Rekomendasi keunggulan operasional

  • Artikel

Rekomendasi keunggulan operasional di Azure Advisor dapat membantu Anda dengan:

  • Efisiensi proses dan alur kerja.
  • Pengelolaan sumber daya.
  • Praktik terbaik penyebaran.

Anda bisa mendapatkan rekomendasi ini pada tab Keunggulan Operasional dasbor Advisor.

  1. Masuk ke portal Azure.

  2. Cari dan pilih Advisor dari halaman mana pun.

  3. Pada dasbor Advisor, pilih tab Keunggulan Operasional.

AI + pembelajaran mesin

Melakukan pemutakhiran ke versi terbaru SDK Pembaca Imersif

Sumber daya diidentifikasi di bawah langganan ini menggunakan versi lama dari SDK Immersive Reader. Versi terbaru SDK Pembaca Imersif memberi Anda keamanan, performa, dan serangkaian fitur yang diperluas untuk menyesuaikan dan meningkatkan pengalaman integrasi Anda.

Pelajari selengkapnya tentang azure AI Pembaca Imersif.

Melakukan pemutakhiran ke versi terbaru SDK Pembaca Imersif

Sumber daya diidentifikasi di bawah langganan ini menggunakan versi lama dari SDK Immersive Reader. Versi terbaru Pembaca Imersif SDK memberi Anda keamanan, performa, dan serangkaian fitur yang diperluas untuk menyesuaikan dan meningkatkan pengalaman integrasi Anda.

Pelajari selengkapnya tentang Cognitive Service - ImmersiveReaderSDKRecommendation (Tingkatkan ke versi terbaru dari SDK Immersive Reader).

Analitik

Mengurangi kebijakan cache pada tabel Azure Data Explorer Anda

Mengurangi kebijakan cache tabel agar sesuai dengan pola penggunaan (periode lookback kueri)

Pelajari selengkapnya tentang Sumber daya penjelajah data - ReduceCacheForAzureDataExplorerTablesOperationalExcellence (Kurangi kebijakan cache pada tabel Data Explorer Anda).

Compute

Memperbarui SDK Aplikasi Azure Spring yang lama ke versi terbaru

Kami telah mengidentifikasi panggilan API dari SDK Aplikasi Azure Spring yang lama. Kami menyarankan untuk meningkatkan ke versi terbaru untuk perbaikan terbaru, peningkatan performa, dan kemampuan fitur baru.

Pelajari selengkapnya tentang layanan Azure Spring Apps.

Memperbarui Versi API Aplikasi Azure Spring

Kami telah mengidentifikasi panggilan API dari API Aplikasi Azure Spring yang lama untuk sumber daya di bawah langganan ini. Sebaiknya beralih ke versi Azure Spring Apps API terbaru. Anda perlu memperbarui kode yang ada untuk menggunakan API versi terbaru. Selain itu, Anda perlu meningkatkan Azure SDK dan Azure CLI ke versi terbaru, yang memastikan Anda menerima fitur terbaru dan peningkatan performa.

Pelajari selengkapnya tentang layanan Azure Spring Apps.

Versi HCX baru tersedia untuk ditingkatkan

Versi HCX Anda tidak terbaru. Versi HCX baru tersedia untuk ditingkatkan. Memperbarui sistem VMware HCX menginstal fitur terbaru, perbaikan masalah, dan patch keamanan.

Pelajari selengkapnya tentang cloud AVS Private - HCXVersion (Versi HCX baru tersedia untuk ditingkatkan).

Buat ulang kumpulan Anda untuk mendapatkan fitur agen node terbaru dan perbaikan

Kumpulan Anda memiliki agen node lama. Pertimbangkan untuk membuat ulang kumpulan Anda untuk mendapatkan pembaruan agen node terbaru dan perbaikan bug.

Pelajari selengkapnya tentang Akun Batch - OldPool (Buat ulang kumpulan Anda untuk mendapatkan fitur dan perbaikan agen node terbaru).

Menghapus dan membuat ulang kumpulan untuk menghapus komponen internal yang sudah tidak digunakan lagi

Kumpulan Anda menggunakan komponen internal yang tidak digunakan lagi. Hapus dan buat ulang kumpulan Anda untuk meningkatkan stabilitas dan performa.

Pelajari selengkapnya tentang Akun Batch - RecreatePool (Hapus dan buat ulang kumpulan Anda untuk menghapus komponen internal yang tidak digunakan lagi).

Tingkatkan ke versi API terbaru untuk memastikan akun Batch Anda tetap beroperasi

Dalam 14 hari terakhir, Anda telah menjalankan versi API pengelolaan atau layanan Batch yang dijadwalkan untuk tidak digunakan lagi. Tingkatkan ke versi API terbaru untuk memastikan akun Batch Anda tetap beroperasi.

Pelajari selengkapnya tentang Akun Batch - UpgradeAPI (Tingkatkan ke versi API terbaru untuk memastikan akun Batch Anda tetap beroperasi.).

Menghapus dan membuat ulang kumpulan Anda menggunakan ukuran VM yang berbeda

Kumpulan Anda menggunakan VM A8-A11, yang akan dihentikan pada Maret 2021. Hapus kumpulan Anda dan buat ulang dengan ukuran VM yang berbeda.

Pelajari selengkapnya tentang akun Batch - RemoveA8_A11Pools (Hapus dan buat ulang kumpulan Anda menggunakan ukuran VM yang berbeda).

Membuat ulang kumpulan Anda dengan gambar baru

Kumpulan Anda menggunakan gambar yang akan segera kedaluwarsa. Buat ulang kumpulan dengan gambar baru untuk menghindari potensi gangguan. Daftar gambar yang lebih baru tersedia melalui LISTSupportedImages API.

Pelajari selengkapnya tentang Akun Batch - EolImage (Buat ulang kumpulan Anda dengan gambar baru).

Meningkatkan jumlah sumber daya komputasi yang dapat Anda sebarkan dengan 10 vCPU

Jika batas kuota terlampaui, penyebaran VM baru diblokir hingga kuota ditingkatkan. Tingkatkan kuota Anda sekarang untuk memungkinkan penyebaran lebih banyak sumber daya. Pelajari Selengkapnya

Pelajari selengkapnya tentang Mesin virtual - IncreaseQuotaExperiment (Tingkatkan jumlah sumber daya komputasi yang dapat Anda sebarkan sebesar 10 vCPU).

Tambahkan Azure Monitor ke mesin virtual (VM) yang diberi label sebagai produksi

Azure Monitor untuk VM memantau komputer virtual (VM) Azure dan Virtual Machine Scale Sets Anda dalam skala besar. Kinerja kondisi VM Windows dan Linux Anda dianalisis, proses dan dependensinya dipantau di sumber daya lainnya dan proses eksternal. Dukungan juga diberikan untuk memantau kinerja dan dependensi aplikasi untuk VM yang dihosting lokal atau di penyedia cloud lain.

Pelajari selengkapnya tentang Mesin virtual - AddMonitorProdVM (Tambahkan Azure Monitor ke mesin virtual (VM) Anda yang diberi label sebagai produksi).

Lalu lintas klien NTP yang berlebihan disebabkan oleh pencarian DNS yang sering dan sinkronisasi NTP untuk server baru, yang sering terjadi di beberapa server NTP global

Lalu lintas klien NTP yang berlebihan disebabkan oleh pencarian DNS dan sinkronisasi NTP untuk server baru yang sering dilakukan dan sering terjadi di beberapa server NTP global. Pencarian DNS yang sering dan sinkronisasi NTP dapat dilihat sebagai lalu lintas berbahaya dan diblokir oleh layanan DDOS di lingkungan Azure

Pelajari selengkapnya tentang Mesin virtual - GetVmlistFortigateNtpIssue (Lalu lintas klien NTP yang berlebihan disebabkan oleh pencarian DNS yang sering dan sinkronisasi NTP untuk server baru, yang sering terjadi pada beberapa server NTP global.).

Pembaruan lingkungan Azure telah diluncurkan yang mungkin memengaruhi Checkpoint Firewall Anda

Versi gambar firewall Titik Pemeriksaan yang diinstal mungkin telah dipengaruhi oleh pembaruan lingkungan Azure baru-baru ini. Kernel panic yang mengakibatkan boot ulang ke default pabrik dapat terjadi dalam keadaan tertentu.

Pelajari selengkapnya tentang Komputer virtual - NvaCheckpointNicServicing (Pembaruan lingkungan Azure telah diluncurkan yang mungkin memengaruhi Checkpoint Firewall Anda.).

Antarmuka iControl REST memiliki kerentanan eksekusi perintah jarak jauh yang tidak diautentikasi

Kerentanan eksekusi perintah jarak jauh yang tidak diautentikasi memungkinkan penyerang yang tidak diautentikasi dengan akses jaringan ke antarmuka iControl REST, melalui antarmuka manajemen BIG-IP dan alamat IP mandiri, untuk menjalankan perintah sistem arbitrer, membuat atau menghapus file, dan menonaktifkan layanan. Kerentanan ini hanya dapat dieksploitasi melalui sarana kontrol dan tidak dapat dieksploitasi melalui bidang data. Eksploitasi dapat menyebabkan kompromi sistem secara menyeluruh. Sistem BIG-IP dalam mode Appliance juga rentan

Pelajari selengkapnya tentang Mesin virtual - GetF5vulnK03009991 (Antarmuka REST iControl memiliki kerentanan eksekusi perintah jarak jauh yang tidak diautentikasi.).

