Azure Advisor 비즈니스에 중요한 애플리케이션의 연속성을 보장하고 개선하는 데 도움이 됩니다. Advisor 대시보드의 안정성 탭에서 안정성 권장 사항을 얻을 수 있습니다.
AgFood 플랫폼
최신 FarmBeats API 버전으로 업그레이드
더 이상 사용되지 않을 예정인 ADMA API 버전에 대한 호출을 확인했습니다. ADMA, 최신 기능 및 성능 개선에 중단 없이 액세스하려면 최신 ADMA API 버전으로 전환하는 것이 좋습니다.
잠재적 이점: FarmBeats에 대한 중단 없는 액세스 보장
영향: 보통
자세한 내용은 농업용 Azure Data Manager REST API 참조 참조하세요.
리소스 유형: microsoft.agfoodplatform/farmbeats
권장 사항 ID: 1233e513-ac1c-402d-be94-7133dc37cac6
하위 범주: 서비스 업그레이드 및 퇴역
최신 ADMA Python SDK 버전으로 업그레이드
사용 중단이 예약된 ADMA Python SDK 버전에 대한 호출을 확인했습니다. ADMA, 최신 기능 및 성능 개선에 중단 없이 액세스하려면 최신 SDK 버전으로 전환하는 것이 좋습니다.
잠재적 이점: ADMA에 대한 중단 없는 액세스 보장
영향: 보통
자세한 내용은 농업용 Azure Data Manager REST API 참조 참조하세요.
리소스 유형: microsoft.agfoodplatform/farmbeats
권장 사항 ID: c4ec2fa1-19f4-491f-9311-ca023ee32c38
하위 범주: 서비스 업그레이드 및 퇴역
API Management
호스트 이름 인증서를 순환하지 못했습니다.
API Management 서비스가 Key Vault 호스트 이름 인증서를 새로 고치지 못하면 부실 인증서 및 런타임 API 트래픽을 사용하여 서비스가 차단될 수 있습니다. 인증서가 Key Vault 있고 API Management 서비스 ID에 비밀 읽기 액세스 권한이 부여되었는지 확인합니다.
잠재적 이점: 서비스 가용성 보장
영향: 높다
자세한 내용은
리소스타입: microsoft.apimanagement/service
권장 사항 ID: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
하위 범주: 기타
레거시 포털은 3년 전부터 더 이상 사용되지 않으며 2023년 10월에 사용 중지되었습니다. 그러나 현재 포털이 활발하게 사용되고 있어 사용을 중지하면 서비스 중단이 발생할 수 있습니다.
서비스를 계속 즐기고 새로운 기능과 개선 사항을 활용하려면 가능한 한 빨리 새 개발자 포털로 마이그레이션하는 것을 적극 권장합니다.
잠재적 이점: 비즈니스 연속성 보장
영향: 높다
자세한 내용은 레거시 개발자 포털에서 새 개발자 포털로 Migrate - Azure API Management 참조하세요.
리소스타입: microsoft.apimanagement/service
권장 사항 ID: 6124b23c-0d97-4098-9009-79e8c56cbf8c
하위 범주: 정의되지 않음
종속성 네트워크 상태 확인 실패
Azure API Management 서비스 종속성을 사용할 수 없습니다. 가상 네트워크 구성을 확인하세요.
잠재적 이점: 서비스 안정성 향상
영향: 높다
자세한 내용은 Azure API Management 인스턴스를 외부 VNet에 배포를 참조하세요.
리소스타입: microsoft.apimanagement/service
권장 사항 ID: 53fd1359-ace2-4712-911c-1fc420dd23e8
하위 범주: 기타
SSL/TLS 재협상이 차단됨
SSL/TLS 재협상 시도가 차단되었습니다. 보안 통신이 실패할 수 있습니다. 클라이언트 인증서 인증 시나리오를 지원하려면 나열된 호스트 이름에서 '클라이언트 인증서 협상'을 사용하도록 설정합니다. 브라우저 기반 클라이언트의 경우 이 옵션을 선택하면 클라이언트에게 인증서 프롬프트가 표시될 수 있습니다.
잠재적 이점: 서비스 가용성 보장
영향: 보통
자세한 내용은 API Management에서 클라이언트 인증서 인증을 사용하는 보안 API - Azure API Management 참조하세요.
리소스타입: microsoft.apimanagement/service
권장 사항 ID: b7316772-5c8f-421f-bed0-d86b0f128e25
하위 범주: 기타
서비스 가용성을 높이기 위해 여러 Azure 지역에 Azure API Management 인스턴스 배포
Azure API Management API 게시자가 기존 API Management 인스턴스에 지역 API 게이트웨이를 추가할 수 있도록 하는 다중 지역 배포를 지원합니다. 다중 지역 배포를 사용하면 지리적으로 분산된 API 소비자가 느끼는 요청 대기 시간을 줄일 수 있으며 서비스 가용성이 개선됩니다.
잠재적 이점: 지역 오류에 대한 복원력 향상
영향: 높다
자세한 내용은 여러 Azure 지역에 Azure API Management 인스턴스 배포 - Azure API Management 참조하세요.
리소스타입: microsoft.apimanagement/service
권장 사항 ID: 2e4d65a3-1e77-4759-bcaa-13009484a97e
하위 범주: HighAvailability
프로덕션 워크로드에서 API Management 인스턴스 자동 크기 조정을 사용 설정하고 구성합니다.
프로덕션 서비스 계층의 API Management 인스턴스는 단위를 더하거나 빼서 크기를 조정할 수 있습니다. 자동 크기 조정 기능을 사용하면 API Managment 인스턴스 단위를 동적으로 조정해, 수동 개입 없이도 로드 변화를 반영할 수 있습니다.
잠재적 이점: 확장성을 높이고 비용을 최적화합니다.
영향: 높다
자세한 내용은 Azure API Management 인스턴스의 자동 크기 조정 구성을 참조하세요.
리소스타입: microsoft.apimanagement/service
권장 사항 ID: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
하위 범주: 확장성
프리미엄으로 업그레이드하고 API Management 인스턴스를 여러 영역에 걸쳐 배포하세요
Azure 지역 내의 두 개 이상의 물리적으로 구분된 영역에 복제되도록 API Management 인스턴스의 게이트웨이 및 컨트롤 플레인을 업데이트합니다.
잠재적 이점: 서비스 작동 시간 및 안정성 향상
영향: 높다
자세한 내용은
리소스타입: microsoft.apimanagement/service
권장 사항 ID: 4f130398-8c13-4e84-bdef-bed40c438992
하위 범주: HighAvailability
API Management용 TLS 1.2 이상으로 마이그레이션
API Management에서 TLS 1.0 및 1.1에 대한 지원이 종료됩니다. TLS 정책을 최신 버전으로 업데이트 합니다.
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스타입: microsoft.apimanagement/service
권장 사항 ID: 18d79d0b-6a10-49f7-a0e4-f6b3b6f9c9b1
하위 범주: 정의되지 않음
앱 서비스 인증서
App Service Certificate 발급에 필요한 도메인 확인
현재 발급 보류 중 상태이며 도메인 확인이 필요한 App Service Certificate가 있습니다. 도메인 소유권의 유효성 검사에 실패하면 인증서는 발급 되지 않습니다. App Service Certificate에 대한 도메인 확인은 자동적으로 되지 않으며 작업이 필요합니다. 최근에 도메인 소유권을 확인하고 인증서를 발급했다면 이 메시지를 무시하셔도 됩니다.
잠재적 이점: App Service Certificate의 성공적인 발급을 보장합니다.
영향: 높다
자세한 내용은
ResourceType: 마이크로소프트 인증서 등록/인증서 주문 (microsoft.certificateregistration/certificateorders)
권장 사항 ID: a2385343-200c-4eba-bbe2-9252d3f1d6ea
하위 범주: 기타
App Service
App Service 도메인에 대한 연락처 정보 확인
도메인 일시 중단을 방지하기 위해 App Service 도메인의 연락처 정보가 정확한지 즉시 확인하세요.
잠재적 이점: 도메인 일시 중단을 방지합니다.
영향: 높다
자세한 내용은 사용자 지정 도메인 만들기 - Azure App Service 참조하세요.
ResourceType: microsoft.domainregistration/domains (리소스 유형: 마이크로소프트 도메인 등록/도메인)
권장 사항 ID: b9b84818-1e7c-45af-8918-a0d280911ca6
하위 범주: 기타
App Service 요금제를 확장하십시오.
일상적인 유지 관리 중에 콜드 시작 지연 및 서비스 중단을 방지하려면 App Service 계획을 두 개 이상의 인스턴스로 스케일 아웃하는 것이 좋습니다.
잠재적 이점: 사용자 환경 및 가용성 최적화
영향: 보통
자세한 내용은 클라우드에서 정상 앱 실행에 대한 궁극적인 가이드 - Azure App Service 참조하세요.
ResourceType: microsoft.web/serverfarms
권장 사항 ID: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
하위 범주: 확장성
CPU 소모를 방지하기 위해 App Service 요금제 스케일 아웃
높은 CPU 사용률로 인해 애플리케이션에 런타임 문제가 발생할 수 있습니다. 지난 며칠 동안 애플리케이션의 CPU 사용률이 90%를 초과했습니다. CPU 사용량을 줄이고 런타임 문제를 방지하려면 애플리케이션을 스케일 아웃합니다.
잠재적 이점: 앱 정상 유지
영향: 높다
리소스유형: microsoft.web/sites
권장 사항 ID: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
하위 범주: 확장성
앱의 서비스 상태 문제 확인
앱의 서비스 상태와 관련된 권장 사항이 있습니다. Azure 포털을 열고 앱으로 이동하여 진단 및 해결을 클릭하여 자세한 내용을 확인합니다.
잠재적 이점: 앱 정상 유지
영향: 높다
자세한 내용은 Azure App Service Best practices - Azure App Service 참조하세요.
리소스유형: microsoft.web/sites
권장 사항 ID: a85f5f1c-c01f-4926-84ec-700b7624af8c
하위 범주: 기타
App Service 리소스의 백업 데이터베이스 설정 수정
애플리케이션에 잘못된 데이터베이스 구성이 있으면 해당 백업이 실패합니다. 자세한 내용은 앱 관리 페이지에서 애플리케이션의 백업 기록을 참조하세요.
잠재적 이점: 비즈니스 연속성 보장
영향: 높다
리소스유형: microsoft.web/sites
권장 사항 ID: b30897cc-2c2e-4677-a2a1-107ae982ff49
하위 범주: 재해 복구
메모리 문제를 방지하기 위해 App Service 요금제를 SKU를 확장합니다.
해당 애플리케이션이 포함된 App Service 요금제에서 메모리 할당의 85%를 초과했습니다. 메모리 사용량이 높으면 애플리케이션에 런타임 이슈가 발생할 수 있습니다. 문제의 애플리케이션을 찾아 더 많은 메모리 리소스를 사용하여 더 높은 요금제로 확장합니다.
잠재적 이점: 앱 정상 유지
영향: 높다
리소스유형: microsoft.web/sites
권장 사항 ID: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
하위 범주: 확장성
처리되지 않은 예외로 인해 작업자 프로세스가 충돌하는 애플리케이션 코드 수정
처리되지 않은 예외로 인해 애플리케이션의 작업자 프로세스가 충돌했습니다. 근본 원인을 식별하려면 충돌 시 메모리 덤프 및 호출 스택 정보를 수집합니다.
잠재적 이점: 앱을 건강하고 고가용성 상태로 유지
영향: 높다
자세한 내용은
리소스유형: microsoft.web/sites
권장 사항 ID: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
하위 범주: 기타
요청 거부를 방지하기 위해 App Service를 표준 요금제로 업그레이드
애플리케이션이 공유 App Service 요금제의 일부이고 할당량을 여러 번 충족하는 경우 수신되는 요청이 거부될 수 있습니다. 할당량을 충족한 후에는 웹 애플리케이션에서 들어오는 요청을 수락할 수 없습니다. 할당량을 제거하려면 표준 계획으로 업그레이드 합니다.
잠재적 이점: 앱 정상 유지
영향: 높다
리소스유형: microsoft.web/sites
권장 사항 ID: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
하위 범주: 확장성
앱 서비스 자원을 표준 또는 그 이상으로 이동하고 배포 슬롯을 사용하세요.
애플리케이션이 일주일에 여러 번 배포되면 문제가 발생할 수 있습니다. 지난 주에 애플리케이션을 여러 번 배포했습니다. 프로덕션 웹 애플리케이션에 대한 배포 영향을 줄이려면 App Service 리소스를 표준(이상) 요금제로 이동하고 배포 슬롯을 사용합니다.
잠재적 이점: 업데이트하는 동안 앱을 정상 상태로 유지
영향: 높다
리소스유형: microsoft.web/sites
권장 사항 ID: 59a83512-d885-4f09-8e4f-c796c71c686e
하위 범주: 기타
App Service 리소스에 배포 슬롯을 사용하세요
애플리케이션이 일주일에 여러 번 배포되면 문제가 발생할 수 있습니다. 지난 주 동안 애플리케이션을 여러 번 배포했습니다. 변경 사항을 관리하고 프로덕션 웹 애플리케이션에 대한 배포 영향을 줄이려면 배포 슬롯을 사용합니다.
잠재적 이점: 업데이트하는 동안 앱을 정상 상태로 유지
영향: 높다
리소스유형: microsoft.web/sites
권장 사항 ID: 0dc165fd-69bf-468a-aa04-a69377b6feb0
하위 범주: 기타
애플리케이션 아키텍처를 64비트로 변경하는 것이 좋습니다.
App Service가 32비트로 구성되었으며, 메모리 사용량이 2GB 제한에 근접하고 있습니다. 애플리케이션이 지원한다면, 애플리케이션을 다시 컴파일하고 App Service 구성을 64비트로 변경하는 것이 좋습니다.
잠재적 이점: 애플리케이션 안정성 향상
영향: 보통
자세한 내용은
리소스유형: microsoft.web/sites
권장 사항 ID: 8be322ab-e38b-4391-a5f3-421f2270d825
하위 범주: 확장성
이 구독에 있는 정적 웹앱의 호스팅 계획을 표준 SKU로 업그레이드하는 것이 좋습니다.
이 구독의 모든 무료 SKU Static Web Apps 사용하는 결합된 대역폭이 월별 한도인 100GB를 초과합니다. 제한을 방지하려면 이러한 응용 프로그램을 표준 SKU로 업그레이드하는 것이 좋습니다.
잠재적 이점: 속도 제한을 방지하여 앱의 가용성을 높이기.
영향: 높다
** 자세한 내용은 가격 – Static Web Apps 참조하세요.
ResourceType: microsoft.web/staticsites
권장 사항 ID: dc3edeee-f0ab-44ae-b612-605a0a739612
하위 범주: 확장성
표준 또는 프리미엄 계층 사용
고급 크기 조정, 고가용성, 성능 향상 및 여러 슬롯이 있는 강력한 앱에 대한 표준 또는 프리미엄 Azure App Service 계획을 선택하여 복원력과 지속적인 작업을 보장합니다.
잠재적 이점: 확장 및 안정성 향상
영향: 높다
자세한 내용은 서비스에 대한 임의성 검사 목록 - Azure 아키텍처 센터
리소스유형: microsoft.web/sites
권장 사항 ID: dc298556-8232-4aa8-bfe0-5204c5017be0
하위 범주: HighAvailability
App Service의 최소 인스턴스 수를 2로 설정
프로덕션 워크로드의 경우 App Service는 최소 두 개의 인스턴스로 구성되어야 합니다. 앱의 워밍업 시간이 긴 경우, 최소 세 개의 인스턴스를 사용하는 것이 좋습니다.
잠재적 이점: 앱 성능 향상
영향: 높다
자세한 내용은
리소스유형: microsoft.web/sites
권장 사항 ID: e987dcce-fd2c-4683-8abf-f1a34bbad737
하위 범주: 확장성
App Service에 대한 상태 검사 사용
프로덕션 워크로드에 대해 상태 검사를 사용합니다. 상태 검사는 비정상적인 인스턴스에서 요청을 다른 곳으로 리디렉션하고 인스턴스가 여전히 비정상적인 경우 인스턴스를 바꿔 애플리케이션의 가용성을 높입니다. 상태 검사 경로는 애플리케이션의 중요 구성 요소를 점검해야 합니다.
잠재적 이점: 자동화를 통한 향상된 안정성
영향: 높다
자세한 내용은 App Service 인스턴스의 상태 모니터링 - Azure App Service 참조하세요.
리소스유형: microsoft.web/sites
권장 사항 ID: 72063b96-92fa-4b74-9457-b84b662155f9
하위 범주: MonitoringAndAlerting
영역을 지원하는 App Service Environment로 마이그레이션하기
App Service Environment 설정에서 zoneRedundant 사용
잠재적 이점: App Service Environment의 작동 시간 증가
영향: 높다
자세한 내용은 App Service Environment 개요 - Azure App Service Environment
ResourceType: microsoft.web/hostingenvironments
권장 사항 ID: 96d638d0-3d41-418f-bf21-a75f193c2f6e
하위 범주: HighAvailability
영역 지원 앱 서비스 플랜 사용
zoneRedundant가 true로 설정된 App Service 플랜 배포
잠재적 이점: 영역 간에 웹앱을 계속 실행
영향: 높다
자세한 내용은 Azure App Service 계획 - Azure App Service 참조하세요.
ResourceType: microsoft.web/serverfarms
권장 사항 ID: fac3022a-eda5-44b9-b54d-cb500d1d01dd
하위 범주: HighAvailability
필요한 작업: MPIC 규정 준수의 영향을 받는 App Service 관리 인증서
업데이트된 규정 준수 표준을 충족하기 위해 DigiCert는 인증서 유효성 검사를 위해 MPIC(Multi-Perspective Issuance Corroboration)를 채택했습니다. 따라서 2025년 7월 28일부터 공개적으로 액세스할 수 없는 앱에 대해 App Service 관리 인증서를 더 이상 발급하거나 갱신할 수 없습니다.
잠재적 이점: SSL 연속성 유지 관리 및 갱신 실패 방지
영향: 높다
자세한 내용은
리소스유형: microsoft.web/sites
권장 사항 ID: bb557466-3ab7-44c3-87ac-d95759b9bfe3
하위 범주: 정의되지 않음
App Service 관리되는 인증서: trafficmanager.net 도메인은 더 이상 지원되지 않습니다.
업데이트된 규정 준수 표준을 충족하기 위해 DigiCert는 인증서 유효성 검사를 위해 다각적인 발급 부식을 적용합니다. 따라서 trafficmanager.net 도메인에 대한 App Service 관리 인증서를 발급하거나 갱신할 수 없습니다.
잠재적 이점: 새 유효성 검사 규칙에 따라 HTTPS 지원을 유지 관리합니다.
영향: 높다
자세한 내용은
리소스유형: microsoft.web/sites
권장 사항 ID: 7ca9b77c-53ea-402a-a1c9-085efd569ef4
하위 범주: 정의되지 않음
PHP를 지원되는 최신 버전으로 업그레이드
PHP 8.1에 대한 추가 지원이 종료됩니다. App Service에서 호스트되는 앱은 계속 실행됩니다. 향후 보안 업데이트는 사용할 수 없습니다. 플랫폼에서 더 이상 PHP 8.1에 대한 고객 서비스를 제공하지 않습니다.
Potential benefits: Azure App Service 애플리케이션에 대한 지속적인 지원
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스유형: microsoft.web/sites
권장 사항 ID: 42702f7a-06af-4cca-80b6-6b058e22b12f
하위 범주: 정의되지 않음
웹 사이트의 앱 설정으로 구성 저장
앱 설정을 구성에 사용하고 Resource Manager 템플릿 또는 PowerShell을 통해 정의하여 자동화된 배포/업데이트 프로세스의 일부를 용이하게 하여 안정성을 향상합니다.
잠재적 이점: 자동화를 통한 향상된 안정성
영향: 보통
자세한 내용은
리소스유형: microsoft.web/sites
권장 사항 ID: b5666e83-63e6-420d-acd2-c1924f1f060e
하위 범주: 정의되지 않음
Flex 사용으로 마이그레이션하세요
새로운 기능을 지속적으로 사용하고 서비스 중단을 피하려면 Linux 사용의 모든 워크로드를 Flex 사용으로 마이그레이션하세요.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스유형: microsoft.web/sites
권장 사항 ID: 6f2c6ba6-3fd4-4786-af01-d10b127ee031
하위 범주: 정의되지 않음
Azure Static Web Apps 데이터베이스 연결에서 멀리 마이그레이션
Static Web Apps 데이터베이스 연결 기능(현재 공개 미리 보기)은 더 이상 사용되지 않습니다. 이 기능을 사용하는 배포에서 문제를 방지하려면 애플리케이션을 Data API Builder의 자체 호스팅 인스턴스로 리팩터링하고 Azure Container Apps 배포합니다.
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType: microsoft.web/staticsites
권장 사항 ID: 9545c3d7-f0cd-4e37-8b15-2d4bb89f9659
하위 범주: 정의되지 않음
Azure Functions 앱의 Node.js 버전 22 이상으로 업그레이드
잠재적인 보안 취약성을 방지하려면 성능 위험을 줄이고 Azure Functions 앱이 최신 기능을 활용하도록 합니다. Node.js 버전 22 이상으로 업그레이드합니다.
잠재적 이점: 잠재적인 보안 취약성 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스유형: microsoft.web/sites
권장 사항 ID: 81c8903e-2d50-4e57-9c3b-7049b5a9d0e8
하위 범주: 정의되지 않음
Python 3.10으로 앱 업그레이드
Python 3.9에 대한 추가 지원은 사용 중지됩니다. App Service에서 호스트되는 앱은 계속 실행되지만 보안 업데이트 및 고객 지원은 더 이상 사용할 수 없습니다.
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스유형: microsoft.web/sites
권장 사항 ID: 14f2b661-8b62-4e1e-9020-6ae63ce9e354
하위 범주: 정의되지 않음
Netherite에 대한 Durable Functions 지원이 종료됩니다.
Netherite 사용 앱에 대한 지원을 요청하는 새 지원 사례 열기가 차단되었습니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스유형: microsoft.web/sites
권장 사항 ID: 3d5765c2-e25e-47ca-988a-cf11535a592d
하위 범주: 서비스 업그레이드 및 퇴역
기본 백업 및 복원 도구로 전환
Azure App Service 사용자 지정 백업 기능은 Azure App Service 사용자 지정 백업 기능의 일부로 구성된 연결된 데이터베이스를 백업하지 않습니다. 각 데이터베이스에서 지원하는 기본 백업 및 복원 도구를 사용하도록 전환합니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스유형: microsoft.web/sites
권장 사항 ID: 271b07b4-c9f6-450a-ac0b-68124c0faa63
하위 범주: 정의되지 않음
Azure Functions 앱을 Python 3.13으로 업그레이드
커뮤니티 지원이 종료되면 Azure Functions Python 3.10에 대한 지원이 종료됩니다. Functions에서 호스트되는 앱은 계속 실행되지만 보안 업데이트 및 성능 최적화는 더 이상 사용할 수 없으며 Python 3.10에 대한 고객 서비스를 더 이상 제공하지 않습니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스유형: microsoft.web/sites
권장 사항 ID: b5ff4db4-4032-4380-a0fb-2db4f37b4027
하위 범주: 정의되지 않음
STS(.NET 9)에 대한 추가 지원이 종료됩니다.
App Service에서 호스팅된 애플리케이션은 계속 실행됩니다. 향후 STS(.NET 9)에 대한 보안 업데이트 및 고객 서비스를 사용할 수 없습니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스유형: microsoft.web/sites
권장 사항 ID: 970c8068-7d7d-470f-93f1-0840d6f63ba2
하위 범주: 서비스 업그레이드 및 퇴역
컨테이너용 Application Gateway
AGC의 지원되는 버전으로 마이그레이션하기
컨테이너용 Application Gateway 버전은 미리 보기 버전으로 프로비전되었으며 프로덕션에 지원되지 않습니다. 최신 API 버전을 사용하여 새 게이트웨이를 프로비전하여야 합니다.
잠재적 이점: 프로덕션 워크로드에 대한 지원 가능성 및 복원력 보장
영향: 높다
더 많은 정보는 컨테이너용 애플리케이션 게이트웨이란? 에서 확인하세요.
리소스 유형: microsoft.servicenetworking/trafficcontrollers
권장 사항 ID: db83b3d4-96e5-4cfe-b736-b3280cadd163
하위 범주: 서비스 업그레이드 및 퇴역
Application Gateway
SKU 업그레이드 또는 인스턴스 추가
두 개 이상의 중형 또는 대형 인스턴스를 배포하면 계획되거나 계획되지 않은 유지 관리로 인해 중단되는 동안 비즈니스 연속성(내결함성)이 보장됩니다.
잠재적 이점: Application Gateway 복원력을 통한 비즈니스 연속성 보장
영향: 보통
자세한 내용은 다지역 부하 분산 - Azure 참조 아키텍처를 참조하세요.
ResourceType: microsoft.network/applicationgateways
권장 사항 ID: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
하위 범주: BusinessContinuity
사이트 무결성을 보장하기 위해 호스트 이름 재정의 방지
Application Gateway를 구성할 때 호스트 이름을 재정의하지 않도록 합니다. Application Gateway 프런트 엔드에 백 엔드에 액세스하는 데 사용되는 도메인과 다른 도메인이 있으면 쿠키 또는 리디렉션 URL이 손상될 수 있습니다. 백 엔드가 도메인 차이를 처리할 수 있는지 확인하거나 호스트 이름을 백 엔드로 덮어쓸 필요가 없도록 Application Gateway 구성을 업데이트하세요. App Service와 함께 사용하는 경우 웹앱에 사용자 지정 도메인 이름을 연결하고 백 엔드에 대한 *.azurewebsites.net 호스트 이름을 사용하지 마십시오. 다른 프런트 엔드 도메인은 모든 상황에서 문제가 되지 않으며, REST API와 같은 특정 범주의 백 엔드는 일반적으로 덜 민감합니다.
잠재적 이점: 복원력 있는 Application Gateway 구성을 통해 사이트 무결성을 보장하고 끊어진 쿠키 또는 리디렉션 URL을 방지합니다.
영향: 보통
자세한 내용은
ResourceType: microsoft.network/applicationgateways
권장 사항 ID: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
하위 범주: 기타
현재 서브넷에 NAT 게이트웨이가 포함되어 있으므로 V1 게이트웨이의 서브넷 변경
내부 업그레이드 실패로 인해 Application Gateway가 2024년 10월 이후에 삭제될 수 있습니다. 전용 서브넷이 부족하고 NAT Gateway가 포함되어 있기 때문입니다. 해결하려면 서브넷을 변경하거나 NAT Gateway를 제거하거나 V2로 마이그레이션합니다. 메시지가 고정된 후 사라지도록 하루 허용
잠재적 이점: Application Gateway V1 리소스 관리 중단 방지
영향: 높다
자세한 내용은 Application Gateway에 대한 질문과 대답을 참조하세요.
ResourceType: microsoft.network/applicationgateways
권장 사항 ID: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
하위 범주: 정의되지 않음
"애플리케이션 게이트웨이를 여러 가용성 영역에 걸쳐 배포하세요."
가용성 영역 걸쳐 Application Gateway를 배포하여 영역 중복성을 달성합니다. 영역 중복은 Application Gateway가 다양한 장애를 견딜 수 있도록 복원력을 강화합니다. 영역 중복은 특정 영역이 영향을 받더라도 서비스 연속성을 보장하며, 전반적인 신뢰성을 높입니다.
잠재적 이점: 가용성 영역은 Application Gateway에 대한 복원력을 추가합니다.
영향: 높다
자세한 내용은 크기 조정 및 영역 중복 Application Gateway v2를 참조하세요.
ResourceType: microsoft.network/applicationgateways
권장 사항 ID: 5c488377-be3e-4365-92e8-09d1e8d9038c
하위 범주: 정의되지 않음
Application Gateway 사용자의 VNet 권한 업데이트
보안을 개선하고 Azure 간에 보다 일관된 환경을 제공하려면 모든 사용자가 권한 검사를 통과하여 Virtual Network Application Gateway를 만들거나 업데이트해야 합니다. 필요한 사용자 또는 서비스 주체 계정의 최소 요구 권한은 Microsoft.Network/virtualNetworks/subnets/join/action입니다.
잠재적 이점: Application Gateway 리소스 관리 중단 방지
영향: 높다
자세한 내용은 Azure Application Gateway 인프라 구성 참조하세요.
ResourceType: microsoft.network/applicationgateways
권장 사항 ID: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
하위 범주: 정의되지 않음
성능 및 복원력을 높이기 위해 자동 크기 조정이 사용되는지 확인하세요.
Application Gateway를 구성할 때 수요 변화에 대응하여 스케일 인 및 스케일 아웃하도록 자동 스케일링을 프로비전하는 것이 좋습니다. 이를 통해 단일 실패 구성 요소의 영향을 최소화할 수 있습니다.
잠재적 이점: 성능 및 복원력 향상
영향: 보통
자세한 내용은 크기 조정 및 영역 중복 Application Gateway v2 를 참조하세요.
