Zalecenia dotyczące niezawodności
Usługa Azure Advisor pomaga zapewnić i poprawić ciągłość aplikacji krytycznych dla działania firmy. Zalecenia dotyczące niezawodności można uzyskać na karcie Niezawodność na pulpicie nawigacyjnym usługi Advisor.
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Advisor na dowolnej stronie.
Na pulpicie nawigacyjnym advisor wybierz kartę Niezawodność .
Usługi sztucznej inteligencji
Zbliżasz się do przekroczenia limitu przydziału magazynu wynoszącego 2 GB. Tworzenie usługi wyszukiwania w warstwie Standardowa
Zbliżasz się do przekroczenia limitu przydziału magazynu wynoszącego 2 GB. Utwórz usługę wyszukiwania w warstwie Standardowa. Operacje indeksowania przestają działać po przekroczeniu limitu przydziału magazynu.
Dowiedz się więcej o limitach usług w usłudze Azure AI Search.
Zbliżasz się do przekroczenia limitu przydziału magazynu wynoszącego 50 MB. Tworzenie usługi wyszukiwania w warstwie Podstawowa lub Standardowa
Zbliżasz się do przekroczenia limitu przydziału magazynu wynoszącego 50 MB. Utwórz usługę wyszukiwania w warstwie Podstawowa lub Standardowa. Operacje indeksowania przestają działać po przekroczeniu limitu przydziału magazynu.
Dowiedz się więcej o limitach usług w usłudze Azure AI Search.
Zbliżasz się do przekroczenia dostępnego limitu przydziału magazynu. Dodaj więcej partycji, jeśli potrzebujesz więcej miejsca do magazynowania
Zbliżasz się do przekroczenia dostępnego limitu przydziału magazynu. Dodaj dodatkowe partycje, jeśli potrzebujesz więcej miejsca do magazynowania. Po przekroczeniu limitu przydziału magazynu nadal można wykonywać zapytania, ale operacje indeksowania nie działają już.
Dowiedz się więcej o limitach usług w usłudze Azure AI Search
Przekroczono limit przydziału dla tego zasobu
Wykryliśmy, że limit przydziału dla zasobu został przekroczony. Możesz poczekać na automatyczne uzupełnienie wkrótce lub odblokować zasób i ponownie użyć zasobu, możesz uaktualnić go do płatnej jednostki SKU.
Dowiedz się więcej o usłudze Cognitive Service — CognitiveServiceQuotaExceeded (przekroczono limit przydziału dla tego zasobu).
Uaktualnianie aplikacji w celu korzystania z najnowszej wersji interfejsu API usługi Azure OpenAI
Wykryliśmy, że masz zasób usługi Azure OpenAI używany ze starszą wersją interfejsu API. Użyj najnowszej wersji interfejsu API REST, aby skorzystać z najnowszych funkcji i funkcji.
Dowiedz się więcej o usłudze Cognitive Service — CogSvcApiVersionOpenAI (Uaktualnij aplikację, aby korzystać z najnowszej wersji interfejsu API z poziomu usługi Azure OpenAI).
Uaktualnianie aplikacji w celu korzystania z najnowszej wersji interfejsu API usługi Azure OpenAI
Wykryliśmy, że masz zasób usługi Azure OpenAI używany ze starszą wersją interfejsu API. Użyj najnowszej wersji interfejsu API REST, aby skorzystać z najnowszych funkcji i funkcji.
Dowiedz się więcej o usłudze Cognitive Service — wersja interfejsu API: OpenAI (Uaktualnij aplikację, aby używać najnowszej wersji interfejsu API z poziomu usługi Azure OpenAI).
Analizy
Twój klaster z systemem Ubuntu 16.04 nie jest obsługiwany
Wykryliśmy, że w Twoim klastrze usługi HDInsight nadal używany jest system Ubuntu 16.04 LTS. 30 listopada 2022 roku zakończyło się wsparcie dla klastrów usługi Azure HDInsight z systemem Ubuntu 16.04 LTS. Istniejące klastry działają bez pomocy technicznej firmy Microsoft. Rozważ ponowne utworzenie swojego klastra przy użyciu najnowszych obrazów.
Dowiedz się więcej o klastrze usługi HDInsight — ubuntu1604HdiClusters (Klaster z systemem Ubuntu 16.04 jest niedostępny).
Uaktualnianie klastra usługi HDInsight
Wykryliśmy, że klaster nie korzysta z najnowszego obrazu. Zalecamy klientom korzystanie z najnowszych wersji obrazów usługi HDInsight w miarę korzystania z najlepszych aktualizacji typu open source, aktualizacji platformy Azure i poprawek zabezpieczeń. Wydanie usługi HDInsight odbywa się co 30 do 60 dni. Rozważ przejście do najnowszej wersji.
Dowiedz się więcej o klastrze usługi HDInsight — upgradeHDInsightCluster (Uaktualnianie klastra usługi HDInsight).
Klaster został utworzony rok temu
Wykryliśmy, że klaster został utworzony rok temu. W ramach najlepszych rozwiązań zalecamy użycie najnowszych obrazów usługi HDInsight, ponieważ zapewniają najlepsze aktualizacje open source, aktualizacje platformy Azure i poprawki zabezpieczeń. Zalecany maksymalny czas trwania uaktualnień klastra wynosi mniej niż sześć miesięcy.
Dowiedz się więcej o klastrze usługi HDInsight — clusterOlderThanAYear (Klaster został utworzony rok temu).
Dyski klastra platformy Kafka są prawie pełne
Dyski danych używane przez brokerów platformy Kafka w klastrze usługi HDInsight są prawie pełne. W takim przypadku proces brokera platformy Apache Kafka nie może uruchomić się i nie powiedzie się z powodu pełnego błędu dysku. Aby rozwiązać ten problem, znajdź czas przechowywania dla każdego tematu platformy Kafka, wykonaj kopię zapasową plików starszych i uruchom ponownie brokerów.
Dowiedz się więcej o klastrze usługi HDInsight — KafkaDiskSpaceFull (Dyski klastra platformy Kafka są prawie pełne).
Tworzenie klastrów w ramach niestandardowej sieci wirtualnej wymaga większej liczby uprawnień
Klastry z niestandardową siecią wirtualną zostały utworzone bez uprawnień do dołączania do sieci wirtualnej. Upewnij się, że użytkownicy wykonujący operacje tworzenia mają uprawnienia do akcji Microsoft.Network/virtualNetworks/subnets/join przed 30 września 2023 r.
Dowiedz się więcej o klastrze usługi HDInsight — EnforceVNetJoinPermissionCheck (tworzenie klastrów w ramach niestandardowej sieci wirtualnej wymaga większej liczby uprawnień).
Zakończenie obsługi platformy Kafka 1.1 w klastrze platformy Kafka w usłudze HDInsight 4.0
Od 1 lipca 2020 r. nie można tworzyć nowych klastrów platformy Kafka z platformą Kafka 1.1 w usłudze HDInsight 4.0. Istniejące klastry działają bez pomocy technicznej firmy Microsoft. Rozważ przejście na platformę Kafka 2.1 w usłudze HDInsight 4.0 do 30 czerwca 2020 r., aby uniknąć potencjalnych przerw w działaniu systemu lub pomocy technicznej.
Dowiedz się więcej o klastrze usługi HDInsight — KafkaVersionRetirement (wycofanie platformy Kafka 1.1 w klastrze platformy Kafka w usłudze HDInsight 4.0)..
Zakończenie obsługi starszych wersji platformy Spark w klastrze Spark usługi HDInsight
Od 1 lipca 2020 r. nie można tworzyć nowych klastrów Spark przy użyciu platformy Spark 2.1 i 2.2 w usłudze HDInsight 3.6 i platformie Spark 2.3 w usłudze HDInsight 4.0. Istniejące klastry działają bez pomocy technicznej firmy Microsoft.
Dowiedz się więcej o klastrze usługi HDInsight — SparkVersionRetirement (wycofanie starszych wersji platformy Spark w klastrze HDInsight Spark).
Włączanie aktualizacji krytycznych w celu zastosowania ich do klastrów usługi HDInsight
Usługa HDInsight musi zastosować na klastrze ważną aktualizację powiązaną z certyfikatem. Jednak co najmniej jedna z zasad w ramach subskrypcji uniemożliwia usłudze HDInsight tworzenie lub modyfikowanie zasobów sieciowych skojarzonych z klastrami i stosowanie tej aktualizacji. Podejmij działania, aby umożliwić usłudze HDInsight tworzenie lub modyfikowanie zasobów sieciowych, takich jak moduł równoważenia obciążenia, interfejs sieciowy i publiczny adres IP skojarzony z klastrami przed 13 stycznia 2021 r. 205:00 UTC. Zespół usługi HDInsight przeprowadza aktualizacje między 13 stycznia 2021 r. 205:00 CZASU UTC a 16 stycznia 2021 r. 205:00 UTC. Niepowodzenie zastosowania tej aktualizacji może spowodować, że klastry staną się w złej kondycji i bezużyteczne.
Dowiedz się więcej o klastrze usługi HDInsight — GCSCertRotation (Włącz aktualizacje krytyczne do zastosowania w klastrach usługi HDInsight).
Usuwanie i ponowne tworzenie klastrów usługi HDInsight w celu zastosowania aktualizacji krytycznych
Usługa HDInsight próbowała zastosować krytyczną aktualizację certyfikatów na wszystkich uruchomionych klastrach. Jednak ze względu na niektóre zmiany konfiguracji niestandardowej nie możemy zastosować aktualizacji certyfikatów w niektórych klastrach.
Dowiedz się więcej o klastrze usługi HDInsight — GCSCertRotationRound2 (Upuść i utwórz ponownie klastry usługi HDInsight w celu zastosowania aktualizacji krytycznych).
Usuwanie i ponowne tworzenie klastrów usługi HDInsight w celu zastosowania aktualizacji krytycznych
Usługa HDInsight próbowała zastosować krytyczną aktualizację certyfikatów na wszystkich uruchomionych klastrach. Jednak ze względu na niektóre zmiany konfiguracji niestandardowej nie możemy zastosować aktualizacji certyfikatów w niektórych klastrach. Upuść klaster i utwórz go ponownie przed 25 stycznia 2021 r., aby zapobiec złej kondycji klastra i niezdatnym do użycia.
Dowiedz się więcej o klastrze usługi HDInsight — GCSCertRotationR3DropRecreate (Upuść i utwórz ponownie klastry usługi HDInsight w celu zastosowania aktualizacji krytycznych).
Stosowanie aktualizacji krytycznych do klastrów usługi HDInsight
Usługa HDInsight próbowała zastosować krytyczną aktualizację certyfikatów na wszystkich uruchomionych klastrach. Jednak co najmniej jedna z zasad w ramach subskrypcji uniemożliwia usłudze HDInsight tworzenie lub modyfikowanie zasobów sieciowych skojarzonych z klastrami i stosowanie aktualizacji. Usuń lub zaktualizuj przypisanie zasad, aby umożliwić usłudze HDInsight tworzenie lub modyfikowanie zasobów sieciowych skojarzonych z klastrami. Zmień przypisanie zasad przed 21 stycznia 2021 r. 205:00 CZASU UTC, gdy zespół usługi HDInsight wykonuje aktualizacje między 21 stycznia 2021 r. 205:00 CZASU UTC i 23 stycznia 2021 05:00 UTC. Aby zweryfikować aktualizację zasad, możesz spróbować utworzyć zasoby sieciowe w tej samej grupie zasobów i podsieci, w której znajduje się klaster. Niepowodzenie zastosowania tej aktualizacji może spowodować, że klastry staną się w złej kondycji i bezużyteczne. Możesz również usunąć i ponownie utworzyć klaster przed 25 stycznia 2021 r., aby zapobiec złej kondycji klastra i bezużytecznemu. Usługa HDInsight wysyła kolejne powiadomienie, jeśli nie można zastosować aktualizacji do klastrów.
Dowiedz się więcej o klastrze usługi HDInsight — GCSCertRotationR3PlanPatch (stosowanie aktualizacji krytycznych do klastrów usługi HDInsight).
Wymagana akcja: migracja klastra A8–A11 usługi HDInsight do 1 marca 2021
Otrzymujesz to powiadomienie, ponieważ masz co najmniej jeden aktywny klaster A8, A9, A10 lub A11 usługi HDInsight. Maszyny wirtualne A8-A11 zostały wycofane we wszystkich regionach 1 marca 2021 r. Po tej dacie przydział wszystkich klastrów korzystających z A8-A11 zostanie cofnięty. Przed tą datą przeprowadź migrację klastrów do innej obsługiwanej maszyny wirtualnej usługi HDInsight (https://azure.microsoft.com/pricing/details/hdinsight/). Aby uzyskać więcej informacji, zobacz link "Dowiedz się więcej" lub skontaktuj się z nami pod adresem askhdinsight@microsoft.com
Dowiedz się więcej o klastrze usługi HDInsight — wycofanie maszyny wirtualnej (wymagana akcja: Migrowanie klastra usługi HDInsight A8–A11 przed 1 marca 2021 r.)
Compute
Usługi Cloud Services (wersja klasyczna) są wycofywane. Migracja wyłączona przed 31 sierpnia 2024 r.
Usługi Cloud Services (wersja klasyczna) są wycofywane. Przeprowadź migrację przed 31 sierpnia 2024 r., aby uniknąć utraty danych lub ciągłości działania.
Dowiedz się więcej na temat wycofywania usługi Resource — Cloud Services (wersja klasyczna). Przeprowadź migrację przed 31 sierpnia 2024 r.).
