Zalecenia dotyczące doskonałości operacyjnej
Zalecenia dotyczące doskonałości operacyjnej w usłudze Azure Advisor mogą pomóc w:
- Wydajność procesu i przepływu pracy
- Możliwość zarządzania zasobami
- Najlepsze praktyki dotyczące wdrażania
Te zalecenia można uzyskać na karcie Doskonałość operacyjna pulpitu nawigacyjnego advisor.
- Zaloguj się w witrynie Azure Portal.
- Wyszukaj i wybierz pozycję Advisor na dowolnej stronie.
- Na pulpicie nawigacyjnym Advisor wybierz kartę Doskonałość operacyjna.
SI oraz uczenie maszynowe
Uaktualnianie do najnowszej wersji zestawu SDK czytnika immersyjnego
Zidentyfikowaliśmy zasoby w ramach tej subskrypcji przy użyciu nieaktualnych wersji zestawu CZYTNIK IMMERSYJNY SDK. Najnowsza wersja zestawu SDK Czytnik immersyjny zapewnia zaktualizowane zabezpieczenia, wydajność i rozszerzony zestaw funkcji do dostosowywania i ulepszania środowiska integracji.
Dowiedz się więcej o usłudze Azure AI Czytnik immersyjny.
Uaktualnianie do najnowszej wersji zestawu SDK czytnika immersyjnego
Zidentyfikowaliśmy zasoby w ramach tej subskrypcji przy użyciu nieaktualnych wersji zestawu CZYTNIK IMMERSYJNY SDK. Najnowsza wersja zestawu SDK Czytnik immersyjny zapewnia zaktualizowane zabezpieczenia, wydajność i rozszerzony zestaw funkcji do dostosowywania i ulepszania środowiska integracji.
Dowiedz się więcej o usłudze Cognitive Service — ImmersiveReaderSDKRecommendation (uaktualnianie do najnowszej wersji zestawu SDK Czytnik immersyjny).
Analiza
Ograniczanie zasad pamięci podręcznej w tabelach usługi Data Explorer
Zmniejsz zasady pamięci podręcznej tabeli, aby dopasować je do wzorców użycia (okres wyszukiwania zapytań).
Dowiedz się więcej o zasobie eksploratora danych — ReduceCacheForAzureDataExplorerTablesOperationalExcellence (zmniejszanie zasad pamięci podręcznej w tabelach eksploratora danych).
Compute
Aktualizowanie nieaktualnego zestawu SDK usługi Azure Spring Apps do najnowszej wersji
Zidentyfikowaliśmy wywołania interfejsu API z nieaktualnego zestawu AZURE Spring Apps SDK. Zalecamy uaktualnienie do najnowszej wersji, aby uzyskać najnowsze poprawki, lepszą wydajność oraz nowe funkcje.
Dowiedz się więcej o usłudze Azure Spring Apps.
Aktualizowanie wersji interfejsu API usługi Azure Spring Apps
Zidentyfikowaliśmy wywołania interfejsu API z nieaktualnego interfejsu API usługi Azure Spring Apps dla zasobów w ramach tej subskrypcji. Zalecamy przejście do najnowszej wersji interfejsu API usługi Azure Spring Apps. Aby korzystać z najnowszej wersji interfejsu API, musisz zaktualizować swój istniejący kod. Ponadto należy uaktualnić zestaw Azure SDK i interfejs wiersza polecenia platformy Azure do najnowszej wersji, co zapewnia uzyskanie najnowszych funkcji i ulepszeń wydajności.
Dowiedz się więcej o usłudze Azure Spring Apps.
Dostępna jest nowa wersja HCX do uaktualnienia
Twoja wersja HCX nie jest najnowsza. Dostępna jest nowa wersja HCX do uaktualnienia. Aktualizacja systemu VMware HCX polega na zainstalowaniu najnowszych funkcji, poprawek problemów i aktualizacji zabezpieczeń.
Dowiedz się więcej o chmurze prywatnej AVS — HCXVersion (nowa wersja HCX jest dostępna do uaktualnienia).
Utwórz ponownie pulę, aby uzyskać najnowsze funkcje i poprawki agenta węzła
Pula ma starego agenta węzła. Rozważ ponowne utworzenie puli, aby uzyskać najnowsze aktualizacje agenta węzła i poprawki usterek.
Dowiedz się więcej o koncie usługi Batch — OldPool (utwórz ponownie pulę, aby uzyskać najnowsze funkcje i poprawki agenta węzła).
Usuwanie i ponowne tworzenie puli w celu usunięcia przestarzałego składnika wewnętrznego
Pula używa przestarzałego składnika wewnętrznego. Usuń i ponownie utwórz pulę, aby zwiększyć stabilność i wydajność.
Dowiedz się więcej o koncie usługi Batch — ponowne tworzenie puli (usuwanie i ponowne tworzenie puli w celu usunięcia przestarzałego składnika wewnętrznego).
Uaktualnij do najnowszej wersji interfejsu API, aby upewnić się, że konto usługi Batch pozostaje operacyjne
W ciągu ostatnich 14 dni wywołano wersję zarządzania usługą Batch lub interfejsu API usługi zaplanowaną na zakończenie obsługi. Przeprowadź uaktualnienie do najnowszej wersji interfejsu API, aby zapewnić ciągłe działanie konta usługi Batch.
Dowiedz się więcej o koncie usługi Batch — Uaktualnianie interfejsu API (uaktualnienie do najnowszej wersji interfejsu API w celu zapewnienia, że konto usługi Batch pozostanie operacyjne).).
Usuwanie i ponowne tworzenie puli przy użyciu innego rozmiaru maszyny wirtualnej
Pula korzysta z maszyn wirtualnych A8-A11, które zostaną wycofane w marcu 2021 r. Usuń pulę i utwórz ją ponownie przy użyciu innego rozmiaru maszyny wirtualnej.
Dowiedz się więcej o koncie usługi Batch — RemoveA8_A11Pools (usuwanie i ponowne tworzenie puli przy użyciu innego rozmiaru maszyny wirtualnej).
Ponowne tworzenie puli przy użyciu nowego obrazu
Pula używa obrazu, którego data wygaśnięcia niedługo upływa. Aby uniknąć potencjalnych przerw, utwórz ponownie pulę przy użyciu nowego obrazu. Lista nowszych obrazów jest dostępna za pośrednictwem interfejsu API ListSupportedImages.
Dowiedz się więcej o koncie usługi Batch — EolImage (ponowne tworzenie puli przy użyciu nowego obrazu).
Zwiększ liczbę zasobów obliczeniowych, które można wdrożyć w 10 procesorach wirtualnych
Jeśli limity przydziału zostaną przekroczone, nowe wdrożenia maszyn wirtualnych zostaną zablokowane do momentu zwiększenia limitu przydziału. Aby umożliwić wdrażanie większej liczby zasobów, zwiększ limit przydziału.
Dowiedz się więcej o maszynie wirtualnej — IncreaseQuotaExperiment (Zwiększ liczbę zasobów obliczeniowych, które można wdrożyć przez 10 procesorów wirtualnych).
Dodawanie usługi Azure Monitor do maszyny wirtualnej oznaczonej jako produkcyjna
Azure Monitor dla maszyn wirtualnych monitoruje maszyny wirtualne platformy Azure i zestawy skalowania maszyn wirtualnych na dużą skalę. Analizuje ona wydajność i kondycję Twoich maszyn wirtualnych z systemami Windows i Linux oraz monitoruje ich procesy i zależności od innych zasobów oraz procesów zewnętrznych. Obejmuje ona obsługę wydajności monitorowania i zależności aplikacji dla maszyn wirtualnych hostowanych lokalnie lub u innych dostawców usług w chmurze.
Dowiedz się więcej o maszynie wirtualnej — AddMonitorProdVM (Dodawanie usługi Azure Monitor do maszyny wirtualnej oznaczonej jako produkcja).
Nadmierny ruch klienta NTP spowodowany częstymi wyszukiwaniami DNS i synchronizacją NTP dla nowych serwerów, co występuje często na niektórych globalnych serwerach NTP
Nadmierny ruch klienta NTP spowodowany przez częste wyszukiwania DNS i synchronizację NTP pod kątem nowych serwerów, co często się zdarza na niektórych serwerach NTP. Częste wyszukiwania DNS i synchronizacja NTP mogą być wyświetlane jako złośliwy ruch i blokowane przez usługę DDOS w środowisku platformy Azure.
Wdrożono aktualizację środowiska platformy Azure, która może mieć wpływ na zaporę punktu kontrolnego
Na zainstalowaną wersję obrazu zapory checkpoint może mieć wpływ najnowsza aktualizacja środowiska platformy Azure. W pewnych okolicznościach może wystąpić awaria jądra powodująca ponowne uruchomienie i zastosowanie domyślnych ustawień fabrycznych.
Dowiedz się więcej o maszynie wirtualnej — NvaCheckpointNicServicing (wdrożono aktualizację środowiska platformy Azure, która może mieć wpływ na zaporę punktu kontrolnego).).
Interfejs REST iControl ma nieuwierzytelnione luki w zabezpieczeniach zdalne wykonywanie poleceń
Luka w zabezpieczeniach dotycząca nieuwierzytelnionego zdalnego wykonywania poleceń umożliwia osobom atakującym dostęp sieciowy do interfejsu REST iControl w celu wykonywania dowolnych poleceń systemowych. Mogą również tworzyć lub usuwać pliki i wyłączać usługi za pośrednictwem interfejsu zarządzania BIG-IP i własnych adresów IP. Tę lukę w zabezpieczeniach można wykorzystać tylko za pośrednictwem płaszczyzny sterowania i nie można jej wykorzystać za pośrednictwem płaszczyzny danych. Wykorzystanie luki może prowadzić do całkowitego przejęcia systemu. System BIG-IP w trybie urządzenia jest również narażony na zagrożenia.