ResourceType: microsoft.network/applicationgateways
권장 사항 ID: c9c9750b-9ddb-436f-b19a-9c725539a0b5
하위 범주: 확장성
VPN/Express Route용으로 예약된 GatewaySubnet이라는 V1 게이트웨이의 서브넷 변경
내부 업그레이드 실패로 인해 Application Gateway가 2024년 10월 이후에 삭제될 위험이 있습니다. 이는 VPN/ExpressRoute용으로 예약된 Gatewaysubnet이라는 서브넷 때문입니다. 해결하려면 서브넷을 변경하거나 V2로 마이그레이션하세요. 메시지가 고정된 후 사라지도록 하루 허용
잠재적 이점: Application Gateway V1 리소스 관리 중단 방지
영향: 높다
자세한 내용은 Application Gateway에 대한 질문과 대답을 참조하세요.
ResourceType: microsoft.network/applicationgateways
권장 사항 ID: df989782-82d1-420d-b354-71956bd9379c
하위 범주: 정의되지 않음
V1 게이트웨이에 대한 내부 업그레이드 차단을 해제하도록 구독 다시 활성화
내부 업그레이드 실패로 인해 Application Gateway가 2024년 10월 이후에 삭제될 위험이 있습니다. 이는 구독 상태가 활성이 아닌 다른 상태로 설정되어 있기 때문입니다. 이 문제를 해결하려면 구독을 활성화하세요. 문제가 해결되면 이 메시지가 사라지는 날을 허용합니다.
잠재적 이점: Application Gateway V1 리소스 관리 중단 방지
영향: 높다
자세한 내용은 비활성화된 Azure 구독 다시 활성화 - Microsoft Cost Management
ResourceType: microsoft.network/applicationgateways
권장 사항 ID: fa44bc92-1747-4cef-9f78-7861be4c0db9
하위 범주: BusinessContinuity
네트워크 성능 모니터에서 ExpressRoute 모니터 구현
ExpressRoute 회로가 네트워크 성능의 ExpressRoute Monitor로 모니터링되지 않는 경우, 온-프레미스에서 Azure 리소스로의 손실, 대기 시간 및 성능 알림뿐만 아니라 Azure에서 온-프레미스 리소스로의 알림도 놓치게 됩니다. 엔드투엔드 모니터링의 경우 네트워크 성능에서 ExpressRoute 모니터를 구현합니다.
잠재적 이점: 네트워크에서 감지 시간 및 완화 시간을 개선하고 ExpressRoute를 통해 네트워크 경로에 대한 인사이트를 제공합니다.
영향: 보통
자세한 내용은 Azure ExpressRoute: 회로에 대한 NPM 구성를 참조하세요.
리소스 유형: microsoft.network/expressroutecircuits
권장 사항 ID: 17454550-1543-4068-bdaf-f3ed7cdd3d86
하위 범주: MonitoringAndAlerting
관리 TLS 인증서 사용
Front Door가 TLS 인증서를 관리하면 운영 비용이 절감되고 인증서 갱신을 잊어버려 비용이 많이 드는 중단을 방지할 수 있습니다. Front Door는 관리 TLS 인증서를 자동으로 발급하고 갱신합니다.
잠재적 이점: Front Door가 인증서를 관리하고 회전하도록 하여 서비스 가용성 보장
영향: 보통
자세한 내용은 Azure Front Door - 모범 사례 참조하세요.
리소스 유형: microsoft.network/frontdoors
권장 사항 ID: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
하위 범주: 기타
최소한 두 개의 원본 고려
원본이 여러 개이면 애플리케이션의 여러 인스턴스에 트래픽을 분산하여 중복성을 지원할 수 있습니다. 한 인스턴스를 사용할 수 없는 경우 다른 백엔드 원본이 계속해서 트래픽을 수신할 수 있습니다.
잠재적 이점: 워크로드 복원력 향상
영향: 높다
자세한 내용은 Azure Well-Architected Framework 관점에서 본 Azure Front Door - Microsoft Azure Well-Architected Framework을 참조하세요.
리소스 유형: microsoft.network/frontdoors
권장 사항 ID: 589ab0b0-1362-44fd-8551-0e7847767600
하위 범주: HighAvailability
Front Door와 원본 모두에서 동일한 도메인 이름을 사용하십시오.
호스트 헤더를 다시 쓸 때 요청 쿠키 및 URL 리디렉션이 중단될 수 있습니다. Azure App Service 같은 플랫폼을 사용하는 경우 세션 선호도, 인증 및 권한 부여와 같은 기능이 제대로 작동하지 않을 수 있습니다. 애플리케이션이 제대로 작동하는지 확인합니다.
잠재적 이점: 원래 호스트 이름을 유지하여 애플리케이션 무결성 보장
영향: 보통
자세한 내용은 Azure Front Door - 모범 사례 참조하세요.
리소스 유형: microsoft.network/frontdoors
권장 사항 ID: 79f543f9-60e6-4ef6-ae42-2095f6149cba
하위 범주: 기타
Traffic Manager를 Front Door 뒤에 배치 안 함
Traffic Manager를 Front Door의 원본 중 하나로 사용하는 것은 권장되지 않습니다. 이로 인해 라우팅 문제가 발생할 수 있습니다. 고가용성 아키텍처에 두 서비스가 모두 필요한 경우 항상 Traffic Manager를 Azure Front Door 앞에 배치합니다.
잠재적 이점: 워크로드 복원력 향상
자세한 내용은 Front Door 모범 사례를 참조하세요.
성공 상태가 아닌 프라이빗 엔드포인트에 대한 문제 해결
성공한 상태가 아닌 프라이빗 엔드포인트는 애플리케이션 가용성 및 안정성에 영향을 줄 수 있습니다. 프라이빗 엔드포인트를 통한 연결 상태가 정상적이어야 리소스에 안정적이고 안전하게 접근할 수 있습니다. 실패한 상태를 유발하는 문제를 해결하고 수정합니다.
잠재적 이점: 프라이빗 연결 및 애플리케이션 가용성 다시 시작
영향: 보통
자세한 내용은 Azure Private Link 서비스 연결 문제 해결를 참조하세요.
자원 유형: microsoft.network/privateendpoints
권장 사항 ID: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
하위 범주: BusinessContinuity
프로필에 최소한 하나 이상의 엔드포인트를 추가하세요. 가능하면 다른 Azure 지역에 추가하는 것이 좋습니다.
하나의 엔드포인트에 오류가 발생하는 경우 가용성을 보장하기 위해 프로필에 엔드포인트가 둘 이상 필요합니다. 또한 엔드포인트가 다른 지역에 있는 것이 좋습니다.
잠재적 이점: 장애 조치(failover)를 허용하여 복원력 향상
영향: 보통
자세한 내용은 Traffic Manager 엔드포인트 유형을 참조하세요.
리소스 유형: microsoft.network/trafficmanagerprofiles
권장 사항 ID: 6cd70072-c45c-4716-bf7b-b35c18e46e72
하위 범주: 정의되지 않음
모두(세계)로 구성된 엔드포인트 추가
지리적 라우팅의 경우 트래픽이 정의된 지역에서 엔드포인트에 라우팅됩니다. 한 지역이 실패할 때 미리 정의된 장애 조치(failover)가 없습니다. 지리적 프로필에 대해 모두(세계)로 설정된 지역 그룹화를 사용하는 엔드포인트를 구성하면 트래픽 블랙홀 현상을 방지하고 서비스 가용성을 보장할 수 있습니다.
잠재적 이점: 트래픽 블랙홀을 방지하여 복원력 향상
영향: 높다
자세한 내용은
리소스 유형: microsoft.network/trafficmanagerprofiles
권장 사항 ID: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
하위 범주: 정의되지 않음
한 엔드포인트를 다른 Azure 지역으로 추가 또는 이동
이 근접 프로필에 연결된 모든 엔드포인트가 동일한 지역에 있습니다. 다른 지역의 사용자는 연결하려고 할 때 긴 대기 시간이 발생할 수 있습니다. 엔드포인트를 다른 지역에 추가하거나 다른 지역으로 이동하면 근접 라우팅에 대한 전체 성능을 향상시키고 한 지역의 모든 엔드포인트가 실패하는 경우 가용성을 더 높일 수 있습니다.
잠재적 이점: 다른 지역으로 전환을 허용하여 복원력 향상
영향: 보통
자세한 내용은
리소스 유형: microsoft.network/trafficmanagerprofiles
권장 사항 ID: 0db76759-6d22-4262-93f0-2f989ba2b58e
하위 범주: BusinessContinuity
지정된 제한에 근접한 ExpressRoute IP 경로
ExpressRoute 서킷이 IP 경로 제한에 근접합니다. 이러한 제한을 초과하면 연결이 중단됩니다. 경로 수가 제한을 초과하지 않으면 연결이 복원됩니다. 제안: 경로 수를 정기적으로 모니터링하세요. Virtual WAN RouteMap을 탐색하여 광고된 IP 경로를 줄입니다.
잠재적 이점: 연결 문제 방지 및 안정성 보장
영향: 높다
자세한 내용은 Azure Virtual WAN FAQ 참조하세요.
ResourceType: microsoft.network/virtualhubs
권장 사항 ID: e3489565-d891-406e-91d1-44f476563850
하위 범주: 정의되지 않음
기본 게이트웨이에서 프로덕션 게이트웨이 SKU로 이동
기본 VPN SKU는 개발 또는 테스트 시나리오를 위한 것입니다. 프로덕션 환경에 VPN 게이트웨이를 사용하는 경우 더 많은 수의 터널, BGP(Border Gateway Protocol), 활성-활성 구성, 사용자 지정 IPsec/IKE 정책 및 향상된 안정성 및 가용성을 제공하는 프로덕션 SKU로 이동합니다.
잠재적 이점: 사용 가능한 추가 기능과 더 높은 안정성 및 가용성
영향: 보통
자세한 내용은 Azure VPN Gateway 구성 설정 참조하세요.
ResourceType: microsoft.network/virtualnetworkgateways
권장 사항 ID: e070c4bf-afaf-413e-bc00-e476b89c5f3d
하위 범주: HighAvailability
활성-활성 게이트웨이를 활성화하여 이중화를 구현하십시오.
활성-활성 구성에서 두 VPN 게이트웨이 인스턴스는 모두 온-프레미스 VPN 디바이스에 대한 사이트 간(S2S) VPN 터널을 설정합니다. 게이트웨이 인스턴스 하나에서 계획된 유지 관리 또는 계획되지 않은 이벤트가 발생하면 트래픽이 다른 활성 IPsec 터널로 자동 전환됩니다.
잠재적 이점: 연결 복원력을 통한 비즈니스 연속성 보장
영향: 보통
자세한 내용은 고가용성 게이트웨이 연결 설계 - Azure VPN Gateway를 참조하세요.
ResourceType: microsoft.network/virtualnetworkgateways
권장 사항 ID: c249dc0e-9a17-423e-838a-d72719e8c5dd
하위 범주: BusinessContinuity
ExpressRoute에 대한 사이트 복원력 구현
최대 복원력을 보장하기 위해 플랫폼은 두 피어링 위치에 있는 두 개의 ExpressRoute 회로에 연결하는 것이 좋습니다. 최대 복원력의 목표는 가용성을 향상시키고 중요한 워크로드에 대해 최고 수준의 복원력을 보장하는 것입니다.
잠재적 이점: 사이트 복원력 연결을 사용하여 ExpressRoute 가동 시간 개선
영향: 높다
자세한 내용은 복원력에 대한 디자인 및 설계 Azure ExpressRoute 참조하세요.
ResourceType: microsoft.network/virtualnetworkgateways
권장 사항 ID: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
하위 범주: HighAvailability
영역 중복 ExpressRoute 게이트웨이 구현
Azure 가용성 영역 내에 있는 영역 중복 가상 네트워크 게이트웨이를 구현합니다. 이렇게 하면 Virtual Network 게이트웨이에 복원력, 확장성 및 고가용성이 제공됩니다.
잠재적 이점: ExpressRoute에 대한 영역 복원력 및 중복성 제공
영향: 높다
자세한 내용은 Azure 가용성 영역에서 영역 중복 가상 네트워크 게이트웨이 만들기 - Azure VPN Gateway 참조하세요.
ResourceType: microsoft.network/virtualnetworkgateways
권장 사항 ID: c9af1ef6-55bc-48af-bfe4-2c80490159f8
하위 범주: 정의되지 않음
아웃바운드 연결에 NAT Gateway 사용
가상 네트워크의 아웃바운드 트래픽에 NAT Gateway를 사용하여 SNAT(Source Network Address Translation) 포트 소진으로 인한 연결 실패를 방지합니다. NAT Gateway는 동적으로 확장되며 인터넷으로 향하는 트래픽에 대한 보안 연결을 제공합니다.
잠재적 이점: NAT 게이트웨이를 사용하여 아웃바운드 연결 오류 방지
영향: 보통
자세한 내용은 출발지 네트워크 주소 변환 (SNAT) - Azure Load Balancer을 참조하세요.
ResourceType: microsoft.network/virtualnetworks
권장 사항 ID: 56f0c458-521d-4b8b-a704-c0a099483d19
하위 범주: HighAvailability
상태 프로브를 사용하여 서버 상태 모니터링
Application Gateway 상태 프로브를 사용하여 백 엔드 풀 서버 상태를 모니터링합니다. Application Gateway 상태 프로브는 트래픽이 비정상 서버로 전송되는 것을 방지합니다.
잠재적 이점: 비정상 서버로 트래픽을 보내지 않도록 합니다.
영향: 높다
자세한 내용은
ResourceType: microsoft.network/applicationgateways
권장 사항 ID: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
하위 범주: 정의되지 않음
가용성 영역을 사용하도록 VPN 게이트웨이 및 관련 리소스 구성 및 배포
가용성 영역에 영역 중복 가상 네트워크 게이트웨이를 배포하면 영역 복원력이 보장되어 Azure 중요하고 확장 가능한 업무용 서비스에 대한 액세스가 향상됩니다.
잠재적 이점: 향상된 가용성 및 안정성
영향: 높다
자세한 내용은
ResourceType: microsoft.network/virtualnetworkgateways
권장 사항 ID: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
하위 범주: HighAvailability
여러 가용성 영역에 Azure Firewall 배포
Azure Firewall SLA는 안정성 및 성능을 향상시키기 위해 단일 또는 다중 가용성 영역과 같은 배포 유형에 따라 다릅니다.
잠재적 이점: 향상된 SLA 및 안정성
영향: 높다
자세한 내용은 PowerShell을 사용하여 가용성 영역 Azure Firewall 배포 참조하세요.
자원 유형: microsoft.network/azurefirewalls
권장 사항 ID: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
하위 범주: HighAvailability
가용성 영역을 사용하도록 부하 분산 장치 및 관련 리소스 구성 및 배포
가용성 영역을 사용하도록 구성된 표준 Load Balancer 및 관련 리소스는 영역 오류에 대한 복원력을 제공합니다. 영역 중복 프런트 엔드 IP를 표준 Load Balancer 할당하면 가용성 영역 하나가 실패하더라도 지속적인 트래픽 분산이 보장됩니다.
잠재적 이점: 향상된 가용성 및 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.network/loadbalancers
권장 사항 ID: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
하위 범주: HighAvailability
백 엔드 풀에 최소 두 개의 인스턴스가 포함되어 있는지 확인합니다.
인스턴스가 두 개 이상 있는 Azure Load Balancer 백 엔드 풀을 배포하면 단일 실패 지점이 방지됩니다. Virtual Machine Scale Sets 페어링하면 추가 확장성을 제공할 수 있습니다.
잠재적 이점: 향상된 안정성 및 확장성
영향: 높다
자세한 내용은 서비스에 대한 임의성 검사 목록 - Azure 아키텍처 센터
리소스 유형: microsoft.network/loadbalancers
권장 사항 ID: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
하위 범주: HighAvailability
가용성 영역을 사용하기 위해 공용 IP 주소와 관련 리소스를 구성하고 배포합니다.
가용성 영역을 사용하도록 구성된 표준 공용 IP 주소와 관련 리소스는 영역 오류에 대한 복원력을 제공합니다. 영역 정렬 리소스 또는 모두 동일한 영역에 있는 리소스는 다른 영역의 오류로부터 격리 보호를 제공합니다.
잠재적 이점: 향상된 작동 시간 및 애플리케이션 가용성
영향: 높다
자세한 내용은
리소스 타입: microsoft.network/publicipaddresses
권장 사항 ID: bc45d55d-3902-4505-8e34-ef8777bc6177
하위 범주: HighAvailability
유지 관리 구성을 설정
중요한 서비스 시간 동안 업그레이드를 방지하도록 유지 관리 구성을 구성합니다.
잠재적 이점: 중요한 서비스 시간 동안 안정성을 향상시킵니다.
영향: 낮다
자세한 내용은 가상 네트워크 게이트웨이에 대한 고객 제어 유지 관리 구성 - ExpressRoute를 참조하세요.
ResourceType: microsoft.network/virtualnetworkgateways
권장 사항 ID: b4af9e04-3570-41f1-b4cf-b7af07224799
하위 범주: BusinessContinuity
영역 중복 IP 주소가 포함된 표준 SKU 사용
표준 SKU를 사용하며 세 개 이상의 영역에 배포합니다.
잠재적 이점: 영역 실패 시 IP 가용성 보장
영향: 높다
자세한 내용은 Azure 공용 IP 주소 접두사 - Azure Virtual Network 참조하세요.
ResourceType(리소스 유형): microsoft.network/publicipprefixes
권장 사항 ID: cdf6b706-a12c-4b65-96b6-00cb125b7c26
하위 범주: HighAvailability
Traffic Manager 모니터 상태는 온라인이어야 합니다
모니터 상태는 애플리케이션 워크로드에 대한 장애 조치(failover)를 보장하기 위해 온라인 상태여야 합니다. Traffic Manager의 상태가 저하된 것으로 표시되면 하나 이상의 엔드포인트도 저하될 수 있습니다.
잠재적 이점: 장애 조치(failover) 기능 보장
영향: 높다
자세한 내용은 Azure Traffic Manager 엔드포인트 모니터링 참조하세요.
리소스 유형: microsoft.network/trafficmanagerprofiles
권장 사항 ID: 20f2ff6a-3940-4cc9-8f14-909466c4ddd0
하위 범주: 정의되지 않음
지점 및 사이트 Virtual WAN VPN 게이트웨이에 대한 상태 모니터링
지점 및 사이트 간 VPN 게이트웨이에 대한 모니터링 및 경고를 구성합니다. 사용률, 연결 수 제한 및 사용자 VPN 경로 제한을 통해 게이트웨이를 비롯한 중요한 이벤트에 대한 프롬프트 응답을 보장하는 경고 규칙을 만듭니다. 중요 업무용 워크로드는 VPN 대신 이중 빠른 경로를 사용해야 합니다.
잠재적 이점: 중단을 사전에 감지하고 완화
영향: 높다
자세한 내용은 모니터 Azure Virtual WAN 참조하세요.
리소스 유형: microsoft.network/p2svpngateways
권장 사항 ID: 80415aba-c979-4199-b093-873d3a31fec0
하위 범주: 정의되지 않음
버전 없는 Key Vault 비밀값 식별자를 사용하여 인증서를 참조합니다.
Application Gateway 리소스가 새 인증서 버전을 자동으로 가져올 수 있도록, 가능할 경우 버전 없는 비밀 식별자를 사용하는 것이 좋습니다. 예: https://myvault.vault.azure.net/secrets/mysecret/
잠재적 이점: 새 인증서 버전에 대한 자동 회전 확인
영향: 높다
자세한 내용은 Azure Key Vault 인증서를 사용하여 TLS 종료 참조하세요.
ResourceType: microsoft.network/applicationgateways
권장 사항 ID: c7b5d99f-9759-4a04-9e86-ff6a41e0902f
하위 범주: 정의되지 않음
표준 및 High-Performance VPN Gateway SKU 사용 중지
Basic SKU 공용 IP 주소가 사용 중지됩니다. Basic SKU 공용 IP만 허용하는 Standard 및 High-Performance SKU가 사용 중지됩니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType: microsoft.network/virtualnetworkgateways
권장 사항 ID: 96e232d0-9b01-4e96-8c24-f9160ba3535a
하위 범주: 정의되지 않음
Azure Monitor 사용하여 경로 테이블의 변경 내용 모니터링
프로덕션 리소스의 무단 변경 내용과 원치 않는 변경 내용을 발견하기 위해 경로 테이블 만들기 또는 업데이트와 같은 작업에 대한 Azure Monitor 사용하여 경고를 만듭니다. 이 구성을 통해 방화벽을 우회하거나 외부에서 리소스에 액세스하려는 시도 등 부적절한 라우팅 변경을 식별할 수 있습니다.
잠재적 이점: 향상된 보안 및 변경 내용 검색
영향: 보통
자세한 내용은 Azure Monitor 활동 로그 - Azure Monitor 참조하세요.
리소스 유형: microsoft.network/routetables
권장 사항 ID: 830e326a-d280-4d4e-887a-884d7d8994ce
하위 범주: 정의되지 않음
Application Gateway용 TLS 1.2 이상으로 마이그레이션
Azure Application Gateway TLS 1.0 및 1.1에 대한 지원은 사용 중지됩니다. Application Gateway의 TLS 정책을 최신 버전으로 업데이트하세요.
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType: microsoft.network/applicationgateways
권장 사항 ID: a7ecaaaa-dc86-444b-8aad-e0773d5c2324
하위 범주: 정의되지 않음
가상 네트워크 흐름 로그로 마이그레이션
Azure Network Watcher NSG(네트워크 보안 그룹) 흐름 로그가 사용 중지됩니다. 이 사용 중지의 일환으로 고객은 더 이상 새 NSG 흐름 로그를 만들 수 없습니다. Network Watcher 가상 네트워크 흐름 로그로 마이그레이션합니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
자원 유형: microsoft.network/networkwatchers/flowlogs
권장 사항 ID: 954daefb-e247-4e27-85c6-a212f9df5a53
하위 범주: 정의되지 않음
영역 중복 구성에서 Application Gateway 배포
Application Gateway를 영역 중복 구성에 배포하여 서비스에 대한 지속적인 고객 액세스를 보장합니다. 특정 영역이 오프라인 상태가 되면 다른 영역의 서비스를 계속 사용할 수 있습니다.
잠재적 이점: 향상된 작동 시간 및 고객 액세스.
영향: 높다
자세한 내용은 Microsoft Azure Well-Architected Framework - Azure Application Gateway v2에 대한 아키텍처 모범 사례를 참조하세요.
ResourceType: microsoft.network/applicationgateways
권장 사항 ID: 6012b4f4-b19a-4d6e-ae25-4289c228428e
하위 범주: 정의되지 않음
Automation
모범 사례(Azure Automanage)가 사용 중지됨
모범 사례(Azure Automanage)는 사용 중지됩니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.automation/automationaccounts
권장 사항 ID: d63e646e-752a-40c0-aa76-b744a6b6949a
하위 범주: 정의되지 않음
Azure AI 검색
표준 검색 서비스 만들기(2GB)
저장소 할당량이 초과되면 인덱싱 작업이 작동을 중지합니다. 2GB의 저장소 할당량을 거의 초과했습니다. 더 많은 스토리지가 필요한 경우 표준 검색 서비스를 만들거나 파티션을 추가합니다.
잠재적 이점: 더 많은 데이터를 처리할 수 있는 기능
영향: 보통
자세한 내용은 계층 및 sku에 대한 서비스 제한 - Azure AI 검색 참조하세요.
ResourceType: microsoft.search/searchservices
권장 사항 ID: 97b38421-f88c-4db0-b397-b2d81eff6630
하위 범주: 확장성
표준 검색 서비스(50MB) 만들기
저장소 할당량이 초과되면 인덱싱 작업이 작동을 중지합니다. 50MB의 스토리지 할당량에 거의 도달하고 있습니다. 작업을 유지하려면 기본 또는 표준 검색 서비스를 만듭니다.
잠재적 이점: 더 많은 데이터를 처리할 수 있는 기능
영향: 보통
자세한 내용은 계층 및 sku에 대한 서비스 제한 - Azure AI 검색 참조하세요.
ResourceType: microsoft.search/searchservices
권장 사항 ID: 8d31f25f-31a9-4267-b817-20ee44f88069
하위 범주: 확장성
더 많은 파티션을 추가하여 사용 가능한 스토리지 할당량을 초과하지 않도록 방지
스토리지 할당량을 초과하면 쿼리는 계속할 수 있지만 인덱싱 작업의 작동이 중지됩니다. 사용 가능한 스토리지 할당량을 거의 초과했습니다. 추가 스토리지가 필요한 경우 파티션을 더 추가합니다.
잠재적 이점: 추가 데이터를 인덱싱할 수 있습니다.
영향: 보통
자세한 내용은 계층 및 sku에 대한 서비스 제한 - Azure AI 검색 참조하세요.
ResourceType: microsoft.search/searchservices
권장 사항 ID: b3efb46f-6d30-4201-98de-6492c1f8f10d
하위 범주: 확장성
최신 버전으로 listQueryKeys 요청을 업그레이드
최신 버전으로 Search/searchServices/mysearchservice/listQueryKeys 요청을 업그레이드 플랫폼이 구독에서 오래된 버전의 Search/searchServices/mysearchservice/listQueryKeys 요청을 사용하여 리소스를 식별했습니다.
잠재적 이점: 향상된 보안.
영향: 보통
자세한 내용은 Query 키 - 검색 서비스별 목록 - REST API(Azure Search Management) 참조하세요.
ResourceType: microsoft.search/searchservices
권장 사항 ID: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
하위 범주: 서비스 업그레이드 및 퇴역
Azure AI 검색 인스턴스에 대한 복제본 추가
Azure AI 검색의 복제본을 추가합니다. Azure AI 검색 인스턴스는 서비스 수준 계약에 포함되지 않습니다. Azure AI 검색에서 복제본은 인덱스의 복사본입니다. 복제본을 추가하면 Azure AI 검색 다른 복제본에서 쿼리가 실행되는 동안 한 복제본에 대해 컴퓨터 재부팅 및 유지 관리를 수행할 수 있습니다.
Potential 이점: Azure AI 검색 인스턴스의 안정성을 향상시킵니다.
영향: 보통
자세한 내용은
ResourceType: microsoft.search/searchservices
권장 사항 ID: 98acf571-d0a4-4111-993c-829f91b8c71b
하위 범주: HighAvailability
Azure Arc 사용 가능한 Kubernetes 구성
Microsoft Flux 확장을 최신 주 버전으로 업그레이드
Microsoft Flux 확장에는 주 버전 릴리스가 있습니다. 지속적인 지원 및 새로운 기능을 위해 6개월 이내에 모든 Azure Arc 지원 Kubernetes 및 AKS(Azure Kubernetes Service) 클러스터에 대한 Microsoft Flux의 최신 주 버전으로 수동 업그레이드를 계획합니다.
잠재적 이점: 지속적인 지원 및 새로운 기능
영향: 보통
자세한 내용은
ResourceType: microsoft.kubernetesconfiguration/extensions
권장 사항 ID: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
하위 범주: 서비스 업그레이드 및 퇴역
Microsoft Flux 확장에 대한 예정된 주요 변경 내용
Microsoft Flux 확장은 보안 및 안정성에 대한 업데이트를 자주 받습니다. 예정된 업데이트는 OSS Flux Project 따라 사용되지 않는 필드를 제거하여 HelmRelease 및 HelmChart API를 수정합니다. 워크로드가 중단되지 않도록 하려면 필요한 조치를 수행해야 합니다.
잠재적 이점: 향상된 안정성, 보안 및 새로운 기능
영향: 높다
자세한 내용은
ResourceType: microsoft.kubernetesconfiguration/extensions
권장 사항 ID: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
하위 범주: 정의되지 않음
Arc 지원 Kubernetes에서 Azure Container Apps 마이그레이션
Azure Arc 사용 가능한 Kubernetes에 대한 Azure App Service 사용 중지됩니다. Application Services 확장 설치는 더 이상 제공되지 않습니다.
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType: microsoft.kubernetesconfiguration/extensions
권장 사항 ID: 51b9ef93-332d-4438-b1ba-851a6eae2e67
하위 범주: 정의되지 않음
Azure Arc 사용 가능한 Kubernetes
Azure Arc 사용 가능한 Kubernetes의 최신 에이전트 버전으로 업그레이드
최상의 Azure Arc 사용 가능한 Kubernetes 환경, 향상된 안정성 및 새로운 기능을 위해 최신 에이전트 버전으로 업그레이드합니다.
잠재적 이점: Arc 지원 K8s 최신 에이전트 버전
영향: 보통
자세한 내용은 Azure Arc 지원 Kubernetes 에이전트 업그레이드 - Azure Arc
리소스 유형: microsoft.kubernetes/connectedclusters
권장 사항 ID: 6d55ea5b-6e80-4313-9b80-83d384667eaa
하위 범주: 서비스 업그레이드 및 퇴역
Azure 로컬 에서 Azure Kubernetes Service로 마이그레이션
Azure 로컬 에서 Azure Kubernetes Service로 마이그레이션하여 기능을 향상시키세요. 플랫폼은 Azure 로컬 에서 Azure Kubernetes Service로 마이그레이션하는 것이 향상된 기능을 위해 권장됩니다.
