Azure Blob Storage-ba

Észrevettük, hogy az Azure Cosmos DB-gyűjtemény az örökölt mellékletek funkciót használja. Azt javasoljuk, hogy a blobadatok rugalmasságának és méretezhetőségének javítása érdekében migrálja a mellékleteket az Azure Blob Storage-ba.

További információ az Azure Cosmos DB-fiókról – CosmosDBAttachments (Azure Cosmos DB-mellékletek migrálása az Azure Blob Storage-ba).

Az Azure Cosmos DB-fiókok folyamatos biztonsági mentésbe való migrálása a rugalmasság javítása érdekében

Az Azure Cosmos DB-fiókok időszakos biztonsági mentésre vannak konfigurálva. Ezeken a fiókokon mostantól elérhető a folyamatos biztonsági mentés időponthoz kötött visszaállítással. A folyamatos biztonsági mentéssel az elmúlt 30 nap bármely időpontjára visszaállíthatja az adatokat. A folyamatos biztonsági mentés költséghatékonyabb is lehet, mivel az adatok egyetlen példánya megmarad.

További információ az Azure Cosmos DB-fiókról – CosmosDBMigrateToContinuousBackup (A rugalmasság javítása az Azure Cosmos DB-fiókok folyamatos biztonsági mentésre való migrálásával).

Partícióegyesítés engedélyezése egy adatbázis-partíció optimális elrendezésének konfigurálásához

A fiókban olyan gyűjtemények találhatók, amelyek esetében előnyös lehet a partícióegyesítés engedélyezése. A partíciók számának minimalizálása csökkenti a sebességkorlátozást, és megoldja a tár töredezettségével kapcsolatos problémákat. A tárolók valószínűleg kihasználják ezt, ha a fizikai partíciónkénti < RU/s 3000 kérelemegység, a tárolás < pedig 20 GB.

További információ a Cosmos DB-fiókról – CosmosDBPartitionMerge (Partícióegyesítés engedélyezése az optimális adatbázispartíció-elrendezés konfigurálásához).

A Rugalmas Azure Database for MySQL-kiszolgálók sebezhetők lehetnek gyenge, elavult TLSv1 vagy TLSv1.1 protokollok használata esetén

A modern biztonsági szabványoknak való megfelelés érdekében a MySQL közösségi kiadásában a továbbiakban nem támogatott a Transport Layer Security (TLS) 1.0-s vagy 1.1-es protokollt használni a kommunikációhoz. A Microsoft leállította a TLSv1 és ALSv1.1 és az Azure Database for MySQL rugalmas kiszolgáló közötti kapcsolatok támogatását is, hogy megfeleljenek a modern biztonsági szabványoknak. Javasoljuk, hogy frissítse az ügyfél illesztőprogramját, hogy támogassa a TLSv1.2 protokollt.

További információ a rugalmas Azure Database for MySQL-kiszolgálóról – OrcasMeruMySqlTlsDeprecation (Az Azure Database for MySQL – A rugalmas kiszolgáló gyenge, elavult TLSv1 vagy TLSv1.1 protokollok használatával sebezhető).

Az adatbázis olyan tábláinak optimalizálása vagy particionálása, amely nagy méretű táblatérrel rendelkezik

A rugalmas Azure Database for MySQL-kiszolgálón a maximálisan támogatott táblatérméret 4 TB. A nagyméretű táblák hatékony kezelése érdekében javasoljuk, hogy optimalizálja a táblázatot, vagy implementálja a particionálást, amely segít az adatok több fájl közötti elosztásában, és megakadályozza a 4 TB-os korlát elérését a táblatérben.

További információ a rugalmas Azure Database for MySQL-kiszolgálóról – MySqlFlexibleServerSingleTablespace4TBLimit2bf9 (Táblák optimalizálása vagy particionálása az adatbázisban, amely hatalmas táblatérméretet tartalmaz).

Tárterület automatikus növelésének engedélyezése rugalmas MySQL-kiszolgáló esetén

A tárterület automatikus növelése megakadályozza, hogy a kiszolgáló kifogyjon a tárterületből, és írásvédetté váljon.

További információ a rugalmas Azure Database for MySQL-kiszolgálóról – MySqlFlexibleServerStorageAutogrow43b64 (Rugalmas MySQL-kiszolgálóhoz készült automatikus tárolókapacitás engedélyezése).

Erőforrástörlési zárolás alkalmazása

Rugalmas MySQL-kiszolgáló zárolása a véletlen felhasználói törlésekkel és módosításokkal szembeni védelem érdekében

További információ a rugalmas Azure Database for MySQL-kiszolgálóról – MySqlFlexibleServerResourceLockbe19e (Erőforrás-törlési zárolás alkalmazása).

Rugalmas MySQL-kiszolgálóra vonatkozó tűzfalszabályok hozzáadása

Tűzfalszabályok hozzáadása a kiszolgáló jogosulatlan hozzáféréssel szembeni védelméhez

További információ a rugalmas Azure Database for MySQL-kiszolgálóról – MySqlFlexibleServerNoFirewallRule6e523 (Tűzfalszabályok hozzáadása rugalmas MySQL-kiszolgálóhoz).

A gyorsítótár virtuális hálózatba (VNet) történő injektálása összetett követelményeket támaszt a hálózati konfigurációval kapcsolatban, amely az ügyfélalkalmazásokat érintő incidensek gyakori forrása

A gyorsítótár virtuális hálózatba való beágyazásához a hálózat konfigurációjának összetett követelményeknek kell megfelelnie. Nehéz megfelelően konfigurálni a hálózatot úgy, hogy ne okozzon fennakadást a gyorsítótár működésében. A gyorsítótár véletlenül megszakad, miközben más hálózati erőforrások konfigurációs módosításait hajtja végre, ami az ügyfélalkalmazásokat érintő incidensek gyakori forrása

További információ a Redis Cache Server – PrivateLinkről (gyorsítótár virtuális hálózatba (VNetbe) történő injektálása összetett követelményeket támaszt a hálózati konfigurációval kapcsolatban. Ez az ügyfélalkalmazásokat érintő incidensek gyakori forrása.)

A TLS 1.0 és 1.1 verzióinak támogatása 2024. szeptember 30-án visszavonul

A TLS 1.0/1.1 támogatása 2024. szeptember 30-án megszűnik. Konfigurálja a gyorsítótárat úgy, hogy csak a TLS 1.2-t használja, az alkalmazást pedig a TLS 1.2-s vagy újabb verziójára. További információ: https://aka.ms/TLSVersions.

További információ a Redis Cache Server – TLSVersion szolgáltatásról (A TLS 1.0-s és 1.1-s verzióinak támogatása 2024. szeptember 30-án visszavonul.).

A TLS 1.0-s és 1.1-s verziói ismerten érzékenyek a biztonsági támadásokra, és más gyakori biztonsági résekkel és kitettségekkel (CVE) is rendelkeznek

A TLS 1.0-s és 1.1-es verzióiról tudott, hogy sebezhetők a támadásokkal szemben, és más biztonsági rések és sebezhetőségek (Common Vulnerabilities and Exposures, CVE) kockázatának is ki vannak téve. Javasoljuk, hogy a gyorsítótárat úgy konfigurálja, hogy csak a TLS 1.2-t használja, az alkalmazást pedig a TLS 1.2-s vagy újabb verziójára. További információ: https://aka.ms/TLSVersions.

