운영 효율성 권장 사항
Azure Advisor의 운영 우수성 권장 사항은 다음에 도움이 될 수 있습니다.
- 프로세스 및 워크플로 효율성
- 리소스 관리 효율성
- 배포 모범 사례
이러한 권장 사항은 Advisor 대시보드의 운영 우수성 탭에서 가져올 수 있습니다.
- Azure Portal에 로그인합니다.
- 아무 페이지에서나 Advisor를 검색하고 선택합니다.
- Advisor 대시보드에서 운영 효율성 탭을 선택합니다.
AI + 기계 학습
최신 버전의 몰입형 리더 SDK로 업그레이드
오래된 버전의 몰입형 리더 SDK를 사용하여 이 구독의 리소스를 확인했습니다. 최신 버전의 Immersive Reader SDK는 업데이트된 보안, 성능 및 통합 환경을 사용자 지정하고 향상시킬 수 있는 확장된 기능 세트를 제공합니다.
Azure AI Immersive Reader에 대해 자세히 알아보세요.
최신 버전의 몰입형 리더 SDK로 업그레이드
오래된 버전의 몰입형 리더 SDK를 사용하여 이 구독의 리소스를 확인했습니다. 최신 버전의 Immersive Reader SDK는 업데이트된 보안, 성능 및 통합 환경을 사용자 지정하고 향상시킬 수 있는 확장된 기능 세트를 제공합니다.
Cognitive Service - ImmersiveReaderSDKRecommendation(최신 버전의 Immersive Reader SDK로 업그레이드)에 대해 자세히 알아봅니다.
분석
Data Explorer 테이블의 캐시 정책 줄이기
사용 패턴(쿼리 조회 기간)과 일치하도록 테이블 캐시 정책을 줄입니다.
데이터 탐색기 리소스 - ReduceCacheForAzureDataExplorerTablesOperationalExcellence(데이터 탐색기 테이블에 대한 캐시 줄이기 정책)에 대해 자세히 알아봅니다.
컴퓨팅
오래된 Azure Spring Cloud SDK를 최신 버전으로 업데이트
오래된 Azure Spring Apps SDK에서 API 호출을 확인했습니다. 최신 수정 사항, 성능 향상 및 새로운 기능을 위해 최신 버전으로 업그레이드하는 것이 좋습니다.
Azure Spring Apps 서비스에 대해 자세히 알아봅니다.
Azure Spring Apps API 버전 업데이트
이 구독의 리소스에 대한 오래된 Azure Spring Apps API의 API 호출을 확인했습니다. 최신 Azure Spring Apps API 버전으로 전환하는 것이 좋습니다. 최신 API 버전을 사용하도록 기존 코드를 업데이트해야 합니다. 또한 최신 기능과 성능 향상을 보장하려면 Azure SDK 및 Azure CLI를 최신 버전으로 업그레이드해야 합니다.
Azure Spring Apps 서비스에 대해 자세히 알아봅니다.
새로운 HCX 버전 업그레이드 가능
HCX 버전은 최신 버전이 아닙니다. 새 HCX 버전을 업그레이드할 수 있습니다. VMware HCX 시스템을 업데이트하면 최신 기능, 문제 수정 및 보안 패치가 설치됩니다.
AVS 프라이빗 클라우드 - HCXVersion(새 HCX 버전 업그레이드 가능)에 대해 자세히 알아봅니다.
풀을 다시 만들어 최신 노드 에이전트 기능 및 수정 가져오기
풀에 이전 노드 에이전트가 있습니다. 최신 노드 에이전트 업데이트 및 버그 수정을 가져오려면 풀을 다시 만드는 것이 좋습니다.
배치 계정 - OldPool(풀을 다시 만들어 최신 노드 에이전트 기능 및 수정 사항 가져오기)에 대해 자세히 알아봅니다.
풀을 삭제하고 다시 만들어 사용되지 않는 내부 구성 요소 제거
풀에서 사용되지 않는 내부 구성 요소를 사용하고 있습니다. 안정성 및 성능 향상을 위해 풀을 삭제하고 다시 만듭니다.
배치 계정 - RecreatePool(사용되지 않는 내부 구성 요소를 제거하기 위해 풀을 삭제하고 다시 만들기)에 대해 자세히 알아봅니다.
Batch 계정이 계속 작동하도록 최신 API 버전으로 업그레이드
지난 14일 동안 사용 중단이 예약된 Batch 관리 또는 서비스 API 버전을 호출했습니다. 최신 API 버전으로 업그레이드하여 Batch 계정이 계속 작동하도록 합니다.
배치 계정 - UpgradeAPI(배치 계정이 계속 작동하도록 최신 API 버전으로 업그레이드)에 대해 자세히 알아봅니다.
다른 VM 크기를 사용하여 풀 삭제 및 다시 만들기
풀이 2021년 3월에 사용 중지되도록 설정된 A8-A11 VM을 사용하고 있습니다. 풀을 삭제하고 다른 VM 크기로 다시 만들기
Batch 계정 - RemoveA8_A11Pools(다른 VM 크기를 사용하여 풀 삭제 및 다시 만들기)에 대해 자세히 알아보세요.
새 이미지로 풀을 다시 만듭니다.
풀에서 만료 날짜가 임박한 이미지를 사용하고 있습니다. 잠재적인 중단을 방지하려면 새 이미지를 사용하여 풀을 다시 만듭니다. 최신 이미지 목록은 ListSupportedImages API를 통해 사용할 수 있습니다.
배치 계정 - EolImage(새 이미지로 풀 다시 만들기)에 대해 자세히 알아봅니다.
배포할 수 있는 컴퓨팅 리소스 수를 10 vCPU씩 늘립니다.
할당량 한도를 초과하면 할당량이 증가할 때까지 새 VM 배포가 차단됩니다. 더 많은 리소스를 배포할 수 있도록 하려면 할당량을 늘입니다.
가상 머신 - IncreaseQuotaExperiment(배포할 수 있는 컴퓨팅 리소스 수를 10개 vCPU 단위로 늘리기)에 대해 자세히 알아봅니다.
프로덕션으로 레이블이 지정된 VM(가상 머신)에 Azure Monitor 추가
VM용 Azure Monitor는 Azure VM(가상 머신) 및 Virtual Machine Scale Sets를 대규모로 모니터링합니다. 또한 Windows 및 Linux VM의 성능과 상태를 분석하고, 프로세스와 다른 리소스 및 외부 프로세스에 대한 종속성을 모니터링합니다. 온-프레미스 또는 다른 클라우드 공급자에 호스트되는 VM의 성능 및 애플리케이션 종속성 모니터링에 대한 지원이 포함됩니다.
가상 머신 - AddMonitorProdVM(프로덕션으로 레이블이 지정된 VM(가상 머신)에 Azure Monitor 추가)에 대해 자세히 알아봅니다.
일부 글로벌 NTP 서버에서 자주 발생하는 새 서버에 대한 빈번한 DNS 조회 및 NTP 동기화로 인해 발생하는 과도한 NTP 클라이언트 트래픽
빈번한 DNS 조회 및 새 서버에 대한 NTP 동기화로 인해 과도한 NTP 클라이언트 트래픽이 발생합니다. 이 트래픽은 일부 글로벌 NTP 서버에서 자주 발생합니다. 빈번한 DNS 조회 및 NTP 동기화는 악의적인 트래픽으로 볼 수 있으며 Azure 환경의 DDOS 서비스에 의해 차단될 수 있습니다.
가상 머신 - GetVmlistFortigateNtpIssue(빈번한 DNS 조회 및 새 서버에 대한 NTP 동기화로 인해 과도한 NTP 클라이언트 트래픽이 발생합니다. 이 트래픽은 일부 글로벌 NTP 서버에서 자주 발생합니다.)에 대해 자세히 알아보세요.
Checkpoint Firewall에 영향을 줄 수 있는 Azure 환경 업데이트가 롤아웃됨
설치된 Checkpoint Firewall의 이미지 버전이 최근 Azure 환경 업데이트의 영향을 받았을 수 있습니다. 특정 상황에서 공장 기본값으로 다시 부팅하는 커널 패닉이 발생할 수 있습니다.
가상 머신 - NvaCheckpointNicServicing(Checkpoint Firewall에 영향을 줄 수 있는 Azure 환경 업데이트가 롤아웃됨)에 대해 자세히 알아보세요.
인증되지 않은 원격 명령 실행 취약성이 iControl REST 인터페이스에 있음
인증되지 않은 원격 명령 실행 취약성을 사용하면 iControl REST 인터페이스에 대한 네트워크 액세스 권한이 있는 공격자가 임의의 시스템 명령을 실행할 수 있습니다. 또한 BIG-IP 관리 인터페이스 및 자체 IP 주소를 통해 파일을 만들거나 삭제하고 서비스를 사용하지 않도록 설정할 수 있습니다. 이 취약성은 컨트롤 플레인을 통해서만 악용될 수 있으며, 데이터 평면을 통해서는 악용될 수 없습니다. 악용되면 전체 시스템 손상이 발생할 수 있습니다. 어플라이언스 모드의 BIG-IP 시스템도 취약합니다.
가상 머신 - GetF5vulnK03009991(iControl REST 인터페이스에 인증되지 않은 원격 명령 실행 취약성이 있습니다.)에 대해 자세히 알아봅니다.
