다음을 통해 공유


운영 효율성 권장 사항

Azure Advisor의 운영 우수성 권장 사항은 다음에 도움이 될 수 있습니다.

  • 프로세스 및 워크플로 효율성
  • 리소스 관리 효율성
  • 배포 모범 사례

Advisor 대시보드의 운영 우수성 탭에서 이러한 권장 사항을 얻을 수 있습니다.

  1. Azure Portal에 로그인 합니다.

  2. 모든 페이지에서 Advisor 를 검색하고 선택합니다.

  3. Advisor 대시보드에서 운영 우수성 탭을 선택합니다.

API 관리

디버깅 목적으로 의도된 구독에 대해서만 추적을 허용합니다. 권한이 없는 사용자와 추적이 허용된 구독 키를 공유하면 키, 액세스 토큰, 암호, 내부 호스트 이름, IP 주소와 같은 추적 로그에 포함된 중요한 정보가 공개될 수 있습니다.

Azure API Management 서비스에서 생성된 추적에는 서비스 소유자를 위한 중요한 정보가 포함될 수 있으며 서비스를 사용하는 클라이언트에 노출되면 안 됩니다. 프로덕션 또는 자동화된 시나리오에서 추적이 설정된 구독 키를 사용하면 서비스를 호출하는 클라이언트가 추적을 요청할 때 중요한 정보가 노출될 위험이 있습니다.

잠재적 이점: 프로덕션 시나리오에서 추적이 설정된 구독을 사용하지 않도록 하면 키, 액세스 토큰, 암호, 내부 호스트 이름 및 IP 주소를 포함하지만 이에 국한되지 않는 중요한 정보가 실수로 노출될 위험이 최소화됩니다.

영향: 높다

자세한 내용은 자습서 - 요청 추적을 사용하여 Azure API Management에서 API 디버그를 참조하세요.

리소스타입: microsoft.apimanagement/service
권장 사항 ID: bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03

곧 만료될 게이트웨이 토큰을 사용하는 자체 호스팅 게이트웨이 인스턴스가 식별되었습니다.

향후 7일 내에 만료되는 게이트웨이 토큰을 사용하는 하나 이상의 배포된 자체 호스팅 게이트웨이 인스턴스가 식별되었습니다. 컨트롤 플레인에 연결할 수 있는지 확인하려면 새 게이트웨이 토큰을 생성하고 배포된 자체 호스팅 게이트웨이를 업데이트합니다. 이는 데이터 평면 트래픽에 영향을 미치지 않습니다.

잠재적 이점: 배포된 게이트웨이가 최신 구성을 사용하는지 확인합니다.

영향: 높다

리소스타입: microsoft.apimanagement/service
권장 사항 ID: b677ed4b-1eed-45c7-b268-4280be5839f8

보다 세분화된 제어 및 간소화된 관리를 위해 Azure AD 기반 인증 사용

게이트웨이 토큰 대신 Azure AD 기반 인증을 사용할 수 있으므로 표준 절차를 통해 권한을 생성, 할당 및 관리하고 만료 시간을 제어할 수 있습니다. 또한 게이트웨이 배포 전반에 걸쳐 세분화된 제어 권한을 확보하고 위반 시 액세스를 쉽게 취소할 수 있습니다.

잠재적 이점: 간소화된 관리를 사용하여 게이트웨이를 보다 안전하게 실행

영향: 보통

자세한 내용은 Azure API Management 자체 호스팅 게이트웨이 - Microsoft Entra 인증을 참조하세요.

리소스타입: microsoft.apimanagement/service
권장 사항 ID: b226053d-8d25-4de4-9e26-fa30df1a4379

2021-08-01보다 최신 버전의 api-version을 사용하여 서비스 구성 관리

최신 기능 및 지원을 위해 Azure API Management를 구성하는 데 사용되는 기존 템플릿, 도구, 스크립트 및 프로그램을 2021-08-01 또는 이후 버전으로 업데이트합니다.

잠재적 이점: 최신 API 버전은 인프라를 보다 안전하고 안정적으로 만들며 더 많은 기능을 제공합니다.

영향: 보통

자세한 내용은 Azure API Management - API 버전 사용 중지(2024년 6월)를 참조하세요.

리소스타입: microsoft.apimanagement/service
권장 사항 ID: 6c154595-3c5c-49d3-ac57-f122a8e1adb9

JWT(Json Web Token)의 유효성을 검사하기 위해 안전하지 않은 키 크기가 있는 보안 키와 함께 JWT 정책이 사용되고 있는지 확인합니다.

JWT(Json Web Token)의 유효성을 검사하기 위해 안전하지 않은 키 크기가 있는 보안 키와 함께 JWT 정책이 사용되고 있는지 확인합니다. 더 긴 키 크기를 사용하여 JWT 기반 인증 및 권한 부여에 대한 보안을 개선하는 것이 좋습니다.

잠재적 이점: 보다 강력한 JWT 유효성 검사를 통해 JWT 기반 인증 및 권한 부여의 보안이 향상되었습니다.

영향: 보통

리소스타입: microsoft.apimanagement/service
권장 사항 ID: 580a50ee-8300-4678-9a16-a946c948778b

애플리케이션 서비스

Azure App Service에서 스테이징 환경 설정

먼저 슬롯에 앱을 배포하고 프로덕션으로 전환하면 프로덕션으로 전환되기 전에 슬롯에 있는 모든 인스턴스가 준비됩니다. 따라서 앱을 배포할 때 가동 중지 시간이 발생하지 않습니다. 트래픽 리디렉션이 원활하며 교환 작업으로 인해 요청이 삭제되지 않습니다.

잠재적 이점: 스테이징 슬롯에서 변경된 사항을 확인한 후 프로덕션으로 전환합니다.

영향: 낮다

자세한 내용은 Azure App Service에서 스테이징 환경 설정 - Azure App Service를 참조하세요.

리소스유형: microsoft.web/sites
권장 사항 ID: 1d3b5a51-62d4-4b77-96f6-40ed0a3aa21f

서비스 커넥터 API 버전 업데이트

이 구독의 리소스에 대해 오래된 서비스 커넥터 API에서 API 호출을 식별했습니다. 최신 서비스 커넥터 API 버전으로 전환하는 것이 좋습니다. 최신 API 버전을 사용하려면 기존 코드 또는 도구를 업데이트해야 합니다.

잠재적 이점: 최신 서비스 커넥터 API에는 최신 수정 사항, 성능 향상 및 새로운 기능 기능이 포함되어 있습니다.

영향: 낮다

자세한 내용은 Service Connector 설명서를 참조하세요.

리소스유형: microsoft.web/sites
권장 사항 ID: 511c0f88-60dd-4178-9c48-36e9d61f6c85

서비스 커넥터 SDK를 최신 버전으로 업데이트

오래된 Service Connector SDK에서 API 호출을 식별했습니다. 최신 수정 사항, 성능 개선 사항 및 새로운 기능을 위해 최신 버전으로 업그레이드하는 것이 좋습니다.

잠재적 이점: 안정성, 성능 및 새로운 기능 기능을 개선합니다.

영향: 낮다

자세한 내용은 Service Connector 설명서를 참조하세요.

리소스유형: microsoft.web/sites
권장 사항 ID: abe69199-cad8-4eb8-a915-15bcf58ff369

컨테이너용 Application Gateway

최신 컨테이너용 Application Gateway SDK 사용

지난 7일 동안 오래된 API를 사용하여 컨테이너용 Application Gateway를 구성했습니다. 컨테이너용 Application Gateway와 상호 작용할 때 최신 SDK를 사용하고 있는지 확인합니다.

잠재적 이점: 최신 기능 지원 및 안정성을 위해 최신 SDK를 활용합니다.

영향: 보통

자세한 내용은 컨테이너용 Application Gateway란?

리소스 유형: microsoft.servicenetworking/trafficcontrollers
권장 사항 ID: 3ac9dcbe-3587-4f74-ad86-00774ed18b29

애플리케이션 게이트웨이

Application Gateway v1이 사용 중지되었습니다. Application Gateway v2로 마이그레이션합니다.

2023년 4월 28일에 Application Gateway V1의 사용 중단을 발표했습니다. 2026년 4월 28일부터 ApplicationGateway v1 SKU가 사용 중지됩니다. Application Gateway V1 SKU를 사용하는 경우, 지금 V2로의 마이그레이션 계획을 시작합니다.

잠재적 이점: 지금 v2로 마이그레이션을 계획합니다.

영향: 높다

자세한 내용은 2026년 4월 Application Gateway V1 SKU 사용 중지 - Azure Application Gateway를 참조하세요.

ResourceType: microsoft.network/applicationgateways
권장 사항 ID: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948

Application Gateway에 대한 Azure Key Vault 문제 해결

잘못 구성된 Key Vault로 인해 하나 이상의 Application Gateway가 인증서를 가져올 수 없음이 감지되었습니다. 게이트웨이의 작동 문제를 방지하려면 이 구성을 즉시 수정해야 합니다.

잠재적 이점: 컨트롤 플레인 오류 및 데이터 평면 가동 중지 시간 해결

영향: 높다

자세한 내용은 Application Gateway - Azure Application Gateway의 일반적인 키 자격 증명 모음 오류를 참조하세요.

ResourceType: microsoft.network/applicationgateways
권장 사항 ID: 3467464b-955a-4caf-95e5-547344ba0281

레거시 WAF 구성을 WAF 정책으로 업그레이드

WAF 정책은 최신 관리 규칙 집합, 사용자 지정 규칙, 규칙 제외 기준, 봇 보호 및 차세대 WAF 엔진과 같은 다양한 고급 기능을 제공합니다. 정책은 더 큰 규모와 향상된 성능을 제공합니다. 한 번 정의하고 게이트웨이, 수신기 및 URL 경로 간에 공유할 수 있습니다.

잠재적 이점: 다양한 기능 집합, 향상된 성능 및 확장성

영향: 높다

자세한 내용은 Azure Application Gateway WAF 정책으로 업그레이드를 참조하세요.

ResourceType: microsoft.network/applicationgateways
권장 사항 ID: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9

확인 실패를 초래하는 DNS 구성 수정

하나 이상의 Application Gateway가 DNS의 잘못된 구성으로 인해 DNS 확인 실패에 직면하고 있습니다.

잠재적 이점: 게이트웨이 내에서 PUT 오류 또는 데이터 경로 문제를 방지합니다.

영향: 높다

자세한 내용은 Azure 가상 네트워크의 리소스에 대한 이름 확인을 참조하세요.

ResourceType: microsoft.network/applicationgateways
권장 사항 ID: 884975b5-12b5-433d-a633-904d8db75c5f

충돌하는 프라이빗 프런트 엔드 IP 구성 제거

고정적인 프라이빗 IP 주소와의 충돌로 인해 게이트웨이의 업데이트 작업이 실패하고 있습니다. 이 문제를 해결하려면 충돌하는 프런트 엔드 IP 구성을 제거합니다. 수정된 후 메시지가 사라질 때까지 하루 동안 기다립니다.

잠재적 이점: Application Gateway V1 리소스 관리 중단 방지

영향: 높다

자세한 내용은 Remove-AzApplicationGatewayFrontendIPConfig(Az.Network)를 참조하세요.

ResourceType: microsoft.network/applicationgateways
권장 사항 ID: ea000e01-b053-4076-a61b-e4cc58e9db07

Application Gateway에 스케일 아웃할 수 있는 용량이 충분하지 않음

트래픽이 많은 상황에서 Application Gateway 서브넷에 스케일 아웃할 수 있는 용량이 충분하지 않아 가동 중지 시간이 발생할 수 있음이 감지되었습니다.

