Aanbevelingen voor betrouwbaarheid

Artikel
12/11/2023

Azure Advisor helpt u de continuïteit van uw bedrijfskritieke toepassingen te waarborgen en te verbeteren. U kunt aanbevelingen voor betrouwbaarheid krijgen op het tabblad Betrouwbaarheid op het dashboard advisor.

Meld u aan bij de Azure-portal.
Zoek en selecteer Advisor op een willekeurige pagina.
Selecteer op het Advisor-dashboard het tabblad Betrouwbaarheid .

AI-services

U overschrijdt bijna het opslagquotum van 2 GB. Een standaardzoekservice maken

U overschrijdt bijna het opslagquotum van 2 GB. Maak een Standard-zoekservice. Indexeringsbewerkingen werken niet meer wanneer het opslagquotum wordt overschreden.

Meer informatie over servicelimieten in Azure AI Search.

U overschrijdt bijna het opslagquotum van 50 MB. Een Basic- of Standard-zoekservice maken

U overschrijdt bijna het opslagquotum van 50 MB. Maak een Basic- of Standard-zoekservice. Indexeringsbewerkingen werken niet meer wanneer het opslagquotum wordt overschreden.

Meer informatie over servicelimieten in Azure AI Search.

U overschrijdt bijna uw beschikbare opslagquotum. Meer partities toevoegen als u meer opslagruimte nodig hebt

U overschrijdt bijna uw beschikbare opslagquotum. Voeg extra partities toe als u meer opslagruimte nodig hebt. Nadat u het opslagquotum hebt overschreden, kunt u nog steeds query's uitvoeren, maar indexeringsbewerkingen werken niet meer.

Meer informatie over servicelimieten in Azure AI Search

Quotum overschreden voor deze resource

Er is vastgesteld dat het quotum voor uw resource is overschreden. U kunt wachten totdat deze automatisch wordt aangevuld, of om de blokkering op te heffen en de resource nu opnieuw te gebruiken, kunt u deze upgraden naar een betaalde SKU.

Meer informatie over Cognitive Service - CognitiveServiceQuotaExceeded (quotum overschreden voor deze resource)

Uw toepassing upgraden om de nieuwste API-versie van Azure OpenAI te gebruiken

Er is vastgesteld dat u een Azure OpenAI-resource hebt die wordt gebruikt met een oudere API-versie. Gebruik de nieuwste REST API-versie om te profiteren van de nieuwste functies en functionaliteit.

Meer informatie over Cognitive Service - CogSvcApiVersionOpenAI (upgrade uw toepassing om de nieuwste API-versie van Azure OpenAI te gebruiken).

Uw toepassing upgraden om de nieuwste API-versie van Azure OpenAI te gebruiken

Er is vastgesteld dat u een Azure OpenAI-resource hebt die wordt gebruikt met een oudere API-versie. Gebruik de nieuwste REST API-versie om te profiteren van de nieuwste functies en functionaliteit.

Meer informatie over Cognitive Service - API-versie: OpenAI (upgrade uw toepassing om de nieuwste API-versie van Azure OpenAI te gebruiken).

Analyses

Uw cluster met Ubuntu 16.04 wordt niet meer ondersteund

We hebben vastgesteld dat uw HDInsight-cluster nog steeds Ubuntu 16.04 LTS gebruikt. Op 30 november 2022 is de ondersteuning beëindigd voor Azure HDInsight-clusters op Ubuntu 16.04 LTS. Bestaande clusters worden uitgevoerd zoals deze zijn zonder ondersteuning van Microsoft. U kunt uw cluster opnieuw bouwen met de nieuwste installatiekopieën.

Meer informatie over HDInsight-cluster - ubuntu1604HdiClusters (uw cluster met Ubuntu 16.04 is niet ondersteund).

Uw HDInsight-cluster upgraden

Er is vastgesteld dat uw cluster geen gebruik maakt van de meest recente installatiekopieën. We raden klanten aan om de nieuwste versies van HDInsight-installatiekopieën te gebruiken wanneer ze het beste van opensource-updates, Azure-updates en beveiligingsoplossingen bieden. HDInsight-release vindt elke 30 tot 60 dagen plaats. Overweeg om over te stappen naar de nieuwste versie.

Meer informatie over HDInsight-cluster - upgradeHDInsightCluster (uw HDInsight-cluster upgraden).

Uw cluster is een jaar geleden gemaakt

We hebben vastgesteld dat uw cluster een jaar geleden is gemaakt. Als onderdeel van de aanbevolen procedures, raden we klanten aan om de nieuwste versies van HDInsight Images te gebruiken, omdat ze het beste van open source updates, Azure-updates en beveiligingsoplossingen bieden. De aanbevolen maximale duur voor clusterupgrades is minder dan zes maanden.

Meer informatie over HDInsight-cluster - clusterOlderThanAYear (uw cluster is een jaar geleden gemaakt).

Uw Kafka-clusterschijven zijn bijna vol

De gegevensschijven die door Kafka-brokers in uw HDInsight-cluster worden gebruikt, zijn bijna vol. Als dat gebeurt, kan het Apache Kafka-brokerproces niet worden gestart en mislukt het vanwege de fout Schijf vol. U kunt dit beperken door de bewaartijd voor elk Kafka-onderwerp te vinden, een back-up te maken van de bestanden die ouder zijn en de brokers opnieuw te starten.

Meer informatie over HDInsight-cluster - KafkaDiskSpaceFull (uw Kafka-clusterschijven zijn bijna vol).

Voor het maken van clusters onder een aangepast virtueel netwerk is meer machtigingen vereist

Uw clusters met een aangepast virtueel netwerk zijn gemaakt zonder machtiging voor het toevoegen van een virtueel netwerk. Zorg ervoor dat de gebruikers die bewerkingen maken uitvoeren, machtigingen hebben voor de actie Microsoft.Network/virtualNetworks/subnetten/join vóór 30 september 2023.

Meer informatie over HDInsight-cluster - EnforceVNetJoinPermissionCheck (het maken van clusters onder aangepast VNet vereist meer machtigingen).

Afschaffing van Kafka 1.1 in HDInsight 4.0 Kafka-cluster

Vanaf 1 juli 2020 kunt u geen nieuwe Kafka-clusters maken met Kafka 1.1 op HDInsight 4.0. Bestaande clusters worden uitgevoerd zoals deze zijn zonder ondersteuning van Microsoft. Overweeg om de overstap naar Kafka 2.1 op HDInsight 4.0 voor 30 juni 2020 te maken om potentiële systeem- en ondersteuningsonderbrekingen te voorkomen.

Meer informatie over HDInsight-cluster - KafkaVersionRetirement (afschaffing van Kafka 1.1 in HDInsight 4.0 Kafka-cluster).

Afschaffing van oudere Apache Spark-versies in HDInsight Spark-cluster

Vanaf 1 juli 2020 kunt u geen nieuwe Spark-clusters maken met Spark 2.1 en 2.2 in HDInsight 3.6 en Spark 2.3 in HDInsight 4.0. Bestaande clusters worden uitgevoerd zoals deze zijn zonder ondersteuning van Microsoft.

Meer informatie over HDInsight-cluster - SparkVersionRetirement (afschaffing van oudere Spark-versies in HDInsight Spark-cluster).

Essentiële updates inschakelen voor toepassing op uw HDInsight-clusters

De HDInsight-service past een belangrijke update van het certificaat toe op uw cluster. Een of meer beleidsregels in uw abonnement verhinderen echter dat de HDInsight-service netwerkresources maakt of wijzigt die aan uw clusters zijn gekoppeld en deze update toepast. Voer acties uit om de HDInsight-service toe te staan netwerkbronnen zoals Load balancer, netwerkinterface en openbaar IP-adres te maken of te wijzigen, gekoppeld aan uw clusters vóór 13 januari 2021 05:00 UTC. Het HDInsight-team voert updates uit tussen 13 januari 2021 05:00 UTC en 16 januari 2021 05:00 UTC. Als u deze update niet toepast, kan dit ertoe leiden dat uw clusters beschadigd en onbruikbaar worden.

Meer informatie over HDInsight-cluster - GCSCertRotation (schakel essentiële updates in voor uw HDInsight-clusters).

Uw HDInsight-clusters verwijderen en opnieuw maken om essentiële updates toe te passen

Meer informatie over HDInsight-cluster - GCSCertRotationRound2 (zet uw HDInsight-clusters neer en maak deze opnieuw om essentiële updates toe te passen).

Uw HDInsight-clusters verwijderen en opnieuw maken om essentiële updates toe te passen

De HDInsight-service heeft geprobeerd een essentiële certificaatupdate toe te passen op al uw actieve clusters. Vanwege een aantal aangepaste configuratiewijzigingen kunnen we de certificaatupdates echter niet toepassen op sommige van uw clusters. Verwijder het cluster en maak het opnieuw vóór 25 januari 2021 om te voorkomen dat het cluster beschadigd en onbruikbaar wordt.

Meer informatie over HDInsight-cluster - GCSCertRotationR3DropRecreate (zet uw HDInsight-clusters neer en maak deze opnieuw om essentiële updates toe te passen).

Essentiële updates toepassen op HDInsight-clusters

De HDInsight-service heeft geprobeerd een essentiële certificaatupdate toe te passen op al uw actieve clusters. Een of meer beleidsregels in uw abonnement verhinderen echter dat de HDInsight-service netwerkresources maakt of wijzigt die zijn gekoppeld aan uw clusters en het toepassen van de update. Verwijder of werk uw beleidstoewijzing bij zodat de HDInsight-service netwerkbronnen kan maken of wijzigen die zijn gekoppeld aan uw clusters. Wijzig uw beleidstoewijzing vóór 21 januari 2021 05:00 UTC wanneer het HDInsight-team updates uitvoert tussen 21 januari 2021 05:00 UTC en 23 januari 2021 05:00 UTC. Als u de beleidsupdate wilt controleren, kunt u proberen netwerkresources te maken in dezelfde resourcegroep en hetzelfde subnet als uw cluster. Als u deze update niet toepast, kan dit ertoe leiden dat uw clusters beschadigd en onbruikbaar worden. U kunt uw cluster ook vóór 25 januari 2021 verwijderen en opnieuw maken om te voorkomen dat het cluster beschadigd en onbruikbaar wordt. De HDInsight-service verzendt een andere melding als de update niet op uw clusters is toegepast.

Meer informatie over HDInsight-cluster - GCSCertRotationR3PlanPatch (essentiële updates toepassen op uw HDInsight-clusters).

Actie vereist: migreer vóór 1 maart 2021 uw HDInsight-clusters met grootten A8 tot en met A11

U ontvangt deze melding omdat u een of meer actieve HDInsight-clusters hebt met de grootte A8, A9, A10 of A11. De virtuele A8-A11-machines (VM's) worden op 1 maart 2021 buiten gebruik gesteld in alle regio's. Na die datum worden alle clusters met A8-A11 ongedaan gemaakt. Migreer uw betrokken clusters naar een andere ondersteunde VM in HDInsight (https://azure.microsoft.com/pricing/details/hdinsight/) vóór die datum. Zie de koppeling Meer informatie of neem contact met ons op via askhdinsight@microsoft.com

Meer informatie over HET HDInsight-cluster : afschaffing van VM's (actie vereist: uw A8-A11 HDInsight-cluster migreren vóór 1 maart 2021).

Compute

Cloud Services (klassiek) wordt buiten gebruik gesteld. Migreren vóór 31 augustus 2024

Cloud Services (klassiek) wordt buiten gebruik gesteld. Migreer vóór 31 augustus 2024 om verlies van gegevens of bedrijfscontinuïteit te voorkomen.

Meer informatie over Resource- Cloud Services Retirement (Cloud Services (klassiek) wordt buiten gebruik gesteld. Migreren vóór 31 augustus 2024).

Een upgrade naar Premium uitvoeren voor de standaardschijven die zijn gekoppeld aan uw Premium-VM's

We hebben vastgesteld dat u standard-schijven gebruikt met uw virtuele machines die geschikt zijn voor Premium. We raden u aan om de standaardschijven te upgraden naar Premium-schijven. Voor elke virtuele machine met één exemplaar die gebruikmaakt van Premium Storage voor alle besturingssysteemschijven en gegevensschijven, garanderen we connectiviteit van virtuele machines van ten minste 99,9%. Houd rekening met deze factoren bij het nemen van uw upgradebeslissing. Ten eerste moeten de virtuele machines opnieuw worden opgestart bij een upgrade. Dit proces neemt 3 tot 5 minuten in beslag. Ten tweede moet u een afweging maken tussen de verbeterde beschikbaarheid en de kosten van Premium-schijven. Dit is van belang wanneer de virtuele machines in de lijst essentieel zijn voor de productie.

