Recomendações de Excelência Operacional

As recomendações de excelência operacional no Assistente do Azure podem ajudar você com:

• Eficiência do processo e do fluxo de trabalho.
• Capacidade de gerenciamento de recursos.
• Melhores práticas de implantação.

Você pode obter essas recomendações na guia Excelência operacional do painel do Assistente.

1. Entre no Portal do Azure.

2. Pesquise e selecione Assistente em qualquer página.

3. No painel do Assistente, selecione a guia Excelência operacional.

Gerenciamento de API

Permitir apenas o rastreamento em assinaturas destinadas a fins de depuração. O compartilhamento de chaves de assinatura com rastreamento permitido com usuários não autorizados poderia levar à divulgação de informações confidenciais contidas nos logs de rastreamento, tais como chaves, tokens de acesso, senhas, nomes de hosts internos e endereços IP.

Os rastreamentos gerados pelo serviço de Gerenciamento de API do Azure podem conter informações confidenciais destinadas ao proprietário do serviço e não devem ser expostas aos clientes que usam o serviço. O uso de chaves de assinatura habilitadas para rastreamento em cenários de produção ou automatizados cria um risco de exposição de informações confidenciais se o cliente que faz uma chamada para o serviço solicita um rastreamento.

Benefícios potenciais: evitar o uso do rastreamento de assinaturas habilitadas em cenários de produção minimiza o risco de exposição inadvertida de informações confidenciais, incluindo, mas não limitado a chaves, tokens de acesso, senhas, nomes de host internos e endereços IP.

Impacto: Alto

Para obter mais informações, consulte Tutorial – Depurar APIs no Gerenciamento de API do Azure usando o rastreamento de solicitação

TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03

Foram identificadas instâncias de gateway auto-hospedadas que usam tokens de gateway e expirarão em breve

Foi identificada menos uma instância de gateway auto-hospedada implantada que usa um token de gatewaye expirará nos próximos 7 dias. Para garantir que ela possa se conectar ao painel de controle, gere um novo token de gateway e atualize seus gateways auto-hospedados implantados. Isso não afeta o tráfego do plano de dados.

Benefícios potenciais: verifique se os gateways implantados usam a configuração mais recente.

Impacto: Alto

TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: b677ed4b-1eed-45c7-b268-4280be5839f8

Use a autenticação baseada no Azure AD para obter um controle mais refinado e um gerenciamento simplificado

Você pode usar a autenticação baseada no Azure AD, em vez de tokens de gateway, o que lhe permite usar procedimentos padrão para criar, atribuir e gerenciar permissões e controlar os tempos de expiração. Além disso, você obtém um controle refinado das implantações de gateway e revoga facilmente o acesso em caso de violação.

Benefícios potenciais: executar gateways com mais segurança com gerenciamento simplificado

Impacto: Médio

Para mais informações, consulte Gerenciamento de API do Azure - Gateway auto-hospedado: Autenticação do Microsoft Entra

TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: b226053d-8d25-4de4-9e26-fa30df1a4379

Usar versões de API mais recentes que 01/08/2021 para gerenciar a configuração do serviço

Atualize seus modelos, ferramentas, scripts e programas existentes usados para configurar o API Management do Azure para 01/08/2021 ou posterior para obter nossos recursos e suporte mais recentes.

Benefícios potenciais: nossas versões de API mais recentes tornam sua infraestrutura mais segura, confiável e oferece mais funcionalidade

Impacto: Médio

Para obter mais informações, consulte Gerenciamento de API do Azure – desativações de versão da API (junho de 2024)

TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 6c154595-3c5c-49d3-ac57-f122a8e1adb9

A política Validar JWT está sendo usada com chaves de segurança que têm tamanho de chave inseguro para validar o JWT (Json Web Token).

A política Validar JWT está sendo usada com chaves de segurança que têm tamanho de chave inseguro para validar o JWT (Json Web Token). Recomendamos o uso de tamanhos de chave mais longos para melhorar a segurança da autenticação baseada em JWT & autorização.

Benefícios potenciais: segurança aprimorada da autenticação baseada em JWT e autorização com validação JWT mais robusta.