잠재적 이점: 컨트롤 플레인 오류 및 데이터 평면 가동 중지 시간 해결

영향: 높다

자세한 내용은 Application Gateway에 대한 질문과 대답을 참조하세요.

ResourceType: microsoft.network/applicationgateways
권장 사항 ID: ed19a87d-5729-4ba2-98bb-1a5a8d37b4c7

Application Gateway WAF에서 최신 DRS 규칙 집합으로 업그레이드

WAF 규칙 집합은 새로운 공격을 방지하도록 지속적으로 업데이트됩니다. 최신 DRS 버전으로 업그레이드하면 엔진 성능 및 보호가 개선되며 가양성이 감소합니다. 최신 DRS 규칙 집합 버전을 사용하는 것이 좋습니다.

잠재적 이점: 효율성 향상 및 보호 향상 보장

영향: 높다

자세한 내용은 CRS 및 DRS 규칙 그룹 및 규칙 - Azure 웹 애플리케이션 방화벽을 참조하세요.

ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies (리소스 유형: 앱 게이트웨이 웹 애플리케이션 방화벽 정책)
권장 사항 ID: 7aaefe5a-5b88-4790-9a3d-5106722f7c34

레거시 CRS 2.2.9 규칙 집합에서 최신 DRS 버전으로 업그레이드

새 WAF 정책에서는 CRS 2.2.9의 사용이 더 이상 지원되지 않습니다. 최신 DRS 버전으로 업그레이드하는 것이 좋습니다. DRS 2.1 또는 이후 버전으로 업그레이드하면 더 큰 확장 제한, 향상된 성능, 더 나은 보호 및 가양성이 적은 최신 엔진으로 WAF가 마이그레이션됩니다.

잠재적 이점: CRS 2.2.9는 새 WAF 정책에 대해 더 이상 지원되지 않습니다.

영향: 높다

자세한 내용은 CRS 및 DRS 규칙 그룹 및 규칙 - Azure 웹 애플리케이션 방화벽을 참조하세요.

ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies (리소스 유형: 앱 게이트웨이 웹 애플리케이션 방화벽 정책)
권장 사항 ID: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e

Application Gateway WAF에서 최신 봇 보호 규칙 집합으로 업그레이드

WAF(웹 애플리케이션 방화벽)의 봇 보호는 악의적인 봇, 크롤러 및 스캐너로부터 애플리케이션을 보호합니다. 최신 버전의 봇 보호 규칙 집합을 사용하면 WAF 엔진이 최신 규칙을 적용합니다.

잠재적 이점: 봇에 대한 향상된 효율성 및 보호 보장

영향: 보통

자세한 내용은 Azure Application Gateway의 Azure Web Application Firewall이란?

ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies (리소스 유형: 앱 게이트웨이 웹 애플리케이션 방화벽 정책)
권장 사항 ID: fd86a3fc-2048-46a7-8ea1-d859cecf54ef

ExpressRoute용 연결 모니터 구성

연결 모니터는 Azure Monitor 로그의 일부입니다. 확장을 사용하여 프라이빗 및 Microsoft 피어링 연결의 네트워크 연결을 모니터링할 수도 있습니다. ExpressRoute용 연결 모니터를 구성하면 네트워크 문제를 검색하여 식별하고 제거할 수 있습니다.

잠재적 이점: 대기 시간, 지정 시간 문제 및 성능에 대한 ExpressRoute 회로 모니터링을 제공합니다.

영향: 보통

자세한 내용은 Azure ExpressRoute에 대한 연결 모니터 구성을 참조하세요.

리소스 유형: microsoft.network/expressroutecircuits
권장 사항 ID: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7

Azure Front Door(클래식)를 표준/프리미엄 계층으로 마이그레이션

2027년 3월, Azure Front Door(클래식)가 사용 중지되며, 해당 날짜까지 Front Door 표준 또는 프리미엄으로 마이그레이션해야 합니다. 정적/동적 콘텐츠 배달 기능을 턴키 보안, 향상된 DevOps 환경, 간소화된 가격 책정 및 더 나은 Azure 통합과 결합합니다.

잠재적 이점: 잠재적인 중단 방지 및 새로운 기능 활용

영향: 보통

자세한 내용은 Azure Front Door(클래식)를 표준 또는 프리미엄 계층으로 마이그레이션을 참조하세요.

리소스 유형: microsoft.network/frontdoors
권장 사항 ID: 14368063-38db-4dd6-a755-9c49ff123a5e

Front Door WAF에서 최신 봇 보호 규칙 집합으로 업그레이드

WAF(웹 애플리케이션 방화벽)의 봇 보호는 악의적인 봇, 크롤러 및 스캐너로부터 애플리케이션을 보호합니다. 최신 버전의 봇 보호 규칙 집합을 사용하면 WAF 엔진이 최신 규칙을 적용합니다.

잠재적 이점: 봇에 대한 향상된 효율성 및 보호 보장

영향: 보통

자세한 내용은 Azure Web Application Firewall DRS 규칙 그룹 및 규칙을 참조하세요.

ResourceType: microsoft.network/frontdoorwebapplicationfirewallpolicies
권장 사항 ID: 3f0e3a98-0a69-4798-b780-efeaa6c44810

Front Door WAF에서 최신 DRS 규칙 집합으로 업그레이드

WAF 규칙 집합은 새로운 공격을 방지하도록 지속적으로 업데이트됩니다. 최신 DRS 버전으로 업그레이드하면 엔진 성능 및 보호가 개선되며 가양성이 감소합니다. 최신 DRS 규칙 집합 버전을 사용하는 것이 좋습니다.

잠재적 이점: 효율성 향상 및 보호 향상 보장

영향: 높다

자세한 내용은 Azure Web Application Firewall DRS 규칙 그룹 및 규칙을 참조하세요.

ResourceType: microsoft.network/frontdoorwebapplicationfirewallpolicies
권장 사항 ID: a1ad465b-8218-40d6-a6ce-4bfff566a6cd

명시적 아웃바운드 메서드를 추가하여 기본 아웃바운드 비활성화

NAT Gateway 또는 공용 IP와 같은 명시적 메서드를 사용합니다. 모든 새 서브넷에 대한 안전하지 않은 기본 아웃바운드 공용 IP 주소의 사용 중단이 2025년 9월로 예정되어 있습니다.

잠재적 이점: 새 서브넷에 대한 안전하고 명시적인 아웃바운드 액세스입니다.

영향: 보통

자세한 내용은 Azure의 기본 아웃바운드 액세스 - Azure Virtual Network를 참조하세요.

리소스 유형: microsoft.network/networkinterfaces
권장 사항 ID: c7a883a4-fda2-4bcd-9f78-dad70c19429f

트래픽 분석을 사용하여 Azure 리소스에서 트래픽 패턴에 대한 인사이트 확인

트래픽 분석은 Azure의 사용자 및 애플리케이션 작업에 대한 가시성을 제공하는 클라우드 기반 솔루션입니다. 트래픽 분석은 NSG(Network Watcher 네트워크 보안 그룹) 흐름 로그를 분석하여 트래픽 흐름에 대한 인사이트를 제공합니다. 트래픽 분석을 사용하면 Azure 및 비 Azure 배포 전반에서 상위 토커를 확인하고, 사용자 환경에서 열린 포트, 프로토콜 및 악성 흐름을 조사하고, 네트워크 배포를 성능에 맞게 최적화할 수 있습니다. 10분 및 60분의 처리 간격으로 흐름 로그를 처리하여 트래픽에 대한 분석을 더 빠르게 수행할 수 있습니다.

잠재적 이점: NSG의 트래픽 패턴에 따라 상위 토커, 트래픽 핫스팟, 리소스 활용 및 보안 식별

영향: 높다

자세한 내용은 트래픽 분석 개요 - Azure Network Watcher를 참조하세요.

리소스 유형: microsoft.network/networksecuritygroups
권장 사항 ID: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a

네트워크 보안 그룹 흐름 로그에서 Virtual Network 흐름 로그로 업그레이드

네트워크 보안 그룹 흐름 로그에서 Virtual Network 흐름 로그로 업그레이드합니다. Virtual Network 흐름 로그를 사용하면 가상 네트워크의 IP 트래픽 흐름을 기록할 수 있습니다.

잠재적 이점: 향상된 적용 범위, 관찰 가능성 및 정확도.

영향: 높다

자세한 내용은 가상 네트워크 흐름 로그 - Azure Network Watcher를 참조하세요.

자원 유형: microsoft.network/networkwatchers/flowlogs
권장 사항 ID: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb

ExpressRoute 게이트웨이용 연결 모니터 구성

연결 모니터는 Azure Monitor 로그의 일부입니다. 확장을 사용하여 프라이빗 및 Microsoft 피어링 연결의 네트워크 연결을 모니터링할 수도 있습니다. ExpressRoute용 연결 모니터를 구성하면 네트워크 문제를 검색하여 식별하고 제거할 수 있습니다.

잠재적 이점: 대기 시간, 지정 시간 문제 및 성능에 대한 ExpressRoute 게이트웨이 모니터링을 제공합니다.

영향: 보통

자세한 내용은 Azure ExpressRoute에 대한 연결 모니터 구성을 참조하세요.

ResourceType: microsoft.network/virtualnetworkgateways
권장 사항 ID: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d

5개가 넘는 피어링이 포함된 VNet은 AVNM 연결 구성을 사용하여 관리해야 함

5개가 넘는 피어링이 포함된 VNet은 AVNM 연결 구성을 사용하여 관리해야 합니다. Azure Virtual Network Manager는 구독 전체에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스입니다.

잠재적 이점: 운영 우수성이 증가하고 안정성이 높아질 것입니다.

영향: 보통

ResourceType: microsoft.network/virtualnetworks
권장 사항 ID: f8d4da72-3b27-4dd7-839c-bd69b9b95111

자동화

2024년 8월 31일부터 Automation 업데이트 관리자의 사용이 중지되므로 Azure Update Manager로 전환

Azure Update Manager는 Azure, 온-프레미스 및 기타 클라우드 환경의 모든 머신에 대한 업데이트를 관리하고 제어하는 통합 서비스입니다. 이는 Log Analytics 솔루션에 기반한 Automation Update Management 솔루션의 진화 버전으로, 둘 다 2024년 8월 31부터 더 이상 사용되지 않습니다.

잠재적 이점: 보다 안전하고 고급 패치 솔루션 사용

영향: 높다

자세한 내용은 Azure Update Manager 개요를 참조하세요.

리소스타입: microsoft.automation/automationaccounts
권장 사항 ID: 3860e7f6-34e4-4948-b9ad-613a3363392f

VM 시작/중지 v2로 업그레이드

이 새 버전의 VM 시작/중지 v2(미리 보기)는 VM 비용을 최적화하려는 고객에게 분산된 저렴한 자동화 옵션을 제공합니다. Azure Automation에서 사용할 수 있는 원래 버전과 동일한 기능을 모두 제공하지만 Azure에서 최신 기술을 활용하도록 설계되었습니다.

잠재적 이점: 시작/중지 확장 업그레이드

영향: 보통

자세한 내용은 VM v2 시작/중지 개요를 참조하세요.

리소스타입: microsoft.automation/automationaccounts
권장 사항 ID: 57a08d06-8de2-4b9e-b1b7-889cfa844564

Azure AI 검색 스토리지가 80% 가득 찼습니다. 용량을 늘리려면 파티션을 추가합니다.

Azure AI 검색 스토리지가 80% 차있습니다. 용량을 늘리려면 새로운 파티션을 추가합니다. 허용된 파티션의 최대 수에 도달하면 서비스 계층을 더 높은 수준으로 업그레이드합니다.