Podnieś poziom planu dysków w warstwie Standardowa dołączonych do maszyny wirtualnej obsługującej warstwę Premium i zmień je na dyski w warstwie Premium
Ustaliliśmy, że używasz dysków standardowych z maszynami wirtualnymi obsługującymi warstwę Premium i zalecamy uaktualnienie dysków standardowych do dysków w warstwie Premium. W przypadku każdej maszyny wirtualnej z pojedynczym wystąpieniem korzystającym z magazynu w warstwie Premium dla wszystkich dysków systemu operacyjnego i dysków danych gwarantujemy łączność maszyny wirtualnej co najmniej 99,9%. Podczas podejmowania decyzji o uaktualnieniu należy wziąć pod uwagę te czynniki. Po pierwsze, uaktualnienie wymaga ponownego uruchomienia maszyny wirtualnej, a wykonanie tego procesu zajmuje 3–5 minut. Po drugie, jeśli maszyny wirtualne na liście są maszynami produkcyjnymi o kluczowym znaczeniu, oceń wartość wyższej dostępności względem kosztu dysków w warstwie Premium.
Dowiedz się więcej o maszynie wirtualnej — MigrateStandardStorageAccountToPremium (uaktualnij dyski standardowe dołączone do maszyny wirtualnej z obsługą warstwy Premium na dyski w warstwie Premium)).
Włącz replikację maszyn wirtualnych, aby chronić aplikacje przed regionalną awarią
Maszyny wirtualne, które nie mają włączonej replikacji w innym regionie, nie są odporne na awarie regionalne. Replikowanie maszyn znacząco zmniejsza wszelkie niekorzystne skutki biznesowe w czasie awarii regionu świadczenia usługi Azure. Zdecydowanie zalecamy włączenie replikacji wszystkich maszyn wirtualnych o znaczeniu krytycznym dla działania firmy z poniższej listy, aby w przypadku awarii można szybko wyświetlić maszyny w zdalnym regionie świadczenia usługi Azure. Dowiedz się więcej o maszynie wirtualnej — ASRUnprotectedVMs (Włączanie replikacji maszyn wirtualnych w celu ochrony aplikacji przed awarią regionalną).
Uaktualnianie maszyny wirtualnej z dysków niezarządzanych w warstwie Premium do Dyski zarządzane bez dodatkowych kosztów
Ustaliliśmy, że Maszyna wirtualna korzysta z dysków niezarządzanych w warstwie Premium, które można migrować do dysków zarządzanych bez dodatkowych kosztów. Usługa Dyski zarządzane platformy Azure zapewnia wyższy poziom odporności, uproszczone zarządzanie usługą, wyższą skalę docelową i więcej opcji wyboru typów dysków. To uaktualnienie można wykonać za pośrednictwem portalu w mniej niż 5 minut.
Dowiedz się więcej na temat maszyny wirtualnej — UpgradeVMToManagedDisksWithoutAdditionalCost (uaktualnianie maszyny wirtualnej z dysków niezarządzanych w warstwie Premium do Dyski zarządzane bez dodatkowych kosztów).
Aktualizowanie protokołu łączności wychodzącej do tagów usługi dla usługi Azure Site Recovery
Używanie filtrowania opartego na adresach IP zostało zidentyfikowane jako podatny na zagrożenia sposób kontrolowania łączności wychodzącej dla zapór. Zalecamy użycie tagów usługi jako alternatywy do kontrolowania łączności. Zdecydowanie zalecamy używanie tagów usługi, aby umożliwić maszynom łączność z usługami Azure Site Recovery.
Dowiedz się więcej na temat maszyny wirtualnej — ASRUpdateOutbound Połączenie ivityProtocolToServiceTags (aktualizowanie protokołu łączności wychodzącej do tagów usługi dla usługi Azure Site Recovery).
Zaktualizuj konfiguracje zapory, aby zezwolić na nowe adresy IP RHUI 4
Zestawy skalowania maszyn wirtualnych zaczynają odbierać zawartość pakietu z serwerów RHUI4 12 października 2023 r. Jeśli zezwalasz na adresy IP RHUI 3 [https://aka.ms/rhui-server-list] za pośrednictwem zapory i serwera proxy, zezwól na dalsze otrzymywanie aktualizacji pakietów RHEL przez nowe adresy IP RHUI 4 [https://aka.ms/rhui-server-list].
Dowiedz się więcej o maszynie wirtualnej — Rhui3ToRhui4MigrationV2 (Zaktualizuj konfiguracje zapory, aby zezwolić na nowe adresy IP RHUI 4).
Maszyny wirtualne w subskrypcji są uruchomione na obrazach, które zostały zaplanowane do wycofania
Maszyny wirtualne w ramach subskrypcji są uruchomione na obrazach, które zostały zaplanowane do wycofania. Po wycofaniu obrazu nie można utworzyć nowych maszyn wirtualnych na podstawie przestarzałego obrazu. Uaktualnij obraz do nowszej wersji, aby zapobiec zakłóceniom obciążeń.
Dowiedz się więcej na temat maszyny wirtualnej — VMRunningDeprecatedOfferLevelImage (maszyny wirtualne w subskrypcji są uruchomione na obrazach, które zostały zaplanowane do wycofania).
Maszyny wirtualne w subskrypcji są uruchomione na obrazach, które zostały zaplanowane do wycofania
Maszyny wirtualne w ramach subskrypcji są uruchomione na obrazach, które zostały zaplanowane do wycofania. Po wycofaniu obrazu nie można utworzyć nowych maszyn wirtualnych na podstawie przestarzałego obrazu. Uaktualnij do nowszej jednostki SKU obrazu, aby zapobiec zakłóceniom obciążeń.
Dowiedz się więcej na temat maszyny wirtualnej — VMRunningDeprecatedPlanLevelImage (maszyny wirtualne w subskrypcji są uruchomione na obrazach, które zostały zaplanowane do wycofania).
Maszyny wirtualne w subskrypcji są uruchomione na obrazach, które zostały zaplanowane do wycofania
Maszyny wirtualne w ramach subskrypcji są uruchomione na obrazach, które zostały zaplanowane do wycofania. Po wycofaniu obrazu nie można utworzyć nowych maszyn wirtualnych na podstawie przestarzałego obrazu. Uaktualnij do nowszej wersji obrazu, aby zapobiec zakłóceniom w obciążeniach.
Dowiedz się więcej o maszynie wirtualnej — VMRunningDeprecatedImage (maszyny wirtualne w subskrypcji są uruchomione na obrazach, które zostały zaplanowane do wycofania).
Używanie stref dostępności w celu uzyskania lepszej odporności i dostępności
Strefy dostępności platformy Azure chronią aplikacje i dane przed awariami centrum danych. Każda strefa AZ składa się z co najmniej jednego centrum danych wyposażonego w niezależne zasilanie, chłodzenie i sieć. Projektując rozwiązania do używania strefowych maszyn wirtualnych, można odizolować maszyny wirtualne od awarii w dowolnej innej strefie.
Dowiedz się więcej o maszynie wirtualnej — AvailabilityZoneVM (używanie stref dostępności w celu uzyskania lepszej odporności i dostępności).
Korzystanie z funkcji Dyski zarządzane w celu zwiększania niezawodności danych
Maszyny wirtualne w zestawie dostępności z dyskami, które współużytkujące konta magazynu lub jednostki skalowania magazynu nie są odporne na awarie pojedynczej jednostki skalowania magazynu podczas awarii. Przeprowadź migrację do usługi Dyski zarządzane platformy Azure, aby się upewnić, że dyski różnych maszyn wirtualnych w zestawie dostępności są wystarczająco izolowane na potrzeby unikania występowania elementu single point of failure.
Dowiedz się więcej o zestawie dostępności — ManagedDisksAvSet (użyj Dyski zarządzane w celu zwiększenia niezawodności danych).
Brak dostępu do obowiązkowych adresów URL dla środowiska usługi Azure Virtual Desktop
Aby host sesji mógł prawidłowo wdrożyć i zarejestrować się w usłudze Azure Virtual Desktop, należy dodać zestaw adresów URL do listy dozwolonych, jeśli maszyna wirtualna działa w środowisku ograniczonym. Po przejściu do linku "Dowiedz się więcej" zostanie wyświetlona minimalna lista adresów URL, które należy odblokować, aby pomyślnie przeprowadzić wdrożenie i host sesji funkcjonalnej. W przypadku określonych adresów URL, których brakuje na liście dozwolonych, możesz również przeszukać dziennik zdarzeń aplikacji pod kątem zdarzenia 3702.
Dowiedz się więcej o maszynie wirtualnej — SessionHostNeedsAssistanceForUrlCheck (brak dostępu do obowiązkowych adresów URL w środowisku usługi Azure Virtual Desktop).
Zaktualizuj konfiguracje zapory, aby zezwolić na nowe adresy IP RHUI 4
Zestawy skalowania maszyn wirtualnych zaczynają odbierać zawartość pakietu z serwerów RHUI4 12 października 2023 r. Jeśli zezwalasz na adresy IP RHUI 3 [https://aka.ms/rhui-server-list] za pośrednictwem zapory i serwera proxy, zezwól na dalsze otrzymywanie aktualizacji pakietów RHEL przez nowe adresy IP RHUI 4 [https://aka.ms/rhui-server-list].
Dowiedz się więcej o zestawie skalowania maszyn wirtualnych — Rhui3ToRhui4MigrationVMSS (Zaktualizuj konfiguracje zapory, aby zezwolić na nowe adresy IP RHUI 4).
Zestawy skalowania maszyn wirtualnych w ramach subskrypcji są uruchomione na obrazach, które zostały zaplanowane do wycofania
Zestawy skalowania maszyn wirtualnych w ramach subskrypcji są uruchomione na obrazach, które zostały zaplanowane do wycofania. Po wycofaniu obrazu obciążenia zestawów skalowania maszyn wirtualnych nie będą już skalowane w poziomie. Uaktualnij obraz do nowszej wersji, aby zapobiec zakłóceniom obciążenia.
Dowiedz się więcej o zestawie skalowania maszyn wirtualnych — VMScaleSetRunningDeprecatedOfferImage (zestawy skalowania maszyn wirtualnych w ramach subskrypcji są uruchamiane na obrazach, które zostały zaplanowane do wycofania)).
Zestawy skalowania maszyn wirtualnych w ramach subskrypcji są uruchomione na obrazach, które zostały zaplanowane do wycofania
Zestawy skalowania maszyn wirtualnych w ramach subskrypcji są uruchomione na obrazach, które zostały zaplanowane do wycofania. Po wycofaniu obrazu obciążenia zestawów skalowania maszyn wirtualnych nie będą już skalowane w poziomie. Uaktualnij obraz do nowszej wersji, aby zapobiec zakłóceniom obciążenia.
Zestawy skalowania maszyn wirtualnych w ramach subskrypcji są uruchomione na obrazach, które zostały zaplanowane do wycofania
Zestawy skalowania maszyn wirtualnych w ramach subskrypcji są uruchomione na obrazach, które zostały zaplanowane do wycofania. Po wycofaniu obrazu obciążenia zestawów skalowania maszyn wirtualnych nie będą już skalowane w poziomie. Uaktualnij do nowszego planu obrazu, aby zapobiec zakłóceniom obciążenia.
Kontenery
Zwiększ minimalną liczbę replik dla aplikacji kontenera
Wykryliśmy, że minimalna liczba replik ustawionych dla aplikacji kontenera może być niższa niż optymalna. Rozważ zwiększenie minimalnej liczby replik w celu poprawienia dostępności.
Dowiedz się więcej o aplikacji kontenera aplikacji microsoft — ContainerAppMinimalReplicaCountTooLow (zwiększ minimalną liczbę replik dla aplikacji kontenera).
Odnawianie niestandardowego certyfikatu domeny
Wykryliśmy, że przekazany certyfikat domeny niestandardowej zbliża się do wygaśnięcia. Odnów certyfikat i przekaż nowy certyfikat dla aplikacji kontenera.
Dowiedz się więcej o aplikacji kontenera aplikacji microsoft — ContainerAppCustomDomainCertificateNearExpiration (odnawianie niestandardowego certyfikatu domeny).
Potencjalny problem z siecią został zidentyfikowany w środowisku usługi Container Apps, które wymaga jego ponownego utworzenia, aby uniknąć problemów z systemem DNS
Zidentyfikowano potencjalny problem z siecią dla środowisk usługi Container Apps. Aby zapobiec temu potencjalnemu problemowi z siecią, utwórz nowe środowisko usługi Container Apps, ponownie utwórz aplikacje kontenera w nowym środowisku i usuń stare środowisko usługi Container Apps
Weryfikacja domeny wymagana do odnowienia Twojego certyfikatu usługi App Service
Masz certyfikat usługi App Service, który jest obecnie w stanie Oczekujące wystawianie i wymaga weryfikacji domeny. Niepowodzenie weryfikacji własności domeny powoduje niepowodzenie wystawiania certyfikatów. Weryfikacja domeny nie jest zautomatyzowana dla certyfikatów usługi App Service i wymaga twojej akcji.
Dowiedz się więcej o certyfikacie usługi App Service — ASCDomainVerificationRequired (weryfikacja domeny wymagana do odnowienia certyfikatu usługi App Service).
Klastry z pulami węzłów z nierozpoznaną serią B
Klaster ma co najmniej jedną pulę węzłów korzystającą z nierozpoznanej jednostki SKU maszyny wirtualnej z możliwością zwiększenia wydajności. W przypadku maszyn wirtualnych z możliwością zwiększenia szybkości nie jest gwarantowana wydajność procesora wirtualnego na poziomie 100%. Upewnij się, że maszyny wirtualne serii B nie są używane w środowisku produkcyjnym.
Dowiedz się więcej o usłudze Kubernetes — ClustersUsingBSeriesVMs (Klastry z pulami węzłów przy użyciu nierozpoznanej serii B).
Uaktualnianie do warstwy Standardowa dla klastrów o znaczeniu krytycznym i produkcyjnych
Ten klaster ma więcej niż 10 węzłów i nie włączył warstwy Standardowa. Płaszczyzna sterowania Platformy Kubernetes w warstwie Bezpłatna zawiera ograniczone zasoby i nie jest przeznaczona do użytku produkcyjnego ani żadnego klastra z co najmniej 10 węzłami.
Dowiedz się więcej o usłudze Kubernetes — UseStandardpricingtier (uaktualnianie do warstwy Standardowa dla klastrów o znaczeniu krytycznym i produkcyjnym).
Zalecane budżety na zakłócenia
Zalecane budżety zakłóceń zasobników. Popraw wysoką dostępność usługi.
