안정성 권장 사항

Azure Advisor는 업무상 중요한 애플리케이션의 연속성을 보장하고 향상시키는 데 도움이 됩니다. 대시보드의 안정성 탭에서 Advisor의 안정성 권장 사항을 확인할 수 있습니다.

1. Azure Portal에 로그인합니다.

2. 아무 페이지에서나 Advisor를 검색하고 선택합니다.

3. Advisor 대시보드에서 안정성 탭을 선택합니다.

AI 서비스

2GB의 스토리지 할당량을 거의 초과했습니다. 표준 검색 서비스를 만듭니다.

2GB의 스토리지 할당량을 거의 초과했습니다. 표준 검색 서비스를 만듭니다. 스토리지 할당량이 초과되면 인덱싱 작업이 작동을 중지합니다.

Azure AI Search의 서비스 제한에 대해 자세히 알아봅니다.

50MB의 스토리지 할당량을 거의 초과했습니다. 기본 또는 표준 검색 서비스를 만듭니다.

50MB의 스토리지 할당량을 거의 초과했습니다. 기본 또는 표준 검색 서비스를 만듭니다. 스토리지 할당량이 초과되면 인덱싱 작업이 작동을 중지합니다.

Azure AI Search의 서비스 제한에 대해 자세히 알아봅니다.

사용 가능한 스토리지 할당량을 거의 초과했습니다. 추가 스토리지가 필요한 경우 파티션을 더 추가합니다

사용 가능한 스토리지 할당량을 거의 초과했습니다. 추가 스토리지가 필요한 경우 파티션을 더 추가합니다. 스토리지 할당량을 초과하면 쿼리는 계속 할 수 있지만 인덱싱 작업은 더 이상 작동하지 않습니다.

Azure AI 검색의 서비스 한도에 대해 자세히 알아봅니다.

이 리소스에 대한 할당량 초과

리소스 할당량이 초과된 것을 발견했습니다. 곧 자동으로 보충될 때까지 기다리거나 차단을 해제하고 지금 리소스를 다시 사용하려면 유료 SKU로 업그레이드할 수 있습니다.

Cognitive Service - CognitiveServiceQuotaExceeded(이 리소스에 대한 할당량 초과)에 대해 자세히 알아봅니다.

Azure OpenAI에서 최신 API 버전을 사용하도록 애플리케이션 업그레이드

이전 API 버전과 함께 사용되는 Azure OpenAI 리소스가 있음을 감지했습니다. 최신 REST API 버전을 사용하여 최신 기능을 활용합니다.

Cognitive Service - CogSvcApiVersionOpenAI(Azure OpenAI의 최신 API 버전을 사용하도록 애플리케이션 업그레이드)에 대해 자세히 알아봅니다.

Azure OpenAI에서 최신 API 버전을 사용하도록 애플리케이션 업그레이드

이전 API 버전과 함께 사용되는 Azure OpenAI 리소스가 있음을 감지했습니다. 최신 REST API 버전을 사용하여 최신 기능을 활용합니다.

Cognitive Service - API 버전: OpenAI(Azure OpenAI의 최신 API 버전을 사용하도록 애플리케이션 업그레이드)에 대해 자세히 알아봅니다.

분석

Ubuntu 16.04를 실행하는 클러스터가 지원되지 않습니다.

HDInsight 클러스터가 여전히 Ubuntu 16.04 LTS를 사용하는 것으로 감지되었습니다. Ubuntu 16.04 LTS의 Azure HDInsight 클러스터에 대한 지원 종료는 2022년 11월 30일에 시작되었습니다. 기존 클러스터는 Microsoft의 지원 없이 있는 그대로 실행됩니다. 최신 이미지를 사용하여 클러스터를 다시 빌드하는 것이 좋습니다.

HDInsight 클러스터 - ubuntu1604HdiClusters(Ubuntu 16.04를 실행하는 클러스터가 지원되지 않음)에 대해 자세히 알아봅니다.

HDInsight 클러스터 업그레이드

클러스터가 최신 이미지를 사용하지 않는 것을 확인했습니다. 최고의 오픈 소스 업데이트, Azure 업데이트, 보안 수정 사항을 제공하는 최신 버전의 HDInsight 이미지를 사용하는 것이 좋습니다. HDInsight 릴리스는 30~60일마다 발생합니다. 최신 릴리스로 변경하는 것이 좋습니다.

HDInsight 클러스터 - upgradeHDInsightCluster(HDInsight 클러스터 업그레이드)에 대해 자세히 알아봅니다.

클러스터가 1년 전에 생성되었습니다.

클러스터가 1년 전에 만들어진 것을 확인했습니다. 모범 사례의 일부로 최고의 오픈 소스 업데이트, Azure 업데이트 및 보안 수정을 가져오는 최신 HDInsight 이미지를 사용하는 것이 좋습니다. 클러스터 업그레이드에 권장되는 최대 기간은 6개월 미만입니다.

HDInsight 클러스터 - clusterOlderThanAYear(클러스터가 1년 전에 만들어짐)에 대해 자세히 알아봅니다.

Kafka 클러스터 디스크가 거의 가득 찼습니다.

HDInsight 클러스터에서 Kafka broker에서 사용하는 데이터 디스크가 거의 가득 찼습니다. 이 경우 Apache Kafka 브로커 프로세스를 시작할 수 없고 디스크 공간 부족 오류로 인해 실패합니다. 문제를 완화하려면 모든 Kafka 주제에 대한 보존 시간을 찾고 오래된 파일을 백업하고 broker를 다시 시작하세요.

HDInsight 클러스터 - KafkaDiskSpaceFull(Kafka Cluster 디스크가 거의 가득 참)에 대해 자세히 알아봅니다.

사용자 지정 가상 네트워크에서 클러스터를 만들려면 더 많은 권한이 필요합니다.

사용자 지정 가상 네트워크의 클러스터가 가상 네트워크 조인 권한 없이 만들어졌습니다. 만들기 작업을 수행하는 사용자에게 2023년 9월 30일 이전에 Microsoft.Network/virtualNetworks/subnets/join 작업에 대한 권한이 있는지 확인합니다.

HDInsight 클러스터 - EnforceVNetJoinPermissionCheck(사용자 지정 VNet에서 클러스터를 만들려면 더 많은 권한이 필요)에 대해 자세히 알아봅니다.

HDInsight 4.0 Kafka 클러스터의 Kafka 1.1 사용 중단

2020년 7월 1일부터 HDInsight 4.0에서 Kafka 1.1을 사용하여 새 Kafka 클러스터를 만들 수 없습니다. 기존 클러스터는 Microsoft의 지원 없이 있는 그대로 실행됩니다. 잠재적인 시스템/지원 중단을 방지하기 위해 2020년 6월 30일까지 HDInsight 4.0의 Kafka 2.1로 전환하는 것이 좋습니다.

HDInsight 클러스터 - KafkaVersionRetirement(HDInsight 4.0 Kafka 클러스터에서 Kafka 1.1 사용 중단)에 대해 자세히 알아봅니다.

HDInsight Spark 클러스터의 이전 Spark 버전 사용 중단

2020년 7월 1일부터 HDInsight 3.6의 Spark 2.1 및 2.2와 HDInsight 4.0의 Spark 2.3을 사용하여 새 Spark 클러스터를 만들 수 없습니다. 기존 클러스터는 Microsoft의 지원 없이 있는 그대로 실행됩니다.

HDInsight 클러스터 - SparkVersionRetirement(HDInsight Spark 클러스터에서 이전 Spark 버전 사용 중단)에 대해 자세히 알아봅니다.

중요 업데이트가 HDInsight 클러스터에 적용되도록 설정

HDInsight 서비스에서 중요한 인증서 관련 업데이트를 클러스터에 적용하고 있습니다. 그러나 구독에 있는 하나 이상의 정책 때문에 HDInsight 서비스에서 클러스터와 연결된 네트워크 리소스를 만들거나 수정하지 못하고 이 업데이트를 적용할 수 없습니다. HDInsight 서비스가 2021년 1월 13일 오후 5시(UTC) 이전에 클러스터와 연결된 네트워크 리소스(예: 부하 분산 장치, 네트워크 인터페이스 및 공용 IP 주소)를 만들거나 수정할 수 있도록 작업을 수행합니다. HDInsight 팀은 2021년 1월 13일 오후 5시(UTC)부터 2021년 1월 16일 오후 5시(UTC) 사이에 업데이트를 수행하고 있습니다. 이 업데이트를 적용하지 않으면 클러스터가 비정상 상태가 되고 사용할 수 없게 될 수 있습니다.

HDInsight 클러스터 - GCSCertRotation(HDInsight 클러스터에 적용할 중요 업데이트 사용)에 대해 자세히 알아봅니다.

HDInsight 클러스터를 삭제하고 다시 만들어 중요 업데이트 적용

HDInsight 서비스가 실행 중인 모든 클러스터에 중요한 인증서 업데이트를 적용하려고 했습니다. 그러나 일부 사용자 지정 구성 변경으로 인해 일부 클러스터에서 인증서 업데이트를 적용할 수 없습니다.

HDInsight 클러스터 - GCSCertRotationRound2(중요한 업데이트를 적용하기 위해 HDInsight 클러스터 삭제 및 다시 만들기)에 대해 자세히 알아봅니다.

HDInsight 클러스터를 삭제하고 다시 만들어 중요 업데이트 적용

HDInsight 서비스가 실행 중인 모든 클러스터에 중요한 인증서 업데이트를 적용하려고 했습니다. 그러나 일부 사용자 지정 구성 변경으로 인해 일부 클러스터에서 인증서 업데이트를 적용할 수 없습니다. 클러스터가 비정상 상태가 되어 사용할 수 없게 되는 것을 방지하려면 2021년 1월 25일 이전에 클러스터를 삭제하고 다시 만듭니다.

HDInsight 클러스터 - GCSCertRotationR3DropRecreate(중요한 업데이트를 적용하기 위해 HDInsight 클러스터 삭제 및 다시 만들기)에 대해 자세히 알아봅니다.

HDInsight 클러스터에 중요 업데이트 적용

HDInsight 서비스가 실행 중인 모든 클러스터에 중요한 인증서 업데이트를 적용하려고 했습니다. 그러나 구독에 있는 하나 이상의 정책 때문에 HDInsight 서비스에서 클러스터와 연결된 네트워크 리소스를 만들거나 수정하지 못하고 업데이트를 적용할 수 없습니다. HDInsight 서비스가 클러스터와 연결된 네트워크 리소스를 만들거나 수정할 수 있도록 정책 할당을 제거하거나 업데이트합니다. HDInsight 팀이 2021년 1월 21일 오후 5시(UTC)와 2021년 1월 23일 오후 5시(UTC) 사이에 업데이트를 수행하는 경우 2021년 1월 21일 오후 5시(UTC) 이전에 정책 할당을 변경합니다. 정책 업데이트를 확인하려면 클러스터가 있는 동일한 리소스 그룹 및 서브넷에서 네트워크 리소스를 만들 수 있습니다. 이 업데이트를 적용하지 않으면 클러스터가 비정상 상태가 되고 사용할 수 없게 될 수 있습니다. 또한 클러스터가 비정상 상태가 되어 사용할 수 없게 되는 것을 방지하려면 2021년 1월 25일 이전에 클러스터를 삭제하고 다시 만들 수도 있습니다. 클러스터에 업데이트를 적용하지 못한 경우 HDInsight 서비스는 또 다른 알림을 보냅니다.

HDInsight 클러스터 - GCSCertRotationR3PlanPatch(HDInsight 클러스터에 중요 업데이트 적용)에 대해 자세히 알아봅니다.

작업 필요: A8–A11 HDInsight 클러스터를 2021년 3월 1일 이전에 마이그레이션합니다.

하나 이상의 활성 A8, A9, A10 또는 A11 HDInsight 클러스터가 있으므로 이 알림을 받게 됩니다. A8-A11 VM(가상 머신)은 2021년 3월 1일에 모든 지역에서 사용 중지됩니다. 해당 날짜 이후에는 A8-A11을 사용하는 모든 클러스터가 할당 취소됩니다. 해당 날짜 이전에 영향을 받는 클러스터를 다른 HDInsight 지원 VM(https://azure.microsoft.com/pricing/details/hdinsight/)으로 마이그레이션합니다. 자세한 내용은 '자세히 알아보기' 링크를 참조하거나 askhdinsight@microsoft.com으로 문의하세요.

HDInsight 클러스터 - VM 사용 중단(작업 필요: 2021년 3월 1일 이전에 A8–A11 HDInsight 클러스터 마이그레이션)에 대해 자세히 알아봅니다.

컴퓨팅

Cloud Services(클래식)가 만료됩니다. 2024년 8월 31일 이전에 마이그레이션

Cloud Services(클래식)가 만료됩니다. 데이터 또는 비즈니스 연속성 손실을 방지하려면 2024년 8월 31일 이전에 마이그레이션합니다.

리소스 - Cloud Services 사용 중지(Cloud Services(클래식)가 사용 중지됨. 2024년 8월 31일 이전에 마이그레이션)에 대해 자세히 알아봅니다.

