Raccomandazioni relative all'affidabilità
Azure Advisor aiuta a garantire e migliorare la continuità delle applicazioni aziendali critiche. È possibile ottenere raccomandazioni sull'affidabilità nella scheda Affidabilità del dashboard di Advisor.
Accedere al portale di Azure.
Cercare e selezionare Advisor da qualsiasi pagina.
Nel dashboard di Advisor selezionare la scheda Affidabilità.
Servizi di intelligenza artificiale
Si sta per superare la quota di archiviazione di 2 GB. Creare un servizio di ricerca Standard
Si sta per superare la quota di archiviazione di 2 GB. Creare un servizio di ricerca Standard. Le operazioni di indicizzazione non funzionano quando viene superata la quota di archiviazione.
Altre informazioni sui limiti dei servizi in Ricerca di intelligenza artificiale di Azure.
Si sta per superare la quota di archiviazione di 50 MB. Creare un servizio di ricerca Basic o Standard
Si sta per superare la quota di archiviazione di 50 MB. Creare un servizio di ricerca Standard o Basic. Le operazioni di indicizzazione non funzionano quando viene superata la quota di archiviazione.
Altre informazioni sui limiti dei servizi in Ricerca di intelligenza artificiale di Azure.
Si sta per superare la quota di archiviazione disponibile. Aggiungere altre partizioni se sono necessarie altre risorse di archiviazione
Si sta per superare la quota di archiviazione disponibile. Aggiungere partizioni aggiuntive se sono necessarie altre risorse di archiviazione. Dopo aver superato la quota di archiviazione, è comunque possibile eseguire query, ma le operazioni di indicizzazione non funzionano più.
Altre informazioni sui limiti dei servizi in Ricerca di intelligenza artificiale di Azure
Quota superata per questa risorsa
È stato rilevato che la quota per la risorsa è stata superata. È possibile attendere che venga rifornito automaticamente presto o per sbloccare e usare di nuovo la risorsa ora, è possibile eseguirne l'aggiornamento a uno SKU a pagamento.
Altre informazioni su Servizi cognitivi - CognitiveServiceQuotaExceeded (quota superata per questa risorsa).
Aggiornare l'applicazione per usare la versione più recente dell'API da OpenAI di Azure
È stata rilevata la presenza di una risorsa OpenAI di Azure usata con una versione dell'API meno recente. Usare la versione più recente dell'API REST per sfruttare le funzionalità e le funzionalità più recenti.
Altre informazioni su Servizi cognitivi - CogSvcApiVersionOpenAI (aggiornare l'applicazione per usare la versione più recente dell'API da Azure OpenAI).
Aggiornare l'applicazione per usare la versione più recente dell'API da OpenAI di Azure
È stata rilevata la presenza di una risorsa OpenAI di Azure usata con una versione dell'API meno recente. Usare la versione più recente dell'API REST per sfruttare le funzionalità e le funzionalità più recenti.
Altre informazioni su Servizi cognitivi - Versione API: OpenAI (aggiornare l'applicazione per usare la versione più recente dell'API da Azure OpenAI).
Analisi
Il cluster che esegue Ubuntu 16.04 non è supportato
È stato rilevato che il cluster HDInsight usa ancora Ubuntu 16.04 LTS. La fine del supporto per i cluster Azure HDInsight in Ubuntu 16.04 LTS è iniziata il 30 novembre 2022. I cluster esistenti vengono eseguiti così come non sono supportati da Microsoft. È consigliabile ricreare il cluster con le immagini più recenti.
Altre informazioni sul cluster HDInsight - ubuntu1604HdiClusters (il cluster che esegue Ubuntu 16.04 non è supportato).
Aggiornare il cluster HDInsight
È stato rilevato che il cluster non usa l'immagine più recente. È consigliabile che i clienti usino le versioni più recenti delle immagini HDInsight man mano che sfruttano al meglio gli aggiornamenti open source, gli aggiornamenti di Azure e le correzioni di sicurezza. Il rilascio di HDInsight viene eseguito ogni 30-60 giorni. Prendere in considerazione il passaggio alla versione più recente.
Altre informazioni sul cluster HDInsight: aggiornareHDInsightCluster (aggiornare il cluster HDInsight).
Il cluster è stato creato un anno fa
È stato rilevato che il cluster è stato creato un anno fa. Come parte delle procedure consigliate, è consigliabile usare le immagini HDInsight più recenti in quanto apportano il meglio degli aggiornamenti open source, degli aggiornamenti di Azure e delle correzioni per la sicurezza. La durata massima consigliata per gli aggiornamenti del cluster è meno di sei mesi.
Altre informazioni sul cluster HDInsight: clusterOlderThanAYear (Il cluster è stato creato un anno fa).
I dischi del cluster Kafka sono quasi completi
I dischi dati usati dai broker Kafka nel cluster HDInsight sono quasi completi. In questo caso, il processo broker Apache Kafka non può essere avviato e non riesce a causa dell'errore completo del disco. Per attenuare il problema, trovare il tempo di conservazione per ogni argomento Kafka, eseguire il backup dei file meno recenti e riavviare i broker.
Altre informazioni sul cluster HDInsight - KafkaDiskSpaceFull (i dischi del cluster Kafka sono quasi completi).
La creazione di cluster nella rete virtuale personalizzata richiede un'autorizzazione maggiore
I cluster con rete virtuale personalizzata sono stati creati senza l'autorizzazione di aggiunta alla rete virtuale. Assicurarsi che gli utenti che eseguono operazioni di creazione dispongano delle autorizzazioni per l'azione Microsoft.Network/virtualNetworks/subnets/join prima del 30 settembre 2023.
Altre informazioni sul cluster HDInsight - EnforceVNetJoinPermissionCheck (La creazione di cluster nella rete virtuale personalizzata richiede altre autorizzazioni).
Deprecazione di Kafka 1.1 nel cluster Kafka di HDInsight 4.0
A partire dal 1° luglio 2020 non è possibile creare nuovi cluster Kafka con Kafka 1.1 in HDInsight 4.0. I cluster esistenti vengono eseguiti così come non sono supportati da Microsoft. Valutare il passaggio a Kafka 2.1 in HDInsight 4.0 entro il 30 giugno 2020 per evitare potenziali interruzioni del sistema o del supporto.
Altre informazioni sul cluster HDInsight - KafkaVersionRetirement (deprecazione di Kafka 1.1 nel cluster HDInsight 4.0 Kafka).
Deprecazione di versioni precedenti di Spark nel cluster HDInsight Spark
A partire dal 1° luglio 2020 non è possibile creare nuovi cluster Spark con Spark 2.1 e 2.2 in HDInsight 3.6 e Spark 2.3 in HDInsight 4.0. I cluster esistenti vengono eseguiti così come non sono supportati da Microsoft.
Altre informazioni sul cluster HDInsight - SparkVersionRetirement (Deprecazione delle versioni precedenti di Spark nel cluster HDInsight Spark).
Abilitare gli aggiornamenti critici da applicare ai cluster di HDInsight
Il servizio HDInsight sta applicando un importante aggiornamento correlato al certificato al cluster. Tuttavia, uno o più criteri nella sottoscrizione impediscono al servizio HDInsight di creare o modificare le risorse di rete associate ai cluster e di applicare questo aggiornamento. Eseguire azioni per consentire al servizio HDInsight di creare o modificare risorse di rete, ad esempio bilanciamento del carico, interfaccia di rete e indirizzo IP pubblico, associate ai cluster prima del 13 gennaio 2021 05:00 UTC. Il team di HDInsight sta eseguendo aggiornamenti tra il 13 gennaio 2021 05:00 UTC e il 16 gennaio 2021 05:00 UTC. Se non si applica questo aggiornamento, è possibile che i cluster diventino non integri e inutilizzabili.
Altre informazioni sul cluster HDInsight - GCSCertRotation (Abilitare gli aggiornamenti critici da applicare ai cluster HDInsight).
Eliminare e ricreare i cluster HDInsight per applicare aggiornamenti critici
Il servizio HDInsight ha tentato di applicare un aggiornamento critico del certificato in tutti i cluster in esecuzione. Tuttavia, a causa di alcune modifiche di configurazione personalizzate, non è possibile applicare gli aggiornamenti del certificato in alcuni cluster.
Altre informazioni sul cluster HDInsight - GCSCertRotationRound2 (eliminare e ricreare i cluster HDInsight per applicare gli aggiornamenti critici).
Eliminare e ricreare i cluster HDInsight per applicare aggiornamenti critici
Il servizio HDInsight ha tentato di applicare un aggiornamento critico del certificato in tutti i cluster in esecuzione. Tuttavia, a causa di alcune modifiche di configurazione personalizzate, non è possibile applicare gli aggiornamenti del certificato in alcuni cluster. Eliminare e ricreare il cluster prima del 25 gennaio 2021 per impedire che il cluster diventi non integro e inutilizzabile.
Altre informazioni sul cluster HDInsight : GCSCertRotationR3DropRecreate (eliminare e ricreare i cluster HDInsight per applicare gli aggiornamenti critici).
Applicare aggiornamenti critici ai cluster di HDInsight
Il servizio HDInsight ha tentato di applicare un aggiornamento critico del certificato in tutti i cluster in esecuzione. Tuttavia, uno o più criteri nella sottoscrizione impediscono al servizio HDInsight di creare o modificare le risorse di rete associate ai cluster e di applicare l'aggiornamento. Rimuovere o aggiornare l'assegnazione dei criteri per consentire al servizio HDInsight di creare o modificare le risorse di rete associate ai cluster. Modificare l'assegnazione dei criteri prima del 21 gennaio 2021 05:00 UTC quando il team di HDInsight esegue gli aggiornamenti tra il 21 gennaio 2021 05:00 UTC e il 23 gennaio 2021 05:00 UTC. Per verificare l'aggiornamento dei criteri, è possibile provare a creare risorse di rete nello stesso gruppo di risorse e nella stessa subnet in cui si trova il cluster. Se non si applica questo aggiornamento, è possibile che i cluster diventino non integri e inutilizzabili. È anche possibile eliminare e ricreare il cluster prima del 25 gennaio 2021 per impedire che il cluster diventi non integro e inutilizzabile. Il servizio HDInsight invia un'altra notifica se non è stato possibile applicare l'aggiornamento ai cluster.
Altre informazioni sul cluster HDInsight : GCSCertRotationR3PlanPatch (Applicare aggiornamenti critici ai cluster HDInsight).
Azione necessaria: eseguire la migrazione del cluster HDInsight A8–A11 prima del 1° marzo 2021
Si riceve questa notifica perché uno o più cluster HDInsight A8, A9, A10 o A11 sono attivi. Le macchine virtuali A8-A11 vengono ritirati in tutte le aree il 1° marzo 2021. Dopo tale data, tutti i cluster che usano A8-A11 vengono deallocati. Eseguire la migrazione dei cluster interessati a un'altra macchina virtuale supportata da HDInsight (https://azure.microsoft.com/pricing/details/hdinsight/) prima di tale data. Per altre informazioni, vedere il collegamento "Altre informazioni" o contattarci all'indirizzo askhdinsight@microsoft.com
Altre informazioni sul cluster HDInsight - Deprecazione delle macchine virtuali (azione necessaria: eseguire la migrazione del cluster HDInsight A8-A11 prima del 1° marzo 2021).
Calcolo
Servizi cloud (versione classica) viene ritirato. Eseguire la migrazione prima del 31 agosto 2024
Servizi cloud (versione classica) viene ritirato. Eseguire la migrazione prima del 31 agosto 2024 per evitare perdite di dati o continuità aziendale.
Altre informazioni su Resource - Servizi cloud Retirement (Servizi cloud (versione classica) vengono ritirati. Eseguire la migrazione prima del 31 agosto 2024).
Aggiornare i dischi Standard collegati alla macchina virtuale idonea per Premium a dischi Premium
È stato rilevato che si usano dischi standard con le macchine virtuali con supporto Premium ed è consigliabile aggiornare i dischi standard ai dischi Premium. Per qualsiasi macchina virtuale a istanza singola che usa l'archiviazione Premium per tutti i dischi del sistema operativo e i dischi dati, si garantisce la connettività delle macchine virtuali di almeno il 99,9%. Prendere in considerazione questi fattori quando si prende la decisione di aggiornamento. Il primo è che l'aggiornamento richiede un riavvio della macchina virtuale e questo processo richiede da 3 a 5 minuti. Il secondo è che se le macchine virtuali nell'elenco sono macchine virtuali di produzione cruciali, occorre valutare la maggiore disponibilità rispetto al costo dei dischi Premium.
Altre informazioni sulla macchina virtuale - MigrateStandard Archiviazione AccountToPremium (aggiornare i dischi standard collegati alla macchina virtuale con supporto Premium ai dischi Premium).