Dowiedz się więcej o usłudze Kubernetes — PodDisruptionBudgetsRecommended (Zalecane budżety zakłóceń zasobników).
Uaktualnianie do najnowszej wersji agenta platformy Kubernetes z obsługą usługi Azure Arc
Uaktualnij agenta do najnowszej wersji, aby maksymalnie wykorzystać zalety platformy Kubernetes z obsługą usługi Azure Arc, ulepszyć stabilność i uzyskać nowe funkcje.
Dowiedz się więcej o uaktualnieniu wersji agenta platformy Kubernetes — Azure Arc — K8s z obsługą usługi Arc (uaktualnij do najnowszej wersji agenta platformy Kubernetes z obsługą usługi Azure Arc).
Bazy danych
Replikacja — dodawanie klucza podstawowego do tabeli, która obecnie nie ma klucza podstawowego
Na podstawie naszego wewnętrznego monitoringu zaobserwowaliśmy znaczne opóźnienie replikacji na Twoim serwerze repliki. To opóźnienie występuje, ponieważ serwer repliki odtwarza dzienniki przekaźnika w tabeli, która nie ma klucza podstawowego. Aby upewnić się, że replika może synchronizować się ze zmianami podstawowymi i nadążać za zmianami, dodaj klucze podstawowe do tabel na serwerze podstawowym. Po dodaniu kluczy podstawowych utwórz ponownie serwer repliki.
Dowiedz się więcej o elastycznym serwerze usługi Azure Database for MySQL — MySqlFlexibleServerReplicaMissingPKfb41 (Replikacja — dodawanie klucza podstawowego do tabeli, która obecnie nie ma).
Wysoka dostępność — dodaj klucz podstawowy do tabeli, która obecnie nie ma klucza podstawowego
Nasz wewnętrzny system monitorowania zidentyfikował znaczne opóźnienie replikacji na serwerze rezerwowym o wysokiej dostępności. Rezerwowy serwer reparowania dzienników przekazywania w tabeli, która nie ma klucza podstawowego, jest główną przyczyną opóźnienia. Aby rozwiązać ten problem i stosować się do najlepszych rozwiązań, zalecamy dodanie kluczy podstawowych do wszystkich tabel. Po dodaniu kluczy podstawowych przejdź do wyłączenia, a następnie ponownie włącz wysoką dostępność, aby rozwiązać ten problem.
Dowiedz się więcej o elastycznym serwerze usługi Azure Database for MySQL — MySqlFlexibleServerHAMissingPKcf38 (wysoka dostępność — dodawanie klucza podstawowego do tabeli, która obecnie nie ma).
Wpływ na dostępność może mieć wpływ na fragmentację pamięci. Zwiększ rezerwację pamięci fragmentacji, aby uniknąć
Fragmentacja i wykorzystanie pamięci mogą spowodować zdarzenia dotyczące dostępności podczas operacji zarządzania i przełączania w tryb failover. Zwiększenie rezerwacji pamięci pod kątem fragmentacji ułatwia zmniejszenie liczby błędów pamięci podręcznej podczas działania w przypadku dużego wykorzystania pamięci. Pamięć na potrzeby fragmentacji można zwiększyć przy użyciu ustawienia maxfragmentationmemory-reserved dostępnego w obszarze opcji ustawień zaawansowanych.
Włączanie kopii zapasowej platformy Azure dla bazy danych SQL na maszynach wirtualnych
Umożliwia tworzenie kopii zapasowych baz danych SQL na maszynach wirtualnych przy użyciu usługi Azure Backup i korzystanie z zalet tworzenia kopii zapasowych bez infrastruktury, odzyskiwania do określonego momentu i centralnego zarządzania przy użyciu integracji grupy dostępności SQL.
Dowiedz się więcej na temat maszyny wirtualnej SQL — Włączanie funkcjiAzBackupForSQL (włączanie kopii zapasowej platformy Azure dla bazy danych SQL na maszynach wirtualnych).
Zwiększanie dostępności programu PostgreSQL przez usuwanie nieaktywnych miejsc replikacji logicznej
Nasz system wewnętrzny wskazuje, że serwer PostgreSQL może mieć nieaktywne miejsca replikacji logicznej. WYMAGA TO NATYCHMIASTOWEJ UWAGI. Nieaktywna replikacja logiczna może spowodować obniżenie wydajności i niedostępności serwera z powodu przechowywania plików WAL i tworzenia plików migawek. Aby zwiększyć wydajność i dostępność, zdecydowanie zalecamy natychmiastowe podjęcie działań. Usuń nieaktywne miejsca replikacji lub zacznij korzystać ze zmian z tych miejsc, tak aby numer sekwencji dzienników miejsc (LSN) przechodził i zbliża się do bieżącej nazwy LSN serwera.
Dowiedz się więcej na temat serwera PostgreSQL — OrcasPostgreSqlLogicalReplicationSlots (poprawianie dostępności bazy danych PostgreSQL przez usuwanie nieaktywnych miejsc replikacji logicznej).
Zwiększanie dostępności programu PostgreSQL przez usuwanie nieaktywnych miejsc replikacji logicznej
Nasz system wewnętrzny wskazuje, że serwer elastyczny PostgreSQL może mieć nieaktywne miejsca replikacji logicznej. WYMAGA TO NATYCHMIASTOWEJ UWAGI. Nieaktywne miejsca replikacji logicznej mogą spowodować obniżenie wydajności i niedostępności serwera z powodu przechowywania plików WAL i tworzenia plików migawek. Aby zwiększyć wydajność i dostępność, zdecydowanie zalecamy natychmiastowe podjęcie działań. Usuń nieaktywne miejsca replikacji lub zacznij korzystać ze zmian z tych miejsc, tak aby numer sekwencji dzienników miejsc (LSN) przechodził i zbliża się do bieżącej nazwy LSN serwera.
Konfigurowanie spójnego trybu indeksowania w kontenerze usługi Azure Cosmos DB
Zauważyliśmy, że kontener usługi Azure Cosmos DB jest skonfigurowany z trybem indeksowania z opóźnieniem, co może mieć wpływ na świeżość wyników zapytania. Zalecamy przełączenie na tryb spójny.
Dowiedz się więcej o koncie usługi Azure Cosmos DB — CosmosDBLazyIndexing (Konfigurowanie trybu indeksowania spójnego w kontenerze usługi Azure Cosmos DB).
Uaktualnianie starego zestawu Azure Cosmos DB SDK do najnowszej wersji
Twoje konto usługi Azure Cosmos DB używa starej wersji zestawu SDK. Zalecamy uaktualnienie do najnowszej wersji, aby uzyskać najnowsze poprawki, ulepszenia wydajności i nowe funkcje.
Dowiedz się więcej o koncie usługi Azure Cosmos DB — CosmosDBUpgradeOldSDK (uaktualnij stary zestaw SDK usługi Azure Cosmos DB do najnowszej wersji).
Uaktualnianie przestarzałego zestawu SDK usługi Azure Cosmos DB do najnowszej wersji
Twoje konto usługi Azure Cosmos DB używa nieaktualnej wersji zestawu SDK. Zalecamy uaktualnienie do najnowszej wersji, aby uzyskać najnowsze poprawki, ulepszenia wydajności i nowe funkcje.
Dowiedz się więcej o koncie usługi Azure Cosmos DB — CosmosDBUpgradeOutdatedSDK (uaktualnij nieaktualny zestaw SDK usługi Azure Cosmos DB do najnowszej wersji).
Konfigurowanie kontenerów usługi Azure Cosmos DB przy użyciu klucza partycji
Kolekcje niepartycyjne usługi Azure Cosmos DB zbliżają się do ich aprowizowanego limitu przydziału magazynu. Przeprowadź migrację tych kolekcji do nowych kolekcji z definicją klucza partycji, aby usługa mogła je automatycznie skalować w poziomie.
Dowiedz się więcej o koncie usługi Azure Cosmos DB — CosmosDBFixedCollections (Konfigurowanie kontenerów usługi Azure Cosmos DB przy użyciu klucza partycji).
Uaktualnij konto usługi Azure Cosmos DB dla bazy danych MongoDB do wersji 4.0, aby zaoszczędzić na kosztach zapytań/magazynu i korzystać z nowych funkcji
Twoje konto usługi Azure Cosmos DB dla bazy danych MongoDB kwalifikuje się do uaktualnienia do wersji 4.0. Zmniejsz koszty magazynowania o maksymalnie 55% i koszty zapytań o maksymalnie 45%, uaktualniając do nowego formatu magazynu w wersji 4.0. Wiele innych funkcji, takich jak transakcje obejmujące wiele dokumentów, są również dostępne w wersji 4.0.
Dodaj drugi region do obciążeń produkcyjnych w usłudze Azure Cosmos DB
Na podstawie ich nazw i konfiguracji wykryliśmy konta usługi Azure Cosmos DB wymienione jako potencjalnie używane na potrzeby obciążeń produkcyjnych. Te konta obecnie działają w ramach jednego regionu świadczenia platformy Azure. Ich dostępność możesz zwiększyć, konfigurując je w taki sposób, aby obejmowały co najmniej dwa regiony świadczenia platformy Azure.
Uwaga
Dodatkowe regiony generują dodatkowe koszty.
Dowiedz się więcej o koncie usługi Azure Cosmos DB — CosmosDBSingleRegionProdAccounts (Dodawanie drugiego regionu do obciążeń produkcyjnych w usłudze Azure Cosmos DB).
Włączanie ponawiania po stronie serwera (SSR) na koncie usługi Azure Cosmos DB dla bazy danych MongoDB
Zaobserwowaliśmy, że Twoje konto zwraca błąd TooManyRequests o kodzie 16500. Włączenie ponawiania po stronie serwera może pomóc rozwiązać ten problem.
Dowiedz się więcej o koncie usługi Azure Cosmos DB — CosmosDBMongoServerSideRetries (Włączanie ponawiania po stronie serwera (SSR) na koncie usługi Azure Cosmos DB dla bazy danych MongoDB).
Przeprowadź migrację konta usługi Azure Cosmos DB dla bazy danych MongoDB do wersji 4.0, aby zaoszczędzić na kosztach zapytań/magazynu i korzystać z nowych funkcji
Przeprowadź migrację konta bazy danych do nowego konta bazy danych, aby skorzystać z usługi Azure Cosmos DB dla bazy danych MongoDB w wersji 4.0. Zmniejsz koszty magazynowania o maksymalnie 55% i koszty zapytań o maksymalnie 45%, uaktualniając do nowego formatu magazynu w wersji 4.0. Wiele innych funkcji, takich jak transakcje obejmujące wiele dokumentów, są również dostępne w wersji 4.0. Podczas uaktualniania należy także przeprowadzić migrację danych z istniejącego konta do nowego konta utworzonego przy użyciu wersji 4.0. Usługa Azure Data Factory lub program Studio 3T może pomóc Ci w migrowaniu danych.
Twoje konto usługi Azure Cosmos DB nie może uzyskać dostępu do połączonej usługi Azure Key Vault obsługującej klucz szyfrowania
Wygląda na to, że konfiguracja magazynu kluczy uniemożliwia twojemu kontu usługi Azure Cosmos DB kontaktowanie się z magazynem kluczy w celu uzyskania dostępu do zarządzanych kluczy szyfrowania. Jeśli ostatnio przeprowadzono rotację kluczy, upewnij się, że poprzedni klucz lub wersja klucza pozostaje włączona i dostępna do momentu ukończenia rotacji w usłudze Azure Cosmos DB. Poprzedni klucz lub poprzednią wersję klucza można wyłączyć po 24 godzinach lub gdy dzienniki inspekcji usługi Azure Key Vault przestaną wykazywać aktywność z usługi Azure Cosmos DB dotyczącą klucza lub wersji klucza.
Dowiedz się więcej o koncie usługi Azure Cosmos DB — CosmosDBKeyVaultWrap (Twoje konto usługi Azure Cosmos DB nie może uzyskać dostępu do połączonej usługi Azure Key Vault obsługującej klucz szyfrowania)).
Unikanie ograniczania szybkości operacji na metadanych
Na Twoim koncie znaleziono dużą liczbę operacji na metadanych. Dane w usłudze Azure Cosmos DB, w tym metadane dotyczące baz danych i kolekcji, są dystrybuowane między partycjami. Operacje na metadanych mają limit jednostek żądania (RU) zarezerwowany w systemie. Duża liczba operacji metadanych może spowodować ograniczenie szybkości. Unikaj ograniczania szybkości przy użyciu statycznych wystąpień klienta usługi Azure Cosmos DB w kodzie i buforowania nazw baz danych i kolekcji.
Dowiedz się więcej o koncie usługi Azure Cosmos DB — CosmosDBHighMetadataOperations (Unikaj ograniczania szybkości operacji metadanych).
Użyj nowego punktu końcowego w wersji 3.6 lub nowszej, aby nawiązać połączenie z uaktualnionym kontem usługi Azure Cosmos DB dla bazy danych MongoDB
Zauważyliśmy, że niektóre z Twoich aplikacji łączą się z uaktualnionym kontem usługi Azure Cosmos DB dla bazy danych MongoDB przy użyciu starszego punktu końcowego [accountname].documents.azure.comw wersji 3.2. Użyj nowego punktu końcowego [accountname].mongo.cosmos.azure.com (lub jego odpowiednika w suwerennych, rządowych lub ograniczonych chmurach).
Uaktualnij zestaw Async Java SDK w wersji 2 do wersji 2.6.14, aby uniknąć krytycznego problemu lub uaktualnij do zestawu Java SDK w wersji 4, ponieważ zestaw Async Java SDK w wersji 2 jest przestarzały
W wersji 2.6.13 i niższej występuje krytyczna usterka zestawu SDK java asynchronicznego zestawu SDK usługi Azure Cosmos DB w wersji 2, która powoduje błędy, gdy osiągnięto globalny numer sekwencji logicznej (LSN) większy niż maksymalna liczba całkowita. Te błędy usługi występują po wystąpieniu dużej liczby transakcji w okresie istnienia kontenera usługi Azure Cosmos DB. Uwaga: istnieje krytyczna poprawka dla zestawu Async Java SDK w wersji 2, jednak nadal zdecydowanie zalecamy przeprowadzenie migracji do zestawu Java SDK w wersji 4.