NVA Accelerated Networking diaktifkan tetapi berpotensi tidak berfungsi

Status yang diinginkan untuk Jaringan Terakselerasi diatur ke 'true' untuk satu atau beberapa antarmuka pada VM Anda, tetapi status aktual untuk jaringan yang dipercepat tidak diaktifkan.

Pelajari selengkapnya tentang Mesin virtual - GetVmListANDisabled (NVA Accelerated Networking diaktifkan tetapi berpotensi tidak berfungsi.).

Komputer virtual dengan Citrix Application Delivery Controller (ADC) dan jaringan terakselerasi diaktifkan dapat terputus selama operasi pemeliharaan

Kami telah mengidentifikasi bahwa Anda menjalankan Network virtual Appliance (NVA) yang disebut Citrix Application Delivery Controller (ADC), dan NVA telah mengaktifkan jaringan yang dipercepat. Komputer virtual tempat NVA ini disebarkan mungkin mengalami masalah konektivitas selama operasi pemeliharaan platform. Sebaiknya ikuti artikel yang disediakan oleh vendor: https://aka.ms/Citrix_CTX331516

Pelajari lebih lanjut tentang Komputer virtual - GetCitrixVFRevokeError (Komputer virtual dengan Citrix Application Delivery Controller (ADC) dan jaringan terakselerasi diaktifkan mungkin terputus selama operasi pemeliharaan).

Mutakhirkan Azure Spring Cloud SDK lama ke versi terbaru

Kami telah mengidentifikasi panggilan API dari SDK Azure Spring Cloud yang sudah lama. Kami menyarankan untuk meningkatkan ke versi terbaru untuk perbaikan terbaru, peningkatan performa, dan kemampuan fitur baru.

Pelajari selengkapnya tentang Spring Cloud Service - SpringCloudUpgradeOutdatedSDK (Perbarui SDK Azure Spring Cloud Anda yang sudah usang ke versi terbaru).

Perbarui Versi Azure Spring Cloud API

Kami telah mengidentifikasi panggilan API dari Azure Spring Cloud API yang sudah ketinggalan zaman untuk sumber daya dengan langganan ini. Sebaiknya beralih ke versi Spring Cloud API terbaru. Anda perlu memperbarui kode yang ada untuk menggunakan versi API terbaru. Selain itu, Anda perlu meningkatkan Azure SDK dan Azure CLI ke versi terbaru, yang memastikan Anda menerima fitur terbaru dan peningkatan performa.

Pelajari selengkapnya tentang Spring Cloud Service - UpgradeAzureSpringCloudAPI (Perbarui Versi API Azure Spring Cloud).

Kontainer

Versi api yang Anda gunakan untuk Microsoft.App tidak digunakan lagi, gunakan versi api terbaru

Versi api yang Anda gunakan untuk Microsoft.App tidak digunakan lagi, gunakan versi api terbaru

Pelajari selengkapnya tentang Aplikasi Kontainer Aplikasi Microsoft - UseLatestApiVersion (Versi api yang Anda gunakan untuk Microsoft.App tidak digunakan lagi, gunakan versi api terbaru).

Perbarui perwakilan layanan kluster

Perwakilan layanan kluster ini kedaluwarsa dan kluster tidak sehat sampai perwakilan layanan diperbarui

Pelajari selengkapnya tentang Layanan Kubernetes - UpdateServicePrincipal (Perbarui perwakilan layanan kluster).

Ruang kerja addon pemantauan dihapus

Ruang kerja addon pemantauan dihapus. Perbaiki masalah untuk menyiapkan addon pemantauan.

Pelajari selengkapnya tentang Layanan Kubernetes - MonitoringAddonWorkspaceIsDeleted (Ruang kerja addon pemantauan dihapus).

Ditemukan Kubernetes API yang tidak digunakan lagi di 1.16

Ditemukan Kubernetes API yang tidak digunakan lagi di 1.16. Hindari menggunakan API yang tidak digunakan lagi.

Pelajari selengkapnya tentang Layanan Kubernetes - DeprecatedKubernetesAPIIn116IsFound (Ditemukan API Kubernetes yang tidak digunakan lagi di 1.16).

Mengaktifkan Autoscaler Kluster

Kluster ini belum mengaktifkan Autoscaler Kluster AKS, dan tidak dapat beradaptasi dengan perubahan kondisi beban kecuali Anda memiliki cara lain untuk menskalakan otomatis kluster Anda

Pelajari selengkapnya tentang Layanan Kubernetes - EnableClusterAutoscaler (Aktifkan Penskala Otomatis Kluster).

Subnet kumpulan node AKS penuh

Beberapa subnet untuk kumpulan simpul kluster ini penuh dan tidak dapat mengambil simpul pekerja lagi. Menggunakan plugin Azure CNI mengharuskan untuk memesan alamat IP untuk setiap node dan semua pod untuk node pada waktu penyediaan node. Jika tidak ada cukup ruang alamat IP di subnet, tidak ada simpul pekerja yang dapat disebarkan. Selain itu, kluster AKS tidak dapat ditingkatkan jika subnet simpul penuh.

Pelajari selengkapnya tentang Layanan Kubernetes - NodeSubnetIsFull (Subnet kumpulan node AKS penuh).

Sertifikat ETCD kedaluwarsa

Sertifikat ETCD kedaluwarsa, perbarui.

Pelajari lebih lanjut tentang layanan Kubernetes - ExpiredETCDCertPre03012022 (sertifikat ETCD kedaluwarsa).

Nonaktifkan Addon Perutean Aplikasi

kluster ini mengaktifkan Kebijakan Keamanan Pod, yang akan ditolak mendukung Azure Policy untuk AKS

Pelajari selengkapnya tentang Layanan Kubernetes - UseAzurePolicyForKubernetes (Nonaktifkan Addon Perutean Aplikasi).

Gunakan Disk Ephemeral OS

Kluster ini tidak menggunakan disk OS ephemeral yang dapat memberikan latensi baca/tulis yang lebih rendah, bersama dengan penskalaan node dan peningkatan kluster yang lebih cepat

Pelajari selengkapnya tentang Layanan Kubernetes - UseEphemeralOSdisk (Gunakan disk OS Sementara).

SKU OS Azure Linux (Mariner) yang kedaluwarsa Ditemukan

SKU OS Azure Linux (Mariner) yang kedaluwarsa ditemukan. SKU 'CBL-Mariner' tidak didukung. SKU 'Mariner' setara dengan 'AzureLinux', tetapi disarankan untuk beralih ke SKU 'AzureLinux' untuk pembaruan dan dukungan di masa mendatang, karena 'AzureLinux' adalah versi Yang Tersedia Secara Umum.

Pelajari lebih lanjut tentang layanan Kubernetes - ClustersWithDeprecatedMarinerSKU (SKU OS Azure Linux (Mariner) yang Kedaluarsa Ditemukan).

Tingkat gratis dan Standar untuk manajemen sarana kontrol AKS

Kluster ini belum mengaktifkan tingkat Standar yang menyertakan SLA Waktu Aktif secara default, dan terbatas pada SLO sebesar 99,5%.

Pelajari lebih lanjut tentang layanan Kubernetes - Tingkat Gratis dan Standar.

Ditemukan Kubernetes API yang tidak digunakan lagi di 1.22

Ditemukan Kubernetes API yang tidak digunakan lagi di 1.22. Hindari menggunakan API yang tidak digunakan lagi.

Pelajari selengkapnya tentang Layanan Kubernetes - DeprecatedKubernetesAPIIn122IsFound (API Kubernetes yang tidak digunakan lagi di 1.22 ditemukan).

Database

Agen IaaS Azure SQL harus diinstal dalam mode penuh

Mode penuh memasang Agen IaaS SQL ke mesin virtual untuk memberikan fungsionalitas penuh. Gunakan untuk mengelola komputer virtual SQL Server dengan satu instans. Tidak ada biaya yang terkait dengan penggunaan mode pengelolaan penuh. Izin administrator sistem diperlukan. Perhatikan bahwa menginstal atau meningkatkan ke mode penuh merupakan operasi online, tidak perlu menghidupkan ulang.

Pelajari selengkapnya tentang komputer virtual SQL - UpgradeToFullMode (Agen IaaS SQL harus diinstal dalam mode penuh).

Menginstal penilaian praktik terbaik SQL pada mesin virtual SQL Anda

Penilaian praktik terbaik SQL menyediakan mekanisme untuk mengevaluasi konfigurasi mesin virtual Azure SQL Anda untuk praktik terbaik seperti indeks, fitur yang tidak digunakan lagi, penggunaan bendera pelacakan, statistik, dll. Hasil penilaian diunggah ke ruang kerja Analitik Log Anda menggunakan Azure Monitoring Agent (AMA).

Pelajari selengkapnya tentang komputer virtual SQL - SqlAssessmentAdvisorRec (Instal penilaian praktik terbaik SQL pada komputer virtual SQL Anda).