További információ a Redis Cache Server – TLSVersion szolgáltatásról (a TLS 1.0-s és 1.1-s verziói ismerten érzékenyek a biztonsági támadásokra, és más gyakori biztonsági résekkel és kitettségekkel (CVE) is rendelkeznek.).

A felhőszolgáltatás gyorsítótárait 2024 augusztusában kivezetjük; a problémák elkerülése érdekében ez előtt végezze el a migrálást

Az Azure Cache for Redis ezen példánya függőségi kapcsolatban van a Cloud Services (klasszikus) szolgáltatással, amelyet 2024 augusztusában kivezetünk. A függőség nélküli példányra való migráláshoz kövesse az alábbi hivatkozás utasításait. Ha a gyorsítótárat Redis 6-ra kell frissítenie, vegye figyelembe, hogy a felhőszolgáltatásoktól függő gyorsítótár frissítése nem támogatott. A frissítés előtt át kell telepítenie a gyorsítótárpéldányt a virtuálisgép-méretezési csoportba. További információkért tekintse meg az alábbi hivatkozást. Megjegyzés: Ha befejezte a migrálást a Cloud Services szolgáltatásból, legfeljebb 24 órát hagyhat a javaslat eltávolítására

További információ a Redis Cache Server – MigrateFromCloudService szolgáltatásról (a felhőszolgáltatás-gyorsítótárak kivonása 2024 augusztusában történik, migrálás előtt a problémák elkerülése érdekében).

A Redis-adatmegőrzés lehetővé teszi, hogy megőrizze a gyorsítótárban tárolt adatokat, és ismét betölthesse az adatvesztést okozó esemény adatait.

A Redis-adatmegőrzés lehetővé teszi, hogy megőrizze a Redisben tárolt adatokat. Továbbá pillanatképeket és biztonsági másolatokat is készíthet az adatokról. Hardverhiba esetén a rendszer automatikusan betölti a megőrzött adatokat a gyorsítótárpéldányba. Akkor fordulhat elő adatvesztés, ha egy hiba miatt a gyorsítótár-csomópont leáll.

További információ a Redis Cache Server – Adatmegőrzésről (A Redis-adatmegőrzés lehetővé teszi a gyorsítótárban tárolt adatok megőrzését, hogy újra betölthesse az adatokat egy adatvesztést okozó eseményből.).

Az adatmegőrzés funkció a helyreállítható törlés engedélyezésével egyidejű használata növelheti a tárolási költségeket.

Ellenőrizze, hogy a tárfiókban engedélyezve van-e a helyreállítható törlés, mielőtt használni kezdené az adatmegőrzés funkciót. Az adatmegőrzés funkció a helyreállítható törlés engedélyezésével egyidejű használata rendkívül magas tárolási költségeket eredményezhet. További információkért tekintse meg az alábbi hivatkozást.

További információ a Redis Cache Server – PersistenceSoftEnable szolgáltatásról (Ha a helyreállítható törlést engedélyezve használja a megőrzést, növelheti a tárolási költségeket.).

Nagyvállalati szintű gyorsítótárpéldány használata előnyös lehet

Az Azure Cache for Redis ezen példánya egy vagy több speciális szolgáltatást használ a listából – több mint 6 szegmenst, georeplikálást, zónaredundanciát vagy adatmegőrzést. Érdemes megfontolnia az Enterprise-szintű gyorsítótárra való váltást, hogy a legtöbbet hozhassa ki a Redis-élményből. A vállalati szintű gyorsítótárak magasabb rendelkezésre állást, jobb teljesítményt és hatékonyabb funkciókat, például aktív georeplikációs funkciókat kínálnak.

További információ a Redis Cache Serverről – ConsiderUsingRedisEnterprise (Nagyvállalati szintű gyorsítótár-példány használata hasznos lehet).

Integráció

Az Azure AD-alapú hitelesítés használata részletesebb vezérléshez és egyszerűbb felügyelethez

Az Azure AD-alapú hitelesítést használhatja átjárójogkivonatok helyett, így szabványos eljárásokkal hozhat létre, rendelhet hozzá és kezelhet engedélyeket, és szabályozhatja a lejárati időket. Emellett részletesen szabályozhatja az átjárók üzemelő példányait, és incidens esetén egyszerűen visszavonhatja a hozzáférést.

További információ az Api Managementről – ShgwUseAdAuth (Azure AD-alapú hitelesítés használata részletesebb vezérléshez és egyszerűbb felügyelethez).

A JWT-házirend érvényesítését olyan biztonsági kulcsokkal használják, amelyek nem biztonságos kulcsmérettel rendelkeznek a Json webes token (JWT) érvényesítéséhez.

A JWT-házirend érvényesítését olyan biztonsági kulcsokkal használják, amelyek nem biztonságos kulcsmérettel rendelkeznek a Json webes token (JWT) érvényesítéséhez. A JWT-alapú hitelesítés biztonságának javítása érdekében hosszabb kulcsméretek használatát javasoljuk & engedélyezés.

További információ az Api Managementről – validate-jwt-with-insecure-key-size (A JWT-szabályzat érvényesítése olyan biztonsági kulcsokkal történik, amelyek nem biztonságos kulcsmérettel rendelkeznek a Json Web Token (JWT) érvényesítéséhez.).

Saját üzemeltetésű, 2-es verziójú átjáró használata

Azonosítottuk a saját üzemeltetésű átjáró(k) egy vagy több példányát, amelyek a saját üzemeltetésű átjáró egy elavult verzióját használják (v0.x és/vagy v1.x).

További információ az Api Managementről – shgw-legacy-image-usage (Saját üzemeltetésű átjáró 2-es verziójának használata).

2-es verziójú konfigurációs API használata saját üzemeltetésű átjáróhoz

Azonosítottuk a saját üzemeltetésű átjáró(k) egy vagy több példányát, amelyek az elavult konfigurációs API v1-et használják.

További információ az Api Managementről – shgw-config-api-v1-usage (Configuration API v2 használata saját üzemeltetésű átjárókhoz).

Az előfizetésekben csak hibakeresési célból engedélyezze a nyomkövetést. Ha jogosulatlan felhasználókkal oszt meg olyan előfizetési kulcsokat, amelyek esetében a nyomkövetés engedélyezve van, az a nyomkövetési naplókban található bizalmas adatok, például kulcsok, hozzáférési jogkivonatok, jelszavak, belső gazdagépnevek és IP-címek nyilvánosságra kerüléséhez vezethet.

Az Azure API Management szolgáltatás által létrehozott nyomkövetések olyan bizalmas információkat tartalmazhatnak, amelyek a szolgáltatás tulajdonosának szólnak, és nem lehetnek kitéve a szolgáltatást használó ügyfeleknek. Ha éles vagy automatizált forgatókönyvekben használ olyan előfizetési kulcsokat, amelyek esetében a nyomkövetés engedélyezve lett, fennáll a bizalmas adatok nyilvánosságra kerülésének veszélye, ha a szolgáltatásnak hívást küldő ügyfél nyomkövetést kér.

További információ az Api Managementről – nehéz nyomkövetési használat (csak hibakeresési célokra szánt előfizetéseken engedélyezi a nyomkövetést. Az előfizetési kulcsok jogosulatlan felhasználókkal történő nyomkövetéssel való megosztása a nyomkövetési naplókban található bizalmas információk, például kulcsok, hozzáférési jogkivonatok, jelszavak, belső gazdagépnevek és IP-címek felfedéséhez vezethet.).

