Raccomandazioni relative all'eccellenza operativa
Le raccomandazioni relative all'eccellenza operativa di Azure Advisor possono essere utili per:
- Efficienza dei processi e del flusso di lavoro.
- Gestibilità delle risorse.
- Distribuzione delle procedure consigliate.
È possibile ottenere questi consigli nella scheda Eccellenza operativa del dashboard di Advisor.
Accedere al portale di Azure.
Cercare e selezionare Advisor da qualsiasi pagina.
Nel dashboard di Advisor selezionare la scheda Eccellenza operativa.
Intelligenza artificiale e Machine Learning
Eseguire l'aggiornamento alla versione più recente dell'SDK dello strumento di lettura immersiva
In questa sottoscrizione sono state rilevate risorse che usano versioni obsolete dell'SDK dello strumento di lettura immersiva. La versione più recente di Strumento di lettura immersiva SDK offre sicurezza, prestazioni e un set esteso di funzionalità per personalizzare e migliorare l'esperienza di integrazione.
Altre informazioni sul Strumento di lettura immersiva di intelligenza artificiale di Azure.
Eseguire l'aggiornamento alla versione più recente dell'SDK dello strumento di lettura immersiva
In questa sottoscrizione sono state rilevate risorse che usano versioni obsolete dell'SDK dello strumento di lettura immersiva. La versione più recente di Strumento di lettura immersiva SDK offre sicurezza, prestazioni aggiornate e un set esteso di funzionalità per personalizzare e migliorare l'esperienza di integrazione.
Altre informazioni su Servizi cognitivi - ImmersiveReaderSDKRecommendation (eseguire l'aggiornamento alla versione più recente dell'SDK di Strumento di lettura immersiva).
Analisi
Ridurre i criteri della cache nelle tabelle di Esplora dati
Ridurre i criteri di cache della tabella in modo che corrispondano ai modelli d'uso (periodo di lookback della query)
Altre informazioni sulla risorsa esplora dati - ReduceCacheForAzureDataExplorerTablesOperationalExcellence (Ridurre i criteri di cache nelle tabelle Esplora dati).
Calcolo
Aggiornare Azure Spring Apps SDK obsoleto alla versione più recente
Sono state identificate le chiamate API da un SDK di Azure Spring Apps obsoleto. È consigliabile eseguire l'aggiornamento alla versione più recente per ottenere le correzioni più recenti, miglioramenti delle prestazioni e nuove funzionalità.
Altre informazioni sul servizio Azure Spring Apps.
Aggiornare la versione dell'API di Azure Spring Apps
Sono state identificate le chiamate API dall'API di Azure Spring Apps non aggiornata per le risorse in questa sottoscrizione. È consigliabile passare alla versione più recente dell'API di Azure Spring Apps. Per usare la versione più recente dell'API, è necessario aggiornare il codice esistente. È anche necessario aggiornare Azure SDK e l'interfaccia della riga di comando di Azure alla versione più recente, assicurandosi di ricevere le funzionalità e i miglioramenti delle prestazioni più recenti.
Altre informazioni sul servizio Azure Spring Apps.
È disponibile una nuova versione di HCX per l'aggiornamento
La versione di HCX non è più recente. È disponibile una nuova versione di HCX per l'aggiornamento. L'aggiornamento di un sistema VMware HCX consente di installare le funzionalità più recenti, le correzioni dei problemi e le patch di sicurezza.
Altre informazioni sul cloud privato AVS - HCXVersion (la nuova versione di HCX è disponibile per l'aggiornamento).
Ricreare il pool per ottenere le funzionalità e le correzioni più recenti dell'agente del nodo
Il pool dispone di un agente del nodo obsoleto. Provare a ricreare il pool per ottenere gli aggiornamenti più recenti dell'agente del nodo e le correzioni di bug.
Altre informazioni sull'account Batch - OldPool (ricreare il pool per ottenere le funzionalità e le correzioni più recenti dell'agente del nodo).
Eliminare e ricreare il pool per rimuovere un componente interno deprecato
Il pool usa un componente interno deprecato. Eliminare e ricreare il pool per migliorare la stabilità e le prestazioni.
Altre informazioni sull'account Batch - RecreatePool (eliminare e ricreare il pool per rimuovere un componente interno deprecato).
Eseguire l'aggiornamento alla versione più recente dell'API per assicurarsi che l'account Batch rimanga operativo
Negli ultimi 14 giorni è stata richiamata una gestione di Batch o una versione dell'API di servizio per cui è stata pianificata la deprecazione. Eseguire l'aggiornamento alla versione più recente dell'API per assicurarsi che l'account Batch rimanga operativo.
Altre informazioni sull'account Batch - UpgradeAPI (eseguire l'aggiornamento alla versione più recente dell'API per assicurarsi che l'account Batch rimanga operativo).
Eliminare e ricreare il pool usando una dimensione di macchina virtuale diversa
Il pool usa VM a8-a11, che sono impostate per essere ritirate a marzo 2021. Eliminare il pool e ricrearlo con dimensioni di macchina virtuale diverse.
Altre informazioni sull'account Batch: RemoveA8_A11Pools (eliminare e ricreare il pool usando una dimensione di macchina virtuale diversa).
Ricreare il pool con un'immagine nuova
Il pool usa un'immagine con una data di scadenza imminente. Ricreare il pool con una nuova immagine per evitare potenziali interruzioni. Un elenco di immagini più recenti è disponibile tramite l'API ListSupportedImages.
Altre informazioni sull'account Batch - EolImage (Ricreare il pool con una nuova immagine).
Aumentare il numero di risorse di calcolo che è possibile distribuire di 10 vCPU
Se vengono superati i limiti di quota, le nuove distribuzioni di macchine virtuali vengono bloccate fino a quando non viene aumentata la quota. Aumentare ora la quota per abilitare la distribuzione di più risorse. Ulteriori informazioni
Altre informazioni sulla macchina virtuale - IncreaseQuotaExperiment (aumentare il numero di risorse di calcolo che è possibile distribuire da 10 vCPU).
Aggiungere monitoraggio di Azure alla macchina virtuale (VM) contrassegnata come produzione
Monitoraggio di Azure per le macchine virtuali monitora le macchine virtuali di Azure e set di scalabilità di macchine virtuali su larga scala. Analizza le prestazioni e l'integrità delle macchine virtuali Windows e Linux, monitorando i processi e le dipendenze da altre risorse e processi esterni. Include il supporto per il monitoraggio delle prestazioni e delle dipendenze dell'applicazione per le macchine virtuali ospitate in locale o in un altro provider di servizi cloud.
Altre informazioni sulla macchina virtuale : AddMonitorProdVM (Aggiungere Monitoraggio di Azure alla macchina virtuale con etichetta di produzione).
Traffico eccessivo del client NTP causato da frequenti ricerche DNS e sincronizzazione NTP per i nuovi server, che si verifica spesso in alcuni server NTP globali
Elevato traffico client NTP causato da ricerche DNS frequenti e dalla sincronizzazione NTP per i nuovi server, che si verifica spesso in alcuni server NTP globali. Le ricerche DNS frequenti e la sincronizzazione NTP possono essere visualizzate come traffico dannoso e bloccate dal servizio DDOS nell'ambiente Azure
Altre informazioni sulla macchina virtuale - GetVmlistFortigateNtpIssue (traffico eccessivo del client NTP causato da frequenti ricerche DNS e sincronizzazione NTP per i nuovi server, che si verificano spesso in alcuni server NTP globali).
È stato implementato un aggiornamento dell'ambiente di Azure che potrebbe influire sul firewall del checkpoint
La versione dell'immagine del firewall del checkpoint installata potrebbe essere stata interessata dall'aggiornamento recente dell'ambiente di Azure. In alcune circostanze, è possibile che si verifichi un kernel panic per il riavvio delle impostazioni predefinite.
Altre informazioni sulla macchina virtuale - NvaCheckpointNicServicing (è stato implementato un aggiornamento dell'ambiente di Azure che potrebbe influire sul firewall del checkpoint).