NVA 가속화된 네트워킹이 사용하도록 설정되어 있지만 작동하지 않을 수 있음
가속화된 네트워킹에 필요한 상태는 VM에서 하나 이상의 인터페이스에 대해 설정 true
되지만 가속화된 네트워킹의 실제 상태는 사용하도록 설정되지 않습니다.
가상 머신 - GetVmListANDisabled(NVA 가속화된 네트워킹이 사용하도록 설정되어 있지만 잠재적으로 작동하지 않습니다.)에 대해 자세히 알아봅니다.
Citrix ADC(Application Delivery Controller) 및 가속화된 네트워킹이 사용하도록 설정된 가상 머신에서 유지 관리 작업 중에 연결이 끊길 수 있음
Citrix ADC(애플리케이션 배달 컨트롤러)라는 NVA(네트워크 가상 어플라이언스)를 실행하고 있으며 NVA가 가속화된 네트워킹을 사용하도록 설정한 것으로 확인되었습니다. 이 NVA가 배포된 가상 머신에서 플랫폼 유지 관리 작업 중에 연결 문제가 발생할 수 있습니다. 공급업체에서 제공하는 문서를 따르는 것이 좋습니다.
가상 머신 - GetCitrixVFRevokeError(Citrix ADC(Application Delivery Controller) 및 가속화된 네트워킹이 사용하도록 설정된 가상 머신에서 유지 관리 작업 중에 연결이 끊길 수 있음)에 대해 자세히 알아보세요.
오래된 Azure Spring Cloud SDK를 최신 버전으로 업데이트
오래된 Azure Spring Cloud SDK에서 API 호출을 확인했습니다. 최신 수정 사항, 성능 향상 및 새로운 기능을 위해 최신 버전으로 업그레이드하는 것이 좋습니다.
Spring Cloud 서비스 - SpringCloudUpgradeOutdatedSDK(오래된 Azure Spring Cloud SDK를 최신 버전으로 업데이트)에 대해 자세히 알아봅니다.
Azure Spring Cloud API 버전 업데이트
이 구독에서 리소스에 대한 오래된 Azure Spring Cloud API의 API 호출을 확인했습니다. 최신 Spring Cloud API 버전으로 전환하는 것이 좋습니다. 최신 API 버전을 사용하도록 기존 코드를 업데이트해야 합니다. 또한 최신 기능과 성능 향상을 보장하려면 Azure SDK 및 Azure CLI를 최신 버전으로 업그레이드해야 합니다.
Spring Cloud 서비스 - UpgradeAzureSpringCloudAPI(Azure Spring Cloud API 버전 업데이트)에 대해 자세히 알아봅니다.
컨테이너
Microsoft.App 사용하는 API 버전은 더 이상 사용되지 않습니다. 최신 API 버전을 사용합니다.
Microsoft.App 사용하는 API 버전은 더 이상 사용되지 않습니다. 최신 API 버전을 사용합니다.
Microsoft 앱 컨테이너 앱 - UseLatestApiVersion에 대해 자세히 알아보세요(Microsoft.App 사용하는 API 버전은 더 이상 사용되지 않으며 최신 API 버전 사용).
클러스터의 서비스 주체 업데이트
이 클러스터의 서비스 주체가 만료되고 서비스 주체가 업데이트될 때까지 클러스터가 정상 상태가 아닙니다.
Kubernetes 서비스 - UpdateServicePrincipal(클러스터의 서비스 주체 업데이트)에 대해 자세히 알아봅니다.
모니터링 추가 기능 작업 영역이 삭제됨
모니터링 추가 기능 작업 영역이 삭제됩니다. 모니터링 추가 기능 설정 문제를 수정합니다.
Kubernetes 서비스 - MonitoringAddonWorkspaceIsDeleted(추가 작업 영역 모니터링이 삭제됨)에 대해 자세히 알아봅니다.
1\.16에서 사용되지 않는 Kubernetes API를 찾았습니다.
1\.16에서 사용되지 않는 Kubernetes API를 찾았습니다. 사용되지 않는 API를 사용하지 마세요.
Kubernetes 서비스 - DeprecatedKubernetesAPIIn116IsFound(1.16에서 사용되지 않는 Kubernetes API가 발견됨)에 대해 자세히 알아봅니다.
클러스터 Autoscaler 사용
이 클러스터는 AKS 클러스터 자동 크기 조정기를 사용하도록 설정하지 않았으며 클러스터를 자동 크기 조정하는 다른 방법이 없다면 변경되는 부하 조건에 적응할 수 없습니다.
Kubernetes 서비스 - EnableClusterAutoscaler(클러스터 자동 크기 조정기 사용)에 대해 자세히 알아봅니다.
AKS 노드 풀 서브넷이 꽉 찼습니다.
이 클러스터의 노드 풀에 대한 일부 서브넷이 가득 찼으며 더 이상 작업자 노드를 사용할 수 없습니다. Azure CNI 플러그인을 사용하려면 노드 프로비저닝 시간에 각 노드에 대한 IP 주소 및 노드의 모든 Pod를 예약해야 합니다. 서브넷에 IP 주소 공간이 충분하지 않으면 작업자 노드를 배포할 수 없습니다. 또한 노드 서브넷이 가득 차면 AKS 클러스터를 업그레이드할 수 없습니다.
Kubernetes 서비스 - NodeSubnetIsFull(AKS 노드 풀 서브넷이 가득 참)에 대해 자세히 알아봅니다.
만료된 ETCD 인증서
ETCD 인증서가 만료되었으므로 업데이트합니다.
Kubernetes 서비스 - ExpiredETCDCertPre03012022(만료된 ETCD 인증서)에 대해 자세히 알아보세요.
애플리케이션 라우팅 추가 기능 사용 안 함
이 클러스터에는 AKS용 Azure Policy를 위해 더 이상 사용되지 않는 Pod 보안 정책이 활성화되어 있습니다.
Kubernetes 서비스 - UseAzurePolicyForKubernetes(애플리케이션 라우팅 추가 기능 사용 안 함)에 대해 자세히 알아봅니다.
임시 OS 디스크 사용
이 클러스터는 더 빠른 노드 크기 조정 및 클러스터 업그레이드와 함께 읽기/쓰기 대기 시간을 줄일 수 있는 임시 OS 디스크를 사용하지 않습니다.
Kubernetes 서비스 - UseEphemeralOSdisk(임시 OS 디스크 사용)에 대해 자세히 알아봅니다.
오래된 Azure Linux(Mariner) OS SKU 발견
오래된 Azure Linux(Mariner) OS SKU를 찾았습니다. 'CBL-Mariner' SKU는 지원되지 않습니다. Mariner SKU는 AzureLinux와 동일하지만 AzureLinux는 GA(일반 공급) 버전이므로 향후 업데이트 및 지원을 위해 'AzureLinux' SKU로 전환하는 것이 좋습니다.
Kubernetes 서비스 - ClustersWithDeprecatedMarinerSKU(오래된 Azure Linux(Mariner) OS SKU 발견)에 대해 자세히 알아보세요.
AKS 컨트롤 플레인 관리를 위한 무료 및 표준 계층
이 클러스터는 기본적으로 가동 시간 SLA를 포함하는 표준 계층을 사용하도록 설정하지 않았으며 99.5%의 SLO로 제한됩니다.
Kubernetes 서비스 - 무료 및 표준 계층에 대해 자세히 알아봅니다.
1\.22에서 더 이상 사용되지 않는 Kubernetes API가 발견되었습니다.
1\.22에서 더 이상 사용되지 않는 Kubernetes API가 발견되었습니다. 사용되지 않는 API를 사용하지 마세요.
Kubernetes 서비스 - DeprecatedKubernetesAPIIn122IsFound(1.22에서 사용되지 않는 Kubernetes API가 발견됨)에 대해 자세히 알아봅니다.
데이터베이스
Azure SQL IaaS 에이전트는 전체 모드로 설치해야 함
전체 모드에서는 전체 기능을 제공하기 위해 SQL IaaS 에이전트를 VM에 설치합니다. 단일 인스턴스가 있는 SQL Server VM을 관리하는 데 이 옵션을 사용합니다. 전체 관리 모드 사용과 관련된 비용은 없습니다. 시스템 관리자 권한이 필요합니다. 설치 또는 전체 모드로 업그레이드하는 것은 온라인 작업이므로 다시 시작할 필요가 없습니다.
SQL 가상 머신 - UpgradeToFullMode(SQL IaaS 에이전트를 전체 모드로 설치해야 함)에 대해 자세히 알아보세요.
SQL VM에 SQL 모범 사례 평가 설치
SQL 모범 사례 평가는 인덱스, 사용되지 않는 기능, 추적 플래그 사용, 통계 등과 같은 모범 사례에 대해 Azure SQL VM의 구성을 평가하는 메커니즘을 제공합니다. 평가 결과는 AMA(Azure Monitoring Agent)를 사용하여 Log Analytics 작업 영역에 업로드됩니다.
SQL 가상 머신 - SqlAssessmentAdvisorRec(SQL VM에 SQL 모범 사례 평가 설치)에 대해 자세히 알아보세요.
Azure Cosmos DB 첨부 파일을 Azure Blob Storage로 마이그레이션
Azure Cosmos DB 컬렉션이 레거시 첨부 파일 기능을 사용하고 있음을 확인했습니다. Blob 데이터의 복원력 및 확장성을 향상시키기 위해 첨부 파일을 Azure Blob Storage로 마이그레이션하는 것이 좋습니다.