Uaktualnij do bieżącej zalecanej wersji zestawu Java SDK 4, aby uniknąć krytycznego problemu
Występuje krytyczna usterka w wersji 4.15 i niższej od zestawu Java SDK usługi Azure Cosmos DB w wersji 4, co powoduje błędy, gdy osiągnięto globalny numer sekwencji logicznej (LSN) większy niż maksymalna liczba całkowita. Te błędy usługi występują po wystąpieniu dużej liczby transakcji w okresie istnienia kontenera usługi Azure Cosmos DB.
Dowiedz się więcej o koncie usługi Azure Cosmos DB — CosmosDBMaxGlobalLSNReachedV4 (uaktualnij do bieżącej zalecanej wersji zestawu Java SDK w wersji 4, aby uniknąć krytycznego problemu).
Integracja
Uaktualnianie do najnowszej wersji interfejsu API projektu FarmBeats
Zidentyfikowaliśmy wywołania wersji interfejsu API projektu FarmBeats, dla których zaplanowano wycofanie. Zalecamy przejście na najnowszą wersję interfejsu API projektu FarmBeats, aby zapewnić nieprzerwany dostęp do projektu FarmBeats, najnowszych funkcji i ulepszeń wydajności.
Dowiedz się więcej o usłudze Azure FarmBeats — FarmBeatsApiVersion (uaktualnij do najnowszej wersji interfejsu API FarmBeats).
Uaktualnianie do najnowszej wersji ADMA zestawu SDK Java
Zidentyfikowaliśmy wywołania zestawu Java SDK usługi Azure Data Manager for Agriculture (ADMA) zaplanowanego na zakończenie pracy. Zalecamy przejście do najnowszej wersji zestawu SDK, aby zapewnić nieprzerwany dostęp do usługi ADMA, najnowszych funkcji i ulepszeń wydajności.
Dowiedz się więcej o usłudze Azure FarmBeats — FarmBeatsJavaSdkVersion (uaktualnij do najnowszej wersji zestawu SDK języka Java ADMA).
Uaktualnianie do najnowszej wersji zestawu SDK DotNet usługi ADMA
Zidentyfikowaliśmy wywołania wersji zestawu ADMA DotNet SDK, która ma zostać wycofana. Zalecamy przejście do najnowszej wersji zestawu SDK, aby zapewnić nieprzerwany dostęp do usługi ADMA, najnowszych funkcji i ulepszeń wydajności.
Dowiedz się więcej o usłudze Azure FarmBeats — FarmBeatsDotNetSdkVersion (uaktualnij do najnowszej wersji zestawu ADMA DotNet SDK).
Uaktualnianie do najnowszej wersji zestawu SDK JavaScript usługi ADMA
Zidentyfikowaliśmy wywołania wersji zestawu SDK języka JavaScript usługi ADMA, która ma zostać wycofana. Zalecamy przejście do najnowszej wersji zestawu SDK, aby zapewnić nieprzerwany dostęp do usługi ADMA, najnowszych funkcji i ulepszeń wydajności.
Dowiedz się więcej o usłudze Azure FarmBeats — FarmBeatsJavaScriptSdkVersion (uaktualnij do najnowszej wersji zestawu SDK języka JavaScript adMA).
Uaktualnianie do najnowszej wersji zestawu SDK dla języka Python usługi ADMA
Zidentyfikowaliśmy wywołania wersji zestawu SDK języka Python usługi ADMA, która ma zostać wycofana. Zalecamy przejście do najnowszej wersji zestawu SDK, aby zapewnić nieprzerwany dostęp do usługi ADMA, najnowszych funkcji i ulepszeń wydajności.
Dowiedz się więcej o usłudze Azure FarmBeats — FarmBeatsPythonSdkVersion (uaktualnij do najnowszej wersji zestawu ADMA Python SDK).
Zablokowano ponowne negocjowanie protokołu SSL/TLS
Zablokowano próbę ponownego negocjowania protokołu SSL/TLS. Ponowne negocjowanie ma miejsce w przypadku żądania certyfikatu klienta za pośrednictwem już nawiązanego połączenia. Gdy jest zablokowany, odczyt "context". Request.Certificate" w wyrażeniach zasad zwraca wartość "null". Aby obsługiwać scenariusze uwierzytelniania certyfikatu klienta, włącz opcję „Negocjuj certyfikat klienta” dla nazw hostów na liście. W przypadku klientów opartych na przeglądarce włączenie tej opcji może spowodować, że klientowi zostanie wyświetlony monit o certyfikat.
Dowiedz się więcej o usłudze Api Management — TlsRenegotiationBlocked (zablokowane renegocjacja ssl/TLS).
Rotacja certyfikatu nazwy hosta nie powiodła się
Usługa API Management nie może odświeżyć certyfikatu nazwy hosta z usługi Key Vault. Upewnij się, że certyfikat istnieje w usłudze Key Vault i że tożsamość usługi API Management ma przyznany dostęp do odczytu wpisu tajnego. W przeciwnym razie usługa API Management nie może pobrać aktualizacji certyfikatów z usługi Key Vault, co może prowadzić do zablokowania w wyniku nieaktualnego certyfikatu i ruchu interfejsu API środowiska uruchomieniowego.
Dowiedz się więcej o usłudze Api Management — HostnameCertRotationFail (rotacja certyfikatu nazwy hosta nie powiodła się).
Internet rzeczy
Uaktualnianie zestawu SDK klienta urządzenia do obsługiwanej wersji dla usługi IoT Hub
Co najmniej niektóre urządzenia używają nieaktualnego zestawu SDK, dlatego zalecamy uaktualnienie do obsługiwanej wersji zestawu SDK. Zalecenie zawiera szczegółowe informacje.
Dowiedz się więcej o centrum IoT — UpgradeDeviceClientSdk (Uaktualnianie zestawu SDK klienta urządzenia do obsługiwanej wersji dla usługi IotHub).
Wykryto potencjalny konflikt urządzeń w usłudze IoT Hub
Burza urządzeń występuje, gdy co najmniej dwa urządzenia próbują nawiązać połączenie z usługą IoT Hub przy użyciu tych samych poświadczeń identyfikatora urządzenia. Gdy drugie urządzenie (B) nawiąże połączenie, pierwsze urządzenie (A) rozłączy się. Następnie urządzenie (A) ponownie próbuje się połączyć, co powoduje rozłączenie urządzenia (B).
Dowiedz się więcej o centrum IoT — IoTHubDeviceStorm (wykryto potencjalne urządzenie w usłudze IoT Hub).
Uaktualnianie zestawu SDK usługi Device Update for IoT Hub do obsługiwanej wersji
Wystąpienie usługi Device Update for IoT Hub korzysta z nieaktualnej wersji zestawu SDK. Zalecamy uaktualnienie do najnowszej wersji, aby uzyskać najnowsze poprawki, ulepszenia wydajności i nowe funkcje.
Dowiedz się więcej o usłudze IoT Hub — DU_SDK_Advisor_Recommendation (Uaktualnianie aktualizacji urządzenia dla zestawu SDK usługi IoT Hub do obsługiwanej wersji).
Wykryto przekroczenie limitu przydziału usługi IoT Hub
Wykryliśmy, że usługa IoT Hub przekroczyła dzienny limit przydziału komunikatów. Aby zapobiec przekroczeniu dziennego limitu przydziału komunikatów w usłudze IoT Hub w przyszłości, dodaj jednostki SKU lub zwiększ poziom jednostki SKU.
Dowiedz się więcej o centrum IoT — IoTHubQuotaExceededAdvisor (wykryto przekroczenie limitu przydziału usługi IoT Hub).
Uaktualnianie zestawu SDK klienta urządzenia do obsługiwanej wersji usługi Iot Hub
Co najmniej niektóre urządzenia używają nieaktualnego zestawu SDK, dlatego zalecamy uaktualnienie do obsługiwanej wersji zestawu SDK. Zobacz szczegóły podanego linku.
Dowiedz się więcej o centrum IoT — UpgradeDeviceClientSdk (Uaktualnianie zestawu SDK klienta urządzenia do obsługiwanej wersji dla usługi IotHub).
Uaktualnianie środowiska uruchomieniowego urządzenia Microsoft Edge do obsługiwanej wersji usługi Iot Hub
Niektóre lub wszystkie urządzenia microsoft Edge korzystają z nieaktualnych wersji i zalecamy uaktualnienie do najnowszej obsługiwanej wersji środowiska uruchomieniowego. Zobacz szczegóły podanego linku.
Dowiedz się więcej o centrum IoT — UpgradeEdgeSdk (Uaktualnianie środowiska uruchomieniowego urządzenia Microsoft Edge do obsługiwanej wersji usługi IoT Hub).
Nośniki
Zwiększanie limitów przydziału lub limitów usługi Media Services w celu zapewnienia ciągłości działania usługi
Twoje konto multimedialne ma osiągnąć limity przydziału. Przejrzyj bieżące użycie zasobów, zasad klucza zawartości i zasad strumienia dla konta multimediów. Aby uniknąć zakłóceń w działaniu usługi, limity przydziału żądań należy zwiększyć dla jednostek, które są bliżej osiągnięcia limitu przydziału. Zwiększenia limitów przydziału można zażądać, otwierając bilet i dodając do niego odpowiednie szczegóły. Nie twórz dodatkowych kont usługi Azure Media w celu uzyskania wyższych limitów.
Dowiedz się więcej o usłudze Media Service — AccountQuotaLimit (zwiększanie limitów przydziału lub limitów usługi Media Services w celu zapewnienia ciągłości usługi).
Sieć
Maszyna wirtualna check Point może utracić Połączenie ivity sieci
Ustaliliśmy, że Twoja maszyna wirtualna może mieć wersję obrazu check point, która może utracić łączność sieciową podczas operacji obsługi platformy. Zalecamy uaktualnienie do nowszej wersji obrazu. Skontaktuj się z punktem kontrolnym, aby uzyskać dalsze instrukcje dotyczące sposobu uaktualniania obrazu.
Dowiedz się więcej o maszynie wirtualnej — CheckPointPlatformServicingKnownIssueA (maszyna wirtualna punktu kontrolnego może utracić Połączenie ivity sieci).
Uaktualnianie do najnowszej wersji agenta usługi Azure Connected Machine
Agent usługi Azure Connected Machine jest regularnie aktualizowany poprawkami błędów, ulepszeniami stabilności i nowymi funkcjami. Aby uzyskać najlepsze środowisko usługi Azure Arc, uaktualnij agenta do najnowszej wersji.
Dowiedz się więcej na temat agenta maszyny Połączenie ed — Azure Arc — ArcServerAgentVersion (uaktualnianie do najnowszej wersji agenta usługi Azure Połączenie ed Machine).
Przełącz wersję wpisu tajnego na „Latest” dla certyfikatu klienta usługi Azure Front Door
Zalecamy skonfigurowanie klucza tajnego certyfikatu klienta usługi Azure Front Door (AFD) do "Najnowsze" dla usługi AFD w celu odwoływania się do najnowszej wersji wpisu tajnego w usłudze Azure Key Vault, aby można było automatycznie obracać wpis tajny.
Dowiedz się więcej na temat profilu usługi Front Door — SwitchVersionBYOC (przełącz wersję wpisu tajnego na "Najnowszą" dla certyfikatu klienta usługi Azure Front Door).
Zweryfikuj własność domeny przez dodanie rekordu DNS TXT do dostawcy DNS.
Zweryfikuj własność domeny przez dodanie rekordu DNS TXT do dostawcy DNS.
Dowiedz się więcej o profilu usługi Front Door — ValidateDomainOwnership (Weryfikowanie własności domeny przez dodanie rekordu TXT DNS do dostawcy DNS).).
Ponowne odnawianie własności domeny na potrzeby odnawiania certyfikatu zarządzanego przez usługę Azure Front Door
Usługa Azure Front Door nie może automatycznie odnowić certyfikatu zarządzanego, ponieważ domena nie jest mapowana na punkt końcowy usługi AFD. Odwołuj własność domeny dla certyfikatu zarządzanego do automatycznego odnawiania.
Dowiedz się więcej o profilu usługi Front Door — revalidateDomainOwnership (zmiana własności domeny na potrzeby odnawiania certyfikatów zarządzanych przez usługę Azure Front Door).
Odnawianie wygasłego certyfikatu klienta usługi Azure Front Door w celu uniknięcia przerw w działaniu usługi
Niektóre certyfikaty klienta dla profili Standard i Premium usługi Azure Front Door wygasły. Odnów certyfikat w czasie, aby uniknąć przerw w działaniu usługi.
Dowiedz się więcej o profilu usługi Front Door — RenewExpiredBYOC (Odnawianie wygasłego certyfikatu klienta usługi Azure Front Door, aby uniknąć zakłóceń usługi).
Podnoszenie poziomu jednostki SKU lub dodawanie większej liczby wystąpień w celu zapewnienia odporności na uszkodzenia
Wdrożenie co najmniej dwóch średnich lub dużych wystąpień zapewnia ciągłość działania podczas przestojów spowodowanych planowaną lub nieplanowaną konserwacją.
Dowiedz się więcej o ulepszaniu niezawodności aplikacji przy użyciu usługi Azure Advisor — zapewnianie odporności na uszkodzenia bramy aplikacji).
Należy unikać zastępowania nazwy hosta, aby zapewnić integralność witryny
Staraj się unikać zastępowania nazwy hosta podczas konfigurowania usługi Application Gateway. Posiadanie domeny na frontonie usługi Application Gateway innej niż domena używana do uzyskiwania dostępu do zaplecza może potencjalnie prowadzić do uszkodzenia plików cookie lub adresów URL przekierowania. Inna domena frontonu nie jest problemem we wszystkich sytuacjach, a niektóre kategorie zapleczy, takie jak interfejsy API REST, są ogólnie mniej wrażliwe. Upewnij się, że zaplecze jest w stanie poradzić sobie z różnicą w domenie lub zaktualizuj konfigurację usługi Application Gateway, aby nazwa hosta nie musiała zostać zastąpiona w kierunku zaplecza. W przypadku użycia z usługą App Service dołącz niestandardową nazwę domeny do aplikacji internetowej i unikaj używania *.azurewebsites.net nazwy hosta w kierunku zaplecza.
