Rekomendasi Keunggulan Operasional

Rekomendasi keunggulan operasional di Azure Advisor dapat membantu Anda dengan:

Efisiensi proses dan alur kerja.
Pengelolaan sumber daya.
Praktik terbaik dalam penyebaran

Anda bisa mendapatkan rekomendasi ini pada tab Keunggulan Operasional dasbor Advisor.

Masuk ke portal Azure.
Cari dan pilih Advisor dari halaman mana pun.
Pada dasbor Advisor, pilih tab Keunggulan Operasional.

API Management

Jejak yang dihasilkan oleh layanan Azure API Management mungkin berisi informasi sensitif yang ditujukan untuk pemilik layanan dan tidak boleh diekspos ke klien yang menggunakan layanan. Penggunaan kunci langganan yang dapat dilacak dalam skenario produksi atau otomatis akan menciptakan risiko paparan informasi sensitif jika klien yang melakukan panggilan ke layanan meminta pelacakan.

Manfaat potensial: Menghindari penggunaan langganan yang diaktifkan pelacakan dalam skenario produksi meminimalkan risiko paparan informasi sensitif yang tidak disengaja termasuk, tetapi tidak terbatas pada kunci, token akses, kata sandi, nama host internal, dan alamat IP.

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Tutorial - Debug API di Azure API Management menggunakan pelacakan permintaan

ResourceType: microsoft.apimanagement/service
ID Rekomendasi: bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03

Instans gateway yang dihosting sendiri teridentifikasi menggunakan token gateway yang akan segera kedaluwarsa

Setidaknya satu instans gateway hosting mandiri yang diterapkan teridentifikasi menggunakan token gateway yang akan kedaluwarsa dalam waktu 7 hari lagi. Untuk memastikan dapat terhubung ke bidang kontrol, buat token gateway baru dan perbarui gateway hosting mandiri yang telah Anda terapkan. Ini tidak berdampak pada lalu lintas lapisan data.

Manfaat potensial: Pastikan gateway yang disebarkan menggunakan konfigurasi terbaru.

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Gambaran Umum Gateway Self-Hosted

ResourceType: microsoft.apimanagement/service
ID Rekomendasi: b677ed4b-1eed-45c7-b268-4280be5839f8

Gunakan autentikasi berbasis Azure AD untuk kontrol yang lebih rinci dan pengelolaan yang lebih sederhana

Anda dapat menggunakan autentikasi berbasis Azure AD, alih-alih token gateway, yang memungkinkan Anda menggunakan prosedur standar untuk membuat, menetapkan, dan mengelola izin serta mengontrol waktu kedaluwarsa. Selain itu, Anda mendapatkan kontrol terperinci pada semua penyebaran gateway dan dengan cepat serta mudah mencabut akses jika terjadi pelanggaran.

Manfaat potensial: Jalankan gateway dengan lebih aman dengan manajemen yang disederhanakan

Dampak: Sedang

Untuk informasi selengkapnya, lihat Azure API Management Self-Hosted Gateway - Autentikasi Microsoft Entra

ResourceType: microsoft.apimanagement/service
ID Rekomendasi: b226053d-8d25-4de4-9e26-fa30df1a4379

Gunakan versi api yang lebih baru dari 2021-08-01 untuk mengelola konfigurasi layanan

Perbarui templat, alat, skrip, dan program yang ada yang digunakan untuk mengonfigurasi Azure API Management ke 2021-08-01 atau yang lebih baru untuk kemampuan dan dukungan terbaru kami.

Manfaat potensial: Versi API kami yang lebih baru membuat infrastruktur Anda lebih aman, andal, dan menawarkan lebih banyak fungsionalitas

Dampak: Sedang

Untuk informasi selengkapnya, lihat Azure API Management - Penghentian versi API (Juni 2024)

ResourceType: microsoft.apimanagement/service
ID Rekomendasi: 6c154595-3c5c-49d3-ac57-f122a8e1adb9

Validasi kebijakan JWT menggunakan kunci keamanan yang memiliki ukuran kunci tidak aman untuk memvalidasi Json Web Token (JWT).

Validasi kebijakan JWT menggunakan kunci keamanan yang memiliki ukuran kunci tidak aman untuk memvalidasi Json Web Token (JWT). Sebaiknya gunakan ukuran kunci yang lebih panjang untuk meningkatkan keamanan untuk autentikasi & otorisasi berbasis JWT.

Manfaat potensial: Peningkatan keamanan autentikasi & otorisasi berbasis JWT dengan validasi JWT yang lebih kuat.

Dampak: Sedang

ResourceType: microsoft.apimanagement/service
ID Rekomendasi: 580a50ee-8300-4678-9a16-a946c948778b

Menonaktifkan konektivitas layanan tepercaya di API Management

Layanan API Management Anda mungkin mengandalkan konektivitas layanan tepercaya untuk mengakses layanan Azure lainnya. Untuk mencegah gangguan layanan setelah penghentian fitur ini pada Maret 2026, perbarui konfigurasi jaringan Anda dan nonaktifkan konektivitas tepercaya di API Management.

Manfaat potensial: Mencegah pemadaman runtime API di API Management

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Azure API Management - Penghentian konektivitas layanan tepercaya (Maret 2026)

ResourceType: microsoft.apimanagement/service
ID Rekomendasi: d6c54614-97fe-4f55-85cf-adb49ca7ccd3

App Service

Memperbarui Versi API Konektor Layanan

Kami telah mengidentifikasi panggilan API dari API Konektor Layanan lama untuk sumber daya di bawah langganan ini. Sebaiknya beralih ke versi API Konektor Layanan terbaru. Anda perlu memperbarui kode atau alat yang ada untuk menggunakan versi API terbaru.

Manfaat potensial: API Konektor Layanan Terbaru berisi perbaikan terbaru, peningkatan performa, dan kemampuan fitur baru.

Dampak: Rendah

Untuk informasi selengkapnya, lihat dokumentasi Konektor Layanan

ResourceType (Jenis Sumber Daya): microsoft.web/sites
ID Rekomendasi: 511c0f88-60dd-4178-9c48-36e9d61f6c85

Memperbarui SDK Konektor Layanan ke versi terbaru

Kami telah mengidentifikasi panggilan API dari SDK Penghubung Layanan yang sudah kedaluwarsa. Kami menyarankan untuk meningkatkan ke versi terbaru untuk perbaikan terbaru, peningkatan performa, dan kemampuan fitur baru.

Manfaat potensial: Meningkatkan keandalan, performa, dan kemampuan fitur baru.

Dampak: Rendah

Untuk informasi selengkapnya, lihat dokumentasi Konektor Layanan

ResourceType (Jenis Sumber Daya): microsoft.web/sites
ID rekomendasi: abe69199-cad8-4eb8-a915-15bcf58ff369

Gerbang Aplikasi untuk Kontainer

Application Gateway

Application Gateway v1 telah dihentikan. Migrasi ke Application Gateway v2.

Kami mengumumkan penghentian Application Gateway V1 pada 28 April 2023. Mulai 28 April 2026, kami menghentikan SKU Application Gateway v1. Jika Anda menggunakan SKU Application Gateway V1, mulailah merencanakan migrasi Anda ke V2 sekarang.

Manfaat potensial: Rencanakan migrasi Anda ke v2 sekarang.

Dampak: Tinggi

Untuk informasi selengkapnya, lihat kami menghentikan SKU V1 Application Gateway pada bulan April 2026 - Azure Application Gateway

ResourceType: microsoft.network/applicationgateways
ID Rekomendasi: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948

Mengatasi masalah Azure Key Vault untuk Application Gateway Anda

Kami mendeteksi bahwa satu atau beberapa Application Gateway Anda tidak dapat memperoleh sertifikat karena salah dikonfigurasi Key Vault. Anda harus segera memperbaiki konfigurasi ini untuk mencegah masalah operasional terkait gateway Anda.

Manfaat potensial: Mengatasi kegagalan sarana kontrol dan waktu henti sarana data

Dampak: Tinggi

Untuk informasi selengkapnya, lihat kesalahan umum brankas kunci pada Application Gateway - Azure Application Gateway

ResourceType: microsoft.network/applicationgateways
ID Rekomendasi: 3467464b-955a-4caf-95e5-547344ba0281

Tingkatkan konfigurasi WAF lama Anda ke kebijakan WAF

Kebijakan WAF menawarkan serangkaian fitur lanjutan yang lebih kaya: seperangkat aturan terkelola yang lebih baru, aturan khusus, pengecualian per aturan, perlindungan bot, dan mesin WAF generasi berikutnya. Kebijakan memberikan skala yang lebih tinggi dan performa yang lebih baik. Itu dapat didefinisikan sekali dan dibagikan di seluruh gerbang, pendengar, dan jalur URL.

Manfaat potensial: Set fitur yang lebih kaya, peningkatan performa dan skalabilitas

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Mutakhirkan ke kebijakan WAF Azure Application Gateway

ResourceType: microsoft.network/applicationgateways
ID Rekomendasi: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9

Memperbaiki konfigurasi DNS yang menyebabkan kegagalan resolusi

Satu atau beberapa Application Gateway menghadapi kegagalan resolusi DNS karena kesalahan konfigurasi dalam konfigurasi DNS.

Manfaat potensial: Mencegah kegagalan PUT atau masalah jalur data dalam Gateway.

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Panduan Resolusi Nama Microsoft Azure Virtual Network

ResourceType: microsoft.network/applicationgateways
ID Rekomendasi: 884975b5-12b5-433d-a633-904d8db75c5f

Menghapus konfigurasi IP frontend privat yang bertentangan

Operasi pembaruan pada gateway gagal karena konflik dengan alamat IP privat statis. Untuk mengatasi masalah ini, hapus konfigurasi IP frontend yang bertentangan. Izinkan satu hari agar pesan menghilang setelah diperbaiki.

Manfaat potensial: Hindari gangguan dalam manajemen Application Gateway V1

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Remove-AzApplicationGatewayFrontendIPConfig (Az.Network)

ResourceType: microsoft.network/applicationgateways
ID Rekomendasi: ea000e01-b053-4076-a61b-e4cc58e9db07

Tingkatkan ke set aturan DRS terbaru di Application Gateway WAF

Seperangkat aturan WAF terus diperbarui untuk melindungi dari serangan baru. Peningkatan ke versi DRS terbaru memberikan peningkatan performa mesin, perlindungan yang lebih baik, dan mengurangi kesalahan deteksi positif. Seperangkat aturan CRS adalah versi lama, lebih lama dari DRS; disarankan untuk menggunakan versi DRS terbaru (DRS 2.2).