Migrasikan lampiran Azure Cosmos DB ke Azure Blob Storage

Kami melihat bahwa koleksi Azure Cosmos DB Anda menggunakan fitur lampiran lama. Sebaiknya migrasikan lampiran ke Azure Blob Storage untuk meningkatkan ketahanan dan skalabilitas data blob Anda.

Pelajari selengkapnya tentang akun Azure Cosmos DB - CosmosDBAttachments (Memigrasikan lampiran Azure Cosmos DB ke Azure Blob Storage).

Tingkatkan ketahanan dengan memigrasikan akun Azure Cosmos DB Anda ke pencadangan berkelanjutan

Akun Azure Cosmos DB Anda dikonfigurasi dengan cadangan berkala. Cadangan berkelanjutan dengan pemulihan point-in-time sekarang tersedia di akun ini. Dengan cadangan berkelanjutan, Anda dapat memulihkan data Anda ke titik waktu apa pun dalam 30 hari terakhir. Pencadangan berkelanjutan mungkin juga lebih hemat biaya karena satu salinan data Anda dipertahankan.

Pelajari selengkapnya tentang akun Azure Cosmos DB - CosmosDBMigrateToContinuousBackup (Meningkatkan ketahanan dengan memigrasikan akun Azure Cosmos DB Anda ke pencadangan berkelanjutan).

Mengaktifkan penggabungan partisi untuk mengonfigurasi tata letak partisi database yang optimal

Akun Anda memiliki koleksi yang dapat memperoleh keuntungan dari mengaktifkan penggabungan partisi. Meminimalkan jumlah partisi mengurangi pembatasan laju dan mengatasi masalah fragmentasi penyimpanan. Kontainer kemungkinan akan mendapat manfaat dari ini jika RU/dtk per partisi fisik adalah < 3000 RU dan penyimpanan adalah < 20 GB.

Pelajari selengkapnya tentang akun Cosmos DB - CosmosDBPartitionMerge (Aktifkan penggabungan partisi untuk mengonfigurasi tata letak partisi database yang optimal).

Azure Database for MySQL - Server Fleksibel Anda rentan menggunakan protokol TLSv1 atau TLSv1.1 yang lemah dan tidak digunakan lagi

Untuk mendukung standar keamanan modern, edisi komunitas MySQL menghentikan dukungan untuk komunikasi melalui protokol Transport Layer Security (TLS) 1.0 dan 1.1. Microsoft juga berhenti mendukung koneksi melalui TLSv1 dan TLSv1.1 ke Azure Database for MySQL - Server fleksibel untuk mematuhi standar keamanan modern. Kami sarankan Anda meningkatkan driver klien Anda untuk mendukung TLSv1.2.

Pelajari selengkapnya tentang server fleksibel Azure Database for MySQL - OrcasMeruMySqlTlsDeprecation (Azure Database for MySQL Anda - Server Fleksibel rentan menggunakan protokol TLSv1 atau TLSv1.1 yang lemah dan tidak digunakan lagi).

Mengoptimalkan atau mempartisi tabel dalam database Anda yang memiliki ukuran ruang tabel besar

Ukuran ruang tabel maksimum yang didukung di Azure Database for MySQL -Server fleksibel adalah 4TB. Untuk mengelola tabel besar secara efektif, kami sarankan Anda mengoptimalkan tabel atau menerapkan partisi, yang membantu mendistribusikan data di beberapa file dan mencegah mencapai batas keras 4TB di ruang tabel.

Pelajari selengkapnya tentang server fleksibel Azure Database for MySQL - MySqlFlexibleServerSingleTablespace4TBLimit2bf9 (Optimalkan atau tabel partisi dalam database Anda yang memiliki ukuran ruang tabel besar).

Mengaktifkan pertumbuhan otomatis penyimpanan bagi Server Fleksibel MySQL

Penambahan otomatis penyimpanan mencegah server kehabisan penyimpanan serta menjadi hanya baca.

Pelajari selengkapnya tentang server fleksibel Azure Database for MySQL - MySqlFlexibleServerStorageAutogrow43b64 (Aktifkan penyerapan otomatis penyimpanan untuk Server Fleksibel MySQL).

Menerapkan kunci penghapusan untuk sumber daya

Kunci Server Fleksibel MySQL Anda untuk melindungi dari penghapusan dan modifikasi pengguna yang tidak disengaja

Pelajari selengkapnya tentang server fleksibel Azure Database for MySQL - MySqlFlexibleServerResourceLockbe19e (Terapkan kunci penghapusan sumber daya).

Menambahkan aturan firewall pada Server Fleksibel MySQL

Menambahkan aturan firewall guna melindungi server Anda dari akses yang tidak sah

Pelajari selengkapnya tentang server fleksibel Azure Database for MySQL - MySqlFlexibleServerNoFirewallRule6e523 (Tambahkan aturan firewall untuk MySQL Flexible Server).

Menyuntikkan cache ke jaringan virtual (VNet) memberlakukan persyaratan kompleks pada konfigurasi jaringan Anda, yang merupakan sumber umum insiden yang memengaruhi aplikasi pelanggan

Menyuntikkan cache ke dalam jaringan virtual (VNet) membebankan serangkaian persyaratan yang kompleks pada konfigurasi jaringan Anda. Sulit mengonfigurasi jaringan secara akurat dan menghindar dari memengaruhi fungsionalitas cache. Sangat mudah untuk memutus cache secara tidak sengaja saat membuat perubahan konfigurasi untuk sumber daya jaringan lain, yang merupakan sumber umum insiden yang memengaruhi aplikasi pelanggan

Pelajari selengkapnya tentang Redis Cache Server - PrivateLink (Memasukkan cache ke jaringan virtual (VNet) memberlakukan persyaratan kompleks pada konfigurasi jaringan Anda. Ini adalah sumber insiden umum yang memengaruhi aplikasi pelanggan).

Dukungan untuk TLS versi 1.0 dan 1.1 dihentikan pada 30 September 2024

Dukungan untuk TLS 1.0/1.1 dihentikan pada 30 September 2024. Konfigurasikan cache Anda untuk menggunakan TLS 1.2 saja dan aplikasi Anda untuk menggunakan TLS 1.2 atau yang lebih baru. Lihat https://aka.ms/TLSVersions untuk informasi lebih lanjut.

Pelajari selengkapnya tentang Redis Cache Server - TLSVersion (Dukungan untuk TLS versi 1.0 dan 1.1 akan dihentikan pada 30 September 2024.).

TLS versi 1.0 dan 1.1 diketahui rentan terhadap serangan keamanan, dan memiliki kelemahan Common Vulnerabilities and Exposures (CVE) lainnya

TLS versi 1.0 dan 1.1 dikenal rentan terhadap serangan keamanan, dan memiliki kelemahan Common Vulnerabilities and Exposures (CVE) lainnya. Kami sangat menyarankan Anda mengonfigurasi cache untuk menggunakan TLS 1.2 saja dan aplikasi Anda untuk menggunakan TLS 1.2 atau yang lebih baru. Lihat https://aka.ms/TLSVersions untuk informasi lebih lanjut.

Pelajari selengkapnya tentang Redis Cache Server - TLSVersion (TLS versi 1.0 dan 1.1 diketahui rentan terhadap serangan keamanan, dan memiliki kelemahan Common Vulnerabilities and Exposures (CVE) lainnya.).

Cache layanan cloud akan berhenti beroperasi pada bulan Agustus 2024; bermigrasilah sebelum tanggal itu untuk menghindari masalah

Instans Azure Cache for Redis ini memiliki dependensi pada Layanan Cloud (klasik) yang akan berhenti beropreasi pada bulan Agustus 2024. Ikuti instruksi yang ditemukan di tautan berikut untuk bermigrasi ke instans tanpa dependensi ini. Jika Anda perlu meningkatkan cache Anda ke Redis 6 perhatikan bahwa meningkatkan cache dengan dependensi pada layanan cloud tidak didukung. Anda harus memigrasikan instans cache Anda ke Virtual Machine Scale Set sebelum meningkatkan. Untuk informasi selengkapnya, lihat tautan berikut ini. Catatan: Jika Anda telah menyelesaikan migrasi dari Cloud Services, izinkan hingga 24 jam agar rekomendasi ini dihapus

Pelajari selengkapnya tentang Redis Cache Server - MigrateFromCloudService (Cache layanan cloud dihentikan pada bulan Agustus 2024, migrasi sebelum itu untuk menghindari masalah).

Persistensi Redis memungkinkan Anda mempertahankan data yang disimpan dalam cache sehingga Anda dapat memuat ulang data dari peristiwa yang menyebabkan kehilangan data.

Persistensi Redis mengizinkan Anda untuk menyimpan data yang disimpan di Redis. Anda juga dapat mengambil salinan bayangan dan mencadangkan data. Jika ada kegagalan perangkat keras, data yang bertahan secara otomatis dimuat dalam instans cache Anda. Kehilangan data dimungkinkan jika kegagalan terjadi di mana simpul Cache tidak berfungsi.

Pelajari selengkapnya tentang Redis Cache Server - Persistensi (Persistensi Redis memungkinkan Anda mempertahankan data yang disimpan dalam cache sehingga Anda dapat memuat ulang data dari peristiwa yang menyebabkan kehilangan data.).