Azure Cosmos DB 계정 - CosmosDBAttachments(Azure Cosmos DB 첨부 파일을 Azure Blob Storage로 마이그레이션)에 대해 자세히 알아봅니다.
Azure Cosmos DB 계정을 지속적인 백업으로 마이그레이션하여 복원력 개선
Azure Cosmos DB 계정은 정기 백업으로 구성됩니다. 이제 이 계정에서 특정 시점 복원을 사용한 지속적인 백업을 사용할 수 있습니다. 지속적인 백업을 사용하면 지난 30일 이내의 어느 시점으로든 데이터를 복원할 수 있습니다. 데이터의 단일 복사본이 유지되므로 지속적인 백업이 더 비용 효율적일 수도 있습니다.
Azure Cosmos DB 계정 - CosmosDBMigrateToContinuousBackup(Azure Cosmos DB 계정을 지속적인 백업으로 마이그레이션하여 복원력 향상)에 대해 자세히 알아봅니다.
파티션 병합을 사용하도록 설정하여 최적의 데이터베이스 파티션 레이아웃 구성
사용자의 계정에는 파티션 병합을 사용하도록 설정하면 도움이 될 수 있는 컬렉션이 있습니다. 파티션 수를 최소화하면 속도 제한이 줄어들고 스토리지 조각화 문제가 해결됩니다. 실제 파티션당 RU/s가 3000RU이고 스토리지가 20GB인 경우 컨테이너는 < 파티션 병합의 이점을 누릴 수 있습니다 < .
Cosmos DB 계정 - CosmosDBPartitionMerge(파티션 병합을 사용하도록 설정하여 최적의 데이터베이스 파티션 레이아웃 구성)에 대해 자세히 알아보세요.
Azure Database for MySQL - 유연한 서버는 약하고 사용되지 않는 TLSv1 또는 TLSv1.1 프로토콜을 사용하여 취약합니다.
최신 보안 표준을 지원하기 위해 MySQL Community Edition은 TLS(전송 계층 보안) 1.0 및 1.1 프로토콜을 통한 통신 지원을 중단했습니다. 또한 Microsoft는 최신 보안 표준을 준수하기 위해 TLSv1 및 TLSv1.1을 통한 Azure Database for MySQL - 유연한 서버 연결 지원을 중지했습니다. TLSv1.2를 지원하도록 클라이언트 드라이버를 업그레이드하는 것이 좋습니다.
거대한 테이블스페이스 크기를 가진 데이터베이스의 테이블 최적화 또는 파티셔닝
Azure Database for MySQL -Flexible 서버에서 지원되는 최대 테이블스페이스 크기는 4TB입니다. 큰 테이블을 효과적으로 관리하려면 테이블을 최적화하거나 분할을 구현하여 여러 파일에 데이터를 분산하고 테이블스페이스에서 4TB의 하드 제한에 도달하지 않도록 하는 것이 좋습니다.
Azure Database for MySQL 유연한 서버 - MySqlFlexibleServerSingleTablespace4TBLimit2bf9(테이블스페이스 크기가 큰 데이터베이스의 테이블 최적화 또는 분할)에 대해 자세히 알아보세요.
MySQL 유연한 서버에 스토리지 자동 증가 사용
스토리지 자동 증가는 서버가 스토리지가 부족하여 읽기 전용이 되는 것을 방지합니다.
Azure Database for MySQL 유연한 서버 - MySqlFlexibleServerStorageAutogrow43b64(MySQL 유연한 서버에 스토리지 자동 증가 사용)에 대해 자세히 알아보세요.
리소스 삭제 잠금 적용
실수로 인한 사용자 삭제 및 수정으로부터 보호하기 위해 MySQL 유연한 서버를 잠급니다.
Azure Database for MySQL 유연한 서버 - MySqlFlexibleServerResourceLockbe19e(리소스 삭제 잠금 적용)에 대해 자세히 알아보세요.
MySQL 유연한 서버에 대한 방화벽 규칙 추가
무단 액세스로부터 서버를 보호하는 방화벽 규칙을 추가합니다.
Azure Database for MySQL 유연한 서버 - MySqlFlexibleServerNoFirewallRule6e523(MySQL 유연한 서버에 대한 방화벽 규칙 추가)에 대해 자세히 알아보세요.
캐시를 VNet(가상 네트워크)에 삽입하면 고객 애플리케이션에 영향을 주는 인시던트의 일반적인 원인인 복잡한 요구 사항이 네트워크 구성에 적용됨
VNet(가상 네트워크)에 캐시를 삽입하면 네트워크 구성에 복잡한 요구 사항이 적용됩니다. 네트워크를 정확하게 구성하기 어렵고 캐시 기능에 영향을 주지 않습니다. 고객 애플리케이션에 영향을 주는 일반적인 인시던트의 원인인 다른 네트워크 리소스에 대한 구성을 변경하는 동안 캐시를 실수로 중단하기 쉽습니다.
Redis Cache 서버 - PrivateLink(캐시를 가상 네트워크(VNet)에 삽입하면 네트워크 구성에 복잡한 요구 사항이 적용됨. 이는 고객 애플리케이션에 영향을 미치는 인시던트의 일반적인 원본임)에 대해 자세히 알아봅니다.
TLS 버전 1.0 및 1.1에 대한 지원이 2024년 9월 30일에 사용 중지됨
TLS 1.0/1.1에 대한 지원은 2024년 9월 30일에 사용 중지됩니다. TLS 1.2만 사용하도록 캐시를 구성하고 TLS 1.2 이상을 사용하도록 애플리케이션을 구성합니다. 자세한 내용은 Azure Cache for Redis 사용에서 TLS 1.0 및 1.1 제거를 참조하세요.
Redis Cache 서버 - TLSVersion(TLS 버전 1.0 및 1.1에 대한 지원이 2024년 9월 30일에 사용 중지됨)에 대해 자세히 알아보세요.
TLS 버전 1.0 및 1.1은 보안 공격에 취약한 것으로 알려져 있으며 기타 CVE(Common Vulnerabilities and Exposures) 약점이 있음
TLS 버전 1.0 및 1.1은 보안 공격에 취약한 것으로 알려져 있으며 기타 CVE(Common Vulnerabilities and Exposures) 약점이 있습니다. TLS 1.2만 사용하도록 캐시를 구성하고 TLS 1.2 이상을 사용하도록 애플리케이션을 구성하는 것이 좋습니다. 자세한 내용은 Azure Cache for Redis 사용에서 TLS 1.0 및 1.1 제거를 참조하세요.
Redis Cache 서버 - TLSVersion(TLS 버전 1.0 및 1.1은 보안 공격에 취약한 것으로 알려져 있으며 기타 CVE(Common Vulnerabilities and Exposures) 약점이 있음)에 대해 자세히 알아봅니다.
클라우드 서비스 캐시는 2024년 8월에 사용 중지됩니다. 그 전에 마이그레이션하여 문제를 방지합니다.
이 Azure Cache for Redis 인스턴스는 2024년 8월에 사용 중지되는 Cloud Services(클래식)에 종속됩니다. 이 종속성 없이 인스턴스로 마이그레이션하려면 다음 링크에 있는 지침을 따릅니다. 캐시를 Redis 6으로 업그레이드해야 하는 경우 클라우드 서비스에 대한 종속성이 있는 캐시 업그레이드는 지원되지 않습니다. 업그레이드하기 전에 캐시 인스턴스를 Virtual Machine Scale Set로 마이그레이션해야 합니다. 자세한 내용은 다음 링크를 참조하세요. 참고: Cloud Services에서 마이그레이션을 완료한 경우 이 권장 사항을 제거하는 데 최대 24시간이 소요됩니다.
Redis Cache Server - MigrateFromCloudService에 대해 자세히 알아보세요(클라우드 서비스 캐시는 2024년 8월에 사용 중지됩니다. 문제를 방지하기 위해 그 전에 마이그레이션).
Redis 지속성을 사용하면 캐시에 저장된 데이터를 유지할 수 있으므로 데이터 손실을 초래한 이벤트에서 데이터를 다시 로드할 수 있습니다.
Redis 지속성을 사용하면 Redis에 저장된 데이터를 유지할 수 있습니다. 스냅샷을 찍고 데이터를 백업할 수도 있습니다. 하드웨어 오류가 있는 경우 지속된 데이터가 자동으로 캐시 인스턴스에 로드됩니다. 캐시 노드가 다운된 경우 오류가 발생하면 데이터 손실이 있을 수 있습니다.
Redis Cache 서버 - Persistence(Redis 지속성을 사용하면 캐시에 저장된 데이터를 유지할 수 있으므로 데이터 손실이 발생한 이벤트에서 데이터를 다시 로드할 수 있음)에 대해 자세히 알아보세요.
일시 삭제를 사용하도록 설정된 지속성을 사용하면 스토리지 비용이 증가할 수 있습니다.
데이터 지속성 기능을 사용하기 전에 스토리지 계정에 일시 삭제가 사용하도록 설정되어 있는지 확인합니다. 일시 삭제와 함께 데이터 지속성을 사용하면 매우 높은 스토리지 비용이 발생합니다. 자세한 내용은 다음 링크를 참조하세요.
Redis Cache Server - PersistenceSoftEnable(일시 삭제가 사용하도록 설정된 지속성을 사용하면 스토리지 비용이 증가할 수 있음)에 대해 자세히 알아보세요.