Meer informatie over virtuele machine - MigrateStandardStorageAccountToPremium (upgrade de standaardschijven die zijn gekoppeld aan uw premium-VM naar Premium-schijven).

Replicatie van de virtuele machine inschakelen om uw toepassingen te beschermen tegen regionale uitval

Virtuele machines waarvoor replicatie niet is ingeschakeld voor een andere regio, zijn niet bestand tegen regionale storingen. Het repliceren van de machines vermindert het negatieve bedrijfseffect tijdens de onderbreking van een Azure-regio drastisch. We raden u ten zeerste aan om replicatie van alle bedrijfskritieke virtuele machines uit de volgende lijst in te schakelen, zodat u in geval van een storing snel uw machines in de externe Azure-regio kunt weergeven. Meer informatie over virtuele machine - ASRUnprotectedVM's (virtuele-machinereplicatie inschakelen om uw toepassingen te beschermen tegen regionale storingen).

Vm upgraden van Premium Niet-beheerde schijven naar beheerde schijven zonder extra kosten

We hebben vastgesteld dat uw virtuele machine premium onbeheerde schijven gebruikt die zonder extra kosten naar beheerde schijven kunnen worden gemigreerd. Azure Managed Disks biedt betere tolerantie, vereenvoudigd servicebeheer, een hoger schaaldoel en meer keuze uit verschillende schijftypen. Deze upgrade kan in minder dan vijf minuten via de portal worden uitgevoerd.

Meer informatie over virtuele machine - UpgradeVMToManagedDisksWithoutAdditionalCost (Upgrade VM van Premium Unmanaged Disks naar Managed Disks zonder extra kosten).

Het uitgaande verbindingsprotocol bijwerken naar servicetags voor Azure Site Recovery

Het gebruik van filteren op basis van IP-adressen is geïdentificeerd als een kwetsbare manier om uitgaande connectiviteit voor firewalls te beheren. We adviseren het gebruik van servicetags als alternatief voor het beheren van connectiviteit. U wordt ten sterkste aangeraden servicetags te gebruiken om connectiviteit met Azure Site Recovery-services voor de computers toe te staan.

Meer informatie over virtuele machine - ASRUpdateOutbound Verbinding maken ivityProtocolToServiceTags (werk uw uitgaande connectiviteitsprotocol bij naar servicetags voor Azure Site Recovery).

Uw firewallconfiguraties bijwerken om nieuwe RHUI 4 IP-adressen toe te staan

Uw virtuele-machineschaalsets ontvangen op 12 oktober 2023 pakketinhoud van RHUI4-servers. Als u RHUI 3 IP-adressen [https://aka.ms/rhui-server-list] toestaat via firewall en proxy, staat u de nieuwe RHUI 4 IP's [https://aka.ms/rhui-server-list] toe om RHEL-pakketupdates te blijven ontvangen.

Meer informatie over virtuele machine - Rhui3ToRhui4MigrationV2 (werk uw firewallconfiguraties bij om nieuwe RHUI 4 IP's toe te staan).

Virtuele machines in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing

Virtuele machines in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing. Zodra de installatiekopieën zijn afgeschaft, kunnen er geen nieuwe VM's worden gemaakt op basis van de afgeschafte installatiekopieën. Voer een upgrade uit naar een nieuwere versie van de installatiekopie om onderbreking van uw workloads te voorkomen.

Meer informatie over virtuele machine - VMRunningDeprecatedOfferLevelImage (virtuele machines in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing).

Virtuele machines in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing

Virtuele machines in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing. Zodra de installatiekopieën zijn afgeschaft, kunnen er geen nieuwe VM's worden gemaakt op basis van de afgeschafte installatiekopieën. Voer een upgrade uit naar een nieuwere SKU van de installatiekopie om onderbreking van uw workloads te voorkomen.

Meer informatie over virtuele machine - VMRunningDeprecatedPlanLevelImage (virtuele machines in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing).

Virtuele machines in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing

Virtuele machines in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing. Zodra de installatiekopieën zijn afgeschaft, kunnen er geen nieuwe VM's worden gemaakt op basis van de afgeschafte installatiekopieën. Upgrade naar een nieuwere versie van de installatiekopie om onderbreking van uw workloads te voorkomen.

Meer informatie over virtuele machine - VMRunningDeprecatedImage (virtuele machines in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing).

Beschikbaarheidszones gebruiken voor betere tolerantie en beschikbaarheid

Beschikbaarheidszones in Azure beschermen uw toepassingen en gegevens tegen storingen in datacenters. Elke beschikbaarheidszone bestaat uit een of meer datacenters die zijn voorzien van een onafhankelijke stroomvoorziening, koeling en netwerken. Door oplossingen te ontwerpen voor het gebruik van zonegebonden VM's, kunt u uw VM's isoleren van fouten in elke andere zone.

Meer informatie over virtuele machine - AvailabilityZoneVM (Beschikbaarheidszones gebruiken voor betere tolerantie en beschikbaarheid).

Managed Disks gebruiken voor verbeterde betrouwbaarheid van gegevens

Virtuele machines in een beschikbaarheidsset met schijven die opslagaccounts of opslagschaaleenheden delen, zijn niet bestand tegen storingen in één opslagschaaleenheid tijdens storingen. Migreer naar Azure Managed Disks om te zorgen dat de schijven van verschillende VM's in de beschikbaarheidsset voldoende geïsoleerd zijn om een Single Point of Failure te vermijden.

Meer informatie over beschikbaarheidsset - ManagedDisksAvSet (Managed Disks gebruiken om de betrouwbaarheid van gegevens te verbeteren)

Toegang tot verplichte URL's ontbreekt voor uw Azure Virtual Desktop-omgeving

Als u een sessiehost op de juiste manier wilt implementeren en registreren bij Azure Virtual Desktop, moet u een set URL's toevoegen aan de lijst met toegestane url's, voor het geval uw virtuele machine wordt uitgevoerd in een beperkte omgeving. Nadat u de koppeling Meer informatie hebt bezocht, ziet u de minimale lijst met URL's die u moet deblokkeren om een geslaagde implementatie en functionele sessiehost te hebben. Voor specifieke URL('s) die ontbreken in de lijst met toegestane url's, kunt u ook zoeken in het gebeurtenislogboek van de toepassing naar gebeurtenis 3702.

Meer informatie over virtuele machine - SessionHostNeedsAssistanceForUrlCheck (toegang tot verplichte URL's die ontbreken voor uw Azure Virtual Desktop-omgeving).

Uw firewallconfiguraties bijwerken om nieuwe RHUI 4 IP-adressen toe te staan

Meer informatie over virtuele-machineschaalset - Rhui3ToRhui4MigrationVMSS (werk uw firewallconfiguraties bij om nieuwe RHUI 4 IP's toe te staan).

Virtuele-machineschaalsets in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing

Virtuele-machineschaalsets in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing. Zodra de installatiekopieën zijn afgeschaft, worden uw workloads voor virtuele-machineschaalsets niet meer uitgeschaald. Voer een upgrade uit naar een nieuwere versie van de installatiekopie om onderbreking van uw workload te voorkomen.

Meer informatie over virtuele-machineschaalsets - VMScaleSetRunningDeprecatedOfferImage (Virtual Machine Scale Sets in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing).

Virtuele-machineschaalsets in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing

Meer informatie over virtuele-machineschaalsets - VMScaleSetRunningDeprecatedImage (Virtual Machine Scale Sets in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing).

Virtuele-machineschaalsets in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing

Virtuele-machineschaalsets in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing. Zodra de installatiekopieën zijn afgeschaft, worden uw workloads voor virtuele-machineschaalsets niet meer uitgeschaald. Voer een upgrade uit naar een hoger plan van de installatiekopie om onderbreking van uw workload te voorkomen.

Meer informatie over virtuele-machineschaalsets - VMScaleSetRunningDeprecatedPlanImage (Virtual Machine Scale Sets in uw abonnement worden uitgevoerd op installatiekopieën die zijn gepland voor afschaffing).

Containers

Het minimumaantal replica's voor uw container-app verhogen

Er is vastgesteld dat de minimale set replicaaantallen voor uw container-app mogelijk lager is dan optimaal. Overweeg het minimumaantal replica's te verhogen voor een betere beschikbaarheid.

Meer informatie over Microsoft App Container App - ContainerAppMinimalReplicaCountTooLow (Verhoog het minimale aantal replica's voor uw container-app).

Aangepast domeincertificaat vernieuwen

Er is vastgesteld dat het aangepaste domeincertificaat dat u hebt geüpload bijna verloopt. Vernieuw uw certificaat en upload het nieuwe certificaat voor uw container-apps.

Meer informatie over Microsoft App Container App - ContainerAppCustomDomainCertificateNearExpiration (aangepast domeincertificaat vernieuwen).

Er is een mogelijk netwerkprobleem geïdentificeerd met uw Container Apps-omgeving waarvoor het opnieuw moet worden gemaakt om DNS-problemen te voorkomen

Er is een mogelijk netwerkprobleem vastgesteld voor uw Container Apps-omgevingen. Als u dit potentiële netwerkprobleem wilt voorkomen, maakt u een nieuwe Container Apps-omgeving, maakt u uw Container Apps opnieuw in de nieuwe omgeving en verwijdert u de oude Container Apps-omgeving

Meer informatie over beheerde omgeving: CreateNewContainerAppsEnvironment (er is een mogelijk netwerkprobleem geïdentificeerd met uw Container Apps-omgeving waarvoor het opnieuw moet worden gemaakt om DNS-problemen te voorkomen).

Domeinverificatie vereist voor het vernieuwen van uw App Service-certificaten

U hebt een App Service-certificaat dat momenteel de status Uitgifte in behandeling heeft en waarvoor domeinverificatie is vereist. Fout bij het valideren van het eigendom van het domein resulteert in een mislukte certificaatuitgifte. Domeinverificatie wordt niet geautomatiseerd voor App Service-certificaten en vereist uw actie.

Meer informatie over App Service Certificate - ASCDomainVerificationRequired (domeinverificatie vereist om uw App Service-certificaat te vernieuwen).

Clusters met knooppuntgroepen met niet-toegewezen B-serie

Cluster heeft een of meer knooppuntgroepen met behulp van een niet-aanbevolen burstable VM-SKU. Met VM's met burstmogelijkheden is 100% volledige vCPU-mogelijkheid niet gegarandeerd. Zorg ervoor dat VM's uit de B-serie niet worden gebruikt in een productieomgeving.

Meer informatie over Kubernetes-service - ClustersUsingBSeriesVM's (clusters met knooppuntgroepen met niet-aanbevolen B-serie).

Upgraden naar standaardlaag voor bedrijfskritieke clusters en productieclusters

Dit cluster heeft meer dan 10 knooppunten en heeft de Standard-laag niet ingeschakeld. Het Kubernetes-besturingsvlak op de gratis laag wordt geleverd met beperkte resources en is niet bedoeld voor productiegebruik of een cluster met 10 of meer knooppunten.

Meer informatie over De Kubernetes-service : UseStandardpricingtier (upgrade naar Standard-laag voor bedrijfskritieke en productieclusters).

PodDisruptionBudgets (aanbevolen)

Aanbevolen podonderbrekingsbudgetten. Hoge beschikbaarheid van service verbeteren.

Meer informatie over de Kubernetes-service - PodDisruptionBudgetsRecommended (Aanbevolen budgetten voor podonderbrekingen).

Upgraden naar de nieuwste agentversie Kubernetes met ingeschakelde Azure Arc

Upgrade naar de nieuwste agentversie voor de beste Kubernetes-ervaring met ingeschakelde Azure Arc, verbeterde stabiliteit en nieuwe functionaliteit.

Meer informatie over Kubernetes - Azure Arc - Versie-upgrade van K8s-agent met Arc (upgraden naar de nieuwste agentversie van Kubernetes met Azure Arc).