Penggunaan terus-menerus dengan penghapusan sementara diaktifkan dapat meningkatkan biaya penyimpanan.

Periksa untuk melihat apakah akun penyimpanan Anda mengaktifkan penghapusan sementara sebelum menggunakan fitur persistensi data. Menggunakan persistensi data dengan penghapusan sementara menyebabkan biaya penyimpanan yang sangat tinggi. Untuk informasi selengkapnya, lihat tautan berikut ini.

Pelajari selengkapnya tentang Redis Cache Server - PersistenceSoftEnable (Menggunakan persistensi dengan penghapusan sementara diaktifkan dapat meningkatkan biaya penyimpanan.).

Anda mungkin mendapat manfaat dari menggunakan instans cache tingkat Enterprise

Instans Azure Cache for Redis ini menggunakan satu atau beberapa fitur canggih dari daftar - lebih dari 6 shard, replikasi geografis, redundansi zona, atau persistensi. Pertimbangkan untuk beralih ke cache tingkat Enterprise untuk mendapatkan hasil maksimal dari pengalaman Redis Anda. Cache tingkat perusahaan menawarkan high availability, performa, dan fitur yang lebih baik seperti replikasi geografis aktif.

Pelajari selengkapnya tentang Redis Cache Server - PertimbangkanUsingRedisEnterprise (Anda mungkin mendapat manfaat dari menggunakan instans cache tingkat Perusahaan).

Integrasi

Gunakan autentikasi berbasis Azure AD untuk kontrol yang lebih halus dan manajemen yang disederhanakan

Anda dapat menggunakan autentikasi berbasis Azure AD, alih-alih token gateway, yang memungkinkan Anda menggunakan prosedur standar untuk membuat, menetapkan, dan mengelola izin dan mengontrol waktu kedaluwarsa. Selain itu, Anda mendapatkan kontrol halus di seluruh penyebaran gateway dan dengan mudah mencabut akses jika terjadi pelanggaran.

Pelajari selengkapnya tentang Api Management - ShgwUseAdAuth (Gunakan autentikasi berbasis Azure AD untuk kontrol yang lebih halus dan manajemen yang disederhanakan).

Memvalidasi kebijakan JWT sedang digunakan dengan kunci keamanan yang memiliki ukuran kunci yang tidak aman untuk memvalidasi Json Web Token (JWT).

Memvalidasi kebijakan JWT sedang digunakan dengan kunci keamanan yang memiliki ukuran kunci yang tidak aman untuk memvalidasi Json Web Token (JWT). Sebaiknya gunakan ukuran kunci yang lebih panjang untuk meningkatkan keamanan untuk autentikasi & otorisasi berbasis JWT.

Pelajari selengkapnya tentang Api Management - validate-jwt-with-insecure-key-size (Memvalidasi kebijakan JWT sedang digunakan dengan kunci keamanan yang memiliki ukuran kunci yang tidak aman untuk memvalidasi Json Web Token (JWT).).

Menggunakan gateway yang dihosting sendiri v2

Kami telah mengidentifikasi satu atau beberapa instans gateway yang dihost sendiri, yang menggunakan versi gateway yang dihost sendiri yang tidak digunakan lagi (v0.x dan/atau v1.x).

Pelajari selengkapnya tentang Api Management - shgw-legacy-image-usage (Gunakan gateway yang dihost sendiri v2).

Menggunakan Configuration API v2 bagi gateway yang dihost sendiri

Kami telah mengidentifikasi satu atau beberapa instans gateway yang dihosting sendiri dan menggunakan API Konfigurasi v1 yang tidak lagi diigunakan.

Pelajari selengkapnya tentang Api Management - shgw-config-api-v1-usage (Gunakan Configuration API v2 untuk gateway yang dihost sendiri).

Hanya izinkan pelacakan pada langganan yang ditujukan untuk tujuan penelusuran kesalahan. Berbagi kunci langganan, dengan pelacakan yang diizinkan, dengan pengguna yang tidak sah dapat menyebabkan pengungkapan informasi sensitif yang terdapat dalam log pelacakan seperti kunci, token akses, kata sandi, nama host internal, dan alamat IP.

Jejak yang dihasilkan oleh layanan Azure API Management mungkin berisi informasi sensitif yang ditujukan untuk pemilik layanan dan tidak boleh diekspos ke klien yang menggunakan layanan. Penggunaan kunci langganan yang dapat dilacak dalam skenario produksi atau otomatis akan menciptakan risiko paparan informasi sensitif jika klien yang melakukan panggilan ke layanan meminta pelacakan.

Pelajari selengkapnya tentang Api Management - penggunaan pelacakan berat (Hanya izinkan pelacakan pada langganan yang ditujukan untuk tujuan penelusuran kesalahan. Berbagi kunci langganan dengan pelacakan yang diizinkan dengan pengguna yang tidak sah dapat menyebabkan pengungkapan informasi sensitif yang terkandung dalam log pelacakan seperti kunci, token akses, kata sandi, nama host internal, dan alamat IP.).

Instans gateway yang dihost sendiri diidentifikasi yang menggunakan token gateway yang segera kedaluwarsa

Setidaknya satu instans gateway yang dihost sendiri yang disebarkan diidentifikasi yang menggunakan token gateway yang kedaluwarsa dalam tujuh hari ke depan. Untuk memastikan bahwa gateway dapat terhubung ke sarana kontrol, buat token gateway baru dan perbarui gateway yang dihost sendiri yang Anda sebarkan (tidak memengaruhi lalu lintas data-plane).

Pelajari selengkapnya tentang Api Management - ShgwGatewayTokenNearExpiry (Instans gateway yang dihost sendiri diidentifikasi yang menggunakan token gateway yang segera kedaluwarsa).

Internet untuk segala

Rute Fallback IoT Hub Dinonaktifkan

Kami telah mendeteksi bahwa Rute Fallback pada IoT Hub Anda telah dinonaktifkan. Saat Rute Fallback dinonaktifkan, pesan berhenti mengalir ke titik akhir default. Jika Anda tidak lagi dapat menyerap telemetri di hilir, pertimbangkan untuk mengaktifkan kembali Rute Fallback.

Pelajari lebih lanjut tentang IoT hub - IoTHubFallbackDisabledAdvisor (IoT Hub Fallback Route Disabled).

Manajemen dan tata kelola

Tingkatkan ke Mulai/Hentikan VM v2

Versi baru Start/Stop VM v2 (pratinjau) menyediakan opsi otomatisasi bersifat rendah terdesentralisasi bagi pelanggan yang ingin mengoptimalkan biaya VM mereka. Ini menawarkan semua fungsionalitas yang sama seperti versi asli yang tersedia dengan Azure Automation, tetapi dirancang untuk memanfaatkan teknologi yang lebih baru di Azure.

Pelajari selengkapnya tentang Akun Azure Automation - SSV1_Upgrade (Tingkatkan ke Mulai/Hentikan Mesin Virtual v2).

Perbaiki aturan pemberitahuan log Anda

Kami mendeteksi bahwa satu atau beberapa aturan pemberitahuan Anda memiliki kueri yang tidak valid yang dinyatakan di bagian kondisinya. Aturan pemberitahuan log dibuat di Azure Monitor dan digunakan untuk menjalankan kueri analitik pada interval tertentu. Hasil kueri menentukan apakah pemberitahuan perlu dipicu. Kueri analitik mungkin menjadi lembur yang tidak valid karena perubahan sumber daya, tabel, atau perintah yang direferensikan. Anda sebaiknya memperbaiki kueri dalam aturan peringatan untuk mencegahnya dinonaktifkan secara otomatis dan memastikan cakupan pemantauan sumber daya Anda di Azure.

Pelajari selengkapnya tentang Aturan Peringatan - ScheduledQueryRulesLogAlert (Perbaiki aturan peringatan log Anda).

Aturan pemberitahuan log dinonaktifkan

Aturan pemberitahuan dinonaktifkan oleh Azure Monitor karena menyebabkan masalah layanan. Untuk mengaktifkan aturan pemberitahuan, hubungi dukungan.

Pelajari selengkapnya tentang Aturan Peringatan - ScheduledQueryRulesRp (Aturan peringatan log dinonaktifkan).

Memperbarui Versi SDK Azure Managed Grafana

Kami telah mengidentifikasi bahwa versi SDK yang lebih lama telah digunakan untuk mengelola atau mengakses ruang kerja Grafana Anda. Untuk mendapatkan akses ke semua fungsionalitas terbaru, disarankan agar Anda beralih menggunakan versi SDK terbaru.

Pelajari selengkapnya tentang Dasbor Grafana - UpdateAzureManagedGrafanaSDK (Perbarui Versi SDK Azure Managed Grafana).

Beralih ke peringatan berbasis Azure Monitor untuk pencadangan

Beralih ke peringatan berbasis Azure Monitor untuk pencadangan guna memanfaatkan berbagai keuntungan, seperti - pengalaman manajemen peringatan standar dalam skala besar yang ditawarkan oleh Azure, kemampuan untuk merutekan peringatan ke saluran pemberitahuan pilihan yang berbeda, dan fleksibilitas yang lebih besar dalam konfigurasi peringatan.