잠재적 이점: 총 스토리지 용량을 늘립니다.

영향: 보통

자세한 내용은 쿼리 및 인덱스 워크로드에 대한 예상 용량을 참조하세요. - Azure AI Search

ResourceType: microsoft.search/searchservices
권장 사항 ID: 20c2eb91-7c3b-4744-8bd3-44820f563ce1

Azure Arc로 관리되는 Kubernetes

Azure Arc 지원 스토리지 클래스에 대한 API 버전 업데이트

Azure Arc 지원 스토리지 클래스에 대한 API 버전을 업데이트합니다. 최신 버전은 최신 기능을 제공합니다. SDK의 경우 최신 패키지 버전으로 업그레이드합니다. 모든 API 요청에 api-version 쿼리 매개 변수가 포함되어 있는지 확인합니다.

잠재적 이점: 최신 기능 액세스

영향: 낮다

자세한 내용은 Azure Arc 개요 - Azure Arc를 참조하세요.

ResourceType: microsoft.kubernetes/storageclasses
권장 사항 ID: 8e4b942f-1cdc-4fb8-bd1d-caba89629a98

Azure Cache for Redis (Redis용 Azure 캐시)

엔터프라이즈 계층 캐시 인스턴스를 사용하면 이점을 얻을 수 있습니다.

Azure Cache for Redis의 이 인스턴스는 6개가 넘는 분할, 지역 복제, 영역 중복도 또는 지속성과 같은 목록에서 하나 이상의 고급 기능을 사용합니다. Redis 환경을 최대한 활용하려면 엔터프라이즈 계층 캐시로 전환하는 것이 좋습니다. 엔터프라이즈 계층 캐시는 더 높은 가용성, 더 나은 성능 및 활성 지역 복제와 같은 강력한 기능을 제공합니다.

잠재적 이점: 성능 향상, 고가용성 및 추가 기능.

영향: 높다

자세한 내용은 Azure Cache for Redis Enterprise GA를 참조하세요.

리소스 유형: microsoft.cache/redis
권장 사항 ID: f160c11d-9aab-4d41-979f-d119dec02392

Redis 지속성을 통해 캐시에 저장된 데이터를 유지할 수 있으므로 데이터 손실을 초래한 이벤트에서 데이터를 다시 로드할 수 있습니다.

Redis 지속성을 통해 Redis에 저장된 데이터를 유지할 수 있습니다. 스냅샷을 찍고 데이터를 백업할 수도 있습니다. 하드웨어 오류가 있는 경우 지속된 데이터가 자동으로 캐시 인스턴스에 로드됩니다. 캐시 노드가 다운된 경우 오류가 발생하면 데이터가 손실될 수 있습니다.

잠재적 이점: 하드웨어 오류 또는 캐시 노드 오류로 인한 데이터 손실 방지

영향: 보통

자세한 내용은 데이터 지속성 구성 - 프리미엄 Azure Cache for Redis - Azure Cache for Redis를 참조하세요.

리소스 유형: microsoft.cache/redis
권장 사항 ID: e387838a-4fbc-47d5-9a3d-9d1aaa218345

2024년 8월 클라우드 서비스 캐시가 사용 중지되므로 그 전에 문제가 발생하지 않도록 마이그레이션합니다.

이 Azure Cache for Redis 인스턴스는 2024년 8월에 사용 중지되는 Cloud Services(클래식)에 종속됩니다. 이 종속성 없이 인스턴스로 마이그레이션하려면 자세한 정보 링크에 있는 지침을 따르세요. 캐시를 Redis 6으로 업그레이드해야 하는 경우 클라우드 서비스에 종속된 캐시 업그레이드는 지원되지 않습니다. 업그레이드하기 전에 캐시 인스턴스를 가상 머신 확장 집합으로 마이그레이션해야 합니다. 클라우드 서비스 호스트 캐시에 대한 자세한 내용은 /azure/azure-cache-for-redis/cache-faq를 참조하세요. 참고: Cloud Services에서 마이그레이션을 완료한 경우 이 권장 사항이 제거되는 데 최대 24시간이 걸릴 수 있습니다.

잠재적 이점: 클라우드 서비스가 사용 중지되기 전에 마이그레이션하여 서비스 중단을 방지합니다.

영향: 높다

자세한 내용은 Azure Managed Redis 및 Azure Cache for Redis FAQ - Azure Cache for Redis를 참조하세요.

리소스 유형: microsoft.cache/redis
권장 사항 ID: 204cc04b-0e75-46f9-9a43-9bcb39955236

일시 삭제를 사용하도록 설정된 지속성을 사용하면 스토리지 비용이 증가할 수 있습니다.

데이터 지속성 기능을 사용하기 전에 스토리지 계정에 일시 삭제가 활성화되어 있는지 확인합니다. 일시 삭제와 함께 데이터 지속성을 사용하면 매우 높은 스토리지 비용이 발생합니다. 자세한 내용은 /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account를 참조하세요.

잠재적 이점: 일시 삭제로 인한 높은 스토리지 비용 방지

영향: 보통

자세한 내용은 데이터 지속성 구성 - 프리미엄 Azure Cache for Redis - Azure Cache for Redis를 참조하세요.

리소스 유형: microsoft.cache/redis
권장 사항 ID: 77204a4e-03ed-4db5-b059-3c3a26145b43

2024년 10월 31일, TLS 버전 1.0 및 1.1에 대한 지원이 중지됩니다.

2024년 10월 31일, TLS 1.0/1.1에 대한 지원이 중지됩니다. TLS 1.2만 사용하도록 캐시를 구성하고 애플리케이션은 TLS 1.2 또는 이후 버전을 사용해야 합니다. 자세한 내용은 https://aka.ms/TLSVersions를 참조하세요.

잠재적 이점: 캐시를 안전하게 유지합니다.

영향: 높다

자세한 내용은 Azure Cache for Redis - Azure Cache for Redis에서 TLS 1.0 및 1.1 제거를 참조하세요.

리소스 유형: microsoft.cache/redis
권장 사항 ID: faf7de8d-ccb9-4364-aad1-4852e489b2f3

VNet(가상 네트워크)에 캐시를 삽입하면 네트워크 구성에 복잡한 요구 사항이 적용됩니다. 이것이 고객 애플리케이션에 영향을 주는 일반적인 인시던트 원본입니다.

VNet(가상 네트워크)에 캐시를 삽입하면 네트워크 구성에 복잡한 요구 사항이 적용됩니다. 네트워크를 정확하게 구성하기 어렵고 캐시 기능에 영향을 주지 않습니다. 다른 네트워크 리소스에 대한 구성을 변경하는 동안 캐시가 실수로 손상되기 쉽습니다. 이것이 고객 애플리케이션에 영향을 주는 일반적인 인시던트 원본입니다.

잠재적 이점: 캐시 기능에 영향을 주지 않습니다.

영향: 보통

자세한 내용은 VNet 삽입 캐시에서 Private Link 캐시로 마이그레이션 - Azure Cache for Redis를 참조하세요.

리소스 유형: microsoft.cache/redis
권장 사항 ID: dc33091b-a748-4418-b4b0-d3d97466efe4

Azure Container Apps (Azure 컨테이너 애플리케이션)

Microsoft.App에 사용하는 API 버전은 더 이상 사용되지 않으므로 최신 API 버전을 사용하세요.

Microsoft.App에 사용하는 API 버전은 더 이상 사용되지 않으므로 최신 API 버전을 사용하세요.

잠재적 이점: 보다 안정적인 API 환경

영향: 낮다

자세한 내용은 Microsoft.App 대한 Azure Resource Manager 템플릿 참조 - Bicep, ARM 템플릿 및 Terraform AzAPI 참조를 참조하세요.

리소스 유형: microsoft.app/containerapps
권장 사항 ID: A0C6DF20-B77A-4215-A877-A8EE03CEB156

Java 스택을 활성화하여 Java의 기능 활용

Java 스택 구성을 활성화하여 Azure Container Apps에서 Java 애플리케이션의 성능, 진단 및 관리 효율성을 개선합니다. 자동 메모리 맞춤, JVM 메트릭, 진단, 다양한 배포 옵션, Spring 애플리케이션과의 네이티브 호환성 등의 기능을 활용할 수 있습니다.

잠재적 이점: 향상된 성능 및 관리를 위한 기본 제공 Java 지원

영향: 보통

자세한 내용은 Azure Container Apps에서 Java 기능을 켜는 방법을 참조하세요.

리소스 유형: microsoft.app/containerapps
권장 사항 ID: 135f09ad-9dbb-433d-8854-da272e05f435

Azure Cosmos DB (애저 코스모스 DB)

Azure Cosmos DB 첨부 파일을 Azure Blob Storage로 마이그레이션

Azure Cosmos 컬렉션이 레거시 첨부 파일 기능을 사용하고 있음을 확인했습니다. Blob 데이터의 복원력 및 확장성을 향상시키기 위해 첨부 파일을 Azure Blob Storage로 마이그레이션하는 것이 좋습니다.

잠재적 이점: 첨부 파일 Blob 복원력 및 확장성 향상

영향: 보통

자세한 내용은 첨부 파일 - NoSQL용 Azure Cosmos DB를 참조하세요.

리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80

Azure Cosmos DB 계정을 지속적인 백업으로 마이그레이션하여 복원력 개선

Azure Cosmos DB 계정은 정기 백업으로 구성됩니다. 이제 이 계정에서 특정 시점 복원을 사용한 지속적인 백업을 사용할 수 있습니다. 지속적인 백업을 사용하면 지난 30일 이내의 어느 시점으로든 데이터를 복원할 수 있습니다. 또한 데이터의 단일 복사본이 유지되므로 지속적인 백업이 더 비용 효율적일 수 있습니다.

잠재적 이점: Azure Cosmos DB 워크로드의 복원력 향상

영향: 보통

자세한 내용은 Azure Cosmos DB의 특정 시점 복원 기능이 있는 연속 백업을 참조하세요.

리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 52fef986-5897-4359-8b92-0f22749f0d73

파티션 병합을 활성화하여 최적의 데이터베이스 파티션 레이아웃 구성

사용자의 계정에는 파티션 병합을 활성화하면 도움이 될 수 있는 컬렉션이 있습니다. 파티션 수를 최소화하면 트래픽률 제한이 줄어들고 스토리지 조각화 문제가 해결됩니다. 실제 파티션당 RU/s가 < 3,000RU이고 스토리지가 < 20GB인 경우 컨테이너는 이 이점을 활용할 수 있습니다.

잠재적 이점: 성능 향상 및 속도 제한 가능성 낮추기

영향: 높다

자세한 내용은 파티션 병합(미리 보기) - Azure Cosmos DB를 참조하세요.

리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: bf161e78-ce57-4198-82e8-a34522045518

Azure Cosmos DB 데이터에 대한 근 실시간 분석 또는 보고 활성화

이제 Microsoft Fabric의 Azure Cosmos DB 미러링이 NoSql API에 대해 미리 보기 상태로 제공됩니다. Azure Cosmos DB 데이터에 대해 근 실시간 분석 또는 보고를 활성화하는 것을 고려 중인 경우 미러링을 사용하여 조직에 대한 전반적인 적합도를 평가하는 것이 좋습니다.

잠재적 이점: 향상된 분석 성능

영향: 낮다

자세한 내용은 Azure Cosmos DB의 Microsoft Fabric 미러된 데이터베이스(미리 보기) - Microsoft Fabric을 참조하세요.

리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 54537590-fff7-4680-bdf8-5e37b5cf0c12

리소스별 진단 설정을 사용하여 Azure Cosmos DB 데이터를 모니터링합니다.