Azonosították a saját üzemeltetésű átjárópéldányokat, amelyek hamarosan lejáró átjárójogkivonatokat használnak

Legalább egy telepített, saját üzemeltetésű átjárópéldányt azonosítottak, amely a következő hét napban lejáró átjárójogkivonatot használ. Annak biztosítása érdekében, hogy csatlakozni tud a vezérlősíkhoz, hozzon létre egy új átjárójogkivonatot, és frissítse az üzembe helyezett saját üzemeltetésű átjárókat (ez nem befolyásolja az adatsík forgalmát).

További információ az Api Managementről – A ShgwGatewayTokenNearExpiry (a saját üzemeltetésű átjárópéldány(ok)t azonosították, amelyek hamarosan lejáró átjárójogkivonatokat használnak).

Eszközök internetes hálózata

IoT Hub – A tartalék útvonal le van tiltva

Azt észleltük, hogy az IoT Hub tartalék útvonala le lett tiltva. Ha a tartalék útvonal le van tiltva, az üzenetek nem áramlanak az alapértelmezett végpontra. Ha már nem tudja a telemetriát az alsóbb rétegben betölteni, fontolja meg a tartalék útvonal újbóli engedélyezését.

További információ az IoT Hubról – IoTHubFallbackDisabledAdvisor (Az IoT Hub tartalék útvonala le van tiltva).

Felügyelet és irányítás

Frissítés a következőre: Virtuális gépek indítása/leállítása – v2

A Start/Stop v2 (előzetes verzió) új verziója decentralizált, alacsony költségű automatizálási lehetőséget biztosít azoknak az ügyfeleknek, akik optimalizálni szeretnék a virtuálisgép-költségeiket. Ugyanazokat a funkciókat kínálja, mint az eredeti Azure Automationnel elérhető eredeti változat, de már képes az Azure esetében rendelkezésre álló újabb technológia előnyeinek kihasználására.

További információ az Automation-fiókról – SSV1_Upgrade (Frissítés a virtuális gépek indítása/leállítása v2 verzióra).

Naplóriasztási szabály javítása

Azt észleltük, hogy egy vagy több riasztási szabály feltételek szakaszában érvénytelen lekérdezések vannak megadva. A naplóriasztási szabályok az Azure Monitorban hozhatók létre, és elemzési lekérdezések adott időközönkénti futtatására szolgálnak. A lekérdezés eredményei határozzák meg, hogy egy riasztást aktiválni kell-e. Az elemzési lekérdezések érvénytelen túlórává válhatnak a hivatkozott erőforrások, táblák vagy parancsok változásai miatt. Javasoljuk, hogy javítsa ki a riasztási szabályban szereplő lekérdezést, amivel megakadályozhatja a szabály automatikus letiltását, és biztosíthatja az Azure-beli erőforrások teljes körű monitorozását.

További információ a riasztási szabályról – ScheduledQueryRulesLogAlert (A naplóriasztási szabály javítása).

A naplóriasztási szabály le lett tiltva

A riasztási szabály szolgáltatásproblémákat okozott, ezért az Azure Monitor letiltotta. A riasztási szabály engedélyezéséhez vegye fel a kapcsolatot az ügyfélszolgálattal.

További információ a riasztási szabályról – ScheduledQueryRulesRp (a naplóriasztási szabály le lett tiltva).

Az Azure által felügyelt Grafana SDK-verzió frissítése

Megállapítottuk, hogy a Grafana-munkaterület kezeléséhez vagy eléréséhez egy régebbi SDK-verziót használtak. A legújabb funkciók eléréséhez ajánlott a legújabb SDK-verzió használatára váltani.

További információ a Grafana irányítópultról – UpdateAzureManagedGrafanaSDK (Az Azure Managed Grafana SDK verziójának frissítése).

Váltás Azure Monitor-alapú riasztásokra biztonsági mentéshez

Váltson Azure Monitor-alapú riasztásokra a biztonsági mentésekhez, többek között olyan előnyök kihasználásához, mint például az Azure által biztosított standardizált, nagy léptékű riasztáskezelési felületek, a riasztások különböző, kiválasztott értesítési csatornákra való irányításának képessége, valamint a riasztások konfigurálásának nagyobb rugalmassága.

További információ a Recovery Services-tárolóról – SwitchToAzureMonitorAlerts (Váltás Azure Monitor-alapú riasztásokra biztonsági mentéshez).

Hálózat

Az Application Gateway tanúsítványfrissítési problémájának megoldása

Azt észleltük, hogy egy vagy több Application Gateway nem tudja lekérni a Key Vaultban található legújabb verziótanúsítványt. Ha a tanúsítvány egy adott verzióját szeretné használni, hagyja figyelmen kívül ezt az üzenetet.

További információ az Application Gatewayről – AppGwAdvisorRecommendationForCertificateUpdateErrors (Az Application Gateway tanúsítványfrissítési problémájának megoldása).

Az Application Gateway Azure Key Vaulttal kapcsolatos problémájának elhárítása

Azt észleltük, hogy egy vagy több alkalmazásátjáró nem tud tanúsítványt beszerezni a helytelenül konfigurált Key Vault miatt. Ezt a konfigurációt azonnal ki kell javítania, hogy elkerülje az átjáróval kapcsolatos üzemeltetési problémákat.

További információ az Application Gatewayről – AppGwAdvisorRecommendationForKeyVaultErrors (Az Application Gateway Azure Key Vault-problémájának megoldása).

Az Application Gateway nem rendelkezik elegendő kapacitással a horizontális felskálázáshoz.

Azt észleltük, hogy az Application Gateway alhálózata nem rendelkezik elegendő kapacitással ahhoz, hogy nagy forgalmú körülmények között lehetővé teszi a vertikális felskálázást, ami állásidőt okozhat.

További információ az Application Gatewayről – AppgwRestrictedSubnetSpace (Az Application Gateway nem rendelkezik elegendő kapacitással a vertikális felskálázáshoz).

A Traffic Analytics engedélyezése az Azure-erőforrások forgalmi mintáinak közelebbi vizsgálatához

A Traffic Analytics egy felhőalapú megoldás, amely gondoskodik róla, hogy át lehessen tekinteni a felhasználók és az alkalmazások Azure-beli tevékenységeit. A Traffic Analytics a Network Watcher hálózati biztonsági csoport (NSG) forgalomnaplóinak az elemzésével biztosít betekintést a forgalom részleteibe. A Traffic Analytics segítségével megtekintheti az Azure-beli és nem Azure-beli üzemelő példányok legforgalmasabb szereplőit, megvizsgálhatja a környezet nyitott portjait, protokolljait és kártékony folyamatait, és optimalizálhatja a hálózati üzemelő példányt a teljesítmény érdekében. A forgalomnaplókat 10 és 60 perces időközönként dolgozhatja fel, így gyorsabban hozzájut az elemzési eredményekhez.

További információ a hálózati biztonsági csoportról – NSGFlowLogsenableTA (A Traffic Analytics engedélyezése az Azure-erőforrások forgalmi mintáival kapcsolatos elemzések megtekintéséhez).

Átmeneti környezetek beállítása az Azure App Service-ben

Először helyezzen üzembe egy alkalmazást egy ponton, majd cserélje le éles környezetben, hogy a pont összes példánya felmelegedjen a felcserélés előtt, és kiküszöbölje az állásidőt. A forgalom átirányítása zökkenőmentesen zajlik, és a rendszer egyetlen kérést sem vet el a váltási műveletek miatt.