Dowiedz się więcej o maszynie wirtualnej — GetF5vulnK03009991 (interfejs REST iControl ma nieuwierzytelnione luki w zabezpieczeniach zdalnego wykonywania poleceń).)).
Przyspieszona sieć urządzenia WUS jest włączona, ale potencjalnie nie działa
Żądany stan przyspieszonej sieci jest ustawiony true
dla co najmniej jednego interfejsu na maszynie wirtualnej, ale rzeczywisty stan przyspieszonej sieci nie jest włączony.
Dowiedz się więcej o maszynie wirtualnej — GetVmListANDisabled (włączono przyspieszoną sieć WUS, ale potencjalnie nie działa).).
Maszyny wirtualne z kontrolerem usługi Citrix Application Delivery Controller (ADC) i przyspieszoną siecią mogą się rozłączać podczas operacji konserwacji
Ustaliliśmy, że korzystasz z wirtualnego urządzenia sieciowego (WUS) o nazwie Citrix Application Delivery Controller (ADC), a urządzenie WUS ma włączoną przyspieszoną sieć. Maszyna wirtualna, na którą jest wdrażane urządzenie WUS, może napotkać problemy z łącznością podczas operacji konserwacji platformy. Zalecamy zapoznanie się z artykułem dostarczonym przez dostawcę.
Aktualizowanie przestarzałego zestawu SDK usługi Azure Spring Cloud do najnowszej wersji
Zidentyfikowaliśmy wywołania interfejsu API z nieaktualnego zestawu Azure Spring Cloud SDK. Zalecamy uaktualnienie do najnowszej wersji, aby uzyskać najnowsze poprawki, lepszą wydajność oraz nowe funkcje.
Dowiedz się więcej o usłudze Spring Cloud Service — SpringCloudUpgradeOutdatedSDK (aktualizowanie nieaktualnego zestawu AZURE Spring Cloud SDK do najnowszej wersji).
Zaktualizuj wersję interfejsu API platformy Azure Spring Cloud
Zidentyfikowaliśmy wywołania interfejsu API z nieaktualnego interfejsu API usługi Azure Spring Cloud dla zasobów w ramach tej subskrypcji. Zalecamy przejście do najnowszej wersji interfejsu API platformy Spring Cloud. Aby korzystać z najnowszej wersji interfejsu API, musisz zaktualizować swój istniejący kod. Ponadto należy uaktualnić zestaw Azure SDK i interfejs wiersza polecenia platformy Azure do najnowszej wersji, co zapewnia uzyskanie najnowszych funkcji i ulepszeń wydajności.
Dowiedz się więcej o usłudze Spring Cloud Service — uaktualnianieazureSpringCloudAPI (aktualizacja wersji interfejsu API usługi Azure Spring Cloud).
Kontenery
Wersja interfejsu API używana dla Microsoft.App jest przestarzała. Użyj najnowszej wersji interfejsu API.
Wersja interfejsu API używana dla Microsoft.App jest przestarzała. Użyj najnowszej wersji interfejsu API.
Dowiedz się więcej o aplikacji kontenera aplikacji microsoft — UseLatestApiVersion (wersja interfejsu API używana do Microsoft.App jest przestarzała, użyj najnowszej wersji interfejsu API)).
Aktualizowanie jednostki usługi klastra
Jednostka usługi tego klastra wygasła i klaster nie jest w dobrej kondycji, dopóki jednostka usługi nie zostanie zaktualizowana.
Dowiedz się więcej o usłudze Kubernetes — UpdateServicePrincipal (jednostka usługi klastra aktualizacji).
Usunięto obszar roboczy monitorowania dodatków
Usunięto obszar roboczy monitorowania dodatków. Rozwiązywanie problemów z konfigurowaniem dodatku monitorowania.
Dowiedz się więcej o usłudze Kubernetes — MonitorowanieAddonWorkspaceIsDeleted (obszar roboczy dodatku monitorowania jest usuwany).
Znaleziono przestarzały interfejs API Kubernetes 1.16
Znaleziono przestarzały interfejs API Kubernetes 1.16. Unikaj korzystania z przestarzałego interfejsu API.
Dowiedz się więcej o usłudze Kubernetes — znaleziono przestarzały interfejs API KubernetesAPIIn116IsFound (przestarzały interfejs API Kubernetes w wersji 1.16).
Włączanie narzędzia Cluster Autoscaler
Ten klaster nie włączył automatycznego skalowania klastra usługi AKS i nie może dostosować się do zmieniających się warunków obciążenia, chyba że istnieją inne sposoby automatycznego skalowania klastra.
Dowiedz się więcej o usłudze Kubernetes — EnableClusterAutoscaler (Włączanie narzędzia do automatycznego skalowania klastra).
Podsieć puli węzłów usługi AKS jest pełna
Niektóre podsieci dla pul węzłów tego klastra są pełne i nie mogą przyjmować więcej węzłów roboczych. Korzystanie z wtyczki Azure CNI wymaga zarezerwowania adresów IP dla każdego węzła i wszystkich zasobników dla węzła w czasie aprowizowania węzła. Jeśli w podsieci nie ma wystarczającej przestrzeni adresowej IP, nie można wdrożyć węzłów roboczych. Ponadto nie można uaktualnić klastra usługi AKS, jeśli podsieć węzła jest pełna.
Dowiedz się więcej o usłudze Kubernetes — NodeSubnetIsFull (podsieć puli węzłów usługi AKS jest pełna).
Wygasły certyfikat ETCD
Wygasły certyfikat ETCD, aktualizacja.
Dowiedz się więcej o usłudze Kubernetes — WygasłeETCDCertPre03012022 (wygasły certyfikat ETCD).
Wyłączanie dodatku routingu aplikacji
Ten klaster ma włączone zasady zabezpieczeń zasobników, które będą przestarzałe na rzecz usługi Azure Policy dla usługi AKS.
Dowiedz się więcej o usłudze Kubernetes — UseAzurePolicyForKubernetes (Wyłączanie dodatku routingu aplikacji).
Używanie efemerycznego dysku systemu operacyjnego
Ten klaster nie używa efemerycznych dysków systemu operacyjnego, które mogą zapewnić mniejsze opóźnienie odczytu/zapisu oraz szybsze skalowanie węzłów i uaktualnienia klastra.
Dowiedz się więcej o usłudze Kubernetes — UseEphemeralOSdisk (użyj efemerycznego dysku systemu operacyjnego).
Znaleziono nieaktualne jednostki SKU systemu operacyjnego Azure Linux (Mariner)
Znaleziono nieaktualne jednostki SKU systemu operacyjnego Azure Linux (Mariner). Jednostka SKU „CBL-Mariner” nie jest obsługiwana. Jednostka SKU mariner jest równoważna usłudze AzureLinux, ale zaleca się przełączenie do jednostki SKU "AzureLinux" w celu uzyskania przyszłych aktualizacji i obsługi, ponieważ azureLinux jest ogólnie dostępną wersją.
Dowiedz się więcej o usłudze Kubernetes — ClustersWithDeprecatedMarinerSKU (znaleziono nieaktualne jednostki SKU systemu operacyjnego Azure Linux (Mariner).
Warstwy Bezpłatna i Standardowa na potrzeby zarządzania płaszczyzną sterowania usługi AKS
Ten klaster nie włączył warstwy Standardowa, która domyślnie obejmuje umowę SLA czasu pracy i jest ograniczona do celu slo na poziomie 99,5%.
Dowiedz się więcej o usłudze Kubernetes — warstwa Bezpłatna i Standardowa.
Znaleziono przestarzały interfejs API Kubernetes w wersji 1.22
Znaleziono przestarzały interfejs API Kubernetes w wersji 1.22. Unikaj korzystania z przestarzałych interfejsów API.
Dowiedz się więcej o usłudze Kubernetes — znaleziono przestarzały interfejs API KubernetesAPIIn122IsFound (przestarzały interfejs API Kubernetes w wersji 1.22).
Bazy danych
Agent IaaS usługi Azure SQL musi być zainstalowany w trybie pełnym
Tryb pełny instaluje agenta IaaS SQL na maszynie wirtualnej w celu zapewnienia pełnej funkcjonalności. Za jego pomocą można zarządzać maszyną wirtualną z programem SQL Server z jednym wystąpieniem. Korzystanie z trybu pełnego zarządzania nie wiąże się z żadnymi kosztami. Wymagane są uprawnienia administratora systemu. Instalowanie lub uaktualnianie do trybu pełnego jest operacją online, nie jest wymagane ponowne uruchomienie.
Dowiedz się więcej o maszynie wirtualnej SQL — UpgradeToFullMode (agent IaaS SQL musi być zainstalowany w trybie pełnym).
Instalowanie oceny najlepszych rozwiązań SQL na maszynie wirtualnej SQL
Ocena najlepszych rozwiązań SQL zapewnia mechanizm oceny konfiguracji maszyny wirtualnej usługi Azure SQL pod kątem najlepszych rozwiązań, takich jak indeksy, przestarzałe funkcje, użycie flagi śledzenia, statystyki itp. Wyniki oceny są przekazywane do obszaru roboczego usługi Log Analytics przy użyciu agenta monitorowania platformy Azure (AMA).
Dowiedz się więcej o maszynie wirtualnej SQL — SqlAssessmentAdvisorRec (Instalowanie oceny najlepszych rozwiązań SQL na maszynie wirtualnej SQL).
Migracja załączników usługi Azure Cosmos DB do usługi Azure Blob Storage
Zauważyliśmy, że kolekcja usługi Azure Cosmos DB korzysta z funkcji starszych załączników. Zalecamy przeprowadzenie migracji załączników do usługi Azure Blob Storage w celu zwiększenia odporności i skalowalności danych obiektów blob.