잠재적 이점: 서비스 중단 및 지원 손실 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.kubernetes/connectedclusters
권장 사항 ID: 7e161911-fa97-4d8c-88a0-d7c4b9432eb0
하위 범주: 정의되지 않음
지원되는 Windows Server 버전으로 업그레이드
이미지 지원이 사용 중지되는 Windows Server 2022 수정 사항, 개선 사항 및 새 기능을 활용하기 위해 최신 버전으로 업그레이드합니다.
잠재적 이점: 수정 사항, 개선 사항 및 새로운 기능 활용
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.kubernetes/connectedclusters
권장 사항 ID: 988cb7a5-1439-41f5-a07a-a71de67827b5
하위 범주: 정의되지 않음
Azure 로컬 v23H2에서 Azure Kubernetes Service로의 마이그레이션
Windows Server 2019 및 Windows Server 2022 대한 Azure Kubernetes Service 현재 아키텍처는 사용 중지됩니다. 기존의 Windows Server 2019, Windows Server 2022 또는 Azure 로컬 버전 22H2의 Azure Kubernetes Service 클러스터를 Azure 로컬 버전 23H2 이상의 Azure Kubernetes Service로 교체하십시오.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.kubernetes/connectedclusters
권장 사항 ID: ee99b379-18e9-467c-9b91-2bc8925fa45b
하위 범주: 정의되지 않음
Azure Arc 사용 가능 서버
Azure Connected Machine 에이전트의 최신 버전으로 업그레이드
Azure Connected Machine 에이전트는 버그 수정, 안정성 향상 및 새로운 기능으로 정기적으로 업데이트됩니다. 최상의 Azure Arc 환경을 위해 에이전트를 최신 버전으로 업그레이드합니다.
잠재적 이점: 향상된 안정성 및 새로운 기능
영향: 보통
자세한 내용은
리소스 유형: microsoft.hybridcompute/machines
권장 사항 ID: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
하위 범주: 기타
Azure Cache for Redis
조각화 메모리 예약을 늘립니다.
조각화 및 메모리 압력으로 인해 서비스 장애가 발생할 수 있습니다. 높은 메모리 압력으로 실행할 때 캐시 오류를 줄이려면 고급 설정 옵션에서 사용할 수 있는 maxfragmentationmemory-reserved 설정을 통해 조각화에 대한 메모리 예약을 늘립니다.
잠재적 이점: 캐시에 높은 메모리 조각화가 있는 경우 가용성 인시던트 방지
영향: 보통
자세한 내용은 Azure Cache for Redis 구성 방법 - Azure Cache for Redis 참조하세요.
리소스 유형: microsoft.cache/redis
권장 사항 ID: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
하위 범주: 기타
응용 프로그램의 내구성을 높이기 위해 Redis용 캐시 인스턴스에 대한 지역 복제를 구성해 주세요
지역에서 복제를 사용하면 광범위한 지역 오류가 발생할 가능성이 낮더라도 캐시된 데이터에 대해 재해 복구를 수행할 수 있습니다. 이는 중요 업무용 애플리케이션에 필수적일 수 있습니다. 프리미엄 Azure Cache for Redis 인스턴스에 대해 수동 지역 복제를 구성하는 것이 좋습니다.
잠재적 이점: Geo-Replication 캐시된 데이터에 대한 재해 복구를 가능하게 합니다.
영향: 높다
자세한 내용은
리소스 유형: microsoft.cache/redis
권장 사항 ID: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
하위 범주: 정의되지 않음
Redis에 대한 존 이중화를 사용하세요
가용성 영역 전반에 걸쳐 다중 노드 복제 구성을 활성화하고 자동 장애 조치를 설정합니다.
잠재적 이점: 중단 위험을 줄입니다. 프리미엄 캐시의 99.9% 가동 시간
영향: 높다
자세한 내용은 Azure Cache for Redis란? - Azure Cache for Redis
리소스 유형: microsoft.cache/redis
권장 사항 ID: 1a0a309c-54f0-4cb0-a839-2cee5912ba62
하위 범주: HighAvailability
영역 중복과 함께 Enterprise SKU 사용
포털 또는 ARM 템플릿에서 영역 중복성을 선택하세요.
잠재적 이점: 중단 위험을 줄입니다. 엔터프라이즈 캐시의 99.9% 작동 시간
영향: 높다
자세한 내용은 Azure Cache for Redis란? - Azure Cache for Redis
리소스 유형: microsoft.cache/redisenterprise
권장 사항 ID: 08cff11d-aa10-44a1-a92f-a76a19e63f7d
하위 범주: HighAvailability
Contoso 권장 사항 - R4
Contoso 권장 사항 - R4
잠재적 이점: 잠재적인 이점 테스트
영향: 낮다
리소스 유형: microsoft.cache/redis
권장 사항 ID: 4ea9775d-8a8e-481c-8594-5aabd8214431
하위 범주: 정의되지 않음
Azure Cache for Redis에서 Azure Managed Redis로 마이그레이션
서비스 중단을 방지하려면 사용 중지 날짜 전에 워크로드를 Azure Managed Redis로 마이그레이션합니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.cache/redis
권장 사항 ID: f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
하위 범주: 정의되지 않음
Azure Cache for Redis Enterprise에서 Azure Managed Redis로 마이그레이션
서비스 중단을 방지하려면 사용 중지 날짜 전에 워크로드를 Azure Managed Redis로 마이그레이션합니다.
잠재적 이점: 서비스 중단 방지 및 지속적인 지원 보장
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.cache/redisenterprise
권장 사항 ID: b498df1b-749b-4fdb-a7a1-28551cef6a82
하위 범주: 정의되지 않음
Azure Container Apps
사용자 지정 도메인 인증서 갱신
업로드한 사용자 지정 도메인 인증서가 거의 만료되었습니다. 서비스 가동 중지 시간을 방지하려면 인증서를 갱신하고 컨테이너 앱의 새 인증서를 업로드합니다.
잠재적 이점: 만료된 인증서로 인해 서비스가 실패하지 않습니다.
영향: 보통
자세한 내용은
리소스 유형: microsoft.app/containerapps
권장 사항 ID: b9ce2d2e-554b-4391-8ebc-91c570602b04
하위 범주: 기타
관리되는 인증서의 갱신을 방해하는 문제가 발견되었습니다.
컨테이너 앱에서 사용하는 관리되는 인증서가 자동 갱신에 실패했음을 발견했습니다. 설명서 링크를 따라 사용자 지정 도메인의 DNS 설정이 올바른지 확인합니다.
잠재적 이점: 만료된 인증서로 인한 가동 중지 시간을 방지합니다.
영향: 높다
자세한 내용은 Azure Container Apps의 사용자 지정 도메인 이름 및 무료 관리 인증서를 참조하세요.
리소스 유형: microsoft.app/containerapps
권장 사항 ID: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
하위 범주: 기타
컨테이너화된 애플리케이션의 최소 복제본 수 늘리기
Azure Container App 컨테이너화된 애플리케이션에 대해 설정된 최소 복제본 수가 너무 낮아 복원력, 확장성 및 부하 분산 문제가 발생할 수 있습니다. 더 나은 가용성을 위해 최소 복제본 수를 늘리는 것이 좋습니다.
잠재적 이점: 컨테이너 앱의 가용성 향상
영향: 보통
자세한 내용은 Azure Container Apps의 크기 조정을 참조하세요.
리소스 유형: microsoft.app/containerapps
권장 사항 ID: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
하위 범주: HighAvailability
DNS 문제를 방지하기 위해 Container Apps 환경 다시 만들기
DNS 문제를 일으킬 수 있는 Container Apps 환경에 잠재적인 네트워킹 문제가 있습니다. 새 Container Apps 환경을 만들고, 새 환경에서 Container Apps를 다시 만들고, 이전 Container Apps 환경을 삭제하는 것이 좋습니다.
잠재적 이점: Container Apps 환경에서 DNS 오류를 방지합니다.
영향: 높다
자세한 내용은
리소스 유형: microsoft.app/managedenvironments
권장 사항 ID: c692e862-953b-49fe-9c51-e5d2792c1cc1
하위 범주: 기타
관리되는 환경에 대한 영역 중복 활성화
애플리케이션 복제본을 지역 내 여러 영역에 배포하면 고가용성을 극대화할 수 있습니다. 트래픽은 이러한 영역들 사이에서 자동으로 분산됩니다. 최적의 복원력을 확보하려면 애플리케이션 복제본을 3개 이상 구성하고 워크로드 프로필 노드 수가 3개 이상인지 확인해야 합니다.
잠재적 이점: 데이터 센터 오류로부터 앱 및 데이터 보호
영향: 높다
리소스 유형: microsoft.app/managedenvironments
권장 사항 ID: b7e00078-7703-4a0a-afac-1b403803ba62
하위 범주: HighAvailability
Azure Container Apps 서비스 커넥터(미리 보기)의 사용을 중단하고 마이그레이션하십시오.
Azure Container Apps 서비스 커넥터(미리 보기)에 대한 지원이 종료됩니다. 서비스 커넥터(미리 보기)를 사용하여 모든 인터페이스를 통해 새로운 서비스 연결을 만드는 것은 차단됩니다.
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.app/containerapps
권장 사항 ID: ce97546e-2d8f-4534-99dd-c5bbb584d568
하위 범주: 정의되지 않음
Container Apps의 공개 미리보기 추가 기능 종료
추가 기능을 실행 중인 Container Apps와 관련 애플리케이션 데이터가 함께 삭제됩니다. 프로덕션 수준 서비스를 사용할 준비가 되면 Azure Cache for Redis 또는 Azure Database for PostgreSQL 같은 Azure 관리 서비스로 전환합니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.app/containerapps
권장 사항 ID: 632a1d5b-bce5-46d7-a059-f4476b40f932
하위 범주: 서비스 업그레이드 및 퇴역
Azure 관리 서비스 또는 오픈 소스 빠른 시작으로 전환
Azure Container Apps 공개 미리 보기 추가 기능 사용이 중지되었습니다. Azure 관리 서비스(예: Azure Cache for Redis, Azure Database for PostgreSQL)로 이동하거나 개발/테스트 목적으로 오픈 소스 빠른 시작을 사용합니다.
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.app/containerapps
권장 사항 ID: ea0bf0e5-dc1b-446f-a1e8-eff1b913eb31
하위 범주: 정의되지 않음
Azure Cosmos DB
파티션 키를 사용하여 Azure Cosmos DB 컨테이너 구성
Azure Cosmos DB 분할되지 않은 컬렉션이 프로비전된 스토리지 할당량에 도달하면 데이터를 추가할 수 없게 됩니다. Cosmos DB의 분할되지 않은 컬렉션이 프로비전된 스토리지 할당량에 근접하고 있습니다. 이러한 컬렉션을 파티션 키 정의가 있는 새 컬렉션으로 마이그레이션하여 서비스에서 자동으로 스케일아웃할 수 있도록 합니다.
잠재적 이점: 제한 없이 스토리지 또는 요청 속도 증가와 함께 컨테이너를 원활하게 확장
영향: 높다
자세한 내용은 분할 및 수평 크기 조정 - Azure Cosmos DB 참조하세요.
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
하위 범주: 확장성
코드에서 정적 Cosmos DB 클라이언트 인스턴스를 사용하고 데이터베이스 및 컬렉션의 이름을 캐시합니다.
계정에 대한 메타데이터 작업 수가 많으면 트래픽률이 제한될 수 있습니다. 메타데이터 작업에는 시스템에 예약된 RU(요청 단위) 제한이 있습니다. 코드에서 정적 Cosmos DB 클라이언트 인스턴스를 사용하고 데이터베이스 및 컬렉션의 이름을 캐시하여 메타데이터 작업의 트래픽률 제한을 방지합니다.
잠재적 이점: RU 사용량 최적화 및 속도 제한 방지
영향: 보통
자세한 내용은 .NET SDK V2에 대한 성능 팁 - Azure Cosmos DB 참조하세요.
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: bdb595a4-e148-41f9-98e8-68ec92d1932e
하위 범주: 정의되지 않음
암호화 키를 호스트하는 연결된 Azure Key Vault 확인
Azure Cosmos DB 계정이 encyrption 키를 호스트하는 연결된 Azure Key Vault 액세스할 수 없는 경우 데이터 액세스 및 보안 문제가 발생할 수 있습니다. Azure Key Vault의 구성으로 인해 Cosmos DB 계정이 키 자격 증명 모음에 접속하여 관리되는 암호화 키에 액세스하지 못하는 것으로 보입니다. 최근에 키 회전을 수행한 경우 이전 키 또는 키 버전이 Cosmos DB에서 회전을 완료할 때까지 사용 가능한 상태로 유지되는지 확인합니다. 이전 키 또는 키 버전은 24시간 후 또는 Azure Key Vault 감사 로그가 해당 키 또는 키 버전에 대한 Azure Cosmos DB 활동을 표시하지 않은 후에 사용하지 않도록 설정할 수 있습니다.
잠재적 이점: 고객 관리형 키를 계속 사용하고 데이터에 액세스하도록 구성 업데이트
영향: 보통
자세한 내용은 고객 관리형 키 구성 - Azure Cosmos DB 참조하세요.
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
하위 범주: 기타
Azure Cosmos DB 컨테이너에서 일관된 인덱싱 모드 구성
Azure 지연 인덱싱 모드로 구성된 Cosmos 컨테이너가 비동기적으로 업데이트되어 쓰기 성능이 향상되지만 쿼리 새로 고침에 영향을 줄 수 있습니다. 컨테이너는 지연 인덱싱 모드로 구성됩니다. 쿼리 새로 고침이 중요한 경우 즉각적인 인덱스 업데이트를 위해 일관된 인덱싱 모드를 사용합니다.
잠재적 이점: 쿼리 결과 일관성 및 안정성 향상
영향: 보통
자세한 내용은
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 213974c8-ed9c-459f-9398-7cdaa3c28856
하위 범주: 기타
Azure Cosmos DB Java SDK v2를 버전 2.6.14로 업데이트하거나 Azure Cosmos DB Java SDK v4로 마이그레이션
Azure Cosmos DB Java SDK v4로 마이그레이션합니다. 핫픽스로, Azure Cosmos DB Java SDK v2를 버전 2.6.14로 업데이트하세요. Azure Cosmos DB 비동기 Java SDK v2 버전 2.6.13 이하의 중요한 버그로 인해 LSN(전역 논리 시퀀스 번호)이 최대 정수 값보다 크면 오류가 발생합니다.
잠재적 이점: 작업이 없으면 NumberFormatException으로 작업이 실패합니다.
영향: 높다
자세한 내용은
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
하위 범주: 정의되지 않음
중요 문제 - Java SDK v4의 현재 권장 버전으로 업그레이드
중요한 버그는 Azure Cosmos DB Java SDK v4 버전 4.15 이하에 영향을 줍니다. 컨테이너 사용 기간 중 방대한 양의 트랜잭션이 처리되면서 글로벌 논리적 시퀀스 번호(LSN)가 최대 정수 값을 초과할 수 있으며, 이 경우 SDK에서 오류가 발생하기 시작할 수 있습니다. 받는 사람
잠재적 이점: NumberFormatException으로 모든 CRUD 작업이 실패할 수 있음
영향: 높다
자세한 내용은
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 38942ae5-3154-4e0b-98d9-23aa061c334b
하위 범주: 정의되지 않음
새 3.6 이상 엔드포인트를 사용하여 업그레이드된 Azure Cosmos DB API for MongoDB 계정에 연결
일부 애플리케이션은 레거시 3.2 엔드포인트인 [accountname].documents.azure.com 사용하여 업그레이드된 Azure Cosmos DB API for MongoDB 계정에 연결합니다. 새 엔드포인트인 [accountname].mongo.cosmos.azure.com(또는 소버린, 정부 또는 제한된 클라우드의 해당 엔드포인트)을 사용합니다.
잠재적 혜택: Azure Cosmos DB의 MongoDB API 버전 3.6 이상에서 최신 기능을 활용해 보세요.
영향: 보통
자세한 내용은 mongoDB용 Azure Cosmos DB 4.0 서버 버전 지원 기능 및 구문을 참조하세요.
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 123039b5-0fda-4744-9a17-d6b5d5d122b2
하위 범주: 서비스 업그레이드 및 퇴역
mongoDB용 Azure Cosmos DB API 계정을 v4.2로 업그레이드하여 쿼리/스토리지 비용을 절감하고 새 기능을 활용합니다.
Azure Cosmos DB API for MongoDB 계정은 버전 4.2로 업그레이드할 수 있습니다. v4.2로 업그레이드하면 새 스토리지 형식을 활용하여 최대 55%의 스토리지 비용과 최대 45%의 쿼리 비용을 줄일 수 있습니다. v4.2에는 다중 문서 트랜잭션과 같은 많은 추가 기능도 포함되어 있습니다.
잠재적 이점: 향상된 안정성, 쿼리/스토리지 효율성, 성능 및 새로운 기능 기능
영향: 보통
자세한 내용은 Mongo 버전 업그레이드 - MongoDB용 Azure Cosmos DB 참조하세요.
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 0da795d9-26d2-4f02-a019-0ec383363c88
하위 범주: 기타
Azure Cosmos DB의 MongoDB용 API 계정에서 서버 측 재시도(SSR)를 사용하도록 설정
계정에 16500 오류 코드가 포함된 TooManyRequests 오류가 발생하는 경우 서버 측 재시도(SSR)를 활성화하면 문제를 완화하는 데 도움이 될 수 있습니다.
잠재적 이점: 제한 방지 및 쿼리 안정성 및 성능 향상
영향: 높다
자세한 내용은 MongoDB 작업을 위한 Azure Cosmos DB의 속도 제한 오류 방지 방법를 참조하세요. - Azure Cosmos DB for MongoDB
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: ec6fe20c-08d6-43da-ac18-84ac83756a88
하위 범주: 정의되지 않음
Azure Cosmos DB 프로덕션 워크로드에 두 번째 지역 추가
단일 지역에서 실행되는 Azure Cosmos DB 프로덕션 워크로드에는 가용성 문제가 있을 수 있습니다. 이는 일부 Cosmos DB 계정의 경우처럼 보입니다. 두 개 이상의 Azure 지역에 걸쳐 있도록 구성하여 가용성을 높입니다. 참고: 지역을 추가하면 추가 비용이 발생합니다.
잠재적 이점: 프로덕션 워크로드의 가용성 향상
영향: 보통
자세한 내용은
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
하위 범주: BusinessContinuity
이전 Azure Cosmos DB SDK를 최신 버전으로 업그레이드
이전 버전의 SDK를 사용하는 Azure Cosmos DB 계정에는 최신 수정 사항 및 개선 사항이 없습니다. Azure Cosmos DB 계정은 이전 버전의 SDK를 사용하고 있습니다. 최신 수정 사항, 성능 개선 사항 및 새로운 기능을 사용하려면 최신 버전으로 업그레이드하세요.
잠재적 이점: 향상된 안정성, 성능 및 새로운 기능 기능
영향: 보통
자세한 내용은 Azure Cosmos DB 참조하세요.
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
하위 범주: 기타
오래된 Azure Cosmos DB SDK를 최신 버전으로 업그레이드
이전 버전의 SDK를 사용하는 Azure Cosmos DB 계정에는 최신 수정 사항 및 개선 사항이 없습니다. Azure Cosmos DB 계정은 오래된 버전의 SDK를 사용하고 있습니다. 최신 수정 사항, 성능 향상 및 새로운 기능을 위해 최신 버전으로 업그레이드하는 것이 좋습니다.
잠재적 이점: 향상된 안정성, 성능 및 새로운 기능
영향: 높다
자세한 내용은 Azure Cosmos DB 설명서 - Azure Cosmos DB 참조하세요.
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
하위 범주: 정의되지 않음
Cosmos DB 계정에 대한 서비스 관리 장애 조치(failover) 사용
Cosmos DB 계정에 대해 서비스 관리 장애 조치(failover)를 사용 설정하여 계정의 고가용성을 보장합니다. 서비스 관리 장애 조치(failover)는 주 지역이 중단되는 경우 쓰기 지역을 보조 지역으로 자동 전환합니다. 이렇게 하면 애플리케이션이 가동 중지 없이 계속 작동합니다.
이점: Azure의 서비스 관리 장애 조치(failover) 기능은 장애 조치 프로세스를 자동화하고 가동 중지 시간을 줄이며 복원력을 향상시켜 시스템 가용성을 높여줍니다.
영향: 보통
자세한 내용은
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 5de9f2e6-087e-40da-863a-34b7943beed4
하위 범주: 기타
프로덕션 워크로드에 HA 사용
일관된 워크로드가 있는 많은 클러스터에는 HA(고가용성)가 사용되지 않습니다. 예기치 않은 노드 오류가 발생할 경우 데이터베이스 가동 중지 시간을 방지하고 SLA 보장을 받을 수 있도록 Azure 포털의 크기 조정 페이지에서 HA를 활성화하는 것이 좋습니다.
잠재적 이점: 예기치 않은 노드 오류 발생 시 데이터베이스 가동 중지 시간을 방지하기 위해 HA 활성화
영향: 높다
자세한 내용은 Scale 또는 클러스터 구성 - MongoDB vCore용 Azure Cosmos DB 참조하세요.
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
하위 범주: HighAvailability
다중 지역 Cosmos DB 계정에 대한 영역 중복 사용 설정
이 권장 사항은 다중 지역 Cosmos DB 계정에 대한 영역 중복을 사용하도록 설정하여 고가용성을 개선하고 지역 가동 중단 시 데이터 손실 위험을 줄이도록 제안합니다.
잠재적 이점: 고가용성 향상 및 데이터 손실 위험 감소
영향: 높다
자세한 내용은 Azure Cosmos DB for NoSQL의 고가용성(신뢰성)을 참조하세요.
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 8034b205-167a-4fd5-a133-0c8cb166103c
하위 범주: 정의되지 않음
다른 Azure 지역에 하나 이상의 데이터 센터 추가
Apache Cassandra 클러스터에 대한 Azure Managed Instance 프로덕션 클러스터로 지정되었지만 현재 단일 Azure 지역에 배포되어 있습니다. 프로덕션 클러스터의 경우 재해 복구 시나리오를 방지하려면 다른 Azure 지역에 하나 이상의 데이터 센터를 추가하는 것이 좋습니다.
잠재적 이점: 재해 복구 시 애플리케이션에 다른 지역이 있는지 확인
영향: 보통
자세한 내용은 복원력 있는 애플리케이션 빌드 - Apache Cassandra용 Azure Managed Instance 참조하세요.
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
하위 범주: 재해 복구
컨트롤 플레인 작업에 대한 속도 제한 방지
리소스 공급자를 통해 귀하의 계정에서 많은 컨트롤 플레인 작업을 찾았습니다. 연속 5분 동안 지속적으로 문서화된 제한을 초과하는 요청은 Azure Cosmos DB 리소스에서 요청이 제한되거나 작업이 실패하거나 불완전하게 수행될 수 있습니다.
잠재적 이점: 컨트롤 플레인 작업을 최적화하고 속도 제한으로 인한 작업 실패 방지
영향: 보통
자세한 내용은 보수 할당량 및 기본 한도 - Azure Cosmos DB 참조하세요.
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: a030f8ab-4dd4-4751-822b-f231a0df5f5a
하위 범주: 확장성
Azure Cosmos DB 계정을 연속 백업으로 마이그레이션하여 복원력 향상
Azure Cosmos DB 계정은 주기적인 백업을 사용합니다. 지정 시간 복원을 사용한 연속 백업을 사용할 수 있습니다. 지난 30일 동안의 모든 순간으로 데이터를 복원합니다. 또한 데이터의 단일 복사본만 유지하여 비용 효율적일 수도 있습니다.
잠재적인 혜택: Azure Cosmos DB 워크로드의 회복력 향상
영향: 보통
자세한 내용은 지정 시간 복원을 사용하여 연속 백업 - Azure Cosmos DB 참조하세요.
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 52fef986-5897-4359-8b92-0f22749f0d73
하위 범주: BusinessContinuity
Azure Cosmos DB 다중 지역 쓰기 기능 평가
다중 지역 쓰기는 고가용성을 제공하지만 신중한 일관성과 충돌 해결이 필요합니다. 제한된 부실을 사용하는 것은 복제 지연으로 인해 대기 시간과 조정 오버헤드가 증가하므로 안티 패턴입니다. 이 설정은 확장성을 저해하여 성능과 가용성에 영향을 미칩니다.
잠재적 이점: 고가용성 향상
영향: 높다
자세한 내용은 다중 지역 쓰기 구성을 참조하세요.
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: a2002089-9dd1-46b6-881c-d0f349515230
하위 범주: 정의되지 않음
다중 지역 Cosmos DB 계정에 대한 영역 중복 사용 설정
다중 지역 Cosmos DB 계정에 대한 영역 중복을 사용하도록 설정하여 고가용성을 개선하고 지역 가동 중단 시 데이터 손실 위험을 줄입니다.
잠재적 이점: 향상된 가용성 및 안정성
영향: 높다
자세한 내용은 Azure Cosmos DB for NoSQL의 고가용성(신뢰성)을 참조하세요.
리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 687f83d3-db01-4ab1-a77b-b31e99f16d33
하위 범주: 정의되지 않음
Azure Data Explorer
가상 네트워크 문제 해결
가상 네트워크(VNet) 문제로 인해 서비스를 설치하거나 다시 시작하지 못했습니다. 이 문제를 해결하려면 문제 해결 가이드의 단계를 따르세요.
잠재적 이점: 안정성, 가용성, 성능 및 새로운 기능 기능 향상
영향: 높다
자세한 내용은
ResourceType: microsoft.kusto/clusters
권장 사항 ID: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
하위 범주: 기타
'Microsoft.Kusto/clusters'에 대한 서브넷 위임을 추가합니다.
서브넷이 위임되지 않으면 연결된 Azure 서비스가 해당 서비스 내에서 작동할 수 없습니다. 서브넷에 필요한 위임이 없습니다. 'Microsoft.Kusto/clusters'에 대한 서브넷을 위임하세요.
잠재적 이점: 안정성, 가용성, 성능 및 새로운 기능 기능 향상
영향: 높다
자세한 내용은 Azure 가상 네트워크의 서브넷 위임은 무엇인가요?
ResourceType: microsoft.kusto/clusters
권장 사항 ID: f2bcadd1-713b-4acc-9810-4170a5d01dea
하위 범주: 기타
Azure Database for MySQL (MySQL용 Azure 데이터베이스)
고가용성 - 현재 기본 키가 없는 테이블에 기본 키 추가.
고가용성 대기 서버에서 상당한 복제본 지연이 감지되었습니다. 지연은 대기 서버가 기본 키가 없는 테이블에서 중계 로그를 재생하기 때문에 발생합니다. 이 문제를 해결하려면 모든 테이블에 기본 키를 추가하고, 고가용성을 비활성화한 후 다시 활성화합니다.
잠재적 이점: 장애 조치(failover) 시간 감소 및 보장된 비즈니스 연속성
영향: 높다
자세한 내용은 복제 대기 시간 문제 해결 - Azure Database for MySQL - 유연한 서버 참조하세요.
자원 유형: microsoft.dbformysql/flexibleservers
권장 사항 ID: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
하위 범주: 정의되지 않음
복제 - 현재 기본 키가 없는 테이블에 기본 키 추가
복제본 서버에서 상당한 복제본 지연이 감지되었습니다. 지연은 복제본 서버가 기본 키가 없는 테이블에 대해 중계 로그를 재생하기 때문에 발생합니다. 이 문제를 해결하려면 주 서버의 테이블에 기본 키를 추가하고 복제본 서버를 재생성합니다.
잠재적 이점: 주 서버와의 동기화 증가
영향: 높다
자세한 내용은 복제 대기 시간 문제 해결 - Azure Database for MySQL - 유연한 서버 참조하세요.
자원 유형: microsoft.dbformysql/flexibleservers
권장 사항 ID: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
하위 범주: 정의되지 않음
복제 서버의 SKU를 소스 서버의 SKU와 같거나 더 높게 크기를 조정합니다
복제 서버에서 복제 지연이 발생합니다. 이는 복제본 서버의 SKU가 원본 서버 SKU보다 작기 때문입니다. 원활한 복제를 보장하려면 복제본 서버의 SKU를 확장하는 것이 좋습니다.
잠재적 이점: 복제 지연 시간 추적 및 감소
영향: 높다
자세한 내용은 서비스 계층 - Azure Database for MySQL 참조하세요.
자원 유형: microsoft.dbformysql/flexibleservers
권장 사항 ID: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
하위 범주: 정의되지 않음
TLS(전송 계층 보안) 1.2로 업그레이드
애플리케이션에 대한 TLS 1.0 또는 TLS 1.1에서 전송 계층 보안(TLS) 1.2로 업그레이드합니다. 2021년 3월에 TLS 1.0 및 TLS 1.1은 더 이상 사용되지 않습니다.
잠재적 이점: 향상된 보안. 최신 표준 준수
영향: 높다
자세한 내용은 네트워크 개요 - Azure Database for MySQL 참조하세요.