Impacto: Médio

TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 580a50ee-8300-4678-9a16-a946c948778b

Serviço de Aplicativo

Configurar ambientes de preparo no Serviço de Aplicativo do Azure

Implantar um aplicativo em um slot primeiro e alterná-lo para produção garante que todas as instâncias do slot estejam aquecidas antes de alterná-lo para produção. Isso elimina o tempo de inatividade quando você for implantar seu aplicativo. O redirecionamento de tráfego é contínuo. Nenhuma solicitação é removida devido a operações de alternância.

Benefícios potenciais: validar as alterações em um slot de teste e, em seguida, troque para produção.

Impacto: Baixo

Para obter mais informações, consulte Configurar ambientes de preparo no Serviço de Aplicativo do Azure – Serviço de Aplicativo do Azure

Tipo de Recurso: microsoft.web/sites
ID da recomendação: 1d3b5a51-62d4-4b77-96f6-40ed0a3aa21f

Atualizar a Versão de API do Conector de Serviço

Identificamos chamadas à API da API do Conector de Serviço desatualizada para recursos desta assinatura. É recomendável mudar para a versão mais recente da API do Conector de Serviço. Você precisa atualizar o código ou as ferramentas existentes para usar a versão mais recente da API.

Benefícios potenciais: a última API do Conector de Serviço inclui correções mais recentes, melhorias de desempenho e novas funcionalidades.

Impacto: Baixo

Para obter mais informações, consulte a documentação do Service Connector

Tipo de Recurso: microsoft.web/sites
ID da recomendação: 511c0f88-60dd-4178-9c48-36e9d61f6c85

Atualizar o SDK do Conector de Serviço para a versão mais recente

Identificamos chamadas à API de um SDK do Conector de Serviço desatualizado. Recomendamos atualizar para a versão mais recente para obter as mais recentes correções, melhorias de desempenho e funcionalidades do recurso.

Benefícios potenciais: melhorar a confiabilidade, o desempenho e os novos recursos.

Impacto: Baixo

Para obter mais informações, consulte a documentação do Service Connector

Tipo de Recurso: microsoft.web/sites
ID da recomendação: abe69199-cad8-4eb8-a915-15bcf58ff369

Gateway de Aplicativo para contêineres

Usar o SDK do Gateway de Aplicativo mais recente para contêineres

Nos últimos 7 dias, uma API desatualizada foi usada para configurar o Gateway de Aplicativo para Contêineres. Verifique se você está usando os SDKs mais recentes ao interagir com o Gateway de Aplicativo para Contêineres.

Benefícios potenciais: aproveite o SDK mais recente para obter suporte e confiabilidade de recursos mais recentes.

Impacto: Médio

Para obter mais informações, confira O que é o Gateway de Aplicativos para Contêineres?

ResourceType: microsoft.servicenetworking/trafficcontrollers
ID da recomendação: 3ac9dcbe-3587-4f74-ad86-00774ed18b29

Gateway de Aplicações

O Gateway de Aplicativo v1 foi desativado. Migrar para o Gateway de Aplicações v2.

Anunciamos a descontinuação do Application Gateway V1 em 28 de abril de 2023. A partir de 28 de abril de 2026, desativaremos o SKU do Gateway de Aplicativo v1. Se você usar o SKU do Gateway de Aplicativo V1, comece a planejar sua migração para V2 agora.

Benefícios potenciais: planeje sua migração para a v2 agora.

Impacto: Alto

Para obter mais informações, consulte Estamos desativando o SKU V1 do Gateway de Aplicativo em abril de 2026 – Gateway de Aplicativo do Azure

ResourceType: microsoft.network/applicationgateways
ID da recomendação: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948

Resolver o problema do Azure Key Vault para o Gateway de Aplicativo

Detectamos que um ou mais de seus Gateways de Aplicativo não podem obter um certificado devido a um Key Vault configurado incorretamente. Você deve corrigir essa configuração imediatamente para evitar problemas operacionais com o seu gateway.

Benefícios potenciais: resolver falhas no plano de controle e tempo de inatividade do plano de dados

Impacto: Alto

Para obter mais informações, consulte erros comuns de Key Vault no Application Gateway – Azure Application Gateway

ResourceType: microsoft.network/applicationgateways
ID da recomendação: 3467464b-955a-4caf-95e5-547344ba0281

Atualizar a configuração herdada do WAF para as políticas do WAF

As políticas do WAF oferecem um conjunto mais abrangente de recursos avançados: conjuntos de regras gerenciados mais recentes, regras personalizadas, exclusões por regra, proteção contra bots e a próxima geração do mecanismo do WAF. As políticas oferecem maior escala e melhor desempenho. Ele pode ser definido uma vez e compartilhado entre gateways, ouvintes e caminhos de URL.