엔터프라이즈 계층 캐시 인스턴스를 사용하는 이점을 활용할 수 있음
이 Azure Cache for Redis 인스턴스는 6개 이상의 분할된 데이터베이스, 지역 복제, 영역 중복성 또는 지속성 등 목록에서 하나 이상의 고급 기능을 사용하고 있습니다. Redis 환경을 최대한 활용하려면 엔터프라이즈 계층 캐시로 전환하는 것이 좋습니다. 엔터프라이즈 계층 캐시는 더 높은 가용성, 향상된 성능 및 활성 지역 복제와 같은 더 강력한 기능을 제공합니다.
Redis Cache 서버 - ConsiderUsingRedisEnterprise(엔터프라이즈 계층 캐시 인스턴스를 사용하는 이점을 활용할 수 있음)에 대해 자세히 알아보세요.
통합
보다 세분화된 제어 및 간소화된 관리를 위해 Azure AD 기반 인증 사용
게이트웨이 토큰 대신 Azure AD 기반 인증을 사용할 수 있으므로 표준 절차를 사용하여 권한을 생성, 할당 및 관리하고 만료 시간을 제어할 수 있습니다. 또한 게이트웨이 배포에서 세분화된 제어를 얻고 위반이 있는 경우 액세스를 쉽게 해지할 수 있습니다.
API Management - ShgwUseAdAuth에 대해 자세히 알아보세요(보다 세분화된 제어 및 간소화된 관리를 위해 Azure AD 기반 인증 사용).
JWT(Json Web Token)의 유효성을 검사하기 위해 키 크기가 안전하지 않은 보안 키를 사용한 JWT 정책이 사용되고 있는지 확인합니다.
JWT(Json Web Token)의 유효성을 검사하기 위해 키 크기가 안전하지 않은 보안 키를 사용한 JWT 정책이 사용되고 있는지 확인합니다. JWT 기반 인증 & 권한 부여에 대한 보안을 개선하려면 더 긴 키 크기를 사용하는 것이 좋습니다.
API Management - validate-jwt-with-insecure-key-size에 대해 자세히 알아봅니다(JWT(Json Web Token)의 유효성을 검사하기 위해 안전하지 않은 키 크기가 있는 보안 키와 함께 JWT 정책 유효성 검사가 사용되고 있습니다.)
자체 호스팅 게이트웨이 v2 사용
사용되지 않는 버전의 자체 호스팅 게이트웨이(v0.x 및/또는 v1.x)를 사용하는 자체 호스팅 게이트웨이의 인스턴스를 하나 이상 확인했습니다.
API Management - shgw-legacy-image-usage에 대해 자세히 알아봅니다(자체 호스팅 게이트웨이 v2 사용).
자체 호스팅 게이트웨이에 구성 API v2 사용
사용되지 않는 구성 API v1을 사용하는 자체 호스팅 게이트웨이의 인스턴스를 하나 이상 확인했습니다.
API Management - shgw-config-api-v1-usage(자체 호스팅 게이트웨이에 구성 API v2 사용)에 대해 자세히 알아봅니다.
디버깅 목적으로 의도된 구독에 대해서만 추적을 허용합니다. 권한이 없는 사용자와 추적이 허용된 구독 키를 공유하면 키, 액세스 토큰, 암호, 내부 호스트 이름, IP 주소와 같은 추적 로그에 포함된 중요한 정보가 공개될 수 있습니다.
Azure API Management 서비스에서 생성된 추적에는 서비스 소유자를 위한 중요한 정보가 포함될 수 있으며 서비스를 사용하는 클라이언트에 공개되면 안 됩니다. 프로덕션 또는 자동화된 시나리오에서 추적이 설정된 구독 키를 사용하면 서비스를 호출하는 클라이언트가 추적을 요청할 때 중요한 정보가 노출될 위험이 있습니다.
API Management - 대량 추적 사용량에 대해 자세히 알아보세요(디버깅 목적으로 의도된 구독에서만 추적 허용). 권한이 없는 사용자와 추적이 허용된 구독 키를 공유하면 키, 액세스 토큰, 암호, 내부 호스트 이름 및 IP 주소와 같은 추적 로그에 포함된 중요한 정보가 공개될 수 있습니다.)
곧 만료되는 게이트웨이 토큰을 사용하는 자체 호스팅 게이트웨이 인스턴스가 식별되었음
향후 7일 내에 만료되는 게이트웨이 토큰을 사용하는 하나 이상의 배포된 자체 호스팅 게이트웨이 인스턴스가 식별되었습니다. 컨트롤 플레인에 연결할 수 있도록 하려면 새 게이트웨이 토큰을 생성하고 배포된 자체 호스팅 게이트웨이를 업데이트합니다(데이터 평면 트래픽에 영향을 주지 않음).
API Management - ShgwGatewayTokenNearExpiry에 대해 자세히 알아봅니다(곧 만료되는 게이트웨이 토큰을 사용하는 자체 호스팅 게이트웨이 인스턴스가 식별됨).
사물 인터넷
IoT Hub 대체 경로 사용 안 함
IoT Hub의 대체 경로가 비활성화된 것을 발견했습니다. 대체 경로를 사용하지 않도록 설정하면 메시지가 기본 엔드포인트로 흐르는 것을 중지합니다. 원격 분석 다운스트림을 더 이상 수집할 수 없는 경우 대체 경로를 다시 사용하도록 설정하는 것이 좋습니다.
IoT Hub - IoTHubFallbackDisabledAdvisor(IoT Hub 대체 경로 사용 안 함)에 대해 자세히 알아보세요.
관리 및 거버넌스
VM v2 시작/중지로 업그레이드
새 버전의 VM v2 시작/중지(미리 보기)는 VM 비용을 최적화하려는 고객에게 분산된 저비용 자동화 옵션을 제공합니다. Azure Automation에서 사용할 수 있는 원래 버전과 동일한 기능을 모두 제공하지만 Azure에서 최신 기술을 활용하도록 설계되었습니다.
Automation 계정 - SSV1_Upgrade(VM 시작/중지 v2로 업그레이드)에 대해 자세히 알아봅니다.
로그 경고 규칙 복구
하나 이상의 경고 규칙에 조건 섹션에 잘못된 쿼리가 지정된 것을 발견했습니다. 로그 경고 규칙은 Azure Monitor에서 생성되며 지정된 간격으로 분석 쿼리를 실행하는 데 사용됩니다. 쿼리 결과에 따라 경고를 트리거할 것인지 여부가 결정됩니다. 참조되는 리소스, 테이블 또는 명령의 변경으로 인해 시간이 지나면서 분석 쿼리가 유효하지 않게 될 수 있습니다. 경고 규칙에서 쿼리를 수정하여 쿼리가 자동으로 분리되지 않도록 하고 Azure에서 리소스의 모니터링 범위를 확인하는 것이 좋습니다.
경고 규칙 - ScheduledQueryRulesLogAlert(로그 경고 규칙 복구)에 대해 자세히 알아봅니다.
로그 경고 규칙이 사용하지 않도록 설정됨
경고 규칙이 서비스 문제를 일으키기 때문에 Azure Monitor에 의해 사용하지 않도록 설정되었습니다. 경고 규칙을 사용하도록 설정하려면 지원에 문의하세요.
경고 규칙 - ScheduledQueryRulesRp(로그 경고 규칙이 사용하지 않도록 설정됨)에 대해 자세히 알아봅니다.
Azure Managed Grafana SDK 버전 업데이트
이전 SDK 버전이 Grafana 작업 영역을 관리하거나 액세스하는 데 사용되었음을 확인했습니다. 모든 최신 기능에 액세스하려면 최신 SDK 버전으로 전환하는 것이 좋습니다.
Grafana 대시보드 - UpdateAzureManagedGrafanaSDK(Azure Managed Grafana SDK 버전 업데이트)에 대해 자세히 알아보세요.
백업을 위한 Azure Monitor 기반 경고로 전환
Azure에서 제공하는 표준화된 대규모 경고 관리 환경, 선택한 다양한 알림 채널로 경고를 라우팅하는 기능, 경고 구성의 유연성 향상 등 다양한 이점을 활용하려면 백업에 대한 Azure Monitor 기반 경고로 전환합니다.
Recovery Services 자격 증명 모음 - SwitchToAzureMonitorAlerts(백업에 대한 Azure Monitor 기반 경고로 전환)에 대해 자세히 알아보세요.
네트워킹
Application Gateway에 대한 인증서 업데이트 문제 해결
하나 이상의 Application Gateway가 Key Vault에 있는 최신 버전 인증서를 가져올 수 없음을 발견했습니다. 특정 버전의 인증서를 사용하려는 경우 이 메시지를 무시합니다.
Application Gateway - AppGwAdvisorRecommendationForCertificateUpdateErrors(Application Gateway에 대한 인증서 업데이트 문제 해결)에 대해 자세히 알아보세요.
Application Gateway에 대한 Azure Key Vault 문제 해결
하나 이상의 Application Gateway가 잘못 구성된 Key Vault로 인해 인증서를 가져올 수 없음을 발견했습니다. 게이트웨이의 작동 문제를 방지하려면 이 구성을 즉시 수정해야 합니다.
애플리케이션 게이트웨이 - AppGwAdvisorRecommendationForKeyVaultErrors(애플리케이션 게이트웨이에 대한 Azure Key Vault 문제 해결)에 대해 자세히 알아봅니다.