Dowiedz się więcej o koncie usługi Azure Cosmos DB — CosmosDBAttachments (Migrowanie załączników usługi Azure Cosmos DB do usługi Azure Blob Storage).
Zwiększanie odporności przez migrację kont usługi Azure Cosmos DB do ciągłej kopii zapasowej
Dla kont usługi Azure Cosmos DB są skonfigurowane okresowe kopie zapasowe. Na tych kontach jest teraz dostępna ciągła kopia zapasowa z przywracaniem do punktu w czasie. Dzięki ciągłej kopii zapasowej możesz przywrócić dane do dowolnego punktu w czasie w ciągu ostatnich 30 dni. Ciągła kopia zapasowa może być również bardziej opłacalna, ponieważ jedna kopia danych jest zachowywana.
Dowiedz się więcej o koncie usługi Azure Cosmos DB — CosmosDBMigrateToContinuousBackup (zwiększanie odporności przez migrowanie kont usługi Azure Cosmos DB do ciągłej kopii zapasowej).
Włączanie scalania partycji w celu skonfigurowania optymalnego układu partycji bazy danych
Twoje konto zawiera kolekcje, które mogą skorzystać na włączeniu scalania partycji. Minimalizacja liczby partycji zmniejsza ograniczanie szybkości i rozwiązywanie problemów z fragmentacją magazynu. Kontenery mogą korzystać z scalania partycji, jeśli jednostka RU/s na partycję fizyczną wynosi < 3000 jednostek RU, a magazyn wynosi < 20 GB.
Dowiedz się więcej o koncie usługi Cosmos DB — CosmosDBPartitionMerge (włączanie scalania partycji w celu skonfigurowania optymalnego układu partycji bazy danych).
Usługa Azure Database for MySQL — serwer elastyczny jest narażona na zagrożenia, gdy używane są słabe, przestarzałe protokoły TLS 1 i TLS 1.1
W celu wspierania nowoczesnych standardów zabezpieczeń w programie MySQL Community Edition wycofano obsługę komunikacji za pośrednictwem protokołów Transport Layer Security (TLS) 1.0 i 1.1. Firma Microsoft przestała również obsługiwać połączenia za pośrednictwem protokołów TLSv1 i TLSv1.1 z usługą Azure Database for MySQL — serwer elastyczny w celu zachowania zgodności z nowoczesnymi standardami zabezpieczeń. Zalecamy uaktualnienie sterownika klienta tak, aby obsługiwał protokół TLS 1.2.
Optymalizuj lub podziel na partycje tabele w bazie danych, która ma ogromny rozmiar obszaru tabel
Maksymalny obsługiwany rozmiar przestrzeni tabel w usłudze Azure Database for MySQL — serwer elastyczny wynosi 4 TB. Aby skutecznie zarządzać dużymi tabelami, zalecamy zoptymalizowanie tabeli lub zaimplementowanie partycjonowania, co pomaga dystrybuować dane między wieloma plikami i zapobiegać osiągnięciu twardego limitu 4 TB w przestrzeni tabel.
Dowiedz się więcej o elastycznym serwerze usługi Azure Database for MySQL — MySqlFlexibleServerSingleTablespace4TBLimit2bf9 (Optymalizowanie lub partycjonowanie tabel w bazie danych o ogromnym rozmiarze przestrzeni tabel)).
Włączanie automatycznego zwiększania magazynu dla serwera elastycznego MySQL
Automatyczne dodawanie magazynu uniemożliwia brak pamięci masowej serwera i staje się tylko do odczytu.
Dowiedz się więcej o elastycznym serwerze usługi Azure Database for MySQL — MySqlFlexibleServerStorageAutogrow43b64 (Włączanie automatycznego zwiększania magazynu dla serwera elastycznego MySQL).
Stosowanie blokady usuwania zasobów
Zablokuj serwer elastyczny MySQL, aby chronić przed przypadkowymi usunięciami i modyfikacjami użytkowników.
Dowiedz się więcej o elastycznym serwerze usługi Azure Database for MySQL — MySqlFlexibleServerResourceLockbe19e (stosowanie blokady usuwania zasobów).Dowiedz się więcej.
Dodawanie reguł zapory dla serwera elastycznego MySQL
Dodaj reguły zapory, aby chronić serwer przed nieautoryzowanym dostępem.
Dowiedz się więcej o elastycznym serwerze usługi Azure Database for MySQL — MySqlFlexibleServerNoFirewallRule6e523 (Dodawanie reguł zapory dla serwera elastycznego MySQL).
Wstrzykiwanie pamięci podręcznej do sieci wirtualnej nakłada złożone wymagania dotyczące konfiguracji sieci, co jest typowym źródłem zdarzeń wpływających na aplikacje klienta
Wprowadzanie pamięci podręcznej do sieci wirtualnej (VNet) nakłada złożone wymagania na konfigurację sieci. Trudno jest dokładnie skonfigurować sieć i uniknąć wpływu na funkcjonalność pamięci podręcznej. Łatwo jest przypadkowo przerwać pamięć podręczną podczas wprowadzania zmian konfiguracji dla innych zasobów sieciowych, co jest typowym źródłem zdarzeń wpływających na aplikacje klienta.
Obsługa protokołu TLS w wersji 1.0 i 1.1 zostanie wycofana 30 września 2024 r.
Obsługa protokołu TLS 1.0/1.1 zostanie wycofana 30 września 2024 r. Skonfiguruj pamięć podręczną tak, aby używała tylko protokołu TLS 1.2, a aplikacja używa protokołu TLS 1.2 lub nowszego. Aby uzyskać więcej informacji, zobacz Usuwanie protokołów TLS 1.0 i 1.1 z użycia z usługą Azure Cache for Redis.
Dowiedz się więcej o serwerze pamięci podręcznej Redis Cache — TLSVersion (obsługa protokołu TLS w wersji 1.0 i 1.1 zostanie wycofana 30 września 2024 r.)).
Znane są, że protokoły TLS w wersji 1.0 i 1.1 są podatne na ataki zabezpieczeń i mają inne słabe luki w zabezpieczeniach i zagrożenia (CVE)
Wiadomo, że protokoły TLS w wersji 1.0 i 1.1 są podatne na ataki zabezpieczeń oraz mają inne słabości CVE (Common Vulnerabilities and Exposures). Zdecydowanie zalecamy skonfigurowanie pamięci podręcznej tak, aby korzystała tylko z protokołu TLS 1.2, a aplikacja używa protokołu TLS 1.2 lub nowszego. Aby uzyskać więcej informacji, zobacz Usuwanie protokołów TLS 1.0 i 1.1 z użycia z usługą Azure Cache for Redis.
Dowiedz się więcej na temat serwera pamięci podręcznej Redis Cache — TLSVersion (protokoły TLS w wersji 1.0 i 1.1 są znane jako podatne na ataki zabezpieczeń i mają inne typowe luki w zabezpieczeniach i luki w zabezpieczeniach (CVE).
Pamięci podręczne usług w chmurze są wycofywane w sierpniu 2024 r. Przeprowadź migrację przed rozpoczęciem pracy, aby uniknąć problemów.
To wystąpienie usługi Azure Cache for Redis zależy od usługi Cloud Services (klasycznej), która zostanie wycofana w sierpniu 2024 r. Aby przeprowadzić migrację do wystąpienia bez tej zależności, postępuj zgodnie z instrukcjami znajdującymi się pod poniższym linkiem. Jeśli musisz uaktualnić pamięć podręczną do usługi Redis 6, pamiętaj, że uaktualnianie pamięci podręcznej z zależnością od usług w chmurze nie jest obsługiwane. Przed uaktualnieniem należy przeprowadzić migrację wystąpienia pamięci podręcznej do zestawu skalowania maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz następujący link. Uwaga: jeśli migracja została zakończona z dala od usług Cloud Services, poczekaj do 24 godzin na usunięcie tego zalecenia.
Dowiedz się więcej o serwerze pamięci podręcznej Redis Cache — MigrateFromCloudService (pamięci podręczne usługi w chmurze są wycofywane w sierpniu 2024 r. Przeprowadź migrację przed tym, aby uniknąć problemów).
Trwałość usługi Redis umożliwia utrwalanie danych przechowywanych w pamięci podręcznej, dzięki czemu można ponownie ładować dane ze zdarzenia, które spowodowało utratę danych.
Trwałość usługi Redis umożliwia utrwalanie danych przechowywanych w usłudze Redis. Możesz również wykonywać migawki i tworzyć kopie zapasowe danych. Jeśli wystąpi awaria sprzętowa, utrwalone dane zostaną automatycznie załadowane w wystąpieniu pamięci podręcznej. Utrata danych jest możliwa, jeśli wystąpi awaria, w wyniku której węzły pamięci podręcznej nie będą działać.
Używanie utrwalania z włączonym usuwaniem nietrwałym może zwiększyć koszty magazynowania.
Sprawdź, czy konto magazynu ma włączone usuwanie nietrwałe przed użyciem funkcji utrwalania danych. Używanie utrwalania danych z usuwaniem nietrwałym powoduje bardzo wysokie koszty magazynowania. Aby uzyskać więcej informacji, zobacz następujący link.
Dowiedz się więcej o serwerze pamięci podręcznej Redis Cache — TrwałośćSoftEnable (używanie trwałości z włączonym usuwaniem nietrwałym może zwiększyć koszty magazynowania).).
Korzystanie z wystąpienia pamięci podręcznej warstwy przedsiębiorstwa może być korzystne
To wystąpienie usługi Azure Cache for Redis korzysta z co najmniej jednej zaawansowanej funkcji z listy — ponad sześciu fragmentów, replikacji geograficznej, nadmiarowości strefy lub trwałości. Rozważ przejście na pamięć podręczną w warstwie Enterprise, aby jak najlepiej wykorzystać środowisko usługi Redis. Pamięci podręczne warstwy przedsiębiorstwa oferują wyższą dostępność, lepszą wydajność i bardziej zaawansowane funkcje, takie jak aktywna replikacja geograficzna.