További információ az Előfizetésről – AzureApplicationService (Átmeneti környezetek beállítása Azure-alkalmazás Szolgáltatásban).

„Erőforrásokra vonatkozó címke hozzáadása vagy cseréje” kényszerítése az Azure Policy használatával

Az Azure Policy egy azure-beli szolgáltatás, amellyel olyan szabályzatokat hozhat létre, rendelhet hozzá és kezelhet, amelyek különböző szabályokat és hatásokat kényszerítenek ki az erőforrásokon. Olyan szabályzat kényszerítése, amely hozzáadja vagy lecseréli a megadott címkét és értéket bármely erőforrás létrehozásakor vagy frissítésekor. A meglévő erőforrások szervizelhetők egy szervizelési feladat aktiválásával, amely nem módosítja az erőforráscsoportok címkéit.

További információ az Előfizetésről – AddTagPolicy ("Címke hozzáadása vagy cseréje erőforrásokhoz" kényszerítése az Azure Policy használatával).

„Engedélyezett helyek” kényszerítése az Azure Policyval

Az Azure Policy egy azure-beli szolgáltatás, amellyel olyan szabályzatokat hozhat létre, rendelhet hozzá és kezelhet, amelyek különböző szabályokat és hatásokat kényszerítenek ki az erőforrásokon. Olyan szabályzat kényszerítése, amely lehetővé teszi a szervezet által az erőforrások üzembe helyezésekor megadható helyek korlátozását. A szabályzat használatával kényszerítheti a geomegfeleltségi követelményeket.

További információ az Előfizetésről – AllowedLocationsPolicy (Engedélyezett helyek kényszerítése az Azure Policy használatával).

„Felügyelt lemezeket nem használó virtuális gépek naplózása” szabályzat kényszerítése az Azure Policyval

Az Azure Policy egy azure-beli szolgáltatás, amellyel olyan szabályzatokat hozhat létre, rendelhet hozzá és kezelhet, amelyek különböző szabályokat és hatásokat kényszerítenek ki az erőforrásokon. Olyan szabályzat kényszerítése, amely felügyelt lemezeket nem használó virtuális gépeket naplóz.

További információ az Előfizetésről – AuditForManagedDisksPolicy (A felügyelt lemezeket nem használó virtuális gépek naplózásának kényszerítése az Azure Policy használatával).

„Engedélyezett VM-termékváltozatok” kényszerítése az Azure Policyval

Az Azure Policy egy azure-beli szolgáltatás, amellyel olyan szabályzatokat hozhat létre, rendelhet hozzá és kezelhet, amelyek különböző szabályokat és hatásokat kényszerítenek ki az erőforrásokon. Olyan szabályzat kényszerítése, amely lehetővé teszi a szervezet által üzembe helyezhető virtuálisgép-termékváltozatok megadását.

További információ az Előfizetésről – AllowedVirtualMachineSkuPolicy (Engedélyezett virtuálisgép-termékváltozatok kényszerítése az Azure Policy használatával).

„Címke öröklése az erőforráscsoportból” szabályzat kényszerítése az Azure Policyval

Az Azure Policy egy azure-beli szolgáltatás, amellyel olyan szabályzatokat hozhat létre, rendelhet hozzá és kezelhet, amelyek különböző szabályokat és hatásokat kényszerítenek ki az erőforrásokon. Olyan szabályzat kényszerítése, amely hozzáadja vagy lecseréli a megadott címkét és értéket a szülő erőforráscsoportból bármely erőforrás létrehozásakor vagy frissítésekor. A meglévő erőforrások egy javítási feladat indításával javíthatók.

További információ az Előfizetésről – InheritTagPolicy ("Címke öröklése az erőforráscsoportból" kényszerítése az Azure Policy használatával).

Az Azure Lighthouse használatával nagy léptékben, egyszerűen és biztonságosan kezelheti ügyfél-előfizetéseit.

Az Azure Lighthouse használata erősíti a biztonságot, és a részletesebb engedélyek által csökkenti a szükségtelen hozzáféréseket az ügyfelek bérlőihez. A nagyobb mértékű skálázást is lehetővé teszi, hiszen a felhasználók egy bérlői bejelentkezéssel több ügyfél-előfizetéssel is dolgozhatnak.

További információ az Előfizetésről – OnboardCSPSubscriptionsToLighthouse (Az Azure Lighthouse használatával egyszerűen és biztonságosan kezelheti az ügyfél-előfizetéseket nagy méretekben).

A 10-nél több virtuális hálózattal rendelkező előfizetést AVNM használatával kell felügyelni

A 10-nél több virtuális hálózattal rendelkező előfizetést az AVNM használatával kell felügyelni. Az Azure Virtual Network Manager egy felügyeleti szolgáltatás, amely lehetővé teszi a virtuális hálózatok globális csoportosítását, konfigurálását, üzembe helyezését és kezelését az előfizetések között.

További információ az előfizetésről – ManageVNetsUsingAVNM (A 10-nél több virtuális hálózattal rendelkező előfizetést az AVNM használatával kell felügyelni).

Az 5-nél több társviszony-létesítéssel rendelkező virtuális hálózatot AVNM-kapcsolatkonfigurációval kell felügyelni

Az 5-nél több társviszony-létesítéssel rendelkező virtuális hálózatot AVNM-kapcsolatkonfigurációval kell felügyelni. Az Azure Virtual Network Manager egy felügyeleti szolgáltatás, amely lehetővé teszi a virtuális hálózatok globális csoportosítását, konfigurálását, üzembe helyezését és kezelését az előfizetések között.

További információ a virtuális hálózatról – ManagePeeringsUsingAVNM (Az 5-nél több társviszony-létesítésű virtuális hálózatot AVNM-kapcsolatkonfigurációval kell felügyelni).

NSG-forgalomnaplók frissítése virtuális hálózati forgalomnaplókká

A virtuális hálózat folyamatnaplója lehetővé teszi a virtuális hálózaton folyó IP-forgalom rögzítését. Ez a megoldás számos előnyt kínál a hálózati biztonsági csoportok forgalomnaplóihoz képest: ezek közé tartozik az egyszerűbb engedélyezés, a fokozott lefedettség, a pontosság, a teljesítmény, valamint a Virtual Network Manager-szabályok és a titkosítási állapot megfigyelése.

További információ az Erőforrás – UpgradeNSGToVnetFlowLog (NSG-folyamatnaplók frissítése VNet-folyamatnaplókra).

Az Azure Front Door (klasszikus) áttelepítése Standard/Premium verzióba

2027. március 31-én az Azure Front Door (klasszikus) megszűnik a nyilvános felhőben, és ezen időpontig át kell költöznie a Front Door Standard vagy a Premium szolgáltatásba.

2025. április 1-től már nem hozhat létre új Front Door-(klasszikus) erőforrásokat az Azure Portalon, a Terraformon vagy bármely parancssori eszközön keresztül. A meglévő erőforrásokat azonban továbbra is módosíthatja, amíg a Front Door (klasszikus) teljesen ki nem áll.

Az Azure Front Door Standard és a Premium kombinálja a statikus és dinamikus tartalomkézbesítés képességeit a kulcsrakész biztonsággal, a továbbfejlesztett DevOps-élményekkel, az egyszerűsített díjszabással és a jobb Azure-integrációval

További információ az Azure Front Doorról (klasszikus) 2027. március 31-én megszűnik.