L'interfaccia REST iControl presenta una vulnerabilità di esecuzione dei comandi remoti non autenticata
Una vulnerabilità di esecuzione di comandi remoti non autenticati consente agli utenti malintenzionati non autenticati con accesso alla rete all'interfaccia REST iControl, tramite l'interfaccia di gestione BIG-IP e gli indirizzi IP autonomi, di eseguire comandi di sistema arbitrari, creare o eliminare file e disabilitare i servizi. Questa vulnerabilità può essere sfruttata solo tramite il piano di controllo e non può essere sfruttata tramite il piano dati. L'uso può compromettere completamente il sistema. Anche il sistema BIG-IP in modalità Appliance è vulnerabile
Altre informazioni sulla macchina virtuale - GetF5vulnK03009991 (l'interfaccia REST iControl ha una vulnerabilità di esecuzione dei comandi remoti non autenticata).)
Rete accelerata dell'appliance virtuale di rete abilitata ma potenzialmente non funzionante
Lo stato desiderato per la rete accelerata è impostato su "true" per una o più interfacce nella macchina virtuale, ma lo stato effettivo per la rete accelerata non è abilitato.
Altre informazioni sulla macchina virtuale - GetVmListANDisabled (NVA Accelerated Networking enabled, ma potenzialmente non funzionante).
Le macchine virtuali con Citrix Application Delivery Controller (ADC) e la rete accelerata abilitata potrebbero disconnettersi durante l'operazione di manutenzione
È stato rilevato che si sta eseguendo un'appliance virtuale di rete (NVA) denominata Citrix Application Delivery Controller (ADC) e che l'appliance virtuale di rete ha abilitato la rete accelerata. La macchina virtuale in cui viene distribuita l'appliance virtuale di rete potrebbe riscontrare problemi di connettività durante un'operazione di manutenzione della piattaforma. È consigliabile seguire le informazioni nell'articolo fornito dal fornitore: https://aka.ms/Citrix_CTX331516
Altre informazioni sulla macchina virtuale : GetCitrixVFRevokeError (macchine virtuali con Citrix Application Delivery Controller (ADC) e la rete accelerata abilitata potrebbe disconnettersi durante l'operazione di manutenzione).
Aggiornare l'SDK obsoleto di Azure Spring Cloud alla versione più recente
Sono state identificate chiamate API da un SDK di Azure Spring Cloud obsoleto. È consigliabile eseguire l'aggiornamento alla versione più recente per ottenere le correzioni più recenti, miglioramenti delle prestazioni e nuove funzionalità.
Altre informazioni sul servizio Spring Cloud - SpringCloudUpgradeOutdatedSDK (aggiornare Azure Spring Cloud SDK obsoleto alla versione più recente).
Aggiornare la versione dell'API di Azure Spring Cloud
Sono state individuate alcune chiamate API da API di Azure Spring Cloud obsolete per le risorse di questa sottoscrizione. È consigliabile eseguire la commutazione alla versione dell'API di Azure Spring Cloud più recente. Per usare la versione più recente dell'API, è necessario aggiornare il codice esistente. È anche necessario aggiornare Azure SDK e l'interfaccia della riga di comando di Azure alla versione più recente, assicurandosi di ricevere le funzionalità e i miglioramenti delle prestazioni più recenti.
Altre informazioni su Spring Cloud Service - UpgradeAzureSpringCloudAPI (Update Azure Spring Cloud API Version) (Aggiornare la versione dell'API Azure Spring Cloud).
Contenitori
La versione api usata per Microsoft.App è deprecata, usare la versione più recente dell'API
La versione api usata per Microsoft.App è deprecata, usare la versione più recente dell'API
Altre informazioni sull'app contenitore di app Microsoft - UseLatestApiVersion (la versione api usata per Microsoft.App è deprecata, usare la versione più recente dell'API).
Aggiornare l'entità servizio del cluster
L'entità servizio del cluster è scaduta e il cluster non è integro finché l'entità servizio non viene aggiornata
Altre informazioni sul servizio Kubernetes - UpdateServicePrincipal (entità servizio del cluster di aggiornamento).
L'area di lavoro del componente aggiuntivo di monitoraggio è stata eliminata
L'area di lavoro del componente aggiuntivo di monitoraggio è stata eliminata. Correggere i problemi per configurare il componente aggiuntivo di monitoraggio.
Altre informazioni sul servizio Kubernetes - MonitoraggioAddonWorkspaceIsDeleted (l'area di lavoro del componente aggiuntivo di monitoraggio viene eliminata).
Rilevata API Kubernetes deprecata in 1.16
Rilevata API Kubernetes deprecata in 1.16. Evitare di usare API deprecate.
Altre informazioni sul servizio Kubernetes - DeprecatedKubernetesAPIIn116IsFound (API Kubernetes deprecata nella versione 1.16) sono disponibili.
Abilitare l'utilità di scalabilità automatica del cluster
Questo cluster non ha abilitato il ridimensionamento automatico del cluster del servizio Azure Kubernetes e non può adattarsi alle modifiche delle condizioni di carico, a meno che non si disponga di altri modi per ridimensionare automaticamente il cluster
Altre informazioni sul servizio Kubernetes - EnableClusterAutoscaler (Abilitare il ridimensionamento automatico del cluster) .
La subnet del pool di nodi del servizio Azure Kubernetes è piena
Alcune subnet per i pool di nodi del cluster sono piene e non possono accettare altri nodi di lavoro. L'uso del plug-in Azure CNI richiede di prenotare gli indirizzi IP per ciascun nodo e tutti i pod per il nodo al momento del provisioning del nodo. Se nella subnet non è disponibile spazio di indirizzi IP sufficiente, non è possibile distribuire nodi di lavoro. Inoltre, il cluster del servizio Azure Kubernetes non può essere aggiornato se la subnet del nodo è piena.
Altre informazioni sul servizio Kubernetes - NodeSubnetIsFull (la subnet del pool di nodi del servizio Azure Kubernetes è piena).
Certificato ETCD scaduto
Certificato ETCD scaduto, aggiornamento.
Altre informazioni sul servizio Kubernetes - ExpiredETCDCertPre03012022 (Certificato ETCD scaduto).
Disabilitare il componente aggiuntivo di routing dell'applicazione
Per questo cluster i criteri di sicurezza dei pod sono abilitati, ma saranno deprecati e sostituiti da Criteri di Azure per il servizio Azure Kubernetes
Altre informazioni sul servizio Kubernetes : usareAzurePolicyForKubernetes (disabilitare l'addon di routing dell'applicazione).
Usare il disco del sistema operativo temporaneo
Questo cluster non usa dischi temporanei del sistema operativo che possono offrire una latenza di lettura/scrittura inferiore, oltre a un ridimensionamento più rapido dei nodi e agli aggiornamenti del cluster
Altre informazioni sul servizio Kubernetes - UseEphemeralOSdisk (usare il disco del sistema operativo temporaneo).
Trovati SKU del sistema operativo Azure Linux (Mariner) non aggiornati
Trovati SKU del sistema operativo Azure Linux (Mariner) non aggiornati. SKU 'CBL-Mariner' non supportato. Lo SKU "Mariner" equivale a "AzureLinux", ma è consigliabile passare allo SKU "AzureLinux" per gli aggiornamenti e il supporto futuri, perché "AzureLinux" è la versione disponibile a livello generale.
Altre informazioni sul servizio Kubernetes - ClustersWithDeprecatedMarinerSKU (obsolete SKU del sistema operativo Linux (Mariner) obsoleti).
Livelli gratuiti e standard per la gestione del piano di controllo del servizio Azure Kubernetes
Questo cluster non ha abilitato il livello Standard che include il contratto di servizio tempo di attività per impostazione predefinita ed è limitato a un SLO del 99,5%.
Altre informazioni sul servizio Kubernetes - Livello Gratuito e Standard.
Rilevata API Kubernetes deprecata in 1.22
Rilevata API Kubernetes deprecata in 1.22. Evitare di usare API deprecate.
Altre informazioni sul servizio Kubernetes - DeprecatoKubernetesAPIIn122IsFound (l'API Kubernetes deprecata nella versione 1.22 è stata trovata).