프리미엄 기능의 VM에 연결된 표준 디스크를 프리미엄 디스크로 업그레이드

현재 프리미엄 지원 가상 머신에 표준 디스크를 사용하고 계신 것으로 확인되었으며, 표준 디스크를 프리미엄 디스크로 업그레이드하는 방안을 고려해 보시기 바랍니다. 모든 운영 체제 디스크 및 데이터 디스크에 프리미엄 스토리지를 사용하는 단일 인스턴스 가상 머신의 경우 99.9% 이상의 가상 머신 연결을 보장합니다. 업그레이드 결정을 내릴 때 이러한 요소를 고려합니다. 첫째, 업그레이드하려면 VM을 다시 부팅해야 하며 이 프로세스가 완료될 때까지 3-5분이 소요됩니다. 둘째, 목록의 VM이 중요 업무용 프로덕션 VM인 경우 프리미엄 디스크 비용과 비교하여 가용성이 얼마나 향상되었는지 평가합니다.

가상 머신 - MigrateStandardStorageAccountToPremium(프리미엄 지원 VM에 연결된 표준 디스크를 프리미엄 디스크로 업그레이드)에 대해 자세히 알아봅니다.

가상 머신 복제를 사용하여 Azure 지역 가동 중단으로부터 애플리케이션 보호

다른 지역으로 복제하도록 설정되지 않은 가상 머신은 지역의 가동 중단 시 복원되지 않습니다. 가상 머신을 복제하면 Azure 지역의 가동 중단 시 비즈니스에 미치는 악영향이 대폭 감소됩니다. 가동 중단 시 원격 Azure 지역에서 신속하게 머신을 띄울 수 있도록 다음 목록의 모든 중요 비즈니스용 가상 머신을 복제하는 것이 좋습니다. 가상 머신 - ASRUnprotectedVM(지역 가동 중단으로부터 애플리케이션을 보호하기 위해 가상 머신 복제 사용)에 대해 자세히 알아봅니다.

추가 비용 없이 프리미엄 비관리 디스크에서 관리 디스크로 VM 업그레이드

사용자의 VM이 추가 비용 없이 관리 디스크로 마이그레이션할 수 있는 프리미엄 비관리 디스크를 사용하고 있는 것으로 확인되었습니다. Azure Managed Disks는 더 높은 복원력, 간단한 서비스 관리, 더 큰 규모의 대상을 제공하며 다양한 디스크 형식 중에서 선택할 수 있습니다. 이 업그레이드는 포털을 통해 5분 이내에 완료할 수 있습니다.

가상 머신 - UpgradeVMToManagedDisksWithoutAdditionalCost(추가 비용 없이 VM을 Premium Unmanaged Disks에서 Managed Disks로 업그레이드)에 대해 자세히 알아봅니다.

아웃바운드 연결 프로토콜을 Azure Site Recovery 서비스 태그로 업데이트

IP 주소 기반 필터링을 사용하는 것이 방화벽에 대한 아웃바운드 연결을 제어하는 취약한 방법으로 식별되었습니다. 연결 제어를 위한 대안으로 서비스 태그를 사용하는 것이 좋습니다. 서비스 태그를 사용하여 컴퓨터의 Azure Site Recovery 서비스에 대한 연결을 허용하는 것이 좋습니다.

가상 머신 - ASRUpdateOutboundConnectivityProtocolToServiceTags(Azure Site Recovery용 서비스 태그로 아웃바운드 연결 프로토콜 업데이트)에 대해 자세히 알아봅니다.

새 RHUI 4 IP를 허용하도록 방화벽 구성 업데이트

Virtual Machine Scale Sets는 2023년 10월 12일부터 RHUI4 서버로부터 패키지 콘텐츠를 받기 시작합니다. 방화벽 및 프록시를 통해 RHUI 3 IP [https://aka.ms/rhui-server-list]를 허용하는 경우 새 RHUI 4 IP [https://aka.ms/rhui-server-list]가 RHEL 패키지 업데이트를 계속 수신하도록 허용합니다.

가상 머신 - Rhui3ToRhui4MigrationV2(새 RHUI 4 IP를 허용하도록 방화벽 구성 업데이트)에 대해 자세히 알아봅니다.

구독의 가상 머신이 사용 중단으로 예약된 이미지에서 실행되고 있음

구독의 가상 머신이 사용 중단으로 예약된 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 사용되지 않는 이미지에서 새 VM을 만들 수 없습니다. 워크로드 중단을 방지하기 위해 이미지의 최신 버전으로 업그레이드합니다.

가상 머신 - VMRunningDeprecatedOfferLevelImage(구독의 가상 머신이 사용 중단 예정인 이미지에서 실행됨)에 대해 자세히 알아봅니다.

구독의 가상 머신이 사용 중단으로 예약된 이미지에서 실행되고 있음

구독의 가상 머신이 사용 중단으로 예약된 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 사용되지 않는 이미지에서 새 VM을 만들 수 없습니다. 워크로드 중단을 방지하기 위해 이미지의 최신 SKU로 업그레이드합니다.

가상 머신 - VMRunningDeprecatedPlanLevelImage(구독의 가상 머신이 사용 중단 예정인 이미지에서 실행됨)에 대해 자세히 알아봅니다.

구독의 가상 머신이 사용 중단으로 예약된 이미지에서 실행되고 있음

구독의 가상 머신이 사용 중단으로 예약된 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 사용되지 않는 이미지에서 새 VM을 만들 수 없습니다. 워크로드 중단을 방지하기 위해 이미지의 최신 버전으로 업그레이드합니다.

가상 머신 - VMRunningDeprecatedImage(구독의 가상 머신이 사용 중단 예정인 이미지에서 실행됨)에 대해 자세히 알아봅니다.

가용성 영역을 사용하여 복원력 및 가용성 향상

Azure의 가용성 영역(AZ)은 데이터 센터 오류로부터 애플리케이션과 데이터를 보호합니다. 각 영역은 독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다. 영역 VM을 사용하는 솔루션을 설계하여 다른 영역의 오류로부터 VM을 격리할 수 있습니다.

가상 머신 - AvailabilityZoneVM(복원력과 가용성 향상을 위해 가용성 영역 사용)에 대해 자세히 알아봅니다.

Managed Disks를 사용하여 데이터 안정성 개선

여러 디스크가 스토리지 계정 또는 스토리지 배율 단위를 공유하는 가용성 세트의 가상 머신은 중단 시 단일 스토리지 배율 단위 오류에서 복원되지 않습니다. 가용성 세트의 서로 다른 VM의 디스크가 단일 실패 지점을 방지하기 위해 충분히 격리되도록 Azure Managed Disks로 마이그레이션합니다.

가용성 집합 - ManagedDisksAvSet(Managed Disks를 사용하여 데이터 안정성 향상)에 대해 자세히 알아봅니다.

Azure Virtual Desktop 환경에 대해 누락된 필수 URL에 대한 액세스

세션 호스트가 배포되어 Azure Virtual Desktop에 올바르게 등록되도록 하려면 가상 머신이 제한된 환경에서 실행되는 경우 URL 집합을 허용 목록에 추가해야 합니다. "자세히 알아보기" 링크를 방문하면 성공적인 배포 및 기능 세션 호스트를 위해 차단을 해제해야 하는 최소 URL 목록이 표시됩니다. 허용 목록에 없는 특정 URL의 경우 애플리케이션 이벤트 로그에서 이벤트 3702를 검색할 수도 있습니다.

가상 머신 - SessionHostNeedsAssistanceForUrlCheck(Azure Virtual Desktop 환경에 누락된 필수 URL에 대한 액세스)에 대해 자세히 알아봅니다.

새 RHUI 4 IP를 허용하도록 방화벽 구성 업데이트

Virtual Machine Scale Sets는 2023년 10월 12일부터 RHUI4 서버로부터 패키지 콘텐츠를 받기 시작합니다. 방화벽 및 프록시를 통해 RHUI 3 IP [https://aka.ms/rhui-server-list]를 허용하는 경우 새 RHUI 4 IP [https://aka.ms/rhui-server-list]가 RHEL 패키지 업데이트를 계속 수신하도록 허용합니다.

가상 머신 확장 집합 - Rhui3ToRhui4MigrationVMSS(새 RHUI 4 IP를 허용하도록 방화벽 구성 업데이트)에 대해 자세히 알아봅니다.

구독의 Virtual Machine Scale Sets가 사용 중단 예정인 이미지에서 실행되고 있음

구독의 Virtual Machine Scale Sets가 사용 중단 예정인 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 Virtual Machine Scale Sets 워크로드가 더 이상 스케일 아웃되지 않습니다. 워크로드 중단을 방지하기 위해 이미지의 최신 버전으로 업그레이드합니다.

가상 머신 확장 집합 - VMScaleSetRunningDeprecatedOfferImage(구독의 Virtual Machine Scale Sets가 사용 중단이 예정된 이미지에서 실행되고 있음)에 대해 자세히 알아봅니다.

구독의 Virtual Machine Scale Sets가 사용 중단 예정인 이미지에서 실행되고 있음

구독의 Virtual Machine Scale Sets가 사용 중단 예정인 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 Virtual Machine Scale Sets 워크로드가 더 이상 스케일 아웃되지 않습니다. 워크로드 중단을 방지하기 위해 이미지의 최신 버전으로 업그레이드합니다.

가상 머신 확장 집합 - VMScaleSetRunningDeprecatedImage(구독의 Virtual Machine Scale Sets가 사용 중단이 예정된 이미지에서 실행되고 있음)에 대해 자세히 알아봅니다.

구독의 Virtual Machine Scale Sets가 사용 중단 예정인 이미지에서 실행되고 있음

구독의 Virtual Machine Scale Sets가 사용 중단 예정인 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 Virtual Machine Scale Sets 워크로드가 더 이상 스케일 아웃되지 않습니다. 워크로드 중단을 방지하기 위해 이미지의 최신 플랜으로 업그레이드합니다.

가상 머신 확장 집합 - VMScaleSetRunningDeprecatedPlanImage(구독의 Virtual Machine Scale Sets가 사용 중단이 예정된 이미지에서 실행되고 있음)에 대해 자세히 알아봅니다.

컨테이너

컨테이너 앱의 최소 복제본 수 늘리기

컨테이너 앱에 설정된 최소 복제본 수가 최적 수보다 적을 수 있음을 발견했습니다. 더 나은 가용성을 위해 최소 복제본 수를 늘리는 것이 좋습니다.

Microsoft 앱 컨테이너 앱 - ContainerAppMinimalReplicaCountTooLow(컨테이너 앱의 최소 복제본 수 늘리기)에 대해 자세히 알아봅니다.

사용자 지정 도메인 인증서 갱신

업로드한 사용자 지정 도메인 인증서가 거의 만료될 것임을 발견했습니다. 인증서를 갱신하고 컨테이너 앱의 새 인증서를 업로드합니다.

Microsoft 앱 컨테이너 앱 - ContainerAppCustomDomainCertificateNearExpiration(사용자 지정 도메인 인증서 갱신)에 대해 자세히 알아봅니다.

DNS 문제를 방지하기 위해 Container Apps 환경을 다시 만들어야 하는 잠재적인 네트워킹 문제가 식별됨

Container Apps 환경에 대한 잠재적인 네트워킹 문제가 식별되었습니다. 이 잠재적인 네트워킹 문제가 Container Apps 환경에 영향을 주지 않도록 하려면 새 Container Apps 환경을 만들고, 새 환경에서 Container Apps를 다시 만들고, 이전 Container Apps 환경을 삭제합니다.

관리 환경 - CreateNewContainerAppsEnvironment(DNS 문제를 방지하기 위해 다시 만들어야 하는 Container Apps 환경에서 잠재적인 네트워킹 문제 식별)에 대해 자세히 알아봅니다.

App Service Certificate 갱신에 필요한 도메인 확인

현재 발급 보류 상태이고 도메인 확인이 필요한 App Service 인증서가 있습니다. 도메인 소유권의 유효성을 검사하지 못하면 인증서 발급이 실패합니다. App Service 인증서에 대한 도메인 확인은 자동화되지 않으며 작업이 필요합니다.

App Service Certificate - ASCDomainVerificationRequired(App Service Certificate를 갱신하려면 도메인 확인이 필요함)에 대해 자세히 알아봅니다.

클러스터에 권장되지 않는 B 시리즈를 사용하는 노드 풀이 있음

클러스터에 권장되지 않는 버스트 가능 VM SKU를 사용하는 노드 풀이 하나 이상 있습니다. 버스트 가능 VM을 사용하면 전체 vCPU 기능이 100% 보장되지 않습니다. B 시리즈 VM이 프로덕션 환경에서 사용되지 않는지 확인하세요.

Kubernetes 서비스 - ClustersUsingBSeriesVM(권장되지 않는 B 시리즈를 사용하는 노드 풀이 있는 클러스터)에 대해 자세히 알아봅니다.

중요 업무용 및 프로덕션 클러스터를 위한 표준 계층으로 업그레이드

이 클러스터에는 10개가 넘는 노드가 있으며 표준 계층을 사용하도록 설정하지 않았습니다. 무료 계층의 Kubernetes 컨트롤 플레인은 제한된 리소스와 함께 제공되며 프로덕션 사용 또는 10개 이상의 노드가 있는 클러스터를 위한 것이 아닙니다.

Kubernetes 서비스 - UseStandardpricingtier(중요 업무용 및 프로덕션 클러스터를 위한 표준 계층으로 업그레이드)에 대해 자세히 알아봅니다.

Pod 중단 예산 권장

Pod 중단 예산이 권장됩니다. 서비스 고가용성을 향상시킵니다.

Kubernetes 서비스 - PodDisruptionBudgetsRecommended(Pod 중단 예산 권장)에 대해 자세히 알아봅니다.

Azure Arc 지원 Kubernetes의 최신 에이전트 버전으로 업그레이드

최고의 Azure Arc 지원 Kubernetes 환경, 개선된 안정성 및 새로운 기능을 위해 최신 에이전트 버전으로 업그레이드합니다.