SAP az Azure-hoz

Győződjön meg arról, hogy a HANA-adatbázis virtuálisgép-típus támogatja az SAP számítási feladat HANA-forgatókönyvét

Az adott HANA-forgatókönyvhöz ki kell választani a megfelelő virtuálisgép-típust. A HANA-forgatókönyvek lehetnek "OLAP", "OLTP", "OLAP: Scaleup" és "OLTP: Scaleup". Tekintse meg az SAP-megjegyzés 1928533 az SAP-számítási feladathoz megfelelő virtuálisgép-típust. A megfelelő virtuálisgép-típus segít az SAP-rendszerek jobb teljesítményének és támogatásának biztosításában

További információ az adatbázispéldányról – HanaDBSupport (Győződjön meg arról, hogy a HANA DB virtuálisgép-típus támogatja a HANA-forgatókönyvet az SAP-számítási feladatban).

Győződjön meg arról, hogy az alkalmazás virtuális gépének operációs rendszere használható az SAP számítási feladatban lévő adatbázistípussal

Az SAP számítási feladatban lévő virtuális gépek operációs rendszerének kompatibilisnek kell lennie a kiválasztott adatbázistípussal. Tekintse meg az SAP megjegyzés 1928533 az ASCS-, adatbázis- és alkalmazás virtuális gépek megfelelő OS-DB kombinációit, hogy jobb teljesítményt és támogatást biztosítson az SAP-rendszerek számára

További információ az App Server-példányról – AppOSDBSupport (Győződjön meg arról, hogy az alkalmazás virtuális gép operációs rendszere támogatott az SAP-számítási feladat adatbázis-típusával együtt).

A net.ipv4.tcp_keepalive_time paraméter „300” értékűre állítása az alkalmazás virtuális gépének operációs rendszerében SAP számítási feladatok esetén

Az alkalmazás virtuális gép operációs rendszerében szerkessze az /etc/sysctl.conf fájlt, és adja hozzá a net.ipv4.tcp_keepalive_time = 300-at, hogy gyorsabb újracsatlakozást lehessen lehetővé tenni egy ASCS-feladatátvétel után. Ez a beállítás az SAP számítási feladatokban lévő összes alkalmazás virtuális gép operációs rendszeréhez ajánlott sorrendben.

További információ az App Server-példányról – AppIPV4TCPKeepAlive (A net.ipv4.tcp_keepalive_time paraméter beállítása "300"-ra az ALKALMAZÁS virtuális gép operációs rendszerében sap számítási feladatokban).

Győződjön meg arról, hogy az adatbázis virtuális gépének operációs rendszere használható az SAP számítási feladatban lévő adatbázistípussal

Az SAP számítási feladatban lévő virtuális gépek operációs rendszerének kompatibilisnek kell lennie a kiválasztott adatbázistípussal. Tekintse meg az SAP megjegyzés 1928533 az ASCS-, adatbázis- és alkalmazás virtuális gépek megfelelő OS-DB kombinációit, hogy jobb teljesítményt és támogatást biztosítson az SAP-rendszerek számára

További információ az adatbázispéldányról – DBOSDBSupport (Győződjön meg arról, hogy a DB virtuális gép operációs rendszere támogatott az SAP-számítási feladat adatbázistípusához).

A net.ipv4.tcp_retries2 paraméter „15” értékűre állítása az alkalmazás virtuális gépének operációs rendszerén SAP számítási feladatokban

Az alkalmazás virtuális gép operációs rendszerében szerkessze az /etc/sysctl.conf fájlt, és adja hozzá a net.ipv4.tcp_retries2 = 15-öt, hogy gyorsabb újracsatlakozást engedélyezhessen egy ASCS-feladatátvétel után. Ez az SAP-számítási feladatokban lévő összes alkalmazás virtuálisgép-operációs rendszer esetében ajánlott.

További információ az App Server-példányról – AppIpv4Retries2 (A net.ipv4.tcp_retries2 paraméter beállítása "15" értékre az ALKALMAZÁS virtuális gép operációs rendszerében sap számítási feladatokban).

A net.ipv4.tcp_keepalive_probes paraméter „9” értékűre állítása az alkalmazás virtuális gépének operációs rendszerében SAP számítási feladatok esetén

Az alkalmazás virtuális gép operációs rendszerében szerkessze az /etc/sysctl.conf fájlt, és adja hozzá a net.ipv4.tcp_keepalive_probes = 9-et az ASCS feladatátvétel utáni gyorsabb újracsatlakozáshoz. Ez a beállítás az SAP-számítási feladatokban lévő összes alkalmazás virtuális gép operációs rendszeréhez ajánlott.

További információ az App Server-példányról – AppIPV4Probes (Lásd a net.ipv4.tcp_keepalive_probes-9-re net.ipv4.tcp_keepalive_probes paramétert az SAP számítási feladatainak alkalmazás virtuálisgép-operációs rendszerében).

A net.ipv4.tcp_tw_recycle paraméter „0” értékűre állítása az alkalmazás virtuális gépének operációs rendszerében SAP számítási feladatok esetén

Az alkalmazás virtuális gép operációs rendszerében szerkessze a /etc/sysctl.conf fájlt, és adja hozzá a net.ipv4.tcp_tw_recycle = 0 fájlt, hogy gyorsabb újracsatlakozást lehessen lehetővé tenni egy ASCS-feladatátvétel után. Ez a beállítás az SAP-számítási feladatokban lévő összes alkalmazás virtuális gép operációs rendszeréhez ajánlott.

További információ az App Server-példányról – AppIpv4Recycle (A net.ipv4.tcp_tw_recycle paraméter beállítása "0"-ra az SAP számítási feladatainak alkalmazás virtuálisgép-operációs rendszerében).

Győződjön meg arról, hogy az ASCS virtuális gép operációs rendszerét támogatja az SAP számítási feladatban lévő adatbázistípus

Az SAP számítási feladatban lévő virtuális gépek operációs rendszerének kompatibilisnek kell lennie a kiválasztott adatbázistípussal. Tekintse meg az SAP megjegyzés 1928533 az ASCS-, adatbázis- és alkalmazás virtuális gépek megfelelő OS-DB kombinációit. A megfelelő OS-DB kombinációk jobb teljesítményt és támogatást biztosítanak az SAP-rendszerek számára

További információ a központi kiszolgálópéldányról – ASCSOSDBSupport (Győződjön meg arról, hogy az ASCS virtuális gépek operációs rendszere támogatott az SAP-számítási feladat adatbázistípusával együtt).

Azure Center for SAP-javaslat: Az SAP-rendszerben lévő összes virtuális gépet hitelesíteni kell az SAP-hoz

Az Azure Center for SAP-megoldásokra vonatkozó javaslat: Az SAP-rendszerben lévő összes virtuális gépet sap-minősítéssel kell rendelkeznie.

További információ az App Server-példányról – VM_0001 (Azure Center for SAP-javaslat: Az SAP-rendszerben lévő összes virtuális gépet hitelesíteni kell az SAP-hoz).

A net.ipv4.tcp_retries1 paraméter „3” értékűre állítása az alkalmazás virtuális gépének operációs rendszerében SAP számítási feladatok esetén

Az alkalmazás virtuális gép operációs rendszerében szerkessze a /etc/sysctl.conf fájlt, és adja hozzá a net.ipv4.tcp_retries1 = 3 fájlt, hogy gyorsabb újracsatlakozást lehessen lehetővé tenni az ASCS-feladatátvétel után. Ez a beállítás az SAP-számítási feladatokban lévő összes alkalmazás virtuális gép operációs rendszeréhez ajánlott.