Potensi manfaat: Memastikan peningkatan efisiensi dan perlindungan yang lebih baik

Dampak: Tinggi

Untuk informasi selengkapnya, lihat grup dan aturan aturan CRS dan DRS - Azure Web Application Firewall

JenisSumber: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID Rekomendasi: 7aaefe5a-5b88-4790-9a3d-5106722f7c34

Tingkatkan dari set aturan CRS 2.2.9 lama ke versi DRS terbaru

Penggunaan CRS 2.2.9 tidak lagi didukung untuk kebijakan WAF baru. Kami menyarankan Anda meningkatkan ke versi DRS terbaru. Meningkatkan ke DRS 2.1 atau yang lebih baru akan memigrasi WAF ke mesin yang lebih baru dengan batas skala yang lebih besar, kinerja yang lebih baik, perlindungan yang lebih baik, dan lebih sedikit positif palsu.

Manfaat potensial: CRS 2.2.9 tidak lagi didukung untuk kebijakan WAF baru

Dampak: Tinggi

Untuk informasi selengkapnya, lihat grup dan aturan aturan CRS dan DRS - Azure Web Application Firewall

JenisSumber: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID Rekomendasi: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e

Tingkatkan ke seperangkat aturan perlindungan bot terbaru di Application Gateway WAF

Perlindungan bot di Web Application Firewall (WAF) akan melindungi aplikasi Anda dari bot, perayap, dan pemindai berbahaya. Menggunakan seperangkat aturan Perlindungan bot versi terbaru akan memastikan mesin WAF akan menerapkan aturan terbaru.

Manfaat potensial: Memastikan peningkatan efisiensi dan perlindungan terhadap bot

Dampak: Sedang

Untuk informasi selengkapnya, lihat Apa yang Azure Web Application Firewall di Azure Application Gateway?

JenisSumber: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID Rekomendasi: fd86a3fc-2048-46a7-8ea1-d859cecf54ef

Mengonfigurasi Connection Monitor untuk ExpressRoute

Connection Monitor adalah bagian dari log Azure Monitor. Ekstensi ini juga memungkinkan Anda memantau konektivitas jaringan untuk koneksi peering privat dan Microsoft Anda. Saat mengonfigurasi Connection Monitor untuk ExpressRoute, Anda dapat mendeteksi masalah jaringan untuk mengidentifikasi dan menghilangkannya.

Manfaat potensial: Menyediakan pemantauan sirkuit ExpressRoute Anda untuk latensi, masalah titik waktu, dan performa.

Dampak: Sedang

Untuk informasi selengkapnya, lihat Konfigurasi Connection Monitor untuk Azure ExpressRoute

ResourceType: microsoft.network/expressroutecircuits
ID Rekomendasi: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7

Memigrasikan Azure Front Door (klasik) ke tingkat Standar/Premium

Pada bulan Maret 2027, Azure Front Door (klasik) akan dihentikan, dan Anda harus bermigrasi ke Front Door Standard atau Premium pada tanggal tersebut. Ini menggabungkan kemampuan pengiriman konten statis/dinamis dengan keamanan turnkey, pengalaman DevOps yang ditingkatkan, harga yang disederhanakan, dan integrasi Azure yang lebih baik.

Manfaat potensial: Hindari potensi gangguan dan manfaatkan kemampuan baru

Dampak: Sedang

Untuk informasi selengkapnya, lihat Migrate Azure Front Door (klasik) ke tingkat Standar atau Premium

Jenis Sumber Daya: microsoft.network/frontdoors
ID Rekomendasi: 14368063-38db-4dd6-a755-9c49ff123a5e

Tingkatkan ke set aturan DRS terbaru di Front Door WAF

Seperangkat aturan WAF terus diperbarui untuk melindungi dari serangan baru. Meningkatkan ke versi DRS terbaru akan memberikan peningkatan kinerja mesin, perlindungan yang lebih baik, dan pengurangan kesalahan deteksi positif. Disarankan untuk menggunakan seperangkat aturan DRS versi terbaru.

Potensi manfaat: Memastikan peningkatan efisiensi dan perlindungan yang lebih baik

Dampak: Tinggi

JenisSumberDaya: microsoft.network/frontdoorwebapplicationfirewallpolicies
ID Rekomendasi: a1ad465b-8218-40d6-a6ce-4bfff566a6cd

Tambahkan metode outbound eksplisit untuk menonaktifkan outbound default

Gunakan metode konektivitas eksplisit seperti gateway NAT atau IP Publik. Setelah 31 Maret 2026, jaringan virtual baru akan default ke pembuatan subnet privat, yang sengaja dirancang untuk memblokir konektivitas akses keluar default.

Manfaat potensial: Akses keluar yang aman dan eksplisit untuk subnet baru.

Dampak: Sedang

Untuk informasi selengkapnya, lihat Akses Keluar Default di Azure - Microsoft Azure Virtual Network

ResourceType: microsoft.network/networkinterfaces
ID Rekomendasi: c7a883a4-fda2-4bcd-9f78-dad70c19429f

Mengaktifkan Analitik Lalu Lintas untuk melihat wawasan tentang pola lalu lintas di seluruh sumber daya Azure

Traffic Analytics adalah solusi berbasis cloud yang memberikan visibilitas ke dalam aktivitas pengguna dan aplikasi di Azure. Analitik lalu lintas menganalisis log alur kelompok keamanan jaringan (NSG) Network Watcher untuk memberikan wawasan tentang arus lalu lintas. Dengan analitik lalu lintas, Anda dapat melihat pembicara teratas di seluruh penyebaran Azure dan non-Azure, menyelidiki port terbuka, protokol, dan alur berbahaya di lingkungan Anda dan mengoptimalkan penyebaran jaringan Anda untuk performa. Anda dapat memproses log alur pada interval pemrosesan 10 menit dan 60 menit, memberi Anda analitik yang lebih cepat pada lalu lintas Anda.

Manfaat potensial: Identifikasi pembicara teratas, hotspot lalu lintas, pemanfaatan sumber daya, dan keamanan berdasarkan pola lalu lintas di NSG

Dampak: Tinggi

Untuk informasi selengkapnya, lihat gambaran umum analitik Traffic - Azure Network Watcher

Tipe Sumber Daya: microsoft.network/networksecuritygroups
ID Rekomendasi: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a

Meningkatkan dari log alur kelompok keamanan jaringan ke log alur jaringan virtual

Tingkatkan dari log alur Grup Keamanan Jaringan ke Log Alur Jaringan Virtual yang kuat untuk menangkap lalu lintas IP di seluruh Jaringan Virtual, termasuk gateway di mana NSG tidak tersedia.

Manfaat potensial: Cakupan jaringan yang lebih luas dengan visibilitas lalu lintas yang ditingkatkan.

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Log Alur Jaringan Virtual - Azure Network Watcher

Tipe Sumber Daya: microsoft.network/networkwatchers/flowlogs
ID Rekomendasi: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb

Mengonfigurasi Connection Monitor untuk Gateway ExpressRoute

Manfaat potensial: Mengidentifikasi dan mengatasi masalah jaringan

Dampak: Sedang

Untuk informasi selengkapnya, lihat Konfigurasi Connection Monitor untuk Azure ExpressRoute

ResourceType: microsoft.network/virtualnetworkgateways
ID Rekomendasi: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d

VNet dengan lebih dari 5 peering harus dikelola menggunakan konfigurasi konektivitas AVNM

VNet dengan lebih dari 5 peering harus dikelola menggunakan konfigurasi konektivitas AVNM. Azure Virtual Network Manager adalah layanan manajemen yang memungkinkan Anda mengelompokkan, mengonfigurasi, menyebarkan, dan mengelola jaringan virtual secara global di seluruh langganan.

Manfaat potensial: Keunggulan operasional akan ditingkatkan dan lebih dapat diandalkan.

Dampak: Sedang

ResourceType: microsoft.network/virtualnetworks
ID Rekomendasi: f8d4da72-3b27-4dd7-839c-bd69b9b95111

Memantau Metrik Azure Firewall

Pantau Azure Firewall untuk status kesehatan keseluruhan, lalu lintas data yang diproses, dan penggunaan port SNAT keluar. Dapatkan pemberitahuan sebelum batas memengaruhi layanan. Pertimbangkan integrasi gateway NAT dengan penyebaran zonal; perhatikan juga batasan yang ada pada Firewall redundansi zona dan Jaringan Hub Virtual Aman.

Manfaat potensial: Meningkatkan pemantauan kesehatan dan performa.

Dampak: Tinggi

Untuk informasi selengkapnya, lihat metrik yang didukung oleh Azure Monitor menurut jenis sumber daya - Azure Monitor

Tipe Sumber Daya: microsoft.network/azurefirewalls
ID Rekomendasi: 8a885111-34c0-4fd6-bb77-dbbb844ad7e5

Memantau kesehatan untuk pusat virtual

Mengonfigurasi pemantauan dan pemberitahuan untuk hub virtual. Buat aturan pemberitahuan untuk memastikan respons cepat terhadap perubahan status BGP dan data yang diproses oleh hub virtual.

Potensi manfaat: Mendeteksi dan mengurangi masalah untuk menghindari gangguan.

Dampak: Sedang

Untuk informasi selengkapnya, lihat Monitor Azure Virtual WAN

ResourceType: microsoft.network/virtualhubs
ID Rekomendasi: 8abe4b22-d8ad-4bff-babe-38b9267e46b7

Migrasi dari Virtual WAN Dasar ke Standar

Tingkat dasar tidak disarankan untuk beban kerja penting. Tingkat standar menyediakan fitur penting termasuk Gateway Antar-hub dan VNet-ke-VNet yang transit melalui hub virtual, ExpressRoute, VPN dan Gateway Titik-ke-Situs, kemampuan untuk menyebarkan Azure Firewall dan NVA.

Manfaat potensial: Komunikasi dan ketahanan Full Mesh

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Mutakhirkan Virtual WAN - Jenis SKU Dasar ke Standar - Azure Virtual WAN

ResourceType: microsoft.network/virtualhubs
ID Rekomendasi: 37652095-cbe3-4132-9c62-526eeb6f4d75

Mengaktifkan Status Admin untuk kedua tautan ExpressRoute Direct

Di Azure ExpressRoute Direct, Status Admin menentukan status administratif tautan lapisan 1 sebagai Diaktifkan atau Dinonaktifkan. Status Admin sama dengan mengaktifkan atau menonaktifkan port fisik. Penagihan dimulai ketika Status Admin untuk salah satu dari kedua tautan tersebut diatur ke Diaktifkan.

Manfaat potensial: Memastikan konektivitas optimal

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Konfigurasi Azure ExpressRoute Direct

ResourceType: microsoft.network/expressrouteports
ID Rekomendasi: 88ecf03e-51dc-4aa4-9a4d-2ee48c407f56

automasi

Pencarian Azure AI

Pencarian Azure AI Storage adalah 80% penuh; tambahkan partisi untuk meningkatkan kapasitas

penyimpanan Pencarian Azure AI penuh 80%. Tambahkan partisi baru untuk meningkatkan kapasitas. Jika jumlah maksimum partisi yang diizinkan tercapai, tingkatkan tingkat layanan ke tingkat yang lebih tinggi.

Manfaat potensial: Tingkatkan total kapasitas penyimpanan.