Dowiedz się więcej na temat serwera pamięci podręcznej Redis — rozważ użycie usługiRedisEnterprise (możesz skorzystać z użycia wystąpienia pamięci podręcznej warstwy przedsiębiorstwa).
Integracja
Używanie uwierzytelniania opartego na Azure AD w celu uzyskania bardziej szczegółowej kontroli i uproszczonego zarządzania
Zamiast tokenów bramy można użyć uwierzytelniania opartego na Azure AD, co pozwala używać standardowych procedur do tworzenia i przypisywania uprawnień oraz kontrolowania czasu wygaśnięcia oraz zarządzania nimi. Ponadto uzyskujesz szczegółową kontrolę we wdrożeniach bramy i łatwo odwołujesz dostęp w przypadku naruszenia zabezpieczeń.
Dowiedz się więcej o usłudze API Management — ShgwUseAdAuth (Używanie uwierzytelniania opartego na usłudze Azure AD w celu uzyskania bardziej szczegółowej kontroli i uproszczonego zarządzania).
Sprawdź, czy zasady JWT są używane z kluczami zabezpieczeń, które mają niezabezpieczony rozmiar klucza do weryfikowania tokenu internetowego Json (JWT).
Sprawdź, czy zasady JWT są używane z kluczami zabezpieczeń, które mają niezabezpieczony rozmiar klucza do weryfikowania tokenu internetowego Json (JWT). Zalecamy użycie dłuższych rozmiarów kluczy w celu zwiększenia bezpieczeństwa uwierzytelniania i autoryzacji opartej na protokole JWT.
Dowiedz się więcej o usłudze API Management — validate-jwt-with-in-secure-key-size (Sprawdzanie poprawności zasad JWT jest używany z kluczami zabezpieczeń, które mają niezabezpieczony rozmiar klucza do weryfikowania tokenu internetowego Json (JWT).
Używanie własnej bramy w wersji 2
Zidentyfikowaliśmy co najmniej jedno wystąpienie własnych bram korzystających z przestarzałej wersji bramy (v0.x i/lub v1.x).
Dowiedz się więcej o usłudze API Management — shgw-legacy-image-usage (Użyj własnej bramy w wersji 2).
Używanie interfejsu API konfiguracji w wersji 2 z własnymi bramami
Zidentyfikowaliśmy co najmniej jedno wystąpienie własnych bram korzystających z przestarzałego interfejsu API konfiguracji w wersji 1.
Dowiedz się więcej o usłudze API Management — shgw-config-api-v1-usage (Używanie interfejsu API konfiguracji w wersji 2 dla bram hostowanych samodzielnie).
Zezwalaj na śledzenie tylko w przypadku subskrypcji przeznaczonych do celów debugowania. Udostępnianie kluczy subskrypcji z dozwolonym śledzeniem nieautoryzowanym użytkownikom może prowadzić do ujawnienia poufnych informacji zawartych w dziennikach śledzenia, takich jak klucze, tokeny dostępu, hasła, wewnętrzne nazwy hostów i adresy IP.
Ślady generowane przez usługę Azure API Management mogą zawierać poufne informacje przeznaczone dla właściciela usługi i nie mogą być widoczne dla klientów korzystających z usługi. Używanie kluczy subskrypcji z włączonym śledzeniem w scenariuszach produkcyjnych lub zautomatyzowanych powoduje ryzyko ujawnienia poufnych informacji, jeśli klient kierujący wywołanie do usługi zażąda danych śledzenia.
Samodzielnie hostowane wystąpienia bramy zostały zidentyfikowane, które używają tokenów bramy, które wkrótce wygasną
Zidentyfikowano co najmniej jedno wdrożone własne wystąpienie bramy, które używa tokenu bramy, który wygasa w ciągu najbliższych siedmiu dni. Aby upewnić się, że może nawiązać połączenie z płaszczyzną sterowania, wygeneruj nowy token bramy i zaktualizuj wdrożone bramy (nie ma wpływu na ruch płaszczyzny danych).
Dowiedz się więcej o usłudze API Management — ShgwGatewayTokenNearExpiry (samodzielnie hostowane wystąpienia bramy zostały zidentyfikowane, które używają tokenów bramy wygasających wkrótce).
Internet rzeczy
Wyłączona trasa rezerwowa usługi IoT Hub
Wykryliśmy, że trasa rezerwowa w usłudze IoT Hub została wyłączona. Gdy trasa rezerwowa jest wyłączona, komunikaty przestają przepływać do domyślnego punktu końcowego. Jeśli nie możesz już pozyskiwać danych telemetrycznych podrzędnych, rozważ ponowne włączenie trasy rezerwowej.
Dowiedz się więcej o centrum IoT — IoTHubFallbackDisabledAdvisor (wyłączona trasa rezerwowa usługi IoT Hub).
Zarządzanie i ład
Przeprowadzanie uaktualniania do funkcji uruchamiania/zatrzymywania maszyn wirtualnych w wersji 2
Nowa wersja maszyn wirtualnych uruchamiania/zatrzymywania maszyn wirtualnych w wersji 2 (wersja zapoznawcza) zapewnia zdecentralizowaną opcję automatyzacji o niskich kosztach dla klientów, którzy chcą zoptymalizować koszty maszyn wirtualnych. Oferuje ona wszystkie te same funkcje co oryginalna wersja dostępna w usłudze Azure Automation, ale została zaprojektowana tak, aby korzystać z nowszej technologii na platformie Azure.
Dowiedz się więcej o koncie usługi Automation — SSV1_Upgrade (uaktualnianie do uruchamiania/zatrzymywania maszyn wirtualnych w wersji 2).
Naprawianie reguły alertu dziennika
Wykryliśmy, że co najmniej jedna reguła alertu zawiera nieprawidłowe zapytania określone w sekcji warunku. Reguły alertów dziennika są tworzone w usłudze Azure Monitor i służą do uruchamiania zapytań analitycznych w określonych odstępach czasu. Wyniki zapytania określają, czy trzeba wyzwolić alert. Zapytania analityczne mogą stać się nieprawidłowe w nadgodzinach z powodu zmian w przywoływalnych zasobach, tabelach lub poleceniach. Zalecamy skorygowanie zapytania w regule alertu, aby zapobiec jej automatycznemu dyskowi i zapewnić monitorowanie pokrycia zasobów na platformie Azure.
Dowiedz się więcej o regule alertu — ScheduledQueryRulesLogAlert (naprawianie reguły alertu dziennika).
Reguła alertu dziennika została wyłączona
Reguła alertu została wyłączona przez Azure Monitor, ponieważ powodowała problemy z usługą. Aby włączyć regułę alertu, skontaktuj się z pomocą techniczną.
Dowiedz się więcej o regule alertu — ScheduledQueryRulesRp (reguła alertu dziennika została wyłączona).
Aktualizowanie wersji zestawu SDK Azure Managed Grafana
Ustaliliśmy, że starsza wersja zestawu SDK została użyta do zarządzania obszarem roboczym narzędzia Grafana lub uzyskiwania do tego dostępu. Aby uzyskać dostęp do wszystkich najnowszych funkcji, zalecamy przejście do najnowszej wersji zestawu SDK.
Dowiedz się więcej na temat pulpitu nawigacyjnego narzędzia Grafana — updateAzureManagedGrafanaSDK (aktualizacja wersji zestawu SDK zarządzanego przez platformę Azure Grafana).
Przełączanie na alerty oparte na usłudze Azure Monitor dla kopii zapasowych
Przełącz się do alertów opartych na usłudze Azure Monitor na potrzeby tworzenia kopii zapasowych, aby korzystać z różnych korzyści, takich jak — ustandaryzowane środowiska zarządzania alertami na dużą skalę oferowane przez platformę Azure, możliwość kierowania alertów do różnych kanałów powiadomień i większa elastyczność konfiguracji alertów.
Dowiedz się więcej o magazynie usługi Recovery Services — SwitchToAzureMonitorAlerts (przełącz się do alertów opartych na usłudze Azure Monitor na potrzeby tworzenia kopii zapasowych).
Sieć
Rozwiązywanie problemu z aktualizacją certyfikatu dla usługi Application Gateway
Wykryliśmy, że co najmniej jeden z Twoich bram aplikacji nie może pobrać najnowszego certyfikatu wersji w usłudze Key Vault. Jeśli ma być używana określona wersja certyfikatu, zignoruj ten komunikat.
Dowiedz się więcej o usłudze Application Gateway — AppGwAdvisorRecommendationForCertificateUpdateErrors (Rozwiązywanie problemu z aktualizacją certyfikatu dla usługi Application Gateway).
Rozwiązywanie problemu z usługą Azure Key Vault dla bramy Application Gateway
Wykryliśmy, że co najmniej jedna z Twoich bram aplikacji nie może uzyskać certyfikatu z powodu nieprawidłowej konfiguracji usługi Key Vault. Należy natychmiast rozwiązać tę konfigurację, aby uniknąć problemów operacyjnych z bramą.
Dowiedz się więcej o usłudze Application Gateway — AppGwAdvisorRecommendationForKeyVaultErrors (Rozwiązywanie problemu z usługą Azure Key Vault dla usługi Application Gateway).
Usługa Application Gateway nie ma wystarczającej pojemności do skalowania w poziomie
Wykryliśmy, że podsieć usługi Application Gateway nie ma wystarczającej pojemności, aby umożliwić skalowanie w poziomie podczas wysokich warunków ruchu, co może spowodować przestój.