Pelajari selengkapnya tentang vault Layanan Pemulihan - SwitchToAzureMonitorAlerts (Beralih ke pemberitahuan berbasis Azure Monitor untuk pencadangan).

Jaringan

Mengatasi masalah Pembaruan Sertifikat untuk Application Gateway Anda

Kami telah mendeteksi bahwa satu atau beberapa Application Gateway Anda tidak dapat mengambil sertifikat versi terbaru yang ada di Key Vault Anda. Jika dimaksudkan untuk menggunakan versi sertifikat tertentu, abaikan pesan ini.

Pelajari selengkapnya tentang Application gateway - AppGwAdvisorRecommendationForCertificateUpdateErrors (Mengatasi masalah Pembaruan Sertifikat untuk Application Gateway Anda).

Mengatasi masalah Azure Key Vault untuk Gateway Aplikasi Anda

Kami mendeteksi bahwa satu atau beberapa Application Gateway Anda tidak dapat memperoleh sertifikat karena Key Vault yang salah dikonfigurasi. Anda harus segera memperbaiki konfigurasi ini untuk menghindari masalah operasional dengan gateway Anda.

Pelajari selengkapnya tentang Gateway aplikasi - AppGwAdvisorRecommendationForKeyVaultErrors (Selesaikan masalah Azure Key Vault untuk Application Gateway Anda).

Application Gateway tidak memiliki kapasitas yang cukup untuk skala keluar

Kami telah mendeteksi bahwa subnet Application Gateway Anda tidak memiliki kapasitas yang cukup untuk memungkinkan skala keluar selama kondisi lalu lintas tinggi, yang dapat menyebabkan waktu henti.

Pelajari selengkapnya tentang Gateway aplikasi - AppgwRestrictedSubnetSpace (Application Gateway tidak memiliki kapasitas yang cukup untuk peluasan skala).

Aktifkan Traffic Analytics untuk melihat wawasan tentang pola lalu lintas di seluruh sumber daya Azure

Traffic Analytics adalah solusi berbasis cloud yang menyediakan visibilitas ke dalam aktivitas pengguna dan aplikasi di Azure. Analisis lalu lintas menganalisis log aliran Network Watcher network security group (NSG) untuk memberikan wawasan tentang arus lalu lintas. Dengan analitik lalu lintas, Anda dapat melihat pembicara teratas di seluruh penyebaran Azure dan non Azure, menyelidiki port terbuka, protokol, dan aliran berbahaya di lingkungan Anda dan mengoptimalkan penyebaran jaringan Anda untuk kinerja. Anda dapat memproses log alur pada interval pemrosesan 10 menit dan 60 menit, memberi Anda analitik yang lebih cepat pada lalu lintas Anda.

Pelajari selengkapnya tentang Kelompok Keamanan Jaringan - NSGFlowLogsenableTA (Aktifkan Analitik Lalu Lintas untuk melihat wawasan tentang pola lalu lintas di seluruh sumber daya Azure).

Menyiapkan lingkungan staging di Azure App Service

Sebarkan aplikasi ke slot terlebih dahulu lalu tukar ke produksi untuk memastikan bahwa semua instans slot dihangatkan sebelum ditukar dan menghilangkan waktu henti. Pengalihan lalu lintas berjalan mulus, tidak ada permintaan yang dibatalkan karena operasi pertukaran.

Pelajari selengkapnya tentang Langganan - AzureApplicationService (Siapkan lingkungan pentahapan di Azure App Service).

Terapkan 'Tambahkan atau ganti tag pada sumber daya' menggunakan Azure Policy

Azure Policy adalah layanan di Azure yang Anda gunakan untuk membuat, menetapkan, dan mengelola kebijakan yang memberlakukan aturan dan efek yang berbeda atas sumber daya Anda. Menerapkan kebijakan yang menambahkan atau mengganti tag dan nilai yang ditentukan saat sumber daya dibuat atau diperbarui. Sumber daya yang ada dapat diperbaiki dengan memicu tugas remediasi, yang tidak mengubah tag pada grup sumber daya.

Pelajari selengkapnya tentang Langganan - AddTagPolicy (Terapkan 'Tambah atau ganti tag pada sumber daya' menggunakan Azure Policy).

Menerapkan 'Lokasi yang diizinkan' menggunakan Azure Policy

Azure Policy adalah layanan di Azure yang Anda gunakan untuk membuat, menetapkan, dan mengelola kebijakan yang memberlakukan aturan dan efek yang berbeda atas sumber daya Anda. Terapkan kebijakan yang memungkinkan Anda membatasi lokasi yang dapat ditentukan organisasi Anda saat menyebarkan sumber daya. Gunakan kebijakan untuk memberlakukan persyaratan kepatuhan geografis Anda.

Pelajari selengkapnya tentang Langganan - AllowedLocationsPolicy (Terapkan 'Lokasi yang diizinkan' menggunakan Azure Policy).

Terapkan 'VM Audit yang tidak menggunakan disk terkelola' menggunakan Azure Policy

Azure Policy adalah layanan di Azure yang Anda gunakan untuk membuat, menetapkan, dan mengelola kebijakan yang memberlakukan aturan dan efek yang berbeda atas sumber daya Anda. Menerapkan kebijakan yang mengaudit VM yang tidak menggunakan disk terkelola.

Pelajari selengkapnya tentang Langganan - AuditForManagedDisksPolicy (Terapkan 'Audit Mesin Virtual yang tidak menggunakan disk terkelola' menggunakan Azure Policy).

Terapkan 'Allowed virtual machine SKUs' (SKU komputer virtual yang diizinkan) menggunakan Azure Policy

Azure Policy adalah layanan di Azure yang Anda gunakan untuk membuat, menetapkan, dan mengelola kebijakan yang memberlakukan aturan dan efek yang berbeda atas sumber daya Anda. Terapkan kebijakan yang memungkinkan Anda menentukan sekumpulan SKU komputer virtual yang dapat disebarkan organisasi Anda.

Pelajari selengkapnya tentang Langganan - AllowedVirtualMachineSkuPolicy (Terapkan 'SKU mesin virtual yang diizinkan' menggunakan Azure Policy).

Terapkan 'Mewarisi tag dari grup sumber daya' menggunakan Azure Policy

Azure Policy adalah layanan di Azure yang Anda gunakan untuk membuat, menetapkan, dan mengelola kebijakan yang memberlakukan aturan dan efek yang berbeda atas sumber daya Anda. Menerapkan kebijakan yang menambahkan atau mengganti tag dan nilai yang ditentukan dari grup sumber daya induk saat sumber daya dibuat atau diperbarui. Sumber daya yang ada dapat dimediasi ulang dengan memicu tugas perbaikan.

Pelajari selengkapnya tentang Langganan - InheritTagPolicy (Terapkan 'Mewarisi tag dari grup sumber daya' menggunakan Azure Policy).

Gunakan Azure Lighthouse untuk mengelola langganan dari pelanggan dengan mudah dan aman dalam skala besar

Menggunakan Azure Lighthouse meningkatkan keamanan serta mengurangi akses yang tidak perlu ke penyewa pelanggan Anda dengan mengaktifkan izin yang lebih detail untuk pengguna Anda. Azure Lighthouse juga memungkinkan efisiensi dan skalabilitas yang lebih besar karena pengguna dapat bekerja pada beberapa langganan pelanggan menggunakan satu proses masuk di penyewa Anda.

Pelajari selengkapnya tentang Langganan - OnboardCSPSubscriptionsToLighthouse (Gunakan Azure Lighthouse untuk mengelola langganan pelanggan dalam skala besar dengan mudah dan aman).

Langganan dengan lebih dari 10 VNet harus dikelola menggunakan AVNM

Langganan dengan lebih dari 10 VNet harus dikelola menggunakan AVNM. Azure Virtual Network Manager adalah layanan manajemen yang memungkinkan Anda mengelompokkan, mengonfigurasi, menyebarkan, dan mengelola jaringan virtual secara global di seluruh langganan.

Pelajari selengkapnya tentang Langganan - ManageVNetsUsingAVNM (Langganan dengan lebih dari 10 VNet harus dikelola menggunakan AVNM).

VNet dengan lebih dari 5 peering harus dikelola menggunakan konfigurasi konektivitas AVNM

VNet dengan lebih dari 5 peering harus dikelola menggunakan konfigurasi konektivitas AVNM. Azure Virtual Network Manager adalah layanan manajemen yang memungkinkan Anda mengelompokkan, mengonfigurasi, menyebarkan, dan mengelola jaringan virtual secara global di seluruh langganan.

Pelajari selengkapnya tentang Jaringan virtual - ManagePeeringsUsingAVNM (VNet dengan lebih dari 5 peering harus dikelola menggunakan konfigurasi konektivitas AVNM).

Meningkatkan log alur NSG ke log alur VNet

Log alur Virtual Network memungkinkan Anda merekam lalu lintas IP yang mengalir di jaringan virtual. Hal ini memberikan beberapa manfaat atas log alur Kelompok Keamanan Jaringan seperti pengaktifan yang disederhanakan, cakupan yang ditingkatkan, akurasi, kinerja dan pengamatan aturan Virtual Network Manager, dan status enkripsi.