Application Gateway에 스케일 아웃할 수 있는 충분한 용량이 없습니다.
Application Gateway 서브넷에 트래픽이 많은 상황에서 스케일 아웃을 허용하는 용량이 충분하지 않아 가동 중지 시간이 발생할 수 있음을 발견했습니다.
Application Gateway - AppgwRestrictedSubnetSpace에 대해 자세히 알아봅니다(Application Gateway에 확장할 용량이 충분하지 않음).
트래픽 분석을 사용하여 Azure 리소스에서 트래픽 패턴에 대한 인사이트를 볼 수 있음
트래픽 분석은 Azure의 사용자 및 애플리케이션 작업에 대한 가시성을 제공하는 클라우드 기반 솔루션입니다. 트래픽 분석은 NSG(Network Watcher 네트워크 보안 그룹) 흐름 로그를 분석하여 트래픽 흐름에 대한 인사이트를 제공합니다. 트래픽 분석을 사용하면 Azure 및 비 Azure 배포에서 상위 토커를 보고, 환경에서 열린 포트, 프로토콜 및 악의적인 흐름을 조사하고, 성능을 위해 네트워크 배포를 최적화할 수 있습니다. 10분 및 60분 처리 간격으로 흐름 로그를 처리하여 트래픽에 대한 더 빠른 분석을 제공할 수 있습니다.
네트워크 보안 그룹 - NSGFlowLogsenableTA(Traffic Analytics가 Azure 리소스의 트래픽 패턴에 대한 인사이트를 볼 수 있도록 설정)에 대해 자세히 알아봅니다.
Azure App Service에서 스테이징 환경 설정
교환되기 전에 슬롯의 모든 인스턴스가 준비되었는지 확인하고 가동 중지 시간을 제거합니다. 먼저 슬롯에 앱을 배포한 다음 프로덕션으로 교환합니다. 트래픽 리디렉션이 원활하게 진행됩니다. 교환 작업으로 인해 요청이 삭제되지 않습니다.
구독 - AzureApplicationService(Azure App Service에서 스테이징 환경 설정)에 대해 자세히 알아봅니다.
Azure Policy를 사용하여 '리소스에 태그 추가 또는 바꾸기' 적용
Azure Policy는 리소스에 대해 다양한 규칙과 효과를 적용하는 정책을 만들고, 할당하고, 관리하는 데 사용하는 Azure 서비스입니다. 리소스가 만들어지거나 업데이트되면 지정된 태그 및 값을 추가하거나 바꾸는 정책을 적용합니다. 리소스 그룹의 태그를 수정하지 않는 수정 작업을 트리거하여 기존 리소스를 수정할 수 있습니다.
구독 - AddTagPolicy(Azure Policy를 사용하여 '리소스에 대한 태그 추가 또는 바꾸기' 적용)에 대해 자세히 알아봅니다.
Azure Policy를 사용하여 '허용되는 위치' 적용
Azure Policy는 리소스에 대해 다양한 규칙과 효과를 적용하는 정책을 만들고, 할당하고, 관리하는 데 사용하는 Azure 서비스입니다. 리소스를 배포할 때 조직에서 지정할 수 있는 위치를 제한할 수 있는 정책을 적용합니다. 정책을 사용하여 지역 규정 준수 요구 사항을 적용합니다.
구독 - AllowedLocationsPolicy(Azure Policy를 사용하여 '허용된 위치' 적용)에 대해 자세히 알아봅니다.
Azure Policy를 사용하여 '관리 디스크를 사용하지 않는 VM 감사' 적용
Azure Policy는 리소스에 대해 다양한 규칙과 효과를 적용하는 정책을 만들고, 할당하고, 관리하는 데 사용하는 Azure 서비스입니다. 관리 디스크를 사용하지 않는 VM을 감사하는 정책을 적용합니다.
구독 - AuditForManagedDisksPolicy(Azure Policy를 사용하여 '관리 디스크를 사용하지 않는 VM 감사' 적용)에 대해 자세히 알아봅니다.
Azure Policy를 사용하여 '허용되는 가상 머신 SKU' 적용
Azure Policy는 리소스에 대해 다양한 규칙과 효과를 적용하는 정책을 만들고, 할당하고, 관리하는 데 사용하는 Azure 서비스입니다. 조직에서 배포할 수 있는 가상 머신 SKU 세트를 지정할 수 있는 정책을 적용합니다.
구독 - AllowedVirtualMachineSkuPolicy(Azure Policy를 사용하여 '허용되는 가상 머신 SKU' 적용)에 대해 자세히 알아봅니다.
Azure Policy를 사용하여 '리소스 그룹에서 태그 상속' 적용
Azure Policy는 리소스에 대해 다양한 규칙과 효과를 적용하는 정책을 만들고, 할당하고, 관리하는 데 사용하는 Azure 서비스입니다. 리소스가 만들어지거나 업데이트되면 부모 리소스 그룹에서 지정된 태그 및 값을 추가하거나 바꾸는 정책을 적용합니다. 기존 리소스는 수정 작업을 트리거하여 수정할 수 있습니다.
구독 - InheritTagPolicy(Azure Policy를 사용하여 '리소스 그룹에서 태그 상속' 적용)에 대해 자세히 알아봅니다.
Azure Lighthouse를 사용하여 규모에 맞게 고객 구독을 간편하고 안전하게 관리
Azure Lighthouse를 사용하면 사용자에 대해 보다 세분화된 권한을 사용하도록 설정하여 보안을 개선하고 고객 테넌트에 대한 불필요한 액세스를 줄일 수 있습니다. 또한 사용자가 테넌트에서 단일 로그인을 사용하여 여러 고객 구독에서 작업할 수 있으므로 확장성이 향상됩니다.
구독 - OnboardCSPSubscriptionsToLighthouse(Azure Lighthouse를 사용하여 고객 구독을 대규모로 간단하고 안전하게 관리)에 대해 자세히 알아봅니다.
10개가 넘는 VNet이 포함된 구독은 AVNM을 사용하여 관리해야 함
10개가 넘는 VNet이 포함된 구독은 AVNM을 사용하여 관리해야 합니다. Azure Virtual Network Manager는 구독 전체에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스입니다.
구독 - ManageVNetsUsingAVNM(10개가 넘는 VNet이 포함된 구독은 AVNM을 사용하여 관리해야 함)에 대해 자세히 알아보세요.
5개 이상의 피어링이 있는 VNet은 AVNM 연결 구성을 사용하여 관리해야 합니다.
5개 이상의 피어링이 있는 VNet은 AVNM 연결 구성을 사용하여 관리해야 합니다. Azure Virtual Network Manager는 구독 전체에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스입니다.
가상 네트워크 - ManagePeeringsUsingAVNM에 대해 자세히 알아봅니다(5개 이상의 피어링이 있는 VNet은 AVNM 연결 구성을 사용하여 관리해야 합니다).
NSG 흐름 로그를 VNet 흐름 로그로 업그레이드
Virtual Network 흐름 로그를 사용하면 가상 네트워크에서 흐르는 IP 트래픽을 기록할 수 있습니다. 가상 네트워크 관리자 규칙 및 암호화 상태의 간소화된 사용, 향상된 적용 범위, 정확도, 성능 및 관찰 가능성과 같은 네트워크 보안 그룹 흐름 로그를 통해 몇 가지 이점을 제공합니다.
리소스 - UpgradeNSGToVnetFlowLog(NSG 흐름 로그를 VNet 흐름 로그로 업그레이드)에 대해 자세히 알아보세요.
Azure Front Door(클래식)에서 표준/프리미엄으로 마이그레이션
2027년 3월 31일에 퍼블릭 클라우드에서 Azure Front Door(클래식)가 사용 중지되며, 해당 날짜까지 Front Door Standard 또는 Premium으로 마이그레이션해야 합니다.
2025년 4월 1일부터 Azure Portal, Terraform 또는 명령줄 도구를 통해 더 이상 새 Front Door(클래식) 리소스를 만들 수 없습니다. 그러나 Front Door(클래식)가 완전히 사용 중지될 때까지 기존 리소스를 계속 수정할 수 있습니다.
Azure Front Door 표준 및 프리미엄은 정적 및 동적 콘텐츠 배달 기능을 턴키 보안, 향상된 DevOps 환경, 간소화된 가격 책정 및 더 나은 Azure 통합과 결합합니다.
Azure Front Door(클래식)는 2027년 3월 31일에 사용 중지될 예정임에 대해 자세히 알아봅니다.
Microsoft(클래식)에서 Azure CDN Standard를 Azure Front Door Standard/Premium 계층으로 마이그레이션
Microsoft(클래식)의 Azure CDN 표준은 2027년 9월 30일에 사용 중지됩니다. 제로 다운타임 마이그레이션 도구를 사용하여 Microsoft(클래식)의 Azure CDN Standard와 기능 패리티가 있는 Azure Front Door 표준 및 프리미엄 SKU로 마이그레이션하는 것이 좋습니다.