Database
Azure SQL IaaS Agent deve essere installato in modalità completa
La modalità completa installa SQL IaaS nella macchina virtuale per offrire funzionalità complete. Usarla per gestire una macchina virtuale di SQL Server con una singola istanza. Non è previsto alcun costo associato all'uso della modalità di gestione completa. Sono necessarie autorizzazioni di amministratore di sistema. Si noti che l'installazione o l'aggiornamento alla modalità completa è un'operazione online, non è necessario riavviare.
Altre informazioni sulla macchina virtuale SQL - UpgradeToFullMode (SQL IaaS Agent deve essere installato in modalità completa).
Installare Valutazione delle procedure consigliate di SQL nella macchina virtuale SQL
Valutazione delle procedure consigliate di SQL fornisce un meccanismo per valutare la configurazione della macchina virtuale Azure SQL per procedure consigliate quali indici, funzionalità deprecate, utilizzo di flag di traccia, statistiche e così via. I risultati della valutazione vengono caricati nell'area di lavoro Log Analytics usando Azure Monitoring Agent (AMA).
Altre informazioni sulla macchina virtuale SQL - SqlAssessmentAdvisorRec (Installare la valutazione delle procedure consigliate DI SQL nella macchina virtuale SQL).
Eseguire la migrazione degli allegati di Azure Cosmos DB ad Archiviazione BLOB di Azure
Si è notato che la raccolta di Azure Cosmos DB usa la funzionalità allegati legacy. È consigliabile eseguire la migrazione degli allegati all'Archiviazione BLOB di Azure per migliorare la resilienza e la scalabilità dei dati BLOB.
Altre informazioni sull'account Azure Cosmos DB - CosmosDBAttachments (Eseguire la migrazione degli allegati di Azure Cosmos DB a Archiviazione BLOB di Azure).
Migliorare la resilienza eseguendo la migrazione degli account Azure Cosmos DB al backup continuo
Gli account Azure Cosmos DB vengono configurati con il backup periodico. Il backup continuo con ripristino temporizzato è ora disponibile in questi account. Con il backup continuo è possibile ripristinare i dati a qualsiasi momento entro gli ultimi 30 giorni. Il backup continuo potrebbe anche essere più conveniente perché viene mantenuta una singola copia dei dati.
Altre informazioni sull'account Azure Cosmos DB - CosmosDBMigrateToContinuousBackup (Migliorare la resilienza eseguendo la migrazione degli account Azure Cosmos DB al backup continuo).
Abilitare il merge delle partizioni per configurare un layout di partizione di database ottimale
L'account dispone di raccolte che possono trarre vantaggio dall'abilitazione del merge delle partizioni. Riducendo al minimo il numero di partizioni si riduce la limitazione della frequenza e si risolvono i problemi di frammentazione dell'archiviazione. È probabile che i contenitori traggano vantaggio da questo se le UR/sec per partizione fisica sono < 3000 UR e l'archiviazione è < di 20 GB.
Altre informazioni sull'account Cosmos DB - CosmosDBPartitionMerge (Abilitare l'unione di partizioni per configurare un layout di partizione di database ottimale).
Il server flessibile del database di Azure per MySQL è vulnerabile usando protocolli TLSv1 o TLSv1.1 vulnerabili e deprecati
Per supportare standard di sicurezza moderni, MySQL Community Edition ha interrotto il supporto della comunicazione tramite i protocolli Transport Layer Security (TLS) 1.0 e 1.1. Microsoft ha inoltre interrotto il supporto delle connessioni tramite TLSv1 e TLSv1.1 a Database di Azure per MySQL - Server flessibile per rispettare gli standard di sicurezza moderni. È consigliabile aggiornare il driver del client per supportare TLSv1.2.
Altre informazioni su Database di Azure per MySQL server flessibile - OrcasMeruMySqlTlsDeprecation (il server flessibile Database di Azure per MySQL è vulnerabile usando protocolli TLSv1 o TLSv1.1 vulnerabili).
Ottimizzare o partizionare le tabelle nel database con dimensioni enormi dello spazio di tabella
La dimensione massima supportata dello spazio di tabella in Database di Azure per MySQL -Server flessibile è di 4 TB. Per gestire in modo efficace tabelle di grandi dimensioni, è consigliabile ottimizzare la tabella o implementare il partizionamento, che consente di distribuire i dati tra più file e impedire di raggiungere il limite rigido di 4 TB nello spazio tabelle.
Altre informazioni sul server flessibile di Database di Azure per MySQL: MySqlFlexibleServerSingleTablespace4TBLimit2bf9 (Ottimizzare o partizionare tabelle nel database con dimensioni enormi dello spazio di tabella).
Abilitare l'aumento automatico dell'archiviazione per MySQL - Server flessibile
L'aumento automatico dell'archiviazione evita che il server esaurisca lo spazio di archiviazione e diventi di sola lettura.
Altre informazioni su Database di Azure per MySQL server flessibile - MySqlFlexibleServer Archiviazione Autogrow43b64 (Abilitare l'aumento automatico dell'archiviazione per il server flessibile MySQL).
Applicare il blocco di eliminazione delle risorse
Bloccare il server flessibile MySQL per proteggere da eliminazioni e modifiche accidentali degli utenti
Altre informazioni sul server flessibile Database di Azure per MySQL: MySqlFlexibleServerResourceLockbe19e (Applica blocco eliminazione risorse).
Aggiungere le regole del firewall per il server flessibile MySQL
Aggiungere le regole del firewall per proteggere il server dall'accesso non autorizzato
Altre informazioni sul server flessibile Database di Azure per MySQL - MySqlFlexibleServerNoFirewallRule6e523 (Aggiungere regole del firewall per il server flessibile MySQL).
L'inserimento di una cache in una rete virtuale (VNet) impone requisiti complessi alla configurazione di rete, che è una fonte comune di eventi imprevisti che interessano le applicazioni dei clienti
L'inserimento di una cache in una rete virtuale impone requisiti complessi per la configurazione della rete. È difficile configurare la rete in modo accurato ed evitare di influire sulle funzionalità della cache. È facile interrompere accidentalmente la cache apportando modifiche alla configurazione per altre risorse di rete, che è una fonte comune di eventi imprevisti che interessano le applicazioni dei clienti
Il supporto per TLS versione 1.0 e 1.1 viene ritirato il 30 settembre 2024
Il supporto per TLS 1.0/1.1 verrà ritirato il 30 settembre 2024. Configurare la cache in modo da usare solo TLS 1.2 e l'applicazione per l'uso di TLS 1.2 o versione successiva. Per altre informazioni, vedere https://aka.ms/TLSVersions.
Altre informazioni sul server cache Redis - TLSVersion (supporto per TLS versione 1.0 e 1.1 verranno ritirati il 30 settembre 2024).
Le versioni TLS 1.0 e 1.1 sono note come soggette ad attacchi alla sicurezza e presentano altre vulnerabilità ed esposizioni comuni (CVE)
Le versioni TLS 1.0 e 1.1 sono notoriamente esposte ad attacchi alla sicurezza e presentano punti deboli relativi a vulnerabilità ed esposizioni comuni (CVE). È consigliabile configurare la cache in modo da usare solo TLS 1.2 e l'applicazione per l'uso di TLS 1.2 o versione successiva. Per altre informazioni, vedere https://aka.ms/TLSVersions.
Altre informazioni sul server cache Redis - TLSVersion (TLS versioni 1.0 e 1.1 sono note per essere soggette ad attacchi di sicurezza e presentano altre vulnerabilità ed esposizioni comuni (CVE).
Le cache dei servizi cloud vengono ritirati nel mese di agosto 2024, eseguire la migrazione prima di allora per evitare eventuali problemi
Questa istanza di cache di Azure per Redis ha una dipendenza da Servizi cloud (versione classica) ritirata nel mese di agosto 2024. Seguire le istruzioni disponibili nel collegamento seguente per eseguire la migrazione a un'istanza senza questa dipendenza. Se è necessario aggiornare la cache a Redis 6, si noti che l'aggiornamento di una cache con una dipendenza dai servizi cloud non è supportato. È necessario eseguire la migrazione dell'istanza della cache al set di scalabilità di macchine virtuali prima dell'aggiornamento. Per altre informazioni, vedere il collegamento seguente. Nota: se la migrazione è stata completata da Servizi cloud, attendere fino a 24 ore affinché questa raccomandazione venga rimossa
Altre informazioni sul server cache Redis - MigrateFromCloudService (le cache dei servizi cloud vengono ritirati nell'agosto 2024, eseguire la migrazione prima di evitare eventuali problemi).