További információ az App Server-példányról – AppIpv4Retries1 (A net.ipv4.tcp_retries1 paraméter beállítása "3"-ra az ALKALMAZÁS virtuális gép operációs rendszerében sap számítási feladatokban).

A net.ipv4.tcp_tw_reuse paraméter „0” értékűre állítása az alkalmazás virtuális gépének operációs rendszerében SAP számítási feladatok esetén

Az alkalmazás virtuális gép operációs rendszerében szerkessze az /etc/sysctl.conf fájlt, és adja hozzá a net.ipv4.tcp_tw_reuse = 0-t, hogy gyorsabb újracsatlakozást engedélyezhessen egy ASCS-feladatátvétel után. Ez a beállítás az SAP-számítási feladatokban lévő összes alkalmazás virtuális gép operációs rendszeréhez ajánlott.

További információ az App Server-példányról – AppIpv4TcpReuse (A net.ipv4.tcp_tw_reuse paraméter beállítása "0"-ra az ALKALMAZÁS virtuális gép operációs rendszerében sap számítási feladatokban).

A net.ipv4.tcp_keepalive_intvl paraméter „75” értékűre állítása az alkalmazás virtuális gépének operációs rendszerén SAP számítási feladatokban

Az alkalmazás virtuális gép operációs rendszerében szerkessze az /etc/sysctl.conf fájlt, és adja hozzá a net.ipv4.tcp_keepalive_intvl = 75-öt, hogy gyorsabb újracsatlakozást lehessen lehetővé tenni az ASCS-feladatátvétel után. Ez a beállítás az SAP-számítási feladatokban lévő összes alkalmazás virtuális gép operációs rendszeréhez ajánlott.

További információ az App Server-példányról – AppIPV4intvl (A net.ipv4.tcp_keepalive_intvl paraméter beállítása "75" értékre az SAP számítási feladatokban lévő alkalmazás virtuálisgép-operációs rendszerében).

Az SAP számítási feladatok jobb teljesítménye érdekében ellenőrizze, hogy a gyorsított hálózatkezelés minden hálózati adapteren engedélyezve van

Az alkalmazást szolgáltató virtuális gépek és az adatbázist szolgáltató virtuális gépek közötti hálózati késés SAP számítási feladatok esetében nem lehet több 0,7 ezredmásodpercnél. Ha a gyorsított hálózatkezelés nincs engedélyezve, a hálózati késés meghaladhatja a 0,7 ms-t

További információ az adatbázispéldányról – NIC_0001_DB (Győződjön meg arról, hogy a gyorsított hálózatkezelés minden hálózati adapteren engedélyezve van az SAP-számítási feladatok jobb teljesítménye érdekében).

Az SAP számítási feladatok jobb teljesítménye érdekében ellenőrizze, hogy a gyorsított hálózatkezelés minden hálózati adapteren engedélyezve van

Az alkalmazást szolgáltató virtuális gépek és az adatbázist szolgáltató virtuális gépek közötti hálózati késés SAP számítási feladatok esetében nem lehet több 0,7 ezredmásodpercnél. Ha a gyorsított hálózatkezelés nincs engedélyezve, a hálózati késés meghaladhatja a 0,7 ms-t

További információ az App Server-példányról – NIC_0001 (Győződjön meg arról, hogy a gyorsított hálózatkezelés minden hálózati adapteren engedélyezve van az SAP-számítási feladatok jobb teljesítménye érdekében).

Azure Center SAP-megoldásokhoz, javaslat: Győződjön meg arról, hogy a gyorsított hálózatkezelés minden felületen engedélyezve van

Azure Center SAP-megoldásokhoz, javaslat: Győződjön meg arról, hogy a gyorsított hálózatkezelés minden felületen engedélyezve van.

További információ az adatbázispéldányról – NIC_0001_DB (Az Azure Center for SAP ajánlása: A gyorsított hálózatkezelés minden felületen engedélyezve van).

Azure Center SAP-megoldásokhoz, javaslat: Győződjön meg arról, hogy a gyorsított hálózatkezelés minden felületen engedélyezve van

Azure Center SAP-megoldásokhoz, javaslat: Győződjön meg arról, hogy a gyorsított hálózatkezelés minden felületen engedélyezve van.

További információ az App Server-példányról – NIC_0001 (Azure Center for SAP-javaslat: A gyorsított hálózatkezelés minden felületen engedélyezve van).

Azure Center SAP-megoldásokhoz, javaslat: Győződjön meg arról, hogy a gyorsított hálózatkezelés minden felületen engedélyezve van

Azure Center SAP-megoldásokhoz, javaslat: Győződjön meg arról, hogy a gyorsított hálózatkezelés minden felületen engedélyezve van.

További információ a központi kiszolgálópéldányról – NIC_0001_ASCS (Az Azure Center for SAP ajánlása: A gyorsított hálózatkezelés minden felületen engedélyezve van).

Azure Center for SAP-javaslat: Az SAP-rendszerben lévő összes virtuális gépet hitelesíteni kell az SAP-hoz

Az Azure Center for SAP-megoldásokra vonatkozó javaslat: Az SAP-rendszerben lévő összes virtuális gépet sap-minősítéssel kell rendelkeznie.

További információ a központi kiszolgálópéldányról – VM_0001_ASCS (az Azure Center for SAP ajánlása: Az SAP-rendszerben lévő összes virtuális gépet hitelesíteni kell az SAP-hoz).

Azure Center for SAP-javaslat: Az SAP-rendszerben lévő összes virtuális gépet hitelesíteni kell az SAP-hoz

Az Azure Center for SAP-megoldásokra vonatkozó javaslat: Az SAP-rendszerben lévő összes virtuális gépet sap-minősítéssel kell rendelkeznie.

További információ az adatbázispéldányról – VM_0001_DB (Az SAP-hez készült Azure Center ajánlása: Az SAP-rendszerben lévő összes virtuális gépet hitelesíteni kell az SAP-hoz).

Tiltsa le az fstrimet az SLES operációs rendszerben, hogy elkerülje az XFS-metaadatok sérülését az SAP számítási feladatokban

Az fstrim megvizsgálja a fájlrendszert, és „UNMAP” parancsokat küld minden általa talált és nem használt blokkhoz; ez a dinamikusan kiosztott rendszerekben hasznos, ha a rendszer túlterhelt. Az SAP HANA túlkiosztott tárolótömbön való futtatása nem ajánlott. Az aktív fstrim az XFS-metaadatok sérülését okozhatja Lásd a 2205917-es számú SAP-jegyzetet

További információ az App Server-példányról – GetFsTrimForApp (Az FSTrim letiltása az SLES operációs rendszerben az XFS-metaadatok sérülésének elkerülése érdekében az SAP számítási feladataiban).

Tiltsa le az fstrimet az SLES operációs rendszerben, hogy elkerülje az XFS-metaadatok sérülését az SAP számítási feladatokban

Az fstrim megvizsgálja a fájlrendszert, és „UNMAP” parancsokat küld minden általa talált és nem használt blokkhoz; ez a dinamikusan kiosztott rendszerekben hasznos, ha a rendszer túlterhelt. Az SAP HANA túlkiosztott tárolótömbön való futtatása nem ajánlott. Az aktív fstrim az XFS-metaadatok sérülését okozhatja Lásd a 2205917-es számú SAP-jegyzetet

További információ a központi kiszolgálópéldányról – GetFsTrimForAscs (Tiltsa le az fstrimet az SLES operációs rendszerben az XFS-metaadatok sérülésének elkerülése érdekében az SAP számítási feladataiban).