Databases

Replicatie: een primaire sleutel toevoegen aan de tabel die momenteel geen primaire sleutel heeft

Op basis van onze interne bewaking hebben we een aanzienlijke replicatievertraging op uw replicaserver waargenomen. Deze vertraging treedt op omdat de replicaserver doorgiftelogboeken opnieuw afspeelt in een tabel zonder primaire sleutel. Om ervoor te zorgen dat de replica kan synchroniseren met de primaire replica en wijzigingen kan bijhouden, voegt u primaire sleutels toe aan de tabellen op de primaire server. Zodra de primaire sleutels zijn toegevoegd, maakt u de replicaserver opnieuw.

Meer informatie over Flexibele Azure Database for MySQL-server - MySqlFlexibleServerReplicaMissingPKfb41 (Replicatie - Een primaire sleutel toevoegen aan de tabel die momenteel geen sleutel heeft).

Hoge beschikbaarheid: primaire sleutel toevoegen aan de tabel die momenteel geen sleutel heeft

Ons interne bewakingssysteem heeft een aanzienlijke replicatievertraging op de stand-byserver met hoge beschikbaarheid vastgesteld. De stand-byserver die relaylogboeken opnieuw afspeelt in een tabel die geen primaire sleutel heeft, is de belangrijkste oorzaak van de vertraging. Om dit probleem op te lossen en te voldoen aan aanbevolen procedures, raden we u aan primaire sleutels toe te voegen aan alle tabellen. Zodra u de primaire sleutels hebt toegevoegd, gaat u verder met uitschakelen en schakelt u hoge beschikbaarheid opnieuw in om het probleem te verhelpen.

Meer informatie over Azure Database for MySQL Flexibele server - MySqlFlexibleServerHAMissingPKcf38 (hoge beschikbaarheid : primaire sleutel toevoegen aan de tabel die momenteel geen sleutel heeft.))

De beschikbaarheid kan worden beïnvloed door fragmentatie van hoog geheugen. Geheugenreservering voor fragmentatie verhogen om te voorkomen

Fragmentatie en belasting van het geheugen kunnen beschikbaarheidsincidenten veroorzaken tijdens een fail-over of beheerbewerking. Het verhogen van de reservering van geheugen voor fragmentatie helpt om cachefouten te verminderen tijdens het uitvoeren onder een hoge belasting van het geheugen. Geheugen voor fragmentatie kan worden verhoogd met de instelling maxfragmentationmemory-reserved die beschikbaar is in het optiegebied geavanceerde instellingen.

Meer informatie over Redis Cache Server - RedisCacheMemoryFragmentation (beschikbaarheid kan worden beïnvloed door hoge geheugenfragmentatie. Verhoog de geheugenreservering voor fragmentatie om potentieel effect te voorkomen.).

Azure Backup voor SQL inschakelen op uw virtuele machines

Schakel back-ups in voor SQL-databases op uw virtuele machines met behulp van Azure-back-up en profiteer van de voordelen van back-ups zonder infrastructuur, herstel naar een bepaald tijdstip en centraal beheer met SQL AG-integratie.

Meer informatie over virtuele SQL-machine - EnableAzBackupForSQL (Azure Backup inschakelen voor SQL op uw virtuele machines).

Beschikbaarheid van PostgreSQL verbeteren door de inactieve logische replicatiesleuven te verwijderen

Ons interne systeem geeft aan dat uw PostgreSQL-server mogelijk inactieve logische replicatiesites heeft. DIT HEEFT ONMIDDELLIJKE AANDACHT NODIG. Inactieve logische replicatie kan leiden tot verminderde serverprestaties en onbeschikbaarheid vanwege retentie van WAL-bestanden en het opbouwen van momentopnamebestanden. Om de prestaties en beschikbaarheid te verbeteren, raden we u TEN ZEERSTE aan onmiddellijk actie te ondernemen. Verwijder de inactieve replicatiesites of begin met het gebruik van de wijzigingen van deze sites, zodat de LSN (Log Sequence Number) van de sleuven vordert en zich dicht bij de huidige LSN van de server bevindt.

Meer informatie over PostgreSQL-server - OrcasPostgreSqlLogicalReplicationSlots (De beschikbaarheid van PostgreSQL verbeteren door inactieve logische replicatiesites te verwijderen).

Beschikbaarheid van PostgreSQL verbeteren door de inactieve logische replicatiesleuven te verwijderen

Ons interne systeem geeft aan dat uw flexibele PostgreSQL-server mogelijk inactieve logische replicatiesites heeft. DIT HEEFT ONMIDDELLIJKE AANDACHT NODIG. Inactieve logische replicatiesites kunnen leiden tot verminderde serverprestaties en onbeschikbaarheid vanwege retentie van WAL-bestanden en het opbouwen van momentopnamebestanden. Om de prestaties en beschikbaarheid te verbeteren, raden we u TEN ZEERSTE aan onmiddellijk actie te ondernemen. Verwijder de inactieve replicatiesites of begin met het gebruik van de wijzigingen van deze sites, zodat de LSN (Log Sequence Number) van de sleuven vordert en zich dicht bij de huidige LSN van de server bevindt.

Meer informatie over flexibele Azure Database for PostgreSQL-server - OrcasPostgreSqlFlexibleServerLogicalReplicationSlots (De beschikbaarheid van PostgreSQL verbeteren door inactieve logische replicatiesites te verwijderen).

Indexeringsmodus Consistent voor uw Azure Cosmos DB-container configureren

We hebben gemerkt dat uw Azure Cosmos DB-container is geconfigureerd met de luie indexeringsmodus, wat van invloed kan zijn op de nieuwheid van queryresultaten. U wordt aangeraden over te schakelen op de modus Consistent.

Meer informatie over azure Cosmos DB-account - CosmosDBLazyIndexing (consistente indexeringsmodus configureren in uw Azure Cosmos DB-container).

Uw oude Azure Cosmos DB-SDK bijwerken naar de nieuwste versie

Uw Azure Cosmos DB-account gebruikt een oude versie van de SDK. U wordt aangeraden een upgrade uit te voeren naar de nieuwste versie voor de nieuwste oplossingen, prestatieverbeteringen en nieuwe functiemogelijkheden.

Meer informatie over Azure Cosmos DB-account - CosmosDBUpgradeOldSDK (upgrade uw oude Azure Cosmos DB SDK naar de nieuwste versie)

Uw verouderde Azure Cosmos DB-SDK bijwerken naar de nieuwste versie

Uw Azure Cosmos DB-account gebruikt een verouderde versie van de SDK. U wordt aangeraden een upgrade uit te voeren naar de nieuwste versie voor de nieuwste oplossingen, prestatieverbeteringen en nieuwe functiemogelijkheden.

Meer informatie over het Azure Cosmos DB-account CosmosDBUpgradeOutdatedSDK (upgrade uw verouderde Azure Cosmos DB SDK naar de nieuwste versie).

Uw Azure Cosmos DB-containers met een partitiesleutel configureren

Uw niet-gepartitioneerde Azure Cosmos DB-verzamelingen benaderen hun ingerichte opslagquotum. Migreer deze verzamelingen naar nieuwe verzamelingen met een partitiesleuteldefinitie, zodat de service deze automatisch kan uitschalen.

Meer informatie over azure Cosmos DB-account - CosmosDBFixedCollections (uw Azure Cosmos DB-containers configureren met een partitiesleutel).

Uw Azure Cosmos DB voor MongoDB-account upgraden naar v4.0 om query-/opslagkosten te besparen en nieuwe functies te gebruiken

Uw Azure Cosmos DB voor MongoDB-account komt in aanmerking voor een upgrade naar versie 4.0. Verlaag uw opslagkosten met maximaal 55% en uw querykosten met maximaal 45% door een upgrade uit te voeren naar de nieuwe v4.0-opslagindeling. Talloze andere functies, zoals transacties met meerdere documenten, zijn ook opgenomen in v4.0.

Meer informatie over azure Cosmos DB-account - CosmosDBMongoSelfServeUpgrade (upgrade uw Azure Cosmos DB voor MongoDB-account naar v4.0 om query-/opslagkosten te besparen en nieuwe functies te gebruiken).

Een tweede regio toevoegen aan uw productiewerkbelastingen in Azure Cosmos DB

Op basis van hun namen en configuratie hebben we vastgesteld dat de Azure Cosmos DB-accounts worden vermeld als mogelijk gebruikt voor productieworkloads. Deze accounts worden momenteel uitgevoerd in één Azure-regio. U kunt hun beschikbaarheid vergroten door ze te configureren voor ten minste twee Azure-regio's.

Notitie

Voor extra regio's worden extra kosten in rekening gebracht.

Meer informatie over azure Cosmos DB-account - CosmosDBSingleRegionProdAccounts (voeg een tweede regio toe aan uw productieworkloads in Azure Cosmos DB).

SSR (Server Side Retry) inschakelen in uw Azure Cosmos DB for MongoDB-account

Er is vastgesteld dat uw account de fout TooManyRequests weergeeft met foutcode 16500. Als u de nieuwe poging aan de serverzijde inschakelt (SSR), kunt u dit probleem oplossen.

Meer informatie over Azure Cosmos DB-account - CosmosDBMongoServerSideRetries (Enable Server Side Retry (SSR) in uw Azure Cosmos DB voor MongoDB-account).

Uw Azure Cosmos DB voor MongoDB-account migreren naar v4.0 om query-/opslagkosten te besparen en nieuwe functies te gebruiken

Migreer uw databaseaccount naar een nieuw databaseaccount om te profiteren van Azure Cosmos DB voor MongoDB v4.0. Verlaag uw opslagkosten met maximaal 55% en uw querykosten met maximaal 45% door een upgrade uit te voeren naar de nieuwe v4.0-opslagindeling. Talloze andere functies, zoals transacties met meerdere documenten, zijn ook opgenomen in v4.0. Als u een upgrade uitvoert, moet u ook de gegevens in uw bestaande account migreren naar een nieuw account dat is gemaakt met versie 4.0. Azure Data Factory of Studio 3T kan u helpen bij het migreren van uw gegevens.

Meer informatie over azure Cosmos DB-account - CosmosDBMongoMigrationUpgrade (Migreer uw Azure Cosmos DB voor MongoDB-account naar v4.0 om query-/opslagkosten te besparen en nieuwe functies te gebruiken).

Uw Azure Cosmos DB-account heeft geen toegang tot de gekoppelde Azure Key Vault die als host fungeert voor uw versleutelingssleutel

Het lijkt erop dat de configuratie van uw sleutelkluis verhindert dat uw Azure Cosmos DB-account contact kan opnemen met de sleutelkluis om toegang te krijgen tot uw beheerde versleutelingssleutels. Als u onlangs een sleutelrotatie hebt uitgevoerd, moet u ervoor zorgen dat de vorige sleutel of sleutelversie ingeschakeld blijft en beschikbaar blijft totdat Azure Cosmos DB de rotatie heeft voltooid. De vorige sleutel of sleutelversie kan na 24 uur worden uitgeschakeld, of nadat in de auditlogboeken van Azure Key Vault geen activiteit van Azure Cosmos DB meer wordt gemeld op die sleutel of sleutelversie.

Meer informatie over azure Cosmos DB-account - CosmosDBKeyVaultWrap (uw Azure Cosmos DB-account heeft geen toegang tot de gekoppelde Azure Key Vault die als host fungeert voor uw versleutelingssleutel).

Voorkomen dat de snelheid wordt beperkt als gevolg van metagegevensbewerkingen

We hebben een groot aantal metagegevensbewerkingen gevonden in uw account. Uw gegevens in Azure Cosmos DB, inclusief metagegevens over uw databases en verzamelingen, worden verdeeld over partities. Metagegevensbewerkingen hebben een door het systeem gereserveerde limiet voor aanvraageenheden (request units, RU's). Een groot aantal metagegevensbewerkingen kan snelheidsbeperking veroorzaken. Vermijd snelheidsbeperking door statische Azure Cosmos DB-clientinstanties in uw code te gebruiken en de namen van databases en verzamelingen in de cache op te slaan.

Meer informatie over het Azure Cosmos DB-account : CosmosDBHighMetadataOperations (voorkomen dat de snelheid wordt beperkt door metagegevensbewerkingen).