Kubernetes - Azure Arc - Arc 지원 K8s 에이전트 버전 업그레이드(Azure Arc 지원 Kubernetes의 최신 에이전트 버전으로 업그레이드)에 대해 자세히 알아봅니다.

데이터베이스

복제 - 현재 기본 키가 없는 테이블에 기본 키 추가

내부 모니터링을 기반으로 복제본 서버에서 상당한 복제 지연이 관찰되었습니다. 이 지연은 복제본 서버가 기본 키가 없는 테이블에서 릴레이 로그를 재생하기 때문에 발생합니다. 복제본이 주 복제본과 동기화되고 변경 내용을 따라갈 수 있도록 주 서버의 테이블에 기본 키를 추가합니다. 기본 키가 추가되면 복제본 서버를 다시 만듭니다.

Azure Database for MySQL 유연한 서버 - MySqlFlexibleServerReplicaMissingPKfb41(복제 - 현재 기본 키가 없는 테이블에 기본 키 추가)에 대해 자세히 알아봅니다.

고가용성 - 현재 기본 키가 없는 테이블에 기본 키 추가

내부 모니터링 시스템에서 고가용성 대기 서버에서 상당한 복제 지연을 확인했습니다. 기본 키가 없는 테이블에서 대기 서버가 릴레이 로그를 재생하는 것이 지연의 주 원인입니다. 이 문제를 해결하고 모범 사례를 준수하려면 모든 테이블에 기본 키를 추가하는 것이 좋습니다. 기본 키를 추가한 후 고가용성을 사용하지 않도록 설정했다가 다시 사용하도록 설정하여 문제를 완화합니다.

Azure Database for MySQL 유연한 서버 - MySqlFlexibleServerHAMissingPKcf38(고가용성 - 현재 기본 키가 없는 테이블에 기본 키 추가)에 대해 자세히 알아봅니다.

높은 메모리 조각화로 인해 가용성이 영향을 받을 수 있습니다. 조각화 메모리 예약을 늘려 방지

조각화 및 메모리 압력으로 인해 장애 조치(failover) 또는 관리 작업 중에 가용성 인시던트가 발생할 수 있습니다. 높은 메모리 압력 하에서 실행하는 경우 조각화 메모리 예약을 늘리면 캐시 오류가 줄어듭니다. 고급 설정 옵션 영역에서 사용 가능한 maxfragmentationmemory-reserved 설정을 통해 조각화 메모리를 늘릴 수 있습니다.

Redis Cache Server - RedisCacheMemoryFragmentation(가용성은 높은 메모리 조각화의 영향을 받을 수 있습니다. 조각화 메모리 예약을 늘려 잠재적인 영향을 방지합니다.)에 대해 자세히 알아봅니다.

가상 머신에서 SQL용 Azure Backup 사용

Azure Backup을 사용하여 가상 머신에서 SQL 데이터베이스에 대한 백업을 사용하도록 설정하고 SQL AG 통합을 통한 제로 인프라 백업, 특정 시점 복원 및 중앙 관리의 이점을 실현합니다.

SQL 가상 머신 - EnableAzBackupForSQL(가상 머신에서 SQL용 Azure 백업 사용)에 대해 자세히 알아봅니다.

비활성 논리 복제 슬롯을 제거하여 PostgreSQL 가용성 향상

내부 시스템은 PostgreSQL 서버에 비활성 논리 복제 슬롯이 있을 수 있음을 나타냅니다. 즉각적인 주의가 필요합니다. 비활성 논리적 복제는 WAL 파일 보존 및 스냅샷 파일 축적으로 인한 서버 성능 및 가용성 저하를 초래할 수 있습니다. 성능과 가용성을 향상시키려면 즉시 조치를 취하는 것이 좋습니다. 비활성 복제 슬롯을 삭제하거나 슬롯의 LSN(로그 시퀀스 번호)이 서버의 현재 LSN에 근접하도록 이러한 슬롯에서 변경 내용을 사용하세요.

PostgreSQL 서버 - OrcasPostgreSqlLogicalReplicationSlots(비활성 논리 복제 슬롯을 제거하여 PostgreSQL 가용성 향상)에 대해 자세히 알아봅니다.

비활성 논리 복제 슬롯을 제거하여 PostgreSQL 가용성 향상

내부 시스템은 PostgreSQL 유연한 서버에 비활성 논리 복제 슬롯이 있을 수 있음을 나타냅니다. 즉각적인 주의가 필요합니다. 비활성 논리적 복제 슬롯은 WAL 파일 보존 및 스냅샷 파일 축적으로 인한 서버 성능 및 가용성 저하를 초래할 수 있습니다. 성능과 가용성을 향상시키려면 즉시 조치를 취하는 것이 좋습니다. 비활성 복제 슬롯을 삭제하거나 슬롯의 LSN(로그 시퀀스 번호)이 서버의 현재 LSN에 근접하도록 이러한 슬롯에서 변경 내용을 사용하세요.

Azure Database for PostgreSQL 유연한 서버 - OrcasPostgreSqlFlexibleServerLogicalReplicationSlots(비활성 논리 복제 슬롯을 제거하여 PostgreSQL 가용성 향상)에 대해 자세히 알아봅니다.

Azure Cosmos DB 컨테이너에서 일관적인 인덱싱 모드 구성

Azure Cosmos DB 컨테이너가 쿼리 결과의 최신 상태에 영향을 줄 수 있는 지연 인덱싱 모드로 구성되어 있음을 확인했습니다. 일관된 모드로 전환하는 것이 좋습니다.

Azure Cosmos DB 계정 - CosmosDBLazyIndexing(Azure Cosmos DB 컨테이너에서 일관된 인덱싱 모드 구성)에 대해 자세히 알아봅니다.

이전 Azure Cosmos DB SDK를 최신 버전으로 업그레이드

Azure Cosmos DB 계정이 이전 버전의 SDK를 사용하고 있습니다. 최신 수정 사항, 성능 향상 및 새로운 기능을 위해 최신 버전으로 업그레이드하는 것이 좋습니다.

Azure Cosmos DB 계정 - CosmosDBUpgradeOldSDK(이전 Azure Cosmos DB SDK를 최신 버전으로 업그레이드)에 대해 자세히 알아봅니다.

오래된 Azure Cosmos DB SDK를 최신 버전으로 업그레이드

Azure Cosmos DB 계정이 오래된 버전의 SDK를 사용하고 있습니다. 최신 수정 사항, 성능 향상 및 새로운 기능을 위해 최신 버전으로 업그레이드하는 것이 좋습니다.

Azure Cosmos DB 계정 - CosmosDBUpgradeOutdatedSDK(오래된 Azure Cosmos DB SDK를 최신 버전으로 업그레이드)에 대해 자세히 알아봅니다.

파티션 키를 사용하여 Azure Cosmos DB 컨테이너 구성

Azure Cosmos DB의 분할되지 않은 컬렉션이 프로비전된 스토리지 할당량에 근접하고 있습니다. 서비스가 자동으로 스케일 아웃할 수 있도록 파티션 키 정의를 사용하여 이러한 컬렉션을 새 컬렉션으로 마이그레이션합니다.

Azure Cosmos DB 계정 - CosmosDBFixedCollections(파티션 키를 사용하여 Azure Cosmos DB 컨테이너 구성)에 대해 자세히 알아봅니다.

Azure Cosmos DB for MongoDB 계정을 v4.0으로 업그레이드하여 쿼리/스토리지 비용을 절감하고 새로운 기능 활용

Azure Cosmos DB for MongoDB 계정을 버전 4.0으로 업그레이드할 수 있습니다. v4.0 새 스토리지 형식으로 업그레이드하여 스토리지 비용을 최대 55%, 쿼리 비용을 최대 45% 줄입니다. v4.0에는 다중 문서 트랜잭션과 같은 수많은 다른 기능도 포함되어 있습니다.

Azure Cosmos DB 계정 - CosmosDBMongoSelfServeUpgrade(Azure Cosmos DB API for MongoDB 계정을 v4.0으로 업그레이드하여 쿼리/스토리지 비용을 절감하고 새로운 기능 활용)에 대해 자세히 알아봅니다.

Azure Cosmos DB의 프로덕션 워크로드에 두 번째 지역 추가

이름과 구성을 기반으로 프로덕션 워크로드에 잠재적으로 사용 중인 것으로 나열된 Azure Cosmos DB 계정이 감지되었습니다. 이러한 계정은 현재 단일 Azure 지역에서 실행됩니다. 두 개 이상의 Azure 지역에 걸쳐 있도록 구성하여 가용성을 높일 수 있습니다.

참고 항목

추가 지역에는 추가 비용이 발생합니다.

Azure Cosmos DB 계정 - CosmosDBSingleRegionProdAccounts(Azure Cosmos DB의 프로덕션 워크로드에 두 번째 지역 추가)에 대해 자세히 알아봅니다.

Azure Cosmos DB for MongoDB 계정에서 SSR(서버 쪽 다시 시도) 사용

계정에서 16500 오류 코드와 함께 TooManyRequests 오류가 throw된 것으로 확인되었습니다. SSR(서버 쪽 다시 시도)을 사용하도록 설정하면 이 문제를 완화하는 데 도움이 될 수 있습니다.

Azure Cosmos DB 계정 - CosmosDBMongoServerSideRetries(Azure Cosmos DB for MongoDB 계정에서 SSR(서버 쪽 다시 시도 사용))에 대해 자세히 알아봅니다.

Azure Cosmos DB for MongoDB 계정을 v4.0으로 마이그레이션하여 쿼리/스토리지 비용을 절감하고 새 기능 활용

Azure Cosmos DB for MongoDB v4.0을 활용하려면 데이터베이스 계정을 새 데이터베이스 계정으로 마이그레이션합니다. v4.0 새 스토리지 형식으로 업그레이드하여 스토리지 비용을 최대 55%, 쿼리 비용을 최대 45% 줄입니다. v4.0에는 다중 문서 트랜잭션과 같은 수많은 다른 기능도 포함되어 있습니다. 업그레이드하는 경우 기존 계정의 데이터도 버전 4.0을 사용하여 만든 새 계정으로 마이그레이션해야 합니다. Azure Data Factory 또는 Studio 3T는 데이터를 마이그레이션하는 데 도움이 될 수 있습니다.

Azure Cosmos DB 계정 - CosmosDBMongoMigrationUpgrade(Azure Cosmos DB for MongoDB 계정을 v4.0으로 마이그레이션하여 쿼리/스토리지 비용을 절감하고 새로운 기능 활용)에 대해 자세히 알아봅니다.

Azure Cosmos DB 계정이 암호화 키를 호스트하는 연결된 Azure Key Vault에 액세스할 수 없음

키 자격 증명 모음의 구성으로 인해 Azure Cosmos DB 계정이 키 자격 증명 모음에 접속하여 관리되는 암호화 키에 액세스하지 못하는 것으로 보입니다. 최근에 키 회전을 수행한 경우 Azure Cosmos DB가 회전을 완료할 때까지 이전 키 또는 키 버전이 활성화되어 있고 사용 가능한 상태로 유지되는지 확인합니다. 이전 키 또는 키 버전은 24시간이 지나거나 해당 키 또는 키 버전의 Azure Cosmos DB 활동이 Azure Key Vault 감사 로그에 더 이상 표시되지 않으면 사용하지 않도록 설정될 수 있습니다.

Azure Cosmos DB 계정 - CosmosDBKeyVaultWrap(Azure Cosmos DB 계정이 암호화 키를 호스트하는 연결된 Azure Key Vault에 액세스할 수 없음)에 대해 자세히 알아봅니다.

메타데이터 작업에서 트래픽률 제한 방지

계정에 매우 많은 수의 메타데이터 작업이 있습니다. 데이터베이스 및 컬렉션에 대한 메타데이터를 포함하여 Azure Cosmos DB 데이터가 여러 파티션에 분산됩니다. 메타데이터 작업에는 시스템에 예약된 RU(요청 단위) 제한이 있습니다. 많은 수의 메타데이터 작업이 속도 제한을 초래할 수 있습니다. 코드에서 정적 Azure Cosmos DB 클라이언트 인스턴스를 사용하고 데이터베이스 및 컬렉션의 이름을 캐시하여 속도 제한을 방지합니다.

Azure Cosmos DB 계정 - CosmosDBHighMetadataOperations(메타데이터 작업에서 속도가 제한되지 않도록 함)에 대해 자세히 알아봅니다.

새로운 3.6 이상 엔드포인트를 사용하여 업그레이드된 Azure Cosmos DB for MongoDB 계정에 연결

일부 애플리케이션이 레거시 3.2 엔드포인트 [accountname].documents.azure.com을 사용하여 업그레이드된 Azure Cosmos DB for MongoDB 계정에 연결하는 것을 확인했습니다. 새 엔드포인트 [accountname].mongo.cosmos.azure.com(또는 소버린, 정부 또는 제한된 클라우드의 해당 엔드포인트)을 사용합니다.

Azure Cosmos DB 계정 - CosmosDBMongoNudge36AwayFrom32(새 3.6 이상 엔드포인트를 사용하여 업그레이드된 Azure Cosmos DB for MongoDB 계정에 연결)에 대해 자세히 알아봅니다.

Async Java SDK v2가 더 이상 사용되지 않으므로 중요한 문제를 방지하려면 Async Java SDK v2의 2.6.14 버전으로 업그레이드하거나 Java SDK v4로 업그레이드합니다.