Tiltsa le az fstrimet az SLES operációs rendszerben, hogy elkerülje az XFS-metaadatok sérülését az SAP számítási feladatokban

Az fstrim megvizsgálja a fájlrendszert, és „UNMAP” parancsokat küld minden általa talált és nem használt blokkhoz; ez a dinamikusan kiosztott rendszerekben hasznos, ha a rendszer túlterhelt. Az SAP HANA túlkiosztott tárolótömbön való futtatása nem ajánlott. Az aktív fstrim az XFS-metaadatok sérülését okozhatja Lásd a 2205917-es számú SAP-jegyzetet

További információ az adatbázispéldányról – GetFsTrimForDb (Az Fstrim letiltása az SLES operációs rendszerben az XFS-metaadatok sérülésének elkerülése érdekében az SAP számítási feladataiban).

A jobb teljesítmény és támogatás érdekében győződjön meg arról, hogy a HANA-adatok fájlrendszertípus támogatott a HANA-adatbázis esetében

Az SAP HANA különböző köteteinél, ahol aszinkron I/O-t használnak, az SAP csak az SAP HANA-berendezés tanúsítása részeként ellenőrzött fájlrendszereket támogatja. A nem támogatott fájlrendszerek használata különböző működési problémákhoz vezethet, például a függő helyreállításhoz és az indexkiszolgáló összeomlásához. Lásd: 2972496-os számú SAP-jegyzet.

További információ az adatbázispéldányról – HanaDataFileSystemSupported (A jobb teljesítmény és támogatás érdekében győződjön meg arról, hogy a HANA-adat fájlrendszertípus támogatott a HANA DB-ben).

A jobb teljesítmény és támogatás érdekében győződjön meg arról, hogy a HANA megosztott fájlrendszertípus támogatott a HANA-adatbázis esetében

Az SAP HANA különböző köteteinél, ahol aszinkron I/O-t használnak, az SAP csak az SAP HANA-berendezés tanúsítása részeként ellenőrzött fájlrendszereket támogatja. A nem támogatott fájlrendszerek használata különböző működési problémákhoz vezethet, például a függő helyreállításhoz és az indexkiszolgáló összeomlásához. Lásd: 2972496-os számú SAP-jegyzet.

További információ a HanaSharedFileSystem adatbázispéldányról (A jobb teljesítmény és támogatás érdekében győződjön meg arról, hogy a HANA megosztott fájlrendszertípus támogatott a HANA DB-ben).

A jobb teljesítmény és támogatás érdekében győződjön meg arról, hogy a HANA-napló fájlrendszertípus támogatott a HANA-adatbázis esetében.

Az SAP HANA különböző köteteinél, ahol aszinkron I/O-t használnak, az SAP csak az SAP HANA-berendezés tanúsítása részeként ellenőrzött fájlrendszereket támogatja. A nem támogatott fájlrendszerek használata különböző működési problémákhoz vezethet, például a függő helyreállításhoz és az indexkiszolgáló összeomlásához. Lásd: 2972496-os számú SAP-jegyzet.

További információ az adatbázispéldányról – HanaLogFileSystemSupported (A jobb teljesítmény és támogatás érdekében győződjön meg arról, hogy a HANA-napló fájlrendszertípus támogatott a HANA DB-ben).

Javaslat az SAP-hez készült Azure Centerhez: Győződjön meg arról, hogy az egyes rendszerek mindegyik hálózati adaptere ugyanahhoz a virtuális hálózathoz van csatolva

Azure Center for SAP-javaslat: Győződjön meg arról, hogy a rendszer összes hálózati adapterét ugyanahhoz a virtuális hálózathoz kell csatlakoztatni.

További információ az App Server-példányról – AllVmsHaveSameVnetApp (Azure Center for SAP-javaslat: Győződjön meg arról, hogy a rendszer összes hálózati adaptere ugyanahhoz a VNET-hez van csatlakoztatva).

Azure Center for SAP-javaslat: A HANA-rendszereken lévő hely felcserélése 2 GB-os lehet

Azure Center for SAP solutions recommendation: Swap space on HANA systems must be 2GB.

További információ az adatbázispéldányról – SwapSpaceForSap (az Azure Center for SAP ajánlása: A HANA-rendszereken a hely felcserélése 2 GB-nak kell lennie).

Javaslat az SAP-hez készült Azure Centerhez: Győződjön meg arról, hogy az egyes rendszerek mindegyik hálózati adaptere ugyanahhoz a virtuális hálózathoz van csatolva

Azure Center for SAP-javaslat: Győződjön meg arról, hogy a rendszer összes hálózati adapterét ugyanahhoz a virtuális hálózathoz kell csatlakoztatni.

További információ a központi kiszolgálópéldányról – AllVmsHaveSameVnetAscs (Azure Center for SAP-javaslat: Győződjön meg arról, hogy a rendszer összes hálózati adaptere ugyanahhoz a VNET-hez van csatlakoztatva).

Javaslat az SAP-hez készült Azure Centerhez: Győződjön meg arról, hogy az egyes rendszerek mindegyik hálózati adaptere ugyanahhoz a virtuális hálózathoz van csatolva

Azure Center for SAP-javaslat: Győződjön meg arról, hogy a rendszer összes hálózati adapterét ugyanahhoz a virtuális hálózathoz kell csatlakoztatni.

További információ az Adatbázispéldányról – AllVmsHaveSameVnetDb (Azure Center for SAP-javaslat: Győződjön meg arról, hogy a rendszer összes hálózati adaptere ugyanahhoz a VNET-hez van csatlakoztatva).

Azure Center for SAP-javaslat: Győződjön meg arról, hogy a hálózati konfiguráció a HANA-hoz és az operációs rendszerhez van optimalizálva

Az Azure Center for SAP-megoldásokra vonatkozó javaslat: Győződjön meg arról, hogy a hálózati konfiguráció a HANA-hoz és az operációs rendszerhez van optimalizálva.

További információ az adatbázispéldányról – NetworkConfigForSap (az Azure Center for SAP ajánlása: A hálózati konfiguráció hana- és operációs rendszerre való optimalizálásának biztosítása).

Tárolás

A HSM biztonsági másolatának létrehozása

Rendszeresen hozzon létre biztonsági másolatot a HSM-ről, hogy meggátolja az adatvesztést, illetve vészhelyzet esetén helyreállíthassa a HSM-et.

További információ a felügyelt HSM szolgáltatásról – CreateHSMBackup (A HSM biztonsági másolatának létrehozása).

Alkalmazások kötetcsoportjával kapcsolatos SDK-javaslat

Az Azure NetApp Files alkalmazáskötetcsoport-funkció minimális API-verziójának 2022-01-01-nek kell lennie. Az API teljes körű kihasználásához a 2022-03-01-es verzió használatát javasoljuk, ha lehetséges.

További információ a Kötet – Alkalmazáskötetcsoport SDK verziójavaslatáról (Alkalmazáskötetcsoport SDK-javaslat).

Rendelkezésre állási zóna köteteinek SDK-javaslata

A 2022-05-01-es minimális SDK-verzió ajánlott az Azure NetApp Files rendelkezésre állási zónájának kötetelhelyezési funkcióhoz, hogy engedélyezze az új Azure NetApp Files-kötetek üzembe helyezését az Ön által megadott Azure rendelkezésre állási zónában (AZ).