Pelajari selengkapnya tentang Resource - UpgradeNSGToVnetFlowLog (Meningkatkan log alur NSG ke log alur VNet).

Memigrasikan Azure Front Door (klasik) ke tingkat Standar/Premium

Pada 31 Maret 2027, Azure Front Door (klasik) akan dihentikan untuk cloud publik, dan Anda harus bermigrasi ke Front Door Standard atau Premium pada tanggal tersebut.

Mulai 1 April 2025, Anda tidak akan lagi dapat membuat sumber daya Front Door (klasik) baru melalui portal Azure, Terraform, atau alat baris perintah apa pun. Namun, Anda dapat terus melakukan modifikasi pada sumber daya yang ada sampai Front Door (klasik) sepenuhnya dihentikan.

Azure Front Door Standard dan Premium menggabungkan kemampuan pengiriman konten statis dan dinamis dengan keamanan turnkey, pengalaman DevOps yang ditingkatkan, harga yang disederhanakan, dan integrasi Azure yang lebih baik

Pelajari selengkapnya tentang Azure Front Door (klasik) akan dihentikan pada 31 Maret 2027.

SAP untuk Azure

Pastikan jenis VM HANA DB mendukung skenario HANA pada beban kerja SAP Anda

Jenis VM yang benar perlu dipilih untuk Skenario HANA yang tertentu. Skenario HANA dapat berupa 'OLAP', 'OLTP', 'OLAP: Scaleup' dan 'OLTP: Scaleup'. Lihat catatan SAP 1928533 untuk jenis VM yang benar untuk beban kerja SAP Anda. Jenis VM yang benar membantu memastikan performa dan dukungan yang lebih baik untuk sistem SAP Anda

Pelajari selengkapnya tentang Instans Database - HanaDBSupport (Pastikan jenis VM HANA DB mendukung skenario HANA dalam beban kerja SAP Anda).

Pastikan sistem Operasi di VM Aplikasi didukung dalam kombinasi dengan jenis DB pada beban kerja SAP Anda

Sistem operasi dalam VM pada beban kerja SAP Anda perlu didukung untuk jenis DB yang dipilih. Lihat catatan SAP 1928533 untuk kombinasi OS-DB yang benar untuk VM ASCS, Database, dan Aplikasi untuk memastikan performa dan dukungan yang lebih baik untuk sistem SAP Anda

Pelajari selengkapnya tentang Instans App Server - AppOSDBSupport (Pastikan sistem Operasi di App VM didukung dalam kombinasi dengan jenis DB dalam beban kerja SAP Anda).

Harap atur parameter net.ipv4.tcp_keepalive_time ke '300' di OS VM Aplikasi pada beban kerja SAP

Di OS VM Aplikasi, edit file /etc/sysctl.conf dan tambahkan net.ipv4.tcp_keepalive_time = 300 untuk mengaktifkan koneksi ulang yang lebih cepat setelah failover ASCS. Pengaturan ini direkomendasikan untuk semua OS VM Aplikasi dalam beban kerja SAP secara berurutan.

Pelajari selengkapnya tentang Instans App Server - AppIPV4TCPKeepAlive (Atur parameter net.ipv4.tcp_keepalive_time ke '300' di OS VM Aplikasi dalam beban kerja SAP).

Pastikan bahwa Sistem operasi di DB VM didukung untuk jenis DB pada beban kerja SAP Anda

Sistem operasi dalam VM pada beban kerja SAP Anda perlu didukung untuk jenis DB yang dipilih. Lihat catatan SAP 1928533 untuk kombinasi OS-DB yang benar untuk VM ASCS, Database, dan Aplikasi untuk memastikan performa dan dukungan yang lebih baik untuk sistem SAP Anda

Pelajari selengkapnya tentang Instans Database - DBOSDBSupport (Pastikan sistem Operasi di DB VM didukung untuk jenis DB dalam beban kerja SAP Anda).

Atur parameter net.ipv4.tcp_retries2 ke '15' pada OS VM Aplikasi pada beban kerja SAP

Di OS VM Aplikasi, edit file /etc/sysctl.conf dan tambahkan net.ipv4.tcp_retries2 = 15 untuk mengaktifkan koneksi ulang yang lebih cepat setelah failover ASCS. Ini direkomendasikan untuk semua OS VM Aplikasi dalam beban kerja SAP.

Pelajari selengkapnya tentang Instans App Server - AppIpv4Retries2 (Atur parameter net.ipv4.tcp_retries2 ke '15' di OS VM Aplikasi dalam beban kerja SAP).

Lihat parameter net.ipv4.tcp_keepalive_probes ke '9' di OS VM Aplikasi pada beban kerja SAP

Di OS VM Aplikasi, edit file /etc/sysctl.conf dan tambahkan net.ipv4.tcp_keepalive_probes = 9 untuk mengaktifkan koneksi ulang yang lebih cepat setelah failover ASCS. Pengaturan ini direkomendasikan untuk semua OS VM Aplikasi dalam beban kerja SAP.

Pelajari selengkapnya tentang Instans App Server - AppIPV4Probes (Lihat parameter net.ipv4.tcp_keepalive_probes ke '9' di OS VM Aplikasi dalam beban kerja SAP).

Atur parameter net.ipv4.tcp_tw_recycle ke '0' di OS VM Aplikasi pada beban kerja SAP

Di OS VM Aplikasi, edit file /etc/sysctl.conf dan tambahkan net.ipv4.tcp_tw_recycle = 0 untuk mengaktifkan koneksi ulang yang lebih cepat setelah failover ASCS. Pengaturan ini direkomendasikan untuk semua OS VM Aplikasi dalam beban kerja SAP.

Pelajari selengkapnya tentang Instans App Server - AppIpv4Recycle (Atur parameter net.ipv4.tcp_tw_recycle ke '0' di OS VM Aplikasi dalam beban kerja SAP).

Pastikan Sistem operasi di ASCS VM didukung dalam kombinasi dengan jenis DB pada beban kerja SAP Anda

Sistem operasi dalam VM pada beban kerja SAP Anda perlu didukung untuk jenis DB yang dipilih. Lihat catatan SAP 1928533 untuk kombinasi OS-DB yang benar untuk ASCS, Database, dan VM Aplikasi. Kombinasi OS-DB yang benar membantu memastikan performa dan dukungan yang lebih baik untuk sistem SAP Anda

Pelajari selengkapnya tentang Instans Server Pusat - ASCSOSDBSupport (Pastikan sistem Operasi di ASCS VM didukung dalam kombinasi dengan jenis DB dalam beban kerja SAP Anda).

Rekomendasi Azure Center untuk SAP: Semua VM dalam sistem SAP harus disertifikasi untuk SAP

Rekomendasi solusi Azure Center for SAP: Semua VM dalam sistem SAP harus disertifikasi untuk SAP.

Pelajari selengkapnya tentang Instans App Server - VM_0001 (Rekomendasi Azure Center untuk SAP: Semua VM dalam sistem SAP harus disertifikasi untuk SAP).

Atur parameter net.ipv4.tcp_retries1 ke '3' di OS VM Aplikasi pada beban kerja SAP

Di OS VM Aplikasi, edit file /etc/sysctl.conf dan tambahkan net.ipv4.tcp_retries1 = 3 untuk mengaktifkan koneksi ulang yang lebih cepat setelah failover ASCS. Pengaturan ini direkomendasikan untuk semua OS VM Aplikasi dalam beban kerja SAP.

Pelajari selengkapnya tentang Instans App Server - AppIpv4Retries1 (Atur parameter net.ipv4.tcp_retries1 ke '3' di OS VM Aplikasi dalam beban kerja SAP).

Atur parameter net.ipv4.tcp_tw_reuse ke '0' di OS VM Aplikasi pada beban kerja SAP

Di OS VM Aplikasi, edit file /etc/sysctl.conf dan tambahkan net.ipv4.tcp_tw_reuse = 0 untuk mengaktifkan koneksi ulang yang lebih cepat setelah failover ASCS. Pengaturan ini direkomendasikan untuk semua OS VM Aplikasi dalam beban kerja SAP.

Pelajari selengkapnya tentang Instans App Server - AppIpv4TcpReuse (Atur parameter net.ipv4.tcp_tw_reuse ke '0' di OS VM Aplikasi dalam beban kerja SAP).

Atur parameter net.ipv4.tcp_keepalive_intvl ke '75' di OS VM Aplikasi pada beban kerja SAP

Di OS VM Aplikasi, edit file /etc/sysctl.conf dan tambahkan net.ipv4.tcp_keepalive_intvl = 75 untuk mengaktifkan koneksi ulang yang lebih cepat setelah failover ASCS. Pengaturan ini direkomendasikan untuk semua OS VM Aplikasi dalam beban kerja SAP.

Pelajari selengkapnya tentang Instans App Server - AppIPV4intvl (Atur parameter net.ipv4.tcp_keepalive_intvl ke '75' di OS VM Aplikasi dalam beban kerja SAP).

Pastikan Jaringan Dipercepat diaktifkan pada semua NIC untuk meningkatkan performa beban kerja SAP

Latensi jaringan antara VM Aplikasi dan VM DB untuk beban kerja SAP diperlukan menjadi 0,7md atau kurang. Jika jaringan yang dipercepat tidak diaktifkan, latensi jaringan dapat meningkat melebihi ambang batas 0,7ms

Pelajari selengkapnya tentang Instans Database - NIC_0001_DB (Pastikan Jaringan Dipercepat diaktifkan di semua NIC untuk meningkatkan performa beban kerja SAP).