Azure Cosmos DB에 대한 리소스별 진단 설정으로 전환하여 리소스에 대해 수집된 로그 및 메트릭을 보다 세부적으로 제어해 비용을 절감합니다.

잠재적 이점: Azure Cosmos DB 리소스의 모니터링 및 문제 해결을 개선합니다.

영향: 보통

자세한 내용은 진단 설정을 사용하여 데이터 모니터링을 참조하세요. - Azure Cosmos DB

리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: a850ac78-dcea-485d-9c86-17a5f2cf56c4

Azure Cosmos DB 계정을 TLS 1.2 이상으로 업그레이드

최적의 안정성, 보안 및 성능을 보장하기 위해 플랫폼에서는 Azure Cosmos DB 사용자가 TLS(전송 계층 보안) 1.2 이상을 사용하여 보안 연결을 사용해야 합니다.

잠재적 이점: 데이터 전송에 대한 보안 및 안정성이 향상되었습니다.

영향: 높다

자세한 내용은 Azure Cosmos DB - Azure Cosmos DB에서 셀프 서비스 최소 tls 버전 적용을 참조하세요.

리소스 유형: microsoft.documentdb/databaseaccounts
권장 사항 ID: 5c48d9ec-397c-4f11-a342-929a1208c375

Azure Data Explorer(아주르 데이터 탐색기)

Data Explorer 테이블의 캐시 정책 줄이기

지난 달의 실제 사용량을 기반으로 캐시 정책을 업데이트하여 테이블의 핫 캐시를 줄입니다. 클러스터의 인스턴스 수는 핫 캐시에 보관된 데이터 양이 아니라 CPU 및 수집 로드에 의해 결정되며 사용량에 따라 변경될 수 있습니다. 현재 사용량을 기준으로 캐시를 변경하는 것만으로는 인스턴스 수를 줄이는 데 충분하지 않습니다. SKU 변경, CPU 부하 감소, 자동 크기 조정을 사용하여 효율적으로 스케일 인하는 등 추가적인 최적화를 권장합니다.

잠재적 이점: 캐시 감소

영향: 보통

자세한 내용은 캐싱 정책(핫 및 콜드 캐시) - Kusto를 참조하세요.

ResourceType: microsoft.kusto/clusters
권장 사항 ID: 9a3ea211-a282-4ab6-a63b-81024975b796

Azure Database for MySQL (MySQL을 위한 Azure 데이터베이스)

거대한 테이블스페이스 크기를 가진 데이터베이스의 테이블 최적화 또는 분할

Azure Database for MySQL - 유연한 서버에서 지원되는 최대 테이블스페이스 크기는 4TB입니다. 대용량 테이블을 효과적으로 관리하기 위해서는 테이블을 최적화하거나 분할을 구현하는 것이 좋습니다. 그러면 여러 파일에 데이터를 배포하는 데 도움이 되며, 테이블스페이스에서 4TB의 하드 제한에 도달하는 것을 방지할 수 있습니다.

잠재적 이점: 테이블을 최적화하거나 분할을 구현하면 테이블스페이스를 최대 4TB로 제한하는 데이터베이스 시스템의 제한을 극복할 수 있습니다. 이러한 접근 방식은 대형 테이블에 대한 효율적인 스토리지 관리를 보장하여 더 나은 성능과 확장성을 제공합니다.

영향: 높다

자세한 내용은 Azure Database for MySQL - 유연한 서버를 사용하여 스토리지 공간을 회수하는 방법을 참조하세요.

자원 유형: microsoft.dbformysql/flexibleservers
권장 사항 ID: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6

MySQL 유연한 서버에 스토리지 자동 증가 사용

스토리지 자동 증가는 서버의 스토리지가 부족하여 읽기 전용이 되는 것을 방지합니다.

잠재적 이점: 낮은 스토리지로 인해 서버가 읽기 전용으로 진행되지 않도록 방지

영향: 높다

자세한 내용은 서비스 계층 - Azure Database for MySQL - 유연한 서버를 참조하세요.

자원 유형: microsoft.dbformysql/flexibleservers
권장 사항 ID: 43b6411e-c197-4e3d-9295-af1b84e552cf

MySQL 유연한 서버에 대한 방화벽 규칙 추가

무단 액세스로부터 서버를 보호하기 위한 방화벽 규칙 추가

잠재적 이점: 방화벽 규칙을 추가하면 서버를 무단 액세스로부터 보호할 수 있습니다.

영향: 보통

자세한 내용은 방화벽 규칙 관리 - Azure Portal - Azure Database for MySQL - 유연한 서버를 참조하세요.

자원 유형: microsoft.dbformysql/flexibleservers
권장 사항 ID: 6e5238b4-d495-4bde-bc7b-17f5d67f696b

리소스 삭제 잠금 적용

실수로 인한 사용자 삭제 및 수정을 방지하기 위해 MySQL 유연한 서버 잠그기

잠재적 이점: 실수로 인한 사용자 삭제 및 수정으로부터 서버 보호

영향: 낮다

자세한 내용은 인프라를 보호하기 위해 Azure 리소스 잠금을 참조하세요. - Azure Resource Manager

자원 유형: microsoft.dbformysql/flexibleservers
권장 사항 ID: be19e76c-125e-4f19-aa19-51e400e754fe

Azure Database for MySQL - 유연한 서버는 약하고 사용되지 않는 TLSv1 또는 TLSv1.1 프로토콜을 사용하여 취약합니다.

최신 보안 표준을 지원하기 위해 MySQL Community Edition은 TLS(전송 계층 보안) 1.0 및 1.1 프로토콜을 통한 통신 지원을 중단했습니다. 또한 Microsoft는 최신 보안 표준을 준수하기 위해 TLSv1 및 TLSv1.1을 통한 Azure Database for MySQL - 유연한 서버 연결 지원을 중단할 예정입니다. TLSv1.2를 지원하도록 클라이언트 드라이버를 업그레이드하는 것이 좋습니다.

잠재적 이점: 통신을 위한 보안 및 강력한 TLS 프로토콜

영향: 높다

자세한 내용은 MySQL:: MySQL 5.7 참조 설명서:: 6.3.2 암호화된 연결 TLS 프로토콜 및 암호화

자원 유형: microsoft.dbformysql/flexibleservers
권장 사항 ID: feae9d98-0d24-48eb-ac98-0cedeefd5b9a

Azure 전용 HSM

클라우드 HSM SDK 버전 업데이트

버그 수정 및 개선 사항을 위해 Microsoft Azure Cloud HSM SDK 버전 1.0.0.0으로 업데이트합니다.

잠재적 이점: 새로운 기능 및 버그 수정.

영향: 보통

자세한 내용은 GitHub - microsoft/MicrosoftAzureCloudHSM: Azure Cloud HSM SDK(프라이빗 미리 보기)를 참조하세요.

리소스 유형: microsoft.hardwaresecuritymodules/cloudhsmclusters
권장 사항 ID: 5def6158-6b43-44af-9744-681ce65b0248

Azure IoT Hub

IoT Hub 대체 경로 사용 안 함

IoT Hub에서 대체 경로가 사용하지 않도록 설정되었음을 발견했습니다. 대체 경로가 사용하지 않도록 설정되면 메시지가 기본 엔드포인트로의 흐름을 중지합니다. 더 이상 원격 분석 다운스트림을 수집할 수 없는 경우 대체 경로를 다시 활성화하는 것이 좋습니다.

잠재적 이점: 다운스트림에서 메시지를 사용할 수 있음

영향: 낮다

자세한 내용은 Azure IoT Hub 메시지 라우팅 이해 - Azure IoT Hub를 참조하세요.

리소스 유형: microsoft.devices/iothubs
권장 사항 ID: 31e5d980-53b5-4475-855e-b6d71b70c2af

AKS(Azure Kubernetes Service)

표준 Load Balancer 사용

해당 클러스터는 현재 기본 부하 분산 장치를 사용하고 있습니다. 이는 2025년 9월 30일에 사용 중지되며 지원되지 않습니다. 표준 Load Balancer로 전환하면 지역 및 가용성 영역 내부와 전반에서 네트워크 트래픽의 고성능 및 짧은 대기 시간 관리를 달성할 수 있습니다.

잠재적 이점: 지역 및 AZ의 트래픽에 대한 고성능 제공

영향: 보통

자세한 내용은 Azure Load Balancer SKU를 참조하세요.

리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: 0b341a36-99c1-41be-b9fb-71efd8029d31

사용되지 않는 Kubernetes API가 발견되었습니다. 사용되지 않는 API를 사용하지 마세요.

클러스터가 사용되지 않는 Kubernetes API를 사용하는 것이 감지되었습니다. 이러한 API를 사용하면 클러스터 업그레이드와 같은 작업 오류가 발생하여 성능 문제가 발생할 수 있습니다. Kubernetes에서 사용되지 않는 API 마이그레이션 가이드에 따라 이러한 API를 제거합니다.

잠재적 이점: 일관된 성능을 위한 모범 사례

영향: 높다

자세한 내용은 사용되지 않는 API 마이그레이션 가이드를 참조하세요.

리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: 37a054b6-21dc-4f5c-bdfe-360c0827205f

만료된 ETCD 인증서

ETCD 인증서가 만료되었으므로, 업데이트하세요.

잠재적 이점: 클러스터가 올바르게 작동합니다.

영향: 보통

자세한 내용은 AKS(Azure Kubernetes Service) 클러스터에 대한 자격 증명 업데이트 또는 회전을 참조하세요. - Azure Kubernetes Service

리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: 6641760c-2bf8-41df-bac9-177af4a6b6b9

컨테이너 인사이트 활성화

Container Insights를 사용하여 AKS 클러스터 상태 및 성능 메트릭을 모니터링합니다. Container Insights는 클러스터를 디버그하는 데 도움이 되는 로그 및 이벤트를 수집합니다.

잠재적 이점: Container Insights를 사용하여 AKS 클러스터의 상태 및 성능을 모니터링하여 노드 및 컨테이너가 예상대로 수행되는지 확인합니다.

영향: 보통

자세한 내용은 Container Insights를 사용하여 Kubernetes 클러스터 성능 모니터링 - Azure Monitor를 참조하세요.

리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: dccd771b-3484-4a41-bdbf-00b35103d5bb

Ddv5 시리즈와 같은 최신 세대 VM 시리즈 사용

호스트 유지 관리 이벤트 중 성능 향상 및 고가용성을 위해 Ddv5 시리즈와 같은 최신 세대의 Azure VM을 사용합니다. 이러한 VM 시리즈는 클러스터 성능을 최적화하는 데 도움이 되도록 데이터 센터에서 최신 세대의 하드웨어를 실행합니다.

잠재적 이점: 최신 세대의 Azure 하드웨어를 사용하여 유지 관리 이벤트의 고성능 및 낮은 영향 보장

영향: 낮다

자세한 내용은 Dpsv5 크기 시리즈 - Azure Virtual Machines를 참조하세요.

리소스 유형: microsoft.containerservice/managedclusters
권장 사항 ID: deb97441-d830-49f6-b9a5-9d04306abde9

Azure Managed Workspace for Grafana

Azure Managed Grafana SDK 버전 업데이트

이전 SDK 버전이 Grafana 작업 영역을 관리하거나 액세스하는 데 사용되었음을 확인했습니다. 모든 최신 기능에 액세스하려면 최신 SDK 버전을 사용하도록 전환하는 것이 좋습니다.

잠재적 이점: 최신 Azure Managed Grafana SDK에는 최신 수정 사항 및 기능 기능이 포함되어 있습니다.

영향: 보통

자세한 내용은 Azure Managed Grafana란?