Dampak: Sedang

Untuk informasi selengkapnya, lihat Mempertakan kapasitas untuk beban kerja kueri dan indeks - Pencarian Azure AI

ResourceType: microsoft.search/searchservices
ID Rekomendasi: 20c2eb91-7c3b-4744-8bd3-44820f563ce1

Kubernetes dengan dukungan Azure Arc

Mengaktifkan pemantauan kontainer untuk kluster Azure Kubernetes Service (AKS)

Kluster Azure Kubernetes Service (AKS) tidak mengaktifkan pemantauan kontainer. Aktifkan pemantauan untuk mengumpulkan log dan metrik Prometheus dalam Azure Monitor untuk visibilitas yang lebih baik tentang kesehatan pod, performa, dan masalah kluster.

Manfaat potensial: Meningkatkan visibilitas dan wawasan performa

Dampak: Sedang

Untuk informasi selengkapnya, lihat pemantauan Kubernetes di Azure Monitor - Azure Monitor

ResourceType: microsoft.kubernetes/connectedclusters
ID Rekomendasi: bfa9dd65-27ca-4d93-8634-a909b1132277

Azure Cache for Redis

Anda dapat memperoleh manfaat dari menggunakan instans cache tingkat Enterprise

Instans Azure Cache for Redis ini menggunakan satu atau beberapa fitur canggih dari daftar - lebih dari 6 pecahan, replikasi geografis, redundansi zona, atau persistensi. Pertimbangkan untuk beralih ke cache tingkat Enterprise untuk mendapatkan hasil maksimal dari pengalaman Redis Anda. Cache level perusahaan menawarkan ketersediaan tinggi, performa yang lebih baik, dan fitur lebih kuat seperti replikasi geografis aktif.

Manfaat potensial: Performa yang lebih baik, ketersediaan yang lebih tinggi, dan fitur tambahan.

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Azure Cache for Redis Enterprise GA

Tipe Sumber Daya: microsoft.cache/redis
ID Rekomendasi: f160c11d-9aab-4d41-979f-d119dec02392

Persistensi Redis memungkinkan Anda mempertahankan data yang disimpan dalam cache sehingga Anda dapat memuat ulang data dari peristiwa yang menyebabkan kehilangan data.

Persistensi Redis mengizinkan Anda untuk menyimpan data yang disimpan di Redis. Anda juga dapat mengambil cuplikan dan mencadangkan data. Jika ada kegagalan perangkat keras, data yang bertahan secara otomatis dimuat dalam instans cache Anda. Kehilangan data dimungkinkan jika kegagalan terjadi di mana simpul Cache tidak berfungsi.

Potensi manfaat: Hindari kehilangan data karena kegagalan perangkat keras atau Kegagalan simpul cache

Dampak: Sedang

Untuk informasi selengkapnya, lihat Konfigurasi persistensi data - Azure Cache for Redis Premium - Azure Cache for Redis

Tipe Sumber Daya: microsoft.cache/redis
ID Rekomendasi: e387838a-4fbc-47d5-9a3d-9d1aaa218345

Cache layanan cloud akan berhenti beroperasi pada bulan Agustus 2024; bermigrasilah sebelum tanggal itu untuk menghindari masalah

Instans Azure Cache for Redis ini memiliki dependensi pada Cloud Services (klasik) yang dihentikan pada Agustus 2024. Ikuti instruksi yang ditemukan di tautan pelajari lebih lanjut untuk bermigrasi ke instans tanpa dependensi ini. Jika Anda perlu meningkatkan cache Anda ke Redis 6, harap dicatat bahwa meningkatkan cache dengan dependensi pada layanan cloud tidak didukung. Anda harus memigrasikan instans cache Anda ke Virtual Machine Scale Set sebelum meningkatkan. Untuk informasi selengkapnya, lihat /azure/azure-cache-for-redis/cache-faq untuk detail tentang cache yang dihosting layanan cloud. Catatan: Jika Anda telah menyelesaikan migrasi dari Cloud Services, harap tunggu hingga 24 jam agar rekomendasi ini dihapus

Manfaat potensial: Hindari gangguan layanan dengan bermigrasi sebelum layanan cloud dihentikan.

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Tanya Jawab Umum Azure Managed Redis dan Azure Cache for Redis - Azure Cache for Redis

Tipe Sumber Daya: microsoft.cache/redis
ID Rekomendasi: 204cc04b-0e75-46f9-9a43-9bcb39955236

Penggunaan persistensi dengan penghapusan lunak diaktifkan dapat meningkatkan biaya penyimpanan.

Periksa untuk melihat apakah akun penyimpanan Anda mengaktifkan penghapusan sementara sebelum menggunakan fitur persistensi data. Menggunakan persistensi data dengan penghapusan sementara menyebabkan biaya penyimpanan yang sangat tinggi. Untuk informasi lebih lanjut, buka /azure/azure-cache-for-redis/cache-how-to-premium-persistence#cara-mengecek-apakah-soft-delete-diaktifkan-di-akun-penyimpanan-saya

Manfaat potensial: Hindari biaya penyimpanan tinggi karena penghapusan sementara

Dampak: Sedang

Untuk informasi selengkapnya, lihat Konfigurasi persistensi data - Azure Cache for Redis Premium - Azure Cache for Redis

Tipe Sumber Daya: microsoft.cache/redis
ID Rekomendasi: 77204a4e-03ed-4db5-b059-3c3a26145b43

Menyuntikkan cache ke dalam jaringan virtual (VNet) membebankan serangkaian persyaratan yang kompleks pada konfigurasi jaringan Anda. Ini adalah sumber umum insiden yang berdampak pada aplikasi pelanggan

Menyuntikkan cache ke dalam jaringan virtual (VNet) membebankan serangkaian persyaratan yang kompleks pada konfigurasi jaringan Anda. Sulit mengonfigurasi jaringan secara akurat dan menghindar dari memengaruhi fungsionalitas cache. Mudah untuk memecahkan cache secara tidak sengaja saat membuat perubahan konfigurasi untuk sumber daya jaringan lainnya. Ini adalah sumber umum insiden yang berdampak pada aplikasi pelanggan

Manfaat potensial: Hindari memengaruhi fungsionalitas cache.

Dampak: Sedang

Untuk informasi selengkapnya, lihat Memigrasikan dari cache injeksi VNet ke cache Private Link - Azure Cache for Redis

Tipe Sumber Daya: microsoft.cache/redis
ID Rekomendasi: dc33091b-a748-4418-b4b0-d3d97466efe4

Bermigrasi ke Azure Managed Redis

Azure Cache for Redis akan dihentikan pada 30 September 2028. Pembuatan cache baru akan diblokir dalam fase - mulai 1 April 2026 untuk pelanggan baru dan mulai 1 Oktober 2026 untuk pelanggan yang sudah ada. Migrasi beban kerja secara proaktif ke Azure Managed Redis untuk menghindari gangguan layanan.

Manfaat potensial: AMR menawarkan latensi rendah, penyimpanan data hemat biaya

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Tanya jawab umum (FAQ) tentang penghentian Azure Cache for Redis - Azure Cache for Redis

Tipe Sumber Daya: microsoft.cache/redis
ID Rekomendasi: 2bb28cf0-969d-43a3-baf8-51328ac497fc

Azure Container Apps

Versi API yang Anda gunakan untuk Microsoft.App sudah tidak dipakai lagi, silakan gunakan versi API terbaru.

Manfaat potensial: Pengalaman API yang lebih stabil

Dampak: Rendah

Untuk informasi selengkapnya, lihat referensi templat Azure Resource Manager untuk Microsoft.App" - Bicep, templat ARM & referensi Terraform AzAPI

Tipe Sumber Daya: microsoft.app/containerapps
ID Rekomendasi: A0C6DF20-B77A-4215-A877-A8EE03CEB156

Aktifkan Java Stack untuk melepaskan kekuatan Java

Aktifkan konfigurasi Java Stack untuk meningkatkan performa, diagnostik, dan pengelolaan aplikasi Java pada Azure Container Apps. Manfaatkan fitur seperti penyesuaian memori otomatis, metrik JVM, diagnostik, berbagai opsi penerapan, dan kompatibilitas bawaan dengan aplikasi Spring.

Potential benefits: Dukungan Java bawaan untuk performa dan manajemen yang lebih baik

Dampak: Sedang

Untuk informasi selengkapnya, lihat Cara mengaktifkan fitur Java di Azure Container Apps

Tipe Sumber Daya: microsoft.app/containerapps
ID Rekomendasi: 135f09ad-9dbb-433d-8854-da272e05f435

Azure Cosmos DB

Memigrasikan lampiran Azure Cosmos DB ke Azure Blob Storage

Kami melihat bahwa koleksi Azure Cosmos Anda menggunakan fitur lampiran lama. Sebaiknya migrasikan lampiran ke Azure Blob Storage untuk meningkatkan ketahanan dan skalabilitas data blob Anda.

Manfaat potensial: Meningkatkan ketahanan dan skalabilitas lampiran blob

Dampak: Sedang

Untuk informasi selengkapnya, lihat Attachments - Azure Cosmos DB untuk NoSQL

Tipe Sumber Daya: microsoft.documentdb/databaseaccounts
ID Rekomendasi: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80

Tingkatkan ketahanan dengan memigrasikan akun Azure Cosmos DB Anda ke sistem pencadangan berkelanjutan.

Akun Azure Cosmos DB Anda dikonfigurasi dengan pencadangan yang dilakukan secara berkala. Cadangan berkelanjutan dengan pemulihan titik waktu sekarang tersedia pada akun-akun ini. Dengan cadangan berkelanjutan, Anda dapat memulihkan data Anda ke titik waktu apa pun dalam 30 hari terakhir. Cadangan berkelanjutan mungkin juga lebih hemat biaya karena satu salinan data Anda disimpan.

Manfaat potensial: Meningkatkan ketahanan beban kerja Azure Cosmos DB Anda

Dampak: Sedang

Untuk informasi selengkapnya, lihat Cadangan berkelanjutan dengan fitur pemulihan titik waktu di Azure Cosmos DB

Tipe Sumber Daya: microsoft.documentdb/databaseaccounts
ID Rekomendasi: 52fef986-5897-4359-8b92-0f22749f0d73

Mengaktifkan penggabungan partisi untuk mengonfigurasi tata letak partisi database yang optimal

Akun Anda memiliki koleksi yang bisa mendapatkan manfaat dari mengaktifkan penggabungan partisi. Meminimalkan jumlah partisi akan mengurangi pembatasan kecepatan dan mengatasi masalah fragmentasi penyimpanan. Kontainer kemungkinan akan mendapat manfaat dari ini jika RU/s per partisi fisik adalah < 3000 RU dan penyimpanan adalah < 20 GB.