Dowiedz się więcej o usłudze Application Gateway — AppGatewayHostOverride (Unikaj zastępowania nazwy hosta w celu zapewnienia integralności lokacji).
Usługa Azure WAF RuleSet CRS 3.1/3.2 została zaktualizowana przy użyciu reguły luk w zabezpieczeniach log4j 2
W odpowiedzi na lukę w zabezpieczeniach log4j 2 (CVE-2021-44228), usługa Azure Web Application Firewall (WAF) RuleSet CRS 3.1/3.2 została zaktualizowana w usłudze Application Gateway, aby zapewnić dodatkową ochronę przed tą luką w zabezpieczeniach. Reguły są dostępne w ramach reguły 944240 i nie jest wymagana żadna akcja w celu ich włączenia.
Dowiedz się więcej o usłudze Application Gateway — AppGwLog4JCVEPatchNotification (usługa Azure WAF RuleSet CRS 3.1/3.2 została zaktualizowana przy użyciu reguły luk w zabezpieczeniach log4j2).
Dodatkowa ochrona w celu ograniczenia luki w zabezpieczeniach log4j 2 (CVE-2021-44228)
Aby wyeliminować efekt luki w zabezpieczeniach log4j 2, zalecamy wykonanie następujących kroków:
- Uaktualnij program Log4j 2 do wersji 2.15.0 na serwerach zaplecza. Jeśli uaktualnienie nie jest możliwe, postępuj zgodnie z podanym linkiem do wskazówek dotyczących właściwości systemowych.
- Skorzystaj z podstawowych zestawów reguł zapory aplikacji internetowej (CRS), uaktualniając do jednostki SKU zapory aplikacji internetowej.
Dowiedz się więcej o usłudze Application Gateway — AppGwLog4JCVEGenericNotification (Więcej ochrony w celu ograniczenia luki w zabezpieczeniach log4j 2 (CVE-2021-44228)).
Aktualizowanie uprawnień sieci wirtualnej użytkowników usługi Application Gateway
Aby zwiększyć bezpieczeństwo i zapewnić bardziej spójne środowisko na platformie Azure, wszyscy użytkownicy muszą przejść kontrolę uprawnień przed utworzeniem lub zaktualizowaniem usługi Application Gateway w sieci wirtualnej. Użytkownicy lub jednostki usługi muszą mieć co najmniej uprawnienie Microsoft.Network/virtualNetworks/subnets/join/action.
Dowiedz się więcej o usłudze Application Gateway — AppGwLinkedAccessFailureRecmmendation (aktualizowanie uprawnień sieci wirtualnej użytkowników usługi Application Gateway).
Użyj identyfikatora wpisu tajnego bez wersji Key Vault do odwoływanie się do certyfikatów
Zdecydowanie zalecamy użycie identyfikatora wpisu tajnego bez wersji, aby umożliwić zasobowi bramy aplikacji automatyczne pobieranie nowej wersji certyfikatu zawsze, gdy jest dostępna. Przykład: https://myvault.vault.azure.net/secrets/mysecret/
Dowiedz się więcej o usłudze Application Gateway — AppGwAdvisorRecommendationForCertificateUpdate (użyj identyfikatora wpisu tajnego usługi Key Vault bez wersji, aby odwołać się do certyfikatów).
Implementowanie wielu obwodów usługi ExpressRoute w usłudze Virtual Network w celu uzyskania odporności w środowisku obejmującym różne lokalizacje
Wykryliśmy, że z bramą usługi ExpressRoute jest skojarzony tylko 1 obwód usługi ExpressRoute. Połączenie co najmniej jeden dodatkowy obwód do bramy, aby zapewnić nadmiarowość i odporność lokalizacji komunikacji równorzędnej
Dowiedz się więcej o bramie sieci wirtualnej — ExpressRouteGatewayRedundancy (implementowanie wielu obwodów usługi ExpressRoute w sieci wirtualnej w celu zapewnienia odporności między lokacjami).
Wdróż Monitor usługi ExpressRoute w rozwiązaniu Network Performance Monitor w celu kompleksowego monitorowania obwodu usługi ExpressRoute
Wykryliśmy, że monitor usługi ExpressRoute w sieci monitor wydajności nie monitoruje obecnie obwodu usługi ExpressRoute. Monitor usługi ExpressRoute zapewnia kompleksowe funkcje monitorowania, takie jak utrata, opóźnienie i wydajność ze środowiska lokalnego do platformy Azure i platformy Azure do środowiska lokalnego
Dowiedz się więcej na temat obwodu usługi ExpressRoute — ExpressRouteGatewayE2EMonitoring (implementowanie monitora usługi ExpressRoute w monitor wydajności sieci w celu kompleksowego monitorowania obwodu usługi ExpressRoute).
Korzystanie z usługi ExpressRoute Global Reach w celu ulepszenia projektu odzyskiwania po awarii
Wydaje się, że obwody usługi ExpressRoute są równorzędne w co najmniej dwóch różnych lokalizacjach. Połączenie do siebie przy użyciu usługi ExpressRoute Global Reach, aby umożliwić kontynuowanie przepływu ruchu między siecią lokalną a środowiskami platformy Azure, jeśli jeden obwód traci łączność. Możesz ustanowić połączenia Global Reach między obwodami w różnych lokalizacjach komunikacji równorzędnej w tej samej aglomeracji lub w różnych aglomeracjach.
Dowiedz się więcej o obwodzie usługi ExpressRoute — UseGlobalReachForDR (Użyj usługi ExpressRoute Global Reach, aby ulepszyć projekt odzyskiwania po awarii).
Dodawanie jeszcze co najmniej jednego punktu końcowego do profilu, najlepiej znajdującego się w innym regionie platformy Azure
Profile wymagają więcej niż jednego punktu końcowego, aby zapewnić dostępność, jeśli jeden z punktów końcowych ulegnie awarii. Zalecamy również, aby punkty końcowe znajdowały się w różnych regionach.
Dowiedz się więcej o profilu usługi Traffic Manager — GeneralProfile (dodaj co najmniej jeden punkt końcowy do profilu, najlepiej w innym regionie świadczenia usługi Azure).Dowiedz się więcej.
Dodawanie punktu końcowego skonfigurowanego na wartość „Wszystko (świat)”
W przypadku routingu geograficznego ruch jest kierowany do punktów końcowych na podstawie zdefiniowanych regionów. Gdy region ulegnie awarii, nie ma wstępnie zdefiniowanego trybu failover. Posiadanie punktu końcowego, w którym regionalne grupowanie jest skonfigurowane na wartość "Wszystkie (świat)" dla profilów geograficznych, pozwala uniknąć czarnego holowania ruchu i gwarancji, że usługa pozostaje dostępna.
Dowiedz się więcej o profilu usługi Traffic Manager — GeographicProfile (Dodawanie punktu końcowego skonfigurowanego do "Wszystkie (świat)")).
Dodawanie lub przenoszenie jednego punktu końcowego do innego regionu platformy Azure
Wszystkie punkty końcowe skojarzone z tym profilem zbliżeniowym znajdują się w tym samym regionie. Użytkownicy z innych regionów mogą mieć długie opóźnienia podczas próby nawiązania połączenia. Dodanie lub przeniesienie punktu końcowego do innego regionu zwiększa ogólną wydajność routingu w pobliżu i zapewnia lepszą dostępność w przypadku awarii wszystkich punktów końcowych w jednym regionie.
Dowiedz się więcej o profilu usługi Traffic Manager — ProximityProfile (dodawanie lub przenoszenie jednego punktu końcowego do innego regionu platformy Azure).
Przechodzenie z bram jednostki Podstawowa na produkcyjne jednostki SKU bramy
Jednostka SKU Podstawowa usługi VPN Gateway została zaprojektowana pod kątem scenariuszy projektowania i testowania. Przejdź do produkcyjnej jednostki SKU, jeśli używasz bramy sieci VPN do celów produkcyjnych. Produkcyjne jednostki SKU oferują większą liczbę tuneli, obsługę protokołu BGP, tryb aktywny-aktywny, niestandardowe zasady IPsec/IKE, a także większą stabilność i dostępność.
Dowiedz się więcej o bramie sieci wirtualnej — BasicVPNGateway (przechodzenie do jednostek SKU bramy produkcyjnej z bram podstawowych).
Używanie bramy translatora adresów sieciowych na potrzeby łączności wychodzącej
Zapobiegaj ryzyku awarii łączności z powodu wyczerpania portów SNAT, używając bramy translatora adresów sieciowych dla ruchu wychodzącego z sieci wirtualnych. Brama translatora adresów sieciowych jest skalowana dynamicznie i zapewnia bezpieczne połączenia dla ruchu kierowanego do Internetu.
Dowiedz się więcej o sieci wirtualnej — natGateway (użyj bramy translatora adresów sieciowych na potrzeby łączności wychodzącej).
Aktualizowanie uprawnień sieci wirtualnej użytkowników usługi Application Gateway
Aby zwiększyć bezpieczeństwo i zapewnić bardziej spójne środowisko na platformie Azure, wszyscy użytkownicy muszą przejść kontrolę uprawnień przed utworzeniem lub zaktualizowaniem usługi Application Gateway w sieci wirtualnej. Użytkownicy lub jednostki usługi muszą mieć co najmniej uprawnienie Microsoft.Network/virtualNetworks/subnets/join/action.
Dowiedz się więcej o usłudze Application Gateway — AppGwLinkedAccessFailureRecmmendation (aktualizowanie uprawnień sieci wirtualnej użytkowników usługi Application Gateway).
Użyj identyfikatora wpisu tajnego bez wersji Key Vault do odwoływanie się do certyfikatów
Zdecydowanie zalecamy użycie identyfikatora wpisu tajnego bez wersji, aby umożliwić zasobowi bramy aplikacji automatyczne pobieranie nowej wersji certyfikatu zawsze, gdy jest dostępna. Przykład: https://myvault.vault.azure.net/secrets/mysecret/
Dowiedz się więcej o usłudze Application Gateway — AppGwAdvisorRecommendationForCertificateUpdate (użyj identyfikatora wpisu tajnego usługi Key Vault bez wersji, aby odwołać się do certyfikatów).
Włączanie bram trybu aktywny-aktywny w celu zapewniania nadmiarowości
W konfiguracji aktywne-aktywne oba wystąpienia bramy sieci VPN ustanawiają tunele sieci VPN typu lokacja-lokacja do lokalnego urządzenia sieci VPN. Gdy planowana konserwacja lub nieplanowane zdarzenie ma miejsce w jednym wystąpieniu bramy, ruch jest przełączany do innego aktywnego tunelu IPsec automatycznie.
Dowiedz się więcej o bramie sieci wirtualnej — VNetGatewayActiveActive (włączanie bram Active-Active na potrzeby nadmiarowości).
Używanie zarządzanych certyfikatów TLS
Zarządzanie usługą Front Door certyfikatów TLS zmniejsza koszty operacyjne i pomaga uniknąć kosztowych przestojów spowodowanych zapominaniem o odnowieniu certyfikatu.
Dowiedz się więcej o korzystaniu z zarządzanych certyfikatów TLS.
Wyłącz sondy kondycji, gdy istnieje tylko jedno źródło w grupie źródeł
Jeśli masz tylko jedno źródło, usługa Front Door zawsze kieruje ruch do tego źródła, nawet jeśli jego sonda kondycji zgłasza stan złej kondycji. Stan sondy kondycji nie robi nic, aby zmienić zachowanie usługi Front Door. W tym scenariuszu sondy kondycji nie zapewniają korzyści i należy je wyłączyć, aby zmniejszyć ruch w miejscu pochodzenia.
Dowiedz się więcej o najlepszych rozwiązaniach dotyczących sondy kondycji.
Użyj tej samej nazwy domeny w usłudze Azure Front Door i źródła
Zalecamy zachowanie oryginalnej nazwy hosta HTTP podczas używania zwrotnego serwera proxy przed aplikacją internetową. Posiadanie innej nazwy hosta na zwrotnym serwerze proxy niż ta podana na serwerze aplikacji zaplecza może prowadzić do plików cookie lub adresów URL przekierowania, które nie działają prawidłowo. Na przykład stan sesji może zostać utracony, uwierzytelnianie może zakończyć się niepowodzeniem lub przypadkowo uwidocznić adresy URL zaplecza dla użytkowników końcowych. Można uniknąć tych problemów, zachowując nazwę hosta początkowego żądania, aby serwer aplikacji widział tę samą domenę co przeglądarka internetowa.
Dowiedz się więcej na temat używania tej samej nazwy domeny w usłudze Azure Front Door i źródła.
SAP dla platformy Azure
Włącz parametr „concurrent-fencing” w konfiguracji programu Pacemaker w konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Po ustawieniu wartości true dla parametru concurrent-fencing można równolegle wykonywać operacje odgradzania. Ustaw ten parametr na wartość "true" w konfiguracji klastra pacemaker dla konfiguracji usługi ASCS HA.
Dowiedz się więcej o wystąpieniu serwera centralnego — ConcurrentFencingHAASCSRH (Włączanie parametru "concurrent-fencing" w kofiguracji programu Pacemaker w konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP)).
Upewnij się, że włączono funkcję stonith dla konfiguracji programu Pacemaker w konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
W klastrze programu Pacemaker do implementacji odgradzania na poziomie węzłów służy zasób STONITH (Shoot The Other Node in the Head). Upewnij się, że ustawienie "stonith-enable" ma wartość "true" w konfiguracji klastra wysokiej dostępności obciążenia SAP.
Ustawianie limitu czasu metody stonith na 144 dla konfiguracji klastra w konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Ustaw limit czasu stonith na 144 dla klastra wysokiej dostępności zgodnie z zaleceniem dla oprogramowania SAP na platformie Azure.