La persistenza di Redis consente di rendere persistenti i dati archiviati in una cache in modo da poterli ricaricare in caso di eventi di perdita.
La persistenza di Redis consente di rendere persistenti i dati archiviati in Redis. È anche possibile creare snapshot ed eseguire il backup dei dati. In caso di errore hardware, i dati persistenti vengono caricati automaticamente nell'istanza della cache. La perdita di dati è possibile se si verifica un errore in cui i nodi della cache sono inattivi.
Altre informazioni sul server cache Redis - Persistenza (la persistenza Redis consente di rendere persistenti i dati archiviati in una cache in modo da poter ricaricare i dati da un evento che ha causato la perdita di dati).
L'uso della persistenza con l'eliminazione temporanea abilitata può aumentare i costi di archiviazione.
Verificare se l'eliminazione temporanea è abilitata nell'account di archiviazione prima di usare la funzionalità di persistenza dei dati. L'uso della persistenza dei dati con l'eliminazione temporanea causa costi di archiviazione molto elevati. Per altre informazioni, vedere il collegamento seguente.
Altre informazioni sul server cache Redis - PersistenceSoftEnable (Uso della persistenza con eliminazione temporanea abilitata possono aumentare i costi di archiviazione).
È possibile trarre vantaggio dall'uso di un'istanza della cache di livello Enterprise
Questa istanza di Cache di Azure per Redis usa una o più funzionalità avanzate dell'elenco, ovvero più di 6 partizioni, replica geografica, ridondanza della zona o persistenza. È consigliabile passare a una cache livello Enterprise per ottenere il massimo dall'esperienza Redis. Le cache di livello Enterprise offrono una disponibilità più elevata, prestazioni migliori e funzionalità più potenti come la replica geografica attiva.
Altre informazioni sul server cache Redis - ConsiderUsingRedisEnterprise (è possibile trarre vantaggio dall'uso di un'istanza della cache del livello Enterprise).
Integrazione
Usare l'autenticazione basata su Azure AD per un controllo più granulare e una gestione semplificata
È possibile usare l'autenticazione basata su Azure AD, anziché i token del gateway, che consente di usare procedure standard per creare, assegnare e gestire autorizzazioni e controllare i tempi di scadenza. Inoltre, si ottiene un controllo granulare tra le distribuzioni del gateway e si revoca facilmente l'accesso in caso di violazione.
Altre informazioni su Gestione API - ShgwUseAdAuth (usare l'autenticazione basata su Azure AD per un controllo più granulare e una gestione semplificata).
Verificare che i criteri JWT vengano usati con chiavi di sicurezza con dimensioni di chiave non sicure per la convalida del token Web Json (JWT).
Verificare che i criteri JWT vengano usati con chiavi di sicurezza con dimensioni di chiave non sicure per la convalida del token Web Json (JWT). È consigliabile usare dimensioni delle chiavi più lunghe per migliorare la sicurezza per l'autenticazione e & l'autorizzazione basate su JWT.
Altre informazioni su Gestione API: validate-jwt-with-insecure-key-size (Convalidare l'uso dei criteri JWT con chiavi di sicurezza con dimensioni di chiave non sicure per la convalida del token Web Json).).
Usare il gateway self-hosted v2
Sono state rilevate una o più istanze di gateway self-hosted che usano una versione deprecata (v0.x e/o v1.x).
Altre informazioni su Gestione API : shgw-legacy-image-usage (Usare un gateway self-hosted v2).
Usare l'API di configurazione v2 per i gateway self-hosted
Sono state rilevate una o più istanze dei gateway self-hosted che usano l'API di configurazione v1 deprecata.
Altre informazioni su Gestione API - shgw-config-api-v1-usage (Usare l'API di configurazione v2 per i gateway self-hosted).
Consentire l'analisi solo sulle sottoscrizioni destinate a fini del debug. La condivisione delle chiavi di sottoscrizione con traccia consentita con utenti non autorizzati potrebbe portare alla divulgazione di informazioni riservate contenute nei log di traccia come chiavi, token di accesso, password, nomi host interni e indirizzi IP.
Le tracce generate dal servizio azure Gestione API potrebbero contenere informazioni riservate destinate al proprietario del servizio e non devono essere esposte ai client che usano il servizio. L'uso di chiavi di sottoscrizione abilitate per l'analisi in scenari di produzione o automatizzati determina il rischio di esporre informazioni sensibili se il client che effettua una chiamata al servizio richiede un'analisi.
Sono state identificate istanze del gateway self-hosted che usano token gateway che scadono presto
È stata identificata almeno un'istanza del gateway self-hosted distribuita che usa un token del gateway che scade nei sette giorni successivi. Per assicurarsi che possa connettersi al piano di controllo, generare un nuovo token del gateway e aggiornare i gateway self-hosted distribuiti (non influisce sul traffico del piano dati).
Altre informazioni su Gestione API : ShgwGatewayTokenNekenNepiry (sono state identificate istanze del gateway self-hosted che usano token gateway che scadono presto).
Internet delle cose
Route di fallback dell'hub IoT disabilitata
È stato rilevato che la route di fallback nell'hub IoT è stata disabilitata. Quando la route di fallback è disabilitata, i messaggi arrestano il flusso all'endpoint predefinito. Se non è più possibile inserire dati di telemetria downstream, è consigliabile riabilitare la route di fallback.
Altre informazioni sull'hub IoT - IoTHubFallbackDisabledAdvisor (hub IoT Fallback Route Disabled).
Gestione e governance
Eseguire l'aggiornamento ad Avvio/Arresto di macchine virtuali v2
La nuova versione di Avvio/Arresto di macchine virtuali v2 (anteprima) offre un'opzione di automazione decentralizzata a basso costo per i clienti che vogliono ottimizzare i costi delle macchine virtuali. Offre le stesse funzionalità della versione originale disponibile con Automazione di Azure, ma è progettata per sfruttare i vantaggi della tecnologia più recente in Azure.
Altre informazioni sull'account di Automazione: SSV1_Upgrade (aggiornamento alle macchine virtuali di avvio/arresto v2).
Ripristinare la regola di avviso del log
È stato rilevato che una o più delle regole di avviso hanno query non valide specificate nella sezione della condizione. Le regole di avviso del log vengono create in Monitoraggio di Azure e vengono usate per eseguire le query di analisi a intervalli specificati. I risultati della query determinano se è necessario attivare un avviso. Le query di analisi potrebbero non essere valide nel tempo a causa di modifiche apportate a risorse, tabelle o comandi a cui si fa riferimento. È consigliabile correggere la query nella regola di avviso per evitare che venga disabilitata automaticamente e garantire la copertura del monitoraggio per le risorse in Azure.
Altre informazioni sulla regola di avviso - ScheduledQueryRulesLogAlert (ripristinare la regola di avviso del log).
La regola di avviso del log è stata disabilitata
La regola di avviso è stata disabilitata da Monitoraggio di Azure perché causava problemi di servizio. Per abilitare la regola di avviso, contattare il supporto.
Altre informazioni sulla regola di avviso - ScheduledQueryRulesRp (regola di avviso del log disabilitata).
Aggiornare la versione dell'SDK di Grafana con gestione Azure
È stato rilevato che è stata usata una versione precedente dell'SDK per gestire o accedere all'area di lavoro Grafana. Per ottenere l'accesso a tutte le funzionalità più recenti, è consigliabile passare all'uso della versione più recente dell'SDK.
Altre informazioni sul dashboard di Grafana - AggiornamentoAzureManagedGrafanaSDK (aggiornamento della versione dell'SDK Grafana gestito di Azure).