Microsoft(클래식)에서 표준/프리미엄 계층으로 Azure CDN 마이그레이션에 대해 자세히 알아보기
Azure용 SAP
HANA DB VM 유형이 SAP 워크로드의 HANA 시나리오를 지원하는지 확인
특정 HANA 시나리오에 대해 올바른 VM 유형을 선택해야 합니다. HANA 시나리오는 , OLTP
, OLAP: Scaleup
및 OLTP: Scaleup
.일 OLAP
수 있습니다. SAP 워크로드에 대한 올바른 VM 유형은 SAP Note 1928533을 참조하세요. 올바른 VM 유형은 SAP 시스템에 대한 성능 및 지원을 향상하는 데 도움이 됩니다.
데이터베이스 인스턴스 - HanaDBSupport(HANA DB VM 유형이 SAP 워크로드에서 HANA 시나리오를 지원하는지 확인)에 대해 자세히 알아보세요.
App VM의 운영 체제가 SAP 워크로드의 DB 유형과 함께 지원되는지 확인
선택한 DB 유형에 대해 SAP 워크로드의 VM에 있는 운영 체제를 지원해야 합니다. SAP 시스템에 대한 성능 및 지원을 향상하려면 ASCS, 데이터베이스 및 애플리케이션 VM에 대한 올바른 OS-DB 조합에 대한 SAP 참고 1928533 참조하세요.
앱 서버 인스턴스 - AppOSDBSupport(앱 VM의 운영 체제가 SAP 워크로드의 DB 유형과 결합하여 지원되는지 확인)에 대해 자세히 알아보세요.
SAP 워크로드의 애플리케이션 VM OS에서 매개 변수 net.ipv4.tcp_keepalive_time을 '300'으로 설정
ASCS 장애 조치(failover) 후 더 빠르게 다시 연결을 사용하도록 설정하려면 Application VM OS에서 /etc/sysctl.conf 파일을 편집하고 추가net.ipv4.tcp_keepalive_time = 300
합니다. 이 설정은 SAP 워크로드의 모든 애플리케이션 VM OS에 순서대로 권장됩니다.
앱 서버 인스턴스 - AppIPV4TCPKeepAlive(SAP 워크로드의 애플리케이션 VM OS에서 net.ipv4.tcp_keepalive_time 매개 변수를 '300'으로 설정)에 대해 자세히 알아보세요.
SAP 워크로드의 DB 유형에 대해 DB VM의 운영 체제가 지원되는지 확인
선택한 DB 유형에 대해 SAP 워크로드의 VM에 있는 운영 체제를 지원해야 합니다. SAP 시스템에 대한 성능 및 지원을 향상하려면 ASCS, 데이터베이스 및 애플리케이션 VM에 대한 올바른 OS-DB 조합에 대한 SAP 참고 1928533 참조하세요.
데이터베이스 인스턴스 - DBOSDBSupport(SAP 워크로드의 DB 유형에 대해 DB VM의 운영 체제가 지원되는지 확인)에 대해 자세히 알아보세요.
SAP 워크로드의 애플리케이션 VM OS에서 매개 변수 net.ipv4.tcp_retries2를 '15'로 설정
ASCS 장애 조치(failover) 후 더 빠르게 다시 연결을 사용하도록 설정하려면 Application VM OS에서 /etc/sysctl.conf 파일을 편집하고 추가net.ipv4.tcp_retries2 = 15
합니다. 이 설정은 SAP 워크로드의 모든 애플리케이션 VM OS에 권장됩니다.
앱 서버 인스턴스 - AppIpv4Retries2(SAP 워크로드의 애플리케이션 VM OS에서 net.ipv4.tcp_retries2 매개 변수를 '15'로 설정)에 대해 자세히 알아보세요.
SAP 워크로드의 애플리케이션 VM OS에서 '9'에 대한 매개 변수 net.ipv4.tcp_keepalive_probes를 참조하세요.
ASCS 장애 조치(failover) 후 더 빠르게 다시 연결을 사용하도록 설정하려면 Application VM OS에서 /etc/sysctl.conf 파일을 편집하고 추가net.ipv4.tcp_keepalive_probes = 9
합니다. 이 설정은 SAP 워크로드의 모든 애플리케이션 VM OS에 권장됩니다.
앱 서버 인스턴스 - AppIPV4Probes(SAP 워크로드의 애플리케이션 VM OS에서 net.ipv4.tcp_keepalive_probes 매개 변수를 '9'로 설정 참조)에 대해 자세히 알아보세요.
SAP 워크로드의 애플리케이션 VM OS에서 매개 변수 net.ipv4.tcp_tw_recycle을 '0'으로 설정
ASCS 장애 조치(failover) 후 더 빠르게 다시 연결을 사용하도록 설정하려면 Application VM OS에서 /etc/sysctl.conf 파일을 편집하고 추가net.ipv4.tcp_tw_recycle = 0
합니다. 이 설정은 SAP 워크로드의 모든 애플리케이션 VM OS에 권장됩니다.
앱 서버 인스턴스 - AppIpv4Recycle(SAP 워크로드의 애플리케이션 VM OS에서 net.ipv4.tcp_tw_recycle 매개 변수를 '0'으로 설정)에 대해 자세히 알아보세요.
ASCS VM의 운영 체제가 SAP 워크로드의 DB 유형과 함께 지원되는지 확인
선택한 DB 유형에 대해 SAP 워크로드의 VM에 있는 운영 체제를 지원해야 합니다. ASCS, 데이터베이스 및 애플리케이션 VM에 대한 올바른 OS-DB 조합은 SAP 참고 1928533 참조하세요. 올바른 OS-DB 조합은 SAP 시스템에 대한 성능 및 지원을 향상하는 데 도움이 됩니다.
중앙 서버 인스턴스 - ASCSOSDBSupport(ASCS VM의 운영 체제가 SAP 워크로드의 DB 유형과 결합하여 지원되는지 확인)에 대해 자세히 알아보세요.
SAP용 Azure 센터 권장 사항: SAP 시스템의 모든 VM은 SAP에 대한 인증을 받아야 함
Azure Center for SAP solutions 권장 사항: SAP 시스템의 모든 VM은 SAP에 대한 인증을 받아야 합니다.
앱 서버 인스턴스 - VM_0001(SAP용 Azure 센터 권장 사항: SAP 시스템의 모든 VM은 SAP에 대한 인증을 받아야 함)에 대해 자세히 알아보세요.
SAP 워크로드의 애플리케이션 VM OS에서 매개 변수 net.ipv4.tcp_retries1을 '3'으로 설정
ASCS 장애 조치(failover) 후 더 빠르게 다시 연결을 사용하도록 설정하려면 Application VM OS에서 /etc/sysctl.conf 파일을 편집하고 추가net.ipv4.tcp_retries1 = 3
합니다. 이 설정은 SAP 워크로드의 모든 애플리케이션 VM OS에 권장됩니다.
앱 서버 인스턴스 - AppIpv4Retries1(SAP 워크로드의 애플리케이션 VM OS에서 net.ipv4.tcp_retries1 매개 변수를 '3'으로 설정)에 대해 자세히 알아보세요.
SAP 워크로드의 애플리케이션 VM OS에서 매개 변수 net.ipv4.tcp_tw_reuse를 '0'으로 설정
ASCS 장애 조치(failover) 후 더 빠르게 다시 연결을 사용하도록 설정하려면 Application VM OS에서 /etc/sysctl.conf 파일을 편집하고 추가net.ipv4.tcp_tw_reuse = 0
합니다. 이 설정은 SAP 워크로드의 모든 애플리케이션 VM OS에 권장됩니다.
앱 서버 인스턴스 - AppIpv4TcpReuse(SAP 워크로드의 애플리케이션 VM OS에서 net.ipv4.tcp_tw_reuse 매개 변수를 '0'으로 설정)에 대해 자세히 알아보세요.
SAP 워크로드의 애플리케이션 VM OS에서 매개 변수 net.ipv4.tcp_keepalive_intvl을 '75'로 설정
ASCS 장애 조치(failover) 후 더 빠르게 다시 연결을 사용하도록 설정하려면 Application VM OS에서 /etc/sysctl.conf 파일을 편집하고 추가net.ipv4.tcp_keepalive_intvl = 75
합니다. 이 설정은 SAP 워크로드의 모든 애플리케이션 VM OS에 권장됩니다.
앱 서버 인스턴스 - AppIPV4intvl(SAP 워크로드의 애플리케이션 VM OS에서 net.ipv4.tcp_keepalive_intvl 매개 변수를 '75'로 설정)에 대해 자세히 알아보세요.
SAP 워크로드의 성능 개선을 위해 모든 NIC에서 가속화된 네트워킹이 사용하도록 설정되어 있는지 확인합니다.
SAP 워크로드에 대한 앱 VM과 DB VM 간의 네트워크 대기 시간은 0.7ms 이하여야 합니다. 가속화된 네트워킹이 사용하도록 설정되지 않은 경우 네트워크 대기 시간이 임계값 0.7ms를 초과하여 증가할 수 있습니다.
데이터베이스 인스턴스 - NIC_0001_DB(SAP 워크로드 성능을 향상시키기 위해 모든 NIC에서 가속화된 네트워킹이 사용하도록 설정되어 있는지 확인)에 대해 자세히 알아보세요.
SAP 워크로드의 성능 개선을 위해 모든 NIC에서 가속화된 네트워킹이 사용하도록 설정되어 있는지 확인합니다.
SAP 워크로드에 대한 앱 VM과 DB VM 간의 네트워크 대기 시간은 0.7ms 이하여야 합니다. 가속화된 네트워킹이 사용하도록 설정되지 않은 경우 네트워크 대기 시간이 임계값 0.7ms를 초과하여 증가할 수 있습니다.