Gebruik het nieuwe 3.6+-eindpunt om verbinding te maken met uw bijgewerkte Azure Cosmos DB voor MongoDB-account

We hebben vastgesteld dat sommige van uw toepassingen verbinding maken met uw bijgewerkte Azure Cosmos DB voor MongoDB-account met behulp van het verouderde 3.2-eindpunt [accountname].documents.azure.com. Gebruik het nieuwe eindpunt [accountname].mongo.cosmos.azure.com (of het equivalent ervan in onafhankelijke, overheids- of beperkte clouds).

Meer informatie over azure Cosmos DB-account - CosmosDBMongoNudge36AwayFrom32 (gebruik het nieuwe 3.6+ eindpunt om verbinding te maken met uw bijgewerkte Azure Cosmos DB voor MongoDB-account).

Upgraden naar versie 2.6.14 van de Async Java SDK v2 om een kritiek probleem te voorkomen of upgraden naar Java SDK v4 omdat Async Java SDK v2 wordt afgeschaft

Er is een kritieke fout opgetreden in versie 2.6.13 en lager, van de Azure Cosmos DB Async Java SDK v2 die fouten veroorzaakt wanneer een globaal logisch volgnummer (LSN) groter is dan de waarde max Integer is bereikt. Deze servicefouten treden op nadat een groot aantal transacties zich voordoet tijdens de levensduur van een Azure Cosmos DB-container. Opmerking: er is een kritieke hotfix voor de Async Java SDK v2, maar we raden u nog steeds ten zeerste aan om te migreren naar de Java SDK v4.

Meer informatie over azure Cosmos DB-account - CosmosDBMaxGlobalLSNReachedV2 (upgrade naar 2.6.14-versie van de Async Java SDK v2 om een kritiek probleem te voorkomen of upgraden naar Java SDK v4 omdat Async Java SDK v2 wordt afgeschaft).

Upgraden naar de huidige aanbevolen versie van de Java SDK v4 om een kritiek probleem te voorkomen

Er is een kritieke fout opgetreden in versie 4.15 en lager van de Azure Cosmos DB Java SDK v4 die fouten veroorzaakt wanneer een globaal logisch volgnummer (LSN) groter is dan de waarde voor het maximum gehele getal. Deze servicefouten treden op nadat een groot aantal transacties zich voordoet tijdens de levensduur van een Azure Cosmos DB-container.

Meer informatie over azure Cosmos DB-account - CosmosDBMaxGlobalLSNReachedV4 (upgrade naar de huidige aanbevolen versie van de Java SDK v4 om een kritiek probleem te voorkomen).

Integratie

Upgrade uitvoeren naar de meest recente FarmBeats API-versie

We hebben aanroepen naar een FarmBeats API-versie geïdentificeerd die staat gepland voor afschaffing. We raden u aan over te schakelen naar de meest recente FarmBeats API-versie om ononderbroken toegang tot FarmBeats, de nieuwste functies en prestatieverbeteringen te behouden.

Meer informatie over Azure FarmBeats - FarmBeatsApiVersion (upgrade naar de nieuwste FarmBeats-API-versie).

Upgraden naar de nieuwste ADMA Java SDK-versie

We hebben aanroepen geïdentificeerd naar een Java SDK-versie van Azure Data Manager for Agriculture (ADMA) die is gepland voor afschaffing. We raden u aan over te schakelen naar de nieuwste SDK-versie om ononderbroken toegang te garanderen tot ADMA, de nieuwste functies en prestatieverbeteringen.

Meer informatie over Azure FarmBeats - FarmBeatsJavaSdkVersion (upgraden naar de nieuwste ADMA Java SDK-versie).

Upgraden naar de nieuwste ADMA DotNet SDK-versie

We hebben aanroepen geïdentificeerd naar een ADMA DotNet SDK-versie die is gepland voor afschaffing. We raden u aan over te schakelen naar de nieuwste SDK-versie om ononderbroken toegang te garanderen tot ADMA, de nieuwste functies en prestatieverbeteringen.

Meer informatie over Azure FarmBeats - FarmBeatsDotNetSdkVersion (upgrade naar de nieuwste ADMA DotNet SDK-versie).

Upgraden naar de nieuwste ADMA JavaScript SDK-versie

We hebben aanroepen geïdentificeerd naar een ADMA JavaScript SDK-versie die is gepland voor afschaffing. We raden u aan over te schakelen naar de nieuwste SDK-versie om ononderbroken toegang te garanderen tot ADMA, de nieuwste functies en prestatieverbeteringen.

Meer informatie over Azure FarmBeats - FarmBeatsJavaScriptSdkVersion (upgrade naar de nieuwste VERSIE van de ADMA JavaScript SDK)

Upgraden naar de nieuwste ADMA Python SDK-versie

We hebben aanroepen geïdentificeerd naar een ADMA Python SDK-versie die is gepland voor afschaffing. We raden u aan over te schakelen naar de nieuwste SDK-versie om ononderbroken toegang te garanderen tot ADMA, de nieuwste functies en prestatieverbeteringen.

Meer informatie over Azure FarmBeats - FarmBeatsPythonSdkVersion (upgraden naar de nieuwste VERSIE van de ADMA Python SDK).

SSL/TLS-heronderhandeling is geblokkeerd

SSL/TLS-heronderhandelingspoging is geblokkeerd. Heronderhandeling vindt plaats wanneer een clientcertificaat wordt aangevraagd via een reeds tot stand gebrachte verbinding. Wanneer deze wordt geblokkeerd, leest u 'context'. Request.Certificate in beleidsexpressies retourneert null.' Schakel Onderhandelen over clientcertificaat in op vermelde hostnamen ter ondersteuning van verificatiescenario's voor clientcertificaten. Voor browserclients kan het inschakelen van deze optie ertoe leiden dat er een certificaatprompt aan de client wordt gepresenteerd.

Meer informatie over Api Management - TlsRenegotiationBlocked (SSL/TLS-heronderhandeling geblokkeerd).

Het roteren van het hostnaamcertificaat is mislukt

API Management-service kan het hostnaamcertificaat niet vernieuwen vanuit Key Vault. Zorg ervoor dat het certificaat bestaat in Key Vault en dat de API Management-service-identiteit leestoegang tot het geheim heeft. Anders kan de API Management-service geen certificaatupdates ophalen uit Key Vault, wat kan leiden tot de service met behulp van verlopen certificaat- en runtime-API-verkeer dat als gevolg hiervan wordt geblokkeerd.

Meer informatie over Api Management - HostnameCertRotationFail (rotatie van hostnaamcertificaat is mislukt).

Internet of Things

Device Client SDK upgraden naar een ondersteunde versie voor IoT Hub

Sommige of alle apparaten maken gebruik van een verouderde versie van de SDK. U wordt aangeraden een upgrade uit te voeren naar een ondersteunde versie van de SDK. Zie de details in de aanbeveling.

Meer informatie over IoT Hub - UpgradeDeviceClientSdk (upgrade device client SDK naar een ondersteunde versie voor IotHub).

IoT Hub Potentiële apparaatstorm gedetecteerd

Een apparaatstorm is wanneer twee of meer apparaten verbinding proberen te maken met de IoT Hub met behulp van dezelfde apparaat-id-referenties. Wanneer het tweede apparaat (B) verbinding maakt, wordt de verbinding van het eerste apparaat (A) verbroken. Vervolgens probeert (A) weer verbinding te maken, waardoor de verbinding van (B) wordt verbroken.

Meer informatie over IoT Hub - IoTHubDeviceStorm (IoT Hub Potential Device Storm Detected).

Apparaatupdate voor IoT Hub SDK upgraden naar een ondersteunde versie

Uw Apparaatupdate voor IoT Hub-exemplaar gebruikt een verouderde versie van de SDK. U wordt aangeraden een upgrade uit te voeren naar de nieuwste versie voor de nieuwste oplossingen, prestatieverbeteringen en nieuwe functiemogelijkheden.

Meer informatie over IoT Hub- DU_SDK_Advisor_Recommendation (Upgrade Device Update for IoT Hub SDK naar een ondersteunde versie)

IoT-hub quotum overschreden gedetecteerd

Er is vastgesteld dat uw IoT-hub het dagelijkse berichtquotum heeft overschreden. Als u wilt voorkomen dat uw IoT Hub het dagelijkse berichtquotum in de toekomst overschrijdt, voegt u eenheden toe of verhoogt u het SKU-niveau.

Meer informatie over IoT Hub - IoTHubQuotaExceededAdvisor (IoT Hub Quota overschreden gedetecteerd).

Client-SDK voor apparaten upgraden naar een ondersteunde versie voor Iot Hub

Sommige of alle apparaten maken gebruik van een verouderde versie van de SDK. U wordt aangeraden een upgrade uit te voeren naar een ondersteunde versie van de SDK. Zie de details in de opgegeven koppeling.

Meer informatie over IoT Hub - UpgradeDeviceClientSdk (upgrade device client SDK naar een ondersteunde versie voor IotHub).

Microsoft Edge Device Runtime upgraden naar een ondersteunde versie voor Iot Hub

Sommige of alle Microsoft Edge-apparaten gebruiken verouderde versies en we raden u aan een upgrade uit te voeren naar de meest recente ondersteunde versie van de runtime. Zie de details in de opgegeven koppeling.

Meer informatie over IoT Hub - UpgradeEdgeSdk (Upgrade Microsoft Edge Device Runtime naar een ondersteunde versie voor Iot Hub)

Media

Media Services-quota of -limieten verhogen om de continuïteit van de service te waarborgen

Uw mediaaccount staat op het punt om de quotumlimieten te bereiken. Bekijk het huidige gebruik van assets, beleid voor inhoudssleutels en streambeleid voor het mediaaccount. Om onderbrekingen van de service te voorkomen, vraagt u quotumlimieten aan voor de entiteiten die dichter bij de quotumlimiet liggen. U kunt een verhoging van de quotumlimieten aanvragen door een ticket te openen en relevante details toe te voegen. Maak geen extra Azure Media-accounts in een poging om hogere limieten te verkrijgen.

Meer informatie over Media Service - AccountQuotaLimit (Media Services-quota of -limieten verhogen om de continuïteit van de service te garanderen.)

Netwerken

Check Point virtual machine kan netwerk Verbinding maken iviteit verliezen

Er is vastgesteld dat op uw virtuele machine mogelijk een versie van de Check Point-installatiekopieën worden uitgevoerd die mogelijk netwerkconnectiviteit verliezen tijdens een platformservicebewerking. U wordt aangeraden een upgrade uit te voeren naar een nieuwere versie van de installatiekopieën. Neem contact op met check point voor verdere instructies over het upgraden van uw installatiekopieën.

Meer informatie over virtuele machine - CheckPointPlatformServicingKnownIssueA (Check Point virtual machine kan netwerk Verbinding maken iviteit verliezen.)

Upgraden naar de nieuwste versie van de Azure Connected Machine-agent

De Azure Connected Machine-agent wordt regelmatig bijgewerkt met foutoplossingen, stabiliteitsverbeteringen en nieuwe functionaliteit. Upgrade uw agent naar de nieuwste versie voor de beste Azure Arc-ervaring.

Meer informatie over Verbinding maken ed Machine-agent - Azure Arc - ArcServerAgentVersion (upgraden naar de nieuwste versie van de Azure Verbinding maken ed Machine-agent).

Geheime versie overschakelen naar Nieuwste voor het Azure Front Door-klantcertificaat

U wordt aangeraden het certificaatgeheim van de Azure Front Door-klant (AFD) te configureren op 'Latest' voor de AFD om te verwijzen naar de nieuwste geheime versie in Azure Key Vault, zodat het geheim automatisch kan worden geroteerd.

Meer informatie over Front Door-profiel : SwitchVersionBYOC (Switch Secret version to 'Latest' voor het Azure Front Door-klantcertificaat).

Domeineigendom valideren door DNS TXT-record toe te voegen aan DNS-provider.

Meer informatie over Front Door-profiel - ValidateDomainOwnership (domeineigendom valideren door DNS TXT-record toe te voegen aan DNS-provider.).

Domeineigendom opnieuwvalideren voor het vernieuwen van beheerde Azure Front Door-certificaten

Azure Front Door kan het beheerde certificaat niet automatisch vernieuwen omdat het domein niet is toegewezen aan het AFD-eindpunt. Het eigendom van het domein opnieuwvalideren voor het beheerde certificaat dat automatisch wordt vernieuwd.

Meer informatie over Front Door-profiel - RevalidateDomainOwnership (het eigendom van het domein opnieuwvalidate voor het vernieuwen van beheerde Azure Front Door-certificaten).