Passare agli avvisi basati su Monitoraggio di Azure per il backup
Passare agli avvisi basati su Monitoraggio di Azure per il backup per sfruttare diversi vantaggi, ad esempio esperienze di gestione degli avvisi standard offerte da Azure, possibilità di instradare gli avvisi a diversi canali di notifica scelti e maggiore flessibilità nella configurazione degli avvisi.
Altre informazioni sull'insieme di credenziali di Servizi di ripristino - SwitchToAzureMonitorAlerts (passare agli avvisi basati su Monitoraggio di Azure per il backup).
Rete
Risolvere il problema di aggiornamento dei certificati per il gateway applicazione
È stato rilevato che uno o più gateway applicazione non è in grado di recuperare il certificato della versione più recente presente nell'insieme di credenziali delle chiavi. Se è destinato a usare una versione specifica del certificato, ignorare questo messaggio.
Altre informazioni sul gateway applicazione - AppGwAdvisorRecommendationForCertificateUpdateErrors (Risolvere il problema di aggiornamento dei certificati per il gateway applicazione).
Risolvere il problema di Azure Key Vault per il gateway applicazione
È stato rilevato che uno o più gateway applicazione non riescono a ottenere un certificato a causa di una configurazione errata per Key Vault. È necessario correggere immediatamente questa configurazione per evitare problemi operativi con il gateway.
Altre informazioni sul gateway applicazione - AppGwAdvisorRecommendationForKeyVaultErrors (Risolvere il problema di Azure Key Vault per il gateway applicazione).
Il gateway applicazione non ha capacità sufficiente per aumentare il numero di istanze
È stato rilevato che la subnet gateway applicazione non dispone di capacità sufficiente per consentire la scalabilità orizzontale durante condizioni di traffico elevate, che possono causare tempi di inattività.
Altre informazioni sul gateway applicazione - AppgwRestrictedSubnetSpace (gateway applicazione non dispone di capacità sufficiente per aumentare il numero di istanze).
Abilitare Analisi del traffico per visualizzare informazioni dettagliate sui modelli di traffico nelle risorse di Azure
Analisi del traffico è una soluzione basata sul cloud che fornisce la possibilità di visualizzare le attività di utenti e applicazioni in Azure. Analisi del traffico analizza i log dei flussi dei gruppi di sicurezza di rete di Network Watcher per fornire informazioni dettagliate sul flusso del traffico. Con Analisi del traffico è possibile visualizzare i Talker principali nelle distribuzioni Azure e non Azure, analizzare le porte aperte, i protocolli e i flussi dannosi nell'ambiente e ottimizzare la distribuzione della rete per le prestazioni. È possibile elaborare i log dei flussi a intervalli di elaborazione di 10 e 60 minuti, garantendo un'analisi più veloce del traffico.
Altre informazioni sul gruppo di sicurezza di rete - NSGFlowLogsenableTA (Abilitare Analisi del traffico per visualizzare informazioni dettagliate sui modelli di traffico tra le risorse di Azure).
Configurare gli ambienti di gestione temporanea in Servizio app di Azure
Distribuire prima un'app in uno slot e quindi scambiarla in produzione per assicurarsi che tutte le istanze dello slot vengano riscaldate prima di essere scambiate ed eliminare il tempo di inattività. Il reindirizzamento del traffico è lineare e nessuna richiesta viene rimossa in seguito alle operazioni di scambio.
Altre informazioni sulla sottoscrizione - AzureApplicationService (Configurare gli ambienti di gestione temporanea nel servizio app Azure).
Applicare "Aggiungi o sostituisci un tag nelle risorse" usando Criteri di Azure
Criteri di Azure è un servizio in Azure usato per creare, assegnare e gestire criteri che applicano regole ed effetti diversi sulle risorse. Applicare un criterio che aggiunge o sostituisce il tag e il valore specificati quando una risorsa viene creata o aggiornata. Le risorse esistenti possono essere corrette attivando un'attività di correzione, che non modifica i tag nei gruppi di risorse.
Altre informazioni su Subscription - AddTagPolicy (Imponi 'Aggiungi o sostituisci un tag sulle risorse' usando Criteri di Azure).
Applicare "Percorsi consentiti" usando i criteri di Azure
Criteri di Azure è un servizio in Azure usato per creare, assegnare e gestire criteri che applicano regole ed effetti diversi sulle risorse. Applicare un criterio che consente di limitare le posizioni che l'organizzazione può specificare durante la distribuzione delle risorse. Usare i criteri per applicare i requisiti di conformità geografica.
Altre informazioni su Subscription - AllowedLocationsPolicy (Imponi "Percorsi consentiti" con Criteri di Azure).
Applicare "Controlla macchine virtuali che non usano dischi gestiti" usando Criteri di Azure
Criteri di Azure è un servizio in Azure usato per creare, assegnare e gestire criteri che applicano regole ed effetti diversi sulle risorse. Applicare un criterio che controlla le macchine virtuali che non usano dischi gestiti.
Altre informazioni su Sottoscrizione - AuditForManagedDisksPolicy (Applicare "Controlla macchine virtuali che non usano dischi gestiti" usando Criteri di Azure).
Applicare gli "SKU delle macchine virtuali consentiti" mediante Criteri di Azure
Criteri di Azure è un servizio in Azure usato per creare, assegnare e gestire criteri che applicano regole ed effetti diversi sulle risorse. Applicare un criterio che consente di specificare un set di SKU di macchine virtuali che l'organizzazione può distribuire.
Altre informazioni su Sottoscrizione - AllowedVirtualMachineSkuPolicy (Applicare gli SKU di macchina virtuale consentiti tramite Criteri di Azure).
Applicare "Eredita un tag dal gruppo di risorse" usando i Criteri di Azure
Criteri di Azure è un servizio in Azure usato per creare, assegnare e gestire criteri che applicano regole ed effetti diversi sulle risorse. Applicare un criterio che aggiunge o sostituisce il tag e il valore specificati dal gruppo di risorse padre quando una risorsa viene creata o aggiornata. È possibile correggere le risorse esistenti attivando un'attività di correzione.
Altre informazioni su Subscription - InheritTagPolicy (Enforce 'Inherit a tag from the resource group' using Criteri di Azure).
Usare Azure Lighthouse per gestire in modo semplice e sicuro le sottoscrizioni dei clienti su larga scala
L'uso di Azure Lighthouse migliora la sicurezza e riduce l'accesso non necessario ai tenant dei clienti abilitando autorizzazioni più granulari per gli utenti. Consente anche di aumentare la scalabilità, in quanto gli utenti possono lavorare con più sottoscrizioni dei clienti usando un unico account di accesso nel tenant.
Altre informazioni sulla sottoscrizione : onboarding diCSPSubscriptionsToLighthouse (usare Azure Lighthouse per gestire in modo semplice e sicuro le sottoscrizioni dei clienti su larga scala).
La sottoscrizione con più di 10 reti virtuali deve essere gestita con AVNM
La sottoscrizione con più di 10 reti virtuali deve essere gestita tramite AVNM. Gestione rete virtuale di Azure è un servizio di gestione che consente di raggruppare, configurare, distribuire e gestire reti virtuali a livello globale tra sottoscrizioni.
Altre informazioni su Subscription - ManageVNetsUsingAVNM (La sottoscrizione con più di 10 reti virtuali deve essere gestita con AVNM).)
La rete virtuale con più di 5 peering deve essere gestita usando la configurazione della connettività AVNM
La rete virtuale con più di 5 peering deve essere gestita usando la configurazione della connettività AVNM. Gestione rete virtuale di Azure è un servizio di gestione che consente di raggruppare, configurare, distribuire e gestire reti virtuali a livello globale tra sottoscrizioni.
Altre informazioni sulla rete virtuale : ManagePeeringsUsingAVNM (la rete virtuale con più di 5 peering deve essere gestita usando la configurazione della connettività AVNM).