Manfaat potensial: Meningkatkan performa dan menurunkan kemungkinan pembatasan laju

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Menggabungkan partisi (pratinjau) - Azure Cosmos DB

Tipe Sumber Daya: microsoft.documentdb/databaseaccounts
ID Rekomendasi: bf161e78-ce57-4198-82e8-a34522045518

Mengaktifkan analitik atau pelaporan nyaris real-time pada data Azure Cosmos DB Anda

Pencerminan Azure Cosmos DB di Microsoft Fabric sekarang tersedia dalam pratinjau untuk API NoSQL. Jika Anda mempertimbangkan untuk mengaktifkan analitik atau pelaporan hampir real-time pada data Azure Cosmos DB Anda, kami sarankan Anda mencoba mereplikasi untuk mengevaluasi keseluruhan kecocokan dengan organisasi Anda.

Manfaat potensial: Performa analitik yang lebih baik

Dampak: Rendah

Untuk informasi selengkapnya, lihat Basis Data yang Dicerminkan Microsoft Fabric dari Azure Cosmos DB (Pratinjau) - Microsoft Fabric

Tipe Sumber Daya: microsoft.documentdb/databaseaccounts
ID Rekomendasi: 54537590-fff7-4680-bdf8-5e37b5cf0c12

Pantau data Azure Cosmos DB dengan menggunakan pengaturan diagnostik khusus sumber daya.

Hemat biaya dengan beralih ke pengaturan diagnostik khusus sumber daya untuk Azure Cosmos DB guna mendapatkan kontrol yang lebih terperinci atas log dan metrik yang dikumpulkan untuk sumber daya Anda.

Potensi manfaat: Meningkatkan pemantauan dan pemecahan masalah sumber daya Azure Cosmos DB.

Dampak: Sedang

Untuk informasi selengkapnya, lihat Monitor data menggunakan pengaturan diagnostik - Azure Cosmos DB

Tipe Sumber Daya: microsoft.documentdb/databaseaccounts
ID Rekomendasi: a850ac78-dcea-485d-9c86-17a5f2cf56c4

Meningkatkan akun Azure Cosmos DB ke TLS 1.2 atau yang lebih baru

Azure pengguna database Cosmos harus menggunakan koneksi aman menggunakan Transport Layer Security (TLS) 1.2 atau yang lebih baru untuk memberikan keandalan, keamanan, dan performa yang optimal.

Manfaat potensial: Keamanan dan keandalan yang ditingkatkan untuk transmisi data.

Dampak: Tinggi

Untuk informasi selengkapnya, lihat penerapan Versi TLS Minimum Self-Serve - Azure Cosmos DB

Tipe Sumber Daya: microsoft.documentdb/databaseaccounts
ID Rekomendasi: 5c48d9ec-397c-4f11-a342-929a1208c375

Azure Data Explorer

Mengurangi kebijakan cache pada tabel Data Explorer Anda

Berdasarkan penggunaan aktual Anda selama sebulan terakhir, perbarui kebijakan cache untuk mengurangi cache panas untuk tabel. Jumlah instans di kluster Anda ditentukan oleh CPU dan beban penyerapan, bukan dengan jumlah data yang disimpan di cache panas dan dapat berubah berdasarkan penggunaan Anda. Berdasarkan penggunaan saat ini, mengubah cache tidak cukup untuk mengurangi jumlah instans, kami merekomendasikan pengoptimalan lebih lanjut, seperti mengubah SKU, mengurangi beban CPU, dan memungkinkan skala otomatis untuk menskalakan secara efisien.

Manfaat potensial: Pengurangan cache

Dampak: Sedang

Untuk informasi selengkapnya, lihat Kebijakan peng-cache-an (cache panas dan dingin) - Kusto

ResourceType: microsoft.kusto/clusters
ID Rekomendasi: 9a3ea211-a282-4ab6-a63b-81024975b796

Azure Database for MySQL

Mengoptimalkan atau mempartisi tabel dalam database Anda yang memiliki ukuran ruang tabel besar

Ukuran ruang tabel maksimum yang didukung di server Azure Database for MySQL -Flexible adalah 4TB. Untuk mengelola tabel besar secara efektif, disarankan untuk mengoptimalkan tabel atau menerapkan partisi. Ini akan membantu mendistribusikan data pada beberapa file dan mencegah mencapai batas keras sebesar 4TB di ruang tabel.

Manfaat potensial: Dengan mengoptimalkan tabel atau menerapkan partisi, menjadi mungkin untuk mengatasi batasan sistem database, yang membatasi ruang tabel hingga maksimum 4TB. Pendekatan ini memastikan manajemen penyimpanan yang efisien untuk tabel besar, memungkinkan performa dan skalabilitas yang lebih baik.

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Cara mengklaim kembali ruang penyimpanan dengan Azure Database for MySQL - Server Fleksibel

Jenis Sumber Daya: microsoft.dbformysql/flexibleservers
ID Rekomendasi: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6

Mengaktifkan pertumbuhan otomatis penyimpanan bagi Server Fleksibel MySQL

Penambahan otomatis penyimpanan mencegah server kehabisan penyimpanan serta menjadi hanya baca.

Manfaat potensial: Mencegah server menjadi baca-saja karena penyimpanan rendah

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Tingkat Layanan - Azure Database untuk MySQL

Jenis Sumber Daya: microsoft.dbformysql/flexibleservers
ID Rekomendasi: 43b6411e-c197-4e3d-9295-af1b84e552cf

Menambahkan aturan firewall pada Server Fleksibel MySQL

Menambahkan aturan firewall guna melindungi server Anda dari akses yang tidak sah

Manfaat potensial: Menambahkan aturan firewall dapat melindungi server Anda dari akses yang tidak sah

Dampak: Sedang

Untuk informasi selengkapnya, lihat Kelola Aturan Firewall - portal Azure - Azure Database for MySQL - Server Fleksibel

Jenis Sumber Daya: microsoft.dbformysql/flexibleservers
ID Rekomendasi: 6e5238b4-d495-4bde-bc7b-17f5d67f696b

Menerapkan kunci hapus sumber daya

Kunci Server Fleksibel MySQL Anda untuk melindungi dari penghapusan serta modifikasi pengguna yang tidak disengaja

Manfaat potensial: Melindungi server Anda dari penghapusan dan modifikasi pengguna yang tidak disengaja

Dampak: Rendah

Untuk informasi selengkapnya, lihat Kunci sumber daya Azure Anda untuk melindungi infrastruktur Anda - Azure Resource Manager

Jenis Sumber Daya: microsoft.dbformysql/flexibleservers
ID Rekomendasi: be19e76c-125e-4f19-aa19-51e400e754fe

Azure Dedicated HSM

Memperbarui Versi SDK Cloud HSM

Perbarui ke Microsoft Azure Cloud HSM SDK versi 1.0.0.0 untuk perbaikan dan peningkatan bug.

Manfaat potensial: Fitur baru dan perbaikan bug.

Dampak: Sedang

Untuk informasi selengkapnya, lihat GitHub - microsoft/MicrosoftAzureCloudHSM: Azure Cloud HSM SDK (Pratinjau Privat)

ResourceType: microsoft.hardwaresecuritymodules/cloudhsmclusters
ID Rekomendasi: 5def6158-6b43-44af-9744-681ce65b0248

Azure IoT Hub

Rute Fallback IoT Hub Dinonaktifkan

Kami telah mendeteksi bahwa Rute Fallback pada IoT Hub Anda telah dinonaktifkan. Saat Rute Fallback dinonaktifkan, pesan akan berhenti mengalir ke titik akhir default. Jika Anda tidak lagi dapat mengolah telemetri di hilir, pertimbangkan untuk mengaktifkan kembali Jalur Cadangan.

Manfaat potensial: Hilir dapat mengonsumsi pesan

Dampak: Rendah

Untuk informasi selengkapnya, lihat Pemahaman Perutean Pesan Azure IoT Hub - Azure IoT Hub

ResourceType (Tipe Sumber Daya): microsoft.devices/iothubs
ID Rekomendasi: 31e5d980-53b5-4475-855e-b6d71b70c2af

Azure Kubernetes Service (AKS)

Gunakan Load Balancer Standar

Kluster Anda saat ini menggunakan load balancer dasar. Ini akan dihentikan pada 30 September 2025 dan tidak akan didukung. Pindah ke Standard Load Balancer akan membantu Anda mencapai performa tinggi dan manajemen latensi rendah lalu lintas jaringan baik di dalam maupun di seluruh wilayah dan zona ketersediaan.

Potensi manfaat: Menyediakan kinerja tinggi untuk lalu lintas antar wilayah dan Zona Ketersediaan (AZ)

Dampak: Sedang

Untuk informasi selengkapnya, lihat SKU Azure Load Balancer

Tipe Sumber Daya: microsoft.containerservice/managedclusters
ID Rekomendasi: 0b341a36-99c1-41be-b9fb-71efd8029d31

API Kubernetes yang tidak digunakan lagi ditemukan. Hindari menggunakan API yang tidak digunakan lagi.

Kluster telah terdeteksi menggunakan API Kubernetes yang tidak digunakan lagi. Menggunakan API ini dapat menyebabkan kegagalan operasi seperti peningkatan kluster, yang mengakibatkan masalah performa. Ikuti panduan migrasi API kubernetes yang tidak digunakan lagi untuk menghapus API ini.

Manfaat potensial: Praktik terbaik untuk performa yang konsisten

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Panduan Migrasi API yang Tidak Digunakan Lagi

Tipe Sumber Daya: microsoft.containerservice/managedclusters
ID Rekomendasi: 37a054b6-21dc-4f5c-bdfe-360c0827205f

Gunakan seri VM generasi terbaru seperti seri Ddv5

Gunakan generasi terbaru VM Azure seperti seri Ddv5 untuk performa yang lebih baik dan ketersediaan yang lebih tinggi selama peristiwa pemeliharaan host. Seri VM ini menjalankan generasi perangkat keras terbaru di pusat data kami untuk membantu mengoptimalkan performa kluster Anda.

Potential benefits: Memastikan performa tinggi dan dampak peristiwa pemeliharaan yang lebih rendah dengan menggunakan generasi terbaru perangkat keras Azure

Dampak: Rendah

Untuk informasi lebih lanjut, lihat seri ukuran Dpsv5 - Azure Virtual Machines

Tipe Sumber Daya: microsoft.containerservice/managedclusters
ID Rekomendasi: deb97441-d830-49f6-b9a5-9d04306abde9

Gunakan SLA Waktu Uptime

Kluster ini menggunakan tingkat Gratis dan memiliki lebih dari 10 simpul. Sarana Kontrol Kubernetes pada tingkat Gratis tersedia dengan sumber daya terbatas dan tidak ditujukan untuk penggunaan produksi atau penggunaan kluster apa pun yang memiliki 10 node atau lebih. Untuk menghindari masalah performa, tingkatkan ke tingkat Standar.

Manfaat potensial: Ketersediaan Tinggi untuk kluster

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Tingkat Harga Gratis, Standar, dan Premium Azure Kubernetes Service (AKS) - Azure Kubernetes Service

Tipe Sumber Daya: microsoft.containerservice/managedclusters
ID Rekomendasi: e32c5e70-515f-45aa-90e7-94fb4fdb1b6c

Konfigurasi Kluster Autoscaler

Autoscaler cluster belum dikonfigurasi di dalam kluster. Kluster tidak dapat secara otomatis beradaptasi dengan perubahan kondisi beban kecuali jika menskalakan dengan cara lain.