Ustaw dla tokenu corosync w klastrze programu Pacemaker wartość 30000 dla konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Ustawienie tokenu corosync określa limit czasu używany bezpośrednio lub będący podstawą do obliczania rzeczywistego limitu czasu tokenu w klastrach wysokiej dostępności. Ustaw token corosync na wartość 30000 zgodnie z zaleceniem dla oprogramowania SAP na platformie Azure, aby umożliwić konserwację zachowującą pamięć.
Dowiedz się więcej o wystąpieniu serwera centralnego — CorosyncTokenHAASCSRH (Ustawianie tokenu corosync w klastrze Pacemaker na 30000 dla konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP)).
Ustaw dla parametru oczekiwanych głosów wartość 2 w konfiguracji programu Pacemaker w konfiguracji wysokiej dostępności usługi ASCS w przypadku obciążeń SAP
W klastrze wysokiej dostępności dwóch węzłów ustaw głosy kworum na 2 zgodnie z zaleceniem dla oprogramowania SAP na platformie Azure.
Dowiedz się więcej o wystąpieniu serwera centralnego — ExpectedVotesHAASCSRH (ustaw oczekiwany parametr głosów na 2 w konfiguracji asCS HA w obciążeniach SAP).
Ustaw wartość „token_retransmits_before_loss_const” na 10 w klastrze programu Pacemaker w konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Token_retransmits_before_loss_const corosync określa liczbę ponownych prób przetransmitowania tokenów przed przekroczeniem limitu czasu w klastrach wysokiej dostępności. Ustaw totem.token_retransmits_before_loss_const na 10 zgodnie z zaleceniem dla konfiguracji wysokiej dostępności usługi ASCS.
Ustaw dla tokenu corosync w klastrze programu Pacemaker wartość 30000 dla konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Ustawienie tokenu corosync określa limit czasu używany bezpośrednio lub będący podstawą do obliczania rzeczywistego limitu czasu tokenu w klastrach wysokiej dostępności. Ustaw token corosync na wartość 30000 zgodnie z zaleceniem dla oprogramowania SAP na platformie Azure, aby umożliwić konserwację zachowującą pamięć.
Dowiedz się więcej o wystąpieniu serwera centralnego — CorosyncTokenHAASCSSLE (Ustawianie tokenu corosync w klastrze Pacemaker na 30000 dla konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP)).
Ustaw dla parametru „corosync max_messages” w klastrze programu Pacemaker wartość 20 dla konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Stała corosync max_messages określa maksymalną liczbę komunikatów, które mogą być wysyłane przez jeden procesor po odebraniu tokenu. Zalecamy ustawienie 20-krotne parametru tokenu corosync w konfiguracji klastra Pacemaker.
Dowiedz się więcej o wystąpieniu serwera centralnego — CorosyncMaxMessagesHAASCSSLE (Ustawianie max_messages "corosync" w klastrze Pacemaker na 20 dla konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP)).
Ustaw dla parametru „corosync consensus” w klastrze programu Pacemaker wartość 36000 dla konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Parametr funkcji corosync „consensus” określa w milisekundach, jak długo należy czekać na osiągnięcie konsensusu przed rozpoczęciem nowej rundy członkostwa w konfiguracji klastra. Zalecamy ustawienie 1,2 razy tokenu corosync w konfiguracji klastra Pacemaker na potrzeby konfiguracji wysokiej dostępności usługi ASCS.
Dowiedz się więcej o wystąpieniu serwera centralnego — CorosyncConsensusHAASCSSLE (Ustawianie "konsensusu corosync" w klastrze Pacemaker na 36000 dla konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP)).
Ustaw dla parametru oczekiwanych głosów wartość 2 w konfiguracji klastra w konfiguracji wysokiej dostępności usługi ASCS w przypadku obciążeń SAP
W klastrze wysokiej dostępności dwóch węzłów ustaw parametr kworum expected_votes na 2 zgodnie z zaleceniem dla oprogramowania SAP na platformie Azure.
Dowiedz się więcej o wystąpieniu serwera centralnego — expectedVotesHAASCSSLE (ustaw oczekiwany parametr głosów na 2 w konfiguracji wysokiej dostępności klastra w konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP)).
Ustaw parametr two_node na wartość 1 w konfiguracji klastra w konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
W klastrze wysokiej dostępności dwóch węzłów ustaw parametr kworum "two_node" na 1 zgodnie z zaleceniem dla oprogramowania SAP na platformie Azure.
Dowiedz się więcej o wystąpieniu serwera centralnego — TwoNodesParametersHAASCSSLE (ustaw parametr two_node na 1 w konfiguracji wysokiej dostępności klastra w konfiguracjach wysokiej dostępności usługi ASCS w obciążeniach SAP)).
Ustaw dla parametru „corosync join” w klastrze programu Pacemaker wartość 60 dla konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Limit czasu dołączania corosync określa w milisekundach, jak długo czekać na komunikaty dołączania w protokole członkostwa. Zalecamy ustawienie 60 w konfiguracji klastra Pacemaker dla konfiguracji wysokiej dostępności usługi ASCS.
Dowiedz się więcej o wystąpieniu serwera centralnego — CorosyncJoinHAASCSSLE (Ustaw "sprzężenie corosync" w klastrze Pacemaker na 60 dla konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP).Dowiedz się więcej.
Upewnij się, że włączono funkcję stonith dla konfiguracji klastra w konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
W klastrze programu Pacemaker do implementacji odgradzania na poziomie węzłów służy zasób STONITH (Shoot The Other Node in the Head). Upewnij się, że opcja "stonith-enable" jest ustawiona na wartość "true" w konfiguracji klastra wysokiej dostępności.
Ustaw limit czasu na wartość 900 w konfiguracji programu Pacemaker za pomocą agenta ogrodzenia platformy Azure dla konfiguracji wysokiej dostępności usługi ASCS
Ustaw wartość limitu czasu stonith na wartość 900 dla niezawodnej funkcji programu Pacemaker dla konfiguracji ASCS HA. To ustawienie stonith-timeout ma zastosowanie, jeśli używasz agenta ogrodzenia platformy Azure do ogrodzenia z tożsamością zarządzaną lub jednostką usługi.
Włącz parametr „concurrent-fencing” w konfiguracji programu Pacemaker w konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Po ustawieniu wartości true dla parametru concurrent-fencing można równolegle wykonywać operacje odgradzania. Ustaw ten parametr na wartość "true" w konfiguracji klastra pacemaker dla konfiguracji usługi ASCS HA.
Dowiedz się więcej o wystąpieniu serwera centralnego — ConcurrentFencingHAASCSSLE (Włączanie parametru "concurrent-fencing" w konfiguracji usługi Pacemaker w konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP)).
Tworzenie pliku konfiguracji modułu softdog w konfiguracji programu Pacemaker dla konfiguracji usługi ASCS z wysoką dostępnością w obciążeniach SAP
Czasomierz softdog jest ładowany jako moduł jądra w systemie operacyjnym Linux. Ten czasomierz wyzwala resetowanie systemu, jeśli wykryje, że system się zawiesił. Upewnij się, że plik konfiguracji softdog został utworzony w klastrze Pacemaker na potrzeby konfiguracji usługi ASCS HA.
Dowiedz się więcej o wystąpieniu serwera centralnego — SoftdogConfigHAASCSSLE (tworzenie pliku konfiguracji softdog w konfiguracji programu Pacemaker dla konfiguracji usługi ASCS HA w obciążeniach SAP).
Upewnij się, że moduł softdog został załadowany dla programu Pacemaker w konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Czasomierz softdog jest ładowany jako moduł jądra w systemie operacyjnym Linux. Ten czasomierz wyzwala resetowanie systemu, jeśli wykryje, że system się zawiesił. Najpierw upewnij się, że utworzono plik konfiguracji softdog, a następnie załaduj moduł softdog w konfiguracji programu Pacemaker dla konfiguracji usługi ASCS HA.
Dowiedz się więcej o wystąpieniu serwera centralnego — softdogmoduleloadedHAASCSSLE (Upewnij się, że moduł softdog został załadowany dla programu Pacemaker w konfiguracji WYSOKIEJ dostępności usługi ASCS w obciążeniach SAP)).
Upewnij się, że istnieje jedno wystąpienie fence_azure_arm w konfiguracji programu Pacemaker dla konfiguracji usługi ASCS HA
Fence_azure_arm to agent ogrodzenia we/wy dla usługi Azure Resource Manager. Upewnij się, że istnieje jedno wystąpienie fence_azure_arm w konfiguracji programu Pacemaker na potrzeby konfiguracji usługi ASCS HA. Wymaganie fence_azure_arm ma zastosowanie, jeśli używasz agenta ogrodzenia platformy Azure do ogrodzenia z tożsamością zarządzaną lub jednostką usługi.
Dowiedz się więcej o wystąpieniu serwera centralnego — ogrodzenieAzureArmHAASCSSLE (upewnij się, że istnieje jedno wystąpienie fence_azure_arm w konfiguracji programu Pacemaker dla konfiguracji usługi ASCS HA)).
Włączanie portów wysokiej dostępności w usłudze Azure Load Balancer dla konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Włącz porty wysokiej dostępności w regułach równoważenia obciążenia dla konfiguracji wysokiej dostępności wystąpienia usługi ASCS w obciążeniach SAP. Otwórz moduł równoważenia obciążenia, wybierz pozycję „Reguły równoważenia obciążenia” i dodaj/edytuj regułę, aby włączyć zalecane ustawienia.
Dowiedz się więcej o wystąpieniu serwera centralnego — ASCSHAEnableLBPorts (włączanie portów wysokiej dostępności w usłudze Azure Load Balancer dla konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP)).
Włączanie pływających adresów IP w usłudze Azure Load Balancer dla konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Włącz pływający adres IP w regułach równoważenia obciążenia dla usługi Azure Load Balancer dla konfiguracji wysokiej dostępności wystąpienia usługi ASCS w obciążeniach SAP. Otwórz moduł równoważenia obciążenia, wybierz pozycję „Reguły równoważenia obciążenia” i dodaj/edytuj regułę, aby włączyć zalecane ustawienia.
Ustaw limit czasu bezczynności w usłudze Azure Load Balancer na 30 minut dla konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Aby zapobiec przekroczeniu limitu czasu modułu równoważenia obciążenia, upewnij się, że wszystkie reguły równoważenia obciążenia platformy Azure mają ustawioną wartość „Limit czasu bezczynności (minuty)” na wartość maksymalną wynoszącą 30 minut. Otwórz moduł równoważenia obciążenia, wybierz pozycję „Reguły równoważenia obciążenia” i dodaj/edytuj regułę, aby włączyć zalecane ustawienia.
Wyłącz znaczniki czasu TCP na maszynach wirtualnych umieszczonych za usługą Azure Load Balancer w konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Wyłącz znaczniki czasu TCP na maszynach wirtualnych umieszczonych za usługą Azure Load Balancer. Włączone znaczniki czasu tcp powodują niepowodzenie sond kondycji z powodu pakietów TCP porzuconych przez stos TCP systemu operacyjnego gościa maszyny wirtualnej. Porzucone pakiety TCP powodują, że moduł równoważenia obciążenia oznaczy punkt końcowy jako wyłączony.
Włącz metodę stonith w konfiguracji w przypadku obciążeń SAP o wysokiej dostępności na maszynach wirtualnych z systemem operacyjnym Redhat
W klastrze programu Pacemaker do implementacji odgradzania na poziomie węzłów służy zasób STONITH (Shoot The Other Node in the Head). Upewnij się, że ustawienie "stonith-enable" ma wartość "true" w konfiguracji klastra wysokiej dostępności obciążenia SAP.
Dowiedz się więcej o wystąpieniu bazy danych — StonithEnabledHARH (włącz stonith w kofiguracji klastra w obciążeniach SAP z włączoną wysoką dostępnością dla maszyn wirtualnych z systemem operacyjnym Redhat)).
Ustaw limit czasu metody stonith na 144 w konfiguracji klastra w przypadku obciążeń SAP o wysokiej dostępności
Ustaw limit czasu stonith na 144 dla klastra wysokiej dostępności zgodnie z zaleceniem dla oprogramowania SAP na platformie Azure.
Dowiedz się więcej o wystąpieniu bazy danych — StonithTimeoutHASLE (ustaw limit czasu stonith na 144 dla współużytkowania klastra w obciążeniach SAP z włączoną wysoką dostępnością)).
Włącz metodę stonith w konfiguracji w przypadku obciążeń SAP o wysokiej dostępności na maszynach wirtualnych z systemem operacyjnym SUSE
W klastrze programu Pacemaker do implementacji odgradzania na poziomie węzłów służy zasób STONITH (Shoot The Other Node in the Head). Upewnij się, że opcja "stonith-enable" jest ustawiona na wartość "true" w konfiguracji klastra wysokiej dostępności.
Dowiedz się więcej o wystąpieniu bazy danych — StonithEnabledHASLE (Włącz stonith w kofiguracji klastra w obciążeniach SAP z obsługą wysokiej dostępności dla maszyn wirtualnych z systemem operacyjnym SUSE)).
Ustaw parametr stonith-timeout na wartość 900 w konfiguracji programu Pacemaker za pomocą agenta usługi Azure Fence na potrzeby konfiguracji wysokiej dostępności bazy danych HANA
Ustaw limit czasu stonith na wartość 900 w celu zapewnienia niezawodnego działania instalatora pacemaker for HANA DB HA. To ustawienie jest ważne, jeśli używasz agenta ogrodzenia platformy Azure do ogrodzenia z tożsamością zarządzaną lub jednostką usługi.
Ustaw token corosync w klastrze programu Pacemaker na 30000 dla bazy danych HANA o wysokiej dostępności w przypadku maszyny wirtualnej z systemem operacyjnym Redhat
Ustawienie tokenu corosync określa limit czasu używany bezpośrednio lub będący podstawą do obliczania rzeczywistego limitu czasu tokenu w klastrach wysokiej dostępności. Ustaw token corosync na wartość 30000 zgodnie z zaleceniem dla oprogramowania SAP na platformie Azure, aby umożliwić konserwację zachowującą pamięć.