Benefícios potenciais: conjunto de recursos mais avançado, melhor desempenho e escalabilidade

Impacto: Alto

Para obter mais informações, consulte Atualizar para a política de WAF do Gateway de Aplicativo do Azure

ResourceType: microsoft.network/applicationgateways
ID da recomendação: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9

Corrigir a configuração de DNS que causa falhas de resolução

Um ou mais Gateways de Aplicativo estão enfrentando falhas de resolução de DNS devido à configuração incorreta na configuração de DNS.

Benefícios potenciais: impedir falhas put ou problemas de datapath em um Gateway.

Impacto: Alto

Para obter mais informações, confira Resolução de nomes para recursos em redes virtuais do Azure

ResourceType: microsoft.network/applicationgateways
ID da recomendação: 884975b5-12b5-433d-a633-904d8db75c5f

Remover a configuração de IP de front-end privado conflitante

As operações de atualização no gateway estão falhando devido a conflitos com endereços IP privados estáticos. Para resolver o problema, remova a configuração de IP de front-end conflitante. Aguarde um dia para que a mensagem desapareça depois de corrigida.

Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Gateway de Aplicativo do Azure V1

Impacto: Alto

Para obter mais informações, consulte Remove-AzApplicationGatewayFrontendIPConfig (Az.Network)

ResourceType: microsoft.network/applicationgateways
ID da recomendação: ea000e01-b053-4076-a61b-e4cc58e9db07

O Gateway de Aplicativo não tem capacidade suficiente para escalar horizontalmente

Detectamos que sua sub-rede do Gateway de Aplicativo não tem capacidade suficiente para permitir a expansão durante condições de tráfego altas, o que pode causar tempo de inatividade.

Benefícios potenciais: resolver falhas no plano de controle e tempo de inatividade do plano de dados

Impacto: Alto

Para obter mais informações, consulte perguntas frequentes sobre o Gateway de Aplicativo

ResourceType: microsoft.network/applicationgateways
ID da recomendação: ed19a87d-5729-4ba2-98bb-1a5a8d37b4c7

Atualize para o conjunto de regras mais recente do DRS no WAF do Gateway de Aplicativo

Os conjuntos de regras do WAF são constantemente atualizados para proteger contra novos ataques. Atualizar para a versão mais recente do DRS fornecerá um desempenho avançado do mecanismo, melhor proteção e redução de falsos positivos. É recomendável usar a versão mais recente do conjunto de regras do DRS.

Benefícios potenciais: garantir maior eficiência e melhor proteção

Impacto: Alto

Para obter mais informações, consulte as regras e grupos de regras de CRS e DRS – Firewall do Aplicativo Web do Azure

ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID da recomendação: 7aaefe5a-5b88-4790-9a3d-5106722f7c34

Atualizar da regra herdada do CRS 2.2.9 definida para a versão mais recente do DRS

O uso de CRS 2.2.9 não tem mais suporte para novas políticas do WAF. Recomenda-se atualizar para a última versão do DRS. A atualização para o DRS 2.1 ou posterior migrará o WAF para um mecanismo mais novo com limites de dimensionamento maiores, desempenho aprimorado, melhor proteção e menos falsos positivos.

Benefícios potenciais: o CRS 2.2.9 não tem mais suporte para novas políticas de WAF

Impacto: Alto

Para obter mais informações, consulte as regras e grupos de regras de CRS e DRS – Firewall do Aplicativo Web do Azure

ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID da recomendação: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e

Atualizar para o conjunto mais recente de regras de proteção contra bots no WAF do Gateway de Aplicações

A proteção contra bots no WAF (Firewall de Aplicativo Web) protegerá seu aplicativo contra bots, rastreadores e scanners mal-intencionados. O uso da última versão do conjunto de regras de proteção contra bots garantirá que o mecanismo do WAF aplique as regras mais recentes.

Benefícios potenciais: garantir maior eficiência e proteção contra bots

Impacto: Médio

Para obter mais informações, consulte o que é o Firewall do Aplicativo Web do Azure no Gateway de Aplicativo do Azure?

ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID da recomendação: fd86a3fc-2048-46a7-8ea1-d859cecf54ef

Configurar o Monitor da Conexão para o ExpressRoute

O Monitor da Conexão faz parte dos logs do Azure Monitor. A extensão também permite monitorar a conectividade de rede para suas conexões de emparelhamento privadas e da Microsoft. Ao configurar o Monitor da Conexão para o ExpressRoute, você poderá detectar problemas de rede para identificar e eliminar.

Benefícios potenciais: fornece monitoramento dos circuitos do ExpressRoute para latência, problemas pontuais e desempenho.

Impacto: Médio

Para obter mais informações, consulte Configurar o Monitor de Conexão para o Azure ExpressRoute

Tipo de Recurso: microsoft.network/expressroutecircuits
ID da recomendação: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7

Migração do Azure Front Door (clássico) para o Standard/Premium

Em março de 2027, o Azure Front Door (clássico) será desativado e você precisará migrar para o Front Door Standard ou Premium até essa data. Essa solução combina as funcionalidades de entrega de conteúdo estático e dinâmico com segurança turnkey, experiências avançadas de DevOps, preços simplificados e integrações aprimoradas com o Azure.

Benefícios potenciais: evite possíveis interrupções e aproveite novos recursos

Impacto: Médio

Para obter mais informações, consulte Migrar o Azure Front Door (clássico) para a camada Standard ou Premium

TipoDeRecurso: microsoft.network/frontdoors
ID da recomendação: 14368063-38db-4dd6-a755-9c49ff123a5e

Atualizar para o último conjunto de regras de proteção contra bots no WAF do Front Door

A proteção contra bots no WAF (Firewall de Aplicativo Web) protegerá seu aplicativo contra bots, rastreadores e scanners mal-intencionados. O uso da última versão do conjunto de regras de proteção contra bots garantirá que o mecanismo do WAF aplique as regras mais recentes.

Benefícios potenciais: garantir maior eficiência e proteção contra bots

Impacto: Médio

Para obter mais informações, consulte as regras e grupos de regras de DRS do Firewall do Aplicativo Web do Azure

ResourceType: microsoft.network/frontdoorwebapplicationfirewallpolicies
ID da recomendação: 3f0e3a98-0a69-4798-b780-efeaaa6c44810

Atualize para a mais recente regra de segurança DRS no WAF do Front Door

Os conjuntos de regras do WAF são constantemente atualizados para proteger contra novos ataques. Atualizar para a versão mais recente do DRS fornecerá um desempenho avançado do mecanismo, melhor proteção e redução de falsos positivos. É recomendável usar a versão mais recente do conjunto de regras do DRS.

Benefícios potenciais: garantir maior eficiência e melhor proteção

Impacto: Alto

Para obter mais informações, consulte as regras e grupos de regras de DRS do Firewall do Aplicativo Web do Azure

ResourceType: microsoft.network/frontdoorwebapplicationfirewallpolicies
ID da recomendação: a1ad465b-8218-40d6-a6ce-4bfff566a6cd

Adicionar método de saída explícito para desabilitar a saída padrão

Use um método de conectividade explícito, como gateway da NAT ou um IP público. A depreciação de endereços IP públicos de saída padrão não seguros para todas as novas sub-redes está programada para setembro de 2025.

Benefícios potenciais: acesso de saída seguro e explícito para novas sub-redes.

Impacto: Médio

Para obter mais informações, consulte Acesso de saída padrão no Azure – Rede Virtual do Azure

TipoDeRecurso: microsoft.network/networkinterfaces
ID da recomendação: c7a883a4-fda2-4bcd-9f78-dad70c19429f

Habilitar Análise de Tráfego para exibir informações sobre os padrões de tráfego nos recursos do Azure

Análise de Tráfego é uma solução baseada em nuvem, que oferece visibilidade sobre atividade de usuário e aplicativo no Azure. A Análise de Tráfego analisa os logs de fluxo de NSG (grupo de segurança de rede) do Observador de Rede para fornecer informações sobre o fluxo de tráfego. Com a Análise de Tráfego, você pode exibir os principais palestrantes no Azure e em implantações não Azure, investigar portas abertas, protocolos e fluxos mal-intencionados em seu ambiente e otimizar a implantação de rede para desempenho. Você pode processar os logs de fluxo em intervalos de processamento de 10 minutos e 60 minutos, oferecendo uma análise mais rápida sobre o tráfego.