ResourceType: microsoft.dashboard/grafana
권장 사항 ID: c324c9de-e88a-4074-9727-c775a0b169b2

Azure Monitor (Azure 모니터)

로그 경고 규칙이 비활성화됨

경고 규칙이 서비스 문제를 일으키기 때문에 Azure Monitor에 의해 비활성화되었습니다. 경고 규칙을 활성화하려면 고객 지원팀에 문의하세요.

잠재적 이점: 리소스에 대한 지속적인 모니터링 및 경고 확인

영향: 보통

자세한 내용은 Azure Monitor - Azure Monitor에서 로그 경고 문제 해결을 참조하세요.

ResourceType: microsoft.insights/scheduledqueryrules
권장 사항 ID: 03e77a09-fc67-4bb6-86ed-42bda42fb9ad

로그 경고 규칙 복구

조건 섹션에 지정된 잘못된 쿼리를 포함하고 있는 경고 규칙이 하나 이상 발견되었습니다. 로그 경고 규칙은 Azure Monitor에서 생성되며 지정된 간격으로 분석 쿼리를 실행하는 데 사용됩니다. 쿼리 결과에 따라 경고를 트리거할 것인지 여부가 결정됩니다. 시간이 지나 참조되는 리소스, 테이블 또는 명령이 변경되면 분석 쿼리가 유효하지 않을 수 있습니다. 경고 규칙이 자동으로 해제되지 않도록 경고 규칙의 쿼리를 수정하고, Azure에서 리소스 범위를 모니터링하는 것이 좋습니다.

잠재적 이점: 리소스에 대한 지속적인 모니터링 및 경고 확인

영향: 보통

자세한 내용은 Azure Monitor - Azure Monitor에서 로그 경고 문제 해결을 참조하세요.

ResourceType: microsoft.insights/scheduledqueryrules
권장 사항 ID: 2b5eac39-9f50-4d8d-bc9b-1e1e07c5c37e

Azure NetApp 파일

Azure NetApp Files 볼륨에 대한 표준 네트워킹 구성

가동 중지 시간 없이 기본 볼륨을 표준으로 변환합니다. 이 설정을 사용하면 위임된 서브넷에서 사용자가 정의한 네트워크 보안 그룹 및 경로와 같은 더 높은 IP 제한 및 표준 가상 네트워크 기능을 사용할 수 있습니다.

잠재적 이점: 네트워크 라우팅을 개선합니다.

영향: 보통

자세한 내용은 Azure NetApp Files 볼륨에 대한 네트워크 기능 구성을 참조하세요.

리소스 유형: microsoft.netapp/netappaccounts
권장 사항 ID: d35fd191-4fa0-4949-8517-50750bd9672e

백업 자격 증명 모음 마이그레이션

볼륨의 모든 백업을 백업 자격 증명 모음으로 마이그레이션해야 합니다. 이 권장 사항은 구독의 모든 볼륨을 마이그레이션한지 24시간 후에 자동으로 사라집니다.

잠재적 이점: 백업을 더 효율적으로 관리하는 데 도움이 됩니다.

영향: 보통

자세한 내용은 Azure NetApp Files에 대한 백업 정책 관리를 참조하세요.

리소스 유형: microsoft.netapp/netappaccounts
권장 사항 ID: f1a7425d-69fa-463e-a2b0-f1d37cb995cf

NFSv4.1 탑재 옵션을 지정하여 탑재 문제 방지

NFSv4.2를 탑재하는 클라이언트와 관련된 문제를 방지하고 지원 가능성을 준수하려면 NFSv4.1 버전이 탑재 옵션에 지정되었는지 또는 클라이언트의 NFS 클라이언트 구성이 NFSv4.1에서 NFS 버전을 제한하도록 설정되어 있는지 확인합니다.

잠재적 이점: 탑재 문제 방지

영향: 보통

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
권장 사항 ID: 464a7366-ddae-4d74-9187-386bfc45e4f5

AzureNetappFiles IP 경로 제한 권장 사항

Azure NetApp Files 볼륨과 연결된 Virtual Network가 경로 제한 사용량을 초과하여 ANF 볼륨에 대한 VM 연결을 방해할 수 있습니다. 네트워크 기능을 기본에서 표준으로 변경하여 경로 제한을 없애고 다른 이점을 제공하는 것이 좋습니다.

잠재적 이점: 경로 제한 영향 없음 및 NSG, UDR, 글로벌 피어링과 같은 기타 혜택

영향: 높다

자세한 내용은 Azure NetApp Files 볼륨에 대한 네트워크 기능 구성을 참조하세요.

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
권장 사항 ID: 8a31e95c-1d95-477d-87f3-2cbdeb7c5bcc

애플리케이션 볼륨 그룹 SDK 권장 사항

Azure NetApp Files 애플리케이션 볼륨 그룹 기능의 최소 API 버전은 2022-01-01이어야 합니다. 가능한 경우 2022-03-01을 사용하여 API를 완전히 활용하는 것이 좋습니다.

잠재적 이점: API 활용 사용

영향: 보통

자세한 내용은 Azure NetApp Files SDK 및 CLI 도구를 참조하세요.

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
권장 사항 ID: cd52642c-aa62-4231-b4a3-844175d9da2e

네트워크 토폴로지 및 도메인 컨트롤러 구성

Azure NetApp Files의 요구 사항에 맞게 네트워크 토폴로지 및 도메인 컨트롤러를 구성합니다. 플랫폼에서 Azure NetApp Files Active Directory Connector에 구성된 도메인 컨트롤러를 사용할 수 없으며 애플리케이션이 중단되는 것이 감지되었습니다.

잠재적 이점: 볼륨에 대한 정규화된 액세스.

영향: 보통

자세한 내용은 Active Directory Domain Services 사이트 디자인 및 계획에 대한 지침 이해

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
권장 사항 ID: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0

Azure 사이트 복구

백업을 위한 Azure Monitor 기반 경고로 전환

Azure에서 제공하는 표준화된 대규모 경고 관리 환경, 선택한 다른 알림 채널로 경고를 라우팅하는 기능, 경고 구성의 유연성 향상과 같은 다양한 이점을 활용하려면 백업을 위한 Azure Monitor 기반 경고로 전환합니다.

잠재적 이점: 다양한 경고 관리 기능

영향: 보통

자세한 내용은 Azure Backup을 사용하여 클래식 경고 백업 - Azure Backup을 참조하세요.

리소스 유형: microsoft.recoveryservices/vaults
권장 사항 ID: 06578866-1877-41e6-9d22-3ea5122e8048

Azure Spring 앱

Azure Spring Cloud API 버전 업데이트

이 구독에서 리소스에 대한 오래된 Azure Spring Cloud API의 API 호출을 식별했습니다. 최신 Spring Cloud API 버전으로 전환하는 것이 좋습니다. 최신 API 버전을 사용하도록 기존 코드를 업데이트해야 합니다. 또한 Azure SDK 및 Azure CLI를 최신 버전으로 업그레이드해야 합니다. 이를 통해 최신 기능이 적용되고 성능이 향상될 수 있습니다.

잠재적 이점: 최신 Azure Spring Cloud API에는 최신 수정 사항, 성능 향상 및 새로운 기능 기능이 포함되어 있습니다.

영향: 보통

자세한 내용은 Azure Spring Apps를 참조하세요.

ResourceType: microsoft.appplatform/spring
권장 사항 ID: 7c3484ae-c299-46d0-912d-d77aaeb1feb7

오래된 Azure Spring Cloud SDK를 최신 버전으로 업데이트

오래된 Azure Spring Cloud SDK의 API 호출을 확인했습니다. 최신 수정 사항, 성능 개선 사항 및 새로운 기능을 위해 최신 버전으로 업그레이드하는 것이 좋습니다.

잠재적 이점: 안정성, 성능 및 새로운 기능 기능을 개선합니다.

영향: 보통

자세한 내용은 Azure Spring Apps를 참조하세요.

ResourceType: microsoft.appplatform/spring
권장 사항 ID: a0b3b756-caef-4f1c-9546-576e9f4cc7da

Azure Virtual Desktop

연결 시 VM 시작에 대한 권한 누락

연결 시 VM 시작을 사용하도록 설정했지만 구독에서 VM의 전원을 관리할 수 있는 권한을 Azure Virtual Desktop에 부여하지 않은 것으로 확인되었습니다. 따라서 호스트 풀에 연결하는 사용자는 원격 데스크톱 세션을 수신하지 않습니다. 요구 사항에 대한 기능 설명서를 검토합니다.

잠재적 이점: 최종 사용자가 필요할 때만 VM을 켤 수 있도록 하여 배포 비용을 최적화합니다.

영향: 높다

자세한 내용은 Azure Virtual Desktop용 Connect에서 VM 시작 구성을 참조하세요.

ResourceType: microsoft.desktopvirtualization/hostpools
권장 사항 ID: 998920ce-4616-4980-9d5c-72a731524d8c

Azure VMware 솔루션

새로운 HCX 버전 업그레이드 가능

해당 HCX 버전은 최신 버전이 아닙니다. 새 HCX 버전을 업그레이드할 수 있습니다. VMware HCX 시스템을 업데이트하면 최신 기능, 문제 수정 사항 및 보안 패치가 설치됩니다.

잠재적 이점: VMware HCX 시스템을 업데이트하면 최신 기능, 문제 수정 및 보안 패치가 설치됩니다.

영향: 높다

자세한 내용은 TechDocs를 참조하세요.

ResourceType: microsoft.avs/privateclouds
권장 사항 ID: 78785b91-c41b-4d86-9a8f-37705c13c2a6

Batch

새 이미지로 풀을 다시 만듭니다.

풀에서 만료 날짜가 임박한 이미지를 사용하고 있습니다. 잠재적인 중단을 방지하려면 새 이미지를 사용하여 풀을 다시 만듭니다. 최신 이미지 목록은 ListSupportedImages API를 통해 사용할 수 있습니다.

잠재적 이점: 잠재적 중단 방지

영향: 높다

자세한 내용은 풀에 대한 VM 크기 및 이미지 선택 - Azure Batch를 참조하세요.

리소스 유형: microsoft.batch/batchaccounts
권장 사항 ID: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6

풀을 다시 만들어 최신 노드 에이전트 기능 및 수정 사항 가져오기

풀에 이전 노드 에이전트가 있습니다. 최신 노드 에이전트 업데이트 및 버그 수정 사항을 가져오려면 풀을 다시 만드는 것이 좋습니다.

잠재적 이점: 향상된 기능 및 안정성

영향: 보통

자세한 내용은 모범 사례 - Azure Batch를 참조하세요.

리소스 유형: microsoft.batch/batchaccounts
권장 사항 ID: 962f2d6d-b2c7-4c48-9e61-2a857051815d

풀을 삭제하고 다시 만들어 사용되지 않는 내부 구성 요소 제거

풀에서 사용되지 않는 내부 구성 요소를 사용하고 있습니다. 안정성 및 성능 향상을 위해 풀을 삭제하고 다시 만듭니다.

잠재적 이점: 향상된 안정성 및 성능

영향: 높다

자세한 내용은 모범 사례 - Azure Batch를 참조하세요.

리소스 유형: microsoft.batch/batchaccounts
권장 사항 ID: a49b0685-56d6-468d-b879-7e021a2395e3

풀을 삭제하고 곧 사용 중지될 VM 크기로 다시 만듭니다.

풀이 2021년 3월에 사용 중지되도록 설정된 A8-A11 VM을 사용하고 있습니다. 풀을 삭제하고 다른 VM 크기로 다시 만듭니다.