자원 유형: microsoft.dbformysql/flexibleservers
권장 사항 ID: f259e897-9924-45db-a1ea-788f768548da
하위 범주: 정의되지 않음
전역적으로 innodb_strict_mode 서버 매개변수 값을 OFF로 설정합니다.
innodb_strict_mode 서버 매개 변수의 값을 전역적으로 OFF로 설정합니다. 플랫폼에서 고가용성 서버에 심각한 문제가 있음을 확인했습니다. 오류로 인해 플랫폼에서 소스 서버의 데이터를 처리할 수 없습니다: 테이블 행 크기가 너무 큽니다.
잠재적인 이점: 중단 없는 복제. 데이터 일관성 향상
영향: 높다
자세한 내용은
자원 유형: microsoft.dbformysql/flexibleservers
권장 사항 ID: f51c5bce-c771-42c0-97c8-5c6676bad17c
하위 범주: 정의되지 않음
영역 중복을 사용하여 고가용성(HA)을 구성.
highAvailability.mode를 ZoneRedundant로 설정
잠재적 이점: 영역 실패 시 DB 액세스 유지 관리
영향: 높다
자세한 내용은 Azure Database for MySQL - 유연한 서버 개요 - Azure Database for MySQL
자원 유형: microsoft.dbformysql/flexibleservers
권장 사항 ID: 5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
하위 범주: HighAvailability
향상된 재해 복구 및 지역 복원력을 위해 MySQL 서버에서 지역 백업 사용
모니터링은 지역 백업이 Azure Database for MySQL 서버에서 사용하도록 설정되지 않음을 보여 줍니다. 지역 백업이 없으면 지역 가동 중단 시 다른 지역의 데이터를 복원할 수 없습니다. 지역 백업을 사용하도록 설정하여 재해 복구 모범 사례를 충족하고 비즈니스 연속성을 보장합니다.
잠재적 이점: 재해 복구 및 지역 복원력 향상
영향: 보통
자세한 내용은 백업 및 복원 - Azure Database for MySQL;을 참조하세요.
자원 유형: microsoft.dbformysql/flexibleservers
권장 사항 ID: c317d906-e24a-4f6d-8cd7-389bd6bc602c
하위 범주: null
Azure Database for PostgreSQL
지역 중복 백업 스토리지 구성
오류나 재해 발생 시에도 데이터베이스가 가용성 및 내구성 목표를 충족하도록 GRS를 구성합니다.
잠재적 이점: 지역 오류 또는 재해로부터의 복구를 보장합니다.
영향: 보통
자세한 내용은 백업 및 복원 - Azure Database for PostgreSQL 참조하세요.
리소스 유형: microsoft.dbforpostgresql/flexibleservers
권장 사항 ID: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
하위 범주: 재해 복구
비활성 논리 복제 슬롯 제거
Orcas PostgreSQL의 유연한 서버에 비활성 논리적 복제 슬롯이 있는 경우 WAL(미리 쓰기 로그) 파일 보존 및 스냅샷 파일 축적으로 인한 서버 성능 및 가용성 저하를 초래할 수 있습니다. 즉각적인 주의가 필요합니다. 비활성 복제 슬롯을 삭제하거나 이러한 슬롯에서 변경 사항을 처리하여 슬롯의 LSN(로그 시퀀스 번호)이 서버의 현재 LSN에 근접하도록 하세요.
잠재적 이점: 비활성 논리 복제 슬롯을 제거하여 PostgreSQL 가용성 향상
영향: 높다
자세한 내용은 논리 디코딩 - Azure Database for PostgreSQL - 단일 서버 참조하세요.
리소스 유형: microsoft.dbforpostgresql/servers
권장 사항 ID: 6f33a917-418c-4608-b34f-4ff0e7be8637
하위 범주: 기타
PostgreSQL 유연한 서버용 Azure Database에서 읽기 복제본 생성하기
지역 간에 읽기 복제본을 만들어 지역 오류로부터 데이터베이스를 보호합니다. 읽기 복제본은 물리적 복제 기술을 사용하여 Azure Database for PostgreSQL 유연한 서버 인스턴스에서 비동기적으로 업데이트하는 읽기 전용 복제본입니다. 읽기 복제본은 주 서버보다 지연됩니다.
잠재적 이점: 지역 오류, 재해 또는 둘 다에서 복구합니다.
영향: 높다
자세한 내용은 지역 재해 복구를 참조하세요.
리소스 유형: microsoft.dbforpostgresql/flexibleservers
권장 사항 ID: 7d2149f5-94f7-458d-8171-92cf66832cb2
하위 범주: 재해 복구
영역 중복을 통해 고가용성을 활성화하세요.
유연한 서버 인스턴스에서 영역 중복으로 고가용성을 사용하도록 설정하여 다른 영역에 대기 복제본을 배포하여 안정성 및 재해 복구를 개선하기 위한 자동 장애 조치 기능을 제공합니다.
잠재적 이점: 향상된 작동 시간 및 데이터 보호
영향: 높다
자세한 내용은
리소스 유형: microsoft.dbforpostgresql/flexibleservers
권장 사항 ID: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
하위 범주: HighAvailability
PostgreSQL 유연한 서버에 대한 백업 켜기
백업은 데이터가 실수로 또는 악의적으로 삭제되는 것을 방지하는 데 도움이 됩니다. 플랫폼에서는 PostgreSQL 유연한 서버를 구성하여 백업을 켜는 것이 좋습니다.
잠재적 이점: 실수로 또는 악의적인 삭제로부터 데이터를 보호합니다.
영향: 보통
자세한 내용은
리소스 유형: microsoft.dbforpostgresql/flexibleservers
권장 사항 ID: d1f667d3-b945-4c67-98e2-84a1df2c30ca
하위 범주: 재해 복구
스토리지 자동 증가에 대한 서버 검토
서버는 스토리지의 80%를 사용했으며 스토리지 자동 증가는 사용되지 않습니다. 스토리지 자동 증가는 서버에 항상 사용 가능한 공간이 충분하고 읽기 전용이 되지 않도록 하는 데 도움이 될 수 있습니다.
잠재적 이점: 스토리지 자동 증가는 서버에 충분한 여유 공간이 있는지 확인합니다.
영향: 높다
자세한 내용은 Storage 옵션 - Azure Database for PostgreSQL 참조하세요.
리소스 유형: microsoft.dbforpostgresql/flexibleservers
권장 사항 ID: 2de25da6-5d44-4c0d-8a37-b61f8a65babe
하위 범주: null
Azure Database for PostgreSQL Elastic Cluster로 마이그레이션
PostgreSQL에 대한 Azure Cosmos DB 사용 중지됩니다. Azure Database for PostgreSQL Elastic Cluster로 마이그레이션합니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType (리소스 유형): microsoft.dbforpostgresql/servergroupsv2
권장 사항 ID: bbce2e96-97d6-406e-bb16-07fda2759879
하위 범주: 정의되지 않음
Azure Databricks
Azure Databricks 프리미엄 계층 작업 영역으로 업그레이드
표준 계층 작업 영역은 사용 중지됩니다. 사용 중지 날짜 전에 프리미엄 계층으로 업그레이드합니다. 표준 계층 작업 영역은 사용 중지 날짜 이후 프리미엄 계층으로 자동으로 업그레이드됩니다.
잠재적 이점: 향상된 기능에 대한 액세스
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.databricks/workspaces
권장 사항 ID: 99db65bb-fdb3-4bc8-b015-341fba99865c
하위 범주: 정의되지 않음
Azure IoT Hub
디바이스 클라이언트 SDK를 지원되는 IotHub 버전으로 업그레이드
디바이스에서 오래된 SDK를 사용하는 경우 성능 저하가 발생할 수 있습니다. 일부 또는 모든 디바이스에서 오래된 SDK를 사용하고 있습니다. 지원되는 SDK 버전으로 업그레이드하는 것이 좋습니다.
잠재적 이점: 디바이스에 대해 지원되는 SDK를 사용하여 비즈니스 연속성 보장
영향: 보통
자세한 내용은 Azure IoT Hub 디바이스 및 서비스 SDK 참조하세요.
리소스 유형: microsoft.devices/iothubs
권장 사항 ID: d448c687-b808-4143-bbdc-02c35478198a
하위 범주: 서비스 업그레이드 및 퇴역
** IoT 허브 잠재적인 디바이스 스톰 감지됨
두 개 이상의 디바이스가 동일한 디바이스 ID 자격 증명을 사용하여 IoT Hub 연결을 시도하는 경우입니다. 두 번째 디바이스(B)가 연결되면 첫 번째 디바이스(A)가 연결 해제됩니다. 그런 다음 (A)는 다시 연결을 시도하여 (B)의 연결이 해제됩니다.
잠재적 이점: 디바이스 연결 개선
영향: 보통
자세한 내용은
리소스 유형: microsoft.devices/iothubs
권장 사항 ID: 8d7efd88-c891-46be-9287-0aec2fabd51c
하위 범주: 기타
IoT Hub SDK용 디바이스 업데이트를 지원되는 버전으로 업그레이드
IoT Hub 인스턴스에 대한 디바이스 업데이트가 오래된 버전의 SDK를 사용하는 경우 최신 업그레이드가 표시되지 않습니다. 최신 수정 사항, 성능 향상 및 새로운 기능 기능을 위해 IoT Hub SDK용 최신 디바이스 업데이트로 업그레이드합니다.
잠재적 이점: 지원되는 SDK를 사용하여 비즈니스 연속성 보장
영향: 보통
자세한 내용은 Azure IoT Hub용 디바이스 업데이트 소개를 참조하세요.
리소스 유형: microsoft.devices/iothubs
권장 사항 ID: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
하위 범주: 서비스 업그레이드 및 퇴역
IoT Hub 단위 추가 또는 SKU 수준 증가
IoT Hub 일일 메시지 할당량을 초과하면 작업 및 비용 문제가 발생할 수 있습니다. 나중에 원활한 작업을 보장하려면 단위를 추가하거나 SKU 수준을 늘립니다.
잠재적 혜택: IoT Hub는 메시지를 다시 수신할 수 있습니다.
영향: 높다
자세한 내용은
리소스 유형: microsoft.devices/iothubs
권장 사항 ID: e4bda6ac-032c-44e0-9b40-e0522796a6d2
하위 범주: 확장성
IoT Hub SDK용 Azure 디바이스 업데이트를 최신 버전으로 업그레이드
IoT Hub 인스턴스에 대한 디바이스 업데이트가 오래된 버전의 SDK를 사용하는 경우 최신 업그레이드가 표시되지 않습니다. IoT Hub SDK용 디바이스 업데이트를 최신 버전으로 업그레이드합니다.
잠재적 이점: 지원되는 SDK를 사용하여 비즈니스 연속성 보장
영향: 보통
자세한 내용은 Azure IoT Hub를 위한 디바이스 업데이트 소개를 참조하세요.
리소스 유형: microsoft.devices/iothubs
권장 사항 ID: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
하위 범주: 서비스 업그레이드 및 퇴역
AKS(Azure Kubernetes Service)
영구 볼륨이 있는 클러스터에 AKS Backup 사용
AKS(Azure Kubernetes Service) 백업은 AKS 클러스터에서 컨테이너화된 앱 및 데이터를 백업하고 복원하기 위한 클라우드 네이티브 솔루션입니다. AKS Backup은 클러스터 상태 및 영구 볼륨에 대해 예약된 백업을 지원합니다. AKS Backup은 네임스페이스 또는 전체 클러스터에 대한 세분화된 제어를 제공합니다.
잠재적 이점: 클러스터 상태 및 영구 볼륨에 대한 백업
영향: 보통
자세한 내용은 AKS(Azure Kubernetes Service) 백업이란? - Azure Backup 참조하세요.
리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
하위 범주: 재해 복구
시스템 노드 풀에 대해 자동 확장을 활성화
부하가 높은 시기에도 시스템 포드가 예약되도록 하기 위해 시스템 노드 풀에서 자동 확장을 활성화하세요.
잠재적 이점: 자동 크기 조정기가 시스템 Pod 작동 시간을 개선합니다.
영향: 높다
자세한 내용은 AKS(Azure Kubernetes Service) 클러스터 자동 크기 조정기 사용 - Azure Kubernetes Service
리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: 70829b1a-272b-4728-b418-8f1a56432d33
하위 범주: 정의되지 않음
시스템 노드 풀에 노드가 2개 이상 있음
시스템 노드 풀에 시스템 Pod의 안정성을 위해 노드가 2개 이상 있는지 확인합니다. 단일 노드를 사용하면 노드 또는 하드웨어 오류가 발생할 경우 클러스터가 실패할 수 있습니다.
잠재적 이점: 노드가 2개 있으면 노드 오류에 대한 복원력이 보장됩니다.
영향: 높다
자세한 내용은
리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: a9228ae7-4386-41be-b527-acd59fad3c79
하위 범주: 정의되지 않음
전용 시스템 노드 풀 만들기
클러스터에 전용 시스템 노드 풀이 없습니다. 시스템 노드 풀은 중요한 시스템 Pod만 서비스하도록 전용으로 사용하는 것이 좋습니다. 이를 통해 시스템과 경쟁하는 사용자 Pod 간에 리소스가 고갈되는 것을 방지할 수 있습니다. 풀에 CriticalAddonsOnly=true:NoSchedule 테인트를 적용하여 이 동작을 강제합니다.
잠재적 이점: 핵심 시스템 Pod에 대한 리소스 부족 방지
영향: 높다
자세한 내용은
리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: f31832f1-7e87-499d-a52a-120f610aba98
하위 범주: 정의되지 않음
B 시리즈 VM(가상 머신)이 프로덕션 환경에서 사용되지 않는지 확인
클러스터에 하나 이상의 노드 풀이 권장하지 않는 버스터블 VM SKU를 사용하는 경우, 전체 vCPU 기능이 100% 보장되지 않습니다. B 시리즈 VM이 프로덕션 환경에서 사용되지 않는지 확인합니다.
잠재적 이점: 일관된 성능을 위한 모범 사례
영향: 보통
자세한 내용은 Bv1 크기 시리즈 - Azure Virtual Machines를 참조하세요.
리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: fac2ad84-1421-4dd3-8477-9d6e605392b4
하위 범주: HighAvailability
가용성 영역을 사용하도록 AKS(Azure Kubernetes Service) 및 관련 리소스 구성 및 배포
Azure 지역의 가용성 영역은 독립적인 위치를 제공하여 고가용성을 보장합니다. 가용성 영역에는 애플리케이션 및 데이터가 데이터 센터 수준 오류로부터 보호되도록 독립적인 전원, 냉각 및 네트워킹이 장착되어 있습니다.
잠재적 이점: 향상된 가용성 및 안정성
영향: 높다
자세한 내용은 AKS(Azure Kubernetes Service)
리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: 9f3263db-b9c0-43bb-8523-6800f9f50793
하위 범주: HighAvailability
Azure Kubernetes Service Ubuntu 20.04 사용 중지
서비스 중단, 크기 조정 제한을 피하고 지원을 계속 받으려면 지원되는 Kubernetes 버전으로 업그레이드하세요.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: 863d09bd-e767-472b-9980-f32709414ade
하위 범주: 정의되지 않음
컨테이너 인사이트 관리형 ID 인증으로 마이그레이션합니다
폐기일 이전에 컨테이너 인사이트 관리형 ID 인증으로 마이그레이션하여 접근 권한을 유지하고 기능을 보존합니다.
잠재적 이점: 서비스 중단 방지 및 향상된 기능 얻기
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: b005ecf0-23e2-4279-9ca2-718d1518c9fb
하위 범주: 정의되지 않음
클러스터를 정기적으로 업데이트하려면 Fleet Manager 자동 업그레이드 프로필을 사용하세요
Azure Kubernetes Fleet Manager를 사용하여 업데이트 실행, 자동 업그레이드 프로필 및 전략을 사용하여 여러 클러스터를 안전하게 업데이트합니다.
잠재적 이점: 여러 클러스터의 안전하고 예측 가능한 업데이트
영향: 보통
자세한 내용은 Azure Kubernetes Fleet Manager를 사용하여 여러 클러스터에서 Kubernetes 및 노드 이미지의 업그레이드를 자동화를 참조하세요.
리소스 유형: microsoft.containerservice/fleets
권장 사항 ID: 8aad9adb-cb6a-4ddc-b659-12d1c6ca186a
하위 범주: 정의되지 않음
AKS의 Windows용 환경에서 NPM을 마이그레이션하기
고객은 노드 수준의 NSG(네트워크 보안 그룹) 또는 Project Calico와 같은 오픈 소스 도구와 같은 Windows 클러스터에서 트래픽 액세스를 제한하는 대체 옵션을 탐색해야 합니다. Microsoft는 사용 중지 날짜 전에 환경에 가장 알맞은 방안을 찾는 것을 권장합니다.
잠재적 이점: Windows 기반 AKS 클러스터에서 보안 트래픽 제어를 보장
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: ec938125-62ef-4dc5-b7b1-257eb8d006d9
하위 범주: 정의되지 않음
Cilium 네트워크 정책으로 마이그레이션
Linux 노드를 실행하는 Azure Kubernetes Service 클러스터에 대한 Azure 네트워크 정책 관리자가 사용 중지됩니다. 사용 중지 날짜 전에 Cilium에서 제공하는 Azure 컨테이너 네트워킹 인터페이스를 사용하여 Cilium 네트워크 정책으로 마이그레이션합니다.
잠재적 이점: 서비스 중단 및 지원되지 않는 구성 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: 0e15044d-e326-4281-bbe1-1e35b32308ec
하위 범주: 정의되지 않음
Azure Linux 3.0으로 마이그레이션
사용 중지 날짜 전에 Azure Linux 3.0으로 전환하여 향후 커널 업데이트를 받고, 향후 보안 개선을 받고, 크기 조정 실패를 방지합니다.
잠재적 이점: 서비스 중단 및 지원되지 않는 구성 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: 91594754-953c-4eda-ac71-7b8e2e9b0e74
하위 범주: 정의되지 않음
애플리케이션 라우팅 추가 기능을 사용하여 NGINX Ingress에서 마이그레이션
AKS Application Routing 추가 기능을 통해 관리되는 NGINX Ingress는 서비스 종료 예정입니다. Application Gateway for Containers(AGC) 또는 Istio 기반 서비스 메시와 같은 대체 솔루션으로의 마이그레이션을 계획합니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: 40985a2e-6876-4a4c-902e-c85d06272935
하위 범주: 정의되지 않음
Azure Machine Learning
Batch 엔드포인트 미리 보기 API에서 전환
Azure Machine Learning Batch 엔드포인트 미리 보기 API는 사용 중지됩니다. 고객은 연속성을 보장하고 최신 기능을 활용하기 위해 일괄 처리 추론을 위한 대체 솔루션으로 이동해야 합니다.
잠재적 이점: 서비스 연속성 보장
영향: 높다
자세한 내용은 일괄 처리 엔드포인트에 대한 정보 - Azure Machine Learning
리소스 유형: microsoft.machinelearningservices/workspaces
권장 사항 ID: 08a4b7ad-b2b8-41b4-bc80-a733da095979
하위 범주: 정의되지 않음
Grafana용 Azure 관리되는 작업 영역
영역 중복 지역에서 관리되는 Grafana를 사용하여 중단 시 대시보드를 계속 사용할 수 있도록 합니다.
여러 영역에 Grafana 인스턴스를 배포하거나 영역 중복 SKU(사용 가능한 경우)를 사용합니다. 중요한 대시보드에는 지역 장애 조치를 이중으로 구성합니다.
잠재적 이점: 영역 중단 중 대시보드 가용성
영향: 높다
자세한 내용은 Azure 워크로드의 영역 복원력을 활성화하기를 참조하세요.
ResourceType: microsoft.dashboard/grafana
권장 사항 ID: b76a9063-460e-437f-b939-da4f322293da
하위 범주: 정의되지 않음
Azure Maps
Azure Maps Traffic API 버전 1.0이 사용 중지됨
Azure Maps Traffic API 버전 1.0은 지원되지 않으며 API 호출이 실패합니다. Azure Maps 트래픽 인시던트 API를 2025-01-01 버전으로, Azure Maps 맵 타일 API를 2024-04-01 버전으로, 또는 둘 다 전환하세요.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.maps/accounts
권장 사항 ID: 32c9c955-d054-4648-b6f8-a02ff805efe6
하위 범주: 서비스 업그레이드 및 퇴역
Azure Monitor 작업 영역
ContainerLog 테이블에서 전환
Azure Monitor ContainerLog 테이블은 사용 중지됩니다. 고객은 관찰 가능성을 유지하고 향상된 기능을 활용하기 위해 새 테이블 또는 지원되는 대안으로 마이그레이션해야 합니다.
잠재적 이점: 가시성 유지
영향: 보통
자세한 내용은
리소스 유형: microsoft.monitor/accounts
권장 사항 ID: 8c051878-a1ba-42e3-88b7-3533772f295e
하위 범주: 정의되지 않음
진단 설정으로 마이그레이션
Azure 활동 로그 레거시 솔루션은 사용 중지되고 진단 설정으로 대체됩니다. 레거시 API를 사용하는 자동화는 지원되지 않습니다. 새 API를 사용하여 자동화를 다시 만듭니다.
잠재적 이점: 자동화 연속성 보장
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.monitor/accounts
권장 사항 ID: 68da57f8-4582-4d1c-b5a2-4a114a3b2f1a
하위 범주: 정의되지 않음
Azure Monitor
Azure Monitor VM 인사이트로 마이그레이션
Azure 서비스 맵이 사용 중지되었습니다. TCP 연결 아키텍처에서 서버, 프로세스, 인바운드 및 아웃바운드 연결 대기 시간 및 포트 간의 연결을 모니터링하려면 Azure Monitor VM 인사이트로 마이그레이션합니다.
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.alertsmanagement/actionrules
권장 사항 ID: 58aa4abd-e6e3-4557-9991-0928f85cee92
하위 범주: 정의되지 않음
Azure Monitor Log Analytics 일괄 처리 API가 사용 중지됩니다.
Azure Monitor Log Analytics 일괄 처리 API가 사용 중지됩니다. 중단을 방지하려면 표준 API 요청으로 전환하세요. 일괄 처리 쿼리를 단일 쿼리로 분할하고 Azure Monitor Log Analytics 데이터 액세스를 위해 새 요청 및 응답 형식을 사용하여 워크로드를 업데이트합니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 일괄 처리 및 베타 쿼리 사용에서 표준 Log Analytics 쿼리 API로 마이그레이션하기 - Azure Monitor를 참조하세요.
리소스 유형: microsoft.operationalinsights/workspaces
권장 사항 ID: fb7993fe-daa7-443c-8c20-f6edcda21ac3
하위 범주: 정의되지 않음
Log Analytics 수집용 TLS를 버전 1.2 이상으로 업그레이드
Log Analytics 수집에는 암호화를 위해 TLS(전송 계층 보안) 1.2 이상이 필요합니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure Monitor 배포 보안 - Azure Monitor
리소스 유형: microsoft.operationalinsights/workspaces
권장 사항 ID: d972480c-7d93-4670-991a-24f672c51a76
하위 범주: 서비스 업그레이드 및 퇴역
Azure NetApp Files
Azure Netapp Files AD 커넥터에 대한 AD DS 사이트 구성
Azure NetApp Files 할당된 AD DS 사이트 도메인 컨트롤러에 연결할 수 없는 경우 도메인 컨트롤러 검색 프로세스는 모든 도메인 컨트롤러를 쿼리합니다. 연결할 수 없는 도메인 컨트롤러를 사용하면 볼륨 생성, 클라이언트 쿼리, 인증 및 AD 연결 수정에 문제가 발생할 수 있습니다.
잠재적인 혜택: Azure Netapp Files를 사용하여 DNS 연결성 최적화
영향: 높다
자세한 내용은 Active Directory Domain Services 사이트 디자인 및 계획에 대한 지침을 참조하십시오.
리소스 유형: microsoft.netapp/netappaccounts
권장 사항 ID: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
하위 범주: 기타
Azure NetApp Files 함께 사용되는 시간 제한 값에 대한 SAP 구성 검토
Azure NetApp Files 함께 사용되는 SAP의 고가용성은 애플리케이션 중단을 방지하기 위해 적절한 시간 제한 값을 설정하는 데 의존합니다. '자세히 알아보기' 링크를 검토하여 구성이 문서에 명시된 시간 제한 값을 충족하는지 확인하세요.
잠재적 이점: ANF에서 SAP 애플리케이션의 복원력 향상
영향: 높다
자세한 내용은 Azure VM에서 SAP 시작하기를 참조하세요.
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
권장 사항 ID: 8754f0ed-c82a-497e-be31-c9d701c976e1
하위 범주: 정의되지 않음
Azure NetApp Files 볼륨에 대한 스냅샷 구성
Azure NetApp Files 볼륨에 대한 스냅샷을 구성합니다. 스냅샷을 새 볼륨으로 복원하거나, 클라이언트를 사용하여 단일 파일을 복원하거나, 스냅샷을 사용하여 기존 볼륨을 되돌려 주세요.
잠재적 이점: Azure NetApp Files 볼륨에 대한 데이터 보호를 추가합니다.
영향: 높다
자세한 내용은 Azure NetApp Files 스냅샷 작동 방법 참조하세요.
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
권장 사항 ID: cda11061-35a8-4ca3-aa03-b242dcdf7319
하위 범주: 정의되지 않음
Azure NetApp Files에서 SMB 볼륨을 활성화하여 연속 가용성을 가능하게 하다
지속적인 가용성의 경우 플랫폼은 Azure Netapp Files에 대해 SMB(서버 메시지 블록) 볼륨을 사용하도록 설정하는 것이 좋습니다.
잠재적 이점: SMB 볼륨에 대한 애플리케이션 중단 방지
영향: 높다
자세한 내용은 기존 Azure NetApp Files SMB 볼륨에서 연속 가용성을 활성화를 참조하세요.
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
권장 사항 ID: e4bebd74-387a-4a74-b757-475d2d1b4e3e
하위 범주: 정의되지 않음
Azure NetApp Files 볼륨에 대한 백업 구성
Azure NetApp Files 볼륨에 대한 백업을 구성합니다. Azure NetApp Files 백업은 장기 복구, 보관 및 규정 준수를 위한 완전 관리형 백업 솔루션을 제공합니다. Azure NetApp Files 백업은 Azure NetApp Files 볼륨에서 제공하는 데이터 보호를 확장합니다.
잠재적 이점: Azure NetApp Files 볼륨에 대한 데이터 보호를 추가합니다.
영향: 보통
자세한 내용은 Azure NetApp Files에 대한 정책 기반 백업 구성을 참조하세요.
리소스 유형: microsoft.netapp/netappaccounts
권장 사항 ID: c70fc854-2814-4b03-9b93-8ad7b918bfcf
하위 범주: 정의되지 않음
Azure NetApp Files 볼륨에서 다른 볼륨으로 지역 간 복제 관계 만들기
Azure NetApp Files 볼륨에서 다른 지역의 Azure NetApp Files 볼륨으로 지역 간 복제 관계를 만듭니다. Azure NetApp Files 지역 간 기능은 서로 다른 지역의 볼륨 간에 데이터 보호를 제공합니다.
잠재적 이점: 다른 지역의 볼륨에 대한 데이터 보호
영향: 보통
자세한 내용은 Azure NetApp Files 볼륨의 지역 간 복제를 참조하세요.
리소스 유형: microsoft.netapp/netappaccounts
권장 사항 ID: 26f91380-cb68-4642-bb6f-1bce3c64c55e
하위 범주: 재해 복구
Azure NetApp Files 볼륨에서 다른 볼륨으로 영역 간 복제 관계 만들기
Azure NetApp Files 볼륨에서 다른 가용성 영역의 Azure NetApp Files 볼륨으로 영역 간 복제 관계를 만듭니다. Azure NetApp Files 영역 간 복제 기능은 서로 다른 가용성 영역의 볼륨 간에 데이터 보호를 제공합니다.
잠재적 이점: 다양한 가용성 영역의 볼륨에 대한 데이터를 보호합니다.
영향: 보통
자세한 내용은 Azure NetApp Files 볼륨의 교차 영역 복제를 참조하세요.
리소스 유형: microsoft.netapp/netappaccounts
권장 사항 ID: 7a48f43e-8615-4ce0-8039-83b9d24f945a
하위 범주: 재해 복구
기본 네트워킹을 위한 새 볼륨 생성이 표준으로 업그레이드됩니다.
5월 31일부터 모든 새 Azure NetApp Files 볼륨에서 표준 네트워킹을 사용합니다. 포털, CLI, ARM 또는 Terraform을 통해 기본 네트워킹을 지정하는 요청은 자동으로 업그레이드됩니다. 기존 볼륨은 영향을 받지 않으며 청구 가능한 표준 네트워킹 기능을 사용하는 경우에만 요금이 적용됩니다.
잠재적 이점: IP 주소 수를 늘립니다.