Aggiornare i log dei flussi di NSG ai log dei flussi della rete virtuale
Il log del flusso di rete virtuale consente di registrare il traffico IP in una rete virtuale. Ciò offre diversi vantaggi rispetto al log dei flussi del gruppo di sicurezza di rete, ad esempio l'abilitazione semplificata, la copertura avanzata, l'accuratezza, le prestazioni e l'osservabilità delle regole di Virtual Network Manager e dello stato di crittografia.
Altre informazioni su Resource - UpgradeNSGToVnetFlowLog (Aggiornare i log dei flussi del gruppo di sicurezza di rete ai log del flusso della rete virtuale).
Eseguire la migrazione di Frontdoor di Azure (versione classica) al livello Standard/Premium
Il 31 marzo 2027, Frontdoor di Azure (versione classica) verrà ritirato per il cloud pubblico ed è necessario eseguire la migrazione a Frontdoor Standard o Premium entro tale data.
A partire dal 1° aprile 2025, non sarà più possibile creare nuove risorse frontdoor (classiche) tramite gli strumenti da riga di comando portale di Azure, Terraform o da riga di comando. Tuttavia, è possibile continuare a apportare modifiche alle risorse esistenti fino a quando Frontdoor (versione classica) non viene completamente ritirato.
Frontdoor di Azure Standard e Premium combinano le funzionalità di distribuzione di contenuti statici e dinamici con sicurezza chiavi in mano, esperienze DevOps avanzate, prezzi semplificati e integrazioni di Azure migliori
Altre informazioni su Frontdoor di Azure (versione classica) verranno ritirati il 31 marzo 2027.
SAP per Azure
Assicurarsi che il tipi di macchina virtuale per il database HANA supporti lo scenario HANA nel carico di lavoro SAP
È necessario che sia selezionato il tipo di macchina virtuale corretto per lo scenario HANA specifico. Gli scenari HANA possono essere "OLAP", "OLTP", "OLAP: Scaleup" e "OLTP: Scaleup". Vedere la nota SAP 1928533 per il tipo di macchina virtuale corretto per il carico di lavoro SAP. Il tipo di macchina virtuale corretto consente di garantire prestazioni e supporto migliori per i sistemi SAP
Altre informazioni su Istanza di database - HanaDBSupport (Assicurarsi che il tipo di macchina virtuale del database HANA supporti lo scenario HANA nel carico di lavoro SAP).
Assicurarsi che il sistema operativo nella macchina virtuale dell'app sia supportato in combinazione con il tipo di database nel carico di lavoro SAP
Il sistema operativo nelle macchine virtuali nel carico di lavoro SAP deve essere supportato per il tipo di database selezionato. Vedere la nota SAP 1928533 per le combinazioni corrette del database del sistema operativo per le macchine virtuali ASCS, database e applicazioni per garantire prestazioni e supporto migliori per i sistemi SAP
Altre informazioni sull'istanza del server app - AppOSDBSupport (assicurarsi che il sistema operativo nella macchina virtuale app sia supportato in combinazione con il tipo di database nel carico di lavoro SAP).
Impostare il parametro net.ipv4.tcp_keepalive_time su '300' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_keepalive_time = 300 per abilitare la riconnessione più veloce dopo un failover ASCS. Questa impostazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP in ordine.
Altre informazioni sull'istanza del server app - AppIPV4TCPKeepAlive (impostare il parametro net.ipv4.tcp_keepalive_time su "300" nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP).
Assicurarsi che il sistema operativo nella macchina virtuale del database sia supportato per il tipo di database nel carico di lavoro SAP
Il sistema operativo nelle macchine virtuali nel carico di lavoro SAP deve essere supportato per il tipo di database selezionato. Vedere la nota SAP 1928533 per le combinazioni corrette del database del sistema operativo per le macchine virtuali ASCS, database e applicazioni per garantire prestazioni e supporto migliori per i sistemi SAP
Altre informazioni su Istanza di database - DBOSDBSupport (assicurarsi che il sistema operativo nella macchina virtuale del database sia supportato per il tipo di database nel carico di lavoro SAP).
Impostare il parametro net.ipv4.tcp_retries2 su "15" nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_retries2 = 15 per abilitare la riconnessione più veloce dopo un failover ASCS. Questa opzione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP.
Altre informazioni sull'istanza del server app - AppIpv4Retries2 (impostare il parametro net.ipv4.tcp_retries2 su "15" nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP).
Impostare il parametro net.ipv4.tcp_keepalive_probes su '9' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_keepalive_probes = 9 per abilitare la riconnessione più veloce dopo un failover ASCS. Questa impostazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP.
Altre informazioni sull'istanza del server app - AppIPV4Probes (vedere il parametro net.ipv4.tcp_keepalive_probes a '9' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP).
Impostare il parametro net.ipv4.tcp_tw_recycle su '0' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_tw_recycle = 0 per abilitare una riconnessione più veloce dopo un failover ASCS. Questa impostazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP.
Altre informazioni sull'istanza del server app - AppIpv4Recycle (impostare il parametro net.ipv4.tcp_tw_recycle su '0' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP).
Assicurarsi che il sistema operativo nella macchina virtuale ASCS sia supportato in combinazione con il tipo di database nel carico di lavoro SAP
Il sistema operativo nelle macchine virtuali nel carico di lavoro SAP deve essere supportato per il tipo di database selezionato. Vedere la nota SAP 1928533 per le combinazioni del database del sistema operativo corrette per le macchine virtuali ASCS, Database e Application. Le combinazioni corrette del database del sistema operativo consentono di garantire prestazioni e supporto migliori per i sistemi SAP
Altre informazioni sull'istanza del server centrale - ASCSOSDBSupport (assicurarsi che il sistema operativo nella macchina virtuale ASCS sia supportato in combinazione con il tipo di database nel carico di lavoro SAP).
Raccomandazione di Centro di Azure per SAP: tutte le macchine virtuali nel sistema SAP devono essere certificate per SAP
Raccomandazione di Centro di Azure per le soluzioni SAP: tutte le macchine virtuali nel sistema SAP devono essere certificate per SAP.
Altre informazioni sull'istanza del server app - VM_0001 (Raccomandazione di Azure Center per SAP: tutte le macchine virtuali nel sistema SAP devono essere certificate per SAP).
Impostare il parametro net.ipv4.tcp_retries1 su '3' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_retries1 = 3 per abilitare una riconnessione più veloce dopo un failover ASCS. Questa impostazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP.
Altre informazioni sull'istanza del server app - AppIpv4Retries1 (impostare il parametro net.ipv4.tcp_retries1 su '3' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP).
Impostare il parametro net.ipv4.tcp_tw_reuse su '0' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_tw_reuse = 0 per abilitare la riconnessione più veloce dopo un failover ASCS. Questa impostazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP.
Altre informazioni sull'istanza del server app - AppIpv4TcpReuse (impostare il parametro net.ipv4.tcp_tw_reuse su "0" nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP).
Impostare il parametro net.ipv4.tcp_keepalive_intvl su '75' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_keepalive_intvl = 75 per abilitare la riconnessione più veloce dopo un failover ASCS. Questa impostazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP.
Altre informazioni sull'istanza del server app - AppIPV4intvl (impostare il parametro net.ipv4.tcp_keepalive_intvl su '75' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP).
Assicurarsi che la rete accelerata sia abilitata in tutte le schede di interfaccia di rete per migliorare le prestazioni dei carichi di lavoro SAP
La latenza di rete tra VM di app e VM di database per i carichi di lavoro SAP deve essere al massimo di 0,7 ms. Se la rete accelerata non è abilitata, la latenza di rete può aumentare oltre la soglia di 0,7 ms
Altre informazioni su Istanza di database - NIC_0001_DB (Assicurarsi che la rete accelerata sia abilitata in tutte le schede di interfaccia di rete per migliorare le prestazioni dei carichi di lavoro SAP).
Assicurarsi che la rete accelerata sia abilitata in tutte le schede di interfaccia di rete per migliorare le prestazioni dei carichi di lavoro SAP
La latenza di rete tra VM di app e VM di database per i carichi di lavoro SAP deve essere al massimo di 0,7 ms. Se la rete accelerata non è abilitata, la latenza di rete può aumentare oltre la soglia di 0,7 ms
Altre informazioni sull'istanza del server app - NIC_0001 (assicurarsi che la rete accelerata sia abilitata in tutte le schede di interfaccia di rete per migliorare le prestazioni dei carichi di lavoro SAP).