Het verlopen Azure Front Door-klantcertificaat vernieuwen om serviceonderbreking te voorkomen

Sommige klantcertificaten voor Azure Front Door Standard- en Premium-profielen zijn verlopen. Vernieuw het certificaat op tijd om serviceonderbreking te voorkomen.

Meer informatie over Front Door-profiel - RenewExpiredBYOC (Vernieuw het verlopen Azure Front Door-klantcertificaat om serviceonderbreking te voorkomen.)

Uw SKU upgraden of meer instanties toevoegen om fouttolerantie te garanderen

Het implementeren van twee of meer middelgrote of grote exemplaren zorgt voor bedrijfscontinuïteit tijdens storingen die worden veroorzaakt door gepland of ongepland onderhoud.

Meer informatie over het verbeteren van de betrouwbaarheid van uw toepassing met behulp van Azure Advisor- Zorg voor fouttolerantie voor application gateways.

Voorkomen dat de hostnaam wordt overschreven om de integriteit van de site te waarborgen

Voorkom dat de hostnaam wordt overschreven bij het configureren van Application Gateway. Als een domein op de front-end van Application Gateway verschilt van het domein dat wordt gebruikt voor toegang tot de back-end, kan dit ertoe leiden dat cookies of omleidings-URL's worden verbroken. Een ander front-enddomein is in alle situaties geen probleem en bepaalde categorieën back-ends, zoals REST API's, zijn in het algemeen minder gevoelig. Zorg ervoor dat de back-end het domeinverschil kan verwerken of werk de Application Gateway-configuratie bij, zodat de hostnaam niet hoeft te worden overschreven naar de back-end. Wanneer u met App Service wordt gebruikt, koppelt u een aangepaste domeinnaam aan de web-app en vermijdt u het gebruik van de *.azurewebsites.net hostnaam naar de back-end.

Meer informatie over Application Gateway - AppGatewayHostOverride (vermijd onderdrukking van hostnaam om de site-integriteit te garanderen).

Azure WAF RuleSet CRS 3.1/3.2 is bijgewerkt met log4j 2-beveiligingsregel

In reactie op een beveiligingsprobleem met Log4j 2 (CVE-2021-44228) is RuleSet CRS 3.1/3.2 van Azure Web Application Firewall (WAF) bijgewerkt op uw Application Gateway om extra bescherming te bieden tegen dit beveiligingsprobleem. De regels zijn beschikbaar onder regel 944240 en er is geen actie nodig om ze in te schakelen.

Meer informatie over Application Gateway - AppGwLog4JCVEPatchNotification (Azure WAF RuleSet CRS 3.1/3.2 is bijgewerkt met de log4j2-beveiligingsregel).

Extra beveiliging om het beveiligingsprobleem van Log4j 2 te beperken (CVE-2021-44228)

Als u het effect van log4j 2-beveiligingsproblemen wilt beperken, raden we u aan deze stappen te volgen:

Werk Log4j 2 bij naar versie 2.15.0 op uw back-endservers. Als de upgrade niet mogelijk is, volgt u de koppeling voor systeemeigenschapsrichtlijnen.
Profiteer van WAF Core-regelsets (CRS) door een upgrade uit te voeren naar de WAF-SKU.

Meer informatie over Application Gateway - AppGwLog4JCVEGenericNotification (Meer beveiliging om log4j 2-beveiligingsproblemen (CVE-2021-44228)) te beperken.

Machtigingen voor virtueel netwerk van Application Gateway-gebruikers bijwerken

Om de beveiliging te verbeteren en een consistentere ervaring te bieden in Azure, moeten alle gebruikers een machtigingscontrole doorgeven voordat ze een toepassingsgateway in een virtueel netwerk maken of bijwerken. De gebruikers of service-principals moeten ten minste de machtiging Microsoft.Network/virtualNetworks/subnets/join/action bevatten.

Meer informatie over Application Gateway - AppGwLinkedAccessFailureRecmmendation (VNet-machtiging bijwerken van Application Gateway-gebruikers).

Gebruik de versieloze geheime id van Key Vault om te verwijzen naar de certificaten

We raden u ten zeerste aan een versieloze geheime id te gebruiken, zodat uw toepassingsgatewayresource automatisch de nieuwe certificaatversie kan ophalen, indien beschikbaar. Voorbeeld: https://myvault.vault.azure.net/secrets/mysecret/

Meer informatie over Application Gateway - AppGwAdvisorRecommendationForCertificateUpdate (versieloze Key Vault-geheim-id gebruiken om naar de certificaten te verwijzen).

Meerdere ExpressRoute-circuits in uw Virtual Network implementeren voor tolerantie van meerdere locaties

Er is vastgesteld dat aan uw ExpressRoute-gateway slechts één ExpressRoute-circuit is gekoppeld. Verbinding maken een of meer extra circuits aan uw gateway om redundantie en tolerantie van peeringlocatie te garanderen

Meer informatie over virtuele netwerkgateway - ExpressRouteGatewayRedundancy (implementeer meerdere ExpressRoute-circuits in uw virtuele netwerk voor tolerantie tussen locaties).

ExpressRoute-bewaking op Netwerkprestatiemeter implementeren voor end-to-end bewaking van uw ExpressRoute-circuit

Er is vastgesteld dat ExpressRoute Monitor op Netwerkprestatiemeter momenteel niet uw ExpressRoute-circuit bewaakt. ExpressRoute-monitor biedt end-to-end bewakingsmogelijkheden, waaronder: verlies, latentie en prestaties van on-premises naar Azure en Azure naar on-premises

Meer informatie over ExpressRoute-circuit - ExpressRouteGatewayE2EMonitoring (ExpressRoute Monitor implementeren op Netwerkprestatiemeter voor end-to-end-bewaking van uw ExpressRoute-circuit).

ExpressRoute Global Reach gebruiken om uw ontwerp voor herstel na noodgevallen te verbeteren

Het lijkt erop dat u ExpressRoute-circuits op ten minste twee verschillende locaties in peering hebt. Verbinding maken ze met behulp van ExpressRoute Global Reach naar elkaar toe om verkeer te laten stromen tussen uw on-premises netwerk en Azure-omgevingen als één circuit de connectiviteit verliest. U kunt verbinding Global Reach-circuits maken in verschillende peeringlocaties binnen dezelfde metro of tussen metro's.

Meer informatie over ExpressRoute-circuit - UseGlobalReachForDR (ExpressRoute Global Reach gebruiken om uw ontwerp voor herstel na noodgevallen te verbeteren)

Nog minstens één eindpunt toevoegen aan het profiel, bij voorkeur in een andere Azure-regio

Profielen vereisen meer dan één eindpunt om de beschikbaarheid te garanderen als een van de eindpunten mislukt. We raden ook aan dat eindpunten zich in verschillende regio's bevinden.

Meer informatie over Traffic Manager-profiel - GeneralProfile (voeg ten minste één eindpunt toe aan het profiel, bij voorkeur in een andere Azure-regio).

Voeg een eindpunt toe dat is ingesteld op 'Alle (wereld)'

In het geval van geografische routering wordt verkeer gerouteerd naar eindpunten op basis van gedefinieerde regio's. Wanneer een regio uitvalt, is er geen vooraf gedefinieerde failover. Als u een eindpunt hebt waarin de regionale groepering is geconfigureerd voor 'Alle (wereld)' voor geografische profielen, voorkomt u dat verkeer zwart verkeer wordt ge hold en blijft de service beschikbaar.

Meer informatie over Traffic Manager-profiel - GeographicProfile (Voeg een eindpunt toe dat is geconfigureerd voor 'Alle (wereld)').

Een eindpunt toevoegen aan of verplaatsen naar een andere Azure-regio

Alle eindpunten die zijn gekoppeld aan dit nabijheidsprofiel bevinden zich in dezelfde regio. Gebruikers uit andere regio's ondervinden mogelijk lange latentie bij het maken van verbinding. Het toevoegen of verplaatsen van een eindpunt naar een andere regio verbetert de algehele prestaties voor nabijheidsroutering en biedt betere beschikbaarheid voor het geval alle eindpunten in één regio mislukken.

Meer informatie over Traffic Manager-profiel - ProximityProfile (een eindpunt toevoegen of verplaatsen naar een andere Azure-regio)

Van Basic-gateways overgaan naar SKU's voor productiegateways

De Basic-SKU van de VPN-gateway is ontworpen voor ontwikkelings- of testscenario's. Ga naar een productie-SKU als u de VPN-gateway gebruikt voor productiedoeleinden. De productie-SKU's bieden een hoger aantal tunnels, BGP-ondersteuning, actief-actief, aangepast IPsec-/IKE-beleid, evenals hogere stabiliteit en beschikbaarheid.

Meer informatie over virtuele netwerkgateway - BasicVPNGateway (verplaatsen naar productiegateway-SKU's van Basic-gateways).

NAT Gateway gebruiken voor uitgaande connectiviteit

Voorkom het risico op connectiviteitsfouten als gevolg van uitputting van de SNAT-poort met behulp van NAT Gateway voor uitgaand verkeer van uw virtuele netwerken. NAT Gateway wordt dynamisch geschaald en biedt beveiligde verbindingen voor verkeer dat naar internet gaat.

Meer informatie over virtueel netwerk : natGateway (NAT-gateway gebruiken voor uitgaande connectiviteit).

Machtigingen voor virtueel netwerk van Application Gateway-gebruikers bijwerken

Meer informatie over Application Gateway - AppGwLinkedAccessFailureRecmmendation (VNet-machtiging bijwerken van Application Gateway-gebruikers).

Gebruik de versieloze geheime id van Key Vault om te verwijzen naar de certificaten

Meer informatie over Application Gateway - AppGwAdvisorRecommendationForCertificateUpdate (versieloze Key Vault-geheim-id gebruiken om naar de certificaten te verwijzen).

Actief-actief-gateways inschakelen voor redundantie

In een actief-actief-configuratie brengen beide exemplaren van de VPN-gateway S2S VPN-tunnels tot stand op uw on-premises VPN-apparaat. Wanneer een gepland onderhoud of ongeplande gebeurtenis plaatsvindt met één gateway-exemplaar, wordt verkeer automatisch overgeschakeld naar de andere actieve IPsec-tunnel.

Meer informatie over virtuele netwerkgateway : VNetGatewayActiveActive (Active-Active-gateways inschakelen voor redundantie).

Beheerde TLS-certificaten gebruiken

Front Door-beheer van uw TLS-certificaten vermindert uw operationele kosten en helpt u kostbare storingen te voorkomen die worden veroorzaakt door het vernieuwen van een certificaat.

Meer informatie over het gebruik van beheerde TLS-certificaten.

Statustests uitschakelen wanneer er slechts één oorsprong in een oorsprongsgroep is

Als u slechts één oorsprong hebt, stuurt Front Door altijd verkeer naar die oorsprong, zelfs als de statustest een slechte status rapporteert. De status van de statustest doet niets om het gedrag van Front Door te wijzigen. In dit scenario bieden statustests geen voordeel en moet u deze uitschakelen om het verkeer op uw oorsprong te verminderen.

Meer informatie over best practices voor statustests.

Dezelfde domeinnaam gebruiken in Azure Front Door en uw oorsprong

U wordt aangeraden de oorspronkelijke HTTP-hostnaam te behouden wanneer u een omgekeerde proxy voor een webtoepassing gebruikt. Het hebben van een andere hostnaam bij de omgekeerde proxy dan de hostnaam die aan de back-endtoepassingsserver wordt verstrekt, kan leiden tot cookies of omleidings-URL's die niet goed werken. De sessiestatus kan bijvoorbeeld verloren gaan, verificatie kan mislukken of back-end-URL's kunnen per ongeluk worden blootgesteld aan eindgebruikers. U kunt deze problemen voorkomen door de hostnaam van de eerste aanvraag te behouden, zodat de toepassingsserver hetzelfde domein ziet als de webbrowser.

Meer informatie over dezelfde domeinnaam gebruiken in Azure Front Door en uw oorsprong.

SAP voor Azure

Schakel de parameter 'concurrent-fencing' in de Pacemaker-configuratie in de instellingen voor hoge beschikbaarheid van ASCS in SAP-workloads in

Als de concurrent-fencing-parameter is ingesteld op true, kunnen de fencingbewerkingen parallel worden uitgevoerd. Stel deze parameter in op 'true' in de pacemaker-clusterconfiguratie voor de configuratie van ASCS HA.