영향: 높다
자세한 내용은
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
권장 사항 ID: 64936c6e-8236-4875-8234-109ab34576fe
하위 범주: 서비스 업그레이드 및 퇴역
Azure NetApp Files 볼륨에 대한 백업 정책 구성
예약된 백업 보호를 사용하도록 백업 정책을 구성합니다. Azure NetApp 파일 볼륨에는 기본적으로 예약된 백업이 없으므로 데이터 손실 위험이 증가하고 복구 시간이 길어질 수 있습니다. 이 기능을 사용하면 추가 백업 요금이 발생합니다.
잠재적 이점: Azure NetApp Files 볼륨에 대한 데이터 보호를 추가합니다.
영향: 보통
자세한 내용은
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
권장 사항 ID: 2c3230cf-e6a3-4479-8a82-b8031b991b24
하위 범주: 정의되지 않음
Azure Relay
영역 장애 동안에도 릴레이가 계속 실행되도록 가용성 영역을 지원되는 지역에 만들기
가용성 영역 및 영역 중복을 지원하는 지역에 릴레이를 배포하세요. 가능한 경우, 생성 시 서비스 또는 리소스에 대한 영역 중복을 활성화하세요.
잠재적 이점: 영역 중단 중 메시징 연속성
영향: 높다
자세한 내용은 Azure 워크로드의 영역 복원력을 활성화하기를 참조하세요.
ResourceType: microsoft.relay/namespaces
권장 사항 ID: f94e36fd-c8c1-4af3-8ac6-39c151f9515e
하위 범주: 정의되지 않음
Azure Site Recovery
Recovery Services 자격 증명 모음에 대해 일시 삭제 사용
일시 삭제 기능을 사용하면, 삭제된 후 일정 기간 동안 더 Recovery Services 볼트에 백업 데이터를 보관하여 영구적으로 삭제되기 전에 다시 복구할 수 있는 기회를 제공합니다.
잠재적 이점: 실수로 삭제된 경우 백업 데이터를 복구하는 데 도움이 됩니다.
영향: 보통
자세한 내용은 Azure Backup에 대한 Soft Delete - Azure Backup을 참조하세요.
리소스 유형: microsoft.recoveryservices/vaults
권장 사항 ID: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
하위 범주: 재해 복구
복구 서비스 볼트에 대한 교차 지역 복원을 사용하도록 설정하세요
CRR(지역 간 복원)을 사용하면 보조 지역(Azure 쌍을 이루는 지역)에서 Azure VM을 복원하여 재해 복구에 도움을 줍니다.
잠재적 혜택: 복원 옵션 중 하나인 CRR(지역 간 복원)을 사용하면 보조 Azure 지역, 즉 Azure 짝 지역에서 Azure VM을 복원할 수 있습니다.
영향: 보통
자세한 내용은 Azure 포털에서 Azure Backup을 사용하여 VM 복원 - Azure Backup을 참조하세요.
리소스 유형: microsoft.recoveryservices/vaults
권장 사항 ID: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
하위 범주: 재해 복구
백업이 영역 장애로부터 보호되도록 볼트 저장소에 대해 ZRS(영역 중복 스토리지)를 활성화
백업 데이터를 위해 ZRS(영역 중복 스토리지)를 지원하는 지역에 자격 증명 모음을 만드세요.
잠재적 이점: ZRS 백업은 영역 수준 오류에도 견뎌냅니다.
영향: 높다
자세한 내용은 Azure 워크로드의 영역 복원력을 활성화하기를 참조하세요.
리소스 유형: microsoft.recoveryservices/vaults
권장 사항 ID: 21ac578c-0fb9-42eb-9c58-69716f87e7fb
하위 범주: 정의되지 않음
Azure Sphere
Azure Sphere 사용 중지됨
1세대 MT3620 마이크로 컨트롤러 기반 플랫폼을 포함하여 AZURE SPHERE OS 및 클라우드 서비스가 사용 중지되고 있습니다. 새 하드웨어 및 연결 스택으로 마이그레이션합니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 서비스 종료 - Azure Sphere 참조하세요.
ResourceType: microsoft.azuresphere/catalogs
권장 사항 ID: ee60d00e-823e-439d-971f-644fce1f1cb4
하위 범주: 정의되지 않음
Azure Spring Apps
Gen 2로 Application Configuration Service 업그레이드
현재 사용 중인 Application Configuration Service Gen1은 2024년 4월에 지원이 종료됩니다. Application Configuration Service Gen2는 Gen1에 비해 더 나은 성능을 제공하며 Gen1에서 Gen2로의 업그레이드는 가동 중지 시간이 없으므로 가능한 한 빨리 업그레이드하는 것이 좋습니다.
잠재적 이점: 안정성 및 가용성 높음
영향: 보통
자세한 내용은
ResourceType: microsoft.appplatform/spring
권장 사항 ID: 39d862c8-445c-40c6-ba59-0e86134df606
하위 범주: 기타
Azure Spring Apps 사용 중지되고 있습니다.
신규 고객은 더 이상 서비스에 등록할 수 없으며, 기존 고객의 경우 플랜이 사용 중지될 때까지 계속 작동합니다.
잠재적 이점: 애플리케이션에 대한 잠재적 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType: microsoft.appplatform/spring
권장 사항 ID: eb6696fd-8e19-45c7-8679-7b40c398f07b
하위 범주: 정의되지 않음
Azure SQL Database
SQL 데이터베이스에 지역 간 재해 복구 사용
지역 가동 중단 시 비즈니스 연속성을 위해 Azure SQL Database 지역 간 재해 복구를 사용하도록 설정합니다.
잠재적 이점: 재해 복구를 사용하도록 설정하면 주 데이터베이스에 대해 지속적으로 동기화된 읽기 가능한 보조 데이터베이스가 만들어집니다.
영향: 높다
자세한 내용은 Cloud 비즈니스 연속성 - 재해 복구 - Azure SQL Database 참조하세요.
리소스 유형: microsoft.sql/servers/databases
권장 사항 ID: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
하위 범주: 정의되지 않음
Azure SQL Database 영역 중복을 사용하도록 설정하여 고가용성 및 복원력을 달성합니다.
고가용성 및 복원력을 구현하려면 SQL 데이터베이스 또는 Elastic Pool에 대한 영역 중복을 사용하도록 설정하여 가용성 영역을 사용하고 데이터베이스 또는 Elastic Pool이 영역 오류에 복원력이 있는지 확인합니다.
잠재적 이점: 영역 중복을 사용하여 Azure SQL Database는 영역 하드웨어 및 소프트웨어 오류에 대해 복원력을 갖추게 되며, 애플리케이션에 투명하게 복구되도록 보장합니다.
영향: 높다
자세한 내용은 로컬 및 영역 중복을 통한 사용 가능성 - Azure SQL Database 참조하세요.
리소스 유형: microsoft.sql/servers/databases
권장 사항 ID: 807e58d0-e385-41ad-987b-4a4b3e3fb563
하위 범주: 정의되지 않음
SQL Managed Instance의 지역 간 재해 복구 설정
다른 Azure 지역의 비즈니스 연속성이 지역 가동 중단을 처리할 수 있도록 SQL Managed Instance 대한 장애 조치(failover) 그룹을 배포하는 것이 좋습니다.
잠재적 이점: 지역 중복성을 통해 비즈니스 연속성을 보장합니다.
영향: 높다
자세한 내용은 파일오버 그룹 개요 및 모범 사례 - Azure SQL Managed Instance
ResourceType(리소스 타입): microsoft.sql/managedinstances
권장 사항 ID: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
하위 범주: 재해 복구
Azure SQL Managed Instance 영역 중복을 사용하도록 설정하여 고가용성 및 복원력 향상
Azure SQL Managed Instance 동일한 영역에 여러 복제본을 배포하여 기본 제공 가용성을 제공합니다. 고가용성을 위해 각각 독립적인 전원, 냉각 및 네트워킹이 있는 3개의 Azure 가용성 영역에 복제본을 분산하는 영역 중복 구성을 사용합니다.
잠재적 이점: 대기 시간 영향이 최소화된 향상된 가용성
영향: 높다
자세한 내용은 로컬 및 영역 중복성을 통한 사용 가능성 - Azure SQL Managed Instance 참조하세요.
ResourceType(리소스 타입): microsoft.sql/managedinstances
권장 사항 ID: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
하위 범주: HighAvailability
Azure Monitor SCOM 관리 인스턴스를 System Center Operations Manager 또는 Azure Monitor로 마이그레이션하세요.
Azure Monitor SCOM Managed Instance 사용하여 모니터링 워크로드를 환경 유형에 따라 지원되는 대안으로 마이그레이션합니다.
잠재적 이점: 액세스 및 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType(리소스 타입): microsoft.sql/managedinstances
권장 사항 ID: cdbef351-5bba-4639-abcd-34b594310b97
하위 범주: 정의되지 않음
SQL 데이터베이스의 경우 TLS 1.2 이상으로 마이그레이션
Azure SQL db에서 TLS 1.0 및 1.1에 대한 지원은 사용 중지됩니다. TLS 정책을 최신 버전으로 업데이트
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 연결 설정 - Azure SQL Database 및 Fabric의 SQL 데이터베이스를 참조하세요.
리소스 유형: microsoft.sql/servers
권장 사항 ID: 8eff5550-a532-452b-88dd-f4032156da2f
하위 범주: 정의되지 않음
Fsv2 시리즈 하드웨어 구성은 사용이 중단될 예정입니다
동등한 성능 수준을 유지하려면 하이퍼스케일 프리미엄 시리즈 또는 범용 표준 시리즈(Gen5) 서비스 계층으로 전환하는 것을 권장합니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.sql/servers/databases
권장 사항 ID: 78a8bb04-6f10-4112-8b1e-ac0fd88c67a2
하위 범주: 정의되지 않음
Shard_Map_Manager 모드를 활용해 탄력적 쿼리에서 마이그레이션을 수행합니다.
Shard_Map_Manager 외부 데이터 원본 형식을 활용하는 탄력적 쿼리 기능은 곧 지원이 종료될 예정입니다. 기존 워크로드는 Shard_Map_Manager 모드인 Azure SQL 탄력적 쿼리를 사용하여 계속 실행할 수 있지만 더 이상 Microsoft 업데이트 또는 지원을 받지 않습니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.sql/servers
권장 사항 ID: 7bd8494e-7c51-456b-86a1-0cab4fe0516b
하위 범주: 정의되지 않음
Azure SQL Database 영역 중복을 사용하도록 설정하여 고가용성 및 복원력 달성
기본적으로 Azure SQL Database 프리미엄 계층은 고가용성을 위해 동일한 지역에 여러 복제본을 만듭니다. 영역 수준 오류로부터 보호하려면 영역 중복을 사용하도록 설정하여 지역 내 가용성 영역에 복제본을 분산합니다.
잠재적 이점: 향상된 가용성 및 안정성.
영향: 높다
자세한 내용은 로컬 및 영역 중복을 통한 사용 가능성 - Azure SQL Database 참조하세요.
리소스 유형: microsoft.sql/servers/databases
권장 사항 ID: fe62c79b-21e2-43fe-82b7-f7ec3b76c2aa
하위 범주: 정의되지 않음
Azure Stack HCI
Arc에서 사용하도록 설정된 최신 버전의 AKS로 업그레이드
새로운 기능과 향상된 안정성을 위해 Azure Arc 사용하도록 설정된 AKS의 최신 버전의 API/SDK로 업그레이드합니다.
잠재적 혜택: Azure Arc로 구동되는 AKS의 최신 버전은 새로운 기능과 향상된 안정성을 제공합니다.
영향: 낮다
자세한 내용은 Azure SDK 릴리스 참조하세요.
리소스 유형: microsoft.azurestackhci/clusters
권장 사항 ID: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
하위 범주: 서비스 업그레이드 및 퇴역
Arc에서 사용하도록 설정된 최신 버전의 AKS로 업그레이드
새로운 기능과 향상된 안정성을 위해 Azure Arc 사용하도록 설정된 AKS의 최신 버전의 API/SDK로 업그레이드합니다.
잠재적 혜택: Azure Arc에 의해 사용 설정되는 AKS의 최신 버전은 새로운 기능과 향상된 안정성을 제공합니다.
영향: 낮다
자세한 내용은 Azure SDK 릴리스 참조하세요.
리소스 유형: microsoft.azurestackhci/clusters
권장 사항 ID: 2ac72093-309f-41ec-bf9d-55e9fc490563
하위 범주: 서비스 업그레이드 및 퇴역
Azure Synapse Analytics
Apache Spark 3.4에 대한 Azure Synapse 런타임은 사용 중지됩니다.
Apache Spark 3.4에 대한 Azure Synapse 런타임이 사용 중지되고 사용하지 않도록 설정됩니다.
잠재적 이점: 애플리케이션에 대한 잠재적 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType: microsoft.synapse/workspaces/bigdatapools
권장 사항 ID: 5202f09f-6886-4daf-a2e2-21fea2672973
하위 범주: 정의되지 않음
Azure VMware Solution
AV36P 노드를 새 Azure VMware Solution 노드 형식으로 마이그레이션
AV36P 노드 유형이 더 이상 사용되지 않습니다. 현재 AV36P 예약 인스턴스 용어가 끝나기 전에 AV36P 노드에서 새 Azure VMware Solution 노드 형식으로 마이그레이션합니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType: microsoft.avs/privateclouds
권장 사항 ID: 42be4c34-135c-4ec7-b3a6-dd3b8ed7b049
하위 범주: 정의되지 않음
AV52 노드를 새 Azure VMware Solution 노드 형식으로 마이그레이션
AV52 노드 유형이 더 이상 사용되지 않습니다. 현재 AV52 예약 인스턴스 용어가 끝나기 전에 AV52 노드에서 새 Azure VMware Solution 노드 형식으로 마이그레이션합니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType: microsoft.avs/privateclouds
권장 사항 ID: afa137b9-4f71-42bb-92f9-e24a1e3d42df
하위 범주: 정의되지 않음
Batch
지원되는 Windows Server 이미지로 워크로드 마이그레이션
Azure Batch Windows Server 2016 대한 지원을 사용 중지합니다. 워크로드를 지원되는 Windows Server 이미지로 마이그레이션합니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.batch/batchaccounts
권장 사항 ID: df47adb1-1b61-4091-911a-d776f85ae81c
하위 범주: 정의되지 않음
HBv2에서 최신 가상 머신 SKU로 배치 풀을 마이그레이션하십시오.
HBv2 시리즈 virtual machine (VM) 크기는 곧 단종됩니다. 연속성과 향상된 성능을 보장하려면 HBv5 시리즈 또는 Azure HX 시리즈를 Azure 현재 세대 Azure HPC VM 제품군 중 하나로 전환합니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.batch/batchaccounts
권장 사항 ID: bdb3cf17-47a1-4727-ab02-98856925e50f
하위 범주: 정의되지 않음
HCv1에서 최신 가상 머신 SKU로 일괄 처리하여 풀 마이그레이션을 진행합니다.
HC 시리즈 virtual machine (VM) 크기는 곧 서비스가 종료될 예정입니다. 연속성과 향상된 성능을 보장하려면 HBv5 시리즈 또는 Azure HX 시리즈를 Azure 현재 세대 Azure HPC VM 제품군 중 하나로 전환합니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.batch/batchaccounts
권장 사항 ID: 0e613505-c557-41b8-90fd-2946528db0f2
하위 범주: 정의되지 않음
Azure Batch 풀에서 NP, HC 및 HBv2 시리즈 VM 제품군 사용 중지
NP 시리즈, HC 시리즈, HBv2 시리즈 가상 머신은 사용 중지됩니다. 사용 중지 날짜 전에 Batch 풀을 최신 VM 시리즈로 마이그레이션합니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 풀 속성 업데이트 - Azure Batch;를 참조하세요.
리소스 유형: microsoft.batch/batchaccounts
권장 사항 ID: 3e7bb96a-9aa8-494c-8e43-fc1108a35a9d
하위 범주: 정의되지 않음
클래식 배포 모델 스토리지
작업 필요: 2024년 8월 30일까지 클래식 스토리지 계정 마이그레이션
클래식 스토리지 계정을 Azure Resource Manager 마이그레이션하여 비즈니스 연속성을 보장합니다. Azure Resource Manager 동일한 기능과 일관된 관리 계층, 리소스 그룹화 및 새 기능 및 업데이트에 대한 액세스를 모두 제공합니다.
잠재적 이점: 데이터 관리 기능 유지 관리
영향: 높다
자세한 내용은 클래식 스토리지 계정을 2024년 8월 31일에 사용 중지합니다 - Azure Storage를 참조하세요.
리소스 유형: microsoft.classicstorage/storageaccounts
권장 사항 ID: fd04ff97-d3b3-470a-9544-dfea3a5708db
하위 범주: 정의되지 않음
Azure Storage 데이터 이동 라이브러리(v2)의 레거시 버전이 사용 중지됨
최신 버전의 Azure Storage 데이터 이동 라이브러리는 검사점, Azure Storage v12 클라이언트 라이브러리와의 공유 인프라를 비롯한 중요한 업그레이드를 제공하며 향상된 성능과 안정성을 제공합니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.classicstorage/storageaccounts
권장 사항 ID: 3b56a230-55c4-410f-89e6-d8d596f78593
하위 범주: 서비스 업그레이드 및 퇴역
클래식 배포 모델 가상 머신
2024년 8월 31일 이전에 클래식 클라우드 서비스에서 이전하시기 바랍니다.
Cloud Services(클래식)가 만료됩니다. 데이터 또는 비즈니스 연속성의 손실을 방지하려면 2024년 8월 31일 이전에 마이그레이션하세요.
잠재적 이점: 서비스의 연속성
영향: 보통
자세한 내용은 Azure Cloud Services(클래식)를 Azure Cloud Services(추가 지원)으로 마이그레이션하기를 참조하세요.
리소스 타입: microsoft.classiccompute/domainnames
권장 사항 ID: 13ff4efb-6c84-4684-8838-52c123e3e3a2
하위 범주: 서비스 업그레이드 및 퇴역
Cognitive Services
Azure OpenAI에서 최신 API 버전을 사용하도록 애플리케이션 업그레이드
이전 API 버전이 있는 Azure OpenAI 리소스에는 최신 기능과 기능이 부족합니다. 항상 최신 REST API 버전을 사용하는 것이 좋습니다.
잠재적 이점: 새 API 버전에는 최신의 가장 큰 기능과 기능이 포함되어 있습니다.
영향: 보통
자세한 내용은 Azure OpenAI Service REST API 참조 - Azure OpenAI를 참조하세요.
리소스 유형: microsoft.cognitiveservices/accounts
권장 사항 ID: 13fed411-54aa-4923-b830-23b51539d79d
하위 범주: 서비스 업그레이드 및 퇴역
이 리소스에 대한 할당량 초과됨, 차단을 해제하려면 대기 또는 업그레이드
리소스 할당량이 초과되면 리소스가 차단됩니다. 할당량이 곧 자동으로 보충될 때까지 기다리거나, 아니면 지금 리소스를 다시 사용하여 유료 SKU로 업그레이드할 수 있습니다.
잠재적 이점: 유료 SKU로 업그레이드하는 경우 오늘 리소스를 다시 사용할 수 있습니다.
영향: 보통
자세한 내용은
리소스 유형: microsoft.cognitiveservices/accounts
권장 사항 ID: 3f83aee8-222d-445c-9a46-2af5fe5b4777
하위 범주: 확장성
명명된 엔터티 인식으로 마이그레이션
Foundry 도구의 Azure Language 서비스 내 엔터티 연결 기능이 사용 중단될 예정입니다. 엔터티를 지원하면서도 공용 페이지에 대한 링크를 제공하지 않는 언어에서의 명명된 엔터티 인식과 같은 대체 솔루션을 고려합니다.
잠재적 이점: 엔터티 식별 기능 유지 관리
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.cognitiveservices/accounts
권장 사항 ID: 41853861-bc9a-42b9-8ffc-f34dbaf07c00
하위 범주: 정의되지 않음
가용성 영역을 지원하는 하위 지역으로 서비스 마이그레이션
가용성 영역을 지원하는 지역으로 서비스를 마이그레이션하여 복원력을 강화하세요.
잠재적 이점: 영역 중단 시 고가용성 보장
영향: 높다
자세한 내용은 Azure 워크로드의 영역 복원력을 활성화하기를 참조하세요.
리소스 유형: microsoft.cognitiveservices/accounts
권장 사항 ID: 49949bb6-679f-44cc-adc7-205078543df4
하위 범주: HighAvailability
Azure Custom Vision에서 멀리 마이그레이션
Azure Custom Vision이 사용 중지됩니다. 대체 솔루션으로의 마이그레이션을 계획하세요.
잠재적 이점: 비즈니스 연속성 보장 및 중단 최소화
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.cognitiveservices/accounts
권장 사항 ID: d5da3480-071a-49d8-b4ce-06a196d844c9
하위 범주: 정의되지 않음
Foundry 도구의 Azure Vision에서 탈피 - 이미지 분석 API
비전 - 이미지 분석 API가 사용 중지되었습니다. 모든 기존 이미지 분석 고객에 대한 전폭적인 지원은 사용 중지될 때까지 계속됩니다. 비즈니스 연속성을 보장하고 중단을 최소화하려면 고객은 대체 솔루션으로 마이그레이션을 계획해야 합니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.cognitiveservices/accounts
권장 사항 ID: 85c750a4-a0cb-4610-a2df-074a5e775ddc
하위 범주: 정의되지 않음
Azure AI Health Insights 서비스를 종료하고 다른 서비스로 마이그레이션하십시오.
Azure AI Health Insights, 임상 시험 검사기 모델 및 Radiology Insights 모델이 사용 중지됩니다. Azure AI Health Insights, 임상 시험 검사기 모델 및 Radiology Insights 모델은 더 이상 사용하거나 통합할 수 없습니다.
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.cognitiveservices/accounts
권장 사항 ID: 35c12ad3-0e52-45cd-bf53-16777b0f6a34
하위 범주: 정의되지 않음
대화형 Language Understanding으로 마이그레이션
LUIS(Language Understanding)가 사용 중지되었습니다. Foundry 도구의 Azure 언어 기능인 대화형 언어 이해로 마이그레이션합니다.
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.cognitiveservices/accounts
권장 사항 ID: 2b8347d8-bd08-4046-892d-8844f741b8b2
하위 범주: 정의되지 않음
사용자 지정 명령에서 새 Speech Services로 마이그레이션
Cognitive Services 사용자 지정 명령 기능이 사용 중지되고 있습니다. Azure Cognitive Services는 성능 및 정확도 향상을 위해 차세대 대화 오케스트레이션 모델을 활용하도록 Speech Services를 재구성하고 있습니다.
잠재적 이점: 연속성 및 향상된 정확도 보장
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.cognitiveservices/accounts
권장 사항 ID: 8523d119-bfd8-4f91-b17d-13d6b34338c4
하위 범주: 정의되지 않음
Computer Vision 워크로드를 Computer Vision 3.2 API로 마이그레이션
Computer Vision v1.0, v2.0, v2.1, v3.0 및 v3.1 API는 사용 중지됩니다. Azure Computer Vision 워크로드를 Computer Vision 3.2 API로 마이그레이션해야 합니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.cognitiveservices/accounts
권장 사항 ID: 4d9bed4d-22e3-4dae-8eb3-ceb1bdd8c577
하위 범주: 정의되지 않음
AI Services Anomaly Detector가 사용 중지됩니다.
사용 중지 날짜까지 AI Services Anomaly Detector 리소스를 계속 사용합니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.cognitiveservices/accounts
권장 사항 ID: e0e84b83-8be3-48d6-91bf-730d1d5fd745
하위 범주: 정의되지 않음
AI Services Metrics Advisor가 사용 중지됩니다.
사용 중지 날짜 이후에는 애플리케이션에서 AI Services Metrics Advisor를 더 이상 사용할 수 없습니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.cognitiveservices/accounts
권장 사항 ID: 8dca8881-92ae-480a-aa8c-0933efdf9e02
하위 범주: 정의되지 않음
AI Services Personalizer가 사용 중지됩니다.
사용 중지 날짜 이후에는 애플리케이션에서 AI Services Personalizer를 더 이상 사용할 수 없습니다.
잠재적 이점: 애플리케이션에 대한 잠재적 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.cognitiveservices/accounts
권장 사항 ID: d4f522ba-0646-4c73-8ca6-7636f7ad1119c
하위 범주: 정의되지 않음
Azure Content Moderator가 사용 중지됩니다.
이 플랫폼은 사용자가 다양한 콘텐츠 조정 요구 사항을 충족하기 위해 새로운 기능과 업데이트된 기능을 모두 제공하는 새로운 제품 Azure AI 콘텐츠 보안 탐색하도록 권장합니다.
잠재적 이점: 잠재적인 중단을 방지하고 새로운 기능 사용
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.cognitiveservices/accounts
권장 사항 ID: e30a6464-0e05-4d48-b604-741074db3aa3
하위 범주: 정의되지 않음
Container Registry
중대한 프로덕션 워크로드에 프리미엄 계층 사용.
Premium 레지스트리는 포함된 스토리지 및 동시 작업 수와 네트워크 대역폭이 가장 높으며 고용량 시나리오를 지원합니다. 프리미엄 계층에 지역 복제, 가용성 영역 지원, 콘텐츠 신뢰, 고객 관리형 키 및 프라이빗 엔드포인트와 같은 기능도 추가됩니다.
잠재적 이점: 프리미엄 계층은 최대 성능 및 복원력을 제공합니다.
영향: 높다
자세한 내용은
리소스 유형: microsoft.containerregistry/registries
권장 사항 ID: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
하위 범주: HighAvailability
복원력을 위해 지역 복제를 사용하도록 설정했는지 확인
지역 복제를 사용하면 레지스트리가 여러 지역에서 이미지 끌어오기를 제공할 수 있습니다. 이를 사용하지 않으면 지역 가동 중단이 끌어오기 및 배포를 방해할 수 있습니다. 이를 사용하도록 설정하면 단일 지역 위험이 감소하고, 지역-로컬 끌어오기 성능이 향상되고, 장애 조치(failover) 복원력이 강화됩니다. 프리미엄 서비스 계층에서 사용할 수 있습니다.
잠재적인 이점: 중단 위험 감소 및 지역별로 데이터 가져오기 속도 향상.
영향: 높다
자세한 내용은 Azure Container Registry의Geo-replication - Azure Container Registry 참조하세요.
리소스 유형: microsoft.containerregistry/registries
권장 사항 ID: dcfa2602-227e-4b6c-a60d-7b1f6514e690
하위 범주: 정의되지 않음
콘텐츠 배달 네트워크
서비스 중단을 방지하기 위해 만료된 Azure Front Door 고객 인증서 갱신
Azure Front Door Standard 및 Premium 프로필에 대한 고객 인증서가 만료되면 서비스 중단이 발생할 수 있습니다. 서비스 중단을 방지하려면 인증서가 만료되기 전에 인증서를 갱신합니다.
잠재적 이점: 서비스 가용성을 보장합니다.
영향: 높다
자세한 내용은
리소스 유형: microsoft.cdn/profiles
권장 사항 ID: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
하위 범주: 정의되지 않음
Azure Front Door 관리되는 인증서 갱신에 대한 도메인 소유권의 유효성을 다시 검사합니다.
Azure Front Door 도메인이 AFD 엔드포인트에 매핑된 CNAME이 아니므로 관리되는 인증서를 자동으로 갱신할 수 없습니다. 자동으로 관리 인증서를 갱신하려면 도메인 소유권에 대한 유효성 검사를 다시 진행하세요.
잠재적 이점: 서비스 가용성을 보장합니다.
영향: 높다
자세한 내용은 사용자 지정 도메인을 추가하는 방법 - Azure Front Door
리소스 유형: microsoft.cdn/profiles
권장 사항 ID: bfe85fd2-ee53-4c35-8781-7790da2107e1
하위 범주: 정의되지 않음
Azure Front Door 고객 인증서에 대한 비밀 버전을 '최신'으로 전환
AFD(Azure Front Door) 고객 인증서 비밀을 Azure Key Vault의 최신 비밀 버전을 참조하도록 'Latest'로 구성하여, 비밀이 자동으로 갱신될 수 있도록 합니다.
잠재적 이점: 최신 버전을 자동으로 회전할 수 있습니다.
영향: 보통
자세한 내용은
리소스 유형: microsoft.cdn/profiles
권장 사항 ID: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
하위 범주: 기타
DNS 공급자에 DNS TXT 레코드를 추가하여 도메인 소유권 유효성 검사
DNS 공급자에 DNS TXT 레코드를 추가하여 도메인 소유권의 유효성을 검사합니다. TXT 레코드를 통해 도메인 소유권의 유효성을 검사하면 보안이 강화되고 도메인에 대한 적절한 제어가 보장됩니다.
잠재적 이점: 서비스 가용성을 보장합니다.
영향: 높다
자세한 내용은 사용자 지정 도메인을 추가하는 방법 - Azure Front Door
리소스 유형: microsoft.cdn/profiles
권장 사항 ID: 9411bc9f-d181-497c-b519-4154ae04fb00
하위 범주: 정의되지 않음
Traffic Manager를 Front Door 뒤에 배치 안 함
Traffic Manager를 Front Door의 원본 중 하나로 사용하는 것은 권장되지 않습니다. 이로 인해 라우팅 문제가 발생할 수 있습니다. 고가용성 아키텍처에 두 서비스가 모두 필요한 경우 항상 Traffic Manager를 Azure Front Door 앞에 배치합니다.