Azure Cosmos DB 비동기 Java SDK v2 버전 2.6.13 이하에는 최대 정수 값보다 큰 글로벌 LSN(논리 시퀀스 번호)에 도달하면 오류를 일으키는 치명적인 버그가 있습니다. 이러한 서비스 오류는 Azure Cosmos DB 컨테이너의 수명 동안 대량의 트랜잭션이 발생한 후 발생합니다. 참고: 이는 Async Java SDK v2의 중요한 핫픽스이지만 Java SDK v4로 마이그레이션하는 것이 좋습니다.

Azure Cosmos DB 계정 -CosmosDBMaxGlobalLSNReachedV2(Async Java SDK v2가 더 이상 사용되지 않으므로 중요한 문제를 방지하려면 Async Java SDK v2의 2.6.14 버전으로 업그레이드하거나 Java SDK v4로 업그레이드)에 대해 자세히 알아봅니다.

심각한 문제를 방지하려면 현재 권장되는 Java SDK v4 버전으로 업그레이드합니다.

Azure Cosmos DB Java SDK v4 버전 4.15 이하에는 최대 정수 값보다 큰 글로벌 LSN(논리적 시퀀스 번호)에 도달하면 오류를 일으키는 치명적인 버그가 있습니다. 이러한 서비스 오류는 Azure Cosmos DB 컨테이너의 수명 동안 대량의 트랜잭션이 발생한 후 발생합니다.

Azure Cosmos DB 계정 - CosmosDBMaxGlobalLSNReachedV4(중요한 문제를 방지하기 위해 현재 권장되는 Java SDK v4 버전으로 업그레이드)에 대해 자세히 알아봅니다.

통합

최신 FarmBeats API 버전으로 업그레이드

사용 중단이 예정된 FarmBeats API 버전에 대한 호출을 확인했습니다. FarmBeats에 대한 중단 없는 액세스, 최신 기능 및 성능 향상을 보장하려면 최신 FarmBeats API 버전으로 전환하는 것이 좋습니다.

Azure FarmBeats - FarmBeatsApiVersion(최신 FarmBeats API 버전으로 업그레이드)에 대해 자세히 알아봅니다.

최신 ADMA Java SDK 버전으로 업그레이드

더 이상 사용되지 않을 예정인 ADMA(Azure Data Manager for Agriculture) Java SDK 버전에 대한 호출을 확인했습니다. ADMA, 최신 기능 및 성능 개선에 중단 없이 액세스하려면 최신 SDK 버전으로 전환하는 것이 좋습니다.

Azure FarmBeats - FarmBeatsJavaSdkVersion(최신 ADMA Java SDK 버전으로 업그레이드)에 대해 자세히 알아봅니다.

최신 ADMA DotNet SDK 버전으로 업그레이드

더 이상 사용되지 않을 예정인 ADMA DotNet SDK 버전에 대한 호출을 확인했습니다. ADMA, 최신 기능 및 성능 개선에 중단 없이 액세스하려면 최신 SDK 버전으로 전환하는 것이 좋습니다.

Azure FarmBeats - FarmBeatsDotNetSdkVersion(최신 ADMA DotNet SDK 버전으로 업그레이드)에 대해 자세히 알아봅니다.

최신 ADMA JavaScript SDK 버전으로 업그레이드

더 이상 사용되지 않을 예정인 ADMA JavaScript SDK 버전에 대한 호출을 확인했습니다. ADMA, 최신 기능 및 성능 개선에 중단 없이 액세스하려면 최신 SDK 버전으로 전환하는 것이 좋습니다.

Azure FarmBeats - FarmBeatsJavaScriptSdkVersion(최신 ADMA JavaScript SDK 버전으로 업그레이드)에 대해 자세히 알아봅니다.

최신 ADMA Python SDK 버전으로 업그레이드

더 이상 사용되지 않을 예정인 ADMA Python SDK 버전에 대한 호출을 확인했습니다. ADMA, 최신 기능 및 성능 개선에 중단 없이 액세스하려면 최신 SDK 버전으로 전환하는 것이 좋습니다.

Azure FarmBeats - FarmBeatsPythonSdkVersion(최신 ADMA Python SDK 버전으로 업그레이드)에 대해 자세히 알아봅니다.

SSL/TLS 재협상이 차단됨

SSL/TLS 재협상 시도가 차단되었습니다. 재협상은 이미 설정된 연결을 통해 클라이언트 인증서가 요청될 때 발생합니다. 차단된 경우 정책 식에서 'context.Request.Certificate'를 읽으면 'null'이 반환됩니다. 클라이언트 인증서 인증 시나리오를 지원하려면 나열된 호스트 이름에서 '클라이언트 인증서 협상'을 사용하도록 설정합니다. 브라우저 기반 클라이언트의 경우 이 옵션을 사용하도록 설정하면 인증서 프롬프트가 클라이언트에게 표시될 수 있습니다.

Api Management - TlsRenegotiationBlocked(SSL/TLS 재협상이 차단됨)에 대해 자세히 알아봅니다.

호스트 이름 인증서를 순환하지 못했습니다.

API Management 서비스가 Key Vault에서 호스트 이름 인증서를 새로 고치지 못했습니다. 인증서가 Key Vault에 있고 API Management 서비스 ID에 비밀 읽기 권한이 부여되어 있는지 확인합니다. 그렇지 않으면 API Management 서비스가 Key Vault에서 인증서 업데이트를 검색할 수 없습니다. 이로 인해 부실한 인증서를 사용하는 서비스와 런타임 API 트래픽이 결과적으로 차단될 수 있습니다.

Api Management - HostnameCertRotationFail(호스트 이름 인증서 순환 실패)에 대해 자세히 알아봅니다.

사물 인터넷

디바이스 클라이언트 SDK를 지원되는 IotHub 버전으로 업그레이드

일부 또는 모든 디바이스에서 오래된 SDK를 사용하고 있으므로 지원되는 SDK 버전으로 업그레이드하는 것이 좋습니다. 권장 사항에서 세부 정보를 참조하세요.

IoT 허브 - UpgradeDeviceClientSdk(디바이스 클라이언트 SDK를 IotHub에 지원되는 버전으로 업그레이드)에 대해 자세히 알아봅니다.

잠재적인 디바이스 Storm IoT Hub 감지됨

디바이스 폭풍은 둘 이상의 디바이스가 동일한 디바이스 ID 자격 증명을 사용하여 IoT Hub에 연결하려고 하는 경우입니다. 두 번째 디바이스(B)가 연결되면 첫 번째 디바이스(A)가 연결 해제됩니다. 그런 다음 (A)는 다시 연결을 시도하여 (B)의 연결이 해제됩니다.

IoT 허브 - IoTHubDeviceStorm(IoT Hub 잠재적인 디바이스 폭풍 검색됨)에 대해 자세히 알아봅니다.

IoT Hub SDK용 디바이스 업데이트를 지원되는 버전으로 업그레이드

IoT Hub 인스턴스에 대한 디바이스 업데이트가 오래된 버전의 SDK를 사용하고 있습니다. 최신 수정 사항, 성능 향상 및 새로운 기능을 위해 최신 버전으로 업그레이드하는 것이 좋습니다.

IoT 허브 - DU_SDK_Advisor_Recommendation(Device Update for IoT Hub SDK를 지원되는 버전으로 업그레이드)에 대해 자세히 알아봅니다.

IoT Hub 할당량 초과 검색됨

IoT Hub가 일별 메시지 할당량을 초과한 것을 발견했습니다. 나중에 IoT 허브가 일일 메시지 할당량을 초과하지 않도록 하려면 단위를 추가하거나 SKU 수준을 높입니다.

IoT 허브 - IoTHubQuotaExceededAdvisor(IoT Hub 할당량 초과 검색됨)에 대해 자세히 알아봅니다.

디바이스 클라이언트 SDK를 Iot 허브가 지원되는 버전으로 업그레이드

일부 또는 모든 디바이스에서 오래된 SDK를 사용하고 있으므로 지원되는 SDK 버전으로 업그레이드하는 것이 좋습니다. 제공된 링크의 세부 정보를 참조하세요.

IoT 허브 - UpgradeDeviceClientSdk(디바이스 클라이언트 SDK를 IotHub에 지원되는 버전으로 업그레이드)에 대해 자세히 알아봅니다.

Microsoft Edge 디바이스 런타임을 IoT 허브가 지원되는 버전으로 업그레이드

일부 또는 모든 Microsoft Edge 디바이스가 오래된 버전을 사용하고 있으므로 지원되는 최신 버전의 런타임으로 업그레이드하는 것이 좋습니다. 제공된 링크의 세부 정보를 참조하세요.

IoT 허브 - UpgradeEdgeSdk(Microsoft Edge 디바이스 런타임을 IoT 허브 지원 버전으로 업그레이드)에 대해 자세히 알아봅니다.

미디어

서비스 연속성을 보장하기 위해 Media Services 할당량 또는 제한을 늘립니다.

사용자의 미디어 계정이 곧 할당량 한도에 도달할 예정입니다. 미디어 계정에 대한 자산, 콘텐츠 키 정책 및 스트림 정책의 현재 사용량을 검토합니다. 서비스 중단을 방지하려면 할당량 한도에 근접한 엔터티에 대해 할당량 한도를 늘리도록 요청하세요. 티켓을 열고 관련 세부 정보를 추가하여 할당량 한도를 늘리도록 요청할 수 있습니다. 더 높은 한도를 얻기 위해 추가 Azure Media 계정을 만들지 마세요.

Media Service - AccountQuotaLimit(서비스의 연속성을 보장하기 위해 Media Services 할당량 또는 제한 증가)에 대해 자세히 알아봅니다.

네트워킹

Check Point 가상 머신의 네트워크 연결이 끊어질 수 있습니다.

플랫폼 서비스 작업 중에 네트워크 연결이 끊어질 수 있는 Check Point 이미지 버전을 가상 머신이 실행 중일 수 있음을 확인했습니다. 최신 버전의 이미지로 업그레이드하는 것이 좋습니다. 이미지를 업그레이드하는 방법에 대한 자세한 지침은 Check Point에 문의하세요.

가상 머신 - CheckPointPlatformServicingKnownIssueA(Check Point 가상 머신의 네트워크 연결이 끊어질 수 있음)에 대해 자세히 알아봅니다.

최신 버전 Azure Connected Machine 에이전트로 업그레이드

Azure Connected Machine 에이전트는 버그 수정, 안정성 향상 및 새로운 기능을 통해 정기적으로 업데이트됩니다. 최상의 Azure Arc 환경을 위해 에이전트를 최신 버전으로 업그레이드합니다.

Connected Machine 에이전트 - Azure Arc - ArcServerAgentVersion(Azure Connected Machine 에이전트의 최신 버전으로 업그레이드)에 대해 자세히 알아봅니다.

Azure Front Door 고객 인증서에 대해 Secret 버전을 '최신'으로 전환

AFD(Azure Front Door)가 Azure Key Vault의 최신 비밀 버전을 참조하도록 Azure Front Door 고객 인증서 비밀을 '최신'으로 구성하는 것이 좋습니다. 그러면 비밀이 자동으로 회전될 수 있습니다.

Front Door 프로필 - SwitchVersionBYOC(Azure Front Door 고객 인증서의 경우 비밀 버전을 '최신'으로 전환)에 대해 자세히 알아봅니다.

DNS 공급자에 DNS TXT 레코드를 추가하여 도메인 소유권의 유효성을 검사합니다.

DNS 공급자에 DNS TXT 레코드를 추가하여 도메인 소유권의 유효성을 검사합니다.

Front Door 프로필 - ValidateDomainOwnership(DNS 공급자에 DNS TXT 레코드를 추가하여 도메인 소유권 유효성 검사)에 대해 자세히 알아봅니다.

Azure Front Door 관리형 인증서 갱신에 대한 도메인 소유권의 유효성을 다시 검사

도메인이 AFD 엔드포인트에 매핑된 CNAME이 아니기 때문에 Azure Front Door는 관리 인증서를 자동으로 갱신할 수 없습니다. 자동으로 갱신하려면 관리 인증서에 대한 도메인 소유권의 유효성을 다시 검사합니다.

Front Door 프로필 - RevalidateDomainOwnership(Azure Front Door 관리 인증서 갱신을 위한 도메인 소유권 유효성 다시 검사)에 대해 자세히 알아봅니다.

서비스 중단을 방지하기 위해 만료된 Azure Front Door 고객 인증서 갱신

Azure Front Door Standard 및 Premium 프로필에 대한 일부 고객 인증서가 만료되었습니다. 서비스 중단을 방지하려면 적시에 인증서를 갱신합니다.

Front Door 프로필 - RenewExpiredBYOC(서비스 중단을 방지하기 위해 만료된 Azure Front Door 고객 인증서 갱신)에 대해 자세히 알아봅니다.

내결함성을 확보할 수 있도록 SKU 업그레이드 또는 인스턴스 추가

두 개 이상의 중형 또는 대형 인스턴스를 배포하면 계획되거나 계획되지 않은 유지 관리로 인해 중단되는 동안 비즈니스 연속성이 보장됩니다.

Azure Advisor를 사용하여 애플리케이션의 안정성 향상 - 애플리케이션 게이트웨이 내결함성 보장)에 대해 자세히 알아봅니다.