Ustaw oczekiwaną wartość parametru votes na 2 w konfiguracji klastra w przypadku obciążeń SAP o wysokiej dostępności
W klastrze wysokiej dostępności dwóch węzłów ustaw głosy kworum na 2 zgodnie z zaleceniem dla oprogramowania SAP na platformie Azure.
Dowiedz się więcej o wystąpieniu bazy danych — ExpectedVotesParamtersHARH (ustaw oczekiwany parametr głosów na 2 w kofiguracji klastra w obciążeniach SAP z włączoną wysoką dostępnością).
Ustaw token corosync w klastrze programu Pacemaker na 30000 dla bazy danych HANA o wysokiej dostępności w przypadku maszyny wirtualnej z systemem operacyjnym SUSE
Ustawienie tokenu corosync określa limit czasu używany bezpośrednio lub będący podstawą do obliczania rzeczywistego limitu czasu tokenu w klastrach wysokiej dostępności. Ustaw token corosync na wartość 30000 zgodnie z zaleceniem dla oprogramowania SAP na platformie Azure, aby umożliwić konserwację zachowującą pamięć.
Ustaw dla parametru PREFER_SITE_TAKEOVER wartość „true” w konfiguracji programu Pacemaker dla konfiguracji wysokiej dostępności bazy danych HANA
Parametr PREFER_SITE_TAKEOVER w topologii platformy SAP HANA określa, czy agent zasobów sr platformy HANA woli przejąć przejęcie do wystąpienia pomocniczego zamiast ponownego uruchamiania podstawowego, który zakończył się niepowodzeniem lokalnie. Ustaw wartość „true”, aby zapewnić niezawodne działanie konfiguracji wysokiej dostępności bazy danych HANA.
Włącz parametr „concurrent-fencing” w konfiguracji programu Pacemaker dla konfiguracji wysokiej dostępności bazy danych HANA
Po ustawieniu wartości true dla parametru concurrent-fencing można równolegle wykonywać operacje odgradzania. Ustaw ten parametr na wartość "true" w konfiguracji klastra pacemaker dla konfiguracji wysokiej dostępności bazy danych HANA.
Dowiedz się więcej o wystąpieniu bazy danych — ConcurrentFencingHARH (włączanie parametru "concurrent-fencing" w konfiguracji pacemaker dla konfiguracji wysokiej dostępności bazy danych HANA).
Ustaw wartość parametru PREFER_SITE_TAKEOVER na „true” w konfiguracji klastra w przypadku obciążeń SAP o wysokiej dostępności
Parametr PREFER_SITE_TAKEOVER w topologii platformy SAP HANA określa, czy agent zasobów sr platformy HANA woli przejąć przejęcie do wystąpienia pomocniczego zamiast ponownego uruchamiania podstawowego, który zakończył się niepowodzeniem lokalnie. Ustaw wartość „true”, aby zapewnić niezawodne działanie konfiguracji wysokiej dostępności bazy danych HANA.
Dowiedz się więcej o wystąpieniu bazy danych — PreferSiteTakeoverHDB (ustaw parametr PREFER_SITE_TAKEOVER na wartość "true" w współuguracji klastra w obciążeniach SAP z włączoną wysoką dostępnością).
Ustaw dla parametru „token_retransmits_before_loss_const” wartość 10 w klastrze programu Pacemaker w obciążeniach SAP z obsługą wysokiej dostępności
Token_retransmits_before_loss_const corosync określa ilość przetransmisji tokenów, które są podejmowane przed przekroczeniem limitu czasu w klastrach wysokiej dostępności. Ustaw totem.token_retransmits_before_loss_const na 10 zgodnie z zaleceniem dla konfiguracji wysokiej dostępności bazy danych HANA.
Dowiedz się więcej o wystąpieniu bazy danych — TokenRetransmitsHDB (ustaw wartość "token_retransmits_before_loss_const" na 10 w klastrze Pacemaker w obciążeniach SAP z włączoną wysoką dostępnością).
Ustaw parametr two_node na 1 w konfiguracji klastra w przypadku obciążeń SAP o wysokiej dostępności
W klastrze wysokiej dostępności dwóch węzłów ustaw parametr kworum "two_node" na 1 zgodnie z zaleceniem dla oprogramowania SAP na platformie Azure.
Dowiedz się więcej o wystąpieniu bazy danych — TwoNodeParameterSuseHDB (ustaw parametr two_node na 1 w kofiguracji klastra w obciążeniach SAP z włączoną wysoką dostępnością).
Włącz parametr „concurrent-fencing” w konfiguracji klastra w przypadku obciążeń SAP o wysokiej dostępności
Po ustawieniu wartości true dla parametru concurrent-fencing można równolegle wykonywać operacje odgradzania. Ustaw ten parametr na wartość "true" w konfiguracji klastra pacemaker dla konfiguracji wysokiej dostępności bazy danych HANA.
Dowiedz się więcej o wystąpieniu bazy danych — ConcurrentFencingSuseHDB (Włączanie parametru "concurrent-fencing" w kofiguracji klastra w obciążeniach SAP z włączoną wysoką dostępnością)).
Ustaw dla parametru „corosync join” w klastrze programu Pacemaker wartość 60 dla bazy danych HANA z obsługą wysokiej dostępności w obciążeniach SAP
Limit czasu dołączania corosync określa w milisekundach, jak długo czekać na komunikaty dołączania w protokole członkostwa. Zalecamy ustawienie 60 w konfiguracji klastra Pacemaker dla konfiguracji wysokiej dostępności bazy danych HANA.
Dowiedz się więcej o wystąpieniu bazy danych — CorosyncHDB (ustaw "sprzężenie corosync" w klastrze Pacemaker na 60 dla bazy danych HANA z obsługą wysokiej dostępności w obciążeniach SAP).
Ustaw dla parametru „corosync max_messages” w klastrze programu Pacemaker wartość 20 dla bazy danych HANA z obsługą wysokiej dostępności w obciążeniach SAP
Stała corosync max_messages określa maksymalną liczbę komunikatów, które mogą być wysyłane przez jeden procesor po odebraniu tokenu. Zalecamy ustawienie 20-krotnych parametrów tokenu corosync w konfiguracji klastra Pacemaker.
Dowiedz się więcej o wystąpieniu bazy danych — CorosyncMaxMessageHDB (ustawianie "max_messages corosync" w klastrze Pacemaker na 20 dla bazy danych HANA z obsługą wysokiej dostępności w obciążeniach SAP).
Ustaw parametr „konsensus corosync” w klastrze programu Pacemaker na 36 000 dla bazy danych HANA z obsługą wysokiej dostępności w obciążeniach SAP
Parametr funkcji corosync „consensus” określa w milisekundach, jak długo należy czekać na osiągnięcie konsensusu przed rozpoczęciem nowej rundy członkostwa w konfiguracji klastra. Zalecamy ustawienie 1.2 razy tokenu corosync w konfiguracji klastra Pacemaker dla konfiguracji wysokiej dostępności bazy danych HANA.
Dowiedz się więcej o wystąpieniu bazy danych — CorosyncConsensusHDB (Ustaw "konsensus corosync" w klastrze Pacemaker na 36000 dla bazy danych HANA z obsługą wysokiej dostępności w obciążeniach SAP).
Tworzenie pliku konfiguracji modułu softdog w konfiguracji programu Pacemaker dla konfiguracji bazy danych HANA DB obsługującej wysoką dostępność w obciążeniach SAP
Czasomierz softdog jest ładowany jako moduł jądra w systemie operacyjnym Linux. Ten czasomierz wyzwala resetowanie systemu, jeśli wykryje, że system się zawiesił. Upewnij się, że plik konfiguracji oprogramowania softdog został utworzony w klastrze Pacemaker na potrzeby konfiguracji wysokiej dostępności bazy danych HANA.
Dowiedz się więcej o wystąpieniu bazy danych — SoftdogConfigSuseHDB (tworzenie pliku konfiguracji softdog w konfiguracji programu Pacemaker dla wysokiej dostępności bazy danych HANA w obciążeniach SAP)).
Upewnij się, że istnieje jedno wystąpienie fence_azure_arm w konfiguracji programu Pacemaker na potrzeby konfiguracji wysokiej dostępności bazy danych HANA
Fence_azure_arm to agent ogrodzenia we/wy dla usługi Azure Resource Manager. Upewnij się, że istnieje jedno wystąpienie fence_azure_arm w konfiguracji programu Pacemaker na potrzeby konfiguracji wysokiej dostępności bazy danych HANA. Wymaganie wystąpienia usługi fence_azure arm ma zastosowanie, jeśli używasz agenta ogrodzenia platformy Azure do ogrodzenia z tożsamością zarządzaną lub jednostką usługi.
Dowiedz się więcej o wystąpieniu bazy danych — ogrodzenieAzureArmSuseHDB (Upewnij się, że istnieje jedno wystąpienie fence_azure_arm w konfiguracji programu Pacemaker dla konfiguracji wysokiej dostępności bazy danych HANA)).
Upewnij się, że moduł softdog został załadowany dla programu Pacemaker w bazie danych HANA z obsługą wysokiej dostępności w obciążeniach SAP
Czasomierz softdog jest ładowany jako moduł jądra w systemie operacyjnym Linux. Ten czasomierz wyzwala resetowanie systemu, jeśli wykryje, że system się zawiesił. Najpierw upewnij się, że utworzono plik konfiguracji softdog, a następnie załaduj moduł softdog w konfiguracji programu Pacemaker na potrzeby konfiguracji wysokiej dostępności bazy danych HANA.
Dowiedz się więcej o wystąpieniu bazy danych — SoftdogModuleSuseHDB (Upewnij się, że moduł softdog jest ładowany dla programu Pacemaker w bazie danych HANA z obsługą wysokiej dostępności w obciążeniach SAP).
Ustaw limit czasu bezczynności w usłudze Azure Load Balancer na 30 minut dla konfiguracji wysokiej dostępności bazy danych HANA w obciążeniach SAP
Aby zapobiec przekroczeniu limitu czasu modułu równoważenia obciążenia, upewnij się, że wszystkie reguły równoważenia obciążenia platformy Azure mają ustawioną wartość „Limit czasu bezczynności (minuty)” na wartość maksymalną wynoszącą 30 minut. Otwórz moduł równoważenia obciążenia, wybierz pozycję „Reguły równoważenia obciążenia” i dodaj/edytuj regułę, aby włączyć zalecane ustawienia.
Dowiedz się więcej o wystąpieniu bazy danych — DBHASetIdleTimeOutLB (ustawianie limitu czasu bezczynności w usłudze Azure Load Balancer na 30 minut dla konfiguracji wysokiej dostępności bazy danych HANA w obciążeniach SAP)).
Włączanie pływających adresów IP w usłudze Azure Load Balancer dla konfiguracji wysokiej dostępności bazy danych HANA w obciążeniach SAP
Włącz pływający adres IP w regułach równoważenia obciążenia dla usługi Azure Load Balancer dla konfiguracji wysokiej dostępności wystąpienia bazy danych HANA w obciążeniach SAP. Otwórz moduł równoważenia obciążenia, wybierz pozycję „Reguły równoważenia obciążenia” i dodaj/edytuj regułę, aby włączyć zalecane ustawienia.
Dowiedz się więcej o wystąpieniu bazy danych — DBHAEnableFloatingIpLB (włączanie pływających adresów IP w usłudze Azure Load Balancer dla konfiguracji wysokiej dostępności bazy danych HANA w obciążeniach SAP)).
Włączanie portów wysokiej dostępności w usłudze Azure Load Balancer dla konfiguracji wysokiej dostępności bazy danych HANA w obciążeniach SAP
Włącz porty wysokiej dostępności w regułach równoważenia obciążenia dla konfiguracji wysokiej dostępności wystąpienia bazy danych HANA w obciążeniach SAP. Otwórz moduł równoważenia obciążenia, wybierz pozycję „Reguły równoważenia obciążenia” i dodaj/edytuj regułę, aby włączyć zalecane ustawienia.
Dowiedz się więcej o wystąpieniu bazy danych — DBHAEnableLBPorts (włączanie portów wysokiej dostępności w usłudze Azure Load Balancer dla konfiguracji wysokiej dostępności bazy danych HANA w obciążeniach SAP)).
Wyłącz znaczniki czasu TCP na maszynach wirtualnych umieszczonych za usługą Azure Load Balancer w konfiguracji wysokiej dostępności bazy danych HANA w obciążeniach SAP
Wyłącz znaczniki czasu TCP na maszynach wirtualnych umieszczonych za usługą Azure Load Balancer. Włączone znaczniki czasu tcp powodują niepowodzenie sond kondycji z powodu pakietów TCP porzuconych przez stos TCP systemu operacyjnego gościa maszyny wirtualnej. Porzucone pakiety TCP powodują, że moduł równoważenia obciążenia oznaczy punkt końcowy jako wyłączony.
W konfiguracji programu Pacemaker dla konfiguracji bazy danych HANA DB z wysoką dostępnością powinno istnieć jedno wystąpienie elementu fence_azure_arm
Fence_azure_arm to agent ogrodzenia we/wy dla usługi Azure Resource Manager. Upewnij się, że istnieje jedno wystąpienie fence_azure_arm w konfiguracji programu Pacemaker na potrzeby konfiguracji wysokiej dostępności bazy danych HANA. Fence_azure_arm jest wymagany, jeśli używasz agenta ogrodzenia platformy Azure do ogrodzenia z tożsamością zarządzaną lub jednostką usługi.
Dowiedz się więcej o wystąpieniu bazy danych — ogrodzenieAzureArmSuseHDB (powinno istnieć jedno wystąpienie fence_azure_arm w konfiguracji programu Pacemaker dla konfiguracji wysokiej dostępności bazy danych HANA)).
Storage
Włączanie usunięcia nietrwałego dla magazynów usługi Recovery Services
Opcja usuwania nietrwałego pomaga zachować dane kopii zapasowej w magazynie usługi Recovery Services przez dodatkowy czas po usunięciu. Dodatkowy czas trwania umożliwia pobranie danych przed ich trwałym usunięciem.