Benefícios potenciais: identificar os principais emissores, pontos de concentração de tráfego, utilização de recursos e segurança com base em padrões de tráfego no NSG

Impacto: Alto

Para obter mais informações, confira a visão geral da análise de tráfego – Observador de Rede do Azure

TipoDeRecurso: microsoft.network/networksecuritygroups
ID da recomendação: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a

Atualizar do log de fluxo do grupo de segurança de rede para o log de fluxo de Rede Virtual

Atualize de um log de fluxo de grupo de segurança de rede para um log de fluxo de Rede Virtual. Um log de fluxo da Rede Virtual permite registrar o fluxo do tráfego IP em uma rede virtual.

Benefícios potenciais: cobertura aprimorada, observabilidade e precisão.

Impacto: Alto

Para obter mais informações, consulte logs de fluxo de rede virtual – Observador de Rede do Azure

Tipo de Recurso: microsoft.network/networkwatchers/flowlogs
ID da recomendação: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb

Configurar o Monitor de Conexão para o ExpressRoute Gateway

O Monitor da Conexão faz parte dos logs do Azure Monitor. A extensão também permite monitorar a conectividade de rede para suas conexões de emparelhamento privadas e da Microsoft. Ao configurar o Monitor da Conexão para o ExpressRoute, você poderá detectar problemas de rede para identificar e eliminar.

Benefícios potenciais: fornecer monitoramento do gateway do ExpressRoute para latência, problemas pontuais e desempenho.

Impacto: Médio

Para obter mais informações, consulte Configurar o Monitor de Conexão para o Azure ExpressRoute

ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d

A VNet com mais de 5 emparelhamentos deve ser gerenciada usando a configuração de conectividade AVNM

A VNet com mais de 5 emparelhamentos deve ser gerenciada usando a configuração de conectividade AVNM. O Gerenciador de Rede Virtual do Azure é um serviço de gerenciamento que permite agrupar, configurar, implantar e gerenciar redes virtuais globalmente em assinaturas.

Benefícios potenciais: a excelência operacional será aumentada e mais confiável.

Impacto: Médio

ResourceType: microsoft.network/virtualnetworks
ID da recomendação: f8d4da72-3b27-4dd7-839c-bd69b95111

Automação

Migrar para o Azure Update Manager, pois o Automation Update Management será preterido até 31 de agosto de 2024

O Azure Update Manager é um serviço unificado para ajudar a gerenciar e controlar atualizações de todos os computadores no Azure, no local e em outros ambientes de nuvem. É uma evolução da solução de Gerenciamento de Atualizações de Automação que depende de Log Analytics, ambas as quais serão descontinuadas até 31 de agosto de 2024.

Benefícios potenciais: use uma solução de aplicação de patch mais segura e avançada

Impacto: Alto

Para obter mais informações, consulte a visão geral do Gerenciador de Atualizações do Azure

ResourceType: microsoft.automation/automationaccounts
ID da recomendação: 3860e7f6-34e4-4948-b9ad-613a3363392f

Atualizar para Iniciar/Parar VMs v2

Esta nova versão de Iniciar/Parar VMs v2 (versão prévia) fornece uma opção descentralizada de automação de baixo custo para clientes que querem otimizar os custos de VM. Ela oferece toda a mesma funcionalidade que a versão original disponível com a Automação do Azure, mas foi projetada para aproveitar a tecnologia mais recente no Azure.

Benefícios potenciais: atualizar sua extensão Iniciar/Parar

Impacto: Médio

Para obter mais informações, consulte a visão geral de Iniciar/Parar VMs v2

ResourceType: microsoft.automation/automationaccounts
ID da recomendação: 57a08d06-8de2-4b9e-b1b7-889cfa844564

Pesquisa de IA do Azure

O Armazenamento da pesquisa da IA do Azure está 80% cheio; adicione partição para aumentar a capacidade

O armazenamento da Pesquisa de IA do Azure está 80% cheio. Adicione uma nova partição para aumentar a capacidade. Se for atingido o número máximo de partições permitidas, use uma camada de serviço mais alta.

Benefícios potenciais: aumentar a capacidade de armazenamento total.