Abilitare la replica delle macchine virtuali per proteggere le applicazioni da un'interruzione a livello di area
Le macchine virtuali che non hanno la replica abilitata in un'altra area non sono resilienti alle interruzioni a livello di area. La replica dei computer riduce drasticamente qualsiasi effetto aziendale negativo durante il periodo di interruzione di un'area di Azure. È consigliabile abilitare la replica di tutte le macchine virtuali business critical dall'elenco seguente in modo che, in caso di interruzione, sia possibile visualizzare rapidamente i computer nell'area di Azure remota. Altre informazioni sulla macchina virtuale - ASRUnprotectedVMs (Abilitare la replica di macchine virtuali per proteggere le applicazioni da interruzioni a livello di area).
Aggiornare la macchina virtuale da dischi non gestiti Premium a Managed Disks senza costi aggiuntivi
È stato rilevato che la macchina virtuale usa dischi non gestiti Premium di cui è possibile eseguire la migrazione ai dischi gestiti senza costi aggiuntivi. I dischi gestiti di Azure offrono maggiore resilienza, gestione dei servizi semplificata, destinazione di scalabilità superiore e più scelte tra diversi tipi di disco. Questo aggiornamento può essere eseguito tramite il portale in meno di 5 minuti.
Altre informazioni sulla macchina virtuale - UpgradeVMToManagedDisksWithoutAdditionalCost (aggiornare la macchina virtuale da dischi non gestiti Premium a Managed Disks senza costi aggiuntivi).
Aggiornare il protocollo di connettività in uscita con i tag del servizio per Azure Site Recovery
L'uso del filtro basato su indirizzi IP è stato identificato come un modo vulnerabile per controllare la connettività in uscita per i firewall. È consigliabile usare i tag del servizio come alternativa per controllare la connettività. Si consiglia vivamente di usare i tag del servizio per consentire la connettività dei computer ai servizi di Azure Site Recovery.
Altre informazioni su Macchina virtuale - ASRUpdateOutbound Connessione ivityProtocolToServiceTags (aggiornare il protocollo di connettività in uscita ai tag di servizio per Azure Site Recovery).
Aggiornare le configurazioni del firewall per consentire i nuovi IP RHUI 4
Il set di scalabilità di macchine virtuali iniziare a ricevere il contenuto del pacchetto dai server RHUI4 il 12 ottobre 2023. Se si consentono indirizzi IP RHUI 3 [https://aka.ms/rhui-server-list] tramite firewall e proxy, consentire ai nuovi INDIRIZZI IP RHUI 4 [https://aka.ms/rhui-server-list] di continuare a ricevere gli aggiornamenti dei pacchetti RHEL.
Altre informazioni sulla macchina virtuale - Rhui3ToRhui4MigrationV2 (aggiornare le configurazioni del firewall per consentire nuovi INDIRIZZI IP RHUI 4).
Le macchine virtuali nella sottoscrizione vengono eseguite su immagini pianificate per la deprecazione
Le macchine virtuali nella sottoscrizione vengono eseguite su immagini pianificate per la deprecazione. Dopo aver deprecato l'immagine, non è possibile creare nuove macchine virtuali dall'immagine deprecata. Eseguire l'aggiornamento a una versione più recente dell'immagine per evitare interruzioni dei carichi di lavoro.
Altre informazioni sulla macchina virtuale : VMRunningDeprecatedOfferLevelImage (Le macchine virtuali nella sottoscrizione sono in esecuzione su immagini pianificate per la deprecazione).
Le macchine virtuali nella sottoscrizione vengono eseguite su immagini pianificate per la deprecazione
Le macchine virtuali nella sottoscrizione vengono eseguite su immagini pianificate per la deprecazione. Dopo aver deprecato l'immagine, non è possibile creare nuove macchine virtuali dall'immagine deprecata. Eseguire l'aggiornamento a uno SKU più recente dell'immagine per evitare interruzioni dei carichi di lavoro.
Altre informazioni sulla macchina virtuale : VMRunningDeprecatedPlanLevelImage (Le macchine virtuali nella sottoscrizione sono in esecuzione su immagini pianificate per la deprecazione).
Le macchine virtuali nella sottoscrizione vengono eseguite su immagini pianificate per la deprecazione
Le macchine virtuali nella sottoscrizione vengono eseguite su immagini pianificate per la deprecazione. Dopo aver deprecato l'immagine, non è possibile creare nuove macchine virtuali dall'immagine deprecata. Eseguire l'aggiornamento alla versione più recente dell'immagine per evitare interruzioni dei carichi di lavoro.
Altre informazioni sulla macchina virtuale : VMRunningDeprecatedImage (Le macchine virtuali nella sottoscrizione sono in esecuzione su immagini pianificate per la deprecazione).
Usare le zone di disponibilità per migliorare resilienza e disponibilità
Le zone di disponibilità (AZ) di Azure consentono di proteggere le applicazioni e i dati da eventuali guasti del data center. Ciascuna zona di disponibilità è costituita da uno o più data center, dotati di impianti indipendenti per l'alimentazione, il raffreddamento e la connettività di rete. Progettando soluzioni per l'uso di VM di zona, è possibile isolare le VM da errori in qualsiasi altra zona.
Altre informazioni su Macchina virtuale - AvailabilityZoneVM (Usare zone di disponibilità per una migliore resilienza e disponibilità) .
Per migliorare l'affidabilità dei dati, usare il servizio Managed Disks
Le macchine virtuali in un set di disponibilità con dischi che condividono account di archiviazione o unità di scalabilità di archiviazione non sono resilienti a singoli errori di unità di scala di archiviazione durante le interruzioni. Eseguire la migrazione a Managed Disks di Azure per assicurarsi che i dischi di macchine virtuali diverse nel set di disponibilità siano sufficientemente isolati per evitare un singolo punto di guasto.
Altre informazioni sul set di disponibilità - ManagedDisksAvSet (usare Managed Disks per migliorare l'affidabilità dei dati).
Accesso agli URL obbligatori mancanti per l'ambiente Desktop virtuale Azure
Per consentire a un host di sessione di distribuire e registrarsi correttamente in Desktop virtuale Azure, è necessario aggiungere un set di URL all'elenco consentito, nel caso in cui la macchina virtuale venga eseguita in un ambiente con restrizioni. Dopo aver visitato il collegamento "Altre informazioni", viene visualizzato l'elenco minimo di URL che è necessario sbloccare per avere un host di sessione funzionale e di distribuzione riuscito. Per url specifici mancanti nell'elenco degli elementi consentiti, è anche possibile cercare l'evento 3702 nel registro eventi dell'applicazione.
Altre informazioni sulla macchina virtuale - SessionHostNeedsAssistanceForUrlCheck (Accesso agli URL obbligatori mancanti per l'ambiente Desktop virtuale Azure).
Aggiornare le configurazioni del firewall per consentire i nuovi IP RHUI 4
Il set di scalabilità di macchine virtuali iniziare a ricevere il contenuto del pacchetto dai server RHUI4 il 12 ottobre 2023. Se si consentono indirizzi IP RHUI 3 [https://aka.ms/rhui-server-list] tramite firewall e proxy, consentire ai nuovi INDIRIZZI IP RHUI 4 [https://aka.ms/rhui-server-list] di continuare a ricevere gli aggiornamenti dei pacchetti RHEL.
Altre informazioni sul set di scalabilità di macchine virtuali - Rhui3ToRhui4MigrationVMSS (aggiornare le configurazioni del firewall per consentire i nuovi INDIRIZZI IP RHUI 4).
set di scalabilità di macchine virtuali nella sottoscrizione sono in esecuzione su immagini pianificate per la deprecazione
set di scalabilità di macchine virtuali nella sottoscrizione vengono eseguite su immagini pianificate per la deprecazione. Dopo aver deprecato l'immagine, i carichi di lavoro set di scalabilità di macchine virtuali non aumentano più il numero di istanze. Eseguire l'aggiornamento a una versione più recente dell'immagine per evitare interruzioni del carico di lavoro.
Altre informazioni sul set di scalabilità di macchine virtuali : VMScaleSetRunningDeprecatedOfferImage (set di scalabilità di macchine virtuali nella sottoscrizione sono in esecuzione su immagini pianificate per la deprecazione).
set di scalabilità di macchine virtuali nella sottoscrizione sono in esecuzione su immagini pianificate per la deprecazione
set di scalabilità di macchine virtuali nella sottoscrizione vengono eseguite su immagini pianificate per la deprecazione. Dopo aver deprecato l'immagine, i carichi di lavoro set di scalabilità di macchine virtuali non aumentano più il numero di istanze. Eseguire l'aggiornamento alla versione più recente dell'immagine per evitare interruzioni del carico di lavoro.
Altre informazioni sul set di scalabilità di macchine virtuali : VMScaleSetRunningDeprecatedImage (set di scalabilità di macchine virtuali nella sottoscrizione sono in esecuzione su immagini pianificate per la deprecazione).
set di scalabilità di macchine virtuali nella sottoscrizione sono in esecuzione su immagini pianificate per la deprecazione
set di scalabilità di macchine virtuali nella sottoscrizione vengono eseguite su immagini pianificate per la deprecazione. Dopo aver deprecato l'immagine, i carichi di lavoro set di scalabilità di macchine virtuali non aumentano più il numero di istanze. Eseguire l'aggiornamento al piano più recente dell'immagine per evitare interruzioni del carico di lavoro.
Altre informazioni sul set di scalabilità di macchine virtuali : VMScaleSetRunningDeprecatedPlanImage (set di scalabilità di macchine virtuali nella sottoscrizione sono in esecuzione su immagini pianificate per la deprecazione).
Contenitori
Aumentare il numero minimo di repliche per l'applicazione contenitore
È stato rilevato che il numero minimo di repliche impostato per l'app contenitore potrebbe essere inferiore a quello ottimale. Prendere in considerazione l'aumento del numero minimo di repliche per migliorare la disponibilità.
Altre informazioni sull'app Contenitore app Microsoft - ContainerAppMinimalReplicaCountTooLow (aumentare il numero minimo di repliche per l'app contenitore).
Rinnovare il certificato di dominio personalizzato
È stato rilevato che il certificato di dominio personalizzato caricato è vicino alla scadenza. Rinnovare il certificato e caricare il nuovo certificato per le app contenitore.
Altre informazioni sull'app contenitore di app Microsoft - ContainerAppCustomDomainCertificateNearExpiration (Rinnovare il certificato di dominio personalizzato).
È stato identificato un potenziale problema di rete con l'ambiente app contenitore che richiede la ricreazione per evitare problemi DNS
È stato rilevato un potenziale problema di rete per gli ambienti di App contenitore. Per evitare questo potenziale problema di rete, creare un nuovo ambiente app contenitore, ricreare le app contenitore nel nuovo ambiente ed eliminare l'ambiente app contenitore precedente
Altre informazioni su Ambiente gestito - CreateNewContainerAppsEnvironment (È stato identificato un potenziale problema di rete con l'ambiente di app contenitore che richiede la ricreazione per evitare problemi DNS).
Verifica del dominio necessaria per il rinnovo del Certificato del servizio app
Si dispone di un certificato servizio app attualmente in stato di rilascio in sospeso e richiede la verifica del dominio. Se non si convalida la proprietà del dominio, si verifica un rilascio di certificato non riuscito. La verifica del dominio non è automatizzata per i certificati servizio app e richiede l'azione.
Altre informazioni sul certificato servizio app - ASCDomainVerificationRequired (verifica del dominio necessaria per rinnovare il certificato servizio app).
Cluster con pool di nodi che usano serie B non consigliate
Il cluster dispone di uno o più pool di nodi che usano uno SKU di VM con burst non consigliato. Con macchine virtuali con possibilità di burst, la funzionalità vCPU completa del 100% non è garantita. Assicurarsi che le macchine virtuali serie B non vengano usate in un ambiente di produzione.
Altre informazioni sul servizio Kubernetes - ClustersUsingBSeriesVMs (cluster con pool di nodi con una serie B non consigliata).
Eseguire l'aggiornamento al livello Standard per i cluster cruciali e di produzione
Questo cluster ha più di 10 nodi e non ha abilitato il livello Standard. Il piano di controllo Kubernetes nel livello gratuito include risorse limitate e non è destinato all'uso di produzione o a un cluster con 10 o più nodi.
Altre informazioni sul servizio Kubernetes - UseStandardpricingtier (aggiornamento al livello Standard per i cluster cruciali e di produzione).
Budget consigliati per l'interruzione di pod
Budget di interruzione dei pod consigliati. Migliorare la disponibilità elevata del servizio.
Altre informazioni sul servizio Kubernetes - PodDisruptionBudgetsRecommended (Budget di interruzione pod consigliati).
Eseguire l'aggiornamento alla versione più recente dell'agente di Kubernetes abilitato per Azure Arc
Eseguire l'aggiornamento alla versione più recente dell'agente per un'esperienza ottimale di Kubernetes abilitato per Azure Arc, maggiore stabilità e nuove funzionalità.