Manfaat potensial: Penskalaan yang dioptimalkan untuk biaya dan kinerja

Dampak: Rendah

Untuk informasi selengkapnya, lihat Gunakan autoscaler kluster di Azure Kubernetes Service (AKS) - Azure Kubernetes Service

Tipe Sumber Daya: microsoft.containerservice/managedclusters
ID Rekomendasi: c2f34a5d-2742-4c3d-9247-e0a8b85c3e51

Gunakan OS Disk Ephemeral

Kluster ini tidak menggunakan disk OS ephemeral yang dapat mengurangi latensi baca/tulis serta meningkatkan kecepatan penskalaan node dan peningkatan kluster.

Manfaat potensial: Penskalakan, peningkatan , & I/O yang lebih cepat

Dampak: Rendah

Tipe Sumber Daya: microsoft.containerservice/managedclusters
ID Rekomendasi: 79dd48e7-cd34-4f35-a8be-a7d483353c1c1c

Mengaktifkan pemantauan kontainer untuk kluster Azure Kubernetes Service (AKS)

Manfaat potensial: Meningkatkan visibilitas dan wawasan performa

Dampak: Sedang

Untuk informasi selengkapnya, lihat pemantauan Kubernetes di Azure Monitor - Azure Monitor

Tipe Sumber Daya: microsoft.containerservice/managedclusters
ID Rekomendasi: d1e9f4a0-926e-4480-a4e4-3ea94877370c

Menyederhanakan manajemen multi-kluster dengan Azure Kubernetes Fleet Manager

Gunakan Azure Kubernetes Fleet Manager untuk menyederhanakan manajemen kluster Kubernetes di wilayah atau langganan Azure mana pun.

Manfaat potensial: Manajemen multi-kluster yang disederhanakan

Dampak: Sedang

Untuk informasi selengkapnya, lihat Azure Kubernetes Fleet Manager

Tipe Sumber Daya: microsoft.containerservice/managedclusters
ID Rekomendasi: cc62fec4-24e5-4fc4-bf99-2b83d0702549

Menggunakan profil peningkatan otomatis Manajer Armada untuk menggantikan peningkatan otomatis kluster

Gunakan Azure profil peningkatan otomatis Kubernetes Fleet Manager untuk memperbarui beberapa kluster anggota dengan aman dalam urutan yang ditentukan.

Manfaat potensial: Mengotomatiskan pembaruan beberapa kluster dengan aman

Dampak: Sedang

Untuk informasi selengkapnya, lihat Otomatiskan Pemutakhiran Kubernetes dan Citra Simpul di Beberapa Kluster menggunakan Azure Kubernetes Fleet Manager

Tipe Sumber Daya: microsoft.containerservice/managedclusters
ID Rekomendasi: 89e238d9-56e5-4f05-bd9a-295ebd55711d

Azure Managed Workspace for Grafana

Memperbarui versi SDK Azure Managed Grafana

Kami telah mengidentifikasi bahwa versi SDK yang lebih lama telah digunakan untuk mengelola atau mengakses ruang kerja Grafana Anda. Untuk mendapatkan akses ke semua fungsionalitas terbaru, disarankan agar Anda beralih menggunakan versi SDK terbaru.

Manfaat potensial: Azure Managed Grafana SDK terbaru mengandung perbaikan terbaru dan kemampuan fitur terkini.

Dampak: Sedang

Untuk informasi selengkapnya, lihat Apa Azure Managed Grafana?

ResourceType: microsoft.dashboard/grafana
ID Rekomendasi: c324c9de-e88a-4074-9727-c775a0b169b2

Azure Monitor

Azure NetApp Files

Mengonfigurasi jaringan standar untuk volume Azure NetApp Files

Konversikan volume dasar ke standar tanpa waktu henti. Pengaturan ini memungkinkan batas IP yang lebih tinggi dan fitur jaringan virtual standar, seperti grup keamanan jaringan dan rute yang ditentukan oleh pengguna pada subnet yang didelegasikan.

Manfaat potensial: Meningkatkan perutean jaringan.

Dampak: Sedang

Untuk informasi selengkapnya, lihat Konfigurasi fitur jaringan untuk volume Azure NetApp Files

ResourceType (Jenis Sumber Daya): microsoft.netapp/netappaccounts
ID Rekomendasi: d35fd191-4fa0-4949-8517-50750bd9672e

** Migrasi Tempat Penyimpanan Cadangan

Semua cadangan dalam volume perlu dimigrasikan ke Brankas Cadangan. Perhatikan, rekomendasi ini akan secara otomatis hilang dalam 24 jam setelah Anda memigrasikan semua volume dalam langganan Anda.

Manfaat potensial: Membantu mengelola Pencadangan dengan lebih baik

Dampak: Sedang

Untuk informasi selengkapnya, lihat Kelola kebijakan pencadangan untuk Azure NetApp Files

ResourceType (Jenis Sumber Daya): microsoft.netapp/netappaccounts
ID Rekomendasi: f1a7425d-69fa-463e-a2b0-f1d37cb995cf

Hindari masalah pemasangan dengan menentukan opsi pemasangan NFSv4.1

Untuk menghindari masalah dengan klien yang memasang NFSv4.2 dan untuk mematuhi dukungan, pastikan versi NFSv4.1 ditentukan dalam opsi pemasangan atau konfigurasi klien NFS klien diatur untuk menutup versi NFS di NFSv4.1.

Potensi manfaat: Menghindari Masalah Pemasangan

Dampak: Sedang

JenisSumberDaya: microsoft.netapp/netappaccounts/capacitypools/volumes
ID Rekomendasi: 464a7366-ddae-4d74-9187-386bfc45e4f5

Mengonfigurasi topologi jaringan dan pengendali domain

Konfigurasikan topologi jaringan dan pengendali domain agar sesuai dengan persyaratan Azure NetApp Files. Platform mendeteksi bahwa pengontrol domain yang dikonfigurasi di konektor Azure NetApp Files Direktori Aktif tidak tersedia dan menyebabkan gangguan aplikasi.

Manfaat potensial: Akses standar ke volume.

Dampak: Sedang

Untuk informasi selengkapnya, lihat Memahami pedoman untuk desain dan perencanaan situs Active Directory Domain Services

JenisSumberDaya: microsoft.netapp/netappaccounts/capacitypools/volumes
ID Rekomendasi: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0

Hindari masalah ketersediaan volume dengan Azure NetApp Files

Hindari masalah ketersediaan volume dengan menentukan preferensi Anda untuk volume. Hubungi Perwakilan Akun Anda dengan status volume yang Anda inginkan.

Manfaat potensial: Ketersediaan Volume Berkelanjutan

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Tingkatan Layanan untuk Azure NetApp Files

JenisSumberDaya: microsoft.netapp/netappaccounts/capacitypools/volumes
ID Rekomendasi: 95c1a2fb-ee2f-40bf-b3b4-ee8fc3fd94dd

Azure Orbital Ground Station

Versi API ARM Microsoft Planetary Computer yang usang terdeteksi

Terdeteksi versi pratinjau ARM API Komputer Planetary Microsoft yang usang. Menggunakan versi ini dapat menyebabkan kegagalan operasi. Tingkatkan ke API terbaru versi 2026-04-15 untuk memastikan keandalan dan dukungan.

Potensi manfaat: Hindari potensi kegagalan dan masalah dukungan

Dampak: Tinggi

Untuk informasi selengkapnya, lihat GeoCatalogs - REST API (Azure Planetary Computer)

ResourceType: microsoft.orbital/geocatalogs
ID Rekomendasi: cfdd653f-53d8-498d-8310-16da6d1b95b1

Versi API Microsoft Planetary Computer yang sudah tidak digunakan terdeteksi.

Versi pratinjau API Microsoft Planetary Computer yang usang terdeteksi. Menggunakan versi ini dapat menyebabkan kegagalan operasi. Tingkatkan ke API terbaru versi 2026-04-15 untuk memastikan keandalan dan dukungan.

Potensi manfaat: Hindari potensi kegagalan dan masalah dukungan

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Data Plane

ResourceType: microsoft.orbital/geocatalogs
ID Rekomendasi: b7e3affb-e367-4b6b-ada0-ad40197a9ad3

Azure Site Recovery

Beralih ke pemberitahuan berbasis Azure Monitor untuk pencadangan

Beralih ke pemberitahuan berbasis Azure Monitor untuk pencadangan guna memanfaatkan berbagai manfaat, seperti - pengalaman manajemen pemberitahuan berskala standar yang ditawarkan oleh Azure, kemampuan untuk merutekan pemberitahuan ke saluran pilihan pemberitahuan yang berbeda, dan fleksibilitas yang lebih besar dalam konfigurasi pemberitahuan.

Manfaat potensial: Kemampuan manajemen pemberitahuan yang lebih kaya

Dampak: Sedang

Untuk informasi lebih lanjut, lihat Mencadangkan Peringatan Klasik menggunakan Azure Backup - Azure Backup

ResourceType: microsoft.recoveryservices/vaults
ID Rekomendasi: 06578866-1877-41e6-9d22-3ea5122e8048

Azure Spring Apps

Azure Virtual Desktop

Azure VMware Solution

Versi HCX baru tersedia untuk ditingkatkan

Versi HCX Anda tidak terbaru. Versi HCX baru tersedia untuk ditingkatkan. Memperbarui sistem VMware HCX menginstal fitur terbaru, perbaikan masalah, dan patch keamanan.

Manfaat potensial: Dapatkan fitur terbaru, perbaikan masalah, dan patch keamanan

Dampak: Tinggi

Untuk informasi selengkapnya, lihat TechDocs

ResourceType: microsoft.avs/privateclouds
ID Rekomendasi: 78785b91-c41b-4d86-9a8f-37705c13c2a6

Batch

Merenovasi kolam renang Anda dengan tampilan baru

Kolam renang Anda menggunakan gambar yang akan segera kedaluwarsa. Buat ulang kolam dengan citra baru untuk menghindari potensi gangguan. Daftar gambar yang lebih baru tersedia melalui LISTSupportedImages API.

Potensi manfaat: Hindari potensi gangguan

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Memilih ukuran dan gambar VM untuk kumpulan - Azure Batch

ResourceType: microsoft.batch/batchaccounts
ID Rekomendasi: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6

Hapus dan buat ulang kolam Anda menggunakan ukuran VM yang akan segera dihentikan.

Grup Anda menggunakan mesin virtual (VM) A8-A11, yang akan dihentikan pada Maret 2021. Hapus kumpulan Anda dan buat ulang dengan ukuran VM yang berbeda.

Potensi manfaat: Hindari potensi gangguan

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Laporan Analis, E-Book, dan Laporan Resmi

ResourceType: microsoft.batch/batchaccounts
ID Rekomendasi: 48ae14cb-10de-4bd9-a005-5c25f498649b

Tingkatkan ke versi API terbaru untuk memastikan akun Batch Anda tetap beroperasi.