잠재적 이점: 워크로드 복원력 향상
영향: 보통
자세한 내용은 Azure Front Door - 모범 사례 참조하세요.
리소스 유형: microsoft.cdn/profiles
권장 사항 ID: 825ff735-ed9a-4335-b132-321df86b0e81
하위 범주: 기타
최소한 두 개의 원본 고려
원본이 여러 개이면 애플리케이션의 여러 인스턴스에 트래픽을 분산하여 중복성을 지원할 수 있습니다. 한 인스턴스를 사용할 수 없는 경우 다른 백엔드 원본이 계속해서 트래픽을 수신할 수 있습니다.
잠재적 이점: 워크로드 복원력 향상
영향: 높다
자세한 내용은 Azure Front Door 대한 아키텍처 모범 사례 - Microsoft Azure Well-Architected Framework 참조하세요.
리소스 유형: microsoft.cdn/profiles
권장 사항 ID: 589ab0b0-1362-44fd-8551-0e7847767600
하위 범주: HighAvailability
Front Door와 원본 모두에서 동일한 도메인 이름을 사용하십시오.
호스트 헤더를 다시 쓸 때 요청 쿠키 및 URL 리디렉션이 중단될 수 있습니다. Azure App Service 같은 플랫폼을 사용하는 경우 세션 선호도, 인증 및 권한 부여와 같은 기능이 제대로 작동하지 않을 수 있습니다. 애플리케이션이 제대로 작동하는지 확인합니다.
잠재적 이점: 원래 호스트 이름을 유지하여 애플리케이션 무결성 보장
영향: 보통
자세한 내용은 Azure Front Door - 모범 사례 참조하세요.
리소스 유형: microsoft.cdn/profiles
권장 사항 ID: 79f543f9-60e6-4ef6-ae42-2095f6149cba
하위 범주: 기타
관리 TLS 인증서 사용
Front Door가 TLS 인증서를 관리하면 운영 비용이 절감되고 인증서 갱신을 잊어버려 비용이 많이 드는 중단을 방지할 수 있습니다. Front Door는 관리 TLS 인증서를 자동으로 발급하고 갱신합니다.
잠재적 이점: Front Door가 인증서를 관리하고 회전하도록 하여 서비스 가용성 보장
영향: 보통
자세한 내용은 Azure Front Door - 모범 사례 참조하세요.
리소스 유형: microsoft.cdn/profiles
권장 사항 ID: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
하위 범주: 기타
2025년 8월 15일까지 관리되는 인증서에서 BYOC로 전환하거나 AFD 표준/프리미엄으로 마이그레이션
2025년 8월 15일부터 Azure CDN 새 도메인 온보딩, 새 프로필 생성 또는 BYOC에서 관리되는 인증서로 전환 등 더 이상 지원하지 않습니다. 기존 관리형 인증서는 2025년 8월 15일까지 자동 갱신되며, 유효 기간은 2026년 4월 14일까지입니다. 이후에는 관리형 인증서가 더 이상 지원되지 않습니다.
잠재적 이점: 잠재적인 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.cdn/profiles
권장 사항 ID: 600a3187-48dd-495b-a9e8-320f83571b01
하위 범주: 정의되지 않음
Data Factory
Azure Data Factory 지역 간 중복성을 위한 BCDR 전략 구현
BCDR 전략을 구현하면 고가용성이 향상되고 데이터 손실 위험이 감소됩니다.
잠재적 이점: 고가용성 향상 및 데이터 손실 위험 감소
영향: 보통
자세한 내용은 Azure Data Factory 및 Azure Synapse Analytics 파이프라인에 대한
리소스 유형: microsoft.datafactory/factories
권장 사항 ID: 617ee02c-be69-441e-8294-dee5a237efff
하위 범주: 재해 복구
SHIR에서 자동 업그레이드 사용
자체 호스팅 통합 런타임의 자동 업그레이드를 사용하지 않도록 설정했습니다. 자체 호스팅 통합 런타임에 대한 최신 변경 내용 및 버그 수정이 제공되지 않습니다. SHIR 자동 업그레이드가 가능하도록 검토하십시오.
잠재적인 이점: Self-Hosted Integration 런타임에서 최신 변경 내용 및 버그 수정을 받으려면
영향: 보통
자세한 내용은 자체 호스팅 통합 런타임 자동 업데이트 및 만료 알림 - Azure Data Factory
리소스 유형: microsoft.datafactory/factories
권장 사항 ID: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
하위 범주: null
Entra Domain Services
Azure RBAC 역할로 전환
Azure 클래식 관리자 역할(공동 관리자, 서비스 관리자)은 2024년 8월 31일에 사용 중지됩니다. 모든 Azure 클래식 리소스 및 Azure 서비스 관리자 사용 중지됩니다. 2024년 4월 3일부터 새 Co-Administrator 역할을 추가할 수 없습니다.
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType: microsoft.aad/domainservices
권장 사항 ID: 54594c92-883e-4256-a6b5-e43a70fcac2b
하위 범주: 정의되지 않음
FXT Edge Filer에서 전환
Azure FXT Edge Filer 사용 중지됩니다. 서비스 중단을 방지하도록 마이그레이션을 계획합니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType: microsoft.aad/domainservices
권장 사항 ID: a36da88c-c25b-47d1-b3da-e3647a52c6bf
하위 범주: 정의되지 않음
최신 가격표 API로 업그레이드
이전 버전의 EA Azure 가격표 – 청구 계정 API로 다운로드가 사용 중지됩니다. RI 가격 책정, 시장 가격, 기본 가격 및 향상된 메타데이터와 같은 향상된 기능을 활용하려면 버전 2023-11-01로 전환합니다.
잠재적 이점: 향상된 가격 책정 데이터에 액세스
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType: microsoft.aad/domainservices
권장 사항 ID: e5dbad94-0be4-4bb4-948a-ccbf2fd87050
하위 범주: 정의되지 않음
Event Grid
Event Grid에 대해 TLS 1.2 이상으로 마이그레이션
이벤트 그리드에서 TLS 1.0과 1.1 지원이 종료됩니다. TLS 정책을 최신 버전으로 업데이트 합니다.
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.eventgrid/domains
권장 사항 ID: 823258d3-2ad7-4ece-a848-4343defcd94b
하위 범주: 정의되지 않음
Event Hubs
Event Hubs 네임스페이스에 대한 지역 복제 설정
프리미엄 또는 전용 SKU를 사용하여 이벤트 허브 네임스페이스에서 지오리플리케이션을 설정하여 높은 가용성과 지역 장애 조치(failover)를 보장합니다. 이 새로운 기능은 메타데이터와 데이터를 모두 복제하여 중요 업무용 워크로드의 중단 및 재해로부터 보호합니다.
잠재적 이점: 고가용성 및 지역 장애 극복 보장
영향: 높다
자세한 내용은 Azure Event Hubs 지역 복제 - Azure Event Hubs 참조하세요.
ResourceType: microsoft.eventhub/namespaces
권장 사항 ID: 36901a23-7263-44cb-9986-d60513ad97af
하위 범주: 재해 복구
Event Hubs 표준 계층에서 자동 확장을 활성화하세요
Event Hubs 표준 계층 네임스페이스에서 자동 확장을 활성화하면 처리량 단위(TU)를 자동으로 확장하여 사용량 요구 사항을 충족하고, 허용된 속도에 맞춰 조정함으로써 데이터 수신 또는 송신 제한 시나리오를 방지할 수 있습니다.
잠재적 이점: TU 자동 크기 조정으로 제한 방지
영향: 높다
자세한 내용은 Azure Event Hubs에서 처리량 단위를 자동으로 확장하기 - Azure Event Hubs를 참조하세요.
ResourceType: microsoft.eventhub/namespaces
권장 사항 ID: e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
하위 범주: 확장성
지원되는 지역에서 영역 중복을 활성화
지원되는 지역에 대해 클러스터 구성에서 영역 중복을 사용하도록 설정합니다.
잠재적 이점: 가동 중단 시 이벤트 스트리밍 활성 유지 관리
영향: 높다
자세한 내용은 Azure Event Hubs: Kafka 지원을 사용한 데이터 스트리밍 플랫폼 - Azure Event Hubs
ResourceType: microsoft.eventhub/clusters
권장 사항 ID: 508f935c-bd6c-4bd0-a788-78f2c611fa44
하위 범주: 정의되지 않음
가용성 영역을 지원하는 지역에서 서비스 사용
지역의 가용성을 높이려면 가용성 영역을 지원하는 지역을 사용합니다. 지역 복제를 사용하여 여러 지역에 중복도를 제공하여 가용성을 높입니다.
잠재적 이점: 영역 중복 서비스는 데이터 손실을 방지합니다.
영향: 높다
자세한 내용은 Azure 워크로드의 영역 복원력을 활성화하기를 참조하세요.
ResourceType: microsoft.eventhub/namespaces
권장 사항 ID: 4b26f946-3626-4655-b9c9-b3ae6cbbdb71
하위 범주: 정의되지 않음
Fluid Relay
Azure Fluid Relay 클라이언트 라이브러리를 업그레이드해야 합니다.
Azure Fluid Relay 서비스가 이전 클라이언트 라이브러리를 사용하여 호출되면 애플리케이션 문제가 발생할 수 있습니다. 애플리케이션이 계속 작동하도록 하려면 Azure Fluid Relay 클라이언트 라이브러리를 최신 버전으로 업그레이드합니다. 업그레이드는 최신 기능과 성능 및 안정성 향상을 제공합니다.
잠재적 이점: 향상된 안정성
영향: 보통
자세한 내용은 Fluid Framework 릴리스와의Version 호환성 - Azure Fluid Relay 참조하세요.
리소스 유형: microsoft.fluidrelay/fluidrelayservers
권장 사항 ID: a5e8a0f8-2c84-407a-b3d8-f371d684363b
하위 범주: 서비스 업그레이드 및 퇴역
HDInsight
HDInsight 클러스터를 삭제하고 다시 만들어 중요한 업데이트 적용(인증서 회전 2라운드)
HDInsight 서비스가 실행 중인 클러스터에 중요한 인증서 업데이트를 적용하려고 시도했습니다. 그러나 일부 사용자 지정 구성 변경으로 인해 클러스터에서 업데이트를 적용할 수 없습니다. 클러스터가 비정상 상태가 되어 사용할 수 없게 되는 것을 방지하려면 클러스터를 삭제하고 다시 만듭니다.
잠재적 이점: 클러스터 상태 및 안정성 보장
영향: 높다
자세한 내용은 Apache Hadoop, Apache Spark, Apache Kafka 등을 사용하여 HDInsight에서 클러스터 설정을 참조하세요.
ResourceType (리소스 유형): microsoft.hdinsight/clusters
권장 사항 ID: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
하위 범주: 기타
ESP가 아닌 ABFS 클러스터 [Word 읽기 권한이 있는 클러스터]
비 ESP ABFS 클러스터의 변경을 도입하는 계획을 세우세요. 이 변경으로 Hadoop 그룹에 속하지 않는 사용자가 Hadoop 명령을 실행하여 스토리지 작업을 수행하는 것이 제한됩니다. 이 변경은 클러스터 보안 상태를 개선하기 위한 것입니다. 고객은 2023년 9월 30일 이전에 업데이트를 계획해야 합니다.
잠재적 이점: 이 변경은 클러스터 보안 상태를 개선하기 위한 것입니다.
영향: 높다
자세한 내용은
ResourceType (리소스 유형): microsoft.hdinsight/clusters
권장 사항 ID: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
하위 범주: 기타
Kafka 클러스터 디스크에서 브로커를 다시 시작하세요.
HDInsight 클러스터의 Kafka broker에서 사용하는 데이터 디스크가 거의 가득 차면 Apache Kafka broker 프로세스를 시작할 수 없으며 실패합니다. 문제를 완화하려면 모든 주제에 대한 보존 시간을 찾고 오래된 파일을 백업하고 broker를 다시 시작하세요.
잠재적 이점: Kafka broker 문제 방지
영향: 높다
자세한 내용은 Azure HDInsight에서 디스크가 가득 차서 브로커가 시작되지 않는 경우를 참조하세요.
ResourceType (리소스 유형): microsoft.hdinsight/clusters
권장 사항 ID: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
하위 범주: 정의되지 않음
최신 HDInsight 이미지로 클러스터 업그레이드
클러스터에 최신 이미지 업그레이드가 적용되지 않았습니다. 이 클러스터는 1년 전에 만들어졌습니다. 플랫폼은 최상의 오픈 소스 업데이트, Azure 업데이트 및 보안 수정을 위해 최신 HDInsight 이미지를 사용하는 것이 좋습니다. 클러스터 업그레이드의 권장 최대 기간은 6개월 이내입니다.
잠재적 이점: 최신 수정 사항 및 기능 가져오기
영향: 높다
자세한 내용은 Azure HDInsight 시작 전을 참조하세요.
ResourceType (리소스 유형): microsoft.hdinsight/clusters
권장 사항 ID: 8f163c95-0029-4139-952a-42bd0d773b93
하위 범주: 정의되지 않음
HDInsight 클러스터 업그레이드
최신 이미지를 사용하지 않는 클러스터에는 최신 업그레이드가 없습니다. 클러스터가 최신 이미지를 사용하지 않습니다. 최신 버전의 HDInsight 이미지를 사용하여 오픈 소스 업데이트, Azure 업데이트 및 보안 수정 사항을 최대한 활용하는 것이 좋습니다. HDInsight 릴리스는 30~60일마다 발생합니다.
잠재적 이점: 최신 수정 사항 및 기능 가져오기
영향: 높다
자세한 내용은
ResourceType (리소스 유형): microsoft.hdinsight/clusters
권장 사항 ID: 97355d8e-59ae-43ff-9214-d4acf728467a
하위 범주: 정의되지 않음
게이트웨이 또는 가상 머신에 연결할 수 없음
네트워크 검색 오류가 감지되었습니다. 이는 연결할 수 없는 게이트웨이 또는 가상 머신을 나타냅니다. 모든 클러스터 호스트의 가용성을 확인합니다. 복구하려면 가상 머신을 다시 시작합니다. 추가 지원이 필요한 경우 Azure 지원 문의하여 도움을 요청하세요.
잠재적 이점: 향상된 가용성
영향: 높다
ResourceType (리소스 유형): microsoft.hdinsight/clusters
권장 사항 ID: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
하위 범주: 기타
VM 에이전트는 9.9.9.9입니다. 클러스터를 업그레이드합니다.
레코드에 따르면 하나 이상의 클러스터에서 2022년 2월 이전의 이미지(이미지 버전 2202xxxxxx 이하)를 사용하고 있습니다. 2022년 2월 이전에 이미지를 사용하는 HDInsight 클러스터에는 잠재적인 안정성 문제가 있습니다. 최신 이미지로 클러스터를 다시 빌드하는 것이 좋습니다.
잠재적 이점: 크기 조정 및 네트워크 연결의 안정성 향상
영향: 높다
자세한 내용은 클러스터를 최신 버전 중 하나로 업그레이드 - Azure HDInsight의 예를 참조하세요.
ResourceType (리소스 유형): microsoft.hdinsight/clusters
권장 사항 ID: e4635832-0ab1-48b1-a386-c791197189e6
하위 범주: 정의되지 않음
HDInsight 4.0이 사용 중지됨
HDInsight 4.0을 실행하는 고객은 더 이상 지원을 받을 수 없으며, 사용 중지 날짜 이후에는 새 클러스터를 만들 수 없습니다.
잠재적 이점: 잠재적인 중단을 방지하고 새로운 기능 사용
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType (리소스 유형): microsoft.hdinsight/clusters
권장 사항 ID: 32b83a78-f586-425a-afd2-52accec61d65
하위 범주: 정의되지 않음
HDInsight 5.0이 사용 중지됨
현재 HDInsight 5.0을 사용하는 고객은 이제 공식적인 기술 지원을 받을 수 없습니다.
잠재적 이점: 잠재적인 중단을 방지하고 새로운 기능 사용
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType (리소스 유형): microsoft.hdinsight/clusters
권장 사항 ID: f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
하위 범주: 정의되지 않음
여러 영역이나 다중 클러스터에 노드를 배포하여 분석 계속 실행
HDInsight 클러스터를 영역 인식 구성으로 배포하거나 여러 클러스터를 서로 다른 영역에 고정하여 사용합니다.
잠재적 이점: 영역 실패 시 연속 분석
영향: 높다
자세한 내용은 Azure 워크로드의 영역 복원력을 활성화하기를 참조하세요.
ResourceType (리소스 유형): microsoft.hdinsight/clusters
권장 사항 ID: 66bfeb4c-1351-4672-b410-3ecea872b17d
하위 범주: 정의되지 않음
Key Vault
Azure Key Vault API 버전은 2026-02-01 이전 버전이 사용 중지됩니다.
API 버전을 2026-02-01로 전환합니다. Azure 역할 기반 액세스 제어(RBAC)는 새로 생성된 모든 볼트의 기본 액세스 제어 모델입니다. 기존 키 자격 증명 모음은 이전과 같은 액세스 제어 모델을 계속 유지합니다.
잠재적 이점: 잠재적인 중단 방지
영향: 높다
자세한 내용은 2026-02-01 및 이후 버전의 Key Vault API를 위한 준비 - Azure RBAC 기본 설정을 참조하세요.
자원 유형: microsoft.keyvault/vaults
권장 사항 ID: 7ff06874-39e9-41be-9552-fa1ae2a83c88
하위 범주: 정의되지 않음
Media Services
Microsoft. BingSearch
Bing Search API 사용 중지
Bing Search API 사용 중지됩니다. Bing Search API 기존 인스턴스는 서비스 해제됩니다. Bing Search API 기존 또는 신규 고객은 더 이상 사용할 수 없습니다.
잠재적 이점: 잠재적인 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType: microsoft.bingsearch
권장 사항 ID: bc416431-6245-4337-97b5-de1761692866
하위 범주: 정의되지 않음
Microsoft. 파일 공유
Azure 파일 공유에서 볼트 백업 사용 설정
Azure 파일 공유에 대해 보관소 백업을 활성화하여 데이터를 안전하게 보호하세요.
잠재적 이점: Azure 파일 공유 보호
영향: 보통
자세한 내용은 Azure Files 백업 관리 - Azure Backup 참조하세요.
ResourceType: microsoft.fileshares/fileshares
권장 사항 ID: b263dad8-02a1-4546-a496-3dc5361c3f0c
하위 범주: 정의되지 않음
MICROSOFT.IOTSECURITY
서비스 신뢰 포털을 통해 규정 준수 콘텐츠에 액세스
Microsoft 클라우드용 Defender의 작업 및 규정 준수 오퍼링은 사용 중지됩니다. 고객은 Microsoft 서비스 신뢰 포털 및 관련 리소스를 통해 규정 준수 콘텐츠에 계속 액세스할 수 있습니다.
잠재적 이점: 규정 준수 가시성 유지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.iotsecurity/defendersettings
권장 사항 ID: 095f2f8a-1c1e-4b6c-a6d3-1dfccd08d474
하위 범주: 정의되지 않음
극작가 테스트
Azure 앱 테스트으로 전환
서비스 중단을 방지하려면 사용자는 기존 Playwright 워크로드를 Azure 앱 테스트의 극작가 작업 공간로 마이그레이션해야 합니다.
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.azureplaywrightservice/accounts
권장 사항 ID: 2c1fc2d7-3e01-4bce-b306-5d506c4d7f2a
하위 범주: 정의되지 않음
RecommendationsService (추천 서비스)
Azure Intelligent Recommendations Service 사용 중지
전략 변경으로 인해 Azure Intelligent Recommendations 서비스가 사용 중지됩니다. 사용 중지 날짜에 지능형 권장 사항 및 지능형 권장 사항 Machine Learning 모델을 실행하는 워크로드가 삭제됩니다. 이 플랫폼은 다른 옵션에 대한 조사를 권장합니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.recommendationsservice/accounts
권장 사항 ID: aba0b711-0b25-40d8-9cad-ea3786245252
하위 범주: 정의되지 않음
Service Bus
향상된 복원력을 위해 Service Bus 프리미엄 계층 사용
중요한 애플리케이션을 실행할 때 Service Bus 프리미엄 계층은 CPU 및 메모리 수준에서 더 나은 리소스 격리를 제공하여 가용성을 향상합니다. 또한 지역 재해로부터 완전한 복구를 가능하게 하는 지역에서 복제 기능을 지원합니다.
잠재적인 이점: CPU 격리 및 지역 복제를 통해 더 강력한 복원력
영향: 낮다
자세한 내용은 Azure Service Bus 프리미엄 메시징 계층 - Azure Service Bus 참조하세요.
ResourceType: microsoft.servicebus/namespaces
권장 사항 ID: 29765e2c-5286-4039-963f-f8231e56cc3e
하위 범주: HighAvailability
향상된 복원력을 위해 프리미엄 계층에서 Service Bus 자동 크기 조정 기능 사용
중요한 애플리케이션을 실행할 때 오토스케일링 기능을 사용하도록 설정하면 애플리케이션의 부하를 처리할 수 있는 충분한 용량을 확보합니다. 적절한 양의 리소스를 실행하면 제한이 줄어들고 더 나은 사용자 환경을 제공할 수 있습니다.
잠재적 이점: 자동 크기 조정을 사용하면 사용자가 용량 제약 조건을 사용할 수 없습니다.
영향: 높다
자세한 내용은 Azure Service Bus - 메시징 단위 자동 업데이트 - Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
권장 사항 ID: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
하위 범주: 정의되지 않음
Service Bus 네임스페이스에 대한 지역 복제 설정
프리미엄 Service Bus 네임스페이스에서 고가용성과 지역 장애 조치를 보장하기 위해 지역에서 복제를 설정합니다. 이 새로운 기능은 메타데이터와 데이터를 모두 복제하여 중요 업무용 워크로드의 중단 및 재해로부터 보호합니다.
잠재적 이점: 고가용성 및 지역 장애 극복 보장
영향: 높다
자세한 내용은 Azure Service Bus Geo-Replication - Azure Service Bus 참조하세요.
ResourceType: microsoft.servicebus/namespaces
권장 사항 ID: 15a7e73b-943e-4cf5-847d-f54ed39c33f1
하위 범주: 재해 복구
최신 Azure SDK 라이브러리로 마이그레이션
이전 Azure Service Bus SDK 라이브러리(WindowsAzure.ServiceBus, Microsoft.Azure. ServiceBus, com.microsoft.azure. servicebus)는 사용 중지됩니다. 보안 업데이트 및 향상된 기능을 위해 최신 Azure SDK 라이브러리로 이동합니다.
잠재적 이점: 보안 및 성능 유지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType: microsoft.servicebus/namespaces
권장 사항 ID: 55bd2c8e-da67-4e38-9af7-eb2123b0ca5e
하위 범주: 정의되지 않음
Service Fabric
의미 체계 Python SDK로 마이그레이션
의미 체계 링크용 Spark 네이티브 커넥터는 더 이상 사용되지 않습니다. 의미 체계 Python SDK는 비슷한 기능과 향상된 지원을 제공합니다.
잠재적 이점: 지속적인 지원 및 향상된 보안 보장
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.servicefabric/clusters
권장 사항 ID: 0523982f-9aef-4211-8466-3330121f34c8
하위 범주: 정의되지 않음
Azure Virtual Machines의 SQL Server
가상 머신에서 SQL에 대한 Azure 백업 사용
인프라가 없는 백업, 지정 시간 복원 및 SQL AG 통합을 사용한 중앙 관리의 이점을 위해 Azure 백업을 사용하여 가상 머신에서 SQL 데이터베이스에 대한 백업을 사용하도록 설정합니다.
잠재적 이점: 백업, 중앙 집중식 관리, AG 통합 및 특정 시점 복원을 위한 인프라가 없는 SQL 인식 백업
영향: 보통
자세한 내용은
리소스 유형: microsoft.sqlvirtualmachine/sqlvirtualmachines
권장 사항 ID: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
하위 범주: 재해 복구
Azure 업데이트 관리자로 마이그레이션하기
Azure VM의 SQL Server 대한 자동화된 패치는 사용 중지되고 Azure 업데이트 관리자 바뀝니다. 새 솔루션은 효율성을 높이기 위해 중앙 집중식 업데이트 관리, 사용자 지정 일정 및 규정 준수 보고를 제공합니다.
잠재적 이점: 간소화된 업데이트 관리
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.sqlvirtualmachine/sqlvirtualmachines
권장 사항 ID: e44bbf9e-55e0-4f18-9ec3-812b10b93fc2
하위 범주: 정의되지 않음
Storage
Blob 백업 구성
Azure Blob 백업은 실수로 또는 악의적인 삭제로부터 데이터를 보호하는 데 도움이 됩니다. 블롭 백업을 구성하는 것이 좋습니다.
잠재적 이점: 실수로 또는 악의적인 삭제로부터 데이터 보호
영향: 보통
자세한 내용은 Azure Blob 백업의 보기 - Azure Backup 참조하세요.
리소스 유형: microsoft.storage/storageaccounts
권장 사항 ID: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
하위 범주: 재해 복구
고가용성 및 복원력을 개선하기 위해 스토리지 계정에 대한 영역 중복을 사용하도록 설정합니다.
기본적으로 스토리지 계정의 데이터는 단일 데이터 센터 내에서 세 번 복제됩니다. 애플리케이션의 가용성이 높아야 하는 경우 데이터를 ZRS(영역 중복 스토리지)로 변환합니다. ZRS는 Azure 가용성 영역을 활용하여 세 개의 개별 데이터 센터에 데이터를 복제합니다.
잠재적 이점: 애플리케이션에 대한 고가용성을 달성합니다.
영향: 높다
자세한 내용은 데이타 중복성 - Azure Storage 참조하세요.
리소스 유형: microsoft.storage/storageaccounts
권장 사항 ID: 4c10f447-fc3d-48b5-931d-23cea8486023
하위 범주: HighAvailability
데이터 보호를 위해 백업을 구성하고 Azure Files의 소프트 삭제 기능을 활성화합니다.
백업을 구성하고 일시 삭제를 사용하도록 설정하여, 일정에 따라 데이터를 저장하고 필요에 따라 백업을 복원할 수 있게 합니다.
잠재적 이점: 실수로 인한 손실 또는 손상으로부터 데이터 보호
영향: 보통
자세한 내용은 Accidental Delete Protection for Azure Files - Azure Backup 참조하십시오.
리소스 유형: microsoft.storage/storageaccounts
권장 사항 ID: f39dc18e-4830-4027-962b-e27cb9bb1458
하위 범주: 정의되지 않음
로컬 중복 스토리지를 사용하여 복제된 표준 파일을 지리적 중복 저장소로 마이그레이션
표준 파일이 있는 스토리지 계정을 지역 중복 스토리지로 마이그레이션하여 Azure 지역에 데이터를 복제하고 내구성을 보장하며 지역 오류로부터 보호합니다.
잠재적 이점: 지역 전체에서 데이터 내구성 및 가용성을 향상합니다.
영향: 높다
자세한 내용은 스토리지 계정 복제 방법 변경 - Azure Storage 참조하세요.
리소스 유형: microsoft.storage/storageaccounts
권장 사항 ID: b18744b9-2718-4617-9cdd-f6fad6cbc0cf
하위 범주: 정의되지 않음
데이터 보호를 제공하도록 Azure Files 백업 구성
백업을 구성하여 일정에 따라 데이터를 저장하고 필요할 때 백업을 복원할 수 있게 합니다.
잠재적 이점: 실수로 인한 손실 또는 손상으로부터 데이터 보호
영향: 보통
자세한 내용은
리소스 유형: microsoft.storage/storageaccounts
권장 사항 ID: ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
하위 범주: 정의되지 않음
범용 v1 스토리지 계정을 업그레이드
워크로드 요구 사항에 따라 범용 v2 스토리지 계정 또는 BlockBlobStorage, FileStorage 같은 특화 대안을 사용하도록 마이그레이션하세요.
잠재적 이점: 서비스 중단을 방지하고 성능 향상
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.storage/storageaccounts
권장 사항 ID: 1d70919c-1a4a-4f79-8300-bb576c291e9d
하위 범주: 정의되지 않음
Blob 데이터를 보호하도록 일시 삭제 사용
소프트 삭제는 삭제된 데이터를 영구적으로 삭제하는 대신 소프트 삭제 상태로 전환합니다. 데이터를 덮어쓰는 경우 덮어쓴 데이터의 상태를 저장하기 위해 일시 삭제된 스냅샷이 생성됩니다. 일시 삭제된 데이터가 영구적으로 만료되기 전에 복구 가능한 기간을 구성할 수 있습니다.
잠재적 이점: 덮어쓰거나 삭제한 후 Blob 또는 스냅샷 복원
영향: 보통
자세한 내용은 blob에 대한 소프트 삭제 - Azure Storage을 참조하세요.