Meer informatie over Central Server Instance - ConcurrentFencingHAASCSRH (schakel de parameter 'gelijktijdige fencing' in pacemaker cofiguration in ascs ha setup in SAP workloads) in.

Zorg ervoor dat stonith is ingeschakeld voor de pacemakerconfiguratie in de configuratie van ASCS in SAP-workloads met hoge beschikbaarheid

In een Pacemaker-cluster wordt de implementatie van knooppuntniveaubegrenzing uitgevoerd met behulp van de STONITH-resource (Shoot The Other Node in the Head). Zorg ervoor dat 'stonith-enable' is ingesteld op 'true' in de ha-clusterconfiguratie van uw SAP-workload.

Meer informatie over Central Server Instance - StonithEnabledHAASCSRH (Ensure that stonith is enabled for the Pacemaker cofiguration in ASCS HA setup in SAP workloads).

Stel de time-out voor stonith in op 144 voor de clusterconfiguratie in SAP-workloads van ASCS met hoge beschikbaarheid

Stel de time-out voor stonith in op 144 voor ha-cluster volgens de aanbeveling voor SAP in Azure.

Meer informatie over Central Server Instance - StonithTimeOutHAASCS (stel de time-out voor stonith in op 144 voor de cofiguratie van het cluster in de configuratie van ASCS HA in SAP-workloads).

Stel de corosync-token in het Pacemaker-cluster in op 30000 voor configuratie van ASCS-setup in SAP-workloads met hoge beschikbaarheid

De corosync-tokeninstelling bepaalt de time-out die rechtstreeks of als basis wordt gebruikt voor realtime time-outberekeningen in clusters met hoge beschikbaarheid. Stel het corosync-token in op 30000 volgens de aanbeveling voor SAP in Azure om onderhoud met geheugenbehoud mogelijk te maken.

Meer informatie over Central Server Instance - CorosyncTokenHAASCSRH (stel het corosync-token in pacemaker-cluster in op 30000 voor ascs ha-installatie in SAP-workloads).

Stel de parameter voor het aantal verwachte stemmen in op 2 in de clusterconfiguratie in de configuratie van ASCS in SAP-workloads met hoge beschikbaarheid

Stel in een cluster met twee knooppunten hoge beschikbaarheid de quorumstemmen in op 2 volgens de aanbeveling voor SAP in Azure.

Meer informatie over Central Server Instance - ExpectedVotesHAASCSRH (Stel de verwachte stemmenparameter in op 2 in Pacemaker-cofiguratie in ascs ha setup in SAP-workloads).

Stel 'token_retransmits_before_loss_const' in op 10 in Pacemaker-cluster in de configuratie van ASCS met hoge beschikbaarheid in SAP-workloads

De corosync-token_retransmits_before_loss_const bepaalt het aantal keren dat tokens opnieuw kunnen worden verzonden door de systeempogingen vóór time-out in HA-clusters. Stel de totem.token_retransmits_before_loss_const in op 10 volgens de aanbeveling voor het instellen van ASCS HA.

Meer informatie over Central Server Instance - TokenRestransmitsHAASCSSLE (Stel 'token_retransmits_before_loss_const' in op 10 in pacemaker-cluster in ASCS HA setup in SAP-workloads).

Stel de corosync-token in het Pacemaker-cluster in op 30000 voor configuratie van ASCS-setup in SAP-workloads met hoge beschikbaarheid

Meer informatie over Central Server Instance - CorosyncTokenHAASCSSLE (stel het corosync-token in pacemaker-cluster in op 30000 voor ascs-ha-installatie in SAP-workloads).

Stel de 'corosync max_messages' in het Pacemaker-cluster in op 20 voor configuratie van ASCS-setup in SAP-workloads met hoge beschikbaarheid

De corosync max_messages constante geeft het maximum aantal berichten aan dat door één processor mag worden verzonden zodra het token is ontvangen. U wordt aangeraden in te stellen op 20 keer de corosync-tokenparameter in de clusterconfiguratie van Pacemaker.

Meer informatie over Central Server Instance - CorosyncMaxMessagesHAASCSSLE (stel de 'corosync max_messages' in het Pacemaker-cluster in op 20 voor de configuratie van ASCS HA in SAP-workloads).

Stel de 'corosync consensus' in het Pacemaker-cluster in op 36000 voor configuratie van ASCS-setup in SAP-workloads met hoge beschikbaarheid

De corosync-parameter 'consensus' geeft in milliseconden aan hoelang moet worden gewacht tot consensus is bereikt voordat een nieuwe ronde van lidmaatschap in de clusterconfiguratie wordt gestart. U wordt aangeraden 1,2 keer het corosync-token in de Pacemaker-clusterconfiguratie in te stellen voor het instellen van ASCS HA.

Meer informatie over Central Server Instance - CorosyncConsensusHAASCSSLE (stel de 'corosync consensus' in het Pacemaker-cluster in op 36000 voor ascs ha-installatie in SAP-workloads).

Stel de parameter voor het aantal verwachte stemmen in op 2 in de clusterconfiguratie in de ASCS-setup in SAP-workloads met hoge beschikbaarheid

Stel in een ha-cluster met twee knooppunten de quorumparameter expected_votes in op 2 volgens de aanbeveling voor SAP in Azure.

Meer informatie over Central Server Instance - ExpectedVotesHAASCSSLE (Stel de parameter verwachte stemmen in op 2 in de cofiguratie van het cluster in de ASCS HA-installatie in SAP-workloads).

Stel de parameter two_node in op 1 in de clusterconfiguratie in de ASCS-instellingen voor hoge beschikbaarheid in SAP-workloads

Stel in een ha-cluster van twee knooppunten de quorumparameter 'two_node' in op 1 volgens de aanbeveling voor SAP in Azure.

Meer informatie over Central Server Instance - TwoNodesParametersHAASCSSLE (stel de parameter two_node in op 1 in de cofiguratie van het cluster in de ASCS HA-installatie in SAP-workloads).

Stel de 'corosync join' in het Pacemaker-cluster in op 60 voor configuratie van ASCS-setup in SAP-workloads met hoge beschikbaarheid

De time-out voor corosync join geeft in milliseconden aan hoe lang moet worden gewacht op joinberichten in het lidmaatschapsprotocol. U wordt aangeraden 60 in pacemaker-clusterconfiguratie in te stellen voor de configuratie van ASCS HA.

Meer informatie over Central Server Instance - CorosyncJoinHAASCSSLE (stel de 'corosync join' in pacemaker-cluster in op 60 voor het instellen van ASCS HA in SAP-workloads).

Zorg ervoor dat stonith is ingeschakeld voor de clustercofiguratie in de configuratie van ASCS in SAP-workloads met hoge beschikbaarheid

Meer informatie over Central Server Instance - StonithEnabledHAASCS (Zorg ervoor dat stonith is ingeschakeld voor de cofiguratie van het cluster in de ASCS HA-installatie in SAP-workloads).

Stel stonith-time-out in op 900 in de Pacemaker-configuratie met de Azure Fence-agent voor ascs ha-installatie

Stel de time-out van stonith in op 900 voor een betrouwbare functie van de Pacemaker voor ascs ha-installatie. Deze time-outinstelling voor stonith is van toepassing als u de Azure Fence-agent gebruikt voor fencing met een beheerde identiteit of service-principal.

Meer informatie over Central Server Instance - StonithTimeOutHAASCSSLE (Set stonith-timeout to 900 in Pacemaker configuration with Azure fence agent for ASCS HA setup).

Schakel de parameter 'concurrent-fencing' in de Pacemaker-configuratie in de instellingen voor hoge beschikbaarheid van ASCS in SAP-workloads in

Meer informatie over Central Server Instance - ConcurrentFencingHAASCSSLE (schakel de parameter 'gelijktijdige fencing' in pacemaker cofiguration in ascs ha setup in SAP workloads) in.

Het configuratiebestand van softdogs maken in de Pacemaker-configuratie voor het instellen van ASCS HA in SAP-workloads

De softdog-timer wordt geladen als kernelmodule in het Linux-besturingssysteem. Deze timer activeert een systeemherstel als het detecteert dat het systeem is vastgelopen. Zorg ervoor dat het configuratiebestand voor softdogs wordt gemaakt in het Pacemaker-cluster voor het instellen van ASCS HA.

Meer informatie over Central Server Instance - SoftdogConfigHAASCSSLE (Maak het softdog-configuratiebestand in Pacemaker-configuratie voor ASCS HA-installatie in SAP-workloads).

Zorg ervoor dat de softdog-module is geladen voor Pacemaker in ASCS HA-installatie in SAP-workloads

De softdog-timer wordt geladen als kernelmodule in het Linux-besturingssysteem. Deze timer activeert een systeemherstel als het detecteert dat het systeem is vastgelopen. Zorg er eerst voor dat u het configuratiebestand voor softdog hebt gemaakt en laad vervolgens de softdog-module in de Pacemaker-configuratie voor de configuratie van ASCS HA.

Meer informatie over Central Server Instance - softdogmoduleloadedHAASCSSLE (Zorg ervoor dat de softdog-module is geladen voor Pacemaker in de ASCS HA-installatie in SAP-workloads).

Zorg ervoor dat er één exemplaar van een fence_azure_arm is in de Pacemaker-configuratie voor het instellen van ASCS HA

De fence_azure_arm is een I/O-fencing-agent voor Azure Resource Manager. Zorg ervoor dat er één exemplaar van een fence_azure_arm is in uw Pacemaker-configuratie voor het instellen van ASCS HA. De fence_azure_arm vereiste is van toepassing als u de Azure Fence-agent gebruikt voor het afschermen met een beheerde identiteit of service-principal.

Meer informatie over Central Server Instance - FenceAzureArmHAASCSSLE (Zorg ervoor dat er één exemplaar van een fence_azure_arm is in uw Pacemaker-configuratie voor ASCS HA-installatie).

Poorten voor hoge beschikbaarheid inschakelen in de Azure Load Balancer voor het instellen van hoge beschikbaarheid van ASCS in SAP-workloads

Schakel poorten voor hoge beschikbaarheid in de taakverdelingsregels in voor het instellen van hoge beschikbaarheid van het ASCS-exemplaar in SAP-workloads. Open de load balancer, selecteer 'taakverdelingsregels' en voeg de regel toe/bewerk de regel om de aanbevolen instellingen in te schakelen.

Meer informatie over Central Server Instance - ASCSHAEnableLBPorts (Ha-poorten inschakelen in de Azure Load Balancer voor ascs ha-installatie in SAP-workloads)

Zwevend IP-adres inschakelen in de Azure Load Balancer voor het instellen van hoge beschikbaarheid van ASCS in SAP-workloads

Schakel zwevend IP-adres in de taakverdelingsregels in voor de Azure Load Balancer voor het instellen van hoge beschikbaarheid van het ASCS-exemplaar in SAP-workloads. Open de load balancer, selecteer 'taakverdelingsregels' en voeg de regel toe/bewerk de regel om de aanbevolen instellingen in te schakelen.

Meer informatie over Central Server Instance - ASCSHAEnableFloatingIpLB (Enable Floating IP in the Azure Load balancer for ASCS HA setup in SAP workloads).

Stel de time-out bij inactiviteit in Azure Load Balancer in op 30 minuten voor het instellen van hoge beschikbaarheid van ASCS in SAP-workloads

Als u time-out van load balancer wilt voorkomen, moet u ervoor zorgen dat voor alle Azure-taakverdelingsregels de waarde 'Idle timeout (minutes)' is ingesteld op de maximumwaarde van 30 minuten. Open de load balancer, selecteer 'taakverdelingsregels' en voeg de regel toe/bewerk de regel om de aanbevolen instellingen in te schakelen.

Meer informatie over Central Server Instance - ASCSHASetIdleTimeOutLB (stel de time-out voor inactiviteit in Azure Load Balancer in op 30 minuten voor het instellen van ASCS HA in SAP-workloads).

TCP-tijdstempels uitschakelen op VM's die zich achter Azure Load Balancer bevinden in de configuratie van hoge beschikbaarheid van ASCS in SAP-workloads

Schakel TCP-tijdstempels uit op VM's die zich achter Azure Load Balancer bevinden. Tcp-tijdstempels zijn ingeschakeld, waardoor de statustests mislukken omdat TCP-pakketten zijn verwijderd door de TCP-stack van het gastbesturingssystemen van de VIRTUELE machine. Verwijderde TCP-pakketten zorgen ervoor dat de load balancer het eindpunt als offline markeert.