Dalam 14 hari terakhir, Anda telah menjalankan versi API pengelolaan atau layanan Batch yang dijadwalkan untuk tidak digunakan lagi. Tingkatkan ke versi API terbaru untuk memastikan akun Batch Anda tetap beroperasi.

Manfaat potensial: Peningkatan fungsionalitas dan stabilitas

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Siklus Hidup dan Penghentian API Azure Batch

Jenis Sumber Daya: microsoft.batch/batchaccounts
ID Rekomendasi: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa

Content Delivery Network

Migrasi Azure CDN Standard dari tingkat Microsoft (Klasik) ke Azure Front Door Standar/Premium

Azure CDN Standard dari Microsoft (klasik) dijadwalkan untuk pensiun pada 30 September 2027. Kami mendorong Anda untuk menggunakan alat migrasi tanpa waktu henti untuk transisi ke SKU Standar dan Premium Front Door. Opsi ini tidak hanya menawarkan paritas fitur, tetapi juga fitur tambahan dan peningkatan keamanan

Manfaat potensial: Hindari potensi gangguan dan manfaatkan kemampuan baru

Dampak: Sedang

Untuk informasi selengkapnya, lihat Tentang Azure CDN dari migrasi Microsoft (klasik) hingga Azure Front Door

Tipe Sumber Daya: microsoft.cdn/profiles
ID Rekomendasi: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f

Pusat Aktivitas

Hindari menggunakan versi kunci eksplisit untuk kunci yang dikelola pelanggan di namespace Azure Event Hubs

Hindari penggunaan versi kunci eksplisit untuk Key Vault yang digunakan dengan kunci yang dikelola pelanggan di namespace Event Hubs untuk memungkinkan rotasi kunci yang lancar, mengurangi overhead operasional, dan menghindari gangguan yang disebabkan oleh versi kunci yang kedaluwarsa atau dihapus.

Manfaat potensial: Memungkinkan rotasi kunci yang mulus dan mengurangi pemadaman

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Konfigurasi kunci Anda sendiri untuk mengenkripsi data yang tidak aktif di Azure Event Hubs - Azure Event Hubs

ResourceType: microsoft.eventhub/namespaces
ID Rekomendasi: 927abfcb-1a85-4411-bc49-7c8a2d9fb098

Key Vault

Membuat cadangan HSM

Buat cadangan HSM berkala untuk mencegah kehilangan data dan agar dapat memulihkan HSM jika terjadi kesalahan.

Manfaat potensial: Meningkatkan pencegahan kehilangan data

Dampak: Sedang

Untuk informasi selengkapnya, lihat praktik terbaik untuk menjaga keamanan Azure Key Vault Managed HSM

Tipe Sumber Daya: microsoft.keyvault/managedhsms
ID Rekomendasi: 12278831-341f-4933-85e6-40560e4a3405

Media Services

Penghentian Media Services pada 30 Juni 2024

Mulai 1 Juli 2024, akun Media Services Anda akan bersifat baca-saja dan semua acara langsung dan titik akhir streaming akan dihentikan. Akun Anda akan dihapus 90 hari setelah tanggal penghentian. Migrasikan ke solusi lain dan pertimbangkan untuk menghapus akun layanan media yang tidak digunakan.

Manfaat potensial: Beralih ke layanan lain sebelum tanggal penghentian untuk menghindari waktu henti pada streaming video Anda.

Dampak: Tinggi

Untuk informasi selengkapnya, lihat panduan pensiun Azure Media Services

ResourceType: microsoft.media/mediaservices
ID Rekomendasi: 107e13ec-4080-4666-9a0a-2ff0366cd1d7

MICROSOFT.APICENTER

Aktifkan analisis statis spesifikasi API untuk memastikan kepatuhan dengan panduan gaya API organisasi Anda.

Aktifkan linting dan analisis definisi API di pusat API Anda untuk mendeteksi dan melaporkan pelanggaran aturan dalam panduan gaya API organisasi Anda. Aturan dapat memberlakukan sintaksis API, gaya, praktik terbaik, atau pedoman khusus perusahaan.

Manfaat potensial: Meningkatkan konsistensi dan kepatuhan definisi API.

Dampak: Sedang

Untuk informasi selengkapnya, lihat Perform API linting dan analisis - Azure API Center

ResourceType: microsoft.apicenter/services
ID Rekomendasi: b64191e1-69b1-4977-be74-284a0b1ff535

MICROSOFT.KUBERNETESRUNTIME

Bus Layanan

Hindari menggunakan versi kunci eksplisit untuk kunci yang dikelola pelanggan di namespace Bus Layanan

Hindari menggunakan versi kunci eksplisit untuk Key Vault yang digunakan untuk kunci yang dikelola pelanggan di namespace layanan Bus Layanan untuk mengaktifkan rotasi kunci yang mulus, mengurangi overhead operasional, dan mencegah pemadaman yang disebabkan oleh versi kunci yang kedaluwarsa atau dihapus.

Manfaat potensial: Memungkinkan rotasi kunci yang mulus dan mengurangi pemadaman

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Mengkonfigurasi kunci Anda sendiri untuk mengenkripsi data Azure Service Bus saat sedang tidak digunakan - Azure Service Bus

ResourceType: microsoft.servicebus/namespaces
ID Rekomendasi: 8849acb8-a958-41f3-af98-dab43f85bf3c

Service Fabric

Mengaktifkan SKU Standar untuk Kluster yang Dikelola Service Fabric

Kluster SKU dasar dimaksudkan untuk digunakan untuk lingkungan pengujian dan pra-produksi dengan dukungan untuk perubahan konfigurasi minimal. Klaster SKU Standar memungkinkan pengguna untuk mengonfigurasi klaster untuk secara khusus memenuhi kebutuhan mereka.

Manfaat potensial: Hanya SKU Standar yang direkomendasikan untuk beban kerja Produksi

Dampak: Rendah

Untuk informasi selengkapnya, lihat TANYA JAWAB UMUM kluster terkelola Service Fabric

ResourceType: microsoft.servicefabric/managedclusters
ID Rekomendasi: 70825f31-3f42-4070-ae1c-757da5872db3

SQL Server pada Mesin Virtual Azure (SQL Server di Azure Virtual Machines)

Memodernisasi SQL Server pada VM Azure ke SQL Managed Instance

Modernisasi VM SQL Server Anda ke layanan Azure SQL Managed Instance yang dikelola sepenuhnya untuk meningkatkan keunggulan operasional, keandalan, dan mengurangi total biaya kepemilikan. Manfaatkan fitur bawaan seperti ketersediaan tinggi, patching, pemeliharaan, pencadangan, dan banyak lagi, sambil tetap menggunakan fitur-fitur SQL Server yang sudah Anda kenal.

Manfaat potensial: Layanan terkelola, keunggulan operasional, keandalan, penghematan

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Apa yang Azure SQL Managed Instance? - Azure SQL Managed Instance

ResourceType (Tipe Sumber Daya): microsoft.sqlvirtualmachine/sqlvirtualmachines
ID Rekomendasi: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa

Menginstal penilaian praktik terbaik SQL pada mesin virtual SQL Anda

Penilaian praktik terbaik SQL menyediakan mekanisme untuk mengevaluasi konfigurasi VM Azure SQL Anda untuk praktik terbaik seperti indeks, fitur yang tidak digunakan lagi, melacak penggunaan bendera, statistik, dll. Hasil penilaian diunggah ke ruang kerja Log Analytics Anda menggunakan Azure Monitoring Agent (AMA).

Manfaat potensial: Periksa konfigurasi server Anda untuk praktik terbaik dan peningkatan keunggulan

Dampak: Sedang

Untuk informasi selengkapnya, lihat penilaian praktik terbaik SQL - SQL Server pada VM Azure

ResourceType (Tipe Sumber Daya): microsoft.sqlvirtualmachine/sqlvirtualmachines
ID Rekomendasi: 9e0a4a67-45b6-408b-b766-6c4822fca2ec

Storage

Mencegah mencapai batas langganan untuk akun penyimpanan maksimum

Sebuah wilayah dapat mendukung maksimal 250 akun penyimpanan per langganan. Anda telah mencapai atau akan mencapai batas tersebut. Jika Anda mencapai batas tersebut, Anda tidak akan dapat membuat akun penyimpanan lagi dalam kombinasi langganan/wilayah tersebut. Evaluasi tindakan yang direkomendasikan di bawah ini untuk menghindari mencapai batas.

Manfaat potensial: Pastikan Anda tidak mencapai batas yang dapat mencegah Anda membuat akun penyimpanan tambahan

Dampak: Tinggi

Untuk informasi selengkapnya, lihat daftar periksa Kinerja dan Skalabilitas Penyimpanan Blob - Azure Storage

Tipe Sumber Daya: microsoft.storage/storageaccounts
ID Rekomendasi: a0ad4f8c-f904-4b11-955d-e0044473c5fa

Perbarui ke rilis SDK Storage Java v12 yang lebih baru untuk keandalan yang lebih baik.

Kami melihat bahwa satu atau beberapa aplikasi Anda menggunakan versi SDK Azure Storage Java v12 yang lebih lama untuk menulis data ke Azure Storage. Sayangnya, versi SDK yang digunakan memiliki masalah kritis yang mengunggah data yang salah selama percobaan ulang (misalnya, dalam kasus kesalahan HTTP 500), yang mengakibatkan objek tidak valid ditulis. Masalah ini diperbaiki dalam rilis SDK Java v12 yang lebih baru.

Potential benefits: Masalah ini diperbaiki dalam rilis SDK Java v12 yang lebih baru.

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Azure SDK untuk dokumentasi Java

Tipe Sumber Daya: microsoft.storage/storageaccounts
ID Rekomendasi: 3c374434-42e7-44db-8b0b-5b8ed970114b

Memperbarui agen Azure File Sync ke versi terbaru

Perbarui agen Azure File Sync untuk memastikan keamanan dan akses ke fitur terbaru.

Manfaat potensial: Peningkatan performa dan patch keamanan

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Release Notes untuk Azure File Sync

ResourceType: microsoft.storagesync/storagesyncservices
ID Rekomendasi: fa28a694-3881-4aae-9a77-86ff2f6105aa

Langganan

Langganan dengan lebih dari 10 VNet harus dikelola menggunakan AVNM

Langganan dengan lebih dari 10 VNet harus dikelola menggunakan AVNM. Azure Virtual Network Manager adalah layanan manajemen yang memungkinkan Anda mengelompokkan, mengonfigurasi, menyebarkan, dan mengelola jaringan virtual secara global di seluruh langganan.

Manfaat potensial: Keunggulan operasional akan ditingkatkan dan lebih dapat diandalkan.