Pastikan Jaringan Dipercepat diaktifkan pada semua NIC untuk meningkatkan performa beban kerja SAP

Latensi jaringan antara VM Aplikasi dan VM DB untuk beban kerja SAP diperlukan menjadi 0,7md atau kurang. Jika jaringan yang dipercepat tidak diaktifkan, latensi jaringan dapat meningkat melebihi ambang batas 0,7ms

Pelajari selengkapnya tentang Instans App Server - NIC_0001 (Pastikan Jaringan Dipercepat diaktifkan pada semua NIC untuk meningkatkan performa beban kerja SAP).

Rekomendasi Azure Center for SAP: Pastikan Jaringan yang dipercepat diaktifkan di semua antarmuka

Rekomendasi solusi Azure Center for SAP: Pastikan Jaringan yang dipercepat diaktifkan di semua antarmuka.

Pelajari selengkapnya tentang Instans Database - NIC_0001_DB (Rekomendasi Azure Center for SAP: Pastikan Jaringan yang dipercepat diaktifkan di semua antarmuka).

Rekomendasi Azure Center for SAP: Pastikan Jaringan yang dipercepat diaktifkan di semua antarmuka

Rekomendasi solusi Azure Center for SAP: Pastikan Jaringan yang dipercepat diaktifkan di semua antarmuka.

Pelajari selengkapnya tentang Instans Database - NIC_0001 (Rekomendasi Azure Center for SAP: Pastikan Jaringan yang dipercepat diaktifkan di semua antarmuka).

Rekomendasi Azure Center for SAP: Pastikan Jaringan yang dipercepat diaktifkan di semua antarmuka

Rekomendasi solusi Azure Center for SAP: Pastikan Jaringan yang dipercepat diaktifkan di semua antarmuka.

Pelajari selengkapnya tentang Instans Database - NIC_0001_ASCS (Rekomendasi Azure Center for SAP: Pastikan Jaringan yang dipercepat diaktifkan di semua antarmuka).

Rekomendasi Azure Center untuk SAP: Semua VM dalam sistem SAP harus disertifikasi untuk SAP

Rekomendasi solusi Azure Center for SAP: Semua VM dalam sistem SAP harus disertifikasi untuk SAP.

Pelajari selengkapnya tentang Central Server Instance - VM_0001_ASCS (Rekomendasi Azure Center for SAP: Semua VM dalam sistem SAP harus disertifikasi untuk SAP).

Rekomendasi Azure Center untuk SAP: Semua VM dalam sistem SAP harus disertifikasi untuk SAP

Rekomendasi solusi Azure Center for SAP: Semua VM dalam sistem SAP harus disertifikasi untuk SAP.

Pelajari selengkapnya tentang Instans Database - VM_0001_DB (Rekomendasi Azure Center untuk SAP: Semua VM dalam sistem SAP harus disertifikasi untuk SAP).

Nonaktifkan fstrim di OS SLES guna menghindari kerusakan metadata XFS dalam beban kerja SAP

fstrim memindai sistem file dan mengirim perintah 'UNMAP' bagi setiap blok yang tidak digunakan yang ditemukannya; berguna dalam sistem thin-provisioned jika sistem menggunakan metode over-provisioned. Menjalankan SAP Hana pada array penyimpanan yang disediakan berlebihan tidak disarankan. fstrim aktif dapat menyebabkan kerusakan metadata XFS. Baca catatan SAP: 2205917

Pelajari selengkapnya tentang Instans App Server - GetFsTrimForApp (Nonaktifkan fstrim di SLES OS untuk menghindari kerusakan metadata XFS dalam beban kerja SAP).

Nonaktifkan fstrim di OS SLES guna menghindari kerusakan metadata XFS dalam beban kerja SAP

fstrim memindai sistem file dan mengirim perintah 'UNMAP' bagi setiap blok yang tidak digunakan yang ditemukannya; berguna dalam sistem thin-provisioned jika sistem menggunakan metode over-provisioned. Menjalankan SAP Hana pada array penyimpanan yang disediakan berlebihan tidak disarankan. fstrim aktif dapat menyebabkan kerusakan metadata XFS. Baca catatan SAP: 2205917

Pelajari selengkapnya tentang Instans Server Pusat - GetFsTrimForAscs (Nonaktifkan fstrim di SLES OS untuk menghindari kerusakan metadata XFS dalam beban kerja SAP).

Nonaktifkan fstrim di OS SLES guna menghindari kerusakan metadata XFS dalam beban kerja SAP

fstrim memindai sistem file dan mengirim perintah 'UNMAP' bagi setiap blok yang tidak digunakan yang ditemukannya; berguna dalam sistem thin-provisioned jika sistem menggunakan metode over-provisioned. Menjalankan SAP Hana pada array penyimpanan yang disediakan berlebihan tidak disarankan. fstrim aktif dapat menyebabkan kerusakan metadata XFS. Baca catatan SAP: 2205917

Pelajari selengkapnya tentang Instans Database - GetFsTrimForDb (Nonaktifkan fstrim di SLES OS untuk menghindari kerusakan metadata XFS dalam beban kerja SAP).

Untuk performa dan dukungan yang lebih baik, pastikan jenis sistem file data HANA didukung untuk HANA DB

Untuk volume SAP Hana yang berbeda, di mana I/O asinkron digunakan, SAP hanya mendukung sistem file yang divalidasi sebagai bagian dari sertifikasi appliance SAP Hana. Menggunakan sistem file yang tidak didukung dapat menyebabkan berbagai masalah operasional, misalnya pemulihan gantung dan crash server indeks. Lihat Catatan SAP 2972496.

Pelajari selengkapnya tentang Instans Database - HanaDataFileSystemSupported (Untuk performa dan dukungan yang lebih baik, pastikan jenis sistem file data HANA didukung untuk HANA DB).

Untuk performa dan dukungan yang lebih baik, pastikan jenis sistem file bersama HANA didukung untuk HANA DB

Untuk volume SAP Hana yang berbeda, di mana I/O asinkron digunakan, SAP hanya mendukung sistem file yang divalidasi sebagai bagian dari sertifikasi appliance SAP Hana. Menggunakan sistem file yang tidak didukung dapat menyebabkan berbagai masalah operasional, misalnya pemulihan gantung dan crash server indeks. Lihat Catatan SAP 2972496.

Pelajari selengkapnya tentang Instans Database - HanaSharedFileSystem (Untuk performa dan dukungan yang lebih baik, pastikan jenis sistem file bersama HANA didukung untuk HANA DB).

Untuk performa dan dukungan yang lebih baik, pastikan jenis sistem file log HANA didukung untuk HANA DB

Untuk volume SAP Hana yang berbeda, di mana I/O asinkron digunakan, SAP hanya mendukung sistem file yang divalidasi sebagai bagian dari sertifikasi appliance SAP Hana. Menggunakan sistem file yang tidak didukung dapat menyebabkan berbagai masalah operasional, misalnya pemulihan gantung dan crash server indeks. Lihat Catatan SAP 2972496.

Pelajari selengkapnya tentang Instans Database - HanaLogFileSystemSupported (Untuk performa dan dukungan yang lebih baik, pastikan jenis sistem file log HANA didukung untuk HANA DB).

Rekomendasi Azure Center untuk SAP: Pastikan semua NIC untuk sistem dilampirkan ke VNET yang sama

Rekomendasi Azure Center for SAP: Pastikan semua NIC untuk sistem harus dilampirkan ke VNET yang sama.

Pelajari selengkapnya tentang Instans Server Aplikasi - AllVmsHaveSameVnetApp (Rekomendasi Azure Center untuk SAP: Pastikan semua NIC untuk sistem dilampirkan ke VNET yang sama).

Rekomendasi Azure Center untuk SAP: Ruang pertukaran pada sistem HANA harus 2GB

Rekomendasi solusi Azure Center for SAP: Ruang pertukaran pada sistem HANA harus 2GB.

Pelajari selengkapnya tentang Instans Database - SwapSpaceForSap (Azure Center untuk rekomendasi SAP: Ruang pertukaran pada sistem HANA harus 2GB).

Rekomendasi Azure Center untuk SAP: Pastikan semua NIC untuk sistem dilampirkan ke VNET yang sama

Rekomendasi Azure Center for SAP: Pastikan semua NIC untuk sistem harus dilampirkan ke VNET yang sama.

Pelajari selengkapnya tentang Instans Server Pusat - AllVmsHaveSameVnetAscs (Rekomendasi Azure Center untuk SAP: Pastikan semua NIC untuk sistem dilampirkan ke VNET yang sama).

Rekomendasi Azure Center untuk SAP: Pastikan semua NIC untuk sistem dilampirkan ke VNET yang sama

Rekomendasi Azure Center for SAP: Pastikan semua NIC untuk sistem harus dilampirkan ke VNET yang sama.

Pelajari selengkapnya tentang Instans Database - AllVmsHaveSameVnetDb (Rekomendasi Azure Center for SAP: Pastikan semua NIC untuk sistem dilampirkan ke VNET yang sama).

