De betrouwbaarheid van uw toepassing verbeteren met behulp van Azure Advisor

Azure Advisor helpt u de continuïteit van uw bedrijfskritieke toepassingen te waarborgen en te verbeteren. U kunt aanbevelingen voor betrouwbaarheid krijgen op het tabblad Betrouwbaarheid van Azure Advisor.

Controleer de versie van de installatiekopieën van het virtuele Check Point-netwerkapparaat

Advisor kan bepalen of op uw virtuele machine een versie van de Check Point-installatiekopieën wordt uitgevoerd die bekend is dat de netwerkverbinding tijdens onderhoudsbewerkingen van het platform verloren gaat. De aanbeveling advisor helpt u bij het upgraden naar een nieuwere versie van de installatiekopieën waarmee dit probleem wordt opgelost. Deze controle zorgt voor bedrijfscontinuïteit via een betere netwerkverbinding.

Fouttolerantie van toepassingsgateway garanderen

Deze aanbeveling zorgt voor de bedrijfscontinuïteit van bedrijfskritieke toepassingen die worden aangedreven door toepassingsgateways. Advisor identificeert application gateway-exemplaren die niet zijn geconfigureerd voor fouttolerantie. Vervolgens worden herstelacties voorgesteld die u kunt uitvoeren. Advisor identificeert middelgrote of grote toepassingsgateways met één exemplaar en raadt aan ten minste één exemplaar toe te voegen. Ook worden kleine toepassingsgateways met één exemplaar en meerdere exemplaren geïdentificeerd en wordt aanbevolen deze te migreren naar middelgrote of grote SKU's. Advisor raadt deze acties aan om ervoor te zorgen dat uw toepassingsgateway-exemplaren zijn geconfigureerd om te voldoen aan de huidige SLA-vereisten voor deze resources.

Uw virtuele-machinegegevens beschermen tegen onbedoelde verwijdering

Het instellen van back-ups van virtuele machines zorgt voor de beschikbaarheid van uw bedrijfskritieke gegevens en biedt bescherming tegen onbedoelde verwijdering of beschadiging. Advisor identificeert virtuele machines waarvoor back-up niet is ingeschakeld en adviseert het inschakelen van back-ups.

Zorg ervoor dat u toegang hebt tot Azure-experts wanneer u deze nodig hebt

Wanneer u een bedrijfskritieke workload uitvoert, is het belangrijk dat u toegang hebt tot technische ondersteuning wanneer u deze nodig hebt. Advisor identificeert potentiële bedrijfskritieke abonnementen waarvoor geen technische ondersteuning is opgenomen in hun ondersteuningsplannen. U wordt aangeraden een upgrade uit te voeren naar een optie met technische ondersteuning.

Azure Service Health-waarschuwingen maken om op de hoogte te worden gesteld wanneer Azure-problemen van invloed zijn op u

We raden u aan Azure Service Health-waarschuwingen in te stellen, zodat u een melding ontvangt wanneer azure-serviceproblemen van invloed zijn op u. Azure Service Health is een gratis service die persoonlijke richtlijnen en ondersteuning biedt wanneer u last hebt van een probleem met een Azure-service. Advisor identificeert abonnementen waarvoor geen waarschuwingen zijn geconfigureerd en raadt aan deze te configureren.

Traffic Manager-eindpunten configureren voor tolerantie

Azure Traffic Manager-profielen met meer dan één eindpunt hebben een hogere beschikbaarheid als een bepaald eindpunt uitvalt. Het plaatsen van eindpunten in verschillende regio's verbetert de betrouwbaarheid van de service verder. Advisor identificeert Traffic Manger-profielen waarbij er slechts één eindpunt is en adviseert om ten minste één eindpunt toe te voegen in een andere regio.

Als alle eindpunten in een Traffic Manager-profiel dat is geconfigureerd voor nabijheidsroutering zich in dezelfde regio bevinden, kunnen gebruikers uit andere regio's verbindingsproblemen ondervinden. Het toevoegen of verplaatsen van een eindpunt naar een andere regio verbetert de algehele prestaties en biedt betere beschikbaarheid als alle eindpunten in één regio mislukken. Advisor identificeert Traffic Manager-profielen die zijn geconfigureerd voor nabijheidsroutering waarbij alle eindpunten zich in dezelfde regio bevinden. U wordt aangeraden een eindpunt toe te voegen aan of te verplaatsen naar een andere Azure-regio.