잠재적 이점: 잠재적 중단 방지

영향: 높다

자세한 내용은 분석가 보고서, 전자책 및 백서를 참조하세요.

리소스 유형: microsoft.batch/batchaccounts
권장 사항 ID: 48ae14cb-10de-4bd9-a005-5c25f498649b

최신 API 버전으로 업그레이드하여 Batch 계정이 계속 작동하도록 보장합니다.

지난 14일 동안 사용 중단 예정인 Batch 관리 또는 서비스 API 버전을 호출했습니다. 최신 API 버전으로 업그레이드하여 Batch 계정이 계속 작동하도록 보장합니다.

잠재적 이점: 향상된 기능 및 안정성

영향: 높다

자세한 내용은 Azure Batch API 수명 주기 및 사용 중단을 참조하세요.

리소스 유형: microsoft.batch/batchaccounts
권장 사항 ID: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa

콘텐츠 전송 네트워크

Microsoft(클래식)의 Azure CDN 표준을 Azure Front Door 표준/프리미엄 계층으로 마이그레이션

Microsoft(클래식)의 Azure CDN 표준은 2027년 9월 30일에 사용 중지될 예정입니다. 가동 중지 시간이 0인 마이그레이션 도구를 사용하여 Front Door 표준 및 프리미엄 SKU로 전환하는 것이 좋습니다. 이러한 옵션은 기능 패리티뿐만 아니라 추가 기능 및 강화된 보안을 제공합니다.

잠재적 이점: 잠재적인 중단 방지 및 새로운 기능 활용

영향: 보통

자세한 내용은 Microsoft(클래식)에서 Azure Front Door로의 Azure CDN 마이그레이션 정보를 참조하세요.

리소스 유형: microsoft.cdn/profiles
권장 사항 ID: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f

키 보관소 (Key Vault)

HSM 백업 만들기

주기적인 HSM 백업을 만들어 데이터 손실을 방지하고 재해 발생시 HSM을 복구할 수 있습니다.

잠재적 이점: 데이터 손실 방지 개선

영향: 보통

자세한 내용은 Azure Key Vault 관리형 HSM 보안 모범 사례를 참조하세요.

리소스 유형: microsoft.keyvault/managedhsms
권장 사항 ID: 12278831-341f-4933-85e6-40560e4a3405

미디어 서비스

2024년 6월 30일 Media Services 사용 중지

2024년 7월 1일부터 Media Services 계정은 읽기 전용이 되며 모든 라이브 이벤트 및 스트리밍 엔드포인트가 중지됩니다. 사용 중지 날짜 90일 후에는 계정이 삭제됩니다. 다른 솔루션으로 마이그레이션하고 사용하지 않는 미디어 서비스 계정을 삭제하는 것이 좋습니다.

잠재적 이점: 사용 중지 날짜 전에 다른 서비스로 전환하여 비디오 스트림의 가동 중지 시간을 방지합니다.

영향: 높다

자세한 내용은 Azure Media Services 사용 중지 가이드를 참조하세요.

ResourceType: microsoft.media/mediaservices
권장 사항 ID: 107e13ec-4080-4666-9a0a-2ff0366cd1d7

MICROSOFT.APICENTER

API 사양 정적 분석을 활성화하여 조직의 API 스타일 가이드를 준수합니다.

API 센터에서 API 정의의 린팅 및 분석을 활성화하여 조직의 API 스타일 가이드에서 규칙 위반을 감지하고 보고할 수 있습니다. 규칙은 API 구문, 스타일, 모범 사례 또는 회사별 지침을 적용할 수 있습니다.

잠재적 이점: API 정의의 일관성 및 규정 준수를 개선합니다.

영향: 보통

자세한 내용은 API Linting 및 분석 수행 - Azure API Center를 참조하세요.

ResourceType: microsoft.apicenter/services
권장 사항 ID: b64191e1-69b1-4977-be74-284a0b1ff535

MICROSOFT.KUBERNETESRUNTIME

AKS Arc MetalLB 부하 분산 장치에 대한 API 버전 업데이트

AKS Arc MetalLB 부하 분산 장치에 대한 API 버전을 업데이트합니다. 최신 버전은 최신 기능을 제공합니다. SDK의 경우 최신 패키지 버전으로 업그레이드합니다. 모든 API 요청에 api-version 쿼리 매개 변수가 포함되어 있는지 확인합니다.

잠재적 이점: 최신 기능 액세스

영향: 낮다

자세한 내용은 Azure Portal을 사용하여 Azure Arc 지원 Kubernetes용 MetalLB 확장 배포 - Azure Arc에서 사용하도록 설정된 AKS를 참조하세요.

ResourceType: microsoft.kubernetesruntime/bgppeers
권장 사항 ID: ce5286f5-c9f5-423c-adfd-affa73f87975

AKS Arc MetalLB 부하 분산 장치에 대한 API 버전 업데이트

AKS Arc MetalLB 부하 분산 장치에 대한 API 버전을 업데이트합니다. 최신 버전은 최신 기능을 제공합니다. SDK의 경우 최신 패키지 버전으로 업그레이드합니다. 모든 API 요청에 api-version 쿼리 매개 변수가 포함되어 있는지 확인합니다.

잠재적 이점: 최신 기능 액세스

영향: 낮다

자세한 내용은 Azure Portal을 사용하여 Azure Arc 지원 Kubernetes용 MetalLB 확장 배포 - Azure Arc에서 사용하도록 설정된 AKS를 참조하세요.

리소스 유형: microsoft.kubernetesruntime/loadbalancers
권장 사항 ID: 5a16c1dc-0e24-4e39-b462-bea6f1b0745e

Azure Virtual Machines의 SQL Server

Azure의 SQL 서버 VM을 SQL Managed Instance로 현대화

운영 우수성, 안정성 및 총 소유 비용 절감을 위해 SQL Server VM을 완전 관리형 Azure SQL Managed Instance 서비스로 현대화합니다. 친숙한 SQL Server 기능을 유지하면서 기본 제공 고가용성, 패치, 유지 관리, 백업 등을 활용할 수 있습니다.

잠재적 이점: 관리 서비스, 운영 우수성, 안정성, 절감

영향: 높다

자세한 내용은 Azure SQL Managed Instance란? - Azure SQL Managed Instance를 참조하세요.

리소스 유형: microsoft.sqlvirtualmachine/sqlvirtualmachines
권장 사항 ID: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa

SQL VM에 SQL 모범 사례 평가 설치

SQL 모범 사례 평가는 인덱스, 사용되지 않는 기능, 추적 플래그 사용량, 통계 등과 같은 모범 사례에 대해 Azure SQL VM의 구성을 평가하는 메커니즘을 제공합니다. 평가 결과는 AMA(Azure Monitoring Agent)를 사용하여 Log Analytics 작업 영역에 업로드됩니다.

잠재적 이점: 서버 구성에서 모범 사례 및 향상된 우수성을 확인합니다.

영향: 보통

자세한 내용은 SQL 모범 사례 평가 - Azure VM의 SQL Server를 참조하세요.

리소스 유형: microsoft.sqlvirtualmachine/sqlvirtualmachines
권장 사항 ID: 9e0a4a67-45b6-408b-b766-6c4822fca2ec

스토리지

최대 스토리지 계정의 구독 제한에 도달하지 않도록 방지

지역 하나는 구독당 최대 250개의 스토리지 계정을 지원할 수 있습니다. 이 한도에 이미 도달했거나 곧 도달합니다. 이 한도에 도달하면 해당 구독/지역 조합에 스토리지 계정을 더 이상 만들 수 없습니다. 한도에 도달하지 않도록 아래 권장 작업을 평가합니다.

잠재적인 이점: 추가 스토리지 계정을 만들 수 없는 제한에 도달하지 않는지 확인합니다.

영향: 높다

자세한 내용은 Blob Storage의 성능 및 확장성 검사 목록 - Azure Storage를 참조하세요.

리소스 유형: microsoft.storage/storageaccounts
권장 사항 ID: a0ad4f8c-f904-4b11-955d-e0044473c5fa

더 나은 안정성을 위해 최신 릴리스의 Storage Java v12 SDK로 업데이트합니다.

하나 이상의 애플리케이션에서 이전 버전의 Azure Storage Java v12 SDK를 사용하여 Azure Storage에 데이터를 쓰는 것으로 나타났습니다. 아쉽게도 사용 중인 SDK 버전에는 다시 시도 중에 잘못된 데이터를 업로드하여(예: HTTP 500 오류의 경우) 잘못된 개체가 작성되는 심각한 문제가 있습니다. 이 문제는 Java v12 SDK의 최신 릴리스에서 수정되었습니다.

잠재적 이점: 이 문제는 Java v12 SDK의 최신 릴리스에서 해결되었습니다.

영향: 높다

자세한 내용은 Java용 Azure SDK 설명서를 참조하세요.

리소스 유형: microsoft.storage/storageaccounts
권장 사항 ID: 3c374434-42e7-44db-8b0b-5b8ed970114b

구독

Azure App Service에서 스테이징 환경 설정

먼저 슬롯에 앱을 배포하고 프로덕션으로 전환하면 프로덕션으로 전환되기 전에 슬롯에 있는 모든 인스턴스가 준비됩니다. 따라서 앱을 배포할 때 가동 중지 시간이 발생하지 않습니다. 트래픽 리디렉션이 원활하며 교환 작업으로 인해 요청이 삭제되지 않습니다.

잠재적 이점: 스테이징 슬롯에서 변경된 사항을 확인한 후 프로덕션으로 전환합니다.

영향: 낮다

자세한 내용은 Azure App Service에서 스테이징 환경 설정 - Azure App Service를 참조하세요.

ResourceType: microsoft.subscriptions/subscriptions
권장 사항 ID: 9c0c3708-17f6-4108-9aff-f0e052c3cd41

VNet이 10개를 초과한 구독은 AVNM을 사용하여 관리해야함

VNet이 10개를 초과한 구독은 AVNM을 사용하여 관리해야 합니다. Azure Virtual Network Manager는 구독 전체에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스입니다.

잠재적 이점: 운영 우수성이 증가하고 안정성이 높아질 것입니다.

영향: 보통

자세한 내용은 Azure Virtual Network Manager 설명서를 참조하세요.

ResourceType: microsoft.subscriptions/subscriptions
권장 사항 ID: a58fd47f-d7b9-49dc-b763-c511d8774639

최신 버전의 탄소 최적화 API로 업그레이드

업데이트된 기능과 확장성이 더 뛰어난 API를 사용하려면 탄소 최적화 API 버전을 2025-04-01로 업그레이드합니다. 최신 버전은 탄소 최적화 작업을 관리하는 동시에 성능과 효율성을 개선합니다.

잠재적인 이점: 새로운 기능 및 확장성 있는 API에 대한 액세스.

영향: 낮다

자세한 내용은 Azure 탄소 최적화 REST API(미리 보기)를 참조하세요.

ResourceType: microsoft.subscriptions/subscriptions
권장 사항 ID: f52ed1b8-9d60-469c-b1d8-b671043fe264

가상 머신

확장 보안을 위해 가동 중지 시간이 0인 Ubuntu Pro로 현재 위치 업그레이드

Ubuntu 18.04 LTS가 표준 지원을 받지 않는 경우 고객은 2028년까지 Ubuntu Pro로 업그레이드하여 확장 보안 유지 관리를 활성화해야 합니다. Ubuntu Pro는 패키지 범위를 23,000개 이상의 패키지로 확장하면서 가장 포괄적인 오픈 소스 보안을 제공하는 프리미엄 이미지입니다.

잠재적 이점: Ubuntu Pro는 2028년까지 확장 보안 유지 관리를 사용하도록 설정합니다.