사이트 무결성을 보장하기 위해 호스트 이름 재정의 방지

Application Gateway를 구성할 때 호스트 이름을 재정의하지 않도록 합니다. Application Gateway 프런트 엔드에 백 엔드에 액세스하는 데 사용되는 도메인과 다른 도메인이 있으면 쿠키 또는 리디렉션 URL이 손상될 수 있습니다. 다른 프런트 엔드 도메인은 모든 상황에서 문제가 되지 않으며, REST API와 같은 특정 범주의 백 엔드는 일반적으로 덜 민감합니다. 백 엔드가 도메인 차이를 처리할 수 있는지 확인하거나 호스트 이름을 백 엔드로 덮어쓸 필요가 없도록 Application Gateway 구성을 업데이트하세요. App Service와 함께 사용하는 경우 웹앱에 사용자 지정 도메인 이름을 연결하고 백 엔드에 대한 *.azurewebsites.net 호스트 이름을 사용하지 마세요.

애플리케이션 게이트웨이 - AppGatewayHostOverride(사이트 무결성을 보장하기 위해 호스트 이름 재정의 방지)에 대해 자세히 알아봅니다.

Azure WAF RuleSet CRS 3.1/3.2가 Log4j 2 취약성 규칙으로 업데이트되었습니다.

Log4j 2 취약성(CVE-2021-44228)에 대한 응답으로 이 취약성으로부터 추가 보호를 제공하기 위해 Application Gateway에서 Azure WAF(Web Application Firewall) RuleSet CRS 3.1/3.2가 업데이트되었습니다. 규칙은 규칙 944240에서 사용할 수 있으며 이를 사용하기 위해 필요한 작업은 없습니다.

애플리케이션 게이트웨이 - AppGwLog4JCVEPatchNotification(Azure WAF RuleSet CRS 3.1/3.2가 log4j2 취약성 규칙으로 업데이트됨)에 대해 자세히 알아봅니다.

Log4j 2 취약성을 완화하기 위한 추가 보호(CVE-2021-44228)

Log4j 2 취약성의 영향을 완화하려면 다음 단계를 권장합니다.

1. 백 엔드 서버에서 Log4j 2를 버전 2.15.0으로 업그레이드합니다. 업그레이드가 불가능한 경우 제공된 시스템 속성 지침 링크를 따라가세요.
2. WAF SKU로 업그레이드하여 WAF 핵심 규칙 세트(CRS)를 활용합니다.

애플리케이션 게이트웨이 - AppGwLog4JCVEGenericNotification(Log4j2 취약성을 완화하기 위한 추가 보호(CVE-2021-44228))에 대해 자세히 알아봅니다.

Application Gateway 사용자의 가상 네트워크 권한 업데이트

보안을 개선하고 Azure에서 보다 일관된 환경을 제공하려면 모든 사용자는 Virtual Network에서 Application Gateway를 만들거나 업데이트하기 전에 권한 검사를 통과해야 합니다. 사용자 또는 서비스 주체에는 최소한 Microsoft.Network/virtualNetworks/subnets/join/action 권한이 포함되어야 합니다.

Application Gateway - AppGwLinkedAccessFailureRecmmendation(Application Gateway 사용자의 VNet 권한 업데이트)에 대해 자세히 알아봅니다.

버전이 없는 Key Vault 비밀 식별자를 사용하여 인증서를 참조합니다

가능한 경우 애플리케이션 게이트웨이 리소스가 새 인증서 버전을 자동으로 검색할 수 있도록 버전이 없는 비밀 식별자를 사용하는 것이 좋습니다. 예: https://myvault.vault.azure.net/secrets/mysecret/

Application Gateway - AppGwAdvisorRecommendationForCertificateUpdate(버전이 없는 Key Vault 비밀 식별자를 사용하여 인증서 참조)에 대해 자세히 알아봅니다.

프레미스 간 복원력을 위해 Virtual Network에서 여러 ExpressRoute 회로 구현

ExpressRoute 게이트웨이에는 연결된 ExpressRoute 회로가 하나만 있음을 발견했습니다. 게이트웨이에 하나 이상의 추가 회로를 연결하여 피어링 위치 중복성 및 복원력 보장

가상 네트워크 게이트웨이 - ExpressRouteGatewayRedundancy(프레미스 간 복원력을 위해 Virtual Network에서 여러 ExpressRoute 회로 구현)에 대해 자세히 알아봅니다.

ExpressRoute 회로의 종단 간 모니터링을 위해 네트워크 성능 모니터에서 ExpressRoute 모니터 구현

네트워크 성능 모니터의 ExpressRoute 모니터가 현재 ExpressRoute 회로를 모니터링하지 않는 것을 발견했습니다. ExpressRoute 모니터는 온-프레미스에서 Azure로, Azure에서 온-프레미스로의 손실, 대기 시간 및 성능을 포함한 엔드 투 엔드 모니터링 기능을 제공합니다.

ExpressRoute 회로 - ExpressRouteGatewayE2EMonitoring(ExpressRoute 회로의 엔드투엔드 모니터링을 위해 네트워크 성능 모니터에서 ExpressRoute 모니터 구현)에 대해 자세히 알아봅니다.

ExpressRoute Global Reach를 사용하여 재해 복구를 위한 설계 개선

최소한 두 개의 서로 다른 위치에서 피어링된 ExpressRoute 회로가 있는 것 같습니다. ExpressRoute Global Reach를 통해 서로 연결하여 트래픽이 한 회로에서 연결이 끊기는 경우 온-프레미스 네트워크와 Azure 환경 간에 계속 흐르도록 허용합니다. 동일한 메트로 내 또는 여러 메트로에서 서로 다른 피어링 위치에 있는 회로 간에 Global Reach 연결을 설정할 수 있습니다.

ExpressRoute 회로 - UseGlobalReachForDR(ExpressRoute Global Reach를 사용하여 재해 복구를 위한 설계 개선)에 대해 자세히 알아봅니다.

가급적 다른 Azure 지역의 프로필에 하나 이상의 엔드포인트 추가

하나의 엔드포인트에 오류가 발생하는 경우 가용성을 보장하기 위해 프로필에 엔드포인트가 둘 이상 필요합니다. 또한 엔드포인트가 다른 지역에 있는 것이 좋습니다.

Traffic Manager 프로필 - GeneralProfile(다른 Azure 지역에서 프로필에 하나 이상의 엔드포인트 추가)에 대해 자세히 알아봅니다.

"모두(세계)"로 구성된 엔드포인트 추가

지리적 라우팅의 경우 트래픽이 정의된 지역을 기반으로 엔드포인트에 라우팅됩니다. 한 지역이 실패하면 미리 정의된 장애 조치(failover)가 없습니다. 지역 그룹화를 지리적 프로필에 대해 "모두(세계)"로 구성하는 엔드포인트가 있으면 트래픽 블랙홀이 방지되고 서비스를 계속 사용할 수 있습니다.

Traffic Manager 프로필 - GeographicProfile(""모두(세계)""에 구성된 엔드포인트 추가)에 대해 자세히 알아봅니다.

한 엔드포인트를 다른 Azure 지역에 추가 또는 이동

이 근접 프로필에 연결된 모든 엔드포인트가 동일한 지역에 있습니다. 다른 지역의 사용자는 연결하려고 할 때 긴 대기 시간이 발생할 수 있습니다. 엔드포인트를 다른 지역에 추가하거나 다른 지역으로 이동하면 근접 라우팅에 대한 전체 성능을 향상시키고 한 지역의 모든 엔드포인트가 실패하는 경우 가용성을 더 높일 수 있습니다.

Traffic Manager 프로필 - ProximityProfile(한 엔드포인트를 다른 Azure 지역으로 추가 또는 이동)에 대해 자세히 알아봅니다.

기본 게이트웨이에서 프로덕션 게이트웨이 SKU로 이동

VPN Gateway 기본 SKU는 개발 또는 테스트 시나리오를 위해 설계되었습니다. 프로덕션 용도로 VPN Gateway를 사용하는 경우 프로덕션 SKU로 이동합니다. 프로덕션 SKU는 더 높은 안정성 및 가용성을 제공하는 동시에 더 많은 터널, BGP 지원, 활성-활성, 사용자 지정 IPsec/IKE 정책을 제공합니다.

가상 네트워크 게이트웨이 - BasicVPNGateway(기본 게이트웨이에서 프로덕션 게이트웨이 SKU로 이동)에 대해 자세히 알아봅니다.

아웃바운드 연결에 NAT Gateway 사용

가상 네트워크의 아웃바운드 트래픽에 NAT Gateway를 사용하여 SNAT 포트 소진으로 인한 연결 실패 위험을 방지합니다. NAT Gateway는 동적으로 확장되며 인터넷으로 향하는 트래픽에 대한 보안 연결을 제공합니다.

가상 네트워크 - natGateway(아웃바운드 연결에 NAT Gateway 사용)에 대해 자세히 알아봅니다.

Application Gateway 사용자의 가상 네트워크 권한 업데이트

보안을 개선하고 Azure에서 보다 일관된 환경을 제공하려면 모든 사용자는 Virtual Network에서 Application Gateway를 만들거나 업데이트하기 전에 권한 검사를 통과해야 합니다. 사용자 또는 서비스 주체에는 최소한 Microsoft.Network/virtualNetworks/subnets/join/action 권한이 포함되어야 합니다.

Application Gateway - AppGwLinkedAccessFailureRecmmendation(Application Gateway 사용자의 VNet 권한 업데이트)에 대해 자세히 알아봅니다.

버전이 없는 Key Vault 비밀 식별자를 사용하여 인증서를 참조합니다

가능한 경우 애플리케이션 게이트웨이 리소스가 새 인증서 버전을 자동으로 검색할 수 있도록 버전이 없는 비밀 식별자를 사용하는 것이 좋습니다. 예: https://myvault.vault.azure.net/secrets/mysecret/

Application Gateway - AppGwAdvisorRecommendationForCertificateUpdate(버전이 없는 Key Vault 비밀 식별자를 사용하여 인증서 참조)에 대해 자세히 알아봅니다.

이중화를 위한 활성-활성 게이트웨이 사용

활성-활성 구성에서 두 VPN 게이트웨이 인스턴스는 모두 온-프레미스 VPN 디바이스에 대한 S2S VPN 터널을 설정합니다. 두 게이트웨이 인스턴스 중 하나에서 계획되거나 계획되지 않은 유지 관리 이벤트가 발생하면 트래픽이 자동으로 다른 활성 IPsec 터널로 전환됩니다.

가상 네트워크 게이트웨이 - VNetGatewayActiveActive(중복성을 위해 Active-Active 게이트웨이 사용)에 대해 자세히 알아봅니다.

관리 TLS 인증서 사용

TLS 인증서의 Front Door 관리는 운영 비용을 절감하고 인증서 갱신을 잊어버려 발생하는 비용이 많이 드는 중단을 방지합니다.

관리 TLS 인증서 사용에 대해 자세히 알아봅니다.

원본 그룹에 원본이 하나만 있는 경우 상태 프로브 사용하지 않도록 설정

단일 원본만 있는 경우 Front Door는 상태 프로브가 비정상 상태를 보고하더라도 항상 트래픽을 해당 원본으로 라우팅합니다. 상태 프로브의 상태는 Front Door의 동작을 변경하는 데 아무런 영향을 미치지 않습니다. 이 시나리오에서 상태 프로브는 이점을 제공하지 않으며 원본의 트래픽을 줄이기 위해 사용하지 않도록 설정해야 합니다.

상태 프로브 모범 사례에 대해 자세히 알아봅니다.

Azure Front Door와 원본에서 동일한 도메인 이름 사용

웹 애플리케이션 앞에서 역방향 프록시를 사용하는 경우 원래 HTTP 호스트 이름을 유지하는 것이 좋습니다. 백 엔드 애플리케이션 서버에 제공된 것이 아닌 다른 호스트 이름을 역방향 프록시에 사용하면 쿠키 또는 리디렉션 URL이 제대로 작동하지 않게 될 수 있습니다. 예를 들어 세션 상태가 손실되거나, 인증이 실패하거나, 백 엔드 URL이 실수로 최종 사용자에게 노출될 수 있습니다. 초기 요청의 호스트 이름을 유지하여 애플리케이션 서버가 웹 브라우저와 동일한 도메인을 보도록 하면 이러한 문제를 방지할 수 있습니다.

Azure Front Door와 원본에서 동일한 도메인 이름 사용에 대해 자세히 알아봅니다.

Azure용 SAP

SAP 워크로드의 ASCS HA 설정에서 Pacemaker 구성의 '동시 펜싱' 매개 변수 사용

동시 펜싱 매개 변수가 true로 설정되면 펜싱 작업을 병렬로 수행할 수 있습니다. ASCS HA 설정을 위한 Pacemaker 클러스터 구성에서 이 매개 변수를 'true'로 설정합니다.

중앙 서버 인스턴스 - ConcurrentFencingHAASCSRH(SAP 워크로드 ASCS HA 설정의 Pacemaker 구성에서 'concurrent-fencing' 매개 변수 사용)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정에서 Pacemaker 구성에 stonith가 사용하도록 설정되어 있는지 확인합니다.

Pacemaker 클러스터에서 노드 수준 펜싱의 구현은 STONITH(Shoot The Other Node in the Head) 리소스를 사용하여 수행됩니다. SAP 워크로드의 HA 클러스터 구성에서 'stonith-enable'이 'true'로 설정되어 있는지 확인합니다.

중앙 서버 인스턴스 - StonithEnabledHAASCSRH(SAP 워크로드 ASCS HA 설정의 Pacemaker 구성에서 stonith가 사용되는지 확인)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정에서 클러스터 구성에 대해 stonith 시간 제한을 144로 설정

Azure의 SAP에 대한 권장 사항에 따라 HA 클러스터에 대해 stonith 시간 제한을 144로 설정합니다.