Raccomandazione per il Centro di Azure per SAP: assicurarsi che la rete accelerata sia abilitata in tutte le interfacce
Raccomandazione per le soluzioni del Centro di Azure per SAP: assicurarsi che la rete accelerata sia abilitata in tutte le interfacce.
Altre informazioni sull'istanza del database - NIC_0001_DB (raccomandazione del Centro di Azure per SAP: Assicurarsi che la rete accelerata sia abilitata in tutte le interfacce).
Raccomandazione per il Centro di Azure per SAP: assicurarsi che la rete accelerata sia abilitata in tutte le interfacce
Raccomandazione per le soluzioni del Centro di Azure per SAP: assicurarsi che la rete accelerata sia abilitata in tutte le interfacce.
Altre informazioni sull'istanza del server app - NIC_0001 (Raccomandazione di Centro di Azure per SAP: Assicurarsi che la rete accelerata sia abilitata in tutte le interfacce).
Raccomandazione per il Centro di Azure per SAP: assicurarsi che la rete accelerata sia abilitata in tutte le interfacce
Raccomandazione per le soluzioni del Centro di Azure per SAP: assicurarsi che la rete accelerata sia abilitata in tutte le interfacce.
Altre informazioni sull'istanza del server centrale - NIC_0001_ASCS (Raccomandazione di Centro di Azure per SAP: Assicurarsi che la rete accelerata sia abilitata in tutte le interfacce).
Raccomandazione di Centro di Azure per SAP: tutte le macchine virtuali nel sistema SAP devono essere certificate per SAP
Raccomandazione di Centro di Azure per le soluzioni SAP: tutte le macchine virtuali nel sistema SAP devono essere certificate per SAP.
Altre informazioni sull'istanza del server centrale - VM_0001_ASCS (raccomandazione di Centro di Azure per SAP: tutte le macchine virtuali nel sistema SAP devono essere certificate per SAP).
Raccomandazione di Centro di Azure per SAP: tutte le macchine virtuali nel sistema SAP devono essere certificate per SAP
Raccomandazione di Centro di Azure per le soluzioni SAP: tutte le macchine virtuali nel sistema SAP devono essere certificate per SAP.
Altre informazioni su Istanza di database - VM_0001_DB (Raccomandazione di Azure Center for SAP: tutte le macchine virtuali nel sistema SAP devono essere certificate per SAP).
Disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP
fstrim analizza il file system e invia comandi "UNMAP" per ogni blocco inutilizzato trovato; utile nel sistema con thin provisioning se il sistema è sottoposto a over-provisioning. Non è consigliabile eseguire SAP HANA in un array di archiviazione con provisioning eccessivo. Fstrim attivo può causare il danneggiamento dei metadati XFS - Vedere nota SAP: 2205917
Altre informazioni sull'istanza del server app - GetFsTrimForApp (disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP).
Disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP
fstrim analizza il file system e invia comandi "UNMAP" per ogni blocco inutilizzato trovato; utile nel sistema con thin provisioning se il sistema è sottoposto a over-provisioning. Non è consigliabile eseguire SAP HANA in un array di archiviazione con provisioning eccessivo. Fstrim attivo può causare il danneggiamento dei metadati XFS - Vedere nota SAP: 2205917
Altre informazioni sull'istanza del server centrale - GetFsTrimForAscs (disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP).
Disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP
fstrim analizza il file system e invia comandi "UNMAP" per ogni blocco inutilizzato trovato; utile nel sistema con thin provisioning se il sistema è sottoposto a over-provisioning. Non è consigliabile eseguire SAP HANA in un array di archiviazione con provisioning eccessivo. Fstrim attivo può causare il danneggiamento dei metadati XFS - Vedere nota SAP: 2205917
Altre informazioni su Istanza di database - GetFsTrimForDb (Disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP).
Per prestazioni e supporto migliori, verificare che il tipo di file system di dati HANA sia supportato per il database HANA
Per volumi diversi di SAP HANA, in cui viene usato l'I/O asincrono, SAP supporta solo i file system convalidati come parte di una certificazione dell'appliance SAP HANA. L'uso di un file system non supportato può causare diversi problemi operativi, ad esempio gli arresti anomali del server di indicizzazione e ripristino in sospeso. Vedere la nota SAP: 2972496.
Altre informazioni sull'istanza del database - HanaDataFileSystemSupported (per prestazioni e supporto migliori, assicurarsi che il tipo di file system di dati HANA sia supportato per il database HANA).
Per prestazioni e supporto migliori, verificare che il tipo di file system HANA condiviso sia supportato per il database HANA
Per volumi diversi di SAP HANA, in cui viene usato l'I/O asincrono, SAP supporta solo i file system convalidati come parte di una certificazione dell'appliance SAP HANA. L'uso di un file system non supportato può causare diversi problemi operativi, ad esempio gli arresti anomali del server di indicizzazione e ripristino in sospeso. Vedere la nota SAP: 2972496.
Altre informazioni sull'istanza del database - HanaSharedFileSystem (per prestazioni e supporto migliori, assicurarsi che il tipo di file system condiviso HANA sia supportato per il database HANA).
Per prestazioni e supporto migliori, verificare che il tipo di file system di log HANA sia supportato per il database HANA
Per volumi diversi di SAP HANA, in cui viene usato l'I/O asincrono, SAP supporta solo i file system convalidati come parte di una certificazione dell'appliance SAP HANA. L'uso di un file system non supportato può causare diversi problemi operativi, ad esempio gli arresti anomali del server di indicizzazione e ripristino in sospeso. Vedere la nota SAP: 2972496.
Altre informazioni sull'istanza del database - HanaLogFileSystemSupported (per prestazioni e supporto migliori, assicurarsi che il tipo di file system di log HANA sia supportato per il database HANA).
Consiglio di Azure Center for SAP: assicurarsi che tutte le schede di interfaccia di rete per un sistema siano collegate alla stessa rete virtuale
Raccomandazione di Centro di Azure per SAP: assicurarsi che tutte le schede di interfaccia di rete per un sistema debbano essere collegate alla stessa rete virtuale.
Altre informazioni sull'istanza del server app - AllVmsHaveVnetApp (Azure Center for SAP recommendation: Assicurarsi che tutte le schede di interfaccia di rete per un sistema siano collegate alla stessa rete virtuale).
Raccomandazione di Centro di Azure per SAP: lo scambio di spazio nei sistemi HANA deve essere di 2 GB
Raccomandazione di Centro di Azure per le soluzioni SAP: lo scambio di spazio nei sistemi HANA deve essere di 2 GB.
Altre informazioni sull'istanza del database - SwapSpaceForSap (Azure Center for SAP recommendation: Swap space on HANA systems must must be 2GB).
Consiglio di Azure Center for SAP: assicurarsi che tutte le schede di interfaccia di rete per un sistema siano collegate alla stessa rete virtuale
Raccomandazione di Centro di Azure per SAP: assicurarsi che tutte le schede di interfaccia di rete per un sistema debbano essere collegate alla stessa rete virtuale.
Altre informazioni sull'istanza del server centrale - AllVmsHaveVnetAscs (Centro di Azure per la raccomandazione SAP: Assicurarsi che tutte le schede di interfaccia di rete per un sistema siano collegate alla stessa rete virtuale).
Consiglio di Azure Center for SAP: assicurarsi che tutte le schede di interfaccia di rete per un sistema siano collegate alla stessa rete virtuale
Raccomandazione di Centro di Azure per SAP: assicurarsi che tutte le schede di interfaccia di rete per un sistema debbano essere collegate alla stessa rete virtuale.
Raccomandazione di Centro di Azure per SAP: assicurarsi che la configurazione di rete sia ottimizzata per HANA e il sistema operativo
Raccomandazione di Centro di Azure per le soluzioni SAP: assicurarsi che la configurazione di rete sia ottimizzata per HANA e il sistema operativo.