További információ a Kötet – Azure NetApp Files AZ Volume SDK-verzióra vonatkozó javaslatáról (Rendelkezésre állási zóna kötetei SDK-javaslat).

Zónaközi replikációs SDK-javaslat

A 2022-05-01-es minimális SDK-verzió ajánlott az Azure NetApp Files zónák közötti replikációs szolgáltatásához, hogy lehetővé tegye a kötetek replikálását ugyanazon a régión belüli rendelkezésre állási zónák között.

További információ a Kötet – Azure NetApp Files zónák közötti replikációs SDK-javaslatáról.

Mennyiségi titkosítás ügyfél által felügyelt kulcsokkal az Azure Key Vault SDK-javaslatával

Az Azure NetApp Files ügyfél által felügyelt kulcsainak minimális API-verziója az Azure Key Vault szolgáltatással: 2022-05-01.

További információ a Kötet – CMK és az AKV SDK javaslatáról (Mennyiségi titkosítás ügyfél által felügyelt kulcsokkal az Azure Key Vault SDK-javaslatával).

Ritka elérésű hozzáférési SDK-javaslat

A 2022-03-01-es minimális SDK-verzió ajánlott a standard szolgáltatási szinthez, amely a ritka elérésű hozzáférési funkcióval teszi lehetővé az inaktív adatok Áthelyezését egy Azure-tárfiókba (a ritka elérésű rétegbe), és felszabadítja az Azure NetApp Files-köteteken belüli tárterületet, ami általános költségmegtakarítást eredményez.

További információ a kapacitáskészletről – Azure NetApp Files Cool Access SDK-verziójavaslat (Cool Access SDK-javaslat).

Nagy kötetek SDK-javaslata

A 2022-xx-xx minimális SDK-verziót javasoljuk a nagyméretű kötetek létrehozásának, átméretezésének és törlésének automatizálásához.

További információ a Kötet – Nagy kötetek SDK-javaslatról.

A tárfiókok maximális számára vonatkozó előfizetési korlát elérésének megakadályozása

Egy régióban előfizetésenként maximum 250 tárfiók támogatott. Vagy már elérte, vagy hamarosan eléri ezt a korlátot. Ha eléri ezt a korlátot, nem tud több tárfiókot létrehozni az előfizetés/régió kombinációban. Értékelje ki az alábbi javasolt műveletet, hogy ne érje el a korlátot.

További információ a Tárfiók – StorageAccountScaleTarget szolgáltatásról (A tárfiókok maximális előfizetési korlátjának elérésének megakadályozása).

Frissítés az Azure Storage Java v12 SDK újabb verzióira a jobb megbízhatóság érdekében.

Észrevettük, hogy egy vagy több alkalmazása az Azure Storage Java v12 SDK egy régebbi verzióját használja az adatok Azure Storage-ra írásához. Sajnálatos módon az SDK használt verziója egy súlyos hiba miatt helytelen adatot tölt fel az újrapróbálkozások során (például HTTP 500-as hibák esetében), ami azt eredményezi, hogy érvénytelen objektumot ír. A probléma javítva lett a Java v12 SDK újabb verzióiban.

További információ a Storage-fiókról – UpdateStorageJavaSDK (Frissítés a Storage Java v12 SDK újabb kiadásaira a jobb megbízhatóság érdekében.).

Virtuális asztali infrastruktúra

A virtuális gép csatlakozáskor történő indításához hiányoznak az engedélyek

Megállapítottuk, hogy engedélyezte a virtuális gép indítását a csatlakozáskor, de nem biztosította az Azure Virtual Desktopnak az előfizetésben lévő virtuális gépek felügyeletére vonatkozó jogosultságokat. Ennek eredményeképpen a gazdagépkészlethez csatlakozó felhasználók nem kapnak távoli asztali munkamenetet. A követelményekkel kapcsolatban tekintse át a funkciók dokumentációját.

További információ a gazdagépkészletről – AVDStartVMon Csatlakozás (A virtuális gép csatlakozáskor történő indításához hiányzó engedélyek).

Nincs engedélyezve ellenőrzési környezet

Megállapítottuk, hogy a jelenlegi előfizetésében nincs engedélyezve ellenőrzési környezet. A gazdagépkészletek létrehozásakor a Tulajdonságok lapon a "Nem" lehetőséget választotta az "Érvényesítési környezet" beállításhoz. Ha legalább egy olyan gazdagépkészlet van engedélyezve, amely engedélyezve van, biztosítja az üzletmenet folytonosságát az Azure Virtual Desktop szolgáltatás üzembe helyezései révén a lehetséges problémák korai észlelésével.

További információ a gazdagépkészletről – ValidationEnvHostPools (Nincs engedélyezve érvényesítési környezet).

Az engedélyezett éles környezetek száma nem elegendő

Megállapítottuk, hogy túl sok gazdagépkészlete esetében van engedélyezve az ellenőrzési környezet. Ahhoz, hogy az érvényesítési környezetek a legjobban kiszolgálhassák a céljukat, rendelkeznie kell legalább egy, de legfeljebb a gazdagépkészletek felével az érvényesítési környezetben. Ha megfelelő egyensúlyt biztosít a gazdagépkészletek és a letiltott érvényesítési környezet között, akkor a legjobban kihasználhatja az Azure Virtual Desktop által bizonyos frissítésekkel kínált többlépcsős üzemelő példányok előnyeit. A probléma elhárításához nyissa meg a gazdagépkészlet tulajdonságait, és válassza a „Nem” lehetőséget az „Ellenőrzési környezet” beállítás mellett.

További információ a Gazdagépkészletről – ProductionEnvHostPools (Nincs elég éles környezet engedélyezve).

Webes

Átmeneti környezetek beállítása az Azure App Service-ben

Először helyezzen üzembe egy alkalmazást egy ponton, majd cserélje le éles környezetben, hogy a pont összes példánya felmelegedjen a felcserélés előtt, és kiküszöbölje az állásidőt. A forgalom átirányítása zökkenőmentesen zajlik, és a rendszer egyetlen kérést sem vet el a váltási műveletek miatt.

További információ az App Service-ről – AzureAppService-StagingEnv (Átmeneti környezetek beállítása Azure-alkalmazás Szolgáltatásban).

A Service Connector API verziójának frissítése

Azt észleltük, hogy elavult Service Connector API-ról érkeznek API-hívások az előfizetésben lévő erőforrásokhoz. Javasoljuk, hogy váltson a Service Connector API legújabb verziójára. Frissítenie kell a meglévő kódot vagy eszközöket, hogy a legújabb API-verziót használja.

További információ az App Service – UpgradeService Csatlakozás orAPI (Update Service Csatlakozás or API-verzió) szolgáltatásról.

A Service Connector SDK frissítése a legújabb verzióra

Azt észleltük, hogy elavult Service Connector SDK-ból érkeznek API-hívások. Javasoljuk, hogy frissítsen a legújabb verzióra, hogy hozzáférjen a legújabb javításokhoz, a jobb teljesítményhez és az új funkciókhoz.

További információ az App Service – UpgradeService Csatlakozás orSDK szolgáltatásról (Update Service Csatlakozás or SDK a legújabb verzióra).

Következő lépések

További információ az operatív kiválóságról – Microsoft Azure Well Architected Framework