Dampak: Sedang

Untuk informasi selengkapnya, lihat dokumentasi Azure Virtual Network Manager

ResourceType (Jenis Sumber Daya): microsoft.subscriptions/subscriptions
ID Rekomendasi: a58fd47f-d7b9-49dc-b763-c511d8774639

Tingkatkan ke versi terbaru API pengoptimalan karbon

Tingkatkan versi API pengoptimalan karbon ke 2025-04-01 untuk fitur yang diperbarui dan akses ke API yang lebih dapat diskalakan. Versi yang lebih baru meningkatkan performa dan efisiensi saat mengelola tugas pengoptimalan karbon.

Manfaat potensial: Akses ke fitur baru dan API yang lebih dapat diskalakan.

Dampak: Rendah

Untuk informasi selengkapnya, lihat REST API Pengoptimalan Karbon Azure (Pratinjau)

ResourceType (Jenis Sumber Daya): microsoft.subscriptions/subscriptions
ID Rekomendasi: f52ed1b8-9d60-469c-b1d8-b671043fe264

Virtual Machines

Pembaruan langsung ke Ubuntu Pro tanpa waktu henti untuk Keamanan Ekstensi

Mengingat Ubuntu 18.04 LTS berada di luar dukungan standar, pelanggan harus meningkatkan ke Ubuntu Pro yang mendukung Pemeliharaan Keamanan yang Diperpanjang hingga 2028. Ubuntu Pro adalah citra premium yang memberikan layanan keamanan sumber terbuka paling komprehensif sambil memperluas cakupan lebih dari 23.000 paket.

Manfaat potensial: Ubuntu Pro memungkinkan Pemeliharaan Keamanan Diperpanjang hingga 2028.

Dampak: Tinggi

Untuk informasi selengkapnya, lihat peningkatan di tempat ke image Ubuntu Pro Linux di Azure - Azure Virtual Machines

Jenis Sumber Daya: microsoft.compute/virtualmachines
ID Rekomendasi: 4b25fc0f-b045-423b-a85a-241978696e36

Aktifkan keunggulan dasar Trusted Launch dan keamanan modern untuk VM Generasi 2 yang Ada

Peluncuran Tepercaya (TL) menawarkan teknologi modern dan operasional untuk mesin virtual dari Azure, menggunakan Secure Boot, TPM virtual, dan atestasi tamu. VM Generasi 2 ini memiliki kesempatan untuk meningkatkan ke Peluncuran Tepercaya. Pastikan VM ini memiliki baik gambar maupun ukuran VM yang kompatibel dengan TL.

Manfaat potensial: Tingkatkan keamanan VM Gen2 dengan melindungi dari rootkit

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Trusted Launch untuk VM Azure - Azure Virtual Machines

Jenis Sumber Daya: microsoft.compute/virtualmachines
ID Rekomendasi: de7ddac0-29e6-4bff-a812-519d18184982

Tambahkan metode outbound eksplisit untuk menonaktifkan outbound default pada Virtual Machine Scale Sets

Manfaat potensial: Akses keluar yang aman dan eksplisit untuk subnet baru

Dampak: Sedang

Untuk informasi selengkapnya, lihat Akses Keluar Default di Azure - Microsoft Azure Virtual Network

ResourceType: microsoft.compute/virtualmachinescalesets/virtualmachines/networkinterfaces
ID Rekomendasi: acc30c87-0979-4a35-b4c4-918869897844

Mengaktifkan Wawasan VM untuk mesin virtual

Komputer virtual Anda tidak mengaktifkan Wawasan VM. Aktifkan untuk mengumpulkan data performa dan dependensi untuk pemecahan masalah, ukuran yang tepat, dan pemantauan kesehatan yang lebih baik dalam Azure Monitor.

Manfaat potensial: Mendapatkan visibilitas performa dan dependensi

Dampak: Sedang

Untuk informasi selengkapnya, lihat Enable VM Insights - Azure Monitor

Jenis Sumber Daya: microsoft.compute/virtualmachines
ID Rekomendasi: 2881ca3a-070d-40fb-9471-83783ff487c0

Beban kerja

Harap atur parameter net.ipv4.tcp_keepalive_time ke '300' di OS VM Aplikasi pada beban kerja SAP

Pada OS mesin virtual Aplikasi, edit file /etc/sysctl.conf lalu tambahkan net.ipv4.tcp_keepalive_time = 300. Hal ini direkomendasikan bagi semua OS VM Aplikasi pada beban kerja SAP untuk memungkinkan koneksi ulang yang lebih cepat setelah failover ASCS

Manfaat potensial: Optimalkan VM Aplikasi SAP untuk terhubung kembali lebih cepat setelah failover ASCS

Dampak: Sedang

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
ID Rekomendasi: aafa012d-9696-4f5b-8f72-ffa083d7040d

Atur parameter net.ipv4.tcp_retries2 ke '15' pada OS VM Aplikasi pada beban kerja SAP

Di OS VM Aplikasi, edit file /etc/sysctl.conf dan tambahkan net.ipv4.tcp_retries2 = 15. Hal ini direkomendasikan bagi semua OS VM Aplikasi pada beban kerja SAP untuk memungkinkan koneksi ulang yang lebih cepat setelah failover ASCS

Manfaat potensial: Optimalkan VM Aplikasi SAP untuk terhubung kembali lebih cepat setelah failover ASCS

Dampak: Sedang

Untuk informasi selengkapnya, lihat Sistem file NFS macet. Upaya pemasangan baru juga macet.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
ID Rekomendasi: 797ce8ea-e16e-4b87-84da-fe3f3e872875

Atur parameter net.ipv4.tcp_keepalive_intvl ke '75' di OS VM Aplikasi pada beban kerja SAP

Pada OS VM Aplikasi, edit file /etc/sysctl.conf dan tambahkan net.ipv4.tcp_keepalive_intvl = 75. Hal ini direkomendasikan bagi semua OS VM Aplikasi pada beban kerja SAP untuk memungkinkan koneksi ulang yang lebih cepat setelah failover ASCS

Manfaat potensial: Optimalkan VM Aplikasi SAP untuk terhubung kembali lebih cepat setelah failover ASCS

Dampak: Sedang

Untuk informasi selengkapnya, lihat instans Cluster SAP ASCS/SCS pada WSFC menggunakan disk bersama di Azure

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
ID Rekomendasi: c7af38cf-0f55-4843-9b53-66d929a621ae

Setel parameter net.ipv4.tcp_keepalive_probes ke nilai '9' di OS VM Aplikasi pada beban kerja SAP.

Pada OS VM Aplikasi, edit file /etc/sysctl.conf dan tambahkan net.ipv4.tcp_keepalive_probes = 9. Hal ini direkomendasikan bagi semua OS VM Aplikasi pada beban kerja SAP untuk memungkinkan koneksi ulang yang lebih cepat setelah failover ASCS

Manfaat potensial: Optimalkan VM Aplikasi SAP untuk terhubung kembali lebih cepat setelah failover ASCS

Dampak: Sedang

Untuk informasi selengkapnya, lihat instans Cluster SAP ASCS/SCS pada WSFC menggunakan disk bersama di Azure

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
ID Rekomendasi: 2fc002b9-ad07-40f0-8418-a6f3ef928499

Atur parameter net.ipv4.tcp_tw_recycle ke '0' di OS VM Aplikasi pada beban kerja SAP

Di OS VM Aplikasi, edit file /etc/sysctl.conf dan tambahkan net.ipv4.tcp_tw_recycle = 0. Hal ini direkomendasikan bagi semua OS VM Aplikasi pada beban kerja SAP untuk memungkinkan koneksi ulang yang lebih cepat setelah failover ASCS

Manfaat potensial: Optimalkan VM Aplikasi SAP untuk terhubung kembali lebih cepat setelah failover ASCS

Dampak: Sedang

Untuk informasi selengkapnya, lihat Sistem file NFS macet. Upaya pemasangan baru juga macet.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
ID Rekomendasi: 9e273e91-2876-4999-a7cf-7281bf7be031

Atur parameter net.ipv4.tcp_tw_reuse ke '0' di OS VM Aplikasi pada beban kerja SAP

Di OS VM Aplikasi, edit file /etc/sysctl.conf dan tambahkan net.ipv4.tcp_tw_reuse = 0. Hal ini direkomendasikan bagi semua OS VM Aplikasi pada beban kerja SAP untuk memungkinkan koneksi ulang yang lebih cepat setelah failover ASCS

Manfaat potensial: Optimalkan VM Aplikasi SAP untuk terhubung kembali lebih cepat setelah failover ASCS

Dampak: Sedang

Untuk informasi selengkapnya, lihat Sistem file NFS macet. Upaya pemasangan baru juga macet.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
ID Rekomendasi: 528d066a-8652-479e-8eec-92d41174210f

Atur parameter net.ipv4.tcp_retries1 ke '3' di OS VM Aplikasi pada beban kerja SAP

Di OS VM Aplikasi, edit file /etc/sysctl.conf dan tambahkan net.ipv4.tcp_retries1 = 3. Hal ini direkomendasikan bagi semua OS VM Aplikasi pada beban kerja SAP untuk memungkinkan koneksi ulang yang lebih cepat setelah failover ASCS

Manfaat potensial: Optimalkan VM Aplikasi SAP untuk terhubung kembali lebih cepat setelah failover ASCS

Dampak: Sedang

Untuk informasi selengkapnya, lihat Sistem file NFS macet. Upaya pemasangan baru juga macet.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
ID Rekomendasi: 1a778001-f50a-4e08-a03d-ed2e40f4cc15

Pastikan sistem Operasi di VM Aplikasi didukung dalam kombinasi dengan jenis DB pada beban kerja SAP Anda

Sistem operasi dalam VM pada beban kerja SAP Anda perlu didukung untuk jenis DB yang dipilih. Lihat catatan SAP 1928533 untuk kombinasi OS-DB yang benar pada VM ASCS, Database, dan Aplikasi. Hal ini akan membantu memastikan performa dan dukungan yang lebih baik untuk sistem SAP Anda

Manfaat potensial: Peningkatan performa dan dukungan untuk beban kerja SAP

Dampak: Sedang

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
ID Rekomendasi: 15ab1e61-048c-47e0-9e10-fa55762efd49

Nonaktifkan fstrim di OS SLES guna menghindari kerusakan metadata XFS dalam beban kerja SAP

fstrim memindai sistem file dan mengirim perintah 'UNMAP' untuk setiap blok yang tidak digunakan yang ditemukannya; berguna dalam sistem thin-provisioned jika sistem terlalu dipasok. Menjalankan SAP Hana pada array penyimpanan yang melebihi kebutuhan tidak direkomendasikan. fstrim aktif dapat menyebabkan kerusakan metadata XFS. Baca catatan SAP: 2205917

Manfaat potensial: Memastikan keandalan sistem file yang tinggi dalam beban kerja SAP

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Menonaktifkan fstrim - dalam kondisi mana?