Als een Traffic Manager-profiel is geconfigureerd voor geografische routering, wordt verkeer doorgestuurd naar eindpunten op basis van gedefinieerde regio's. Als een regio mislukt, is er geen vooraf gedefinieerde failover. Als u een eindpunt hebt waarin de regionale groepering is geconfigureerd op Alle (wereld), kunt u verwijderd verkeer voorkomen en de beschikbaarheid van de service verbeteren. Advisor identificeert Traffic Manager-profielen die zijn geconfigureerd voor geografische routering, waarbij er geen eindpunt is geconfigureerd om de regionale groepering als alle (wereld) te hebben. U wordt aangeraden de configuratie te wijzigen om een eindpunt alle (wereld) te maken.

Voorlopig verwijderen gebruiken in uw Azure-opslagaccount om gegevens op te slaan en te herstellen na onbedoeld overschrijven of verwijderen

Schakel voorlopig verwijderen in voor uw opslagaccount, zodat verwijderde blobs worden overgezet naar een voorlopig verwijderde status in plaats van permanent te worden verwijderd. Als gegevens worden overschreven, wordt er een voorlopig verwijderde momentopname gegenereerd waarin de status van de overschreven gegevens wordt opgeslagen. Met voorlopig verwijderen kunt u herstellen van onbedoelde verwijderingen of overschrijven. Advisor identificeert Azure-opslagaccounts waarvoor voorlopig verwijderen niet is ingeschakeld en stelt voor dat u deze inschakelt.

Uw VPN-gateway configureren op actief-actief voor verbindingstolerantie

In een actief-actief-configuratie brengen beide exemplaren van een VPN-gateway S2S VPN-tunnels tot stand op uw on-premises VPN-apparaat. Wanneer een geplande onderhoudsgebeurtenis of niet-geplande gebeurtenis plaatsvindt met één gateway-exemplaar, wordt verkeer automatisch overgeschakeld naar de andere actieve IPsec-tunnel. Azure Advisor identificeert VPN-gateways die niet zijn geconfigureerd als actief-actief en stelt voor dat u deze configureert voor hoge beschikbaarheid.

VPN-gateways voor productie gebruiken om uw productieworkloads uit te voeren

Azure Advisor controleert op VPN-gateways die gebruikmaken van een basic-SKU en raadt u aan in plaats daarvan een productie-SKU te gebruiken. De Basic-SKU is ontworpen voor ontwikkeling en testen. Aanbieding voor productie-SKU's:

• Meer tunnels.
• BGP-ondersteuning.
• Opties voor actief-actieve configuratie.
• Aangepast Ipsec-/IKE-beleid.
• Hogere stabiliteit en beschikbaarheid.

Betrouwbare uitgaande connectiviteit met VNet NAT garanderen

Het gebruik van standaard uitgaande connectiviteit die wordt geleverd door een Standard Load Balancer of andere Azure-resources wordt niet aanbevolen voor productieworkloads, omdat dit verbindingsfouten veroorzaakt (ook wel SNAT-poortuitputting genoemd). De aanbevolen aanpak is het gebruik van een VNet NAT, waardoor eventuele storingen in de connectiviteit in dit verband worden voorkomen. NAT kan naadloos worden geschaald om ervoor te zorgen dat uw toepassing nooit uit poorten is. Meer informatie over VNet NAT.

Fouttolerantie voor virtuele machines controleren (tijdelijk uitgeschakeld)

Als u redundantie wilt bieden voor uw toepassing, wordt u aangeraden twee of meer virtuele machines in een beschikbaarheidsset te groeperen. Advisor identificeert virtuele machines die geen deel uitmaken van een beschikbaarheidsset en raadt aan om ze naar een te verplaatsen. Deze configuratie zorgt ervoor dat tijdens gepland of ongepland onderhoud ten minste één virtuele machine beschikbaar is en voldoet aan de SLA van de virtuele Azure-machine. U kunt ervoor kiezen om een beschikbaarheidsset voor de virtuele machine te maken of om de virtuele machine toe te voegen aan een bestaande beschikbaarheidsset.