Dowiedz się więcej o usłudze Application Gateway — AppgwRestrictedSubnetSpace (usługa Application Gateway nie ma wystarczającej pojemności do skalowania w poziomie).
Włączanie analizy ruchu na potrzeby wglądu we wzorce ruchu w zasobach platformy Azure
Analiza ruchu to rozwiązanie oparte na chmurze, które pozwala uzyskać wgląd w aktywność użytkowników i aplikacji na platformie Azure. Analiza ruchu analizuje dzienniki przepływu sieciowych grup zabezpieczeń (NSG) usługi Network Watcher w celu zapewnienia wglądu w przepływ ruchu. Analiza ruchu umożliwia wyświetlanie najważniejszych rozmówców na platformie Azure i wdrożeniach spoza platformy Azure, badanie otwartych portów, protokołów i złośliwych przepływów w środowisku oraz optymalizowanie wdrożenia sieci pod kątem wydajności. Dzienniki przepływów można przetwarzać przy 10 minutach i 60 minutach w interwałach przetwarzania, co zapewnia szybsze analizowanie ruchu.
Dowiedz się więcej o sieciowej grupie zabezpieczeń — NSGFlowLogsenableTA (Włącz analizę ruchu w celu wyświetlania szczegółowych informacji o wzorcach ruchu w zasobach platformy Azure).
Konfigurowanie środowisk przejściowych w usłudze Azure App Service
Przed zamianą i wyeliminowaniem przestojów upewnij się, że wszystkie wystąpienia miejsca są rozgrzane. Najpierw wdróż aplikację w miejscu, a następnie zamień ją na środowisko produkcyjne. Przekierowywanie ruchu jest bezproblemowe. Żadne żądania nie są usuwane z powodu operacji zamiany.
Dowiedz się więcej o subskrypcji — AzureApplicationService (Konfigurowanie środowisk przejściowych w usłudze aplikacja systemu Azure).
Wymuszanie zasad „Dodaj lub zamień tag w zasobach” przy użyciu usługi Azure Policy
Azure Policy to usługa platformy Azure, która służy do tworzenia, przypisywania i zarządzania zasadami, które wymuszają różne reguły i efekty dotyczące zasobów. Wymuś zasady, które dodają lub zastępują określony tag i wartość po utworzeniu lub zaktualizowaniu dowolnego zasobu. Istniejące zasoby można skorygować, wyzwalając zadanie korygowania, które nie modyfikuje tagów w grupach zasobów.
Dowiedz się więcej o subskrypcji — AddTagPolicy (wymuszanie dodawania lub zastępowania tagu zasobów przy użyciu usługi Azure Policy).
Wymuszanie zasad „Dozwolone lokalizacje” przy użyciu usługi Azure Policy
Azure Policy to usługa platformy Azure, która służy do tworzenia, przypisywania i zarządzania zasadami, które wymuszają różne reguły i efekty dotyczące zasobów. Wymuszanie zasad, które umożliwiają ograniczenie lokalizacji, które organizacja może określić podczas wdrażania zasobów. Użyj zasad, aby wymusić wymagania dotyczące zgodności geograficznej.
Dowiedz się więcej o subskrypcji — AllowedLocationsPolicy (wymuszanie dozwolonych lokalizacji przy użyciu usługi Azure Policy).
Wymuszanie "Przeprowadź inspekcję maszyn wirtualnych, które nie korzystają z dysków zarządzanych" przy użyciu usługi Azure Policy
Azure Policy to usługa platformy Azure, która służy do tworzenia, przypisywania i zarządzania zasadami, które wymuszają różne reguły i efekty dotyczące zasobów. Wymuszaj zasady, które przeprowadzają inspekcję maszyn wirtualnych, które nie korzystają z dysków zarządzanych.
Dowiedz się więcej o subskrypcji — AuditForManagedDisksPolicy (wymuszanie "Przeprowadzanie inspekcji maszyn wirtualnych, które nie korzystają z dysków zarządzanych" przy użyciu usługi Azure Policy).Dowiedz się więcej o subskrypcji.
Wymuszanie zasad „Dozwolone jednostki SKU maszyn wirtualnych” przy użyciu usług Azure Policy
Azure Policy to usługa platformy Azure, która służy do tworzenia, przypisywania i zarządzania zasadami, które wymuszają różne reguły i efekty dotyczące zasobów. Wymuszanie zasad, które umożliwiają określenie zestawu jednostek SKU maszyny wirtualnej, które organizacja może wdrożyć.
Dowiedz się więcej o subskrypcji — AllowedVirtualMachineSkuPolicy (wymuszanie dozwolonych jednostek SKU maszyn wirtualnych przy użyciu usługi Azure Policy).
Wymuszanie zasad „Dziedzicz tag z grupy zasobów” przy użyciu usługi Azure Policy
Azure Policy to usługa platformy Azure, która służy do tworzenia, przypisywania i zarządzania zasadami, które wymuszają różne reguły i efekty dotyczące zasobów. Wymusić zasady, które dodają lub zastępują określony tag i wartość z nadrzędnej grupy zasobów, gdy dowolny zasób zostanie utworzony lub zaktualizowany. Istniejące zasoby można skorygować, wyzwalając zadanie korygowania.
Dowiedz się więcej o subskrypcji — InheritTagPolicy (wymuszanie dziedziczenia tagu z grupy zasobów przy użyciu usługi Azure Policy).
Proste i bezpieczne zarządzanie subskrypcjami klientów na dużą skalę za pomocą usługi Azure Lighthouse
Korzystanie z usługi Azure Lighthouse zwiększa bezpieczeństwo i zapobiega niepotrzebnemu dostępowi do dzierżaw klientów dzięki zastosowaniu bardziej szczegółowej kontroli uprawnień użytkowników. Zapewnia również większą skalowalność, ponieważ użytkownicy mogą pracować z wieloma subskrypcjami klientów za pośrednictwem jednego logowania w dzierżawie.
Dowiedz się więcej o subskrypcji — OnboardCSPSubscriptionsToLighthouse (użyj usługi Azure Lighthouse, aby po prostu i bezpiecznie zarządzać subskrypcjami klientów na dużą skalę).
Subskrypcja z więcej niż 10 sieciami wirtualnymi musi być zarządzana przy użyciu programu AVNM
Subskrypcja z więcej niż 10 sieciami wirtualnymi musi być zarządzana przy użyciu programu AVNM. Azure Virtual Network Manager to usługa zarządzania, która umożliwia grupowanie, konfigurowanie, wdrażanie i globalne zarządzanie sieciami wirtualnymi w ramach subskrypcji.
Dowiedz się więcej o subskrypcji — ManageVNetsUsingAVNM (subskrypcja z więcej niż 10 sieciami wirtualnymi musi być zarządzana przy użyciu programu AVNM).
Sieć wirtualna z więcej niż pięcioma komunikacjami równorzędnymi musi być zarządzana przy użyciu konfiguracji łączności AVNM
Sieć wirtualna z ponad pięcioma komunikacjami równorzędnymi musi być zarządzana przy użyciu konfiguracji łączności AVNM. Azure Virtual Network Manager to usługa zarządzania, która umożliwia grupowanie, konfigurowanie, wdrażanie i globalne zarządzanie sieciami wirtualnymi w ramach subskrypcji.
Dowiedz się więcej o sieci wirtualnej — ManagePeeringsUsingAVNM (sieć wirtualna z ponad pięcioma komunikacjami równorzędnymi musi być zarządzana przy użyciu konfiguracji łączności AVNM).
Uaktualnianie dzienników przepływów sieciowej grupy zabezpieczeń do dzienników przepływu sieci wirtualnej
Dziennik przepływu sieci wirtualnej umożliwia rejestrowanie ruchu IP przepływającego w sieci wirtualnej. Zapewnia ona kilka korzyści za pośrednictwem dziennika przepływu sieciowej grupy zabezpieczeń, takich jak uproszczone włączanie, rozszerzone pokrycie, dokładność, wydajność i możliwość obserwowania reguł menedżera sieci wirtualnej i stanu szyfrowania.
Dowiedz się więcej o zasobie — UpgradeNSGToVnetFlowLog (Uaktualnianie dzienników przepływów sieciowej grupy zabezpieczeń do dzienników przepływu sieci wirtualnej)).
Migracja z usługi Azure Front Door (wersja klasyczna) do warstwy Standardowa lub Premium
31 marca 2027 r. usługa Azure Front Door (wersja klasyczna) zostanie wycofana dla chmury publicznej, a do tej daty należy przeprowadzić migrację do usługi Front Door Standard lub Premium.
Od 1 kwietnia 2025 r. nie będzie już można tworzyć nowych zasobów usługi Front Door (klasycznej) za pośrednictwem witryny Azure Portal, narzędzia Terraform ani narzędzi wiersza polecenia. Można jednak nadal wprowadzać modyfikacje istniejących zasobów, dopóki usługa Front Door (wersja klasyczna) nie zostanie w pełni wycofana.
Usługi Azure Front Door Standard i Premium łączą możliwości dostarczania zawartości statycznej i dynamicznej z zabezpieczeniami, ulepszonymi środowiskami DevOps, uproszczonymi cenami i lepszymi integracjami platformy Azure.
Dowiedz się więcej o usłudze Azure Front Door (wersja klasyczna) zostanie wycofana 31 marca 2027 r.
Migracja z usługi Azure CDN Standard firmy Microsoft (Classic) do warstwy Azure Front Door Standard/Premium
Usługa Azure CDN Standard firmy Microsoft (klasyczna) zostanie wycofana 30 września 2027 r. Zachęcamy do użycia narzędzia do migracji bezterminowej do migracji do jednostek SKU usługi Azure Front Door Standard i Premium, które mają równoważność funkcji z usługą Azure CDN Standard firmy Microsoft (wersja klasyczna), a także nowe funkcje i ulepszenia zabezpieczeń.