리소스 유형: microsoft.storage/storageaccounts
권장 사항 ID: 42dbf883-9e4b-4f84-9da4-232b87c4b5e9
하위 범주: 정의되지 않음
BlobFuse를 버전 2로 마이그레이션
BlobFuse를 BlobFuse2로 마이그레이션 합니다. Azure Blob Storage 파일 시스템 액세스와 관련된 모든 향후 개선 사항 및 혁신은 BlobFuse2에만 중점을 둡니다.
잠재적 혜택: Azure Blob Storage의 파일 시스템 액세스 기능 향상
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.storage/storageaccounts
권장 사항 ID: 26cbb942-7c43-4f4b-af10-116f5b107acc
하위 범주: 정의되지 않음
Azure 스토리지 계정에서 TLS 1.0 및 TLS 1.1에 대한 지원이 종료됩니다.
TLS를 최신 버전으로 업그레이드하세요. Azure 스토리지 계정에서 TLS 1.0 및 TLS 1.1에 대한 지원이 종료됩니다.
잠재적 이점: 잠재적인 중단 방지
영향: 높다
자세한 내용은 2026년 2월부터 신규 및 기존 Azure 스토리지 계정에 대해 TLS 1.0 및 1.1 지원이 중단됩니다를 참조하세요.
리소스 유형: microsoft.storage/storageaccounts
권장 사항 ID: ced5fa9f-b5bf-4982-9f25-8190fb36dfca
하위 범주: 정의되지 않음
Subscriptions
Azure Service Health 경고 만들기
Azure Service Health 경고는 4가지 영역(서비스 문제, 계획된 유지 관리, 보안 및 상태 권고)의 문제 및 권고에 대한 정보를 유지합니다. 경고는 선택한 Azure 지역 및 서비스에 대한 중단 또는 잠재적 영향에 대해 알리도록 개인 설정됩니다.
잠재적 이점: 서비스, 보안 및 상태 문제에 대한 경고 가져오기
영향: 높다
자세한 내용은 Azure Portal에서 Azure 서비스 알림에 대한 서비스 상태 경고 만들기 - Azure Service Health
리소스 유형: microsoft.subscriptions/subscriptions
권장 사항 ID: 242639fd-cd73-4be2-8f55-70478db8d1a5
하위 범주: MonitoringAndAlerting
Azure Monitor TLS 1.0 및 TLS 1.1에 대한 지원이 종료됩니다.
TLS를 최신 버전으로 업그레이드하세요. Azure Monitor TLS 1.0 및 TLS 1.1에 대한 지원이 종료됩니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure Monitor 배포 보안 - Azure Monitor
리소스 유형: microsoft.subscriptions/subscriptions
권장 사항 ID: badb6a09-d33e-4e2a-82d8-8ed668db0aad
하위 범주: 정의되지 않음
모범 사례(Azure Automanage)가 사용 중지됨
모범 사례(Azure Automanage)는 사용 중지됩니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.subscriptions/subscriptions
권장 사항 ID: d63e646e-752a-40c0-aa76-b744a6b6949a
하위 범주: 정의되지 않음
Azure Sphere 사용 중지됨
1세대 MT3620 마이크로 컨트롤러 기반 플랫폼을 포함하여 AZURE SPHERE OS 및 클라우드 서비스가 사용 중지되고 있습니다. 새 하드웨어 및 연결 스택으로 마이그레이션합니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 서비스 종료 - Azure Sphere 참조하세요.
리소스 유형: microsoft.subscriptions/subscriptions
권장 사항 ID: ee60d00e-823e-439d-971f-644fce1f1cb4
하위 범주: 정의되지 않음
Virtual Machines
Managed Disks 사용하여 데이터 안정성 향상
스토리지 계정 또는 크기 조정 단위를 공유하는 가용성 집합의 VM은 단일 단위 오류로 가동 중지 시간 위험에 처하게 됩니다. Azure Managed Disks 사용하여 VM 디스크를 단위 간에 격리하고 단일 실패 지점을 제거합니다.
잠재적 이점: 데이터 복원력을 통한 비즈니스 연속성 보장
영향: 높다
자세한 내용은
리소스 유형: microsoft.compute/availabilitysets
권장 사항 ID: 02cfb5ef-a0c1-4633-9854-031fbda09946
하위 범주: HighAvailability
더 높은 복원력과 가용성을 위해 Azure 디스크가 VM과 동일한 영역에 있는지 확인합니다.
Azure VM은 지역 또는 영역일 수 있습니다. 복원력을 높이려면 동일한 영역에 디스크가 있는 영역 VM을 사용하여 애플리케이션 중단 없이 영역 오류로부터 격리합니다. 복원력과 가용성을 높이려면 디스크를 LRS에서 ZRS로 마이그레이션합니다.
잠재적 이점: 향상된 가용성 및 안정성.
영향: 높다
자세한 내용은 Azure VM 및 관리 디스크를 사용하는 고가용성을 위한 Best 사례 - Azure Virtual Machines 참조하세요.
리소스 유형: microsoft.compute/disks
권장 사항 ID: d4102c0f-ebe3-4b22-8fe0-e488866a87af
하위 범주: 정의되지 않음
가상 머신 복제를 사용하여 Azure 지역 가동 중단으로부터 응용 프로그램 보호
가상 머신은 다른 지역으로의 복제가 활성화된 경우 지역 중단에 대해 복원력이 있습니다. Azure 지역 가동 중단 시 부정적인 비즈니스 효과를 줄이기 위해 플랫폼은 모든 중요 비즈니스용 가상 머신의 복제를 사용하도록 설정하는 것이 좋습니다.
능력 혜택: Azure 지역 가동 중단 시 비즈니스 연속성을 보장합니다.
영향: 높다
자세한 내용은
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: ed651749-cd37-4fd5-9897-01b416926745
하위 범주: 정의되지 않음
추가 비용 없이 VM을 프리미엄 관리되지 않는 디스크에서 Managed Disks 업그레이드
Azure Managed Disks 여러 디스크 유형 중에서 더 높은 복원력, 간소화된 서비스 관리, 더 높은 확장 대상 및 더 많은 선택 항목을 제공합니다. 현재 VM은 포털을 통해 5분 이내에 추가 비용 없이 관리 디스크로 마이그레이션할 수 있는 프리미엄 비관리 디스크를 사용하고 있습니다.
Potential benefits: Managed Disks의 높은 복원력과 다른 이점을 활용
영향: 높다
자세한 내용은 Azure Disk Storage - Azure Virtual Machines를 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
하위 범주: HighAvailability
사용되지 않는 가상 머신 이미지를 최신 이미지로 업그레이드
구독의 가상 머신(VM)은 사용 중단 예정인 이미지에서 실행 중입니다. 이미지가 더 이상 사용되지 않으면 사용되지 않는 이미지에서 새 VM을 만들 수 없습니다. 워크로드 중단을 방지하려면 최신 이미지로 업그레이드합니다. (VMRunningDeprecatedImage)
잠재적 이점: VM 워크로드에 대한 잠재적 중단 최소화
영향: 높다
자세한 내용은 사용되지 않는 Azure Marketplace 이미지 - Azure Virtual Machines 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 11f04d70-5bb3-4065-b717-1f11b2e050a8
하위 범주: 서비스 업그레이드 및 퇴역
가상 머신 이미지의 최신 제품으로 업그레이드
구독의 가상 머신(VM)은 사용 중단이 예정된 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 사용되지 않는 이미지에서 새 VM을 만들 수 없습니다. 워크로드 중단을 방지하려면 최신 이미지로 업그레이드합니다. (VMRunningDeprecatedOfferLevelImage)
잠재적 이점: VM 워크로드에 대한 잠재적 중단 최소화
영향: 높다
자세한 내용은 사용되지 않는 Azure Marketplace 이미지 - Azure Virtual Machines 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
하위 범주: 서비스 업그레이드 및 퇴역
가상 머신 이미지의 최신 SKU로 업그레이드
구독의 가상 머신(VM)이 사용 중단이 예정된 이미지에서 실행 중입니다. 이미지가 더 이상 사용되지 않으면 사용되지 않는 이미지에서 새 VM을 만들 수 없습니다. 워크로드 중단을 방지하려면 최신 이미지로 업그레이드합니다.
잠재적 이점: VM 워크로드에 대한 잠재적 중단 최소화
영향: 높다
자세한 내용은 사용되지 않는 Azure Marketplace 이미지 - Azure Virtual Machines 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 681acf17-11c3-4bdd-8f71-da563c79094c
하위 범주: 서비스 업그레이드 및 퇴역
Azure Virtual Desktop 환경에 누락된 필수 URL에 대한 액세스 제공
세션 호스트가 WVD(Windows Virtual Desktop)를 올바르게 배포하고 등록하려면 VM이 제한된 환경에서 실행되는 경우 '허용된 목록'에 URL 집합이 필요합니다. 허용 목록에 없는 특정 URL의 경우 애플리케이션 이벤트 로그에서 이벤트 3702를 검색합니다.
잠재적 이점: Windows Virtual Desktop 서비스를 사용할 때 성공적인 배포 및 세션 호스트 기능을 보장합니다.
영향: 보통
자세한 내용은
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
하위 범주: 기타
가용성 영역을 사용하여 복원력 및 가용성 향상
Azure AZ(가용성 영역)는 데이터 센터 오류로부터 애플리케이션 및 데이터를 보호하는 데 도움이 됩니다. 각 가용 영역(AZ)은 독립적인 전력, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다. 영역 VM을 사용하는 솔루션을 설계하여 다른 영역의 오류로부터 VM을 격리할 수 있습니다.
잠재적 이점: 영역 VM은 다른 영역의 영역 중단으로부터 앱을 보호합니다.
영향: 높다
자세한 내용은 Azure 가상 머신 단일 인스턴스를 지역 가용성에서 영역 가용성으로 이동하기 - Azure Virtual Machines를 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 066a047a-9ace-45f4-ac50-6325840a6b00
하위 범주: 정의되지 않음
긴 가동시간을 위해 표준을 프리미엄 디스크로 변환합니다.
가동 시간이 가장 긴 단일 인스턴스 가상 머신에서 프리미엄 SSD 관리 디스크를 사용합니다. 표준 관리 디스크에서 프리미엄 관리 디스크로의 변환이 가능합니다.
잠재적 이점: 향상된 성능, 구성 가능성 및 작동 시간
영향: 낮다
자세한 내용은 Azure VM 및 관리 디스크를 사용하는 고가용성을 위한 Best 사례 - Azure Virtual Machines 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
하위 범주: BusinessContinuity
DNS 서버는 Virtual Network 수준에서 구성해야 합니다.
Virtual Network 수준에서 VM에 대한 DNS 서버를 설정하여 환경 전체에서 일관성을 보장합니다. 기본 네트워크 인터페이스의 구성에서 DNS 서버 설정을 가상 네트워크에서 상속하도록 설정해야 합니다.
잠재적 이점: 일관성 및 신뢰할 수 있는 이름 확인 보장
영향: 낮다
자세한 내용은 Azure 가상 네트워크에서 리소스의 이름 확인을 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 490262e8-313c-431f-a143-a9c2cadba41b
하위 범주: 기타
가상 컴퓨터에서 백업을 활성화하십시오
가상 머신에서 백업을 활성화하여 데이터를 보호해 주세요.
잠재적인 혜택: 가상 컴퓨터의 보호
영향: 보통
자세한 내용은 Azure Backup란? - Azure Backup 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 651c7925-17a3-42e5-85cd-73bd095cf27f
하위 범주: 재해 복구
VM을 추가하거나 더 긴 작동 시간을 위해 프리미엄 디스크 사용
가용성 집합에 두 번째 인스턴스 VM을 추가하거나 최대 가동 시간을 위해 프리미엄 SSD 관리 디스크로 업그레이드합니다.
잠재적 이점: 향상된 성능, 구성 가능성 및 작동 시간
영향: 보통
자세한 내용은 Azure VM 및 관리 디스크를 사용하는 고가용성을 위한 Best 사례 - Azure Virtual Machines 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
하위 범주: BusinessContinuity
Virtual Machine Scale Set을 대체 이미지 버전으로 업그레이드
구독의 VMSS가 사용 중단으로 예약된 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 Virtual Machine Scale Set 워크로드가 더 이상 스케일 아웃되지 않습니다. 워크로드 중단을 방지하기 위해 이미지의 최신 버전으로 업그레이드합니다.
잠재적 이점: Virtual Machine Scale Set 워크로드의 잠재적 중단 최소화
영향: 높다
자세한 내용은 Azure Marketplace 이미지 더 이상 사용되지 않음 - Azure Virtual Machines 참조하세요.
자원 유형: microsoft.compute/virtualmachinescalesets
권장 사항 ID: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
하위 범주: 정의되지 않음
Virtual Machine Scale Set을 대체 이미지 제품으로 업그레이드
구독의 VMSS가 사용 중단으로 예약된 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 Virtual Machine Scale Set 워크로드가 더 이상 스케일 아웃되지 않습니다. 워크로드 중단을 방지하기 위해 이미지의 최신 제품으로 업그레이드합니다.
잠재적 이점: Virtual Machine Scale Set 워크로드의 잠재적 중단 최소화
영향: 높다
자세한 내용은 사용되지 않는 Azure Marketplace 이미지 - Azure Virtual Machines 참조하세요.
자원 유형: microsoft.compute/virtualmachinescalesets
권장 사항 ID: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
하위 범주: 서비스 업그레이드 및 퇴역
Virtual Machine Scale Set을 다른 이미지 SKU로 업그레이드하세요.
구독의 VMSS가 사용 중단으로 예약된 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 Virtual Machine Scale Set 워크로드가 더 이상 스케일 아웃되지 않습니다. 워크로드 중단을 방지하기 위해 이미지의 최신 SKU로 업그레이드합니다.
잠재적 이점: Virtual Machine Scale Set 워크로드의 잠재적 중단 최소화
영향: 높다
자세한 내용은 사용되지 않는 Azure Marketplace 이미지 - Azure Virtual Machines 참조하세요.
자원 유형: microsoft.compute/virtualmachinescalesets
권장 사항 ID: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
하위 범주: 서비스 업그레이드 및 퇴역
Azure Virtual Machine Scale Sets(VMSS)에서 자동 복구 정책 활성화
자동 인스턴스 복구를 활성화하면 정상적인 인스턴스 집합을 유지 관리하여 고가용성을 달성할 수 있습니다. 응용 프로그램 상태 확장 혹은 로드 밸런서 상태 프로브에서 비정상 인스턴스가 발견된 경우에는 자동 인스턴스 복구는 복구 작업을 트리거하여 인스턴스를 복구하기 위한 시도를 합니다.
잠재적 이점: 실패한 인스턴스의 복구를 자동화하여 복원력 향상
영향: 높다
자세한 내용은 Azure Virtual Machine Scale Sets을 사용한 자동 인스턴스 복구 - Azure Virtual Machine Scale Sets를 참조하세요.
자원 유형: microsoft.compute/virtualmachinescalesets
권장 사항 ID: b4d988a9-85e6-4179-b69c-549bdd8a55bb
하위 범주: BusinessContinuity
표준 SSD OS 디스크로 업그레이드
HDD OS(운영 체제) 디스크는 2028년 9월에 사용 중지됩니다. 단일 인스턴스 가상 머신의 가동 시간을 늘리고 입력/출력 작업 및 처리량을 향상하기 위해 OS 디스크를 표준 HDD에서 표준 SSD로 업그레이드합니다.
잠재적 이점: 단일 인스턴스 VM 작동 시간을 95%에서 99.5%로 높입니다.
영향: 보통
자세한 내용은 2028년 9월 8일까지 표준 HDD OS 디스크를 마이그레이션 - Azure Virtual Machines를 참조하세요
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 3c03549b-9c0a-4c13-bed4-def3c7e34ddd
하위 범주: 정의되지 않음
워크로드를 D-시리즈 또는 더 나은 가상 머신으로 마이그레이션
A-시리즈 또는 B-시리즈 VM(가상 머신)에서 프로덕션 워크로드를 D-시리즈 또는 더 나은 VM으로 마이그레이션하세요. A-시리즈와 B-시리즈 VM은 초급 단계의 워크로드를 위해 설계되었습니다.
잠재적 이점: 프로덕션 환경에서 많은 워크로드에 대한 전체 CPU 성능
영향: 높다
자세한 내용은 Virtual 컴퓨터 크기 개요 - Azure Virtual Machines 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 7f71b153-c0b7-4e99-a23e-db8179183ec9
하위 범주: 정의되지 않음
워크로드를 Virtual Machine Scale Sets Flex로 마이그레이션
독립 실행형 VM(가상 머신)의 프로덕션 워크로드를 Virtual Machine Scale Sets Flex에 그룹화된 여러 VM으로 마이그레이션하여 플랫폼 전체에 지능적으로 배포합니다.
잠재적 이점: 플랫폼 오류 및 업데이트에 대한 향상된 복원력.
영향: 보통
자세한 내용은 Azure 가상 머신 규모 설정의 오케스트레이션 모드 - Azure 가상 머신 규모 설정을 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 5f2613df-629f-4b07-9425-2a47ea0dfad3
하위 범주: HighAvailability
Virtual Machine Scale Sets로 마이그레이션 Flex
VM(가상 머신)에서 Virtual Machine Scale Sets Flex로 워크로드를 마이그레이션하여 여러 장애 도메인에서 영역 간 또는 동일한 영역 내에서 배포합니다.
잠재적인 이점: 영역 간 또는 다른 장애 도메인에서 가용성.
영향: 보통
자세한 내용은 유연한 오케스트레이션에서 Virtual Machine Scale Sets로 배포 및 리소스 마이그레이션 - Azure 가상 머신 확장 집합을 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
하위 범주: HighAvailability
Azure VMSS(Virtual Machine Scale Set) 애플리케이션 상태 모니터링 사용
Application Health 확장 또는 부하 분산 장치 상태 프로브를 사용하여 Virtual Machine Scale Set 애플리케이션 상태 모니터링을 구성하면 Azure 플랫폼에서 애플리케이션 상태의 변화에 대응하여 애플리케이션의 복원력을 향상시킬 수 있습니다.
Potential benefits: 애플리케이션 상태를 Azure 노출하여 복원력을 높입니다.
영향: 보통
자세한 내용은 Azure Virtual Machine Scale Sets 애플리케이션 상태 모니터링 확장 기능 사용 - Azure Virtual Machine Scale Sets를 참조하세요.
자원 유형: microsoft.compute/virtualmachinescalesets
권장 사항 ID: 3b587048-b04b-4f81-aaed-e43793652b0f
하위 범주: MonitoringAndAlerting
Site Recovery 테스트 장애 조치(failover)를 사용하여 가상 머신 신뢰성 유효성을 검증합니다.
테스트 장애 조치(failover)를 수행하여 비즈니스 연속성 및 재해 복구 전략의 유효성을 검사하고 애플리케이션이 프로덕션 환경에 영향을 주지 않고 대상 지역에서 올바르게 작동하는지 확인합니다.
잠재적 이점: 비즈니스 연속성을 보장합니다. 재해 복구 계획을 확인합니다.
영향: 높다
자세한 내용은 Azure Site Recovery 사용하여 Azure VM 재해 복구 훈련을 실행하는
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
하위 범주: 정의되지 않음
보다 복원력 있고 균형 잡힌 구성으로 Azure Virtual Machine Scale Sets 구성 및 배포
Virtual Machine Scale Sets를 사용하여 VM을 가용성 영역과 장애 도메인에 배포하고, 균형 잡힌 분산을 수행합니다. 균형 잡힌 분산은 데이터 센터 장애라는 드문 사건으로부터 애플리케이션과 데이터를 보호하는 측정값을 제공합니다.
잠재적인 이점: 애플리케이션 작동 시간 증가.
영향: 높다
자세한 내용은 Azure Virtual Machine Scale Sets 개요 - Azure Virtual Machine Scale Sets 참조하세요.
자원 유형: microsoft.compute/virtualmachinescalesets
권장 사항 ID: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
하위 범주: HighAvailability
리소스 및 리소스 그룹의 위치 조정
가상 머신을 관련 리소스 그룹과 동일한 지역으로 이동합니다. 이러한 방식으로 Azure Resource Manager 그룹 내의 모든 리소스와 관련된 메타데이터를 한 지역에 저장합니다. 공동 배치를 통해 지역 비가용성의 영향을 받을 가능성을 줄입니다.
잠재적 이점: 지역 가동 중단의 영향 감소
영향: 보통
자세한 내용은 Azure Resource Manager란? - Azure Resource Manager
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 00e4ac6c-afa3-4578-a021-5f15e18850a2
하위 범주: HighAvailability
공유 디스크는 클러스터형 서버에서만 사용하도록 설정해야 함
Azure 공유 디스크를 사용하면 클러스터된 애플리케이션을 배포하거나 마이그레이션하기 위해 디스크를 한 번에 여러 VM에 연결할 수 있으며, VM 클러스터 멤버 간에 디스크를 공유하는 경우에만 적합합니다.
잠재적 이점: 클러스터형 서버 가용성 향상
영향: 보통
자세한 내용은 VM 간에 Azure 관리 디스크 공유 - Azure Virtual Machines 참조하세요.
리소스 유형: microsoft.compute/disks
권장 사항 ID: 42d6dc9f-3e08-4a56-959d-0fd86310035f
하위 범주: 기타
영역별 인식 배포 모델로 마이그레이션
영역 중복 혜택을 위해 Virtual Machine Scale Sets, AKS(Azure Kubernetes Service) 또는 App Service와 같은 영역 인식 배포 모델로 마이그레이션합니다.
잠재적 이점: 영역 장애 조치(failover)로 서비스 중단이 줄어듦
영향: 높다
자세한 내용은 Azure 워크로드의 영역 복원력을 활성화하기를 참조하세요.
ResourceType: microsoft.compute/cloudservices
권장 사항 ID: 71c69a25-0953-41d6-bf3a-1db323cd70b0
하위 범주: 정의되지 않음
하드웨어 오류 격리를 위해 전용 호스트를 여러 영역에 분산
여러 영역에 분산된 호스트로 호스트 그룹을 만듭니다. 장애를 격리하기 위해 서로 다른 영역의 호스트에 가상 머신 인스턴스를 할당합니다.
잠재적 이점: 내구성을 위해 영역 간 호스트 격리
영향: 높다
자세한 내용은 Azure 워크로드의 영역 복원력을 활성화하기를 참조하세요.
리소스 유형: microsoft.compute/hostgroups
권장 사항 ID: 61bd0aa3-f2b0-485f-8e5e-95d02ac3483a
하위 범주: 정의되지 않음
영역 범위 근접 배치 그룹을 사용하고 영역 간 복제
짧은 대기 시간을 위해 영역 범위 근접 배치 그룹을 사용하고 동일한 영역에 종속 리소스를 배포합니다. 중복도를 위해 여러 개의 근접 배치 그룹이 여러 영역에 걸쳐 있는지 확인합니다.
잠재적 이점: 짧은 대기 시간 및 영역 수준 오류 격리
영향: 높다
자세한 내용은 Azure 워크로드의 영역 복원력을 활성화하기를 참조하세요.
리소스 유형: microsoft.compute/proximityplacementgroups
권장 사항 ID: 3742247e-ea02-4202-bfef-a8a6be51fa4c
하위 범주: 정의되지 않음
가상 머신 워크로드 검토 및 마이그레이션
Azure VM(Virtual Machine) 시리즈 F, Fs, Fsv2, Lsv2, G, Gs, Av2 및 B는 사용 중지됩니다. VM 시리즈는 더 이상 사용이나 구매가 불가능합니다. 현재 VM 형식에서 운영 중인 애플리케이션과 워크로드를 최신 VM 시리즈로 마이그레이션해야 합니다.
잠재적 이점: 워크로드를 사전에 마이그레이션하여 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
하위 범주: 정의되지 않음
NVv3 시리즈 가상 머신 크기 조정 또는 마이그레이션
서비스 중단을 방지하려면 워크로드를 Azure NVadsA10_v5 시리즈 VM으로 마이그레이션합니다. Azure NVadsA10_v5 시리즈 VM에는 GPU당 GPU 메모리 대역폭 증가, 소형 AI 워크로드 및 GPU 가속 그래픽 애플리케이션, 가상 데스크톱 및 시각화가 포함됩니다.
잠재적 이점: 서비스 중단 및 기능 손실 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 0e68ab45-c2c8-4d1f-9873-908dc5828252
하위 범주: 정의되지 않음
NVv4 시리즈 가상 머신 크기 조정 또는 마이그레이션
서비스 중단을 방지하려면 워크로드를 Azure NVads_V710_v5 시리즈 가상 머신으로 마이그레이션합니다. NVads_V710_v5 시리즈 가상 머신은 소규모 AI 워크로드와 GPU 가속 그래픽 애플리케이션, 가상 데스크톱 및 시각화를 위해 GPU당 더 큰 GPU 메모리 대역폭을 제공합니다.
잠재적 이점: 서비스 중단 및 기능 손실 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: cfeba225-ca14-48fe-83ba-50d24f60f84e
하위 범주: 정의되지 않음
호스트에서 암호화로 마이그레이션
Azure Disk Encryption 사용 중지됩니다. 사용 중지 날짜 이전에 호스트에서 암호화로 마이그레이션하여 지속적인 보안, 기능 및 성능을 보장합니다.
잠재적 이점: 지속적인 보안, 기능 및 성능 보장
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
자원 유형: microsoft.compute/virtualmachinescalesets
권장 사항 ID: d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
하위 범주: 정의되지 않음
D, Ds, Dv2, Dsv2 및 Ls 시리즈 VM 인스턴스를 최신 시리즈 VM으로 마이그레이션
D, Ds, Dv2, Dsv2 및 Ls 시리즈 VM 인스턴스를 최신 VM 세대 인스턴스로 마이그레이션하세요. Azure Virtual Machines D, Ds, Dv2, Dsv2 및 Ls 시리즈 VM은 사용 중지됩니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 779dbd8a-6102-47d0-b36c-75eb070b86d6
하위 범주: 정의되지 않음
동일한 NC 제품 라인의 최신 VM 시리즈로 마이그레이션
NCv3 시리즈 가상 머신 중 Standard_NC24rs_v3 가상 머신 크기가 사용 종료됩니다. 동일한 NC 제품군 내 최신 가상 머신 시리즈로 업그레이드 합니다.
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 81076cd9-e656-4b1a-862b-63f2f40caa87
하위 범주: 정의되지 않음
Windows Server 2022 마이그레이션
Kubernetes 버전 1.32가 EOL(수명 종료)에 도달하면 Kubernetes 워크로드는 더 이상 Windows Server 2019 지원되지 않습니다.
잠재적 이점: 서비스 중단 방지
영향: 높다
자세한 내용은 Azure 업데이트 참조하세요.
자원 유형: microsoft.compute/virtualmachinescalesets
권장 사항 ID: 98680ff0-2723-4c8b-9af4-54ce8a3a82d1
하위 범주: 정의되지 않음
Azure Virtual Machines Desired State Configuration 확장이 사용 중지되었습니다.
Azure Virtual Machines의 Desired State Configuration 확장을 Azure Resource Manager의 Azure 머신 구성으로 마이그레이션합니다. Azure Virtual Machines Desired State Configuration 확장이 사용 중지되었습니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 종류: microsoft.compute/virtualmachines/extensions
권장 사항 ID: 5e2403d5-c39a-4701-a4d5-2181b0d3e426
하위 범주: 정의되지 않음
표준 HDD OS 디스크를 SSD로 마이그레이션하기
고객 경험을 개선하고 현재 디스크 사용 패턴에 맞추기 위해 표준 HDD OS 디스크가 사용 중지됩니다. 고객은 새로운 가상 머신에서 표준 HDD OS 디스크 사용을 중단하고, 기존 OS 디스크 워크로드를 표준 SSD 또는 프리미엄 SSD로 마이그레이션해야 합니다.
잠재적 이점: 사용 중지 후 잠재적인 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.compute/disks
권장 사항 ID: 6885dc91-c4d1-4695-be6f-f64be575769f
하위 범주: 정의되지 않음
Dependency Agent 및 VM Insights Map에서 마이그레이션
Dependency Agent 및 VM Insights Map이 종료됩니다. 가상 머신 및 외부 프로세스 종속성에서 실행되는 프로세스에 대한 데이터를 계속 수집하려면 Azure Marketplace 대체 솔루션을 고려하는 것이 좋습니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: f49d7356-7251-4e15-a577-a3398527f3fd
하위 범주: 정의되지 않음
Cloud Services(추가 지원)가 사용 중지됩니다
유연한 오케스트레이션을 사용하여 Virtual Machine Scale Sets 마이그레이션하면 Azure 배포의 확장성, 유연성 및 안정성이 향상됩니다. 사용 중지 날짜 이후에는 Cloud Services(추가 지원)에서 실행 중인 워크로드가 삭제되며, 관련 애플리케이션 데이터가 손실됩니다.
잠재적 이점: 잠재적인 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
ResourceType: microsoft.compute/cloudservices
권장 사항 ID: 69e994b4-9b84-4581-930b-edcf9cc81582
하위 범주: 서비스 업그레이드 및 퇴역
HBv2를 최신 HPC용 가상 머신 제품군으로 마이그레이션합니다.