Altre informazioni su Kubernetes - Aggiornamento della versione dell'agente K8s con abilitazione di Azure Arc (aggiornamento alla versione più recente dell'agente abilitato per Azure Arc di Kubernetes).
Database
Replica: aggiungere una chiave primaria alla tabella che attualmente non ne ha una
In base al monitoraggio interno, è stato osservato un ritardo significativo della replica nel server di replica. Questo ritardo si verifica perché il server di replica sta riproducendo i log di inoltro in una tabella priva di chiave primaria. Per assicurarsi che la replica possa eseguire la sincronizzazione con la replica primaria e mantenere il passo con le modifiche, aggiungere chiavi primarie alle tabelle nel server primario. Dopo aver aggiunto le chiavi primarie, ricreare il server di replica.
Altre informazioni sul server flessibile Database di Azure per MySQL: MySqlFlexibleServerReplicaMissingPKfb41 (Replica - Aggiungere una chiave primaria alla tabella attualmente non disponibile).
Disponibilità elevata: aggiungere la chiave primaria alla tabella che attualmente non ne ha una
Il sistema di monitoraggio interno ha identificato un ritardo significativo della replica nel server standby a disponibilità elevata. Il server di standby riproduce i log di inoltro in una tabella che non dispone di una chiave primaria, è la causa principale del ritardo. Per risolvere questo problema e rispettare le procedure consigliate, è consigliabile aggiungere chiavi primarie a tutte le tabelle. Dopo aver aggiunto le chiavi primarie, procedere con la disabilitazione e quindi riabilitare la disponibilità elevata per attenuare il problema.
Altre informazioni sul server flessibile di Database di Azure per MySQL: MySqlFlexibleServerHAMissingPKcf38 (disponibilità elevata - Aggiungere la chiave primaria alla tabella che attualmente non ne ha una).
La disponibilità potrebbe essere influenzata dalla frammentazione elevata della memoria. Aumentare la prenotazione di memoria di frammentazione per evitare
La frammentazione e l'utilizzo elevato di memoria possono causare incidenti di disponibilità durante un failover o durante operazioni di gestione. L'aumento della prenotazione di memoria per la frammentazione contribuisce a ridurre gli errori della cache durante l'esecuzione con un utilizzo elevato di memoria. La memoria per la frammentazione può essere aumentata con l'impostazione maxfragmentationmemory-reserved disponibile nell'area delle opzioni impostazioni avanzate.
Abilitare il backup di Azure per SQL nelle macchine virtuali
Abilitare i backup per i database SQL nelle macchine virtuali usando il backup di Azure e sfruttare i vantaggi del backup dell'infrastruttura zero, del ripristino temporizzato e della gestione centrale con l'integrazione del gruppo di disponibilità SQL.
Altre informazioni sulla macchina virtuale SQL: AbilitareAzBackupForSQL (Abilitare il backup di Azure per SQL nelle macchine virtuali).
Migliorare la disponibilità di PostgreSQL rimuovendo gli slot di replica logica inattivi
Il sistema interno indica che il server PostgreSQL potrebbe avere slot di replica logica inattivi. È RICHIESTA L'ATTENZIONE IMMEDIATA DELL'UTENTE. La replica logica inattiva può causare una riduzione delle prestazioni del server e l'indisponibilità a causa della conservazione e della compilazione dei file di snapshot wal. Per migliorare le prestazioni e la disponibilità, è consigliabile intervenire IMMEDIATAMENTE. Eliminare gli slot di replica inattivi o iniziare a utilizzare le modifiche da questi slot in modo che il numero di sequenza di log (LSN) degli slot venga spostato e sia vicino all'LSN corrente del server.
Altre informazioni sul server PostgreSQL - OrcasPostgreSqlLogicalReplicationSlots (Migliorare la disponibilità di PostgreSQL rimuovendo gli slot di replica logica inattivi).
Migliorare la disponibilità di PostgreSQL rimuovendo gli slot di replica logica inattivi
Il sistema interno indica che il server flessibile PostgreSQL potrebbe avere slot di replica logica inattivi. È RICHIESTA L'ATTENZIONE IMMEDIATA DELL'UTENTE. Gli slot di replica logica inattivi possono causare una riduzione delle prestazioni del server e la mancata disponibilità a causa della conservazione dei file WAL e della compilazione dei file di snapshot. Per migliorare le prestazioni e la disponibilità, è consigliabile intervenire IMMEDIATAMENTE. Eliminare gli slot di replica inattivi o iniziare a utilizzare le modifiche da questi slot in modo che il numero di sequenza di log (LSN) degli slot venga spostato e sia vicino all'LSN corrente del server.
Altre informazioni sul server flessibile di Database di Azure per PostgreSQL - OrcasPostgreSqlFlexibleServerLogicalReplicationSlots (Migliorare la disponibilità di PostgreSQL rimuovendo gli slot di replica logica inattivi) .
Configurare una modalità di indicizzazione coerente del contenitore di Azure Cosmos DB
Si è notato che il contenitore di Azure Cosmos DB è configurato con la modalità di indicizzazione differita, che potrebbe influire sull'aggiornamento dei risultati della query. È consigliabile passare alla modalità coerente.
Altre informazioni sull'account Azure Cosmos DB : CosmosDBLazyIndexing (Configurare la modalità di indicizzazione coerente nel contenitore Azure Cosmos DB).
Aggiornare la versione precedente dell'SDK di Azure Cosmos DB alla versione più recente
L'account Azure Cosmos DB usa una versione precedente dell'SDK. È consigliabile eseguire l'aggiornamento alla versione più recente per le correzioni più recenti, i miglioramenti delle prestazioni e le nuove funzionalità.
Altre informazioni sull'account Azure Cosmos DB - CosmosDBUpgradeOldSDK (aggiornare l'SDK di Azure Cosmos DB precedente alla versione più recente).
Aggiornare l'SDK obsoleto di Azure Cosmos DB alla versione più recente
L'account Azure Cosmos DB usa una versione obsoleta dell'SDK. È consigliabile eseguire l'aggiornamento alla versione più recente per le correzioni più recenti, i miglioramenti delle prestazioni e le nuove funzionalità.
Altre informazioni sull'account Azure Cosmos DB - CosmosDBUpgradeOutdatedSDK (aggiornare Azure Cosmos DB SDK obsoleto alla versione più recente).
Configurare i contenitori di Azure Cosmos DB con una chiave di partizione
Le raccolte non partizionate di Azure Cosmos DB stanno raggiungendo la quota di archiviazione con provisioning. Eseguire la migrazione di queste raccolte a nuove raccolte con una definizione di chiave di partizione in modo che il servizio possa aumentare automaticamente le istanze.
Altre informazioni sull'account Azure Cosmos DB - CosmosDBFixedCollections (Configurare i contenitori di Azure Cosmos DB con una chiave di partizione).
Aggiornare l'account Azure Cosmos DB per MongoDB alla versione 4.0 per risparmiare sui costi di query/archiviazione e usare nuove funzionalità
L'account Azure Cosmos DB per MongoDB è idoneo per l'aggiornamento alla versione 4.0. Ridurre i costi di archiviazione fino al 55% e i costi delle query fino al 45% eseguendo l'aggiornamento al nuovo formato di archiviazione v4.0. Numerose altre funzionalità, ad esempio transazioni multidocumento, sono incluse anche nella versione 4.0.
Altre informazioni sull'account Azure Cosmos DB - CosmosDBMongoSelfServeUpgrade (aggiornare l'account Azure Cosmos DB per MongoDB alla versione 4.0 per risparmiare sui costi di query/archiviazione e usare nuove funzionalità).
Aggiungere una seconda area ai carichi di lavoro di produzione in Azure Cosmos DB
In base ai nomi e alla configurazione, sono stati rilevati gli account Azure Cosmos DB elencati come potenzialmente usati per i carichi di lavoro di produzione. Al momento questi account sono eseguiti in una singola area di Azure. È possibile aumentarne la disponibilità configurandoli in modo che si estendano ad almeno due aree di Azure.
Nota
Le aree aggiuntive comportano costi aggiuntivi.
Altre informazioni sull'account Azure Cosmos DB - CosmosDBSingleRegionProdAccounts (Aggiungere una seconda area ai carichi di lavoro di produzione in Azure Cosmos DB).
Abilitare i tentativi sul lato server (SSR) nell'account Azure Cosmos DB per MongoDB
È stato rilevato che l'account genera l'errore TooManyRequests con il codice errore 16500. L'abilitazione della ripetizione lato server può contribuire a mitigare il problema.
Altre informazioni sull'account Azure Cosmos DB : CosmosDBMongoServerSideRetries (Abilita tentativi lato server (SSR) nell'account Azure Cosmos DB per MongoDB.
Eseguire la migrazione dell'account Azure Cosmos DB per MongoDB alla versione 4.0 per risparmiare sui costi di query/archiviazione e usare nuove funzionalità
Eseguire la migrazione dell'account del database a un nuovo account di database per sfruttare i vantaggi di Azure Cosmos DB per MongoDB v4.0. Ridurre i costi di archiviazione fino al 55% e i costi delle query fino al 45% eseguendo l'aggiornamento al nuovo formato di archiviazione v4.0. Numerose altre funzionalità, ad esempio transazioni multidocumento, sono incluse anche nella versione 4.0. Quando si esegue l'aggiornamento, è anche necessario eseguire la migrazione dei dati dell'account esistente a un nuovo account creato con la versione 4.0. Azure Data Factory o Studio 3T possono fornire assistenza per la migrazione dei dati.
Altre informazioni sull'account Azure Cosmos DB - CosmosDBMongoMigrationUpgrade (Eseguire la migrazione dell'account Azure Cosmos DB per MongoDB alla versione 4.0 per risparmiare sui costi di query/archiviazione e usare nuove funzionalità).
L'account Azure Cosmos DB non è in grado di accedere all'insieme di credenziali delle chiavi di Azure collegato che ospita la chiave di crittografia
Sembra che la configurazione dell'insieme di credenziali delle chiavi impedisca all'account Azure Cosmos DB di contattare l'insieme di credenziali delle chiavi per accedere alle chiavi di crittografia gestite. Se di recente è stata eseguita una rotazione delle chiavi, assicurarsi che la versione precedente della chiave o della chiave rimanga abilitata e disponibile fino a quando Azure Cosmos DB non ha completato la rotazione. La versione della chiave o la chiave precedente può essere disabilitata dopo 24 ore o dopo che i log di controllo di Azure Key Vault non mostrano più l'attività di Azure Cosmos DB su tale versione della chiave o su tale chiave.
Altre informazioni sull'account Azure Cosmos DB - CosmosDBKeyVaultWrap (l'account Azure Cosmos DB non è in grado di accedere al relativo insieme di credenziali delle chiavi di Azure collegato che ospita la chiave di crittografia).
Evitare una limitazione della velocità dovuta alle operazioni sui metadati
È stato rilevato un numero elevato di operazioni sui metadati per l'account. I dati in Azure Cosmos DB, inclusi i metadati relativi ai database e alle raccolte, vengono distribuiti tra partizioni. Le operazioni sui metadati prevedono un limite di unità richiesta (UR) riservate dal sistema. Un numero elevato di operazioni di metadati può causare una limitazione della frequenza. Evitare la limitazione della frequenza usando istanze client statiche di Azure Cosmos DB nel codice e memorizzare nella cache i nomi dei database e delle raccolte.
Altre informazioni sull'account Azure Cosmos DB - CosmosDBHighMetadataOperations (evitare che la frequenza sia limitata dalle operazioni sui metadati).
Usare il nuovo endpoint 3.6+ per connettersi all'account Azure Cosmos DB per MongoDB aggiornato
Sono state osservate alcune applicazioni che si connettono all'account Azure Cosmos DB per MongoDB aggiornato usando l'endpoint [accountname].documents.azure.com3.2 legacy. Usare il nuovo endpoint [accountname].mongo.cosmos.azure.com (o il relativo equivalente in cloud sovrani, governativi o con restrizioni).
Altre informazioni sull'account Azure Cosmos DB - CosmosDBMongoNudge36AwayFrom32 (usare il nuovo endpoint 3.6+ per connettersi all'account Azure Cosmos DB per MongoDB aggiornato).
Eseguire l'aggiornamento alla versione 2.6.14 di Async Java SDK v2 per evitare un problema critico oppure eseguire l'aggiornamento a Java SDK v4 perché Async Java SDK v2 sarà deprecato
C'è un bug critico nella versione 2.6.13 e inferiore, di Azure Cosmos DB Async Java SDK v2 che causa errori quando viene raggiunto un numero di sequenza logica globale (LSN) maggiore del valore Max Integer. Questi errori del servizio si verificano dopo un volume elevato di transazioni nella durata di un contenitore di Azure Cosmos DB. Nota: è disponibile un hotfix critico per Async Java SDK v2, ma è comunque consigliabile eseguire la migrazione a Java SDK v4.