Impacto: Médio

Para obter mais informações, consulte Estimar a capacidade de cargas de trabalho de consulta e índice – Azure AI Search

ResourceType: microsoft.search/searchservices
ID da recomendação: 20c2eb91-7c3b-4744-8bd3-44820f563ce1

Kubernetes habilitados para o Azure Arc

Atualizar a versão da API para classes de armazenamento habilitadas para Azure Arc

Atualize a versão da API para classes de armazenamento habilitadas para Azure Arc. A versão mais nova fornece os recursos mais recentes. Para o SDK, atualize para a versão mais recente do pacote. Verifique se todas as solicitações de API incluem o parâmetro de consulta api-version.

Benefícios potenciais: acessar os recursos mais recentes

Impacto: Baixo

Para obter mais informações, consulte a visão geral do Azure Arc – Azure Arc

ResourceType: microsoft.kubernetes/storageclasses
ID da recomendação: 8e4b942f-1cdc-4fb8-bd1d-caba89629a98

Azure Cache para Redis

Você pode se beneficiar do uso de uma instância de cache do nível Enterprise

Essa instância do Cache do Azure para Redis está usando um ou mais recursos avançados da lista (mais de 6 fragmentos, replicação geográfica, redundância de zona ou persistência). Pense em alternar para um cache do nível Enterprise para aproveitar ao máximo sua experiência do Redis. Os caches do nível Enterprise oferecem maior disponibilidade, melhor desempenho e recursos mais poderosos como a replicação geográfica ativa.

Benefícios potenciais: melhor desempenho, maior disponibilidade e recursos adicionais.

Impacto: Alto

Para obter mais informações, consulte o Cache do Azure para Redis Enterprise GA

Tipo de Recurso: microsoft.cache/redis
ID da recomendação: f160c11d-9aab-4d41-979f-d119dec02392

A persistência do Redis permite que você persista os dados armazenados em um cache para que você possa recarregar os dados de um evento que causou a perda de dados.

A persistência do Redis permite persistir os dados armazenados no Redis. Você também pode tirar instantâneos e fazer backup dos dados. Se houver uma falha de hardware, os dados persistentes serão carregados automaticamente em sua instância de cache. A perda de dados é possível se ocorrer uma falha onde os nós de cache estejam inativos.

Benefícios potenciais: evitar perda de dados devido a falha de hardware ou falha de nó de cache

Impacto: Médio

Para obter mais informações, consulte Configurar a persistência de dados – Cache premium do Azure para Redis – Cache do Azure para Redis

Tipo de Recurso: microsoft.cache/redis
ID da recomendação: e387838a-4fbc-47d5-9a3d-9d1aaaa218345

Os caches do Serviço de Nuvem serão desativados em agosto de 2024, migre antes disso para evitar problemas

Essa instância do Cache do Azure para Redis tem uma dependência dos Serviços de Nuvem (clássico) que serão desativados em agosto de 2024. Siga as instruções encontradas no link saiba mais para migrar para uma instância sem essa dependência. Se você precisar atualizar seu cache para o Redis 6, observe que não há suporte para atualizar um cache com uma dependência de serviços de nuvem. Você deve migrar sua instância de cache para o conjunto de dimensionamento de máquinas virtuais antes de atualizar. Para obter mais informações, consulte /azure/azure-cache-for-redis/cache-faq para obter detalhes sobre os caches hospedados nos serviços de nuvem. Observação: se você tiver concluído sua migração para fora do Serviço de Nuvem, aguarde até 24 horas para que essa recomendação seja removida

Benefícios potenciais: evite interrupções de serviço migrando antes que os serviços de nuvem sejam desativados.

Impacto: Alto

Para obter mais informações, consulte Perguntas Frequentes sobre o Redis Gerenciado do Azure e o Cache do Azure para Redis – Cache do Azure para Redis

Tipo de Recurso: microsoft.cache/redis
ID da recomendação: 204cc04b-0e75-46f9-9a43-9bcb39955236

Usar a persistência com a exclusão temporária habilitada pode aumentar os custos de armazenamento.

Verifique se sua conta de armazenamento tem a exclusão temporária habilitada antes de usar o recurso de persistência de dados. Usar a persistência de dados com exclusão temporária causa custos de armazenamento muito altos. Para obter mais informações, consulte /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account

Benefícios potenciais: evitar altos custos de armazenamento devido à exclusão temporária

Impacto: Médio

Para obter mais informações, consulte Configurar a persistência de dados – Cache premium do Azure para Redis – Cache do Azure para Redis

Tipo de Recurso: microsoft.cache/redis
ID da recomendação: 77204a4e-03ed-4db5-b059-3c3a26145b43

O suporte para as versões 1.0 e 1.1 do TLS será desativado em 31 de outubro de 2024.