Notitie

Als u ervoor kiest om een beschikbaarheidsset te maken, moet u er ten minste één virtuele machine aan toevoegen. U wordt aangeraden twee of meer virtuele machines in een beschikbaarheidsset te groeperen om ervoor te zorgen dat ten minste één machine beschikbaar is tijdens een storing.

Fouttolerantie voor beschikbaarheidssets controleren (tijdelijk uitgeschakeld)

Als u redundantie wilt bieden voor uw toepassing, wordt u aangeraden twee of meer virtuele machines in een beschikbaarheidsset te groeperen. Advisor identificeert beschikbaarheidssets die één virtuele machine bevatten en raadt aan om er een of meer virtuele machines aan toe te voegen. Deze configuratie zorgt ervoor dat tijdens gepland of ongepland onderhoud ten minste één virtuele machine beschikbaar is en voldoet aan de SLA van de virtuele Azure-machine. U kunt ervoor kiezen om een virtuele machine te maken of een bestaande virtuele machine toe te voegen aan de beschikbaarheidsset. 

Beheerde schijven gebruiken om de betrouwbaarheid van gegevens te verbeteren

Virtuele machines in een beschikbaarheidsset met schijven die opslagaccounts of opslagschaaleenheden delen, zijn niet bestand tegen storingen in één opslagschaaleenheid tijdens storingen. Migreer naar beheerde Azure-schijven om ervoor te zorgen dat de schijven van verschillende VM's in de beschikbaarheidsset voldoende geïsoleerd zijn om een single point of failure te voorkomen.

Ongeldige logboekwaarschuwingsregels herstellen

Azure Advisor detecteert waarschuwingsregels voor logboeken met ongeldige query's die zijn opgegeven in de sectie met voorwaarden. Met waarschuwingsregels voor Azure Monitor-logboeken worden query's uitgevoerd met een opgegeven frequentie en worden waarschuwingen geactiveerd op basis van de resultaten. Query's kunnen na verloop van tijd ongeldig worden vanwege wijzigingen in de resources, tabellen of opdrachten waarnaar wordt verwezen. Advisor raadt correcties aan voor waarschuwingsquery's om te voorkomen dat de regels automatisch worden uitgeschakeld en om de bewakingsdekking te garanderen. Zie Waarschuwingsregels voor probleemoplossing voor meer informatie

De modus Consistent indexeren configureren in uw Azure Cosmos DB-verzameling

Het configureren van Azure Cosmos DB-containers met de luie indexeringsmodus kan van invloed zijn op de nieuwheid van queryresultaten. Advisor detecteert containers die op deze manier zijn geconfigureerd en raadt u aan over te schakelen naar Consis tentmodus. Meer informatie over indexeringsbeleid in Azure Cosmos DB.

Uw Azure Cosmos DB-containers met een partitiesleutel configureren

Azure Advisor identificeert niet-gepartitioneerde Azure Cosmos DB-verzamelingen die het ingerichte opslagquotum naderen. U wordt aangeraden deze verzamelingen te migreren naar nieuwe verzamelingen met een definitie van een partitiesleutel, zodat ze automatisch kunnen worden uitgeschaald door de service. Meer informatie over het kiezen van een partitiesleutel.

Uw Azure Cosmos DB .NET SDK upgraden naar de nieuwste versie van NuGet

Azure Advisor identificeert Azure Cosmos DB-accounts die gebruikmaken van oude versies van de .NET SDK. U wordt aangeraden een upgrade uit te voeren naar de nieuwste versie van NuGet voor de nieuwste oplossingen, prestatieverbeteringen en functiemogelijkheden. Meer informatie over Azure Cosmos DB .NET SDK.

Uw Azure Cosmos DB Java SDK bijwerken naar de nieuwste versie van Maven

Azure Advisor identificeert Azure Cosmos DB-accounts die gebruikmaken van oude versies van de Java SDK. U wordt aangeraden een upgrade uit te voeren naar de nieuwste versie van Maven voor de nieuwste oplossingen, prestatieverbeteringen en functiemogelijkheden. Meer informatie over De Java SDK van Azure Cosmos DB.