앱 서버 인스턴스 - NIC_0001(SAP 워크로드 성능을 향상시키기 위해 모든 NIC에서 가속화된 네트워킹이 사용하도록 설정되어 있는지 확인)에 대해 자세히 알아보세요.
SAP용 Azure 센터 권장 사항: 모든 인터페이스에서 가속화된 네트워킹이 사용하도록 설정되어 있는지 확인
SAP용 Azure 센터 솔루션 권장 사항: 모든 인터페이스에서 가속화된 네트워킹이 사용하도록 설정되어 있는지 확인합니다.
데이터베이스 인스턴스 - NIC_0001_DB(SAP용 Azure 센터 권장 사항: 모든 인터페이스에서 가속화된 네트워킹이 사용하도록 설정되어 있는지 확인)에 대해 자세히 알아봅니다.
SAP용 Azure 센터 권장 사항: 모든 인터페이스에서 가속화된 네트워킹이 사용하도록 설정되어 있는지 확인
SAP용 Azure 센터 솔루션 권장 사항: 모든 인터페이스에서 가속화된 네트워킹이 사용하도록 설정되어 있는지 확인합니다.
앱 서버 인스턴스 - NIC_0001(SAP용 Azure 센터 권장 사항: 모든 인터페이스에서 가속화된 네트워킹이 사용하도록 설정되어 있는지 확인)에 대해 자세히 알아봅니다.
SAP용 Azure 센터 권장 사항: 모든 인터페이스에서 가속화된 네트워킹이 사용하도록 설정되어 있는지 확인
SAP용 Azure 센터 솔루션 권장 사항: 모든 인터페이스에서 가속화된 네트워킹이 사용하도록 설정되어 있는지 확인합니다.
중앙 서버 인스턴스 - NIC_0001_ASCS(SAP용 Azure 센터 권장 사항: 모든 인터페이스에서 가속화된 네트워킹이 사용하도록 설정되어 있는지 확인)에 대해 자세히 알아봅니다.
SAP용 Azure 센터 권장 사항: SAP 시스템의 모든 VM은 SAP에 대한 인증을 받아야 함
Azure Center for SAP solutions 권장 사항: SAP 시스템의 모든 VM은 SAP에 대한 인증을 받아야 합니다.
중앙 서버 인스턴스 - VM_0001_ASCS(SAP용 Azure 센터 권장 사항: SAP 시스템의 모든 VM은 SAP에 대한 인증을 받아야 함)에 대해 자세히 알아보세요.
SAP용 Azure 센터 권장 사항: SAP 시스템의 모든 VM은 SAP에 대한 인증을 받아야 함
Azure Center for SAP solutions 권장 사항: SAP 시스템의 모든 VM은 SAP에 대한 인증을 받아야 합니다.
데이터베이스 인스턴스 - VM_0001_DB(SAP용 Azure 센터 권장 사항: SAP 시스템의 모든 VM은 SAP에 대한 인증을 받아야 함)에 대해 자세히 알아보세요.
SLES OS에서 fstrim을 사용하지 않도록 설정하여 SAP 워크로드에서 XFS 메타데이터 손상 방지
fstrim은 파일 시스템을 검사하고 찾은 사용되지 않는 각 블록에 대해 'UNMAP' 명령을 보냅니다. 시스템이 과도하게 프로비전된 경우 씬 프로비전된 시스템에서 유용합니다. 오버프로비전된 스토리지 배열에서 SAP HANA를 실행하지 않는 것이 좋습니다. 활성 fstrim은 XFS 메타데이터 손상을 일으킬 수 있습니다. SAP 참고: 2205917 참조하세요.
앱 서버 인스턴스 - GetFsTrimForApp(SAP 워크로드에서 XFS 메타데이터 손상을 방지하기 위해 SLES OS에서 fstrim 사용 안 함)에 대해 자세히 알아보세요.
SLES OS에서 fstrim을 사용하지 않도록 설정하여 SAP 워크로드에서 XFS 메타데이터 손상 방지
fstrim은 파일 시스템을 검사하고 찾은 사용되지 않는 각 블록에 대해 'UNMAP' 명령을 보냅니다. 시스템이 과도하게 프로비전된 경우 씬 프로비전된 시스템에서 유용합니다. 오버프로비전된 스토리지 배열에서 SAP HANA를 실행하지 않는 것이 좋습니다. 활성 fstrim은 XFS 메타데이터 손상을 일으킬 수 있습니다. SAP 참고: 2205917 참조하세요.
중앙 서버 인스턴스 - GetFsTrimForAscs(SAP 워크로드에서 XFS 메타데이터 손상을 방지하기 위해 SLES OS에서 fstrim 사용 안 )에 대해 자세히 알아보세요.
SLES OS에서 fstrim을 사용하지 않도록 설정하여 SAP 워크로드에서 XFS 메타데이터 손상 방지
fstrim은 파일 시스템을 검사하고 찾은 사용되지 않는 각 블록에 대해 'UNMAP' 명령을 보냅니다. 시스템이 과도하게 프로비전된 경우 씬 프로비전된 시스템에서 유용합니다. 오버프로비전된 스토리지 배열에서 SAP HANA를 실행하지 않는 것이 좋습니다. 활성 fstrim은 XFS 메타데이터 손상을 일으킬 수 있습니다. SAP 참고: 2205917 참조하세요.
데이터베이스 인스턴스 - GetFsTrimForDb(SAP 워크로드에서 XFS 메타데이터 손상을 방지하기 위해 SLES OS에서 fstrim 사용 안 )에 대해 자세히 알아보세요.
더 나은 성능과 지원을 위해 HANA DB에 대해 HANA 데이터 파일 시스템 형식이 지원되는지 확인합니다.
비동기 I/O가 사용되는 다양한 SAP HANA 볼륨의 경우 SAP는 SAP HANA 어플라이언스 인증의 일환으로 유효성이 검사된 파일 시스템만 지원합니다. 지원되지 않는 파일 시스템을 사용하면 복구 및 인덱스 서버 작동 중단과 같은 다양한 운영 문제가 발생할 수 있습니다. SAP Note 2972496을 참조하세요.
데이터베이스 인스턴스 - HanaDataFileSystemSupported(더 나은 성능과 지원을 위해 HANA 데이터 파일 시스템 유형이 HANA DB에 지원되는지 확인)에 대해 자세히 알아보세요.
더 나은 성능과 지원을 위해 HANA DB에 대해 HANA 공유 파일 시스템 형식이 지원되는지 확인합니다.
비동기 I/O가 사용되는 다양한 SAP HANA 볼륨의 경우 SAP는 SAP HANA 어플라이언스 인증의 일환으로 유효성이 검사된 파일 시스템만 지원합니다. 지원되지 않는 파일 시스템을 사용하면 복구 및 인덱스 서버 작동 중단과 같은 다양한 운영 문제가 발생할 수 있습니다. SAP Note 2972496을 참조하세요.
데이터베이스 인스턴스 - HanaSharedFileSystem(더 나은 성능과 지원을 위해 HANA 공유 파일 시스템 유형이 HANA DB에 지원되는지 확인)에 대해 자세히 알아보세요.
더 나은 성능과 지원을 위해 HANA DB에 대해 HANA 로그 파일 시스템 형식이 지원되는지 확인합니다.
비동기 I/O가 사용되는 다양한 SAP HANA 볼륨의 경우 SAP는 SAP HANA 어플라이언스 인증의 일환으로 유효성이 검사된 파일 시스템만 지원합니다. 지원되지 않는 파일 시스템을 사용하면 복구 및 인덱스 서버 작동 중단과 같은 다양한 운영 문제가 발생할 수 있습니다. SAP Note 2972496을 참조하세요.
데이터베이스 인스턴스 - HanaLogFileSystemSupported(더 나은 성능과 지원을 위해 HANA 로그 파일 시스템 유형이 HANA DB에 지원되는지 확인)에 대해 자세히 알아보세요.
SAP용 Azure 센터 권장 사항: 시스템의 모든 NIC가 동일한 VNET에 연결되어 있는지 확인
SAP용 Azure 센터 권장 사항: 시스템의 모든 NIC는 동일한 VNET에 연결해야 합니다.
앱 서버 인스턴스 - AllVmsHaveSameVNetApp(SAP용 Azure 센터 권장 사항: 시스템의 모든 NIC가 동일한 VNET에 연결되어 있는지 확인)에 대해 자세히 알아봅니다.
SAP용 Azure 센터 권장 사항: HANA 시스템의 스왑 공간은 2GB여야 합니다.
SAP용 Azure 센터 솔루션 권장 사항: HANA 시스템의 스왑 공간은 2GB여야 합니다.
데이터베이스 인스턴스 - SwapSpaceForSap에 대해 자세히 알아보세요(SAP용 Azure 센터 권장 사항: HANA 시스템의 스왑 공간은 2GB여야 합니다).
SAP용 Azure 센터 권장 사항: 시스템의 모든 NIC가 동일한 VNET에 연결되어 있는지 확인
SAP용 Azure 센터 권장 사항: 시스템의 모든 NIC는 동일한 VNET에 연결해야 합니다.
중앙 서버 인스턴스 - AllVmsHaveSameVNetAscs(SAP용 Azure 센터 권장 사항: 시스템의 모든 NIC가 동일한 VNET에 연결되어 있는지 확인)에 대해 자세히 알아봅니다.