O suporte para o TLS 1.0/1.1 será desativado em 31 de outubro de 2024. Configure seu cache para usar apenas o TLS 1.2 e seu aplicativo deve usar o TLS 1.2 ou posterior. Consulte https://aka.ms/TLSVersions para obter mais informações.

Benefícios potenciais: mantenha seu cache seguro.

Impacto: Alto

Para obter mais informações, consulte Remover o TLS 1.0 e 1.1 do uso com o Cache do Azure para Redis – Cache do Azure para Redis

Tipo de Recurso: microsoft.cache/redis
ID da recomendação: faf7de8d-ccb9-4364-aad1-4852e489b2f3

Injetar um cache em uma rede virtual (VNet) impõe um conjunto complexo de requisitos na configuração da rede. Essa é uma fonte comum de incidentes que impactam os aplicativos do cliente

Injetar um cache em uma rede virtual (VNet) impõe um conjunto complexo de requisitos na configuração da rede. É difícil configurar a rede com precisão e evitar afetar a funcionalidade do cache. É fácil interromper o cache acidentalmente ao fazer alterações na configuração de outros recursos de rede. Essa é uma fonte comum de incidentes que impactam os aplicativos do cliente

Benefícios potenciais: evite afetar a funcionalidade de cache.

Impacto: Médio

Para obter mais informações, consulte Migrar de caches de injeção de VNet para caches de Link Privado – Cache do Azure para Redis

Tipo de Recurso: microsoft.cache/redis
ID da recomendação: dc33091b-a748-4418-b4b0-d3d97466efe4

Aplicativos de Contêiner do Azure

A versão da API usada para Microsoft.App foi preterida, use a versão mais recente da API

A versão da API usada para Microsoft.App foi preterida, use a versão mais recente da API

Benefícios potenciais: experiência de API mais estável

Impacto: Baixo

Para obter mais informações, consulte a referência de modelo do Azure Resource Manager para Microsoft.App" – Referência de Bicep, modelo do ARM e AzAPI do Terraform

TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: A0C6DF20-B77A-4215-A877-A8EE03CEB156

Ative o Stack Java para liberar o poder do Java

Habilite a configuração do Java Stack para aprimorar o desempenho, o diagnóstico e a capacidade de gerenciamento de aplicativos Java nos Aplicativos de Contêiner do Azure. Beneficie-se de recursos como ajuste automático de memória, métricas de JVM, diagnósticos, várias opções de implantação e compatibilidade nativa com aplicativos Spring.

Benefícios potenciais: suporte interno do Java para melhor desempenho e gerenciamento

Impacto: Médio

Para obter mais informações, consulte Como ativar recursos Java nos Aplicativos de Contêiner do Azure

TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: 135f09ad-9dbb-433d-8854-da272e05f435

Azure Cosmos DB (banco de dados distribuído da Azure)

Migrar anexos do Azure Cosmos DB para o Armazenamento de Blobs do Azure

Observamos que a coleção do Azure Cosmos está usando o recurso de anexos antigo. Recomenda-se migrar os anexos para o Armazenamento de Blobs do Azure para melhorar a resiliência e a escalabilidade dos dados de blob.

Benefícios potenciais: melhorar a resiliência e a escalabilidade do blob de anexos

Impacto: Médio

Para obter mais informações, consulte Anexos – Azure Cosmos DB para NoSQL

TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80

Melhorar a resiliência migrando suas contas do Azure Cosmos DB para o backup contínuo

Suas contas do Azure Cosmos DB estão configuradas para backup periódico. Agora o backup contínuo com restauração pontual está disponível nessas contas. Com o backup contínuo, você pode restaurar seus dados para qualquer ponto no tempo nos últimos 30 dias. O backup contínuo também pode ser mais econômico, pois uma única cópia de seus dados é mantida.