Altre informazioni sull'account Azure Cosmos DB - CosmosDBMaxGlobalLSNReachedV2 (aggiornamento alla versione 2.6.14 di Async Java SDK v2 per evitare un problema critico o eseguire l'aggiornamento a Java SDK v4 perché Async Java SDK v2 è deprecato).
Eseguire l'aggiornamento alla versione consigliata corrente di Java SDK v4 per evitare un problema critico
Nella versione 4.15 e inferiore di Azure Cosmos DB Java SDK v4 è presente un bug critico che causa errori quando viene raggiunto un numero di sequenza logica globale (LSN) maggiore del valore Max Integer. Questi errori del servizio si verificano dopo un volume elevato di transazioni nella durata di un contenitore di Azure Cosmos DB.
Altre informazioni sull'account Azure Cosmos DB - CosmosDBMaxGlobalLSNReachedV4 (eseguire l'aggiornamento alla versione consigliata corrente di Java SDK v4 per evitare un problema critico).
Integrazione
Eseguire l'aggiornamento alla versione più recente dell'API FarmBeats
Sono state identificate chiamate a una versione dell'API FarmBeats che sarà presto deprecata. È consigliabile passare alla versione più recente dell'API FarmBeats per garantire l'accesso ininterrotto a FarmBeats, alle funzionalità più recenti e ai miglioramenti delle prestazioni.
Altre informazioni su Azure FarmBeats - FarmBeatsApiVersion (aggiornamento alla versione più recente dell'API FarmBeats).
Eseguire l'aggiornamento alla versione più recente di ADMA Java SDK
Sono state identificate le chiamate a una versione di Azure Data Manager for Agriculture (ADMA) Java SDK pianificata per la deprecazione. È consigliabile passare alla versione più recente dell'SDK per garantire l'accesso ininterrotto ad ADMA, alle funzionalità più recenti e ai miglioramenti delle prestazioni.
Altre informazioni su Azure FarmBeats - FarmBeatsJavaSdkVersion (aggiornamento alla versione più recente di ADMA Java SDK).
Eseguire l'aggiornamento alla versione più recente di ADMA DotNet SDK
Sono state identificate le chiamate a una versione di ADMA DotNet SDK pianificata per la deprecazione. È consigliabile passare alla versione più recente dell'SDK per garantire l'accesso ininterrotto ad ADMA, alle funzionalità più recenti e ai miglioramenti delle prestazioni.
Altre informazioni su Azure FarmBeats - FarmBeatsDotNetSdkVersion (aggiornamento alla versione più recente di ADMA DotNet SDK).
Eseguire l'aggiornamento alla versione più recente di ADMA JavaScript SDK
Sono state identificate le chiamate a una versione di ADMA JavaScript SDK pianificata per la deprecazione. È consigliabile passare alla versione più recente dell'SDK per garantire l'accesso ininterrotto ad ADMA, alle funzionalità più recenti e ai miglioramenti delle prestazioni.
Altre informazioni su Azure FarmBeats - FarmBeatsJavaScriptSdkVersion (aggiornamento alla versione più recente di ADMA JavaScript SDK).
Eseguire l'aggiornamento alla versione più recente di ADMA Python SDK
Sono state identificate le chiamate a una versione di ADMA Python SDK pianificata per la deprecazione. È consigliabile passare alla versione più recente dell'SDK per garantire l'accesso ininterrotto ad ADMA, alle funzionalità più recenti e ai miglioramenti delle prestazioni.
Altre informazioni su Azure FarmBeats - FarmBeatsPythonSdkVersion (aggiornamento alla versione più recente di ADMA Python SDK).
Rinegoziazione SSL/TLS bloccata
Tentativo di rinegoziazione SSL/TLS bloccato. La rinegoziazione si verifica quando viene richiesto un certificato client tramite una connessione già stabilita. Quando è bloccata, leggere "context". Request.Certificate nelle espressioni di criteri restituisce 'null'. Per supportare gli scenari di autenticazione del certificato client, abilitare 'Negozia certificato client' nei nomi host elencati. Per i client basati su browser, l'abilitazione di questa opzione potrebbe comportare la presentazione di una richiesta di certificato al client.
Altre informazioni su Gestione API - TlsRenegotiationBlocked (rinegoziazione SSL/TLS bloccata).
Rotazione dei certificati del nome host non riuscita
Il servizio Gestione API non è riuscito ad aggiornare il certificato del nome host in Key Vault. Verificare che il certificato esista in Key Vault e che all'identità del servizio Gestione API sia concesso l'accesso in lettura al segreto. In caso contrario, Gestione API servizio non è in grado di recuperare gli aggiornamenti dei certificati da Key Vault, il che potrebbe portare al servizio usando il certificato non aggiornato e il traffico dell'API di runtime viene bloccato di conseguenza.
Altre informazioni su Gestione API - HostnameCertRotationFail (rotazione del certificato del nome host non riuscita).
Internet delle cose
Aggiornare l'SDK client del dispositivo a una versione supportata per IotHub
Alcuni o tutti i dispositivi usano un SDK obsoleto. Si consiglia di eseguire l'aggiornamento a una versione dell'SDK supportata. Vedere i dettagli nella raccomandazione.
Altre informazioni sull'hub IoT - UpgradeDeviceClientSdk (Aggiornare l'SDK client del dispositivo a una versione supportata per IotHub).
Hub IoT - Rilevato potenziale storm dei dispositivi
Un dispositivo storm è quando due o più dispositivi tentano di connettersi al hub IoT usando le stesse credenziali dell'ID dispositivo. Quando il secondo dispositivo (B) si connette, il primo (A) viene disconnesso. Il dispositivo (A) tenta quindi di riconnettersi, causando la disconnessione di (B).
Altre informazioni sull'hub IoT - IoTHubDeviceStorm (hub IoT potenziale dispositivo storm rilevato).
Aggiornare l'SDK di Aggiornamento dispositivi per hub IoT a una versione supportata
L'istanza di Aggiornamento dispositivi per hub IoT usa una versione obsoleta dell'SDK. È consigliabile eseguire l'aggiornamento alla versione più recente per le correzioni più recenti, i miglioramenti delle prestazioni e le nuove funzionalità.
Altre informazioni sull'hub IoT : DU_SDK_Advisor_Recommendation (Aggiornamento del dispositivo per hub IoT SDK a una versione supportata).
Rilevato superamento quota di hub IoT
È stato rilevato che hub IoT ha superato la quota giornaliera dei messaggi. Per evitare che il hub IoT superi la quota giornaliera dei messaggi in futuro, aggiungere unità o aumentare il livello di SKU.
Altre informazioni sull'hub IoT - IoTHubQuotaExceededAdvisor (hub IoT quota superata rilevata).
Aggiornare l'SDK client del dispositivo a una versione supportata per l'hub Iot
Alcuni o tutti i dispositivi usano un SDK obsoleto. Si consiglia di eseguire l'aggiornamento a una versione dell'SDK supportata. Vedere i dettagli nel collegamento specificato.
Altre informazioni sull'hub IoT - UpgradeDeviceClientSdk (Aggiornare l'SDK client del dispositivo a una versione supportata per IotHub).
Aggiornare Microsoft Edge Device Runtime a una versione supportata per l'hub Iot
Alcuni o tutti i dispositivi Microsoft Edge usano versioni obsolete ed è consigliabile eseguire l'aggiornamento alla versione supportata più recente del runtime. Vedere i dettagli nel collegamento specificato.
Altre informazioni sull'hub IoT - UpgradeEdgeSdk (aggiornare Il runtime del dispositivo Microsoft Edge a una versione supportata per l'hub IoT).
File media
Aumentare Servizi multimediali quote o limiti per garantire la continuità del servizio
L'account multimediale sta per raggiungere i limiti di quota. Esaminare l'utilizzo corrente di asset, criteri di chiave simmetrica e criteri di flusso per l'account multimediale. Per evitare interruzioni del servizio, richiedere l'aumento dei limiti di quota per le entità più vicine al raggiungimento del limite di quota. Per richiedere un aumento dei limiti di quota, è possibile aprire un ticket e aggiungere i relativi dettagli. Non creare account multimediali di Azure aggiuntivi nel tentativo di ottenere limiti più elevati.
Altre informazioni su Servizi multimediali - AccountQuotaLimit (aumento Servizi multimediali quote o limiti per garantire la continuità del servizio).
Rete
La macchina virtuale check point potrebbe perdere Connessione ivity di rete
È stato rilevato che la macchina virtuale potrebbe eseguire una versione dell'immagine check point che potrebbe perdere la connettività di rete durante un'operazione di manutenzione della piattaforma. È consigliabile eseguire l'aggiornamento a una versione più recente dell'immagine. Per altre istruzioni su come aggiornare l'immagine, contattare Check Point.
Altre informazioni sulla macchina virtuale- CheckPointPlatformServicingKnownIssueA (la macchina virtuale Check Point potrebbe perdere la Connessione ivity di rete).
Eseguire l'aggiornamento alla versione più recente dell'agente di Azure Connected Machine
L'agente di Azure Connected Machine viene aggiornato regolarmente con hotfix per i bug, miglioramenti della stabilità e nuove funzioni. Aggiornare l'agente alla versione più recente per la migliore esperienza possibile di Azure Arc.
Altre informazioni sull'agente del computer Connessione ed - Azure Arc - ArcServerAgentVersion (eseguire l'aggiornamento alla versione più recente dell'agente di Azure Connessione ed Machine).
Commutare la versione del segreto in "Più recente" per il certificato cliente di Frontdoor di Azure
È consigliabile configurare il segreto del certificato del cliente di Frontdoor di Azure su "Latest" per l'AFD per fare riferimento alla versione più recente del segreto in Azure Key Vault, in modo che il segreto possa essere ruotato automaticamente.
Altre informazioni sul profilo frontdoor - SwitchVersionBYOC (Passare alla versione privata a 'Latest' per il certificato del cliente di Frontdoor di Azure).
Convalidare la proprietà del dominio aggiungendo un record TXT DNS al provider DNS.
Convalidare la proprietà del dominio aggiungendo un record TXT DNS al provider DNS.
Altre informazioni sul profilo frontdoor - ValidateDomainOwnership (Convalidare la proprietà del dominio aggiungendo il record TXT DNS al provider DNS).
Riconvalidare la proprietà del dominio per il rinnovo del certificato gestito di Frontdoor di Azure
Frontdoor di Azure non può rinnovare automaticamente il certificato gestito perché il dominio non è mappato all'endpoint AFD. Riconvalidare la proprietà del dominio per il certificato gestito da rinnovare automaticamente.
Altre informazioni sul profilo frontdoor - RevalidateDomainOwnership (revalidate domain ownership for the Azure Frontdoor managed certificate renewal).
Rinnovare il certificato cliente scaduto del servizio Frontdoor di Azure per evitare interruzioni del servizio
Alcuni dei certificati dei clienti per i profili Standard e Premium del servizio Frontdoor di Azure sono scaduti. Rinnovare il certificato in tempo per evitare interruzioni del servizio.
Altre informazioni sul profilo frontdoor - RenewExpiredBYOC (Rinnovare il certificato del cliente frontdoor di Azure scaduto per evitare interruzioni del servizio).
Aggiornare lo SKU o aggiungere altre istanze per garantire tolleranza di errore
La distribuzione di due o più istanze di medie o grandi dimensioni garantisce la continuità aziendale durante le interruzioni causate dalla manutenzione pianificata o non pianificata.
Altre informazioni su Migliorare l'affidabilità dell'applicazione usando Azure Advisor - Garantire la tolleranza di errore del gateway applicazione).
Evitare di sostituire il nome host per garantire l'integrità del sito
Evitare di sostituire il nome host durante la configurazione del gateway applicazione. Avere un dominio nel front-end di gateway applicazione diverso da quello usato per accedere al back-end, può potenzialmente causare l'interruzione dei cookie o gli URL di reindirizzamento. Un dominio front-end diverso non è un problema in tutte le situazioni e alcune categorie di back-end come le API REST sono meno sensibili in generale. Assicurarsi che il back-end sia in grado di gestire la differenza di dominio o aggiornare la configurazione gateway applicazione in modo che il nome host non debba essere sovrascritto verso il back-end. Se usato con servizio app, collegare un nome di dominio personalizzato all'app Web ed evitare l'uso del *.azurewebsites.net nome host verso il back-end.
Altre informazioni sul gateway applicazione - AppGatewayHostOverride (evitare l'override del nome host per garantire l'integrità del sito).