Meer informatie over Central Server Instance - ASCSLBHADisableTCP (TCP-tijdstempels uitschakelen op VM's die achter Azure Load Balancer worden geplaatst in de ASCS HA-installatie in SAP-workloads)

STONITH inschakelen in de clusterconfiguratie in SAP-workloads met hoge beschikbaarheid voor VM's met een Redhat-besturingssysteem

Meer informatie over Database Instance - StonithEnabledHARH (Enable stonith in the cluster cofiguration in HA enabled SAP workloads for VM's with Redhat OS).

Stel de time-out voor STONITH in op 144 voor de clustercofiguratie in SAP-workloads met hoge beschikbaarheid

Stel de time-out voor stonith in op 144 voor ha-cluster volgens de aanbeveling voor SAP in Azure.

Meer informatie over Database Instance - StonithTimeoutHASLE (Stel de time-out voor stonith in op 144 voor de clustercofiguratie in SAP-workloads met hoge beschikbaarheid).

STONITH inschakelen in de clusterconfiguratie in SAP-workloads met hoge beschikbaarheid voor VM's met een SUSE-besturingssysteem

Meer informatie over Database Instance - StonithEnabledHASLE (Enable stonith in the cluster cofiguration in HA enabled SAP workloads for VM's with SUSE OS).

Stel uw stonith-time-out in op 900 in de Pacemaker-configuratie met de Azure Fence-agent voor het instellen van HANA DB HA

Stel de time-out van stonith in op 900 voor een betrouwbare werking van de Pacemaker voor de HANA DB HA-installatie. Deze instelling is belangrijk als u de Azure Fence-agent gebruikt voor fencing met een beheerde identiteit of service-principal.

Meer informatie over Database Instance - StonithTimeOutSuseHDB (Set stonith-timeout to 900 in Pacemaker configuration with Azure fence agent for HANA DB HA setup).

Stel het corosync-token in het Pacemaker-cluster in op 30.000 voor met hoge beschikbaarheid ingeschakelde HANA DB voor VM met een Redhat-besturingssysteem

Meer informatie over Database Instance - CorosyncTokenHARH (Stel het corosync-token in het Pacemaker-cluster in op 30000 voor HANA DB voor VM met Redhat OS) voor hoge beschikbaarheid.

Stel de parameter voor het aantal verwachte stemmen in op 2 in de clusterconfiguratie in SAP-workloads met hoge beschikbaarheid

Stel in een cluster met twee knooppunten hoge beschikbaarheid de quorumstemmen in op 2 volgens de aanbeveling voor SAP in Azure.

Meer informatie over Database Instance - ExpectedVotesParamtersHARH (Stel de parameter verwachte stemmen in op 2 in de clustercofiguratie in SAP-workloads met hoge beschikbaarheid).

Stel het corosync-token in het Pacemaker-cluster in op 30.000 voor met hoge beschikbaarheid ingeschakelde HANA DB voor VM met een SUSE-besturingssysteem

Meer informatie over Database Instance - CorosyncTokenHASLE (stel het corosync-token in pacemaker-cluster in op 30000 voor HANA DB voor VM met hoge beschikbaarheid met SUSE OS).

Stel de parameter PREFER_SITE_TAKEOVER in op 'true' in de Pacemaker-configuratie voor de instellingen voor hoge beschikbaarheid van HANA DB

De parameter PREFER_SITE_TAKEOVER in sap HANA-topologie definieert of de HANA SR-resourceagent liever overneemt naar het secundaire exemplaar in plaats van de mislukte primaire lokaal opnieuw op te starten. Stel deze in op 'true' voor een betrouwbare werking van de instellingen voor hoge beschikbaarheid van HANA DB.

Meer informatie over Database Instance - PreferSiteTakeOverHARH (parameter PREFER_SITE_TAKEOVER instellen op 'true' in de Pacemaker-cofiguratie voor HANA DB HA setup).

Schakel de parameter 'concurrent-fencing' in de Pacemaker-configuratie in de configuratie voor HANA DB met hoge beschikbaarheid

Meer informatie over Database Instance - ConcurrentFencingHARH (schakel de parameter gelijktijdige fencing in in de Pacemaker-cofiguratie voor de HANA DB HA-installatie) in.

Stel de parameter PREFER_SITE_TAKEOVER in op 'true' in de clusterconfiguratie in SAP-workloads met hoge beschikbaarheid

Meer informatie over Database Instance - PreferSiteTakeoverHDB (parameter PREFER_SITE_TAKEOVER instellen op 'true' in de clustercofiguratie in SAP-workloads met hoge beschikbaarheid).

Stel 'token_retransmits_before_loss_const' in op 10 in het Pacemaker-cluster in de configuratie in SAP-workloads met hoge beschikbaarheid

De corosync-token_retransmits_before_loss_const bepaalt de hoeveelheid tokenhertransmits die worden geprobeerd vóór time-out in HA-clusters. Stel de totem.token_retransmits_before_loss_const in op 10 volgens de aanbeveling voor de HANA DB HA-installatie.

Meer informatie over Database Instance - TokenRetransmitsHDB (stel 'token_retransmits_before_loss_const' in op 10 in pacemaker-cluster in SAP-workloads met hoge beschikbaarheid).

Stel de parameter two_node in op 1 in de clusterconfiguratie in SAP-workloads met hoge beschikbaarheid

Stel in een ha-cluster van twee knooppunten de quorumparameter 'two_node' in op 1 volgens de aanbeveling voor SAP in Azure.

Meer informatie over Database Instance - TwoNodeParameterSuseHDB (stel de parameter two_node in op 1 in de clustercofiguratie in SAP-workloads met hoge beschikbaarheid).

Schakel de parameters 'concurrent-fencing' in de clusterconfiguratie in SAP-workloads met hoge beschikbaarheid in

Meer informatie over Database Instance - ConcurrentFencingSuseHDB (schakel de parameter 'concurrent-fencing' in in de clustercofiguratie in SAP-workloads met hoge beschikbaarheid).

Stel de 'corosync join' in het Pacemaker-cluster in op 60 voor HANA DB met hoge beschikbaarheid in SAP-workloads

Meer informatie over Database Instance - CorosyncHDB (stel de corosync join in het Pacemaker-cluster in op 60 voor HANA DB met hoge beschikbaarheid in SAP-workloads).

Stel de 'corosync max_messages' in het Pacemaker-cluster in op 20 voor HANA DB met hoge beschikbaarheid in SAP-workloads

De corosync max_messages constante geeft het maximum aantal berichten aan dat door één processor mag worden verzonden zodra het token is ontvangen. U wordt aangeraden 20 keer de corosync-tokenparameter in de pacemaker-clusterconfiguratie in te stellen.

Meer informatie over Database Instance - CorosyncMaxMessageHDB (stel de 'corosync max_messages' in het Pacemaker-cluster in op 20 voor HANA DB met hoge beschikbaarheid in SAP-workloads).

Stel de 'corosync consensus' in het Pacemaker-cluster in op 36000 voor HANA DB met hoge beschikbaarheid in SAP-workloads

Meer informatie over Database Instance - CorosyncConsensusHDB (stel de corosync-consensus in het Pacemaker-cluster in op 36000 voor HANA DB met hoge beschikbaarheid in SAP-workloads).

Het configuratiebestand voor softdogs maken in Pacemaker-configuratie voor hoge beschikbaarheid, schakel HANA DB in SAP-workloads in

De softdog-timer wordt geladen als kernelmodule in het Linux-besturingssysteem. Deze timer activeert een systeemherstel als het detecteert dat het systeem is vastgelopen. Zorg ervoor dat het softdog-configuratiebestand is gemaakt in het Pacemaker-cluster voor de HANA DB HA-installatie.

Meer informatie over Database Instance - SoftdogConfigSuseHDB (maak het softdog-configuratiebestand in Pacemaker-configuratie voor HA enable HANA DB in SAP-workloads).

Zorg ervoor dat er één exemplaar van een fence_azure_arm is in de Pacemaker-configuratie voor de HANA DB HA-installatie

De fence_azure_arm is een I/O-fencing-agent voor Azure Resource Manager. Zorg ervoor dat er één exemplaar van een fence_azure_arm is in uw Pacemaker-configuratie voor het HANA DB HA-installatieprogramma. De fence_azure-arm-instantievereiste is van toepassing als u azure fence-agent gebruikt voor fencing met een beheerde identiteit of service-principal.

Meer informatie over Database Instance - FenceAzureArmSuseHDB (Zorg ervoor dat er één exemplaar van een fence_azure_arm is in de Pacemaker-configuratie voor HANA DB HA setup).

Zorg ervoor dat de softdog-module is geladen voor Pacemaker in HANA DB met hoge beschikbaarheid in SAP-workloads

De softdog-timer wordt geladen als kernelmodule in het Linux-besturingssysteem. Deze timer activeert een systeemherstel als het detecteert dat het systeem is vastgelopen. Zorg er eerst voor dat u het configuratiebestand voor softdog hebt gemaakt en laad vervolgens de softdog-module in de Pacemaker-configuratie voor de HANA DB HA-installatie.

Meer informatie over Database Instance - SoftdogModuleSuseHDB (Zorg ervoor dat de softdog-module is geladen voor Pacemaker in HANA DB met hoge beschikbaarheid in SAP-workloads).

Stel de time-out bij inactiviteit in Azure Load Balancer in op 30 minuten voor het instellen van hoge beschikbaarheid van HANA-database in SAP-workloads

Meer informatie over Database Instance - DBHASetIdleTimeOutLB (stel de time-out voor inactiviteit in Azure Load Balancer in op 30 minuten voor het INSTELLEN van HANA DB HA in SAP-workloads).

Zwevend IP-adres inschakelen in de Azure Load Balancer voor het instellen van hoge beschikbaarheid van HANA-database in SAP-workloads

Schakel zwevend IP-adres in de taakverdelingsregels in voor de Azure Load Balancer voor het instellen van hoge beschikbaarheid van het HANA-database-exemplaar in SAP-workloads. Open de load balancer, selecteer 'taakverdelingsregels' en voeg de regel toe/bewerk de regel om de aanbevolen instellingen in te schakelen.

Meer informatie over Database Instance - DBHAEnableFloatingIpLB (Enable Floating IP in the Azure Load balancer for HANA DB HA setup in SAP workloads).

Poorten voor hoge beschikbaarheid inschakelen in de Azure Load Balancer voor het instellen van hoge beschikbaarheid van HANA-database in SAP-workloads

Schakel poorten voor hoge beschikbaarheid in de taakverdelingsregels in voor het instellen van hoge beschikbaarheid van het HANA-database-exemplaar in SAP-workloads. Open de load balancer, selecteer 'taakverdelingsregels' en voeg de regel toe/bewerk de regel om de aanbevolen instellingen in te schakelen.

Meer informatie over Database Instance - DBHAEnableLBPorts (Ha-poorten inschakelen in de Azure Load Balancer voor HANA DB HA-installatie in SAP-workloads)

TCP-tijdstempels uitschakelen op VM's die zich achter Azure Load Balancer bevinden in de configuratie van hoge beschikbaarheid van HANA-database in SAP-workloads

Meer informatie over Database Instance - DBLBHADisableTCP (TCP-tijdstempels uitschakelen op VM's die achter Azure Load Balancer zijn geplaatst in de HANA DB HA-installatie in SAP-workloads)

Er moet een exemplaar van fence_azure_arm aanwezig zijn in de Pacemaker-configuratie voor het instellen van HANA DB HA

De fence_azure_arm is een I/O-fencing-agent voor Azure Resource Manager. Zorg ervoor dat er één exemplaar van een fence_azure_arm is in de Pacemaker-configuratie voor de HANA DB HA-installatie. De fence_azure_arm is nodig als u de Azure Fence-agent gebruikt voor het afschermen met een beheerde identiteit of service-principal.

Meer informatie over Database Instance - FenceAzureArmSuseHDB (er moet één exemplaar van fence_azure_arm zijn in de Pacemaker-configuratie voor HANA DB HA setup).