Uw Azure Cosmos DB Spark-connector upgraden naar de nieuwste versie van Maven

Azure Advisor identificeert Azure Cosmos DB-accounts die gebruikmaken van oude versies van de Azure Cosmos DB Spark-connector. U wordt aangeraden een upgrade uit te voeren naar de nieuwste versie van Maven voor de nieuwste oplossingen, prestatieverbeteringen en functiemogelijkheden. Meer informatie over De Spark-connector van Azure Cosmos DB.

Overweeg om over te stappen naar Kafka 2.1 in HDInsight 4.0

Vanaf 1 juli 2020 kunt u geen nieuwe Kafka-clusters maken met behulp van Kafka 1.1 in Azure HDInsight 4.0. Bestaande clusters worden zonder ondersteuning van Microsoft uitgevoerd zoals ze zijn. Overweeg om tegen 30 juni 2020 over te stappen naar Kafka 2.1 op HDInsight 4.0 om mogelijke systeem-/ondersteuningsonderbrekingen te voorkomen.

Overweeg oudere Spark-versies te upgraden in HDInsight Spark-clusters

Vanaf 1 juli 2020 kunt u geen nieuwe Spark-clusters maken met Behulp van Spark 2.1 of 2.2 op HDInsight 3.6. U kunt geen nieuwe Spark-clusters maken met Behulp van Spark 2.3 in HDInsight 4.0. Bestaande clusters worden zonder ondersteuning van Microsoft uitgevoerd zoals ze zijn.

Replicatie van virtuele machines inschakelen

Virtuele machines waarvoor replicatie niet is ingeschakeld voor een andere regio, zijn niet bestand tegen regionale storingen. Het repliceren van virtuele machines vermindert eventuele negatieve bedrijfsimpact tijdens storingen in de Azure-regio. Advisor detecteert VM's waarop replicatie niet is ingeschakeld en raadt aan deze in te schakelen. Wanneer u replicatie inschakelt, kunt u, als er een storing is, snel uw virtuele machines in een externe Azure-regio weergeven. Meer informatie over replicatie van virtuele machines.

Upgraden naar de nieuwste versie van de Azure Connected Machine-agent

De Azure Verbinding maken ed Machine-agent wordt regelmatig bijgewerkt met bugfixes, stabiliteitsverbeteringen en nieuwe functionaliteit. We hebben resources geïdentificeerd die niet werken aan de nieuwste versie van de machineagent en deze aanbeveling van Advisor suggereert dat u uw agent bijwerkt naar de nieuwste versie voor de beste Azure Arc-ervaring.

De hostnaam niet overschrijven om de integriteit van de website te garanderen

Advisor raadt u aan om te voorkomen dat u de hostnaam overschrijft bij het configureren van Application Gateway. Als u een ander domein hebt op de front-end van Application Gateway dan het domein dat wordt gebruikt voor toegang tot de back-end, kan dit ertoe leiden dat cookies of omleidings-URL's worden verbroken. Houd er rekening mee dat dit mogelijk niet het geval is in alle situaties en dat bepaalde categorieën back-ends (zoals REST API's) in het algemeen minder gevoelig zijn voor dit. Controleer of de back-end hiermee kan omgaan of werk de configuratie van Application Gateway bij, zodat de hostnaam niet op de back-end hoeft te worden overschreven. Wanneer u met App Service wordt gebruikt, koppelt u een aangepaste domeinnaam aan de web-app en vermijdt u het gebruik van de *.azurewebsites.net hostnaam naar de back-end. Meer informatie over aangepast domein.

Volgende stappen

Zie voor meer informatie over Advisor-aanbevelingen:

• Inleiding tot Advisor
• Aan de slag met Advisor
• Advisor-score
• Aanbevelingen voor advisor-kosten
• Aanbevelingen voor advisor-prestaties
• Aanbevelingen voor advisor-beveiliging
• Aanbevelingen voor operationele uitmuntendheid van Advisor