Dowiedz się więcej o migrowaniu usługi Azure CDN z firmy Microsoft (klasycznej) do warstwy Standardowa/Premium
SAP dla platformy Azure
Upewnij się, że typ maszyny wirtualnej bazy danych HANA obsługuje scenariusz platformy HANA w obciążeniu SAP
Prawidłowy typ maszyny wirtualnej należy wybrać dla konkretnego scenariusza platformy HANA. Scenariusze platformy HANA mogą być OLAP
następujące: , OLTP
, OLAP: Scaleup
i OLTP: Scaleup
. Aby uzyskać prawidłowy typ maszyny wirtualnej dla obciążenia SAP, zobacz 1928533 notatek SAP. Prawidłowy typ maszyny wirtualnej pomaga zapewnić lepszą wydajność i obsługę systemów SAP.
Dowiedz się więcej o wystąpieniu bazy danych — HanaDBSupport (Upewnij się, że typ maszyny wirtualnej HANA DB obsługuje scenariusz HANA w obciążeniu SAP).
Upewnij się, że system operacyjny na maszynie wirtualnej aplikacji jest obsługiwany w połączeniu z typem bazy danych w obciążeniu SAP
System operacyjny na maszynach wirtualnych w obciążeniu SAP musi być obsługiwany dla wybranego typu bazy danych. Aby uzyskać lepszą wydajność i obsługę systemów SAP, zobacz 1928533 notatek SAP, aby uzyskać poprawne kombinacje systemów operacyjnych ASCS, bazy danych i aplikacji.
Dowiedz się więcej o wystąpieniu serwera aplikacji — AppOSDBSupport (Upewnij się, że system operacyjny na maszynie wirtualnej aplikacji jest obsługiwany w połączeniu z typem bazy danych w obciążeniu SAP).
Ustaw parametr net.ipv4.tcp_keepalive_time na wartość „300” w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP
Aby włączyć szybsze ponowne nawiązywanie połączenia po przejściu do trybu failover usługi ASCS, zmodyfikuj plik /etc/sysctl.conf w systemie operacyjnym maszyny wirtualnej aplikacji i dodaj plik net.ipv4.tcp_keepalive_time = 300
. To ustawienie jest zalecane dla wszystkich systemów operacyjnych maszyn wirtualnych aplikacji w obciążeniach SAP w kolejności.
Dowiedz się więcej o wystąpieniu serwera aplikacji — AppIPV4TCPKeepAlive (ustaw parametr net.ipv4.tcp_keepalive_time na wartość "300" w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP).
Upewnij się, że system operacyjny na maszynie wirtualnej bazy danych jest obsługiwany dla typu bazy danych w obciążeniu SAP
System operacyjny na maszynach wirtualnych w obciążeniu SAP musi być obsługiwany dla wybranego typu bazy danych. Aby uzyskać lepszą wydajność i obsługę systemów SAP, zobacz 1928533 notatek SAP, aby uzyskać poprawne kombinacje systemów operacyjnych ASCS, bazy danych i aplikacji.
Dowiedz się więcej o wystąpieniu bazy danych — DBOSDBSupport (Upewnij się, że system operacyjny na maszynie wirtualnej bazy danych jest obsługiwany dla typu bazy danych w obciążeniu SAP).
Ustaw parametr net.ipv4.tcp_retries2 na wartość „15” w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP
Aby włączyć szybsze ponowne nawiązywanie połączenia po przejściu do trybu failover usługi ASCS, zmodyfikuj plik /etc/sysctl.conf w systemie operacyjnym maszyny wirtualnej aplikacji i dodaj plik net.ipv4.tcp_retries2 = 15
. Jest to zalecane dla wszystkich systemów operacyjnych maszyn wirtualnych aplikacji w obciążeniach SAP.
Dowiedz się więcej o wystąpieniu serwera aplikacji — AppIpv4Retries2 (ustaw parametr net.ipv4.tcp_retries2 na wartość "15" w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP).
Ustaw parametr net.ipv4.tcp_keepalive_probes na „9” w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP
Aby włączyć szybsze ponowne nawiązywanie połączenia po przejściu do trybu failover usługi ASCS, zmodyfikuj plik /etc/sysctl.conf w systemie operacyjnym maszyny wirtualnej aplikacji i dodaj plik net.ipv4.tcp_keepalive_probes = 9
. To ustawienie jest zalecane dla wszystkich systemów operacyjnych maszyn wirtualnych aplikacji w obciążeniach SAP.
Dowiedz się więcej o wystąpieniu serwera aplikacji — AppIPV4Probes (zobacz parametr net.ipv4.tcp_keepalive_probes do "9" w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP).
Ustaw parametr net.ipv4.tcp_tw_recycle na wartość „0” w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP
Aby włączyć szybsze ponowne nawiązywanie połączenia po przejściu do trybu failover usługi ASCS, zmodyfikuj plik /etc/sysctl.conf w systemie operacyjnym maszyny wirtualnej aplikacji i dodaj plik net.ipv4.tcp_tw_recycle = 0
. To ustawienie jest zalecane dla wszystkich systemów operacyjnych maszyn wirtualnych aplikacji w obciążeniach SAP.
Dowiedz się więcej o wystąpieniu serwera aplikacji — AppIpv4Recycle (ustaw parametr net.ipv4.tcp_tw_recycle na wartość "0" w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP).
Upewnij się, że system operacyjny na maszynie wirtualnej usługi ASCS jest obsługiwany w połączeniu z typem bazy danych w obciążeniu SAP
System operacyjny na maszynach wirtualnych w obciążeniu SAP musi być obsługiwany dla wybranego typu bazy danych. Zobacz 1928533 notatek SAP, aby uzyskać poprawne kombinacje bazy danych systemu operacyjnego dla maszyn wirtualnych asCS, bazy danych i aplikacji. Poprawne kombinacje systemu operacyjnego DB pomagają zapewnić lepszą wydajność i obsługę systemów SAP.
Dowiedz się więcej o wystąpieniu serwera centralnego — ASCSOSDBSupport (Upewnij się, że system operacyjny na maszynie wirtualnej ASCS jest obsługiwany w połączeniu z typem bazy danych w obciążeniu SAP).
Zalecenie dotyczące usługi Azure Center for SAP: wszystkie maszyny wirtualne w systemie SAP muszą być certyfikowane dla oprogramowania SAP
Zalecenie dotyczące rozwiązań SAP w usłudze Azure Center: wszystkie maszyny wirtualne w systemie SAP muszą być certyfikowane dla oprogramowania SAP.
Dowiedz się więcej o wystąpieniu serwera aplikacji — VM_0001 (zalecenie usługi Azure Center for SAP: wszystkie maszyny wirtualne w systemie SAP muszą być certyfikowane dla systemu SAP)).
Ustaw parametr net.ipv4.tcp_retries1 na wartość „3” w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP
Aby włączyć szybsze ponowne nawiązywanie połączenia po przejściu do trybu failover usługi ASCS, zmodyfikuj plik /etc/sysctl.conf w systemie operacyjnym maszyny wirtualnej aplikacji i dodaj plik net.ipv4.tcp_retries1 = 3
. To ustawienie jest zalecane dla wszystkich systemów operacyjnych maszyn wirtualnych aplikacji w obciążeniach SAP.
Dowiedz się więcej o wystąpieniu serwera aplikacji — AppIpv4Retries1 (ustaw parametr net.ipv4.tcp_retries1 na wartość "3" w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP).
Ustaw parametr net.ipv4.tcp_tw_reuse na wartość „0” w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP
Aby włączyć szybsze ponowne nawiązywanie połączenia po przejściu do trybu failover usługi ASCS, zmodyfikuj plik /etc/sysctl.conf w systemie operacyjnym maszyny wirtualnej aplikacji i dodaj plik net.ipv4.tcp_tw_reuse = 0
. To ustawienie jest zalecane dla wszystkich systemów operacyjnych maszyn wirtualnych aplikacji w obciążeniach SAP.
Dowiedz się więcej o wystąpieniu serwera aplikacji — AppIpv4TcpReuse (ustaw parametr net.ipv4.tcp_tw_reuse na wartość "0" w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP).
Ustaw parametr net.ipv4.tcp_keepalive_intvl na wartość „75” w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP
Aby włączyć szybsze ponowne nawiązywanie połączenia po przejściu do trybu failover usługi ASCS, zmodyfikuj plik /etc/sysctl.conf w systemie operacyjnym maszyny wirtualnej aplikacji i dodaj plik net.ipv4.tcp_keepalive_intvl = 75
. To ustawienie jest zalecane dla wszystkich systemów operacyjnych maszyn wirtualnych aplikacji w obciążeniach SAP.
Dowiedz się więcej o wystąpieniu serwera aplikacji — AppIPV4intvl (ustaw parametr net.ipv4.tcp_keepalive_intvl na wartość "75" w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP).
Upewnij się, że przyspieszona sieć jest włączona na wszystkich kartach sieciowych w celu zwiększenia wydajności obciążeń SAP
Opóźnienie sieci między maszynami wirtualnymi aplikacji i maszynami wirtualnymi bazy danych dla obciążeń SAP musi wynosić 0,7 ms lub mniej. Jeśli przyspieszona sieć nie jest włączona, opóźnienie sieci może przekroczyć próg 0,7 ms.
Dowiedz się więcej o wystąpieniu bazy danych — NIC_0001_DB (Upewnij się, że przyspieszona sieć jest włączona na wszystkich kartach sieciowych w celu zwiększenia wydajności obciążeń SAP).