Storage

Voorlopig verwijderen inschakelen voor uw Recovery Services-kluizen

Met de optie voor voorlopig verwijderen kunt u uw back-upgegevens in de Recovery Services-kluis gedurende een extra periode bewaren na verwijdering. De extra duur biedt u de mogelijkheid om de gegevens op te halen voordat deze definitief worden verwijderd.

Meer informatie over Recovery Services-kluis - AB-SoftDeleteRsv (voorlopig verwijderen inschakelen voor uw Recovery Services-kluizen).

Herstellen tussen regio's inschakelen voor uw Recovery Services-kluis

Het inschakelen van herstel tussen regio's voor uw geografisch redundante kluizen.

Meer informatie over Recovery Services-kluis : CRR inschakelen (Herstel tussen regio's inschakelen voor uw Recovery Services-kluis).

Back-ups op uw virtuele machines inschakelen

Schakel back-ups in voor uw virtuele machines en beveilig uw gegevens.

Meer informatie over virtuele machine (klassiek) - EnableBackup (Back-ups inschakelen op uw virtuele machines).

Blob-back-up configureren

Blobback-up configureren.

Meer informatie over opslagaccount - ConfigureBlobBackup (Blob-back-up configureren).

Schakel Azure Backup in om eenvoudige, betrouwbare en kosteneffectieve beveiliging voor uw gegevens te verkrijgen

Houd uw gegevens en toepassingen veilig met robuuste, één back-up van Azure. Activeer Azure Backup om kosteneffectieve beveiliging te krijgen voor een breed scala aan workloads, waaronder VM's, SQL-databases, toepassingen en bestandsshares.

Meer informatie over Abonnement - AzureBackupService (Schakel Azure Backup in om eenvoudige, betrouwbare en rendabele beveiliging voor uw gegevens te krijgen).

U hebt ADLS Gen1-accounts die moeten worden gemigreerd naar ADLS Gen2

Zoals eerder aangekondigd, wordt Azure Data Lake Storage Gen1 op 29 februari 2024 buiten gebruik gesteld. We raden u ten zeerste aan om uw data lake te migreren naar Azure Data Lake Storage Gen2. Azure Data Lake Storage Gen2 biedt geavanceerde mogelijkheden die zijn ontworpen voor big data-analyses en is gebaseerd op Azure Blob Storage.

Meer informatie over data lake store-account - ADLSGen1_Deprecation (u hebt ADLS Gen1-accounts die moeten worden gemigreerd naar ADLS Gen2).

U hebt ADLS Gen1-accounts die moeten worden gemigreerd naar ADLS Gen2

Zoals eerder aangekondigd, wordt Azure Data Lake Storage Gen1 op 29 februari 2024 buiten gebruik gesteld. We raden u ten zeerste aan uw data lake te migreren naar Azure Data Lake Storage Gen2, dat geavanceerde mogelijkheden biedt die zijn ontworpen voor big data-analyses. Azure Data Lake Storage Gen2 is gebouwd boven op Azure Blob Storage.

Meer informatie over data lake store-account - ADLSGen1_Deprecation (u hebt ADLS Gen1-accounts die moeten worden gemigreerd naar ADLS Gen2).

Voorlopig verwijderen inschakelen om uw blobgegevens te beveiligen

Nadat u de optie Voorlopig verwijderen hebt ingeschakeld, worden verwijderde gegevens overgezet naar de status Voorlopig verwijderd in plaats van definitief te worden verwijderd. Als gegevens worden overschreven, wordt er een voorlopig verwijderde momentopname gegenereerd waarin de status van de overschreven gegevens wordt opgeslagen. U kunt configureren hoelang voorlopig verwijderde gegevens nog moeten kunnen worden hersteld voordat ze definitief verlopen.

Meer informatie over opslagaccount StorageSoftDelete (Voorlopig verwijderen inschakelen om uw blobgegevens te beveiligen).

Managed Disks gebruiken voor opslagaccounts die hun capaciteitslimiet bereiken

We hebben vastgesteld dat u Premium SSD Unmanaged Disks gebruikt in opslagaccounts die op het punt staan om de limiet voor Premium Storage-capaciteit te bereiken. Als u fouten wilt voorkomen wanneer de limiet is bereikt, raden we u aan om te migreren naar Beheerde schijven waarvoor geen limiet voor de accountcapaciteit geldt. Deze migratie kan in minder dan vijf minuten via de portal worden uitgevoerd.

Meer informatie over opslagaccount - StoragePremiumBlobQuotaLimit (Managed Disks gebruiken voor opslagaccounts die capaciteitslimiet bereiken)

Azure-schijven met zone-redundante opslag gebruiken voor hogere tolerantie en beschikbaarheid

Azure-schijven met ZRS bieden synchrone replicatie van gegevens over drie beschikbaarheidszones in een regio, waardoor de schijf bestand is tegen zonegebonden fouten en onderbrekingen in toepassingen worden voorkomen. Migreer schijven van LRS naar ZRS voor hogere tolerantie en beschikbaarheid.

Meer informatie over het wijzigen van het schijftype van een door Azure beheerde schijf.

Managed Disks gebruiken voor verbeterde betrouwbaarheid van gegevens

Meer informatie over beschikbaarheidsset - ManagedDisksAvSet (Managed Disks gebruiken om de betrouwbaarheid van gegevens te verbeteren)

Strategieën voor herstel na noodgevallen implementeren voor uw Azure NetApp Files-resources

Als u gegevens- of functionaliteitsverlies wilt voorkomen als er sprake is van een regionale of zonegebonden ramp, implementeert u algemene technieken voor herstel na noodgevallen, zoals replicatie tussen regio's of replicatie tussen zones voor uw Azure NetApp Files-volumes

Meer informatie over Volume - ANFCRRCZRRecommendation (Strategieën voor herstel na noodgevallen implementeren voor uw Azure NetApp Files-resources).

Azure NetApp Files: continue beschikbaarheid voor SMB-volumes inschakelen

Aanbeveling om SMB-volume in te schakelen voor continue beschikbaarheid.

Meer informatie over Volume - anfcaenablement (Azure NetApp Files Enable Continuous Availability for SMB Volumes).

Controleer de SAP-configuratie op time-outwaarden die worden gebruikt met Azure NetApp Files

Hoge beschikbaarheid van SAP tijdens gebruik met Azure NetApp Files is afhankelijk van het instellen van de juiste time-outwaarden om onderbreking van uw toepassing te voorkomen. Raadpleeg de documentatie om te controleren of uw configuratie voldoet aan de time-outwaarden zoals vermeld in de documentatie.

Meer informatie over Volume - SAPTimeoutsANF (SAP-configuratie controleren op time-outwaarden die worden gebruikt met Azure NetApp Files).

Web

App Service-plan uitschalen om CPU-gebrek te voorkomen

Uw app heeft de afgelopen dagen 90% CPU bereikt >. Hoog CPU-gebruik kan leiden tot runtimeproblemen met uw apps, om dit probleem op te lossen, kunt u uw app uitschalen.

Meer informatie over App Service - AppServiceCPUExhaustion (overweeg om uw App Service-plan uit te schalen om CPU-uitputting te voorkomen).

Database-instellingen voor back-up van uw App Service-resource herstellen

De back-ups van uw apps mislukken steeds vanwege een ongeldige databaseconfiguratie. U vindt meer informatie in de back-upgeschiedenis.

Meer informatie over App Service - AppServiceFixBackupDatabase Instellingen (Herstel de back-updatabase-instellingen van uw App Service-resource).

SKU van App Service-plan omhoog schalen om geheugengebrek te voorkomen

Het App Service-plan met uw app heeft >85% geheugen toegewezen. Een hoog geheugengebruik kan leiden tot runtime-problemen met uw apps. Onderzoek welke app in het App Service-plan veel geheugen gebruikt en schaal indien nodig omhoog naar een hoger plan met meer geheugenresources.

Meer informatie over App Service - AppServiceMemoryExhaustion (overweeg om de SKU van uw App Service-plan omhoog te schalen om geheugenuitputting te voorkomen).

App Service-resource omhoog schalen om quotumlimiet te verwijderen

Uw app maakt deel uit van een gedeeld App Service-plan en heeft meerdere keren het quotum bereikt. Zodra aan het quotum is voldaan, kan uw web-app geen binnenkomende aanvragen accepteren. Als u het quotum wilt verwijderen, moet u een upgrade uitvoeren naar een Standard-plan.

Meer informatie over App Service - AppServiceRemoveQuota (schaal uw App Service-resource omhoog om de quotumlimiet te verwijderen).

Implementatiesites gebruiken voor uw App Service-resource

U hebt uw toepassing in de afgelopen week meerdere keren geïmplementeerd. Implementatiesites helpen u bij het beheren van wijzigingen en het verminderen van het implementatie-effect op uw productieweb-app.

Meer informatie over App Service - AppServiceUseDeploymentSlots (implementatiesites gebruiken voor uw App Service-resource)

Opslaginstellingen voor back-up van uw App Service-resource herstellen

De back-ups van uw apps mislukken steeds vanwege ongeldige opslaginstellingen. U vindt meer informatie in de back-upgeschiedenis.

Meer informatie over App Service - AppServiceFixBackupStorage Instellingen (Herstel de back-upopslaginstellingen van uw App Service-resource).

App Service-resource overbrengen naar Standard of hoger en implementatiesites gebruiken

Meer informatie over App Service - AppServiceStandardOrHi higher (Verplaats uw App Service-resource naar Standard of hoger en gebruik implementatiesites) voor meer informatie over App Service.

Overweeg om uw App Service-abonnement uit te breiden om de gebruikerservaring en beschikbaarheid te optimaliseren

Overweeg om uw App Service uit te breiden naar ten minste twee instanties om vertragingen vanwege koude opstartpogingen en serviceonderbrekingen tijdens routineonderhoud te voorkomen.

Meer informatie over het App Service-plan - AppServiceNumberOfInstances (overweeg om uw App Service-plan uit te schalen om de gebruikerservaring en beschikbaarheid te optimaliseren.)

Toepassingscode moet worden opgelost wanneer het werkproces vastloopt vanwege een niet-verwerkte uitzondering

We hebben de volgende thread geïdentificeerd die heeft geresulteerd in een niet-verwerkte uitzondering voor uw app en dat de toepassingscode moet worden hersteld om te voorkomen dat de toepassing beschikbaar is. Er treedt een crash op wanneer een uitzondering in uw code het proces beëindigt.

Meer informatie over App Service - AppServiceProactiveCrashMonitoring (toepassingscode moet worden opgelost als werkproces vastloopt vanwege niet-verwerkte uitzondering).

Overweeg om uw App Service-configuratie te wijzigen in 64-bits

We hebben vastgesteld dat uw toepassing wordt uitgevoerd in 32-bits en dat het geheugen de limiet van 2 GB bereikt. Overweeg over te schakelen naar 64-bits processen, zodat u kunt profiteren van het extra geheugen dat beschikbaar is in uw webwerkrol. Deze actie activeert het opnieuw opstarten van een web-app, dus plan dienovereenkomstig.

Meer informatie over 32-bits beperkingen van App Service.

Uw Azure Fluid Relay-clientbibliotheek upgraden

U hebt onlangs de Azure Fluid Relay-service aangeroepen met een oude clientbibliotheek. Uw Azure Fluid Relay-clientbibliotheek moet nu worden bijgewerkt naar de nieuwste versie om ervoor te zorgen dat uw toepassing operationeel blijft. Upgraden biedt de meest recente functionaliteit en verbeteringen in prestaties en stabiliteit. Zie het volgende artikel voor meer informatie over de nieuwste versie die u kunt gebruiken en hoe u een upgrade uitvoert.

Meer informatie over FluidRelay Server - UpgradeClientLibrary (upgrade uw Azure Fluid Relay-clientbibliotheek)

Overweeg om het hostingabonnement van de statische web-apps in dit abonnement te upgraden naar standard-SKU

De gecombineerde bandbreedte die wordt gebruikt door alle gratis SKU Static Web Apps in dit abonnement overschrijdt de maandelijkse limiet van 100 GB. Overweeg deze apps te upgraden naar de Standard-SKU om beperking te voorkomen.

Meer informatie over statische web-app - StaticWebAppsUpgradeToStandardSKU (Overweeg het hostingabonnement van de statische web-app(s) in dit abonnement te upgraden naar standard-SKU.).

Volgende stappen

Meer informatie over betrouwbaarheid - Microsoft Azure Well Architected Framework