중앙 서버 인스턴스 - StonithTimeOutHAASCS(SAP 워크로드 ASCS HA 설정의 클러스터 구성에서 stonith 시간 제한을 144로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정을 위해 Pacemaker 클러스터의 corosync token을 30000으로 설정

corosync 토큰을 설정하여 직접 사용되거나 HA 클러스터에서 실제 토큰 시간 제한 계산의 기준으로 사용되는 시간 제한을 결정합니다. Azure의 SAP에 대한 권장 사항에 따라 corosync 토큰을 30000으로 설정하여 메모리 보존 유지 관리를 허용합니다.

중앙 서버 인스턴스 - CorosyncTokenHAASCSRH(SAP 워크로드의 ASCS HA 설정을 위해 Pacemaker 클러스터의 corosync 토큰을 30000으로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정에서 Pacemaker 구성에서 예상 응답 매개 변수를 2로 설정

2-노드 HA 클러스터에서 Azure의 SAP에 대한 권장 사항에 따라 쿼럼 투표를 2로 설정합니다.

중앙 서버 인스턴스 - ExpectedVotesHAASCSRH(SAP 워크로드 ASCS HA 설정의 Pacemaker 구성에서 예상 투표 매개 변수를 2로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정에서 Pacemaker 클러스터에서 'token_retransmits_before_loss_const'를 10으로 설정

corosync token_retransmits_before_loss_const는 HA 클러스터에서 시간 제한 전에 시스템 시도에서 토큰을 다시 전송할 수 있는 횟수를 결정합니다. ASCS HA 설정 권장 사항에 따라 totem.token_retransmits_before_loss_const를 10으로 설정합니다.

중앙 서버 인스턴스 - TokenRestransmitsHAASCSSLE(SAP 워크로드 ASCS HA 설정의 Pacemaker 클러스터에서 'token_retransmits_before_loss_const'를 10으로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정을 위해 Pacemaker 클러스터의 corosync token을 30000으로 설정

corosync 토큰을 설정하여 직접 사용되거나 HA 클러스터에서 실제 토큰 시간 제한 계산의 기준으로 사용되는 시간 제한을 결정합니다. Azure의 SAP에 대한 권장 사항에 따라 corosync 토큰을 30000으로 설정하여 메모리 보존 유지 관리를 허용합니다.

중앙 서버 인스턴스 - CorosyncTokenHAASCSSLE(SAP 워크로드의 ASCS HA 설정을 위해 Pacemaker 클러스터의 corosync 토큰을 30000으로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정을 위해 Pacemaker 클러스터의 'corosync max_messages'를 20으로 설정

corosync max_messages 상수는 토큰 수신 시 한 프로세서가 보내는 것이 허용되는 최대 메시지 수를 지정합니다. Pacemaker 클러스터 구성에서 corosync token 매개 변수의 20배로 설정하는 것이 좋습니다.

중앙 서버 인스턴스 - CorosyncMaxMessagesHAASCSSLE(SAP 워크로드의 ASCS HA 설정을 위해 Pacemaker 클러스터의 'corosync max_messages'를 20으로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정을 위해 Pacemaker 클러스터의 'corosync consensus'를 36000으로 설정

corosync 매개 변수 'consensus'는 클러스터 구성에서 새 멤버 자격 라운드를 시작하기 전에 consensus가 달성될 때까지 기다리는 시간을 밀리초 단위로 지정합니다. ASCS HA 설정을 위해 Pacemaker 클러스터 구성에서 corosync token의 1.2배를 설정하는 것이 좋습니다.

중앙 서버 인스턴스 - CorosyncConsensusHAASCSSLE(SAP 워크로드의 ASCS HA 설정을 위해 Pacemaker 클러스터의 'corosync consensus'를 36000으로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정에서 클러스터 구성에서 예상 응답 매개 변수를 2로 설정

2노드 HA 클러스터에서 Azure의 SAP에 대한 권장 사항에 따라 쿼럼 매개 변수 expected_votes를 2로 설정합니다.

중앙 서버 인스턴스 - ExpectedVotesHAASCSSLE(SAP 워크로드 ASCS HA 설정의 클러스터 구성에서 예상 투표 매개 변수를 2로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정에서 클러스터 구성에서 two_node 매개 변수를 1로 설정

2노드 HA 클러스터에서 Azure의 SAP에 대한 권장 사항에 따라 쿼럼 매개 변수 'two_node'를 1로 설정합니다.

중앙 서버 인스턴스 - TwoNodesParametersHAASCSSLE(SAP 워크로드 ASCS HA 설정의 클러스터 구성에서 two_node 매개 변수를 1로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정을 위해 Pacemaker 클러스터의 'corosync join'을 60으로 설정

corosync join 시간 제한은 멤버 자격 프로토콜에서 조인 메시지를 기다리는 시간을 밀리초 단위로 지정합니다. ASCS HA 설정을 위해 Pacemaker 클러스터 구성에서 60으로 설정하는 것이 좋습니다.

중앙 서버 인스턴스 - CorosyncJoinHAASCSSLE(SAP 워크로드의 ASCS HA 설정을 위해 Pacemaker 클러스터에서 'corosync join'을 60으로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정에서 클러스터 구성에 stonith가 사용하도록 설정되어 있는지 확인

Pacemaker 클러스터에서 노드 수준 펜싱의 구현은 STONITH(Shoot The Other Node in the Head) 리소스를 사용하여 수행됩니다. HA 클러스터 구성에서 'stonith-enable'이 'true'로 설정되어 있는지 확인합니다.

중앙 서버 - StonithEnabledHAASCS (SAP 워크로드의 ASCS HA 설정에서 클러스터 구성에 stonith가 사용되는지 확인)에 대해 자세히 알아봅니다.

ASCS HA 설정용 Azure 펜스 에이전트를 사용하여 Pacemaker 구성에서 stonith-timeout을 900으로 설정합니다.

ASCS HA 설정의 경우 Pacemaker의 신뢰할 수 있는 함수를 위해 stonith-timeout을 900으로 설정합니다. 이 stonith-timeout 설정은 관리 ID 또는 서비스 주체를 사용하여 펜싱에 Azure 펜스 에이전트를 사용하는 경우에 적용됩니다.

중앙 서버 인스턴스 - StonithTimeOutHAASCSSLE(ASCS HA 설정용 Azure 펜스 에이전트를 사용하여 Pacemaker 구성에서 stonith-timeout을 900으로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정에서 Pacemaker 구성의 '동시 펜싱' 매개 변수 사용

동시 펜싱 매개 변수가 true로 설정되면 펜싱 작업을 병렬로 수행할 수 있습니다. ASCS HA 설정을 위한 Pacemaker 클러스터 구성에서 이 매개 변수를 'true'로 설정합니다.

중앙 서버 인스턴스 - ConcurrentFencingHAASCSSLE(SAP 워크로드 ASCS HA 설정의 Pacemaker 구성에 'concurrent-fencing' 매개 변수 사용)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정을 위한 Pacemaker 구성에서 softdog 구성 파일 만들기

softdog 타이머는 Linux OS에서 커널 모듈로 로드됩니다. 이 타이머는 시스템이 정지된 것을 감지하면 시스템 초기화를 트리거합니다. ASCS HA 설정을 위해 Pacemaker 클러스터에 softdog 구성 파일이 만들어졌는지 확인합니다.

중앙 서버 인스턴스 - SoftdogConfigHAASCSSLE(SAP 워크로드의 ASCS HA 설정용 Pacemaker 구성에서 softdog 구성 파일 만들기)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정에서 Pacemaker에 대해 softdog 모듈이 로드되었는지 확인합니다.

softdog 타이머는 Linux OS에서 커널 모듈로 로드됩니다. 이 타이머는 시스템이 정지된 것을 감지하면 시스템 초기화를 트리거합니다. 먼저 softdog 구성 파일을 만들었는지 확인한 다음 ASCS HA 설정을 위한 Pacemaker 구성에서 softdog 모듈을 로드합니다.

중앙 서버 인스턴스 - softdogmoduleloadedHAASCSSLE(SAP 워크로드의 ASCS HA 설정에서 Pacemaker에 대해 softdog 모듈이 로드되었는지 확인)에 대해 자세히 알아봅니다.

ASCS HA 설정을 위한 Pacemaker 구성에 하나의 fence_azure_arm 인스턴스가 있는지 확인합니다.

fence_azure_arm은 Azure Resource Manager용 I/O 펜싱 에이전트입니다. ASCS HA 설정을 위한 Pacemaker 구성에 하나의 fence_azure_arm 인스턴스가 있는지 확인합니다. fence_azure_arm 요구 사항은 관리 ID 또는 서비스 주체를 사용하여 펜싱에 Azure 펜스 에이전트를 사용하는 경우에 적용됩니다.

중앙 서버 인스턴스 - FenceAzureArmHAASCSSLE(ASCS HA 설정을 위한 Pacemaker 구성에 fence_azure_arm 인스턴스가 하나 있는지 확인)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정용 Azure Load Balancer에서 HA 포트 사용

SAP 워크로드에서 ASCS 인스턴스의 HA 설정에 대한 부하 분산 규칙에서 HA 포트를 사용하도록 설정합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택하고 규칙을 추가/편집하여 권장 설정을 사용하도록 설정합니다.

중앙 서버 인스턴스 - ASCSHAEnableLBPorts(SAP 워크로드의 ASCS HA 설정을 위한 Azure Load Balancer에서 HA 포트 사용)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정용 Azure Load Balancer에서 부동 IP 사용

SAP 워크로드에서 ASCS 인스턴스의 HA용 Azure Load Balancer 설정에 대한 부하 분산 규칙에서 부동 IP를 사용하도록 설정합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택하고 규칙을 추가/편집하여 권장 설정을 사용하도록 설정합니다.

중앙 서버 인스턴스 - ASCSHAEnableFloatingIpLB(SAP 워크로드의 ASCS HA 설정을 위한 Azure Load Balancer에서 부동 IP 사용)에 대해 자세히 알아봅니다.

SAP 워크로드에서 ASCS HA 설정에 대해 Azure Load Balancer의 유휴 시간 제한을 30분으로 설정합니다.

부하 분산 장치 시간 제한을 방지하려면 모든 Azure 부하 분산 규칙에 '유휴 시간 제한(분)'이 최댓값인 30분으로 설정되어 있는지 확인합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택하고 규칙을 추가/편집하여 권장 설정을 사용하도록 설정합니다.

중앙 서버 인스턴스 - ASCSHASetIdleTimeOutLB(SAP 워크로드의 ASCS HA 설정을 위해 Azure Load Balancer에서 유휴 시간 제한을 30분으로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드의 ASCS HA 설정에서 Azure Load Balancer 뒤에 배치된 VM에서 TCP 타임스탬프 비활성화

Azure Load Balancer 뒤에 배치되는 VM에서 TCP 타임스탬프를 사용하지 않도록 설정합니다. 사용하도록 설정된 TCP 타임스탬프는 VM의 게스트 OS TCP 스택에 의해 삭제되는 TCP 패킷으로 인한 상태 프로브 실패를 초래합니다. TCP 패킷이 삭제되면 부하 분산 장치가 엔드포인트를 다운된 것으로 표시합니다.

중앙 서버 인스턴스 - ASCSLBHADisableTCP(SAP 워크로드의 ASCS HA 설정에서 Azure Load Balancer 뒤에 배치된 VM에서 TCP 타임스탬프 사용 안 함)에 대해 자세히 알아봅니다.

Redhat OS가 있는 VM용 HA 지원 SAP 워크로드의 클러스터 구성에서 stonith를 사용합니다.

Pacemaker 클러스터에서 노드 수준 펜싱의 구현은 STONITH(Shoot The Other Node in the Head) 리소스를 사용하여 수행됩니다. SAP 워크로드의 HA 클러스터 구성에서 'stonith-enable'이 'true'로 설정되어 있는지 확인합니다.

데이터베이스 인스턴스 - StonithEnabledHARH(Redhat OS가 있는 VM용 HA 지원 SAP 워크로드의 클러스터 구성에서 stonith 사용)에 대해 자세히 알아봅니다.

HA 지원 SAP 워크로드의 클러스터 구성에 대해 stonith 시간 제한을 144로 설정합니다.

Azure의 SAP에 대한 권장 사항에 따라 HA 클러스터에 대해 stonith 시간 제한을 144로 설정합니다.

데이터베이스 인스턴스 - StonithTimeoutHASLE(SAP 워크로드의 HA 설정에서 클러스터 구성의 stonith 시간 제한을 144로 설정)에 대해 자세히 알아봅니다.

SUSE OS가 있는 VM용 HA 지원 SAP 워크로드의 클러스터 구성에서 stonith를 사용합니다.

Pacemaker 클러스터에서 노드 수준 펜싱의 구현은 STONITH(Shoot The Other Node in the Head) 리소스를 사용하여 수행됩니다. HA 클러스터 구성에서 'stonith-enable'이 'true'로 설정되어 있는지 확인합니다.

데이터베이스 인스턴스 - StonithEnabledHASLE(SUSE OS가 있는 VM용 HA 지원 SAP 워크로드의 클러스터 구성에서 stonith 사용)에 대해 자세히 알아봅니다.

HANA DB HA 설정용 Azure 울타리 에이전트를 사용하여 Pacemaker 구성에서 stonith-timeout을 900으로 설정합니다.