영향: 높다

자세한 내용은 Azure - Azure Virtual Machines에서 Ubuntu Pro Linux 이미지로의 현재 위치 업그레이드를 참조하세요.

리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: 4b25fc0f-b045-423b-a85a-241978696e36

기존 2세대 VM에 대한 신뢰할 수 있는 시작 기본 우수성 및 최신 보안 활성화

TL(신뢰할 수 있는 시작)은 보안 부팅, 가상 TPM 및 게스트 증명을 사용하여 Azure 가상 머신에 대한 최신 운영 기술을 제공합니다. 이 2세대 VM은 신뢰할 수 있는 시작으로 업그레이드할 수 있습니다. 이 VM에 TL과 호환되는 이미지와 VM 크기가 모두 있는지 확인합니다.

잠재적 이점: 루트킷으로부터 보호하여 Gen2 VM에 대한 낮은 수준의 보안 태세를 강화합니다.

영향: 높다

자세한 내용은 Azure VM에 대한 신뢰할 수 있는 시작 - Azure Virtual Machines를 참조하세요.

리소스 유형: microsoft.compute/virtualmachines
권장 사항 ID: de7ddac0-29e6-4bff-a812-519d18184982

작업 부하

SAP 워크로드의 애플리케이션 VM OS에서 매개 변수 net.ipv4.tcp_keepalive_time을 '300'으로 설정

애플리케이션 VM OS에서 /etc/sysctl.conf 파일을 편집하고 net.ipv4.tcp_keepalive_time = 300을 추가합니다. 이는 ASCS 장애 조치(failover) 후 더 빠르게 다시 연결할 수 있도록 SAP 워크로드의 모든 애플리케이션 VM OS에 권장됩니다.

잠재적 이점: ASCS 장애 조치(failover) 후 SAP 앱 VM을 최적화하여 더 빠르게 다시 연결

영향: 보통

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances (리소스 유형: 마이크로소프트 작업부하/사피가상인스턴스/애플리케이션인스턴스)
권장 사항 ID: aafa012d-9696-4f5b-8f72-ffa083d7040d

SAP 워크로드의 애플리케이션 VM OS에서 매개 변수 net.ipv4.tcp_retries2를 '15'로 설정

애플리케이션 VM OS에서 /etc/sysctl.conf 파일을 편집하고 net.ipv4.tcp_retries2 = 15를 추가합니다. 이는 ASCS 장애 조치(failover) 후 더 빠르게 다시 연결할 수 있도록 SAP 워크로드의 모든 애플리케이션 VM OS에 권장됩니다.

잠재적 이점: ASCS 장애 조치(failover) 후 SAP 앱 VM을 최적화하여 더 빠르게 다시 연결

영향: 보통

자세한 내용은 NFS 파일 시스템 중단을 참조하세요. 새로운 탑재 시도도 중단됩니다.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances (리소스 유형: 마이크로소프트 작업부하/사피가상인스턴스/애플리케이션인스턴스)
권장 사항 ID: 797ce8ea-e16e-4b87-84da-fe3f3e872875

SAP 워크로드의 애플리케이션 VM OS에서 매개 변수 net.ipv4.tcp_keepalive_intvl을 '75'로 설정

애플리케이션 VM OS에서 /etc/sysctl.conf 파일을 편집하고 net.ipv4.tcp_keepalive_intvl = 75를 추가합니다. 이는 ASCS 장애 조치(failover) 후 더 빠르게 다시 연결할 수 있도록 SAP 워크로드의 모든 애플리케이션 VM OS에 권장됩니다.

잠재적 이점: ASCS 장애 조치(failover) 후 SAP 앱 VM을 최적화하여 더 빠르게 다시 연결

영향: 보통

자세한 내용은 Azure에서 공유 디스크를 사용하여 WSFC의 클러스터 SAP ASCS/SCS 인스턴스를 참조하세요.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances (리소스 유형: 마이크로소프트 작업부하/사피가상인스턴스/애플리케이션인스턴스)
권장 사항 ID: c7af38cf-0f55-4843-9b53-66d929a621ae

SAP 워크로드의 애플리케이션 VM OS에서 '9'에 대한 매개 변수 net.ipv4.tcp_keepalive_probes를 참조하세요.

애플리케이션 VM OS에서 /etc/sysctl.conf 파일을 편집하고 net.ipv4.tcp_keepalive_probes = 9를 추가합니다. 이는 ASCS 장애 조치(failover) 후 더 빠르게 다시 연결할 수 있도록 SAP 워크로드의 모든 애플리케이션 VM OS에 권장됩니다.

잠재적 이점: ASCS 장애 조치(failover) 후 SAP 앱 VM을 최적화하여 더 빠르게 다시 연결

영향: 보통

자세한 내용은 Azure에서 공유 디스크를 사용하여 WSFC의 클러스터 SAP ASCS/SCS 인스턴스를 참조하세요.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances (리소스 유형: 마이크로소프트 작업부하/사피가상인스턴스/애플리케이션인스턴스)
권장 사항 ID: 2fc002b9-ad07-40f0-8418-a6f3ef928499

SAP 워크로드의 애플리케이션 VM OS에서 매개 변수 net.ipv4.tcp_tw_recycle을 '0'으로 설정

애플리케이션 VM OS에서 /etc/sysctl.conf 파일을 편집하고 net.ipv4.tcp_tw_recycle = 0을 추가합니다. 이는 ASCS 장애 조치(failover) 후 더 빠르게 다시 연결할 수 있도록 SAP 워크로드의 모든 애플리케이션 VM OS에 권장됩니다.

잠재적 이점: ASCS 장애 조치(failover) 후 SAP 앱 VM을 최적화하여 더 빠르게 다시 연결

영향: 보통

자세한 내용은 NFS 파일 시스템 중단을 참조하세요. 새로운 탑재 시도도 중단됩니다.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances (리소스 유형: 마이크로소프트 작업부하/사피가상인스턴스/애플리케이션인스턴스)
권장 사항 ID: 9e273e91-2876-4999-a7cf-7281bf7be031

SAP 워크로드의 애플리케이션 VM OS에서 매개 변수 net.ipv4.tcp_tw_reuse를 '0'으로 설정

애플리케이션 VM OS에서 /etc/sysctl.conf 파일을 편집하고 net.ipv4.tcp_tw_reuse = 0을 추가합니다. 이는 ASCS 장애 조치(failover) 후 더 빠르게 다시 연결할 수 있도록 SAP 워크로드의 모든 애플리케이션 VM OS에 권장됩니다.

잠재적 이점: ASCS 장애 조치(failover) 후 SAP 앱 VM을 최적화하여 더 빠르게 다시 연결

영향: 보통

자세한 내용은 NFS 파일 시스템 중단을 참조하세요. 새로운 탑재 시도도 중단됩니다.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances (리소스 유형: 마이크로소프트 작업부하/사피가상인스턴스/애플리케이션인스턴스)
권장 사항 ID: 528d066a-8652-479e-8eec-92d41174210f

SAP 워크로드의 애플리케이션 VM OS에서 매개 변수 net.ipv4.tcp_retries1을 '3'으로 설정

애플리케이션 VM OS에서 /etc/sysctl.conf 파일을 편집하고 net.ipv4.tcp_retries1 = 3을 추가합니다. 이는 ASCS 장애 조치(failover) 후 더 빠르게 다시 연결할 수 있도록 SAP 워크로드의 모든 애플리케이션 VM OS에 권장됩니다.

잠재적 이점: ASCS 장애 조치(failover) 후 SAP 앱 VM을 최적화하여 더 빠르게 다시 연결

영향: 보통

자세한 내용은 NFS 파일 시스템 중단을 참조하세요. 새로운 탑재 시도도 중단됩니다.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances (리소스 유형: 마이크로소프트 작업부하/사피가상인스턴스/애플리케이션인스턴스)
권장 사항 ID: 1a778001-f50a-4e08-a03d-ed2e40f4cc15

App VM의 운영 체제가 SAP 워크로드의 DB 유형과 함께 지원되는지 확인

선택한 DB 유형에 대해 SAP 워크로드의 VM에 있는 운영 체제를 지원해야 합니다. ASCS, 데이터베이스 및 애플리케이션 VM에 대한 올바른 OS-DB 조합은 SAP Note 1928533을 참조하세요. 이를 통해 SAP 시스템의 성능과 지원이 향상됩니다.

잠재적 이점: SAP 워크로드에 대한 성능 및 지원 향상

영향: 보통

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances (리소스 유형: 마이크로소프트 작업부하/사피가상인스턴스/애플리케이션인스턴스)
권장 사항 ID: 15ab1e61-048c-47e0-9e10-fa55762efd49

SLES OS에서 fstrim을 비활성화하여 SAP 워크로드에서 XFS 메타데이터 손상 방지

fstrim은 파일 시스템을 검사하고, 발견된 각 미사용 블록에 대해 'UNMAP' 명령을 보냅니다. 시스템이 과도하게 프로비전된 경우 씬 프로비전된 시스템에서 유용합니다. 과도하게 프로비전된 스토리지 배열에서 SAP HANA를 실행하는 것은 권장되지 않습니다. 활성 fstrim은 XFS 메타데이터 손상을 일으킬 수 있습니다(SAP 참고 사항: 2205917 참조).

잠재적 이점: SAP 워크로드에서 파일 시스템의 높은 안정성 보장

영향: 높다

자세한 내용은 fstrim 사용 중지 - 어떤 조건에서?를 참조하세요.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances (리소스 유형: 마이크로소프트 작업부하/사피가상인스턴스/애플리케이션인스턴스)
권장 사항 ID: cbb610fd-5caf-445e-943b-8175c77f1118

SAP 워크로드의 성능 개선을 위해 모든 NIC에서 가속화된 네트워킹이 활성화되어 있는지 확인합니다.

SAP 워크로드용 앱 VM과 DB VM 간의 네트워크 대기 시간은 0.7ms 이하여야 합니다. 가속화된 네트워킹이 활성화되어 있지 않으면 네트워크 대기 시간이 0.7ms 임계값을 초과하여 증가할 수 있습니다.

잠재적 이점: 낮은 네트워크 대기 시간 및 SAP 워크로드의 성능 향상

영향: 높다

자세한 내용은 SAP 워크로드 계획 및 배포 검사 목록을 참조하세요.

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances (리소스 유형: 마이크로소프트 작업부하/사피가상인스턴스/애플리케이션인스턴스)
권장 사항 ID: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d

VM이 인증되지 않았습니다! 더 나은 성능 및 지원을 위해 VM이 Azure의 SAP에 대해 인증되었는지 확인합니다.

VM이 인증되지 않았습니다! 더 나은 성능 및 지원을 위해 VM이 Azure의 SAP에 대해 인증되었는지 확인합니다.

잠재적 이점: SAP 워크로드에 대한 성능 및 지원 향상

영향: 보통

ResourceType: microsoft.workloads/sapvirtualinstances/applicationinstances (리소스 유형: 마이크로소프트 작업부하/사피가상인스턴스/애플리케이션인스턴스)
권장 사항 ID: a0609b82-7756-11ec-8827-7c50798c1d82

ASCS VM의 운영 체제가 SAP 워크로드의 DB 유형과 함께 지원되는지 확인

선택한 DB 유형에 대해 SAP 워크로드의 VM에 있는 운영 체제를 지원해야 합니다. ASCS, 데이터베이스 및 애플리케이션 VM에 대한 올바른 OS-DB 조합은 SAP Note 1928533을 참조하세요. 이를 통해 SAP 시스템의 성능과 지원이 향상됩니다.