Rekomendasi Azure Center untuk SAP: Pastikan konfigurasi jaringan dioptimalkan untuk HANA dan OS

Rekomendasi Azure Center for SAP solutions: Pastikan konfigurasi jaringan dioptimalkan untuk HANA dan OS.

Pelajari selengkapnya tentang Instans Database - NetworkConfigForSap (Rekomendasi Azure Center for SAP: Pastikan konfigurasi jaringan dioptimalkan untuk HANA dan OS).

Penyimpanan

Membuat cadangan HSM

Buat cadangan HSM berkala untuk mencegah kehilangan data dan agar dapat memulihkan HSM jika terjadi kesalahan.

Pelajari selengkapnya tentang Layanan HSM Terkelola - CreateHSMBackup (Buat cadangan HSM).

Rekomendasi SDK Grup Volume Aplikasi

Versi API minimum untuk fitur grup volume aplikasi Azure NetApp Files harus 2022-01-01. Jika memungkinkan, sebaiknya Anda menggunakan versi 2022-03-01 agar dapat memanfaatkan API sepenuhnya.

Pelajari selengkapnya tentang Rekomendasi versi Volume - Grup Volume Aplikasi SDK (Rekomendasi SDK Grup Volume Aplikasi).

Rekomendasi SDK Volume Zona Ketersediaan

Versi SDK minimum (versi 2022-05-01) direkomendasikan untuk fitur penempatan volume zona Ketersediaan Azure NetApp Files, untuk mengaktifkan penyebaran volume Azure NetApp Files baru di zona ketersediaan (AZ) Azure yang Anda tentukan.

Pelajari selengkapnya tentang Rekomendasi versi Volume - Azure NetApp Files AZ Volume SDK (Rekomendasi SDK Volume Zona Ketersediaan).

Rekomendasi SDK Replikasi Lintas Zone

Versi SDK minimum 2022-05-01 direkomendasikan untuk fitur Azure NetApp Files Replikasi Lintas Zona, agar Anda dapat mereplikasi volume di seluruh zona ketersediaan di dalam wilayah yang sama.

Pelajari selengkapnya tentang Rekomendasi SDK Replikasi Lintas Zona Azure NetApp Files (rekomendasi SDK Replikasi Lintas Zona).

Enkripsi Volume menggunakan Kunci yang Dikelola Pelanggan dengan Rekomendasi SDK Azure Key Vault

Versi API minimum untuk Kunci Terkelola Pelanggan Azure NetApp Files dengan fitur Azure Key Vault adalah 2022-05-01.

Pelajari selengkapnya tentang Volume - CMK dengan Rekomendasi AKV SDK (Enkripsi Volume menggunakan Kunci yang Dikelola Pelanggan dengan Rekomendasi Azure Key Vault SDK).

Rekomendasi SDK Akses Cool

Versi SDK minimum 2022-03-01 direkomendasikan untuk tingkat layanan Standar dengan fitur penyimpanan dingin untuk memungkinkan pemindahan data yang tidak aktif ke akun penyimpanan Azure (tingkat dingin) dan mengosongkan penyimpanan yang berada dalam volume Azure NetApp Files, menghasilkan penghematan biaya secara keseluruhan.

Pelajari selengkapnya tentang Kumpulan Kapasitas - Rekomendasi versi Azure NetApp Files Cool Access SDK (Rekomendasi SDK Akses Dingin).

Rekomendasi SDK Volume Besar

Versi SDK minimum 2022-xx-xx direkomendasikan untuk otomatisasi pembuatan, pengubahan ukuran, dan penghapusan volume besar.

Pelajari selengkapnya tentang Volume - Rekomendasi SDK Volume Besar (Rekomendasi SDK Volume Besar).

Mencegah mencapai batas langganan untuk akun penyimpanan maksimum

Sebuah wilayah dapat mendukung maksimal 250 akun penyimpanan per langganan. Anda telah mencapai atau akan mencapai batas tersebut. Jika Anda mencapai batas tersebut, Anda tidak dapat membuat akun penyimpanan lagi dalam kombinasi langganan/wilayah tersebut. Evaluasi tindakan yang direkomendasikan di bawah ini untuk menghindari mencapai batas.

Pelajari selengkapnya tentang Akun Penyimpanan - StorageAccountScaleTarget (Cegah mencapai batas langganan untuk akun penyimpanan maksimum).

Perbarui ke rilis SDK Java v12 Storage yang lebih baru untuk mendapatkan keandalan yang lebih baik.

Kami memperhatikan bahwa satu atau lebih aplikasi Anda menggunakan versi SDK Azure Storage Java v12 yang lebih lama untuk menulis data ke Azure Storage. Sayangnya, versi SDK yang digunakan memiliki masalah kritis yang mengunggah data yang salah selama percobaan ulang (misalnya, dalam kasus kesalahan HTTP 500), yang mengakibatkan objek tidak valid ditulis. Masalah ini diperbaiki dalam rilis sdk Java v12 SDK yang lebih baru.

Pelajari selengkapnya tentang Akun Penyimpanan - UpdateStorageJavaSDK (Perbarui ke rilis terbaru Storage Java v12 SDK untuk keandalan yang lebih baik.).

Infrastruktur desktop virtual

Izin untuk memulai VM saat tersambung tidak tersedia

Kami telah menentukan bahwa Anda telah mengaktifkan mulai mesin virtual saat terhubung, tetapi tidak memberikan hak kepada Azure Virtual Desktop untuk mengelola mesin virtual dalam langganan Anda. Akibatnya, pengguna yang terhubung pada kumpulan host tidak akan menerima sesi desktop jarak jauh. Tinjau dokumentasi fitur untuk memperoleh persyaratan.

Pelajari selengkapnya tentang Kumpulan Host - AVDStartVMonConnect (Izin tidak ada untuk memulai Mesin Virtual saat terhubung).

Tidak ada lingkungan validasi yang diaktifkan

Kami telah menentukan bahwa Anda tidak mengaktifkan lingkungan validasi dalam langganan saat ini. Saat membuat kumpulan host, Anda telah memilih "Tidak" untuk "Lingkungan validasi" di tab properti. Memiliki setidaknya satu kumpulan host dengan lingkungan validasi diaktifkan akan memastikan kelangsungan bisnis melalui penyebaran layanan Azure Virtual Desktop dengan deteksi dini masalah potensial.

Pelajari selengkapnya tentang Kumpulan Host - ValidationEnvHostPools (Tidak ada lingkungan validasi yang diaktifkan).

Tidak cukup lingkungan produksi yang diaktifkan

Kami telah menentukan bahwa terlalu banyak kumpulan host Anda yang mengaktifkan Lingkungan Validasi. Agar Lingkungan Validasi dapat melayani tujuan mereka dengan terbaik, Anda harus memiliki setidaknya satu, tetapi tidak pernah lebih dari setengah kumpulan host Anda di Lingkungan Validasi. Dengan memiliki keseimbangan yang sehat antara kumpulan host Anda dengan Lingkungan Validasi diaktifkan dan yang dengannya dinonaktifkan, Anda dapat memanfaatkan manfaat penyebaran multistage yang ditawarkan Azure Virtual Desktop dengan pembaruan tertentu. Untuk memperbaiki masalah ini, buka properti kumpulan host Anda dan pilih "Tidak" di samping pengaturan "Lingkungan Validasi".

Pelajari selengkapnya tentang Kumpulan Host - ProductionEnvHostPools (Lingkungan produksi tidak cukup diaktifkan).

Web

Menyiapkan lingkungan staging di Azure App Service

Sebarkan aplikasi ke slot terlebih dahulu lalu tukar ke produksi untuk memastikan bahwa semua instans slot dihangatkan sebelum ditukar dan menghilangkan waktu henti. Pengalihan lalu lintas berjalan mulus, tidak ada permintaan yang dibatalkan karena operasi pertukaran.

Pelajari selengkapnya tentang Layanan aplikasi - AzureAppService-StagingEnv (Siapkan lingkungan pentahapan di Azure App Service).

Memperbarui Versi API Konektor Layanan

Kami telah mengidentifikasi panggilan API dari API Konektor Layanan lama untuk sumber daya di bawah langganan ini. Sebaiknya beralih ke versi API Konektor Layanan terbaru. Anda perlu memperbarui kode atau alat yang ada untuk menggunakan versi API terbaru.

Pelajari selengkapnya tentang Layanan aplikasi - UpgradeServiceConnectorAPI (Perbarui Versi API Konektor Layanan).

Memperbarui SDK Konektor Layanan ke versi terbaru

Kami telah mengidentifikasi panggilan API dari Konektor Layanan SDK yang kedaluwarsa. Kami menyarankan untuk meningkatkan ke versi terbaru untuk perbaikan terbaru, peningkatan performa, dan kemampuan fitur baru.

Pelajari selengkapnya tentang Layanan aplikasi - UpgradeServiceConnectorSDK (Perbarui SDK Konektor Layanan ke versi terbaru).

Langkah berikutnya

Pelajari selengkapnya tentang Keunggulan Operasional - Kerangka Kerja Microsoft Azure Yang Dirancang Dengan Baik