Pacemaker for HANA DB HA 설정의 신뢰할 수 있는 기능을 위해 stonith-timeout을 900으로 설정합니다. 이 설정은 관리 ID 또는 서비스 주체를 사용하여 펜싱에 Azure 펜스 에이전트를 사용하는 경우에 중요합니다.

데이터베이스 인스턴스 - StonithTimeOutSuseHDB(HANA DB HA 설정용 Azure 펜스 에이전트를 사용하여 Pacemaker 구성에서 stonith-timeout을 900으로 설정)에 대해 자세히 알아봅니다.

Redhat OS가 있는 VM용 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 corosync 토큰을 30000으로 설정합니다.

corosync 토큰을 설정하여 직접 사용되거나 HA 클러스터에서 실제 토큰 시간 제한 계산의 기준으로 사용되는 시간 제한을 결정합니다. Azure의 SAP에 대한 권장 사항에 따라 corosync 토큰을 30000으로 설정하여 메모리 보존 유지 관리를 허용합니다.

데이터베이스 인스턴스 - CorosyncTokenHARH(Redhat OS가 있는 VM용 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 corosync 토큰을 30000으로 설정)에 대해 자세히 알아봅니다.

HA 지원 SAP 워크로드의 클러스터 구성에서 예상 응답 수 매개 변수를 2로 설정합니다.

2-노드 HA 클러스터에서 Azure의 SAP에 대한 권장 사항에 따라 쿼럼 투표를 2로 설정합니다.

데이터베이스 인스턴스 - ExpectedVotesParamtersHARH(HA 지원 SAP 워크로드의 클러스터 구성에서 예상 투표 매개 변수를 2로 설정)에 대해 자세히 알아봅니다.

SUSE OS가 있는 VM용 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 corosync 토큰을 30000으로 설정합니다.

corosync 토큰을 설정하여 직접 사용되거나 HA 클러스터에서 실제 토큰 시간 제한 계산의 기준으로 사용되는 시간 제한을 결정합니다. Azure의 SAP에 대한 권장 사항에 따라 corosync 토큰을 30000으로 설정하여 메모리 보존 유지 관리를 허용합니다.

데이터베이스 인스턴스 - CorosyncTokenHASLE(SUSE OS가 있는 VM의 HA 지원 HANA DB를 위한 Pacemaker 클러스터의 corosync 토큰을 30000으로 설정)에 대해 자세히 알아봅니다.

HANA DB HA 설정을 위한 Pacemaker 구성에서 PREFER_SITE_TAKEOVER 매개 변수를 'true'로 설정

SAP HANA 토폴로지의 PREFER_SITE_TAKEOVER 매개 변수는 HANA SR 리소스 에이전트가 실패한 기본 인스턴스를 로컬로 다시 시작하는 대신 보조 인스턴스에 대한 인계를 선호하는지 여부를 정의합니다. HANA DB HA 설정의 신뢰할 수 있는 함수를 위해 'true'로 설정합니다.

데이터베이스 인스턴스 - PreferSiteTakeOverHARH(HANA DB HA 설정을 위한 Pacemaker 구성에서 PREFER_SITE_TAKEOVER 매개 변수를 'true'로 설정)에 대해 자세히 알아봅니다.

HANA DB HA 설정을 위한 Pacemaker 구성에서 'concurrent-fencing' 매개 변수 사용

동시 펜싱 매개 변수가 true로 설정되면 펜싱 작업을 병렬로 수행할 수 있습니다. HANA DB HA 설정을 위한 Pacemaker 클러스터 구성에서 이 매개 변수를 'true'로 설정합니다.

데이터베이스 인스턴스 - ConcurrentFencingHARH(HANA DB HA 설정을 위한 Pacemaker 구성에서 'concurrent-fencing' 매개 변수 사용)에 대해 자세히 알아봅니다.

HA 지원 SAP 워크로드의 클러스터 구성에서 PREFER_SITE_TAKEOVER 매개 변수를 'true'로 설정

SAP HANA 토폴로지의 PREFER_SITE_TAKEOVER 매개 변수는 HANA SR 리소스 에이전트가 실패한 기본 인스턴스를 로컬로 다시 시작하는 대신 보조 인스턴스에 대한 인계를 선호하는지 여부를 정의합니다. HANA DB HA 설정의 신뢰할 수 있는 함수를 위해 'true'로 설정합니다.

데이터베이스 인스턴스 - PreferSiteTakeoverHDB(HA 지원 SAP 워크로드의 클러스터 구성에서 PREFER_SITE_TAKEOVER 매개 변수를 'true'로 설정)에 대해 자세히 알아봅니다.

HA 지원 SAP 워크로드의 Pacemaker 클러스터에서 'token_retransmits_before_loss_const'를 10으로 설정

corosync token_retransmits_before_loss_const는 HA 클러스터에서 시간 제한 전에 시도되는 토큰 재전송 양을 결정합니다. HANA DB HA 설정 권장 사항에 따라 totem.token_retransmits_before_loss_const를 10으로 설정합니다.

데이터베이스 인스턴스 - TokenRetransmitsHDB(HA 지원 SAP 워크로드의 Pacemaker 클러스터에서 'token_retransmits_before_loss_const'를 10으로 설정)에 대해 자세히 알아봅니다.

HA 지원 SAP 워크로드의 클러스터 구성에서 two_node 매개 변수를 1로 설정

2노드 HA 클러스터에서 Azure의 SAP에 대한 권장 사항에 따라 쿼럼 매개 변수 'two_node'를 1로 설정합니다.

데이터베이스 인스턴스 - TwoNodeParameterSuseHDB(HA 지원 SAP 워크로드의 클러스터 구성에서 two_node 매개 변수를 1로 설정)에 대해 자세히 알아봅니다.

HA 지원 SAP 워크로드의 클러스터 구성에서 'concurrent-fencing' 매개 변수 사용

동시 펜싱 매개 변수가 true로 설정되면 펜싱 작업을 병렬로 수행할 수 있습니다. HANA DB HA 설정을 위한 Pacemaker 클러스터 구성에서 이 매개 변수를 'true'로 설정합니다.

데이터베이스 인스턴스 - ConcurrentFencingSuseHDB(HA 지원 SAP 워크로드의 클러스터 구성에서 'concurrent-fencing' 매개 변수 사용)에 대해 자세히 알아봅니다.

SAP 워크로드의 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 'corosync join'을 60으로 설정

corosync join 시간 제한은 멤버 자격 프로토콜에서 조인 메시지를 기다리는 시간을 밀리초 단위로 지정합니다. HANA DB HA 설정을 위해 Pacemaker 클러스터 구성에서 60으로 설정하는 것이 좋습니다.

데이터베이스 인스턴스 - CorosyncHDB(SAP 워크로드의 HA 지원 HANA DB에 대해 Pacemaker의 'corosync join'을 60으로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드의 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 'corosync max_messages'를 20으로 설정

corosync max_messages 상수는 토큰 수신 시 한 프로세서가 보내는 것이 허용되는 최대 메시지 수를 지정합니다. Pacemaker 클러스터 구성에서 corosync token 매개 변수의 20배로 설정하는 것이 좋습니다.

데이터베이스 인스턴스 - CorosyncMaxMessageHDB(SAP 워크로드의 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 'corosync max_messages'를 20으로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드의 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 'corosync consensus'를 36000으로 설정

corosync 매개 변수 'consensus'는 클러스터 구성에서 새 멤버 자격 라운드를 시작하기 전에 consensus가 달성될 때까지 기다리는 시간을 밀리초 단위로 지정합니다. HANA DB HA 설정을 위해 Pacemaker 클러스터 구성에서 corosync token의 1.2배를 설정하는 것이 좋습니다.

데이터베이스 인스턴스 - CorosyncConsensusHDB(SAP 워크로드의 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 'corosync consensus'를 36000으로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드에서 Pacemaker 구성에 HA 사용 HANA DB에 대한softdog 구성 파일 만들기

softdog 타이머는 Linux OS에서 커널 모듈로 로드됩니다. 이 타이머는 시스템이 정지된 것을 감지하면 시스템 초기화를 트리거합니다. HANA DB HA 설정을 위한 Pacemaker 클러스터에 softdog 구성 파일이 만들어졌는지 확인합니다.

데이터베이스 인스턴스 - SoftdogConfigSuseHDB(SAP 워크로드의 HA 지원 HANA DB에 대해 Pacemaker 구성에 softdog 구성 파일 만들기)에 대해 자세히 알아봅니다.

HANA DB HA 설정을 위한 Pacemaker 구성에 하나의 fence_azure_arm 인스턴스가 있는지 확인합니다.

fence_azure_arm은 Azure Resource Manager용 I/O 펜싱 에이전트입니다. HANA DB HA 설정을 위한 Pacemaker 구성에 하나의 fence_azure_arm 인스턴스가 있는지 확인합니다. fence_azure-arm 인스턴스 요구 사항은 관리 ID 또는 서비스 주체를 사용하여 펜싱에 Azure 펜스 에이전트를 사용하는 경우에 적용됩니다.

데이터베이스 인스턴스 - FenceAzureArmSuseHDB(HANA DB HA 설정을 위한 Pacemaker 구성에 fence_azure_arm 인스턴스가 하나 있는지 확인)에 대해 자세히 알아봅니다.

SAP 워크로드의 HA 지원 HANA DB에서 Pacemaler에 대해 softdog 모듈이 로드되었는지 확인합니다.

softdog 타이머는 Linux OS에서 커널 모듈로 로드됩니다. 이 타이머는 시스템이 정지된 것을 감지하면 시스템 초기화를 트리거합니다. 먼저 softdog 구성 파일을 만들었는지 확인한 다음 HANA DB HA 설정을 위한 Pacemaker 구성에서 softdog 모듈을 로드합니다.

데이터베이스 인스턴스 - SoftdogModuleSuseHDB(SAP 워크로드의 HA 지원 HANA DB에서 Pacemaker에 대해 softdog 모듈이 로드되었는지 확인)에 대해 자세히 알아봅니다.

SAP 워크로드에서 HANA DB HA 설정에 대해 Azure Load Balancer의 유휴 시간 제한을 30분으로 설정합니다.

부하 분산 장치 시간 제한을 방지하려면 모든 Azure 부하 분산 규칙에 '유휴 시간 제한(분)'이 최댓값인 30분으로 설정되어 있는지 확인합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택하고 규칙을 추가/편집하여 권장 설정을 사용하도록 설정합니다.

중앙 서버 인스턴스 - DBHASetIdleTimeOutLB(SAP 워크로드의 HANA DB HA 설정을 위해 Azure Load Balancer에서 유휴 시간 제한을 30분으로 설정)에 대해 자세히 알아봅니다.

SAP 워크로드의 HANA DB HA 설정용 Azure Load Balancer에서 부동 IP 사용

SAP 워크로드에서 HANA DB 인스턴스의 HA용 Azure Load Balancer 설정에 대한 부하 분산 규칙에서 부동 IP를 사용하도록 설정합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택하고 규칙을 추가/편집하여 권장 설정을 사용하도록 설정합니다.

데이터베이스 인스턴스 - DBHAEnableFloatingIpLB(SAP 워크로드의 HANA DB HA 설정을 위해 Azure Load Balancer에서 부동 IP 사용)에 대해 자세히 알아봅니다.

SAP 워크로드의 HANA DB HA 설정용 Azure Load Balancer에서 HA 포트 사용

SAP 워크로드에서 HANA DB 인스턴스의 HA 설정에 대한 부하 분산 규칙에서 HA 포트를 사용하도록 설정합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택하고 규칙을 추가/편집하여 권장 설정을 사용하도록 설정합니다.

데이터베이스 인스턴스 - DBHAEnableLBPorts(SAP 워크로드의 HANA DB HA 설정을 위해 Azure Load Balancer에서 HA 포트 사용)에 대해 자세히 알아봅니다.

SAP 워크로드의 HANA DB HA 설정에서 Azure Load Balancer 뒤에 배치된 VM에서 TCP 타임스탬프 비활성화

Azure Load Balancer 뒤에 배치되는 VM에서 TCP 타임스탬프를 사용하지 않도록 설정합니다. 사용하도록 설정된 TCP 타임스탬프는 VM의 게스트 OS TCP 스택에 의해 삭제되는 TCP 패킷으로 인한 상태 프로브 실패를 초래합니다. TCP 패킷이 삭제되면 부하 분산 장치가 엔드포인트를 다운된 것으로 표시합니다.

데이터베이스 인스턴스 - DBLBHADisableTCP(SAP 워크로드의 HANA DB HA 설정에서 Azure Load Balancer 뒤에 배치된 VM에서 TCP 타임스탬프 사용 안 함)에 대해 자세히 알아봅니다.

HANA DB HA 설정을 위한 Pacemaker 구성에 하나의 fence_azure_arm 인스턴스가 있어야 합니다.

fence_azure_arm은 Azure Resource Manager용 I/O 펜싱 에이전트입니다. HANA DB HA 설정을 위한 Pacemaker 구성에 하나의 fence_azure_arm 인스턴스가 있는지 확인합니다. fence_azure_arm 요구 사항은 관리 ID 또는 서비스 주체를 사용하여 펜싱에 Azure 펜스 에이전트를 사용하는 경우에 필요합니다.

데이터베이스 인스턴스 - FenceAzureArmSuseHDB(HANA DB HA 설정을 위한 Pacemaker 구성에 fence_azure_arm 인스턴스가 하나 있어야 함)에 대해 자세히 알아봅니다.