Azure WAF RuleSet CRS 3.1/3.2 è stato aggiornato con la regola di vulnerabilità Log4j 2
In risposta alla vulnerabilità Log4j 2 (CVE-2021-44228), Il RuleSet di Web Application Firewall (WAF) di Azure CRS 3.1/3.2 è stato aggiornato nel gateway applicazione per fornire una maggiore protezione da questa vulnerabilità. Le regole sono disponibili nella regola 944240 e non è necessaria alcuna azione per abilitarle.
Altre informazioni sul gateway applicazione - AppGwLog4JCVEPatchNotification (Azure WAF RuleSet CRS 3.1/3.2 è stato aggiornato con la regola di vulnerabilità log4j2).
Protezione aggiuntiva per attenuare la vulnerabilità log4j 2 (CVE-2021-44228)
Per attenuare l'effetto della vulnerabilità log4j 2, è consigliabile seguire questa procedura:
- Aggiornare Log4j 2 alla versione 2.15.0 nei server back-end. Se l'aggiornamento non è possibile, seguire il collegamento alle indicazioni sulle proprietà di sistema fornito.
- Sfruttare i vantaggi dei set di regole di WAF Core eseguendo l'aggiornamento allo SKU WAF.
Altre informazioni sul gateway applicazione - AppGwLog4JCVEGenericNotification (Maggiore protezione per attenuare la vulnerabilità log4j 2 (CVE-2021-44228)).
Aggiornare l'autorizzazione di rete virtuale degli utenti di gateway applicazione
Per migliorare la sicurezza e offrire un'esperienza più coerente in Azure, tutti gli utenti devono passare un controllo delle autorizzazioni prima di creare o aggiornare un gateway applicazione in un Rete virtuale. Gli utenti o le entità servizio devono includere almeno l'autorizzazione Microsoft.Network/virtualNetworks/subnets/join/action.
Altre informazioni sul gateway applicazione - AppGwLinkedAccessFailureRecmmendation (aggiornare l'autorizzazione della rete virtuale degli utenti di gateway applicazione).
Usare l'identificatore segreto Key Vault senza versione per fare riferimento ai certificati
È consigliabile usare un identificatore segreto senza versione per consentire alla risorsa del gateway applicazione di recuperare automaticamente la nuova versione del certificato, quando disponibile. Esempio: https://myvault.vault.azure.net/secrets/mysecret/
Altre informazioni sul gateway applicazione - AppGwAdvisorRecommendationForCertificateUpdate (usare l'identificatore del segreto dell'insieme di credenziali delle chiavi senza versione per fare riferimento ai certificati).
Implementare più circuiti ExpressRoute nella rete virtuale per la resilienza cross-premise
È stato rilevato che al gateway ExpressRoute è associato un solo circuito ExpressRoute. Connessione uno o più circuiti aggiuntivi al gateway per garantire la ridondanza e la resilienza della posizione di peering
Altre informazioni sul gateway di rete virtuale - ExpressRouteGatewayRedundancy (Implementare più circuiti ExpressRoute nel Rete virtuale per la resilienza cross-premise).
Implementare Monitoraggio di ExpressRoute su Monitoraggio prestazioni rete per il monitoraggio end-to-end del circuito ExpressRoute
È stato rilevato che Monitoraggio ExpressRoute nella rete Monitor prestazioni non sta attualmente monitorando il circuito ExpressRoute. Il monitoraggio di ExpressRoute offre funzionalità di monitoraggio end-to-end, tra cui perdita, latenza e prestazioni da locale ad Azure e Azure in locale
Altre informazioni sul circuito ExpressRoute - ExpressRouteGatewayE2EMonitoring (Implementare Monitoraggio expressRoute nella rete Monitor prestazioni per il monitoraggio end-to-end del circuito ExpressRoute).
Usare Copertura globale di ExpressRoute per migliorare la progettazione per il ripristino di emergenza
Sembra che i circuiti ExpressRoute con peering si trovino in almeno due posizioni diverse. Connessione l'uno all'altro usando Copertura globale di ExpressRoute per consentire al traffico di continuare il flusso tra la rete locale e gli ambienti di Azure se un circuito perde la connettività. È possibile stabilire connessioni con Copertura globale tra circuiti in posizioni di peering diverse all'interno della stessa metropolitana o tra metropolitane diverse.
Altre informazioni sul circuito ExpressRoute - UseGlobalReachForDR (Usare Copertura globale di ExpressRoute per migliorare la progettazione per il ripristino di emergenza).
Aggiungere almeno un altro endpoint al profilo, preferibilmente in un'altra area di Azure
I profili richiedono più di un endpoint per garantire la disponibilità in caso di errore di uno degli endpoint. È anche consigliabile che gli endpoint si trovano in aree diverse.
Altre informazioni sul profilo di Gestione traffico - GeneralProfile (aggiungere almeno un altro endpoint al profilo, preferibilmente in un'altra area di Azure).
Aggiungere un endpoint configurato a "Tutte (mondo)"
Per il routing geografico, il traffico viene instradato agli endpoint in base alle aree definite. Quando un'area ha esito negativo, non è presente alcun failover predefinito. Avere un endpoint in cui il raggruppamento a livello di area è configurato su "Tutto (Mondo)" per i profili geografici evita il traffico nero e garantisce che il servizio rimanga disponibile.
Altre informazioni sul profilo di Gestione traffico - GeographicProfile (Aggiungere un endpoint configurato a ""All (World)"")..
Aggiungere o spostare un endpoint in un'altra area di Azure
Tutti gli endpoint associati a questo profilo di prossimità si trovano nella stessa area. Gli utenti di altre aree potrebbero riscontrare una latenza prolungata durante il tentativo di connessione. L'aggiunta o lo spostamento di un endpoint in un'altra area migliora le prestazioni complessive per il routing di prossimità e offre una migliore disponibilità nel caso in cui tutti gli endpoint in un'area non riescano.
Altre informazioni sul profilo di Gestione traffico - ProximityProfile (aggiungere o spostare un endpoint in un'altra area di Azure).
Passare da gateway Basic a SKU del gateway di produzione
Lo SKU di base del gateway VPN è progettato per scenari di sviluppo o test. Passare a uno SKU di produzione se si usa il gateway VPN a scopo di produzione. Gli SKU di produzione offrono un numero maggiore di tunnel, supporto BGP, criteri IPsec/IKE attivo-attivo e personalizzati, oltre a stabilità e disponibilità più elevate.
Altre informazioni sul gateway di rete virtuale - BasicVPNGateway (passare agli SKU del gateway di produzione dai gateway di base).
Usare un gateway NAT per la connettività in uscita
Evitare il rischio di errori di connettività causati dell'esaurimento della porta SNAT usando il gateway NAT per il traffico in uscita dalle reti virtuali. Il gateway NAT viene dimensionato dinamicamente e fornisce connessioni sicure per il traffico diretto a Internet.
Altre informazioni sulla rete virtuale - natGateway (usare il gateway NAT per la connettività in uscita).
Aggiornare l'autorizzazione di rete virtuale degli utenti di gateway applicazione
Per migliorare la sicurezza e offrire un'esperienza più coerente in Azure, tutti gli utenti devono passare un controllo delle autorizzazioni prima di creare o aggiornare un gateway applicazione in un Rete virtuale. Gli utenti o le entità servizio devono includere almeno l'autorizzazione Microsoft.Network/virtualNetworks/subnets/join/action.
Altre informazioni sul gateway applicazione - AppGwLinkedAccessFailureRecmmendation (aggiornare l'autorizzazione della rete virtuale degli utenti di gateway applicazione).
Usare l'identificatore segreto Key Vault senza versione per fare riferimento ai certificati
È consigliabile usare un identificatore segreto senza versione per consentire alla risorsa del gateway applicazione di recuperare automaticamente la nuova versione del certificato, quando disponibile. Esempio: https://myvault.vault.azure.net/secrets/mysecret/
Altre informazioni sul gateway applicazione - AppGwAdvisorRecommendationForCertificateUpdate (usare l'identificatore del segreto dell'insieme di credenziali delle chiavi senza versione per fare riferimento ai certificati).
Abilitare gateway attivo-attivo per la ridondanza
Nella configurazione attiva-attiva, entrambe le istanze del gateway VPN stabiliscono tunnel VPN da sito a sito al dispositivo VPN locale. Quando si verifica una manutenzione pianificata o un evento non pianificato in un'istanza del gateway, il traffico passa automaticamente all'altro tunnel IPsec attivo.
Altre informazioni sul gateway di rete virtuale - VNetGatewayActiveActive (Abilitare i gateway Active-Active per la ridondanza).
Usare i certificati TLS gestiti
La gestione frontdoor dei certificati TLS riduce i costi operativi e consente di evitare costose interruzioni causate dal dimenticare di rinnovare un certificato.
Altre informazioni sull'uso di certificati TLS gestiti.
Disabilitare i probe di integrità quando è presente una sola origine in un gruppo di origine
Se si ha un'unica origine, Frontdoor instrada sempre il traffico a tale origine anche se il probe di integrità segnala uno stato non integro. Lo stato del probe di integrità non esegue alcuna operazione per modificare il comportamento di Frontdoor. In questo scenario, i probe di integrità non offrono un vantaggio ed è consigliabile disabilitarli per ridurre il traffico nell'origine.
Altre informazioni sulle procedure consigliate per il probe di integrità.
Usare lo stesso nome di dominio in Frontdoor di Azure e l'origine
È consigliabile mantenere il nome host HTTP originale quando si usa un proxy inverso davanti a un'applicazione Web. Avere un nome host diverso nel proxy inverso rispetto a quello fornito al server applicazioni back-end può causare cookie o URL di reindirizzamento che non funzionano correttamente. Ad esempio, lo stato della sessione può andare perso, l'autenticazione può non riuscire o gli URL back-end possono essere esposti inavvertitamente agli utenti finali. È possibile evitare questi problemi mantenendo il nome host della richiesta iniziale in modo che il server applicazioni veda lo stesso dominio del Web browser.
Altre informazioni su Usare lo stesso nome di dominio in Frontdoor di Azure e sull'origine.
SAP per Azure
Abilitare il parametro "limitazione simultanea della rete" nella configurazione di Pacemaker nella configurazione della disponibilità elevata di ASCS nei carichi di lavoro SAP
Il parametro concurrent-fencing, quando impostato su "true", consente di eseguire le operazioni di isolamento in parallelo. Impostare questo parametro su "true" nella configurazione del cluster pacemaker per l'installazione di ASCS HA.
Altre informazioni sull'istanza del server centrale - ConcurrentFencingHAASCSRH (Abilitare il parametro 'fencing simultaneo' nella cofigura pacemaker nell'installazione di ASCS HA nei carichi di lavoro SAP).
Assicurarsi che stonith sia abilitato per la configurazione Pacemaker nella configurazione di ASCS a disponibilità elevata nei carichi di lavoro SAP
In un cluster Pacemaker, l'implementazione dell'isolamento a livello di nodo viene eseguita usando la risorsa STONITH (Shoot The Other Node in the Head). Assicurarsi che "stonith-enable" sia impostato su "true" nella configurazione del cluster a disponibilità elevata del carico di lavoro SAP.
Altre informazioni sull'istanza del server centrale - StonithEnabledHAASCSRH (assicurarsi che stonith sia abilitato per la cofigura pacemaker nella configurazione a disponibilità elevata asCS nei carichi di lavoro SAP).
Impostare il timeout stonith su 144 per la configurazione del cluster nei carichi di lavoro SAP con configurazione ASCS a disponibilità elevata
Impostare il timeout stonith su 144 per il cluster a disponibilità elevata in base alle raccomandazioni per SAP in Azure.
Altre informazioni sull'istanza del server centrale - StonithTimeOutHAASCS (impostare il timeout stonith su 144 per la cofigurazione del cluster nella configurazione a disponibilità elevata asCS nei carichi di lavoro SAP).
Impostare il token corosync nel cluster Pacemaker su 30000 per la configurazione di ASCS a disponibilità elevata nei carichi di lavoro SAP
L'impostazione del token corosync determina il timeout usato direttamente o come base per il calcolo del timeout del token reale nei cluster a disponibilità elevata. Impostare il token corosync su 30000 in base alle raccomandazioni per SAP in Azure per consentire la manutenzione con mantenimento della memoria.
Altre informazioni sull'istanza del server centrale - CorosyncTokenHAASCSRH (Impostare il token corosync nel cluster Pacemaker su 30000 per la configurazione di ASCS HA nei carichi di lavoro SAP).
Impostare il parametro dei voti previsti su 2 nella configurazione Pacemaker del cluster nei carichi di lavoro SAP ASCS a disponibilità elevata
In un cluster a disponibilità elevata a due nodi impostare i voti del quorum su 2 in base alle raccomandazioni per SAP in Azure.
Altre informazioni sull'istanza del server centrale - ExpectedVotesHAASCSRH (Impostare il parametro dei voti previsti su 2 nella cofigura di Pacemaker nella configurazione di ASCS HA nei carichi di lavoro SAP).