Upewnij się, że przyspieszona sieć jest włączona na wszystkich kartach sieciowych w celu zwiększenia wydajności obciążeń SAP
Opóźnienie sieci między maszynami wirtualnymi aplikacji i maszynami wirtualnymi bazy danych dla obciążeń SAP musi wynosić 0,7 ms lub mniej. Jeśli przyspieszona sieć nie jest włączona, opóźnienie sieci może przekroczyć próg 0,7 ms.
Dowiedz się więcej o wystąpieniu serwera aplikacji — NIC_0001 (Upewnij się, że przyspieszona sieć jest włączona na wszystkich kartach sieciowych w celu zwiększenia wydajności obciążeń SAP).
Zalecenie dotyczące usługi Azure Center dla systemów SAP: upewnij się, że przyspieszona sieć jest włączona we wszystkich interfejsach
Zalecenie dotyczące usługi Azure Center dla rozwiązań SAP: upewnij się, że przyspieszona sieć jest włączona we wszystkich interfejsach.
Dowiedz się więcej o wystąpieniu bazy danych — NIC_0001_DB (zalecenie centrum platformy Azure dla oprogramowania SAP: Upewnij się, że przyspieszona sieć jest włączona we wszystkich interfejsach).
Zalecenie dotyczące usługi Azure Center dla systemów SAP: upewnij się, że przyspieszona sieć jest włączona we wszystkich interfejsach
Zalecenie dotyczące usługi Azure Center dla rozwiązań SAP: upewnij się, że przyspieszona sieć jest włączona we wszystkich interfejsach.
Dowiedz się więcej o wystąpieniu serwera aplikacji — NIC_0001 (zalecenie centrum platformy Azure dla oprogramowania SAP: Upewnij się, że przyspieszona sieć jest włączona we wszystkich interfejsach)).
Zalecenie dotyczące usługi Azure Center dla systemów SAP: upewnij się, że przyspieszona sieć jest włączona we wszystkich interfejsach
Zalecenie dotyczące usługi Azure Center dla rozwiązań SAP: upewnij się, że przyspieszona sieć jest włączona we wszystkich interfejsach.
Dowiedz się więcej o wystąpieniu serwera centralnego — NIC_0001_ASCS (zalecenie centrum platformy Azure dla systemu SAP: Upewnij się, że przyspieszona sieć jest włączona we wszystkich interfejsach)).
Zalecenie dotyczące usługi Azure Center for SAP: wszystkie maszyny wirtualne w systemie SAP muszą być certyfikowane dla oprogramowania SAP
Zalecenie dotyczące rozwiązań SAP w usłudze Azure Center: wszystkie maszyny wirtualne w systemie SAP muszą być certyfikowane dla oprogramowania SAP.
Dowiedz się więcej o wystąpieniu serwera centralnego — VM_0001_ASCS (zalecenie usługi Azure Center for SAP: wszystkie maszyny wirtualne w systemie SAP muszą być certyfikowane dla systemu SAP)).
Zalecenie dotyczące usługi Azure Center for SAP: wszystkie maszyny wirtualne w systemie SAP muszą być certyfikowane dla oprogramowania SAP
Zalecenie dotyczące rozwiązań SAP w usłudze Azure Center: wszystkie maszyny wirtualne w systemie SAP muszą być certyfikowane dla oprogramowania SAP.
Dowiedz się więcej o wystąpieniu bazy danych — VM_0001_DB (zalecenie usługi Azure Center for SAP: wszystkie maszyny wirtualne w systemie SAP muszą być certyfikowane dla systemu SAP)).
Wyłącz polecenie fstrim w systemie operacyjnym SLES, aby uniknąć uszkodzenia metadanych XFS w obciążeniach SAP
Polecenie fstrim skanuje system plików i wysyła polecenia „UNMAP” dla każdego nieużywanego bloku, który znajduje. Jest to przydatne w systemie z niewielką aprowizacją, w którym doszło do nadmiernej aprowizacji. Uruchamianie oprogramowania SAP HANA na nadmiernie aprowizowanej macierzy magazynowej nie jest zalecane. Active fstrim może spowodować uszkodzenie metadanych XFS Zobacz uwaga SAP: 2205917.
Dowiedz się więcej o wystąpieniu serwera aplikacji — GetFsTrimForApp (Wyłącz fstrim w systemie operacyjnym SLES, aby uniknąć uszkodzenia metadanych XFS w obciążeniach SAP)).
Wyłącz polecenie fstrim w systemie operacyjnym SLES, aby uniknąć uszkodzenia metadanych XFS w obciążeniach SAP
Polecenie fstrim skanuje system plików i wysyła polecenia „UNMAP” dla każdego nieużywanego bloku, który znajduje. Jest to przydatne w systemie z niewielką aprowizacją, w którym doszło do nadmiernej aprowizacji. Uruchamianie oprogramowania SAP HANA na nadmiernie aprowizowanej macierzy magazynowej nie jest zalecane. Active fstrim może spowodować uszkodzenie metadanych XFS Zobacz uwaga SAP: 2205917.
Dowiedz się więcej o wystąpieniu serwera centralnego — GetFsTrimForAscs (Wyłącz fstrim w systemie operacyjnym SLES, aby uniknąć uszkodzenia metadanych XFS w obciążeniach SAP)).
Wyłącz polecenie fstrim w systemie operacyjnym SLES, aby uniknąć uszkodzenia metadanych XFS w obciążeniach SAP
Polecenie fstrim skanuje system plików i wysyła polecenia „UNMAP” dla każdego nieużywanego bloku, który znajduje. Jest to przydatne w systemie z niewielką aprowizacją, w którym doszło do nadmiernej aprowizacji. Uruchamianie oprogramowania SAP HANA na nadmiernie aprowizowanej macierzy magazynowej nie jest zalecane. Active fstrim może spowodować uszkodzenie metadanych XFS Zobacz uwaga SAP: 2205917.
Dowiedz się więcej o wystąpieniu bazy danych — GetFsTrimForDb (Wyłącz fstrim w systemie operacyjnym SLES, aby uniknąć uszkodzenia metadanych XFS w obciążeniach SAP)).
Aby uzyskać lepszą wydajność i obsługę, upewnij się, że typ systemu plików danych HANA jest obsługiwany w bazie danych HANA
W przypadku różnych woluminów platformy SAP HANA, w których jest używana asynchroniczna we/wy, oprogramowanie SAP obsługuje tylko systemy plików weryfikowane w ramach certyfikacji urządzenia SAP HANA. Użycie nieobsługiwanego systemu plików może prowadzić do różnych problemów operacyjnych, na przykład awarii zawieszającego się odzyskiwania i serwera indeksowania. Zobacz uwagę SAP: 2972496.
Dowiedz się więcej o wystąpieniu bazy danych — HanaDataFileSystemSupported (aby uzyskać lepszą wydajność i obsługę, upewnij się, że typ systemu plików danych HANA jest obsługiwany dla bazy danych HANA)
Aby uzyskać lepszą wydajność i obsługę, upewnij się, że typ udostępnionego systemu plików HANA jest obsługiwany w bazie danych HANA
W przypadku różnych woluminów platformy SAP HANA, w których jest używana asynchroniczna we/wy, oprogramowanie SAP obsługuje tylko systemy plików weryfikowane w ramach certyfikacji urządzenia SAP HANA. Użycie nieobsługiwanego systemu plików może prowadzić do różnych problemów operacyjnych, na przykład awarii zawieszającego się odzyskiwania i serwera indeksowania. Zobacz uwagę SAP: 2972496.
Dowiedz się więcej o wystąpieniu bazy danych — HanaSharedFileSystem (aby uzyskać lepszą wydajność i obsługę, upewnij się, że typ udostępnionego systemu plików HANA jest obsługiwany dla bazy danych HANA)
Aby uzyskać lepszą wydajność i obsługę, upewnij się, że typ systemu plików dziennika HANA jest obsługiwany w bazie danych HANA
W przypadku różnych woluminów platformy SAP HANA, w których jest używana asynchroniczna we/wy, oprogramowanie SAP obsługuje tylko systemy plików weryfikowane w ramach certyfikacji urządzenia SAP HANA. Użycie nieobsługiwanego systemu plików może prowadzić do różnych problemów operacyjnych, na przykład awarii zawieszającego się odzyskiwania i serwera indeksowania. Zobacz uwagę SAP: 2972496.
Dowiedz się więcej o wystąpieniu bazy danych — HanaLogFileSystemSupported (aby uzyskać lepszą wydajność i obsługę, upewnij się, że typ systemu plików dziennika HANA jest obsługiwany dla bazy danych HANA)
Zalecenie usługi Azure Center for SAP: upewnij się, że wszystkie karty sieciowe systemu są dołączone do tej samej sieci wirtualnej
Zalecenie usługi Azure Center for SAP: Upewnij się, że wszystkie karty sieciowe dla systemu muszą być dołączone do tej samej sieci wirtualnej.
Zalecenie usługi Azure Center for SAP: Zamiana miejsca w systemach HANA musi być 2 GB
Zalecenie dotyczące rozwiązań SAP w centrum platformy Azure: Wymiana miejsca w systemach HANA musi być 2 GB.
Dowiedz się więcej o wystąpieniu bazy danych — SwapSpaceForSap (zalecenie usługi Azure Center for SAP: Zamiana miejsca w systemach HANA musi być 2 GB)).
Zalecenie usługi Azure Center for SAP: upewnij się, że wszystkie karty sieciowe systemu są dołączone do tej samej sieci wirtualnej
Zalecenie usługi Azure Center for SAP: Upewnij się, że wszystkie karty sieciowe dla systemu muszą być dołączone do tej samej sieci wirtualnej.
Zalecenie usługi Azure Center for SAP: upewnij się, że wszystkie karty sieciowe systemu są dołączone do tej samej sieci wirtualnej
Zalecenie usługi Azure Center for SAP: Upewnij się, że wszystkie karty sieciowe dla systemu muszą być dołączone do tej samej sieci wirtualnej.