Dowiedz się więcej o magazynie usługi Recovery Services — AB-SoftDeleteRsv (Włączanie usuwania nietrwałego dla magazynów usługi Recovery Services).
Włączanie przywracania między regionami dla magazynu usługi Recovery Services
Włączanie przywracania między regionami dla magazynów geograficznie nadmiarowych.
Dowiedz się więcej o magazynie usługi Recovery Services — włączanie funkcji CRR (włączanie przywracania między regionami dla magazynu usługi Recovery Services).
Włączanie kopii zapasowych na maszynach wirtualnych
Włącz tworzenie kopii zapasowych maszyn wirtualnych i zabezpieczanie danych.
Dowiedz się więcej o maszynie wirtualnej (klasycznej) — EnableBackup (Włączanie kopii zapasowych na maszynach wirtualnych).
konfigurowanie kopii zapasowej blob
Konfigurowanie kopii zapasowej obiektów blob.
Dowiedz się więcej o koncie magazynu — ConfigureBlobBackup (Konfigurowanie kopii zapasowej obiektów blob).
Włącz usługę Azure Backup, aby uzyskać prostą, niezawodną i niedrogą ochronę danych
Zapewnij bezpieczeństwo informacji i aplikacji dzięki niezawodnym, wybranym kopiom zapasowym z platformy Azure. Uaktywnij usługę Azure Backup, aby uzyskać niedrogą ochronę dla szerokiego zakresu obciążeń, a w tym maszyn wirtualnych, baz danych SQL, aplikacji i udziałów plików.
Dowiedz się więcej na temat subskrypcji — AzureBackupService (włącz usługę Azure Backup, aby uzyskać prostą, niezawodną i opłacalną ochronę danych).
Masz konta usługi ADLS Gen1, które muszą zostać zmigrowane do usługi ADLS Gen2
Jak wcześniej ogłoszono, usługa Azure Data Lake Storage Gen1 zostanie wycofana 29 lutego 2024 r. Zdecydowanie zalecamy przeprowadzenie migracji magazynu data lake do usługi Azure Data Lake Storage Gen2. Usługa Azure Data Lake Storage Gen2 oferuje zaawansowane funkcje przeznaczone do analizy danych big data i jest oparta na usłudze Azure Blob Storage.
Dowiedz się więcej o koncie usługi Data Lake Store — ADLSGen1_Deprecation (masz konta usługi ADLS Gen1, które muszą zostać zmigrowane do usługi ADLS Gen2)).
Masz konta usługi ADLS Gen1, które muszą zostać zmigrowane do usługi ADLS Gen2
Jak wcześniej ogłoszono, usługa Azure Data Lake Storage Gen1 zostanie wycofana 29 lutego 2024 r. Zdecydowanie zalecamy przeprowadzenie migracji magazynu data lake do usługi Azure Data Lake Storage Gen2, która oferuje zaawansowane funkcje przeznaczone do analizy danych big data. Usługa Azure Data Lake Storage Gen2 jest oparta na usłudze Azure Blob Storage.
Dowiedz się więcej o koncie usługi Data Lake Store — ADLSGen1_Deprecation (masz konta usługi ADLS Gen1, które muszą zostać zmigrowane do usługi ADLS Gen2)).
Włączanie usuwania nietrwałego w celu ochrony danych obiektu blob
Po włączeniu opcji Usuwanie nietrwałe usunięte dane są przenoszone do stanu "nietrwałego" usuniętego zamiast trwałego usuwania. Gdy dane są zastępowane, generowana jest migawka usuwania nietrwałego w celu zapisania stanu zastąpionych danych. Możesz skonfigurować ilość czasu, przez który nietrwale usunięte dane będą możliwe do odzyskania, zanim definitywnie wygasną.
Dowiedz się więcej o koncie magazynu — StorageSoftDelete (Włącz usuwanie nietrwałe w celu ochrony danych obiektu blob).
Używanie Dysków zarządzanych w przypadku kont magazynu zbliżających się do limitu pojemności
Ustaliliśmy, że używasz dysków niezarządzanych SSD w warstwie Premium na kontach magazynu, które mają osiągnąć limit pojemności usługi Premium Storage. Aby uniknąć niepowodzeń po osiągnięciu limitu, zalecamy migrację do Dyski zarządzane, które nie mają limitu pojemności konta. Tę migrację można wykonać za pośrednictwem portalu w mniej niż 5 minut.
Dowiedz się więcej o koncie magazynu — StoragePremiumBlobQuotaLimit (użyj Dyski zarządzane dla kont magazynu osiągających limit pojemności).
Używanie dysków platformy Azure z magazynem strefowo nadmiarowym w celu uzyskania większej odporności i dostępności
Usługa Azure Disks z magazynem ZRS zapewnia synchroniczną replikację danych w trzech strefach dostępności w regionie, dzięki czemu dysk jest odporny na awarie strefowe bez powodowania zakłóceń w aplikacjach. Migrowanie dysków z magazynu LRS do magazynu ZRS w celu uzyskania większej odporności i dostępności.
Dowiedz się więcej o zmienianiu typu dysku zarządzanego platformy Azure.
Korzystanie z funkcji Dyski zarządzane w celu zwiększania niezawodności danych
Maszyny wirtualne w zestawie dostępności z dyskami, które współużytkujące konta magazynu lub jednostki skalowania magazynu nie są odporne na awarie pojedynczej jednostki skalowania magazynu podczas awarii. Przeprowadź migrację do usługi Dyski zarządzane platformy Azure, aby się upewnić, że dyski różnych maszyn wirtualnych w zestawie dostępności są wystarczająco izolowane na potrzeby unikania występowania elementu single point of failure.
Dowiedz się więcej o zestawie dostępności — ManagedDisksAvSet (użyj Dyski zarządzane w celu zwiększenia niezawodności danych).
Implementowanie strategii odzyskiwania po awarii dla zasobów Azure NetApp Files
Aby uniknąć utraty danych lub funkcji w przypadku awarii regionalnej lub strefowej, zaimplementuj typowe techniki odzyskiwania po awarii, takie jak replikacja między regionami lub replikacja między strefami dla woluminów usługi Azure NetApp Files
Dowiedz się więcej o woluminie — ANFCRRCZRRecommendation (Implementowanie strategii odzyskiwania po awarii dla zasobów usługi Azure NetApp Files).
Usługa Azure NetApp Files umożliwia ciągłą dostępność woluminów SMB
Zalecenie dotyczące włączenia woluminu SMB na potrzeby ciągłej dostępności.
Dowiedz się więcej o woluminie — infcaenablement (Usługa Azure NetApp Files umożliwia ciągłą dostępność woluminów SMB).
Zapoznaj się z konfiguracją SAP pod kątem wartości limitu czasu używanych z Azure NetApp Files
Wysoka dostępność oprogramowania SAP używanego z Azure NetApp Files polega na ustawianiu odpowiednich wartości limitu czasu, aby zapobiec zakłóceniom w aplikacji. Zapoznaj się z dokumentacją, aby upewnić się, że konfiguracja spełnia wartości limitu czasu, jak zwrócono uwagę w dokumentacji.
Dowiedz się więcej o woluminie — SAPTimeoutsANF (Przejrzyj konfigurację systemu SAP pod kątem wartości limitu czasu używanych w usłudze Azure NetApp Files).
Sieć Web
Rozważanie przeprowadzenia skalowania w poziomie planu usługi App Service w celu uniknięcia wyczerpania procesora CPU
W ciągu ostatnich kilku dni aplikacja osiągnęła >90% użycia procesora CPU. Wysokie wykorzystanie procesora CPU może prowadzić do problemów ze środowiskiem uruchomieniowym aplikacji, aby rozwiązać ten problem, możesz skalować aplikację w poziomie.
Dowiedz się więcej o usłudze App Service — AppServiceCPUExhaustion (rozważ skalowanie planu usługi App Service, aby uniknąć wyczerpania procesora CPU).
Korygowanie ustawień kopii zapasowej bazy danych zasobu usługi App Service
Jeśli wykonywanie kopii zapasowych aplikacji stale kończy się niepowodzeniem z powodu nieprawidłowej konfiguracji bazy danych, istotne informacje może zawierać historia kopii zapasowych.
Dowiedz się więcej o usłudze App Service — AppServiceFixBackupDatabase Ustawienia (naprawianie ustawień bazy danych kopii zapasowej zasobu usługi App Service).
Rozważanie przeprowadzenia skalowania w górę jednostki SKU planu usługi App Service w celu uniknięcia wyczerpania pamięci
Plan usługi App Service zawierający aplikację osiągnął >85% przydzielonej pamięci. Duże użycie pamięci może prowadzić do problemów w czasie wykonywania aplikacji. Sprawdź, która aplikacja w planie usługi App Service ma najwyższe zapotrzebowanie na pamięć, i przeprowadź skalowanie w górę do wyższego planu z większą ilością zasobów pamięci, jeśli jest to konieczne.
Dowiedz się więcej o usłudze App Service — AppServiceMemoryExhaustion (rozważ skalowanie w górę jednostki SKU planu usługi App Service, aby uniknąć wyczerpania pamięci).
Skalowanie w górę zasobu usługi App Service w celu usunięcia limitu przydziału
Twoja aplikacja jest częścią współużytkowanego planu usługi App Service i wiele razy osiągnęła ona swój limit przydziału. Po osiągnięciu limitu przydziału aplikacja internetowa nie może akceptować żądań przychodzących. Aby usunąć limit przydziału, przeprowadź uaktualnienie do planu Standardowa.
Dowiedz się więcej o usłudze App Service — AppServiceRemoveQuota (skalowanie w górę zasobu usługi App Service w celu usunięcia limitu przydziału).
Korzystanie z miejsc wdrożeń na potrzeby zasobu usługi App Service
Aplikacja została wdrożona wiele razy w ostatnim tygodniu. Miejsca wdrożenia ułatwiają zarządzanie zmianami i pomagają zmniejszyć efekt wdrożenia do produkcyjnej aplikacji internetowej.
Dowiedz się więcej o usłudze App Service — AppServiceUseDeploymentSlots (użyj miejsc wdrożenia dla zasobu usługi App Service).
Korygowanie ustawień magazynu kopii zapasowych zasobu usługi App Service
Jeśli wykonywanie kopii zapasowych aplikacji stale kończy się niepowodzeniem z powodu nieprawidłowych ustawień magazynu, istotne informacje może zawierać historia kopii zapasowych.
Dowiedz się więcej o usłudze App Service — AppServiceFixBackupStorage Ustawienia (naprawianie ustawień magazynu kopii zapasowych zasobu usługi App Service).
Przenoszenie zasobu usługi App Service do warstwy Standardowa lub wyższej i korzystanie z miejsc wdrożeń
Aplikacja została wdrożona wiele razy w ostatnim tygodniu. Miejsca wdrożenia ułatwiają zarządzanie zmianami i pomagają zmniejszyć efekt wdrożenia do produkcyjnej aplikacji internetowej.
Dowiedz się więcej o usłudze App Service — AppServiceStandardOrHigher (przenieś zasób usługi App Service do warstwy Standardowa lub nowszej i użyj miejsc wdrożenia).
Rozważ skalowanie w poziomie planu usługi App Service, aby zoptymalizować środowisko użytkownika i dostępność
Rozważ skalowanie w poziomie planu usługi App Service do co najmniej dwóch wystąpień, aby uniknąć opóźnień spowodowanych przez zimne starty oraz przerw w działaniu usługi spowodowanych przez rutynową konserwację.
Dowiedz się więcej o planie usługi App Service — AppServiceNumberOfInstances (rozważ skalowanie planu usługi App Service w celu zoptymalizowania środowiska użytkownika i dostępności).).
Kod aplikacji wymaga naprawienia awarii procesu roboczego z powodu nieobsługiwanego wyjątku
Zidentyfikowaliśmy następujący wątek, który spowodował nieobsługiwany wyjątek dla aplikacji, a kod aplikacji musi zostać naprawiony, aby zapobiec wpływowi na dostępność aplikacji. Awaria występuje, gdy wyjątek w kodzie kończy proces.
Dowiedz się więcej o usłudze App Service — AppServiceProactiveCrashMonitoring (kod aplikacji musi zostać naprawiony, ponieważ proces roboczy uległ awarii z powodu nieobsługiwanego wyjątku).
Rozważ zmianę konfiguracji usługi App Service na 64-bitową
Ustaliliśmy, że Aplikacja działa w wersji 32-bitowej, a pamięć osiąga limit 2 GB. Rozważ przełączenie do 64-bitowych procesów, aby móc korzystać z dodatkowej pamięci dostępnej w roli procesów roboczych sieci Web. Ta akcja wyzwala ponowne uruchomienie aplikacji internetowej, dlatego odpowiednio zaplanuj.
Dowiedz się więcej o ograniczeniach 32-bitowych usługi App Service.
Uaktualnianie biblioteki klienta usługi Azure Fluid Relay
Usługa Azure Fluid Relay została niedawno wywołana przy użyciu starej biblioteki klienta. Biblioteka klienta usługi Azure Fluid Relay musi teraz zostać uaktualniona do najnowszej wersji, aby upewnić się, że aplikacja pozostaje operacyjna. Uaktualnienie zapewnia najbardziej aktualne funkcje i ulepszenia wydajności i stabilności. Aby uzyskać więcej informacji na temat najnowszej wersji do użycia i sposobu uaktualniania, zobacz następujący artykuł.
Dowiedz się więcej o serwerze FluidRelay — UpgradeClientLibrary (uaktualnianie biblioteki klienta usługi Azure Fluid Relay).
Rozważ uaktualnienie planu hostingu statycznych aplikacji internetowych w tej subskrypcji do jednostki SKU w warstwie Standardowa
Łączna przepustowość używana przez całą bezpłatną jednostkę SKU Static Web Apps w tej subskrypcji przekracza miesięczny limit 100 GB. Rozważ uaktualnienie tych aplikacji do jednostki SKU w warstwie Standardowa, aby uniknąć ograniczania przepustowości.
Następne kroki
Dowiedz się więcej o niezawodności — Microsoft Azure Well Architected Framework