Impostare "token_retransmits_before_loss_const" su 10 nel cluster Pacemaker nella configurazione della disponibilità elevata Hana in carichi di lavoro SAP abilitati
Il corosync token_retransmits_before_loss_const determina il numero di volte in cui i token possono essere ritrasmessi prima del timeout nei cluster a disponibilità elevata. Impostare il totem.token_retransmits_before_loss_const su 10 in base alle raccomandazioni per la configurazione a disponibilità elevata di ASCS.
Altre informazioni sull'istanza del server centrale - TokenRestransmitsHAASCSSLE (impostare "token_retransmits_before_loss_const" su 10 nel cluster Pacemaker nella configurazione di ASCS HA nei carichi di lavoro SAP).
Impostare il token corosync nel cluster Pacemaker su 30000 per la configurazione di ASCS a disponibilità elevata nei carichi di lavoro SAP
L'impostazione del token corosync determina il timeout usato direttamente o come base per il calcolo del timeout del token reale nei cluster a disponibilità elevata. Impostare il token corosync su 30000 in base alle raccomandazioni per SAP in Azure per consentire la manutenzione con mantenimento della memoria.
Altre informazioni sull'istanza del server centrale - CorosyncTokenHAASCSSLE (Impostare il token corosync nel cluster Pacemaker su 30000 per la configurazione di ASCS HA nei carichi di lavoro SAP).
Impostare il parametro "corosync max_messages" nel cluster Pacemaker su 20 per la configurazione di ASCS con disponibilità elevata nei carichi di lavoro SAP
La costante corosync max_messages specifica il numero massimo di messaggi che possono essere inviati da un processore dopo la ricezione del token. È consigliabile impostare su 20 volte il parametro del token corosync nella configurazione del cluster Pacemaker.
Altre informazioni sull'istanza del server centrale - CorosyncMaxMessagesHAASCSSLE (Impostare il "corosync max_messages" nel cluster Pacemaker su 20 per la configurazione di ASCS HA nei carichi di lavoro SAP).
Impostare il parametro "corosync join" nel cluster Pacemaker su 36000 per la configurazione di ASCS con disponibilità elevata nei carichi di lavoro SAP
Il parametro corosync "consensus" specifica in millisecondi il tempo di attesa del raggiungimento del consenso prima di avviare un nuovo round di appartenenza nella configurazione del cluster. È consigliabile impostare 1,2 volte il token corosync nella configurazione del cluster Pacemaker per l'installazione di ASCS HA.
Altre informazioni sull'istanza del server centrale - CorosyncConsensusHAASCSSLE (Impostare il "consenso corosync" nel cluster Pacemaker su 36000 per la configurazione di ASCS HA nei carichi di lavoro SAP).
Impostare il parametro dei voti previsti su 2 nella configurazione del cluster nei carichi di lavoro SAP ASCS a disponibilità elevata
In un cluster a disponibilità elevata a due nodi impostare il parametro quorum expected_votes su 2 in base alle raccomandazioni per SAP in Azure.
Altre informazioni sull'istanza del server centrale - ExpectedVotesHAASCSSLE (Impostare il parametro dei voti previsti su 2 nella configurazione del cluster a disponibilità elevata asCS nei carichi di lavoro SAP).
Impostare il parametro two_node su 1 nella configurazione del cluster nei carichi di lavoro SAP ASCS a disponibilità elevata
In un cluster a disponibilità elevata a due nodi impostare il parametro quorum 'two_node' su 1 in base alle raccomandazioni per SAP in Azure.
Altre informazioni sull'istanza del server centrale - TwoNodesParametersHAASCSSLE (Impostare il parametro two_node su 1 nella cofigurazione del cluster nella configurazione a disponibilità elevata asCS nei carichi di lavoro SAP).
Impostare "corosync join" nel cluster Pacemaker su 60 per la configurazione di ASCS con disponibilità elevata nei carichi di lavoro SAP
Il timeout corosync join specifica in millisecondi quanto tempo attendere l'aggiunta dei messaggi nel protocollo di appartenenza. È consigliabile impostare 60 nella configurazione del cluster Pacemaker per la configurazione a disponibilità elevata di ASCS.
Altre informazioni sull'istanza del server centrale - CorosyncJoinHAASCSSLE (Impostare il "join corosync" nel cluster Pacemaker su 60 per la configurazione di ASCS HA nei carichi di lavoro SAP).
Assicurarsi che stonith sia abilitato per la configurazione del cluster nella configurazione di ASCS a disponibilità elevata nei carichi di lavoro SAP
In un cluster Pacemaker, l'implementazione dell'isolamento a livello di nodo viene eseguita usando la risorsa STONITH (Shoot The Other Node in the Head). Assicurarsi che "stonith-enable" sia impostato su "true" nella configurazione del cluster a disponibilità elevata.
Altre informazioni sull'istanza del server centrale - StonithEnabledHAASCS (assicurarsi che stonith sia abilitato per la cofigurazione del cluster nella configurazione a disponibilità elevata ASCS nei carichi di lavoro SAP) .
Impostare stonith-timeout su 900 nella configurazione di Pacemaker con l'agente di isolamento di Azure per la configurazione della disponibilità elevata di ASCS
Impostare stonith-timeout su 900 per la funzione affidabile della configurazione di Pacemaker per ASCS HA. Questa impostazione stonith-timeout è applicabile se si usa l'agente di isolamento di Azure per l'isolamento con identità gestita o entità servizio.
Altre informazioni sull'istanza del server centrale - StonithTimeOutHAASCSSLE (Impostare stonith-timeout su 900 nella configurazione di Pacemaker con l'agente di isolamento di Azure per la configurazione di ASCS HA).
Abilitare il parametro "limitazione simultanea della rete" nella configurazione di Pacemaker nella configurazione della disponibilità elevata di ASCS nei carichi di lavoro SAP
Il parametro concurrent-fencing, quando impostato su "true", consente di eseguire le operazioni di isolamento in parallelo. Impostare questo parametro su "true" nella configurazione del cluster pacemaker per l'installazione di ASCS HA.
Altre informazioni sull'istanza del server centrale - ConcurrentFencingHAASCSSLE (Abilitare il parametro 'fencing simultaneo' nella cofigura pacemaker nella configurazione a disponibilità elevata asCS nei carichi di lavoro SAP).
Creare il file di configurazione softdog nella configurazione di Pacemaker per configurare la disponibilità elevata per ASCS nei carichi di lavoro SAP
Il timer softdog viene caricato come modulo del kernel nel sistema operativo Linux. Questo timer attiva una reimpostazione del sistema se rileva che il sistema è bloccato. Assicurarsi che il file di configurazione softdog venga creato nel cluster Pacemaker per la configurazione di ASCS HA.
Altre informazioni sull'istanza del server centrale - SoftdogConfigHAASCSSLE (Creare il file di configurazione softdog nella configurazione pacemaker per l'installazione di ASCS HA nei carichi di lavoro SAP).
Assicurarsi che il modulo softdog sia caricato in per Pacemaker nella configurazione a disponibilità elevata asCS nei carichi di lavoro SAP
Il timer softdog viene caricato come modulo del kernel nel sistema operativo Linux. Questo timer attiva una reimpostazione del sistema se rileva che il sistema è bloccato. Assicurarsi prima di tutto di aver creato il file di configurazione softdog, quindi caricare il modulo softdog nella configurazione pacemaker per l'installazione di ASCS HA.
Altre informazioni sull'istanza del server centrale - softdogmoduleloadedHAASCSSLE (Assicurarsi che il modulo softdog sia caricato in per Pacemaker nella configurazione di ASCS HA nei carichi di lavoro SAP).
Verificare che sia presente un'istanza di un fence_azure_arm nella configurazione di Pacemaker per la configurazione della disponibilità elevata asCS
Il fence_azure_arm è un agente di isolamento di I/O per Azure Resource Manager. Assicurarsi che sia presente un'istanza di un fence_azure_arm nella configurazione di Pacemaker per la configurazione della disponibilità elevata asCS. Il requisito fence_azure_arm è applicabile se si usa l'agente di isolamento di Azure per l'isolamento con l'identità gestita o l'entità servizio.
Altre informazioni sull'istanza del server centrale - FenceAzureArmHAASCSSLE (assicurarsi che sia presente un'istanza di un fence_azure_arm nella configurazione di Pacemaker per la configurazione di ASCS HA).
Abilitare le porte a disponibilità elevata in Azure Load Balancer per la configurazione a disponibilità elevata di ASCS nei carichi di lavoro SAP
Abilitare le porte a disponibilità elevata nelle regole di bilanciamento del carico per la configurazione a disponibilità elevata dell'istanza di ASCS nei carichi di lavoro SAP. Aprire il servizio di bilanciamento del carico, selezionare 'Regole di bilanciamento del carico' e aggiungere/modificare la regola per abilitare le impostazioni consigliate.
Altre informazioni sull'istanza del server centrale - ASCSHAEnableLBPorts (Abilitare le porte a disponibilità elevata in Azure Load Balancer per la configurazione a disponibilità elevata asCS nei carichi di lavoro SAP).
Abilitare l'indirizzo IP mobile in Azure Load Balancer per la configurazione a disponibilità elevata di ASCS nei carichi di lavoro SAP
Abilitare l'indirizzo IP mobile nelle regole di bilanciamento del carico per Azure Load Balancer per la configurazione a disponibilità elevata dell'istanza di ASCS nei carichi di lavoro SAP. Aprire il servizio di bilanciamento del carico, selezionare 'Regole di bilanciamento del carico' e aggiungere/modificare la regola per abilitare le impostazioni consigliate.
Altre informazioni sull'istanza del server centrale - ASCSHAEnableFloatingIpLB (Abilitare l'indirizzo IP mobile nel servizio di bilanciamento del carico di Azure per la configurazione a disponibilità elevata ASCS nei carichi di lavoro SAP) .
Impostare il timeout di inattività in Azure Load Balancer su 30 minuti per la configurazione a disponibilità elevata di ASCS nei carichi di lavoro SAP
Per evitare il timeout del servizio di bilanciamento del carico, assicurarsi che il valore 'Timeout di inattività (minuti)' per tutte le regole di Azure Load Balancer sia impostato sul valore massimo di 30 minuti. Aprire il servizio di bilanciamento del carico, selezionare 'Regole di bilanciamento del carico' e aggiungere/modificare la regola per abilitare le impostazioni consigliate.
Altre informazioni sull'istanza del server centrale - ASCSHASetIdleTimeOutLB (Impostare il timeout di inattività in Azure Load Balancer su 30 minuti per la configurazione a disponibilità elevata asCS nei carichi di lavoro SAP).
Disabilitare i timestamp TCP nelle macchine virtuali posizionate dietro Azure Load Balancer nella configurazione di ASCS a disponibilità elevata nei carichi di lavoro SAP
Disabilitare i timestamp TCP nelle macchine virtuali posizionate dietro Azure Load Balancer. I timestamp TCP abilitati causano l'esito negativo dei probe di integrità a causa dell'eliminazione di pacchetti TCP dallo stack TCP del sistema operativo guest della macchina virtuale. I pacchetti TCP eliminati causano l'arresto dell'endpoint da parte del servizio di bilanciamento del carico.
Altre informazioni sull'istanza del server centrale - ASCSLBHADisableTCP (Disabilitare i timestamp TCP nelle macchine virtuali posizionate dietro Azure Load Balancer nella configurazione a disponibilità elevata asCS nei carichi di lavoro SAP).
Abilitare STONITH nella configurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata per macchine virtuali con sistema operativo Redhat
In un cluster Pacemaker, l'implementazione dell'isolamento a livello di nodo viene eseguita usando la risorsa STONITH (Shoot The Other Node in the Head). Assicurarsi che "stonith-enable" sia impostato su "true" nella configurazione del cluster a disponibilità elevata del carico di lavoro SAP.
Impostare il timeout stonith su 144 per la configurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata
Impostare il timeout stonith su 144 per il cluster a disponibilità elevata in base alle raccomandazioni per SAP in Azure.
Altre informazioni su Istanza di database - StonithTimeoutHASLE (Impostare il timeout stonith su 144 per la cofigurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata).
Abilitare STONITH nella configurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata per macchine virtuali con sistema operativo SUSE
In un cluster Pacemaker, l'implementazione dell'isolamento a livello di nodo viene eseguita usando la risorsa STONITH (Shoot The Other Node in the Head). Assicurarsi che "stonith-enable" sia impostato su "true" nella configurazione del cluster a disponibilità elevata.
Impostare il parametro stonith-timeout su 900 nella configurazione di Pacemaker con l'agente di isolamento di Azure per configurare la disponibilità elevata per il database HANA
Impostare stonith-timeout su 900 per il funzionamento affidabile della configurazione di Pacemaker per la disponibilità elevata del database HANA. Questa impostazione è importante se si usa l'agente di isolamento di Azure per l'isolamento con identità gestita o entità servizio.