Microsoft는 다음과 같은 HBv2 시리즈 가상 머신(VM) 크기인 Standard_HB120rs_v2, Standard_HB120-96rs_v2, Standard_HB120-64rs_v2, Standard_HB120-32rs_v2 및 Standard_HB120-16rs_v2을(를) 사용 중지합니다. 연속성 및 향상된 성능을 보장하려면 HPC VM 제품군에 Azure 현재 세대로 전환합니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 851ac46b-6ac2-4074-9ba2-447bb8754cb6
하위 범주: 정의되지 않음
HCv1을 최신 HPC용 가상 머신 제품군으로 마이그레이션합니다.
HC 시리즈 virtual machine (VM) 크기는 곧 서비스가 종료될 예정입니다. 연속성과 향상된 성능을 보장하려면 HBv5 시리즈 또는 Azure HX 시리즈를 Azure 현재 세대 Azure HPC VM 제품군 중 하나로 전환합니다.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: c6199b8a-db76-4a4f-b45b-ef5e9d2be09c
하위 범주: 정의되지 않음
NP 시리즈 virtual machines 서비스가 곧 종료될 예정입니다
NP 시리즈 virtual machines 서비스가 곧 종료될 예정입니다. 최신 GPU VM 제품군으로 전환하여 서비스의 연속성과 최적의 성능을 확보하시기 바랍니다. 예: NDv2 VMs, NDv2 VMs, NCasT4_v3.
잠재적 이점: 서비스 중단 방지
영향: 보통
자세한 내용은 Azure 업데이트 참조하세요.
리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: ac992ddf-2bbf-4049-b142-a30d6236291e
하위 범주: 정의되지 않음
Workloads
프로덕션 SAP 앱 서버에 대한 고가용성 보장
프로덕션 SAP 워크로드의 SAP 애플리케이션 서버에 대한 고가용성 구성을 확인하세요.
잠재적 이점: 시스템 가용성을 향상시키기 위해 가동 중지 시간 최소화
영향: 높다
자세한 내용은
ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances (리소스 유형: 마이크로소프트 작업부하/사피가상인스턴스/애플리케이션인스턴스)
권장 사항 ID: 90a86c8e-efab-47a1-bb4d-63f231b15292
하위 범주: HighAvailability
SAP 앱 서버 전반의 영역 간 고가용성 보장
프로덕션 워크로드의 SAP 애플리케이션 서버에 대해 동일한 지역 내의 여러 가용성 영역에서 고가용성 구성을 확인하세요.
잠재적 이점: 시스템 가용성을 향상시키기 위해 가동 중지 시간 최소화
영향: 높다
자세한 내용은 Azure 가용성 영역를 사용하는 SAP 워크로드 구성을 참조하세요
ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances (리소스 유형: 마이크로소프트 작업부하/사피가상인스턴스/애플리케이션인스턴스)
권장 사항 ID: b914567c-cfc4-42a5-8d16-939b77b6b4d0
하위 범주: HighAvailability
단일 앱 서버 VM에 프리미엄 또는 Ultra Disk 사용
SAP 애플리케이션 서버에 Premium Storage 또는 Ultra Disks를 사용합니다.
잠재적 혜택: Azure 단일 VM SLA 최대화
영향: 높다
자세한 내용은
ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances (리소스 유형: 마이크로소프트 작업부하/사피가상인스턴스/애플리케이션인스턴스)
권장 사항 ID: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
하위 범주: HighAvailability
SAP 워크로드에서 ASCS HA 설정에 대해 Azure Load Balancer 유휴 시간 제한을 30분으로 설정합니다.
부하 분산 장치 시간 제한을 방지하려면 모든 Azure 부하 분산 규칙에 '유휴 시간 제한(분)'이 최대값인 30분으로 설정되어 있는지 확인합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택한 다음 규칙을 추가하거나 편집하여 설정을 사용하도록 합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 보통
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 45c2994f-a01d-4024-843e-a2a84dae48b4
하위 범주: HighAvailability
SAP 워크로드에서 ASCS HA 설정에 대한 Azure 부하 분산 장치에서 부동 IP 사용
포트 재사용 및 더 나은 고가용성을 위해 SAP 워크로드에서 ASCS 인스턴스의 HA 설정에 대한 Azure Load Balancer 대한 부하 분산 규칙에서 부동 IP를 사용하도록 설정합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택한 다음 규칙을 추가하거나 편집하여 설정을 사용하도록 합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 보통
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: aec9b9fb-145f-4af8-94f3-7fdc69762b72
하위 범주: HighAvailability
SAP 워크로드에서 ASCS HA 설정에 대한 Azure Load Balancer HA 포트 사용
포트 재사용 및 고가용성을 높이려면 SAP 워크로드에서 ASCS 인스턴스의 HA 설정에 대한 부하 분산 규칙에서 HA 포트를 사용하도록 설정합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택한 다음 규칙을 추가하거나 편집하여 설정을 사용하도록 합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 보통
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: c3811f93-a1a5-4a84-8fba-dd700043cc42
하위 범주: HighAvailability
SAP 워크로드의 ASCS HA 설정에서 Azure Load Balancer 뒤에 배치된 VM에서 TCP 타임스탬프 사용 안 함
Azure 뒤에 배치된 VM에서 TCP 타임스탬프를 사용하지 않도록 설정합니다. TCP 타임스탬프를 사용하도록 설정하면 VM의 게스트 OS TCP 스택에서 TCP 패킷이 삭제되어 부하 분산 장치가 엔드포인트를 중단 상태로 표시하기 때문에 상태 프로브가 실패합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 보통
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 27899d14-ac62-41f4-a65d-e6c2a5af101b
하위 범주: 기타
SAP 워크로드의 ASCS HA 설정에서 Pacemaker 구성에 stonith가 사용하도록 설정되어 있는지 확인합니다.
Pacemaker 클러스터에서 노드 수준 펜싱의 구현은 STONITH(Shoot The Other Node in the Head) 리소스를 사용하여 수행됩니다. 장애가 발생한 노드를 관리하려면 HA 클러스터 구성에서 'stonith-enable'이 'true'로 설정되어 있는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 28a00e1e-d0ad-452f-ad58-95e6c584e594
하위 범주: HighAvailability
SAP 워크로드(RHEL)의 ASCS HA 설정을 위해 Pacemaker 클러스터의 corosync token을 30000으로 설정
corosync 토큰 설정은 HA 클러스터에서 실제 토큰 시간 제한을 계산할 때, 직접 사용되거나 기준으로 사용되는 시간 제한을 결정합니다. 메모리 보존 유지 관리를 허용하려면 Azure SAP의 경우 corosync 토큰을 30000으로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: deede7ea-68c5-4fb9-8f08-5e706f88ac67
하위 범주: 기타
SAP 워크로드의 ASCS HA 설정에서 Pacemaker 구성에서 예상 응답 매개 변수를 ‘2’로 설정(RHEL)
두 노드 HA 클러스터의 경우 적절한 쿼럼, 복원력 및 데이터 일관성을 보장하기 위해 Azure SAP에 권장되는 쿼럼 'expected-votes' 매개 변수를 '2'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 35ef8bba-923e-44f3-8f06-691deb679468
하위 범주: HighAvailability
SAP 워크로드(ConcurrentFencingHAASCSRH)의 ASCS HA 설정에서 Pacemaker 구성에 'concurrent-fencing' 매개 변수 사용
동시 펜싱을 사용하면 펜싱 작업을 병렬로 수행할 수 있으므로 HA(고가용성)가 향상되고, 분할 브레인 시나리오를 방지하고, 강력한 SAP 배포에 기여할 수 있습니다. ASCS HA 설정을 위한 Pacemaker 클러스터 구성에서 이 매개 변수를 'true'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 0fffcdb4-87db-44f2-956f-dc9638248659
하위 범주: 기타
SAP 워크로드의 ASCS HA 설정에서 클러스터 구성에 stonith가 사용하도록 설정되어 있는지 확인
Pacemaker 클러스터에서 노드 수준 펜싱의 구현은 STONITH(Shoot The Other Node in the Head) 리소스를 사용하여 수행됩니다. 장애가 발생한 노드를 관리하려면 HA 클러스터 구성에서 'stonith-enable'이 'true'로 설정되어 있는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 6921340e-baa1-424f-80d5-c07bbac3cf7c
하위 범주: HighAvailability
SAP 워크로드의 ASCS HA 설정에서 클러스터 구성에 대해 stonith 시간 제한을 144로 설정
클러스터가 stonith-timeout STONITH 작업이 완료되기를 기다리는 시간을 지정합니다. '144'초로 설정하면 펜싱 작업을 완료하는 데 더 많은 시간이 허용됩니다. Azure SAP용 HA 클러스터에 대해 이 설정을 사용하는 것이 좋습니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 4eb10096-942e-402d-b4a6-e4e271c87a02
하위 범주: 기타
SAP 워크로드(SUSE)의 ASCS HA 설정을 위해 Pacemaker 클러스터의 corosync token을 30000으로 설정
corosync 토큰 설정은 HA 클러스터에서 실제 토큰 시간 제한을 계산할 때, 직접 사용되거나 기준으로 사용되는 시간 제한을 결정합니다. 메모리 보존 유지 관리를 허용하려면 Azure용 SAP의 경우 corosync 토큰을 '30000'으로 설정하세요.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
하위 범주: 기타
SAP 워크로드의 ASCS HA 설정에서 Pacemaker 클러스터에서 'token_retransmits_before_loss_const'를 10으로 설정
corosync token_retransmits_before_loss_const는 HA 클러스터에서 타임아웃 전에 몇 회의 토큰 재전송이 시도되는지를 결정합니다. 안정성과 신뢰성을 위해 ASCS HA 설정에 대해 'totem.token_retransmits_before_loss_const'를 '10'으로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: f32b8f89-fb3c-4030-bd4a-0a16247db408
하위 범주: 기타
'corosync join' 시간 제한은 멤버 자격 프로토콜에서 조인 메시지를 기다리는 시간(밀리초)을 지정하므로 새 노드가 클러스터에 조인할 때 해당 상태를 기존 노드와 동기화할 수 있습니다. ASCS HA 설정을 위해 Pacemaker 클러스터 구성에서 60으로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: fed84141-4942-49b3-8b0c-73a8b352f754
하위 범주: 기타
SAP 워크로드의 ASCS HA 설정을 위해 Pacemaker 클러스터의 'corosync consensus'를 ‘36000’으로 설정
corosync 'consensus' 매개 변수는 클러스터 구성에서 멤버 자격 라운드를 시작하기 전에 consensus가 달성될 때까지 기다리는 시간을 밀리초 단위로 지정합니다. ASCS HA 설정을 위한 Pacemaker 클러스터 구성에서 '합의'를 corosync 토큰의 1.2배로 설정하여 신뢰할 수 있는 장애 조치(failover) 동작을 수행합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 73227428-640d-4410-aec4-bac229a2b7bd
하위 범주: 기타
SAP 워크로드의 ASCS HA 설정을 위해 Pacemaker 클러스터의 'corosync max_messages'를 ‘20’으로 설정
corosync ‘max_messages’ 상수는 한 프로세서가 토큰을 수신할 때 보낼 수 있는 최대 메시지 수를 지정합니다. Pacemaker 클러스터 구성에서 corosync 토큰 매개 변수의 20배로 설정하여 네트워크를 압도하지 않고 효율적으로 통신할 수 있습니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 14a889a6-374f-4bd4-8add-f644e3fe277d
하위 범주: 기타
SAP 워크로드의 ASCS HA 설정(SUSE)의 클러스터 구성에서 '예상 응답'을 '2'로 설정합니다.
두 노드 HA 클러스터의 경우 적절한 쿼럼, 복원력 및 데이터 일관성을 보장하기 위해 Azure SAP에 권장되는 쿼럼 'expected_votes' 매개 변수를 2로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
하위 범주: HighAvailability
SAP 워크로드의 ASCS HA 설정에서 클러스터 구성에서 two_node 매개 변수를 1로 설정
두 노드 HA 클러스터의 경우 Azure SAP에 권장되는 대로 쿼럼 매개 변수 'two_node'을 1로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 2030a15b-ff0b-47c3-b934-60072ccda75e
하위 범주: HighAvailability
SAP 워크로드에서 Pacemaker ASCS HA 설정에 'concurrent-fencing' 사용(ConcurrentFencingHAASCSSLE)
동시 펜싱을 사용하면 펜싱 작업을 병렬로 수행할 수 있으므로 HA가 향상되고, 분할 브레인 시나리오를 방지하고, 강력한 SAP 배포에 기여할 수 있습니다. ASCS HA 설정을 위한 Pacemaker 클러스터 구성에서 이 매개 변수를 'true'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
하위 범주: 기타
HA 지원 SAP 워크로드의 Pacemaker에서 ‘fence_azure_arm’ 인스턴스 수가 1인지 확인합니다.
관리 ID 또는 서비스 주체를 사용하여 펜싱에 Azure 펜스 에이전트를 사용하는 경우 고가용성을 위해 ASCS HA 설정을 위한 Pacemaker 구성에 하나의 fence_azure_arm 인스턴스(Azure Resource Manager용 I/O 펜싱 에이전트)가 있는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: cb56170a-0ecb-420a-b2c9-5c4878a0132a
하위 범주: HighAvailability
ASCS HA 설정에 대한 Azure 펜스 에이전트를 사용하여 Pacemaker 구성에서 stonith-timeout을 900으로 설정합니다.
ASCS HA용 Pacemaker의 안정적인 기능을 위해 'stonith-timeout'을 900으로 설정합니다. 이 설정은 관리 ID 또는 서비스 주체를 사용하여 펜싱에 Azure 펜스 에이전트를 사용하는 경우에 적용할 수 있습니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 05747c68-715f-4c8f-b027-f57a931cc07a
하위 범주: HighAvailability
SAP 워크로드의 ASCS HA 설정을 위한 Pacemaker 구성에서 softdog 구성 파일 만들기
softdog 타이머는 Linux OS에서 커널 모듈로 로드됩니다. 이 타이머는 시스템이 정지된 것을 감지하면 시스템 초기화를 트리거합니다. ASCS HA 설정을 위해 Pacemaker 클러스터에 softdog 구성 파일이 만들어졌는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
하위 범주: HighAvailability
SAP 워크로드의 ASCS HA 설정에서 Pacemaler에 대해 softdog 모듈이 로드되었는지 확인합니다.
softdog 타이머는 Linux OS에서 커널 모듈로 로드됩니다. 이 타이머는 시스템이 정지된 것을 감지하면 시스템 초기화를 트리거합니다. 먼저 softdog 구성 파일을 만들었는지 확인한 다음 ASCS HA 설정을 위한 Pacemaker 구성에서 softdog 모듈을 로드합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 3730bc11-c81c-43eb-896a-8fce0bac139d
하위 범주: HighAvailability
프로덕션 SAP 중앙 서비스에 대한 고가용성 보장
프로덕션 SAP 워크로드의 SAP 중앙 서비스 인스턴스에 대한 고가용성 구성을 확인합니다.
잠재적 이점: 시스템 가용성을 향상시키기 위해 가동 중지 시간 최소화
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: d2c08f71-906b-4915-a08e-c56215913fb2
하위 범주: HighAvailability
SAP 중앙 서비스의 영역 전반에서 고가용성 보장
프로덕션 워크로드의 SAP 중앙 서비스에 대해 동일한 지역 내의 여러 가용성 영역에서 고가용성 구성을 확인합니다.
잠재적 이점: 가동 중지 시간을 최소화하여 가용성 향상
영향: 높다
자세한 내용은 Azure 가용성 영역을 사용하는 SAP 워크로드 구성을 참조하세요.
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 9db6dd7f-af0e-45aa-89df-d35062baaefb
하위 범주: HighAvailability
SAP 중앙 서비스 VM에 프리미엄 또는 Ultra Disk 사용
SAP 중앙 서비스 인스턴스에 Premium Storage 또는 Ultra Disks를 사용합니다.
잠재적 혜택: Azure 단일 VM SLA 최대화
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: bbdfaf94-719f-4cb2-897a-9e237007328a
하위 범주: HighAvailability
SAP 워크로드에서 HANA DB HA 설정의 경우 Azure Load Balancer 유휴 시간 제한을 30분으로 설정합니다.
부하 분산 장치 시간 제한을 방지하려면 모든 Azure 부하 분산 규칙 '유휴 시간 제한(분)' 매개 변수가 최대값인 30분으로 설정되어 있는지 확인합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택하고 규칙을 추가하거나 편집하여 권장 설정을 사용하도록 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 보통
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
하위 범주: HighAvailability
SAP 워크로드에서 HANA DB HA 설정에 대한 Azure 부하 분산 장치에서 부동 IP 사용
보다 유연한 라우팅을 위해 SAP 워크로드에서 HANA DB 인스턴스의 HA 설정에 대한 Azure Load Balancer 대한 부하 분산 규칙에서 부동 IP를 사용하도록 설정합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택하고 규칙을 추가하거나 편집하여 권장 설정을 사용하도록 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 보통
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: cca36756-d938-4f3a-aebf-75358c7c0622
하위 범주: HighAvailability
SAP 워크로드에서 HANA DB HA 설정에 대한 Azure Load Balancer HA 포트 사용
확장성을 높이려면 SAP 워크로드에서 HANA DB 인스턴스의 HA 설정에 대한 부하 분산 규칙에서 HA 포트를 사용하도록 설정합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택하고 규칙을 추가하거나 편집하여 권장 설정을 사용하도록 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 보통
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: a5ac35c2-a299-4864-bfeb-09d2348bda68
하위 범주: HighAvailability
SAP 워크로드의 HANA DB HA 설정에서 Azure Load Balancer 뒤에 배치된 VM에서 TCP 타임스탬프 사용 안 함
Azure Load Balancer 뒤에 배치된 VM에서 TCP 타임스탬프를 사용하지 않도록 설정합니다. TCP 타임스탬프를 활성화하면 VM의 게스트 OS TCP 스택에서 삭제된 TCP 패킷으로 인해 상태 프로브가 실패하여 부하 분산 장치가 엔드포인트를 다운으로 표시하게 됩니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 보통
자세한 내용은 Azure Load Balancer 상태 프로브를 참고하십시오.
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 760ba688-69ea-431b-afeb-13683a03f0c2
하위 범주: 기타
프로덕션 SAP 데이터베이스의 고가용성 보장
프로덕션 SAP 워크로드의 SAP 데이터베이스 인스턴스에 대한 고가용성 구성을 확인하세요
잠재적 이점: 시스템 가용성을 향상시키기 위해 가동 중지 시간 최소화
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
하위 범주: HighAvailability
SAP 데이터베이스 영역 간 고가용성 보장
프로덕션 워크로드의 SAP 데이터베이스 인스턴스에 대해 동일한 지역 내의 여러 가용성 영역에서 고가용성 구성을 확인하세요.
잠재적 이점: 시스템 가용성을 향상시키기 위해 가동 중지 시간 최소화
영향: 높다
자세한 내용은 Azure 가용성 영역 를 사용하는 SAP 워크로드 구성을 참조하세요.
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
하위 범주: HighAvailability
데이터베이스 VM의 prod 시스템에 프리미엄 또는 Ultra Disk를 사용하세요
SAP 데이터베이스 인스턴스에 Premium Storage 또는 Ultra Disks 사용
잠재적 혜택: Azure 단일 가상 머신 SLA의 최대화
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
하위 범주: HighAvailability
HANA DB HA 설정을 위한 Pacemaker 구성에서 PREFER_SITE_TAKEOVER 매개 변수를 'true'로 설정
SAP HANA PREFER_SITE_TAKEOVER 매개 변수는 HANA SR(시스템 복제) 리소스 에이전트가 실패한 주 인스턴스를 로컬로 다시 시작하는 대신 보조 인스턴스를 인수하는 것을 선호하는지 여부를 정의합니다. HANA DB HA(고가용성) 설정의 안정적인 기능을 위해 PREFER_SITE_TAKEOVER 'true'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
하위 범주: HighAvailability
Redhat OS가 있는 VM용 HA 지원 SAP 워크로드의 클러스터 구성에서 stonith를 사용합니다.
Pacemaker 클러스터에서 노드 수준 펜싱의 구현은 STONITH(Shoot The Other Node in the Head) 리소스를 사용하여 수행됩니다. 실패한 노드를 관리하려면 SAP 워크로드의 HA 클러스터 구성에서 'stonith-enable'이 'true'로 설정되어 있는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 4594198b-b114-4865-8ed8-be06db945408
하위 범주: HighAvailability
RHEL OS가 있는 VM용 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 corosync 토큰을 30000으로 설정합니다.
corosync 토큰 설정은 HA 클러스터에서 실제 토큰 시간 제한을 계산할 때, 직접 사용되거나 기준으로 사용되는 시간 제한을 결정합니다. 메모리 유지 관리 유지 관리를 허용하려면 Redhat OS를 사용하여 Azure SAP용 corosync 토큰을 30000으로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 604f3822-6a28-47db-b31c-4b0dbe317625
하위 범주: 기타
HA 지원 SAP 워크로드(RHEL)에서 예상 응답 수 매개 변수를 '2'로 설정합니다.
두 노드 HA 클러스터의 경우 적절한 쿼럼, 복원력 및 데이터 일관성을 보장하기 위해 Azure SAP에 권장되는 대로 쿼럼 투표를 '2'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
하위 범주: HighAvailability
HANA DB HA 설정을 위한 Pacemaker 구성에서 'concurrent-fencing' 매개 변수 사용
동시 펜싱을 사용하면 펜싱 작업을 병렬로 수행할 수 있으므로 HA(고가용성)가 향상되고, 분할 브레인 시나리오를 방지하고, 강력한 SAP 배포에 기여할 수 있습니다. HANA DB HA 설정을 위한 Pacemaker 클러스터 구성에서 이 매개 변수를 'true'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 6cc63594-c89f-4535-b878-cdd13659cfc5
하위 범주: 기타
HA 지원 SAP 워크로드의 클러스터 구성에서 PREFER_SITE_TAKEOVER 매개 변수를 'true'로 설정
SAP HANA 토폴로지의 PREFER_SITE_TAKEOVER 매개 변수는 HANA SR 리소스 에이전트가 실패한 주 인스턴스를 로컬로 다시 시작하는 대신 보조 인스턴스를 인수하는 것을 선호하는지 여부를 정의합니다. HANA DB HA 설정의 안정적인 작동을 위해 'true'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 230fddab-0864-4c5e-bb27-037bec7c46c6
하위 범주: HighAvailability
SUSE OS가 있는 VM용 HA 지원 SAP 워크로드의 클러스터 구성에서 stonith를 사용합니다.
Pacemaker 클러스터에서 노드 수준 펜싱의 구현은 STONITH(Shoot The Other Node in the Head) 리소스를 사용하여 수행됩니다. 장애가 발생한 노드를 관리하려면 HA 클러스터 구성에서 'stonith-enable'이 'true'로 설정되어 있는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 210d0895-074c-4cc7-88de-b0a9e00820c6
하위 범주: HighAvailability
HA 지원 SAP 워크로드의 클러스터 구성에 대해 stonith 시간 제한을 144로 설정합니다.
'stonith-timeout'은 클러스터가 STONITH 작업이 완료되기를 기다리는 시간을 지정합니다. '144'초로 설정하면 펜싱 작업을 완료하는 데 더 많은 시간이 허용됩니다. Azure SAP용 HA 클러스터에 대해 이 설정을 사용하는 것이 좋습니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 64e5e17e-640e-430f-987a-721f133dbd5c
하위 범주: HighAvailability
SUSE OS가 있는 VM용 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 corosync 토큰을 30000으로 설정합니다.
corosync 토큰 설정은 HA 클러스터에서 실제 토큰 시간 제한을 계산할 때, 직접 사용되거나 기준으로 사용되는 시간 제한을 결정합니다. 메모리 보존 유지 관리를 허용하려면 SUSE OS를 사용하는 VM용 HANA DB에 대해 corosync 토큰을 30000으로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
하위 범주: 기타
HA 지원 SAP 워크로드의 Pacemaker 클러스터에서 'token_retransmits_before_loss_const'를 10으로 설정
corosync token_retransmits_before_loss_const는 HA 클러스터에서 타임아웃 전에 몇 회의 토큰 재전송이 시도되는지를 결정합니다. HANA DB HA 설정에 권장되는 대로 totem.token_retransmits_before_loss_const를 10으로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 99681175-0124-44de-93ae-edc08f9dc0a8
하위 범주: 기타
SAP 워크로드의 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 'corosync join'을 60으로 설정
'corosync join' 시간 제한은 멤버 자격 프로토콜에서 조인 메시지를 기다리는 시간(밀리초)을 지정하므로 새 노드가 클러스터에 조인할 때 해당 상태를 기존 노드와 동기화할 수 있습니다. HANA DB HA 설정을 위해 Pacemaker 클러스터 구성에서 60으로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
하위 범주: 기타
SAP 워크로드의 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 'corosync consensus'를 36000으로 설정
corosync 'consensus'는 매개변수는 클러스터에서 새로운 멤버십 라운드를 시작하기 전에 consensus를 기다리는 시간을 밀리초로 지정합니다. 신뢰할 수 있는 장애 조치(failover) 동작을 위해 HANA DB HA 설정에 대한 Pacemaker 클러스터 구성에서 'consensus'를 corosync 토큰의 1.2배로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 63e27ad9-1804-405a-97eb-d784686ffbe3
하위 범주: 기타
SAP 워크로드의 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 'corosync max_messages'를 20으로 설정
corosync ‘max_messages’ 상수는 한 프로세서가 토큰을 수신할 때 보낼 수 있는 최대 메시지 수를 지정합니다. 네트워크에 과부하를 주지 않고 효율적인 통신을 허용하려면 Pacemaker 클러스터 구성에서 corosync 토큰 매개 변수의 20배로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
하위 범주: 기타
HA 지원 SAP 워크로드(SUSE)에서 예상 응답 수 매개 변수를 2로 설정합니다.
HA 지원 SAP 워크로드의 클러스터 구성에서 예상 응답 매개 변수를 '2'로 설정하여 적절한 Quorum, 복원력 및 데이터 일관성을 보장합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 37240e75-9493-433a-8671-2e2582584875
하위 범주: HighAvailability
HA 지원 SAP 워크로드의 클러스터 구성에서 two_node 매개 변수를 1로 설정
두 노드 HA 클러스터의 경우 Azure SAP에 권장되는 대로 쿼럼 매개 변수 'two_node'을 1로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
하위 범주: HighAvailability
HA 지원 SAP 워크로드의 클러스터 구성에서 'concurrent-fencing' 매개 변수 사용
동시 펜싱을 사용하면 펜싱 작업을 병렬로 수행할 수 있으므로 HA가 향상되고, 분할 브레인 시나리오를 방지하고, 강력한 SAP 배포에 기여할 수 있습니다. HA 사용 SAP 워크로드에서 이 매개 변수를 'true'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: d763b894-7641-4c5d-9bc3-6f2515a6eb67
하위 범주: 기타
HANA DB HA 설정을 위한 Pacemaker 구성에 fence_azure_arm 인스턴스가 하나 있는지 확인합니다.
관리 ID 또는 서비스 주체를 사용하여 Azure 펜스 에이전트를 펜싱에 활용하는 경우, fence_azure_arm의 인스턴스(Azure Resource Manager의 I/O 펜싱 에이전트)가 고가용성을 보장하기 위해 HANA DB HA 설정의 Pacemaker 구성 내에 포함되어 있는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 1f4b5e87-69e9-470a-8245-f337fd0d5528
하위 범주: HighAvailability
HANA DB HA 설정에 대한 Azure 펜스 에이전트를 사용하여 Pacemaker 구성에서 stonith-timeout을 900으로 설정합니다.
Azure 펜스 에이전트를 관리 ID 또는 서비스 주체와 함께 펜싱에 사용하는 경우, HANA DB HA 설정에서 Pacemaker의 신뢰성을 보장하기 위해 'stonith-timeout'을 900으로 설정하십시오.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 943f7572-1884-4120-808d-ac2a3e70e33a
하위 범주: HighAvailability
softdog 구성 파일이 SAP 워크로드의 HANA DB에 대한 Pacemaker 구성에 있는지 확인합니다.
softdog 타이머는 Linux OS에서 커널 모듈로 로드됩니다. 이 타이머는 시스템이 정지된 것을 감지하면 시스템 초기화를 트리거합니다. HANA DB HA 설정을 위한 Pacemaker 클러스터에 softdog 구성 파일이 만들어졌는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 63233341-73a2-4180-b57f-6f83395161b9
하위 범주: HighAvailability
SAP 워크로드의 ASCS HA 설정에서 Pacemaker에 대해 softdog 모듈이 로드되었는지 확인합니다.
softdog 타이머는 Linux OS에서 커널 모듈로 로드됩니다. 이 타이머는 시스템이 정지된 것을 감지하면 시스템 초기화를 트리거합니다. 먼저 softdog 구성 파일을 만들었는지 확인한 다음 HANA DB HA 설정을 위한 Pacemaker 구성에서 softdog 모듈을 로드합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
영향: 높다
자세한 내용은
리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: b27248cd-67dc-4824-b162-4563adaa6d70
하위 범주: HighAvailability