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
ID rekomendasi: cbb610fd-5caf-445e-943b-8175c77f1118

Pastikan Jaringan Dipercepat diaktifkan pada semua NIC untuk meningkatkan performa beban kerja SAP

Latensi jaringan antara VM Aplikasi dan VM DB untuk beban kerja SAP diperlukan menjadi 0,7md atau kurang. Jika jaringan yang dipercepat tidak diaktifkan, latensi jaringan dapat meningkat melebihi ambang batas 0,7ms

Potensi manfaat: Latensi jaringan rendah dan peningkatan performa dalam beban kerja SAP

Dampak: Tinggi

Untuk informasi selengkapnya, lihat daftar periksa perencanaan dan penyebaran beban kerja SAP

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
ID Rekomendasi: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d

VM tidak disertifikasi. Untuk performa dan dukungan yang lebih baik, pastikan VM Disertifikasi untuk SAP pada Azure

Manfaat potensial: Peningkatan performa dan dukungan untuk beban kerja SAP

Dampak: Sedang

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances
ID Rekomendasi: a0609b82-7756-11ec-8827-7c50798c1d82

Pastikan Sistem operasi di ASCS VM didukung dalam kombinasi dengan jenis DB pada beban kerja SAP Anda

Manfaat potensial: Peningkatan performa dan dukungan untuk beban kerja SAP

Dampak: Sedang

ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID Rekomendasi: b07e6fcd-1741-477a-b8f0-0bf90c1aef10

Nonaktifkan fstrim di OS SLES guna menghindari kerusakan metadata XFS dalam beban kerja SAP

Manfaat potensial: Memastikan keandalan sistem file yang tinggi dalam beban kerja SAP

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Menonaktifkan fstrim - dalam kondisi mana?

ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID Rekomendasi: 4c3cfb18-c43f-42e5-8814-552b86bac6ff

Pastikan Jaringan Dipercepat diaktifkan pada semua NIC untuk meningkatkan performa beban kerja SAP

Potensi manfaat: Latensi jaringan rendah dan peningkatan performa dalam beban kerja SAP

Dampak: Tinggi

ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID Rekomendasi: 7f921999-e9e3-4193-8b77-10382beb4dc9

VM tidak disertifikasi. Untuk performa dan dukungan yang lebih baik, pastikan VM Disertifikasi untuk SAP pada Azure

Manfaat potensial: Peningkatan performa dan dukungan untuk beban kerja SAP

Dampak: Sedang

ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID Rekomendasi: 2435ce38-ad73-4d5e-ab40-8e508f915796

Menyesuaikan pengaturan semaphore kernel Linux untuk performa dan keandalan SAP yang lebih baik

Parameter kernel Linux harus disesuaikan untuk memenuhi persyaratan perangkat lunak SAP. Pengaturan semaphore harus sesuai catatan IBM

Manfaat potensial: Peningkatan performa dan dukungan untuk beban kerja SAP

Dampak: Sedang

Untuk informasi selengkapnya, lihat Persyaratan parameter Kernel (Linux)

Tipe Sumber Daya: microsoft.workloads/sapvirtualinstances/databaseinstances
ID Rekomendasi: 78a6427a-8307-4077-9503-50258fc03798

Menyesuaikan parameter swappiness dari kernel Linux VM untuk meningkatkan keandalan SAP dengan database DB2.

Menyesuaikan parameter swapiness kernel VM untuk meningkatkan performa dan keandalan SAP dengan database DB2 yang lebih baik.

Manfaat potensial: Peningkatan performa dan dukungan untuk beban kerja SAP

Dampak: Sedang

Untuk informasi selengkapnya, lihat Persyaratan parameter Kernel (Linux)

Tipe Sumber Daya: microsoft.workloads/sapvirtualinstances/databaseinstances
ID Rekomendasi: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee

Sesuaikan parameter kernel Linux untuk memori overcommit VM guna meningkatkan keandalan SAP dengan database DB2.

Sesuaikan parameter kernel Linux overcommit memori VM untuk meningkatkan performa dan keandalan SAP dengan database DB2

Manfaat potensial: Peningkatan performa dan dukungan untuk beban kerja SAP

Dampak: Sedang

Untuk informasi selengkapnya, lihat Persyaratan parameter Kernel (Linux)

Tipe Sumber Daya: microsoft.workloads/sapvirtualinstances/databaseinstances
ID Rekomendasi: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6

Menyesuaikan parameter kernel linux untuk pengacakan ruang VA demi meningkatkan keamanan SAP pada database DB2

Manfaat potensial: Peningkatan keamanan untuk beban kerja SAP

Dampak: Sedang

Untuk informasi selengkapnya, lihat Nilai parameter kernel minimum yang disarankan di Linux

Tipe Sumber Daya: microsoft.workloads/sapvirtualinstances/databaseinstances
ID Rekomendasi: f632b889-88b5-4bf6-adb0-c1c65bd4ba55

Menyesuaikan pengaturan semaphore kernel Linux untuk performa dan keandalan SAP yang lebih baik

Parameter kernel Linux harus disesuaikan untuk memenuhi persyaratan perangkat lunak SAP. Pengaturan semaphore harus sesuai catatan SAP 2936683

Manfaat potensial: Keandalan SAP di Oracle Linux

Dampak: Sedang

Tipe Sumber Daya: microsoft.workloads/sapvirtualinstances/databaseinstances
ID Rekomendasi: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b

Pastikan jenis VM HANA DB mendukung skenario HANA pada beban kerja SAP Anda

Jenis VM yang benar perlu dipilih untuk Skenario HANA yang tertentu. Skenario HANA dapat berupa 'OLAP', 'OLTP', 'OLAP: Scaleout', dan 'OLTP: Scaleout'. Lihat catatan SAP 1928533 untuk jenis VM yang benar untuk beban kerja SAP Anda. Hal ini akan membantu memastikan performa dan dukungan yang lebih baik untuk sistem SAP Anda

Manfaat potensial: Peningkatan performa dan dukungan untuk beban kerja SAP

Dampak: Sedang

Tipe Sumber Daya: microsoft.workloads/sapvirtualinstances/databaseinstances
ID Rekomendasi: cd3d9525-7315-42af-a005-a61aea23d20c

Pastikan bahwa Sistem operasi di DB VM didukung untuk jenis DB pada beban kerja SAP Anda

Manfaat potensial: Peningkatan performa dan dukungan untuk beban kerja SAP

Dampak: Sedang

Tipe Sumber Daya: microsoft.workloads/sapvirtualinstances/databaseinstances
ID Rekomendasi: 083322ac-d997-414e-a6bd-f01187204ab6

Nonaktifkan fstrim di OS SLES guna menghindari kerusakan metadata XFS dalam beban kerja SAP

Manfaat potensial: Memastikan keandalan sistem file yang tinggi dalam beban kerja SAP

Dampak: Tinggi

Untuk informasi selengkapnya, lihat Menonaktifkan fstrim - dalam kondisi mana?

Tipe Sumber Daya: microsoft.workloads/sapvirtualinstances/databaseinstances
ID Rekomendasi: c61597cf-c7b2-4f9c-bbd0-49fb4762278c

Untuk performa dan dukungan yang lebih baik, pastikan jenis sistem file data HANA didukung untuk HANA DB

Untuk volume SAP Hana yang berbeda, di mana I/O asinkron digunakan, SAP hanya mendukung sistem file yang divalidasi sebagai bagian dari sertifikasi appliance SAP Hana. Menggunakan sistem file yang tidak didukung dapat menyebabkan berbagai masalah operasional, misalnya pemulihan yang terhenti dan kerusakan indexserver. Lihat Catatan SAP 2972496.

Manfaat potensial: Performa dan dukungan yang lebih baik untuk HANA DB dalam beban kerja SAP

Dampak: Tinggi

Tipe Sumber Daya: microsoft.workloads/sapvirtualinstances/databaseinstances
ID Rekomendasi: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c

Untuk performa dan dukungan yang lebih baik, pastikan jenis sistem file log HANA didukung untuk HANA DB

Manfaat potensial: Performa dan dukungan yang lebih baik untuk HANA DB dalam beban kerja SAP

Dampak: Tinggi

Tipe Sumber Daya: microsoft.workloads/sapvirtualinstances/databaseinstances
ID Rekomendasi: 70cec929-4e06-4334-ab73-15c48fb4dc6f

Untuk meningkatkan performa dan dukungan, pastikan jenis sistem berkas HANA yang berbagi didukung untuk HANA DB.

Manfaat potensial: Performa dan dukungan yang lebih baik untuk HANA DB dalam beban kerja SAP

Dampak: Tinggi

Tipe Sumber Daya: microsoft.workloads/sapvirtualinstances/databaseinstances
ID Rekomendasi: f8fece56-6392-4ee9-b9c1-9bafd056037f

Mengoptimalkan konfigurasi jaringan untuk meningkatkan komunikasi HANA internal dalam beban kerja SAP

Pastikan bahwa sebanyak mungkin port klien tersedia untuk komunikasi internal HANA. Anda juga perlu memastikan bahwa Anda secara eksplisit mengecualikan port yang digunakan oleh proses dan aplikasi yang mengikat port tertentu dengan menyesuaikan parameter net.ipv4.ip_local_reserved_ports dengan rentang 9000-64999

Potensi manfaat: Peningkatan komunikasi HANA internal

Dampak: Rendah

Tipe Sumber Daya: microsoft.workloads/sapvirtualinstances/databaseinstances
ID Rekomendasi: b081afb7-0106-4b69-8bc6-9f9ea1e57728

Untuk menghindari regresi performa, ruang pertukaran pada sistem HANA harus 2GB dalam beban kerja SAP

Konfigurasikan ruang pertukaran kecil, 2 GB untuk SLES/RHEL untuk menghindari regresi performa pada saat pemanfaatan memori tinggi di OS. Biasanya lebih baik jika suatu aktivitas diakhiri dengan kesalahan kehabisan memori. Ini memastikan bahwa sistem keseluruhan masih dapat digunakan dan hanya permintaan tertentu yang dihentikan

Manfaat potensial: Hindari regresi performa pada saat pemanfaatan tinggi

Dampak: Tinggi

Tipe Sumber Daya: microsoft.workloads/sapvirtualinstances/databaseinstances
ID Rekomendasi: 416eefce-4efb-4219-8876-c11f51e81365

Pastikan Jaringan Dipercepat diaktifkan pada semua NIC untuk meningkatkan performa beban kerja SAP

Potensi manfaat: Latensi jaringan rendah dan peningkatan performa dalam beban kerja SAP

Dampak: Tinggi

Tipe Sumber Daya: microsoft.workloads/sapvirtualinstances/databaseinstances
ID Rekomendasi: a742dd2f-a022-45a2-8948-6741b460c461

VM tidak disertifikasi. Untuk performa dan dukungan yang lebih baik, pastikan VM Disertifikasi untuk SAP pada Azure

Manfaat potensial: Peningkatan performa dan dukungan untuk beban kerja SAP

Dampak: Sedang

Tipe Sumber Daya: microsoft.workloads/sapvirtualinstances/databaseinstances
ID Rekomendasi: a07aa063-45a8-4538-9bd5-41f4a8abff4b

Langkah berikutnya

Pelajari selengkapnya tentang Keunggulan Operasional - kerangka kerja Microsoft Azure Well Architected

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2026-04-14