Altre informazioni sull'istanza del database - StonithTimeOutSuseHDB (Impostare stonith-timeout su 900 nella configurazione di Pacemaker con l'agente di isolamento di Azure per la configurazione di HANA DB HA).
Impostare il token corosync nel cluster Pacemaker su 30000 per il database HANA abilitato per la disponibilità elevata per macchine virtuali con sistema operativo Redhat
L'impostazione del token corosync determina il timeout usato direttamente o come base per il calcolo del timeout del token reale nei cluster a disponibilità elevata. Impostare il token corosync su 30000 in base alle raccomandazioni per SAP in Azure per consentire la manutenzione con mantenimento della memoria.
Altre informazioni su Istanza di database - CorosyncTokenHARH (Impostare il token corosync nel cluster Pacemaker su 30000 per HANA DB abilitato per la macchina virtuale con sistema operativo Redhat).
Impostare il parametro dei voti previsti su 2 nella configurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata
In un cluster a disponibilità elevata a due nodi impostare i voti del quorum su 2 in base alle raccomandazioni per SAP in Azure.
Altre informazioni su Istanza di database - ExpectedVotesParamtersHARH (Impostare il parametro dei voti previsti su 2 nella cofigurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata) .
Impostare il token corosync nel cluster Pacemaker su 30000 per il database HANA abilitato per la disponibilità elevata per macchine virtuali con sistema operativo SUSE
L'impostazione del token corosync determina il timeout usato direttamente o come base per il calcolo del timeout del token reale nei cluster a disponibilità elevata. Impostare il token corosync su 30000 in base alle raccomandazioni per SAP in Azure per consentire la manutenzione con mantenimento della memoria.
Altre informazioni su Istanza di database - CorosyncTokenHASLE (Impostare il token corosync nel cluster Pacemaker su 30000 per HANA DB abilitato per la macchina virtuale con SU edizione Standard OS).
Impostare il parametro PREFER_SITE_TAKEOVER su "true" nella configurazione di Pacemaker per configurare la disponibilità elevata del database HANA
Il parametro PREFER_SITE_TAKEOVER nella topologia SAP HANA definisce se l'agente di risorse HANA SR preferisce eseguire l'acquisizione dell'istanza secondaria anziché riavviare l'istanza primaria non riuscita in locale. Impostarlo su "true" per un funzionamento affidabile della configurazione della disponibilità elevata del database HANA.
Altre informazioni su Istanza di database - PreferSiteTakeOverHARH (Impostare il parametro PREFER_SITE_TAKEOVER su 'true' nella cofigura pacemaker per la configurazione a disponibilità elevata del database HANA).
Abilitare il parametro "concurrent-fencing" nella configurazione di Pacemaker per configurare la disponibilità elevata del database HANA
Il parametro concurrent-fencing, quando impostato su "true", consente di eseguire le operazioni di isolamento in parallelo. Impostare questo parametro su "true" nella configurazione del cluster pacemaker per la configurazione a disponibilità elevata del database HANA.
Altre informazioni sull'istanza di database - ConcurrentFencingHARH (Abilitare il parametro 'concurrent-fencing' nella cofigura pacemaker per la configurazione a disponibilità elevata del database HANA).
Impostare il parametro PREFER_SITE_TAKEOVER su "true" nella configurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata
Il parametro PREFER_SITE_TAKEOVER nella topologia SAP HANA definisce se l'agente di risorse HANA SR preferisce eseguire l'acquisizione dell'istanza secondaria anziché riavviare l'istanza primaria non riuscita in locale. Impostarlo su "true" per un funzionamento affidabile della configurazione della disponibilità elevata del database HANA.
Altre informazioni su Istanza di database - PreferSiteTakeoverHDB (Impostare il parametro PREFER_SITE_TAKEOVER su "true" nella cofigurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata).
Impostare "token_retransmits_before_loss_const" su 10 nel cluster Pacemaker nei carichi di lavoro SAP abilitati per la disponibilità elevata
Il corosync token_retransmits_before_loss_const determina la quantità di ritrasmissioni del token tentate prima del timeout nei cluster a disponibilità elevata. Impostare il totem.token_retransmits_before_loss_const su 10 in base alla raccomandazione per la configurazione a disponibilità elevata del database HANA.
Altre informazioni su Istanza di database - TokenRetransmitsHDB (impostare "token_retransmits_before_loss_const" su 10 nel cluster Pacemaker nei carichi di lavoro SAP abilitati per la disponibilità elevata).
Impostare il parametro two_node su 1 nella configurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata
In un cluster a disponibilità elevata a due nodi impostare il parametro quorum 'two_node' su 1 in base alle raccomandazioni per SAP in Azure.
Altre informazioni su Istanza di database : TwoNodeParameterSuseHDB (Impostare il parametro two_node su 1 nella cofigurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata).
Abilitare il parametro "limitazione simultanea della rete" nella configurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata
Il parametro "limitazione simultanea della rete", quando impostato su "true", consente di eseguire le operazioni di limitazione della rete in parallelo. Impostare questo parametro su "true" nella configurazione del cluster pacemaker per la configurazione a disponibilità elevata del database HANA.
Altre informazioni sull'istanza di database - ConcurrentFencingSuseHDB (Abilitare il parametro "concurrent-fencing" nel cofigurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata).
Impostare il "corosync join" nel cluster Pacemaker su 60 per il database HANA abilitato per la disponibilità elevata nei carichi di lavoro SAP
Il timeout di corosync join specifica in millisecondi quanto tempo attendere l'aggiunta dei messaggi nel protocollo di appartenenza. È consigliabile impostare 60 nella configurazione del cluster Pacemaker per la configurazione a disponibilità elevata del database HANA.
Altre informazioni su Istanza di database - CorosyncHDB (Impostare il "join corosync" nel cluster Pacemaker su 60 per il database HANA abilitato per HANA nei carichi di lavoro SAP).
Impostare la costante "corosync max_messages" nel cluster Pacemaker su 20 per il database HANA abilitato per la disponibilità elevata nei carichi di lavoro SAP
La costante corosync max_messages specifica il numero massimo di messaggi che possono essere inviati da un processore dopo la ricezione del token. È consigliabile impostare 20 volte il parametro del token corosync nella configurazione del cluster Pacemaker.
Altre informazioni su Istanza di database - CorosyncMaxMessageHDB (Impostare il "corosync max_messages" nel cluster Pacemaker su 20 per il database HANA abilitato per la disponibilità elevata nei carichi di lavoro SAP).
Impostare "corosync consensus" nel cluster Pacemaker su 36000 per il database HANA abilitato per la disponibilità elevata nei carichi di lavoro SAP
Il parametro corosync "consensus" specifica in millisecondi il tempo di attesa del raggiungimento del consenso prima di avviare un nuovo round di appartenenza nella configurazione del cluster. È consigliabile impostare 1.2 volte il token corosync nella configurazione del cluster Pacemaker per la configurazione a disponibilità elevata del database HANA.
Altre informazioni su Istanza di database - CorosyncConsensusHDB (Impostare il "consenso corosync" nel cluster Pacemaker su 36000 per il database HANA abilitato per la disponibilità elevata nei carichi di lavoro SAP).
Creare il file di configurazione softdog nella configurazione di Pacemaker per abilitare la disponibilità elevata per il database HANA nei carichi di lavoro SAP
Il timer softdog viene caricato come modulo del kernel nel sistema operativo Linux. Questo timer attiva una reimpostazione del sistema se rileva che il sistema è bloccato. Assicurarsi che il file di configurazione softdog venga creato nel cluster Pacemaker per la configurazione a disponibilità elevata del database HANA.
Altre informazioni su Istanza di database - SoftdogConfigSuseHDB (Creare il file di configurazione softdog nella configurazione pacemaker per abilitare il database HANA nei carichi di lavoro SAP) .
Verificare che sia presente un'istanza di un fence_azure_arm nella configurazione di Pacemaker per la configurazione della disponibilità elevata del database HANA
Il fence_azure_arm è un agente di isolamento di I/O per Azure Resource Manager. Assicurarsi che sia presente un'istanza di un fence_azure_arm nella configurazione di Pacemaker per la configurazione di HANA DB HANA. Il requisito dell'istanza arm di fence_azure è applicabile se si usa l'agente di isolamento di Azure per l'isolamento con identità gestita o entità servizio.
Altre informazioni sull'istanza di database - FenceAzureArmSuseHDB (Assicurarsi che sia presente un'istanza di un fence_azure_arm nella configurazione pacemaker per la configurazione di HANA DB HA).
Verificare che il modulo softdog sia caricato in per Pacemaker nel database HANA abilitato per HANA nei carichi di lavoro SAP
Il timer softdog viene caricato come modulo del kernel nel sistema operativo Linux. Questo timer attiva una reimpostazione del sistema se rileva che il sistema è bloccato. Assicurarsi prima di tutto di aver creato il file di configurazione softdog, quindi caricare il modulo softdog nella configurazione pacemaker per l'installazione di HANA DB HA.
Altre informazioni su Istanza di database - SoftdogModuleSuseHDB (Assicurarsi che il modulo softdog venga caricato in per Pacemaker in HANA DB abilitato nei carichi di lavoro SAP) .
Impostare il timeout di inattività in Azure Load Balancer su 30 minuti per la configurazione a disponibilità elevata del database HANA nei carichi di lavoro SAP
Per evitare il timeout del servizio di bilanciamento del carico, assicurarsi che il valore 'Timeout di inattività (minuti)' per tutte le regole di Azure Load Balancer sia impostato sul valore massimo di 30 minuti. Aprire il servizio di bilanciamento del carico, selezionare 'Regole di bilanciamento del carico' e aggiungere/modificare la regola per abilitare le impostazioni consigliate.
Abilitare l'indirizzo IP mobile in Azure Load Balancer per la configurazione a disponibilità elevata del database HANA nei carichi di lavoro SAP
Abilitare l'indirizzo IP mobile nelle regole di bilanciamento del carico per Azure Load Balancer per la configurazione a disponibilità elevata dell'istanza del database HANA nei carichi di lavoro SAP. Aprire il servizio di bilanciamento del carico, selezionare 'Regole di bilanciamento del carico' e aggiungere/modificare la regola per abilitare le impostazioni consigliate.
Altre informazioni sull'istanza del database - DBHAEnableFloatingIpLB (Abilitare l'indirizzo IP mobile nel servizio di bilanciamento del carico di Azure per la disponibilità elevata del database HANA nei carichi di lavoro SAP) .
Abilitare le porte a disponibilità elevata in Azure Load Balancer per la configurazione a disponibilità elevata del database HANA nei carichi di lavoro SAP
Abilitare le porte a disponibilità elevata nelle regole di bilanciamento del carico per la configurazione a disponibilità elevata dell'istanza del database HANA nei carichi di lavoro SAP. Aprire il servizio di bilanciamento del carico, selezionare 'Regole di bilanciamento del carico' e aggiungere/modificare la regola per abilitare le impostazioni consigliate.
Altre informazioni sull'istanza di database - DBHAEnableLBPorts (Abilitare le porte a disponibilità elevata nel servizio di bilanciamento del carico di Azure per la disponibilità elevata del database HANA nei carichi di lavoro SAP).
Disabilitare i timestamp TCP nelle macchine virtuali posizionate dietro Azure Load Balancer nella configurazione di database HANA a disponibilità elevata nei carichi di lavoro SAP
Disabilitare i timestamp TCP nelle macchine virtuali posizionate dietro Azure Load Balancer. I timestamp TCP abilitati causano l'esito negativo dei probe di integrità a causa dell'eliminazione di pacchetti TCP dallo stack TCP del sistema operativo guest della macchina virtuale. I pacchetti TCP eliminati causano l'arresto dell'endpoint da parte del servizio di bilanciamento del carico.
Altre informazioni sull'istanza del database - DBLBHADisableTCP (disabilitare i timestamp TCP nelle macchine virtuali posizionate dietro Azure Load Balancer nella configurazione a disponibilità elevata del database HANA nei carichi di lavoro SAP).
Per configurare la disponibilità elevata per il database HANA deve essere presente un'istanza di fence_azure_arm nella configurazione di Pacemaker
Il fence_azure_arm è un agente di isolamento di I/O per Azure Resource Manager. Assicurarsi che sia presente un'istanza di un fence_azure_arm nella configurazione pacemaker per la configurazione di HANA DB HANA. Il fence_azure_arm è necessario se si usa l'agente di isolamento di Azure per l'isolamento con l'identità gestita o l'entità servizio.
Altre informazioni sull'istanza di database - FenceAzureArmSuseHDB (deve essere presente un'istanza di fence_azure_arm nella configurazione di Pacemaker per la configurazione a disponibilità elevata del database HANA).