잠재적 이점: SAP 워크로드에 대한 성능 및 지원 향상

영향: 보통

리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: b07e6fcd-1741-477a-b8f0-0bf90c1aef10

SLES OS에서 fstrim을 비활성화하여 SAP 워크로드에서 XFS 메타데이터 손상 방지

fstrim은 파일 시스템을 검사하고, 발견된 각 미사용 블록에 대해 'UNMAP' 명령을 보냅니다. 시스템이 과도하게 프로비전된 경우 씬 프로비전된 시스템에서 유용합니다. 과도하게 프로비전된 스토리지 배열에서 SAP HANA를 실행하는 것은 권장되지 않습니다. 활성 fstrim은 XFS 메타데이터 손상을 일으킬 수 있습니다(SAP 참고 사항: 2205917 참조).

잠재적 이점: SAP 워크로드에서 파일 시스템의 높은 안정성 보장

영향: 높다

자세한 내용은 fstrim 사용 중지 - 어떤 조건에서?를 참조하세요.

리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 4c3cfb18-c43f-42e5-8814-552b86bac6ff

SAP 워크로드의 성능 개선을 위해 모든 NIC에서 가속화된 네트워킹이 활성화되어 있는지 확인합니다.

SAP 워크로드용 앱 VM과 DB VM 간의 네트워크 대기 시간은 0.7ms 이하여야 합니다. 가속화된 네트워킹이 활성화되어 있지 않으면 네트워크 대기 시간이 0.7ms 임계값을 초과하여 증가할 수 있습니다.

잠재적 이점: 낮은 네트워크 대기 시간 및 SAP 워크로드의 성능 향상

영향: 높다

리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 7f921999-e9e3-4193-8b77-10382beb4dc9

VM이 인증되지 않았습니다! 더 나은 성능 및 지원을 위해 VM이 Azure의 SAP에 대해 인증되었는지 확인합니다.

VM이 인증되지 않았습니다! 더 나은 성능 및 지원을 위해 VM이 Azure의 SAP에 대해 인증되었는지 확인합니다.

잠재적 이점: SAP 워크로드에 대한 성능 및 지원 향상

영향: 보통

리소스 유형: microsoft.workloads/sapvirtualinstances/centralinstances
권장 사항 ID: 2435ce38-ad73-4d5e-ab40-8e508f915796

SAP의 성능 및 안정성 향상을 위해 Linux 커널 세마포 설정 조정

Linux 커널 매개 변수는 SAP 소프트웨어의 요구 사항을 충족하도록 조정해야 합니다. 세마포 설정은 IBM 참고 사항에 따라 설정해야 합니다.

잠재적 이점: SAP 워크로드에 대한 성능 및 지원 향상

영향: 보통

자세한 내용은 커널 매개 변수 요구 사항(Linux)을 참조하세요.

리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 78a6427a-8307-4077-9503-50258fc03798

DB2 데이터베이스를 사용하여 SAP의 안정성을 높이기 위해 VM 스욉 Linux 커널 매개 변수 조정

DB2 데이터베이스를 사용하여 SAP의 성능 및 안정성을 향상하기 위해 VM 스왑 커널 매개 변수 조정

잠재적 이점: SAP 워크로드에 대한 성능 및 지원 향상

영향: 보통

자세한 내용은 커널 매개 변수 요구 사항(Linux)을 참조하세요.

리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee

DB2 데이터베이스를 사용하여 SAP의 안정성을 높이기 위해 VM 오버 커밋 메모리 Linux 커널 매개 변수 조정

DB2 데이터베이스를 사용하여 SAP의 성능 및 안정성을 높이기 위해 VM 오버 커밋 메모리 Linux 커널 매개 변수 조정

잠재적 이점: SAP 워크로드에 대한 성능 및 지원 향상

영향: 보통

자세한 내용은 커널 매개 변수 요구 사항(Linux)을 참조하세요.

리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6

DB2 데이터베이스의 SAP 보안을 향상하기 위해 임의의 VA 공간 Linux 커널 매개 변수 조정

DB2 데이터베이스의 SAP 보안을 향상하기 위해 임의의 VA 공간 Linux 커널 매개 변수 조정

잠재적 이점: SAP 워크로드에 대한 보안 향상

영향: 보통

자세한 내용은 Linux에서 권장되는 최소 커널 매개 변수 값을 참조하세요.

리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: f632b889-88b5-4bf6-adb0-c1c65bd4ba55

SAP의 성능 및 안정성 향상을 위해 Linux 커널 세마포 설정 조정

Linux 커널 매개 변수는 SAP 소프트웨어의 요구 사항을 충족하도록 조정해야 합니다. 세마포 설정은 SAP 참고 사항 2936683에 따라 설정해야 합니다.

잠재적 이점: Oracle Linux에서 SAP의 안정성

영향: 보통

리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b

HANA DB VM 유형이 SAP 워크로드의 HANA 시나리오를 지원하는지 확인

특정 HANA 시나리오에 대해 올바른 VM 유형을 선택해야 합니다. HANA 시나리오는 'OLAP', 'OLTP', 'OLAP: Scaleout' 및 'OLTP: Scaleout'일 수 있습니다. SAP 워크로드에 대한 올바른 VM 유형은 SAP 참고 사항 1928533을 참조하세요. 이를 통해 SAP 시스템의 성능과 지원이 향상됩니다.

잠재적 이점: SAP 워크로드에 대한 성능 및 지원 향상

영향: 보통

리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: cd3d9525-7315-42af-a005-a61aea23d20c

SAP 워크로드의 DB 유형에 대해 DB VM의 운영 체제가 지원되는지 확인

선택한 DB 유형에 대해 SAP 워크로드의 VM에 있는 운영 체제를 지원해야 합니다. ASCS, 데이터베이스 및 애플리케이션 VM에 대한 올바른 OS-DB 조합은 SAP Note 1928533을 참조하세요. 이를 통해 SAP 시스템의 성능과 지원이 향상됩니다.

잠재적 이점: SAP 워크로드에 대한 성능 및 지원 향상

영향: 보통

리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 083322ac-d997-414e-a6bd-f01187204ab6

SLES OS에서 fstrim을 비활성화하여 SAP 워크로드에서 XFS 메타데이터 손상 방지

fstrim은 파일 시스템을 검사하고, 발견된 각 미사용 블록에 대해 'UNMAP' 명령을 보냅니다. 시스템이 과도하게 프로비전된 경우 씬 프로비전된 시스템에서 유용합니다. 과도하게 프로비전된 스토리지 배열에서 SAP HANA를 실행하는 것은 권장되지 않습니다. 활성 fstrim은 XFS 메타데이터 손상을 일으킬 수 있습니다(SAP 참고 사항: 2205917 참조).

잠재적 이점: SAP 워크로드에서 파일 시스템의 높은 안정성 보장

영향: 높다

자세한 내용은 fstrim 사용 중지 - 어떤 조건에서?를 참조하세요.

리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: c61597cf-c7b2-4f9c-bbd0-49fb4762278c

더 나은 성능과 지원을 위해 HANA DB에 대해 HANA 데이터 파일 시스템 형식이 지원되는지 확인

비동기 I/O가 사용되는 다양한 SAP HANA 볼륨의 경우 SAP는 SAP HANA 어플라이언스 인증의 일부로 유효성을 검사한 파일 시스템만 지원합니다. 지원되지 않는 파일 시스템을 사용하면 다양한 운영 문제가 발생할 수 있습니다(예: 정지 복구 및 인덱스 서버 크래시). SAP 참고 사항 2972496을 참조하세요.

잠재적 이점: SAP 워크로드에서 HANA DB에 대한 향상된 성능 및 지원

영향: 높다

리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c

더 나은 성능과 지원을 위해 HANA DB에 대해 HANA 로그 파일 시스템 형식이 지원되는지 확인

비동기 I/O가 사용되는 다양한 SAP HANA 볼륨의 경우 SAP는 SAP HANA 어플라이언스 인증의 일부로 유효성을 검사한 파일 시스템만 지원합니다. 지원되지 않는 파일 시스템을 사용하면 다양한 운영 문제가 발생할 수 있습니다(예: 정지 복구 및 인덱스 서버 크래시). SAP 참고 사항 2972496을 참조하세요.

잠재적 이점: SAP 워크로드에서 HANA DB에 대한 향상된 성능 및 지원

영향: 높다

리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 70cec929-4e06-4334-ab73-15c48fb4dc6f

더 나은 성능과 지원을 위해 HANA DB에 대해 HANA 공유 파일 시스템 형식이 지원되는지 확인

비동기 I/O가 사용되는 다양한 SAP HANA 볼륨의 경우 SAP는 SAP HANA 어플라이언스 인증의 일부로 유효성을 검사한 파일 시스템만 지원합니다. 지원되지 않는 파일 시스템을 사용하면 다양한 운영 문제가 발생할 수 있습니다(예: 정지 복구 및 인덱스 서버 크래시). SAP 참고 사항 2972496을 참조하세요.

잠재적 이점: SAP 워크로드에서 HANA DB에 대한 향상된 성능 및 지원

영향: 높다

리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: f8fece56-6392-4ee9-b9c1-9bafd056037f

SAP 워크로드에서 개선된 내부 HANA 통신을 위한 네트워크 구성 최적화

HANA 내부 통신을 위해 가능한 한 많은 클라이언트 포트를 사용할 수 있는지 확인합니다. 또한 net.ipv4.ip_local_reserved_ports 범위를 9000~64999 범위로 조정하여 특정 포트에 바인딩하는 프로세스 및 애플리케이션에서 사용하는 포트를 명시적으로 제외해야 합니다.

잠재적 이점: 향상된 내부 HANA 통신

영향: 낮다

리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: b081afb7-0106-4b69-8bc6-9f9ea1e57728

성능 저하를 방지하려면 HANA 시스템의 스왑 공간이 SAP 워크로드에서 2GB여야 함

OS에서 메모리 사용률이 높을 때 성능 저하를 방지하려면 SLES/RHEL에 대해 2GB의 작은 스왑 공간을 구성합니다. 일반적으로 작업이 메모리 부족 오류와 함께 종료되는 것이 더 좋습니다. 이를 통해 전체 시스템을 계속 사용할 수 있고 특정 요청만 종료됩니다.

잠재적 이점: 높은 활용 시 성능 회귀 방지

영향: 높다

리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: 416eefce-4efb-4219-8876-c11f51e81365

SAP 워크로드의 성능 개선을 위해 모든 NIC에서 가속화된 네트워킹이 활성화되어 있는지 확인합니다.

SAP 워크로드용 앱 VM과 DB VM 간의 네트워크 대기 시간은 0.7ms 이하여야 합니다. 가속화된 네트워킹이 활성화되어 있지 않으면 네트워크 대기 시간이 0.7ms 임계값을 초과하여 증가할 수 있습니다.

잠재적 이점: 낮은 네트워크 대기 시간 및 SAP 워크로드의 성능 향상

영향: 높다

리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: a742dd2f-a022-45a2-8948-6741b460c461

VM이 인증되지 않았습니다! 더 나은 성능 및 지원을 위해 VM이 Azure의 SAP에 대해 인증되었는지 확인합니다.

VM이 인증되지 않았습니다! 더 나은 성능 및 지원을 위해 VM이 Azure의 SAP에 대해 인증되었는지 확인합니다.

잠재적 이점: SAP 워크로드에 대한 성능 및 지원 향상

영향: 보통

리소스 유형: microsoft.workloads/sapvirtualinstances/databaseinstances
권장 사항 ID: a07aa063-45a8-4538-9bd5-41f4a8abff4b

다음 단계

운영 우수성에 대한 자세한 정보 - Microsoft Azure Well Architected Framework