SAP용 Azure 센터 권장 사항: 시스템의 모든 NIC가 동일한 VNET에 연결되어 있는지 확인
SAP용 Azure 센터 권장 사항: 시스템의 모든 NIC는 동일한 VNET에 연결해야 합니다.
데이터베이스 인스턴스 - AllVmsHaveSameVNetDb(SAP용 Azure 센터 권장 사항: 시스템의 모든 NIC가 동일한 VNET에 연결되어 있는지 확인)에 대해 자세히 알아봅니다.
SAP용 Azure 센터 권장 사항: HANA 및 OS에 대해 네트워크 구성이 최적화되었는지 확인
SAP용 Azure 센터 솔루션 권장 사항: 네트워크 구성이 HANA 및 OS에 최적화되어 있는지 확인합니다.
데이터베이스 인스턴스 - NetworkConfigForSap(SAP용 Azure 센터 권장 사항: 네트워크 구성이 HANA 및 OS에 최적화되어 있는지 확인)에 대해 자세히 알아봅니다.
스토리지
HSM 백업 만들기
데이터 손실을 방지하고 재해가 발생한 경우 HSM을 복구할 수 있도록 주기적인 HSM 백업을 만듭니다.
관리 HSM 서비스 - CreateHSMBackup(HSM 백업 만들기)에 대해 자세히 알아봅니다.
애플리케이션 볼륨 그룹 SDK 권장 사항
Azure NetApp Files 애플리케이션 볼륨 그룹 기능의 최소 API 버전은 2022-01-01이어야 합니다. 가능한 경우 2022-03-01을 사용하여 API를 최대한 활용하는 것이 좋습니다.
볼륨 - 애플리케이션 볼륨 그룹 SDK 버전 권장 사항(애플리케이션 볼륨 그룹 SDK 권장 사항)에 대해 자세히 알아보세요.
가용성 영역 볼륨 SDK 권장 사항
지정한 Azure 가용성 영역(AZ)에서 새 Azure NetApp Files 볼륨을 배포할 수 있도록 Azure NetApp Files 가용성 영역 볼륨 배치 기능에 최소 SDK 버전 2022-05-01을 사용하는 것이 좋습니다.
볼륨 - Azure NetApp Files AZ 볼륨 SDK 버전 권장 사항(가용성 영역 볼륨 SDK 권장 사항)에 대해 자세히 알아보세요.
영역 간 복제 SDK 권장 사항
동일한 지역 내의 가용성 영역에서 볼륨을 복제할 수 있도록 Azure NetApp Files 영역 간 복제 기능에는 2022-05-01의 최소 SDK 버전이 권장됩니다.
볼륨 - Azure NetApp Files 교차 영역 복제 SDK 권장 사항에 대해 자세히 알아봅니다.
Azure Key Vault SDK 권장 사항을 사용하는 고객 관리형 키를 통한 볼륨 암호화
Azure Key Vault 기능을 사용하는 Azure NetApp Files 고객 관리형 키의 최소 API 버전은 2022-05-01입니다.
볼륨 - AKV SDK 권장 사항을 사용하는 CMK(Azure Key Vault SDK 권장 사항을 사용하는 고객 관리형 키를 통한 볼륨 암호화)에 대해 자세히 알아보세요.
쿨 액세스 SDK 권장 사항
2022-03-01의 최소 SDK 버전은 비활성 데이터를 Azure Storage 계정(쿨 계층)으로 이동하고 Azure NetApp Files 볼륨 내에 있는 스토리지를 확보할 수 있도록 쿨 액세스 기능이 있는 표준 서비스 수준에 권장되므로 전체 비용을 절감할 수 있습니다.
용량 풀 - Azure NetApp Files 쿨 액세스 SDK 버전 권장 사항(쿨 액세스 SDK 권장 사항)에 대해 자세히 알아보세요.
대용량 SDK 권장 사항
2022-xx-xx의 최소 SDK 버전은 대용량 생성, 크기 조정 및 삭제를 자동화하는 데 권장됩니다.
볼륨 - 대용량 SDK 권장 사항에 대해 자세히 알아봅니다.
최대 스토리지 계정의 구독 제한에 도달하지 않도록 방지
Azure 지역 하나는 구독당 최대 250개의 스토리지 계정을 지원할 수 있습니다. 이미 도달했거나 해당 제한에 도달하려고 합니다. 이 제한에 도달하면 스토리지 계정을 해당 구독/지역 조합에 더 이상 만들 수 없습니다. 제한에 도달하지 않도록 아래 권장 작업을 평가합니다.
스토리지 계정 - StorageAccountScaleTarget(최대 스토리지 계정에 대한 구독 제한에 도달하지 않도록 방지)에 대해 자세히 알아봅니다.
더 나은 안정성을 위해 최신 릴리스의 Storage Java v12 SDK로 업데이트합니다.
하나 이상의 애플리케이션에서 이전 버전의 Azure Storage Java v12 SDK를 사용하여 Azure Storage에 데이터를 쓰는 것으로 나타났습니다. 안타깝게도 사용된 SDK 버전에는 재시도 중에 잘못된 데이터를 업로드하는 중요한 문제가 있습니다(예: HTTP 500 오류로 인해). 이로 인해 잘못된 개체가 작성됩니다. 이 문제는 Java v12 SDK의 최신 릴리스에서 수정되었습니다.
스토리지 계정 - UpdateStorageJavaSDK(안정성 향상을 위해 Storage Java v12 SDK의 최신 릴리스로 업데이트)에 대해 자세히 알아봅니다.
가상 데스크톱 인프라
연결 시 VM 시작에 대한 권한 누락
연결 시 VM을 시작하도록 설정했지만 Azure Virtual Desktop에 구독에서 VM을 전원으로 관리할 수 있는 권한을 부여하지 않은 것으로 확인되었습니다. 따라서 호스트 풀에 연결하는 사용자는 원격 데스크톱 세션을 받지 않습니다. 요구 사항에 대한 기능 설명서를 검토합니다.
호스트 풀 - AVDStartVMonConnect(연결 시 VM 시작에 대한 사용 권한이 누락됨)에 대해 자세히 알아봅니다.
유효성 검사 환경을 사용하지 않음
현재 구독에서 유효성 검사 환경을 사용하도록 설정하지 않은 것으로 확인되었습니다. 호스트 풀을 만들 때 속성 탭에서 "유효성 검사 환경"에 대해 "아니요"를 선택했습니다. 유효성 검사 환경을 사용하도록 설정된 호스트 풀이 하나 이상 있으면 잠재적인 문제를 조기에 검색하여 Azure Virtual Desktop 서비스 배포를 통한 비즈니스 연속성을 보장합니다.
호스트 풀 - ValidationEnvHostPools(유효성 검사 환경을 사용할 수 없음)에 대해 자세히 알아봅니다.
사용 가능한 프로덕션 환경이 충분하지 않음
너무 많은 호스트 풀에 유효성 검사 환경이 사용하도록 설정된 것으로 확인되었습니다. 유효성 검사 환경을 용도에 가장 적합하게 사용하려면 유효성 검사 환경에 하나 이상의 호스트 풀이 있어야 하지만 호스트 풀 수의 절반 이하여야 합니다. 유효성 검사 환경이 사용하도록 설정된 호스트 풀과 사용하지 않도록 설정된 호스트 풀 간에 정상적인 균형을 유지하면 Azure Virtual Desktop에서 특정 업데이트와 함께 제공하는 다단계 배포의 이점을 가장 잘 활용할 수 있습니다. 이 문제를 해결하려면 호스트 풀의 속성을 열고 "유효성 검사 환경" 설정 옆의 "아니요"를 선택합니다.
호스트 풀 - ProductionEnvHostPools(충분한 프로덕션 환경이 사용하도록 설정되지 않음)에 대해 자세히 알아봅니다.
웹
Azure App Service에서 스테이징 환경 설정
먼저 슬롯에 앱을 배포한 다음 프로덕션으로 교환합니다. 이렇게 하면 슬롯의 모든 인스턴스가 교환되기 전에 준비되고 가동 중지 시간이 제거됩니다. 트래픽 리디렉션이 원활하게 진행됩니다. 교환 작업으로 인해 요청이 삭제되지 않습니다.
App Service - AzureAppService-StagingEnv(Azure 앱 Service에서 스테이징 환경 설정)에 대해 자세히 알아봅니다.
서비스 커넥터 API 버전 업데이트
이 구독에서 리소스에 대한 오래된 Service Connector API의 API 호출을 확인했습니다. 최신 서비스 커넥터 API 버전으로 전환하는 것이 좋습니다. 최신 API 버전을 사용하려면 기존 코드 또는 도구를 업데이트해야 합니다.
App Service - UpgradeServiceConnectorAPI(Update Service Connector API 버전)에 대해 자세히 알아봅니다.
서비스 커넥터 SDK를 최신 버전으로 업데이트
오래된 서비스 커넥터 SDK에서 API 호출을 확인했습니다. 최신 수정 사항, 성능 향상 및 새로운 기능을 위해 최신 버전으로 업그레이드하는 것이 좋습니다.
App Service - UpgradeServiceConnectorSDK(최신 버전으로 서비스 커넥터 SDK 업데이트)에 대해 자세히 알아봅니다.
다음 단계
운영 효율성 - Microsoft Azure Well-Architected Framework에 대해 자세히 알아봅니다.