Dowiedz się więcej o wystąpieniu bazy danych — AllVmsHaveSameVnetDb (zalecenie usługi Azure Center for SAP: Upewnij się, że wszystkie karty sieciowe dla systemu są dołączone do tej samej sieci wirtualnej).
Zalecenie dotyczące usługi Azure Center for SAP: Upewnij się, że konfiguracja sieci jest zoptymalizowana pod kątem platformy HANA i systemu operacyjnego
Zalecenie dotyczące rozwiązań SAP w usłudze Azure Center: Upewnij się, że konfiguracja sieci jest zoptymalizowana pod kątem platformy HANA i systemu operacyjnego.
Storage
Tworzenie kopii zapasowej modułu HSM
Utwórz okresową kopię zapasową modułu HSM, aby zapobiec utracie danych i mieć możliwość odzyskania modułu HSM w przypadku awarii.
Dowiedz się więcej o zarządzanej usłudze HSM — CreateHSMBackup (tworzenie kopii zapasowej modułu HSM).
Rekomendacja dotycząca zestawu SDK grupy woluminów aplikacji
Minimalna wersja interfejsu API dla funkcji grupy woluminów aplikacji usługi Azure NetApp Files musi wynosić 2022-01-01. Zalecamy używanie interfejsu API 2022-03-01, jeśli jest to możliwe.
Dowiedz się więcej o rekomendacji dotyczącej wersji zestawu SDK grupy woluminów aplikacji (zalecenie dotyczące zestawu SDK grupy woluminów aplikacji).
Rekomendacje dla zestawu SDK dotyczące woluminów strefy dostępności
Minimalna wersja zestawu SDK 2022-05-01 jest zalecana dla funkcji umieszczania woluminów w strefie dostępności usługi Azure NetApp Files, aby umożliwić wdrożenie nowych woluminów usługi Azure NetApp Files w określonej strefie dostępności platformy Azure (AZ).
Dowiedz się więcej o rekomendacji dotyczącej wersji zestawu SDK woluminów AZ usługi Azure NetApp Files (zalecenie dotyczące zestawu SDK woluminów strefy dostępności).
Zalecenie dotyczące zestawu SDK replikacji między strefami
Minimalna wersja zestawu SDK 2022-05-01 jest zalecana dla funkcji replikacji między strefami Azure NetApp Files, aby umożliwić replikowanie woluminów w różnych strefach dostępności w tym samym regionie.
Dowiedz się więcej o rekomendacji zestawu SDK replikacji między strefami usługi Azure NetApp Files.
Szyfrowanie woluminów przy użyciu kluczy zarządzanych przez klienta z zaleceniem zestawu SDK usługi Azure Key Vault
Minimalna wersja interfejsu API dla kluczy zarządzanych przez klienta usługi Azure NetApp Files z funkcją usługi Azure Key Vault to 2022-05-01.
Dowiedz się więcej o zaleceniach dotyczących woluminu — cmK z zestawem SDK usługi AKV (szyfrowanie woluminów przy użyciu kluczy zarządzanych przez klienta za pomocą zestawu SDK usługi Azure Key Vault).
Rekomendacje dla zestawu SDK warstwy dostępu Chłodna
Minimalna wersja zestawu SDK 2022-03-01 jest zalecana dla poziomu usługi Standard z funkcją dostępu Chłodna, aby umożliwić przenoszenie nieaktywnych danych na konto usługi Azure Storage (warstwa chłodna) i zwalnianie magazynu znajdującego się w woluminach usługi Azure NetApp Files, co skutkuje ogólnymi oszczędnościami kosztów.
Dowiedz się więcej na temat puli pojemności — zalecenie dotyczące wersji zestawu SDK dostępu chłodnego usługi Azure NetApp Files (zalecenie dotyczące zestawu SDK dostępu chłodnego).
Zalecenie dotyczące zestawu SDK dla dużych woluminów
Minimalna wersja zestawu SDK 2022-xx-xx jest zalecana do automatyzacji tworzenia dużych woluminów, zmiany rozmiaru i usuwania.
Dowiedz się więcej o zaleceniach dotyczących zestawu SDK dla dużych woluminów.
Zapobieganie osiąganiu limitu subskrypcji dotyczącego maksymalnej liczby kont
Region może obsłużyć maksymalnie 250 kont magazynu na subskrypcję. Osiągnięto już ten limit lub już go osiągniesz. Jeśli osiągniesz ten limit, nie możesz utworzyć więcej kont magazynu w tej kombinacji subskrypcji/regionu. Oceń zalecaną akcję poniżej, aby uniknąć osiągnięcia limitu.
Dowiedz się więcej o koncie magazynu — StorageAccountScaleTarget (Zapobieganie osiągnięciu limitu subskrypcji dla maksymalnych kont magazynu).
Zaktualizuj do nowszej wersji zestawu Java SDK usługi Azure Storage w wersji 12 w celu zwiększenia niezawodności.
Zauważyliśmy, że co najmniej jedna Twoja aplikacja używa starszej wersji zestawu Java SDK (wersji 12) usługi Azure Storage do zapisu danych w usłudze Azure Storage. Niestety wersja używanego zestawu SDK ma krytyczny problem, który przekazuje nieprawidłowe dane podczas ponownych prób (na przykład z powodu błędów HTTP 500), co powoduje zapisanie nieprawidłowego obiektu. Problem został rozwiązany w nowszych wydaniach zestawu Java SDK w wersji 12.
Dowiedz się więcej o koncie magazynu — UpdateStorageJavaSDK (aktualizacja do nowszych wersji zestawu SDK java 12 magazynu w wersji 12 w celu uzyskania lepszej niezawodności).
Infrastruktura pulpitu wirtualnego
Brak uprawnień do uruchamiania maszyny wirtualnej w chwili nawiązywania połączenia
Ustaliliśmy, że włączono uruchamianie maszyny wirtualnej podczas nawiązywania połączenia, ale nie udzielono usłudze Azure Virtual Desktop uprawnień do zarządzania maszynami wirtualnymi w ramach subskrypcji. W związku z tym użytkownicy łączący się z pulami hostów nie otrzymują sesji pulpitu zdalnego. Zapoznaj się z dokumentacją funkcji pod kątem wymagań.
Dowiedz się więcej na temat puli hostów — AVDStartVMonConnect (brak uprawnień do uruchamiania maszyny wirtualnej w połączeniu).
Nie włączono środowiska weryfikacji
Ustaliliśmy, że nie masz włączonego środowiska weryfikacji w bieżącej subskrypcji. Podczas tworzenia pul hostów wybrano pozycję "Nie" dla pozycji "Środowisko weryfikacji" na karcie właściwości. Posiadanie co najmniej jednej puli hostów z włączonym środowiskiem weryfikacji zapewnia ciągłość działalności biznesowej za pośrednictwem wdrożeń usługi Azure Virtual Desktop z wczesnym wykrywaniem potencjalnych problemów.
Dowiedz się więcej o puli hostów — ValidationEnvHostPools (bez włączonego środowiska sprawdzania poprawności).
Nie włączono wystarczającej liczby środowisk produkcyjnych
Ustaliliśmy, że zbyt wiele pul hostów ma włączone środowisko weryfikacji. Aby środowiska sprawdzania poprawności najlepiej służyły ich celom, musisz mieć co najmniej jedną pulę hostów, ale nigdy więcej niż połowę pul hostów w środowisku weryfikacji. Mając równowagę w dobrej kondycji między pulami hostów z włączonym środowiskiem weryfikacji i wyłączonymi, najlepiej jest korzystać z zalet wdrożeń wieloestowych oferowanych przez usługę Azure Virtual Desktop z pewnymi aktualizacjami. Aby rozwiązać ten problem, otwórz właściwości puli hostów i wybierz pozycję „Nie” obok ustawienia „Środowisko walidacji”.
Dowiedz się więcej na temat puli hostów — ProductionEnvHostPools (nie jest włączona wystarczająca liczba środowisk produkcyjnych).
Internet
Konfigurowanie środowisk przejściowych w usłudze Azure App Service
Najpierw wdróż aplikację w miejscu, a następnie zamień ją na środowisko produkcyjne. Dzięki temu wszystkie wystąpienia miejsca są rozgrzane przed zamianą i eliminuje przestoje. Przekierowywanie ruchu jest bezproblemowe. Żadne żądania nie są usuwane z powodu operacji zamiany.
Dowiedz się więcej o usłudze App Service — AzureAppService-StagingEnv (Konfigurowanie środowisk przejściowych w usłudze aplikacja systemu Azure Service).
Aktualizacja wersji interfejsu API łącznika usługi
Zidentyfikowaliśmy wywołania interfejsu API z nieaktualnego interfejsu API łącznika usługi dla zasobów w ramach tej subskrypcji. Zalecamy przejście do najnowszej wersji interfejsu API łącznika usługi. Aby korzystać z najnowszej wersji interfejsu API, musisz zaktualizować swój istniejący kod lub narzędzia.
Dowiedz się więcej o usłudze App Service — UpgradeServiceConnectorAPI (wersja interfejsu API łącznika usługi aktualizacji).
Aktualizowanie zestawu SDK łącznika usługi do najnowszej wersji
Zidentyfikowaliśmy wywołania interfejsu API z nieaktualnego zestawu SDK łącznika usługi. Zalecamy uaktualnienie do najnowszej wersji, aby uzyskać najnowsze poprawki, lepszą wydajność oraz nowe funkcje.
Dowiedz się więcej o usłudze App Service — UpgradeServiceConnectorSDK (Update Service Connector SDK to the latest version).
Następne kroki
Dowiedz się więcej o doskonałości operacyjnej — Microsoft Azure Well Architected Framework