Storage
Abilitare l'eliminazione temporanea per gli insiemi di credenziali di Servizi di ripristino
L'opzione di eliminazione temporanea consente di conservare i dati di backup nell'insieme di credenziali di Servizi di ripristino per una durata aggiuntiva dopo l'eliminazione. La durata aggiuntiva consente di recuperare i dati prima che vengano eliminati definitivamente.
Altre informazioni sull'insieme di credenziali di Servizi di ripristino - AB-SoftDeleteRsv (Abilitare l'eliminazione temporanea per gli insiemi di credenziali di Servizi di ripristino).
Abilitare il ripristino tra aree per l'insieme di credenziali dei servizi di ripristino
Abilitazione del ripristino tra aree per gli insiemi di credenziali con ridondanza geografica.
Altre informazioni sull'insieme di credenziali di Servizi di ripristino: abilitare il ripristino tra aree (Abilita ripristino tra aree per l'insieme di credenziali di Servizi di ripristino).
Abilitare i backup nelle macchine virtuali
Abilitare i backup per le macchine virtuali e proteggere i dati.
Altre informazioni sulla macchina virtuale (versione classica) - EnableBackup (Abilita backup nelle macchine virtuali).
Configurare il backup di blob
Configurare il backup blob.
Altre informazioni sull'account Archiviazione - ConfigurareBlobBackup (Configurare il backup BLOB).
Attivare Backup di Azure per ottenere una protezione semplice, affidabile e conveniente per i dati
Mantenere sicure le informazioni e le applicazioni con un backup affidabile, uno dei quali è stato selezionato da Azure. Attivare Backup di Azure per ottenere una protezione conveniente per un'ampia gamma di carichi di lavoro, tra cui macchine virtuali, database SQL, applicazioni e condivisioni file.
Altre informazioni sulla sottoscrizione - AzureBackupService (attivare Backup di Azure per ottenere una protezione semplice, affidabile e conveniente per i dati).
Si dispone di account ADLS Gen1 di cui è necessario eseguire la migrazione ad ADLS Gen2
Come annunciato in precedenza, Azure Data Lake Archiviazione Gen1 verrà ritirato il 29 febbraio 2024. È consigliabile eseguire la migrazione del data lake ad Azure Data Lake Archiviazione Gen2. Azure Data Lake Archiviazione Gen2 offre funzionalità avanzate progettate per l'analisi dei Big Data ed è basata su Archiviazione BLOB di Azure.
Altre informazioni sull'account data lake store - ADLSGen1_Deprecation (sono disponibili account ADLS Gen1 che devono essere migrati ad ADLS Gen2).
Si dispone di account ADLS Gen1 di cui è necessario eseguire la migrazione ad ADLS Gen2
Come annunciato in precedenza, Azure Data Lake Archiviazione Gen1 verrà ritirato il 29 febbraio 2024. È consigliabile eseguire la migrazione del data lake ad Azure Data Lake Archiviazione Gen2, che offre funzionalità avanzate progettate per l'analisi dei Big Data. Azure Data Lake Archiviazione Gen2 è basato su Archiviazione BLOB di Azure.
Altre informazioni sull'account data lake store - ADLSGen1_Deprecation (sono disponibili account ADLS Gen1 che devono essere migrati ad ADLS Gen2).
Abilitare l'eliminazione temporanea per proteggere i dati BLOB
Dopo aver abilitato l'opzione Eliminazione temporanea, i dati eliminati passano a uno stato di eliminazione temporanea anziché essere eliminati definitivamente. Quando i dati vengono sovrascritti, viene generato uno snapshot eliminato temporaneamente in modo da salvare lo stato dei dati sovrascritti. È possibile configurare il tempo per cui i dati eliminati temporaneamente possono comunque essere recuperati prima di scadere definitivamente.
Altre informazioni sull'account Archiviazione : Archiviazione SoftDelete (Abilitare l'eliminazione temporanea per proteggere i dati blob).
Usare Managed Disks per gli account di archiviazione che raggiungono il limite di capacità
È stato rilevato che si usano dischi non gestiti SSD Premium negli account Archiviazione che stanno per raggiungere Archiviazione Premium limite di capacità. Per evitare errori quando viene raggiunto il limite, è consigliabile eseguire la migrazione a Managed Disks che non hanno un limite di capacità dell'account. Questa migrazione può essere eseguita tramite il portale in meno di 5 minuti.
Altre informazioni sull'account Archiviazione : Archiviazione PremiumBlobQuotaLimit (Usare Managed Disks per gli account di archiviazione che raggiungono il limite di capacità).
Usare Dischi di Azure con Archiviazione con ridondanza della zona per maggiore resilienza e disponibilità
I Dischi di Azure con Archiviazione con ridondanza della zona forniscono la replica sincrona dei dati in tre zone di disponibilità in un'area, rendendo il disco tollerante agli errori di zona senza interruzioni nelle applicazioni. Eseguire la migrazione dei dischi con Archiviazione con ridondanza locale ad Archiviazione con ridondanza della zona per maggiore resilienza e disponibilità.
Altre informazioni sulla modifica del tipo di disco di un disco gestito di Azure.
Per migliorare l'affidabilità dei dati, usare il servizio Managed Disks
Le macchine virtuali in un set di disponibilità con dischi che condividono account di archiviazione o unità di scalabilità di archiviazione non sono resilienti a singoli errori di unità di scala di archiviazione durante le interruzioni. Eseguire la migrazione a Managed Disks di Azure per assicurarsi che i dischi di macchine virtuali diverse nel set di disponibilità siano sufficientemente isolati per evitare un singolo punto di guasto.
Altre informazioni sul set di disponibilità - ManagedDisksAvSet (usare Managed Disks per migliorare l'affidabilità dei dati).
Implementare strategie di ripristino di emergenza per le risorse di Azure NetApp Files
Per evitare la perdita di dati o funzionalità in caso di emergenza a livello di area o zona, implementare tecniche comuni di ripristino di emergenza, ad esempio la replica tra aree o la replica tra zone per i volumi di Azure NetApp Files
Altre informazioni su Volume - ANFCRRCZRRecommendation (Implementare strategie di ripristino di emergenza per le risorse di Azure NetApp Files).
Azure NetApp Files abilita la disponibilità continua per i volumi SMB
Raccomandazione per abilitare il volume SMB per la disponibilità continua.
Altre informazioni su Volume - anfcaenablement (Azure NetApp Files Abilita la disponibilità continua per i volumi SMB) .
Esaminare la configurazione SAP per i valori di timeout usati con Azure NetApp Files
La disponibilità elevata di SAP usato con Azure NetApp Files si basa sull'impostazione dei valori di timeout appropriati per evitare interruzioni dell'applicazione. Esaminare la documentazione per assicurarsi che la configurazione soddisfi i valori di timeout, come indicato nella documentazione.
Altre informazioni su Volume - SAPTimeoutsANF (esaminare la configurazione SAP per i valori di timeout usati con Azure NetApp Files).
Web
Prendere in considerazione l'aumento delle istanze del piano di servizio app per evitare l'esaurimento della CPU
L'app ha raggiunto >il 90% della CPU negli ultimi due giorni. Un utilizzo elevato della CPU può causare problemi di runtime con le app, per risolvere questo problema, è possibile aumentare il numero di istanze dell'app.
Altre informazioni sul servizio app - AppServiceCPUExhaustion (valutare la possibilità di aumentare il numero di istanze del piano di servizio app per evitare l'esaurimento della CPU).
Correggere le impostazioni del database di backup della risorsa del servizio app
La configurazione del database non è valida e impedisce il backup dell'app. Per informazioni dettagliate, vedere la cronologia dei backup.
Altre informazioni sul servizio app - AppServiceFixBackupDatabase Impostazioni (correzione delle impostazioni del database di backup della risorsa di servizio app).
Prendere in considerazione un aumento dell'SKU del piano di servizio app per evitare l'esaurimento della memoria
Il piano servizio app contenente l'app ha raggiunto >l'85% di memoria allocata. Un utilizzo elevato della memoria può causare problemi di runtime con le app. Individuare l'app nel Piano di servizio app che esaurisce la memoria e passare a un piano superiore con risorse di memoria maggiori, se necessario.
Altre informazioni sul servizio app - AppServiceMemoryExhaustion (prendere in considerazione la possibilità di aumentare le prestazioni dello SKU del piano servizio app per evitare l'esaurimento della memoria).
Aumentare la risorsa del servizio app per rimuovere il limite di quota
L'app fa parte di un Piano di servizio app condiviso e ha raggiunto più volte la propria quota. Una volta raggiunta la quota, l'app Web non può accettare richieste in ingresso. Per rimuovere la quota, eseguire l'aggiornamento a un piano Standard.
Altre informazioni sul servizio app - AppServiceRemoveQuota (aumentare le prestazioni della risorsa servizio app per rimuovere il limite di quota).
Usare slot di distribuzione per la risorsa del servizio app
L'applicazione è stata distribuita più volte nell'ultima settimana. Gli slot di distribuzione consentono di gestire le modifiche e di ridurre l'effetto di distribuzione nell'app Web di produzione.
Altre informazioni sul servizio app - AppServiceUseDeploymentSlots (Usare gli slot di distribuzione per la risorsa servizio app).
Correggere le impostazioni dell'archivio di backup della risorsa del servizio app
Le impostazioni di archiviazione non sono valide e impediscono i backup dell'app. Per informazioni dettagliate, vedere la cronologia dei backup.
Altre informazioni sul servizio app - AppServiceFixBackup ArchiviazioneImpostazioni (correggere le impostazioni di archiviazione di backup della risorsa di servizio app).
Passare la risorsa del servizio app a Standard o versione successiva e usare slot di distribuzione
L'applicazione è stata distribuita più volte nell'ultima settimana. Gli slot di distribuzione consentono di gestire le modifiche e di ridurre l'effetto di distribuzione nell'app Web di produzione.
Altre informazioni sul servizio app - AppServiceStandardOrHigher (spostare la risorsa servizio app in standard o superiore e usare gli slot di distribuzione).
Prendere in considerazione un aumento del piano di servizio app per ottimizzare l'esperienza utente e la disponibilità
Prendere in considerazione un aumento del piano di servizio app ad almeno due istanze per evitare ritardi di avvio a freddo e interruzioni del servizio durante la manutenzione di routine.
Altre informazioni sul piano di servizio app - AppServiceNumberOfInstances (prendere in considerazione l'aumento delle istanze del piano di servizio app per ottimizzare l'esperienza utente e la disponibilità).
Il codice dell'applicazione deve essere corretto quando il processo di lavoro si arresta in modo anomalo a causa di un'eccezione non gestita
È stato identificato il thread seguente che ha generato un'eccezione non gestita per l'app e il codice dell'applicazione deve essere corretto per evitare effetti sulla disponibilità dell'applicazione. Si verifica un arresto anomalo quando un'eccezione nel codice termina il processo.
Altre informazioni sul servizio app - AppServiceProactiveCrashMonitoring (Il codice dell'applicazione deve essere corretto quando il processo di lavoro si arresta in modo anomalo a causa di un'eccezione non gestita).
Prendere in considerazione la modifica della configurazione servizio app a 64 bit
È stato rilevato che l'applicazione è in esecuzione a 32 bit e la memoria raggiunge il limite di 2 GB. Valutare la possibilità di passare a processi a 64 bit in modo da poter sfruttare la memoria aggiuntiva disponibile nel ruolo di lavoro Web. Questa azione attiva il riavvio di un'app Web, quindi pianificare di conseguenza.
Altre informazioni sulle limitazioni del servizio app a 32 bit.
Aggiornare la libreria client di Azure Fluid Relay
Di recente è stato richiamato il servizio Azure Fluid Relay con una libreria client precedente. La libreria client di Inoltro fluido di Azure deve ora essere aggiornata alla versione più recente per garantire che l'applicazione rimanga operativa. L'aggiornamento offre le funzionalità e i miglioramenti più aggiornati in prestazioni e stabilità. Per altre informazioni sulla versione più recente da usare e su come eseguire l'aggiornamento, vedere l'articolo seguente.
Altre informazioni sul server FluidRelay - UpgradeClientLibrary (aggiornare la libreria client di Inoltro fluido di Azure).
Prendere in considerazione l'aggiornamento del piano di hosting delle app Web statiche in questa sottoscrizione allo SKU Standard
La larghezza di banda combinata usata da tutti gli SKU gratuiti App Web statiche in questa sottoscrizione supera il limite mensile di 100 GB. Prendere in considerazione l'aggiornamento di queste app a uno SKU Standard per evitare la limitazione delle richieste.
Altre informazioni sull'app Web statica - StaticWebAppsUpgradeToStandardSKU (prendere in considerazione l'aggiornamento del piano di hosting delle app Web statiche in questa sottoscrizione allo SKU Standard).
Passaggi successivi
Altre informazioni sull'affidabilità - Microsoft Azure Well Architected Framework