스토리지

Recovery Services 자격 증명 모음에 대해 일시 삭제 사용

일시 삭제 옵션을 사용하면 삭제 후 추가 기간 동안 Recovery Services 자격 증명 모음에 백업 데이터를 유지할 수 있습니다. 추가 기간은 영구적으로 삭제되기 전에 데이터를 검색할 수 있는 기회를 제공합니다.

Recovery Services 자격 증명 모음 - AB-SoftDeleteRsv(Recovery Services 자격 증명 모음에 대해 일시 삭제 사용)에 대해 자세히 알아봅니다.

복구 서비스 자격 증명 모음에 대해 교차 지역 복원 사용

지리적 중복 자격 증명 모음에 대해 교차 지역 복원 사용.

Recovery Services 자격 증명 모음 - CRR 사용(복구 서비스 자격 증명 모음에 대해 교차 지역 복원 사용)에 대해 자세히 알아봅니다.

가상 머신에서 백업 사용

가상 머신에 백업을 사용하고 데이터를 보호합니다.

가상 머신(클래식) - EnableBackup(가상 머신에서 백업 사용)에 대해 자세히 알아봅니다.

Blob 백업 구성

BLOB 백업을 구성합니다.

스토리지 계정 - ConfigureBlobBackup(Blob 백업 구성)에 대해 자세히 알아봅니다.

Azure Backup을 켜서 간단하고 안정적이며 비용 효율적인 데이터 보호를 받으세요.

Azure의 강력한 한 번 선택 백업으로 정보와 애플리케이션을 안전하게 보호합니다. Azure Backup을 활성화하여 VM, SQL 데이터베이스, 애플리케이션 및 파일 공유를 비롯한 다양한 워크로드에 대한 비용 효율적인 보호를 받으세요.

구독 - AzureBackupService(Azure Backup을 켜서 간단하고 안정적이며 비용 효율적인 데이터 보호 받기)에 대해 자세히 알아봅니다.

ADLS Gen2로 마이그레이션해야 하는 ADLS Gen1 계정이 있음

이전에 공지한 대로 Azure Data Lake Storage Gen1은 2024년 2월 29일에 사용 중지됩니다. 데이터 레이크를 Azure Data Lake Storage Gen2로 마이그레이션하는 것이 좋습니다. Azure Data Lake Storage Gen2는 빅 데이터 분석을 위해 설계된 고급 기능을 제공하며, Azure Blob Storage를 기반으로 합니다.

데이터 레이크 저장소 계정 - ADLSGen1_Deprecation(ADLS Gen2로 마이그레이션해야 하는 ADLS Gen1 계정이 있음)에 대해 자세히 알아봅니다.

ADLS Gen2로 마이그레이션해야 하는 ADLS Gen1 계정이 있음

이전에 공지한 대로 Azure Data Lake Storage Gen1은 2024년 2월 29일에 사용 중지됩니다. 빅 데이터 분석을 위해 설계된 고급 기능을 제공하는 Azure Data Lake Storage Gen2로 데이터 레이크를 마이그레이션하는 것이 좋습니다. Azure Data Lake Storage Gen2는 Azure Blob Storage를 기반으로 빌드됩니다.

데이터 레이크 저장소 계정 - ADLSGen1_Deprecation(ADLS Gen2로 마이그레이션해야 하는 ADLS Gen1 계정이 있음)에 대해 자세히 알아봅니다.

Blob 데이터를 보호하도록 일시 삭제 사용

일시 삭제 옵션을 사용하도록 설정한 후 삭제된 데이터는 영구적으로 삭제되는 대신 “일시” 삭제된 상태로 전환됩니다. 데이터를 덮어쓰는 경우 덮어쓴 데이터의 상태를 저장하기 위해 일시 삭제된 스냅샷이 생성됩니다. 일시 삭제된 데이터가 영구적으로 만료되기 전에 복구 가능한 기간을 구성할 수 있습니다.

Storage 계정 - StorageSoftDelete(Blob 데이터를 보호하기 위해 일시 삭제 사용)에 대해 자세히 알아봅니다.

용량 제한에 곧 도달하는 스토리지 계정에 관리 디스크 사용

현재 프리미엄 SSD 비관리 디스크를 사용하고 있는 스토리지 계정이 곧 Premium Storage 용량 제한에 도달하는 것으로 확인되었습니다. 이 제한에 도달하여 오류가 발생하는 일이 없도록 계정 용량 제한이 없는 관리 디스크로 마이그레이션하는 것이 좋습니다. 이 마이그레이션은 포털을 통해 5분 이내에 완료할 수 있습니다.

Storage 계정 - StoragePremiumBlobQuotaLimit(용량 제한에 도달하는 스토리지 계정에 Managed Disks 사용)에 대해 자세히 알아봅니다.

더 높은 복원력과 가용성을 위해 영역 중복 스토리지와 함께 Azure Disks 사용

ZRS가 있는 Azure Disks는 한 지역의 3개 가용성 영역 데이터 복제본(replica) 동기식 복제본(replica) 제공하므로 애플리케이션에 중단 없이 디스크가 영역 오류에 관대합니다. 복원력과 가용성을 높이기 위해 디스크를 LRS에서 ZRS로 마이그레이션합니다.

Azure 관리 디스크의 디스크 유형 변경에 대해 자세히 알아봅니다.

Managed Disks를 사용하여 데이터 안정성 개선

여러 디스크가 스토리지 계정 또는 스토리지 배율 단위를 공유하는 가용성 세트의 가상 머신은 중단 시 단일 스토리지 배율 단위 오류에서 복원되지 않습니다. 가용성 세트의 서로 다른 VM의 디스크가 단일 실패 지점을 방지하기 위해 충분히 격리되도록 Azure Managed Disks로 마이그레이션합니다.

가용성 집합 - ManagedDisksAvSet(Managed Disks를 사용하여 데이터 안정성 향상)에 대해 자세히 알아봅니다.

Azure NetApp Files 리소스에 대한 재해 복구 전략 구현

지역 또는 영역 재해 발생 시 데이터 또는 기능 손실을 방지하려면 지역 간 복제 또는 Azure NetApp Files 볼륨에 대한 영역 간 복제와 같은 일반적인 재해 복구 기술을 구현합니다.

볼륨 - ANFCRRCZRRecommendation(Azure NetApp Files 리소스에 대한 재해 복구 전략 구현)에 대해 자세히 알아봅니다.

Azure NetApp Files로 SMB 볼륨의 지속적인 가용성 가능

연속 가용성에 SMB 볼륨을 사용하도록 설정하는 권장 사항.

볼륨 - anfcaenablement(Azure NetApp Files로 SMB 볼륨의 지속적인 가용성 가능)에 대해 자세히 알아봅니다.

Azure NetApp Files과 함께 사용되는 시간 제한 값에 대한 SAP 구성을 검토하세요.

Azure NetApp Files과 함께 사용되는 SAP의 고가용성은 애플리케이션 중단을 방지하는 적절한 시간 제한 값을 설정하는 데 의존합니다. 설명서를 검토하여 설명서에 설명된 대로 구성이 시간 제한 값을 충족하는지 확인하세요.

볼륨 - SAPTimeoutsANF(Azure NetApp Files와 함께 사용되는 시간 제한 값에 대한 SAP 구성 검토)에 대해 자세히 알아봅니다.

웹

CPU 소모를 방지하기 위해 App Service 계획 확장 고려

지난 며칠 동안 앱의 CPU 사용률이 90%를 초과했습니다. CPU 사용량이 많으면 앱에 런타임 이슈가 발생할 수 있습니다. 이 문제를 해결하려면 앱을 스케일 아웃하면 됩니다.

App Service - AppServiceCPUExhaustion(CPU 소모를 방지하기 위해 App Service 계획을 스케일 아웃하는 것이 좋음)에 대해 자세히 알아봅니다.

App Service 리소스의 백업 데이터베이스 설정 수정

앱 백업이 잘못된 DB 구성으로 인해 지속적으로 실패합니다. 백업 기록에서 자세한 정보를 확인할 수 있습니다.

App Service - AppServiceFixBackupDatabaseSettings(App Service 리소스의 백업 데이터베이스 설정 수정)에 대해 자세히 알아봅니다.

메모리 소모를 방지하기 위해 App Service 계획 SKU 확장 고려

앱이 포함된 App Service 계획에서 할당된 메모리의 85% 이상을 사용했습니다. 메모리 사용량이 높으면 앱에 런타임 이슈가 발생할 수 있습니다. App Service 계획의 어떤 앱이 메모리를 소모하고 있는지 조사하여 필요한 경우 메모리 리소스가 더 많이 포함된 상위 계획으로 확장합니다.

App Service - AppServiceMemoryExhaustion(메모리 소모를 방지하기 위해 App Service 요금제 SKU를 확장하는 것이 좋음)에 대해 자세히 알아봅니다.

App Service 리소스를 확장하여 할당량 한도 제거

앱이 공유 App Service 계획의 일부이며 할당량에 여러 번 도달했습니다. 할당량이 충족되면 웹앱에서 들어오는 요청을 수용할 수 없습니다. 할당량을 제거하려면 표준 계획으로 업그레이드 합니다.

App Service - AppServiceRemoveQuota(할당량 제한을 제거하도록 App Service 리소스 스케일 업)에 대해 자세히 알아봅니다.

App Service 리소스에 대한 배포 슬롯 사용

지난 주 동안 애플리케이션을 여러 번 배포했습니다. 배포 슬롯은 변경 내용을 관리하고 프로덕션 웹앱에 미치는 배포 영향을 줄이는 데 도움이 됩니다.

App Service - AppServiceUseDeploymentSlots(App Service 리소스에 배포 슬롯 사용)에 대해 자세히 알아봅니다.

App Service 리소스의 백업 스토리지 설정 수정

앱 백업이 잘못된 스토리지 설정으로 인해 지속적으로 실패합니다. 백업 기록에서 자세한 정보를 확인할 수 있습니다.

App Service - AppServiceFixBackupStorageSettings(App Service 리소스의 백업 스토리지 설정 수정)에 대해 자세히 알아봅니다.

App Service 리소스를 표준 이상으로 이동하고 배포 슬롯 사용

지난 주 동안 애플리케이션을 여러 번 배포했습니다. 배포 슬롯은 변경 내용을 관리하고 프로덕션 웹앱에 미치는 배포 영향을 줄이는 데 도움이 됩니다.

App Service - AppServiceStandardOrHigher(App Service 리소스를 표준 이상으로 이동 및 배포 슬롯 사용)에 대해 자세히 알아봅니다.

사용자 환경 및 가용성을 최적화하기 위해 App Service 계획을 스케일 아웃하는 것이 좋습니다.

일상적인 유지 관리 중에 콜드 시작 지연 및 서비스 중단을 방지하려면 App Service 계획을 두 개 이상의 인스턴스로 스케일 아웃하는 것이 좋습니다.

App Service 계획 - AppServiceNumberOfInstances(사용자 환경 및 가용성을 최적화하기 위해 App Service 요금제를 스케일 아웃하는 것이 좋음)에 대해 자세히 알아봅니다.

처리되지 않은 예외로 인해 작업자 프로세스가 충돌하는 경우 애플리케이션 코드를 수정해야 합니다.

다음 스레드로 인해 앱에 처리되지 않은 예외가 발생했음을 확인했으며 애플리케이션 가용성에 영향을 미치지 않도록 애플리케이션 코드를 수정해야 합니다. 코드의 예외로 인해 프로세스가 종료되면 크래시가 발생합니다.

App Service - AppServiceProactiveCrashMonitoring(처리되지 않은 예외로 인해 작업자 프로세스가 중단될 때 애플리케이션 코드를 수정해야 함)에 대해 자세히 알아봅니다.

App Service 구성을 64비트로 변경하는 것이 좋습니다.

사용자의 애플리케이션이 32비트에서 실행 중이고 메모리가 2GB 제한에 도달한 것으로 확인되었습니다. 웹 작업자 역할에서 사용 가능한 추가 메모리를 사용할 수 있도록 64비트 프로세스로 전환하는 것을 고려하세요. 이 작업으로 인해 웹앱이 다시 시작되므로 이에 따라 예약합니다.

앱 서비스 32비트 제한 사항에 대해 자세히 알아봅니다.

Azure Fluid Relay 클라이언트 라이브러리 업그레이드

최근에 이전 클라이언트 라이브러리를 사용하여 Azure Fluid Relay 서비스를 호출했습니다. 애플리케이션이 계속 작동하도록 하려면 이제 Azure Fluid Relay 클라이언트 라이브러리를 최신 버전으로 업그레이드해야 합니다. 업그레이드는 최신 기능과 성능 및 안정성 향상을 제공합니다. 사용할 최신 버전 및 업그레이드 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

FluidRelay Server - UpgradeClientLibrary(Azure Fluid Relay 클라이언트 라이브러리 업그레이드)에 대해 자세히 알아봅니다.

이 구독에 있는 정적 웹앱의 호스팅 계획을 표준 SKU로 업그레이드하는 것이 좋습니다.

이 구독의 모든 무료 SKU Static Web Apps에서 사용하는 결합된 대역폭이 월별 제한인 100GB를 초과합니다. 제한을 방지하려면 이러한 앱을 표준 SKU로 업그레이드하는 것이 좋습니다.

Static Web App - StaticWebAppsUpgradeToStandardSKU(이 구독에서 정적 웹앱의 호스팅 계획을 표준 SKU로 업그레이드하는 것이 좋음)에 대해 자세히 알아봅니다.

다음 단계

안정성 - Microsoft Azure 잘 설계된 프레임워크에 대해 자세히 알아보기