Altre informazioni su Istanza di database - NetworkConfigForSap (Raccomandazione di Centro di Azure per SAP: Assicurarsi che la configurazione di rete sia ottimizzata per HANA e sistema operativo).
Storage
Creare un backup del modulo di protezione hardware
Creare un backup periodico del modulo di protezione hardware per evitare la perdita di dati e avere la possibilità di ripristinarlo in caso di emergenza.
Altre informazioni sul servizio HSM gestito - CreateHSMBackup (Creare un backup del modulo di protezione hardware).
Raccomandazione per l'SDK del Gruppo di volumi dell'applicazione
La versione minima dell'API per la funzionalità del gruppo di volumi di applicazioni di Azure NetApp Files deve essere 2022-01-01. È consigliabile usare la versione 2022-03-01 quando possibile per sfruttare tutte le funzionalità dell'API.
Altre informazioni su Volume - Application Volume Group SDK version recommendation (Application Volume Group SDK Recommendation).
Raccomandazione di SDK dei volumi di zona di disponibilità
La versione minima di SDK 2022-05-01 è consigliata per la funzionalità di posizionamento del volume della zona di disponibilità Azure NetApp Files, per abilitare la distribuzione di nuovi volumi di Azure NetApp Files nella zona di disponibilità di Azure (AZ) specificata.
Altre informazioni su Volume - Azure NetApp Files AZ Volume SDK version recommendation (Availability Zone Volumes SDK Recommendation).
Raccomandazione di replica SDK inter-zona
La versione minima di SDK 2022-05-01 è consigliata per la funzionalità di replica tra zone Azure NetApp Files, per consentire di replicare i volumi tra zone di disponibilità all'interno della stessa area.
Altre informazioni sul volume - Raccomandazione di Azure NetApp Files Cross Zone Replication SDK (raccomandazione di Cross Zone Replication SDK).
Crittografia dei volumi con chiavi gestite dal cliente con la raccomandazione di Azure Key Vault SDK
La versione minima dell'API per le chiavi gestite dal cliente di Azure NetApp Files con la funzionalità Azure Key Vault è 2022-05-01.
Altre informazioni su Volume - CMK con raccomandazione di AKV SDK (crittografia dei volumi con chiavi gestite dal cliente con raccomandazione di Azure Key Vault SDK).
Raccomandazione di SDK ad accesso sporadico
La versione minima di SDK 2022-03-01 è consigliata per il livello di servizio Standard con funzionalità di accesso sporadico per consentire lo spostamento dei dati inattivi in un account di archiviazione di Azure (livello ad accesso sporadico) e liberare spazio di archiviazione che risiede all'interno di volumi Azure NetApp Files, con conseguente risparmio complessivo sui costi.
Altre informazioni sul pool di capacità - Raccomandazione sulla versione di Accesso sporadico di Azure NetApp Files (Raccomandazione per Accesso sporadico SDK).
Raccomandazione per SDK di volumi di grandi dimensioni
La versione minima dell'SDK 2022-xx-xx-xx è consigliata per l'automazione della creazione di volumi di grandi dimensioni, ridimensionamento ed eliminazione.
Altre informazioni su Volume - Large Volumes SDK Recommendation (Large Volumes SDK Recommendation) (Raccomandazione per Volume SDK per volumi di grandi dimensioni).
Evitare di raggiungere il limite di sottoscrizioni per il massimo di account di archiviazione
Un'area può supportare un massimo di 250 account di archiviazione per sottoscrizione. Tale limite è già stato o sta per essere raggiunto. Se si raggiunge tale limite, non è possibile creare altri account di archiviazione in tale combinazione di sottoscrizione/area. Valutare l'azione consigliata di seguito per evitare di raggiungere il limite.
Altre informazioni sull'account Archiviazione : Archiviazione AccountScaleTarget (impedire il raggiungimento del limite di sottoscrizione per gli account di archiviazione massimi).
Eseguire l'aggiornamento alle versioni più recenti dell'SDK Java v12 di archiviazione per una migliore affidabilità.
Si è notato che una o più applicazioni usano una versione precedente dell'SDK Java v12 di Archiviazione di Azure per scrivere i dati in Archiviazione di Azure. Purtroppo la versione in uso dell'SDK presenta un problema critico che carica dati non corretti durante i tentativi (ad esempio, in caso di errori HTTP 500), causando la scrittura di un oggetto non valido. Il problema è stato risolto nelle versioni più recenti dell'SDK Java v12.
Altre informazioni sull'account Archiviazione - Aggiornamento Archiviazione JavaSDK (aggiornamento alle versioni più recenti di Archiviazione Java v12 SDK per migliorare l'affidabilità).
Virtual Desktop Infrastructure
Autorizzazioni mancanti per l'avvio della macchina virtuale al momento della connessione
È stato determinato che è stata abilitata la macchina virtuale all'avvio della connessione, ma non è stato concesso a Desktop virtuale Azure i diritti per gestire le macchine virtuali nella sottoscrizione. Di conseguenza, gli utenti che si connettono ai pool di host non riceveranno una sessione di Desktop remoto. Vedere la documentazione sulle funzionalità per i requisiti.
Altre informazioni sul pool di host - AVDStartVMon Connessione (autorizzazioni mancanti per l'avvio della macchina virtuale alla connessione).
Nessun ambiente di convalida abilitato
È stato determinato che l'utente non ha un ambiente di convalida abilitato nella sottoscrizione corrente. Quando si creano i pool di host, nella scheda proprietà è stato selezionato "No" per "Ambiente di convalida". Avere almeno un pool di host con un ambiente di convalida abilitato garantisce la continuità aziendale tramite le distribuzioni del servizio Desktop virtuale Azure con il rilevamento anticipato dei potenziali problemi.
Altre informazioni sul pool di host - ValidationEnvHostPools (nessun ambiente di convalida abilitato).
Non sono abilitati ambienti di produzione sufficienti
È stato determinato che l'ambiente di convalida è abilitato per troppi pool di host. Per consentire agli ambienti di convalida di soddisfare al meglio lo scopo, è necessario avere almeno uno, ma non più della metà dei pool di host nell'ambiente di convalida. Con un equilibrio integro tra i pool di host con l'ambiente di convalida abilitato e quelli con esso disabilitato, è possibile sfruttare al meglio i vantaggi delle distribuzioni a più fasi offerte da Desktop virtuale Azure con determinati aggiornamenti. Per risolvere il problema, aprire le proprietà del pool di host e selezionare "No" accanto all'impostazione dell'ambiente di convalida.
Altre informazioni sul pool di host - ProductionEnvHostPools (ambienti di produzione non sufficienti abilitati).
Web
Configurare gli ambienti di gestione temporanea in Servizio app di Azure
Distribuire prima un'app in uno slot e quindi scambiarla in produzione per assicurarsi che tutte le istanze dello slot vengano riscaldate prima di essere scambiate ed eliminare il tempo di inattività. Il reindirizzamento del traffico è lineare e nessuna richiesta viene rimossa in seguito alle operazioni di scambio.
Altre informazioni sul servizio app - AzureAppService-StagingEnv (Configurare gli ambienti di gestione temporanea nel servizio app Azure).
Aggiornare la versione dell'API del connettore di servizi
Sono state individuate alcune chiamate API da API del connettore di servizi obsoleti per le risorse di questa sottoscrizione. È consigliabile eseguire la commutazione alla versione dell'API del connettore di servizi più recente. Per usare la versione più recente dell'API, è necessario aggiornare il codice o gli strumenti esistenti.
Altre informazioni sul servizio app - UpgradeService Connessione orAPI (Update Service Connessione or API Version).
Aggiornare Service Connector SDK alla versione più recente
Sono state identificate chiamate API da un SDK connettore di servizi onsoleto. È consigliabile eseguire l'aggiornamento alla versione più recente per ottenere le correzioni più recenti, miglioramenti delle prestazioni e nuove funzionalità.
Altre informazioni sul servizio app - UpgradeService Connessione orSDK (Update Service Connessione or SDK alla versione più recente).
Passaggi successivi
Altre informazioni sull'eccellenza operativa - Microsoft Azure Well Architected Framework