Benefícios potenciais: melhorar a resiliência de suas cargas de trabalho do Azure Cosmos DB

Impacto: Médio

Para obter mais informações, consulte Backup contínuo com o recurso de restauração pontual no Azure Cosmos DB

TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 52fef986-5897-4359-8b92-0f22749f0d73

Habilitar a mesclagem de partições para configurar um layout de partição de banco de dados ideal

Sua conta tem coleções que podem se beneficiar da habilitação da mesclagem de partição. Minimizar o número de partições reduzirá a limitação de taxa e resolverá problemas de fragmentação de armazenamento. É provável que os contêineres se beneficiem disso se as RU/s por partição física forem < 3000 RUs e o armazenamento for < 20 GB.

Benefícios potenciais: melhorar o desempenho e diminuir a chance de limitação de taxa

Impacto: Alto

Para obter mais informações, consulte Mesclagem de partições (versão prévia) – Azure Cosmos DB

TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bf161e78-ce57-4198-82e8-a34522045518

Habilitar análises ou relatórios quase em tempo real sobre seus dados do Azure Cosmos DB

O espelhamento do Azure Cosmos DB no Microsoft Fabric agora está disponível na versão prévia da API do NoSQL. Se você estiver pensando em habilitar a análise ou a geração de relatórios quase em tempo real sobre seus dados do Azure Cosmos DB, recomendamos que você tente replicar os dados para avaliar a adequação geral à sua organização.

Benefícios potenciais: melhor desempenho analítico

Impacto: Baixo

Para obter mais informações, consulte Bancos de Dados Espelhados do Microsoft Fabric do Azure Cosmos DB (versão prévia) – Microsoft Fabric

TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 54537590-fff7-4680-bdf8-5e37b5cf0c12

Monitore dados do Azure Cosmos DB usando as configurações de diagnóstico específicas do recurso.

Economize custos alternando para configurações de diagnóstico específicas de recursos do Azure Cosmos DB para obter um controle mais granular sobre logs e métricas coletados para seus recursos.

Benefícios potenciais: melhorar o monitoramento e a solução de problemas de recursos do Azure Cosmos DB.

Impacto: Médio

Para obter mais informações, consulte Monitorar dados usando configurações de diagnóstico – Azure Cosmos DB

TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: a850ac78-dcea-485d-9c86-17a5f2cf56c4

Azure Data Explorer (Explorador de Dados do Azure)

Reduzir a política de cache nas tabelas do Data Explorer

Com base no uso real durante o último mês, atualize a política de cache para reduzir o cache quente da tabela. O número de instâncias no cluster é determinado pela CPU e pela carga de ingestão, não pela quantidade de dados mantidos no cache quente e pode ser alterado com base no uso. Com base no uso atual, a alteração do cache não é suficiente para reduzir o número de instâncias. Recomendamos otimizações adicionais, como alterar a SKU, reduzir a carga da CPU e permitir que o dimensionamento automático seja dimensionado com eficiência.

Benefícios potenciais: redução do cache

Impacto: Médio

Para obter mais informações, consulte a política de cache (cache quente e frio) – Kusto

ResourceType: microsoft.kusto/clusters
ID da recomendação: 9a3ea211-a282-4ab6-a63b-81024975b796

Banco de Dados do Azure para MySQL

Otimize ou particione tabelas em seu banco de dados que possuem um tamanho enorme de espaço de tabela

Tamanho máximo do espaço de tabela com suporte no Banco de Dados do Azure para MySQL - Servidor Flexível é 4TB. Para gerenciar efetivamente tabelas grandes, é recomendável otimizar a tabela ou implementar o particionamento. Isso ajudará a distribuir os dados em vários arquivos e evitará atingir o limite rígido de 4 TB no espaço de tabela.

Benefícios potenciais: ao otimizar a tabela ou implementar o particionamento, torna-se possível superar a limitação do sistema de banco de dados, que restringe o espaço de tabela a um máximo de 4 TB. Essa abordagem garante um gerenciamento de armazenamento eficiente para tabelas grandes, permitindo melhor desempenho e escalabilidade.

Impacto: Alto

Para obter mais informações, consulte Como recuperar espaço de armazenamento com o Banco de Dados do Azure para MySQL – Servidor Flexível

ResourceType: microsoft.dbformysql/flexibleservers
ID da recomendação: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6

Habilitar o aumento automático de armazenamento para o Servidor Flexível do MySQL

O aumento automático do armazenamento impede que o servidor fique sem espaço de armazenamento e se torne de apenas leitura.

Benefícios potenciais: o crescimento automático do armazenamento impede que um servidor fique sem armazenamento e se torne somente leitura.

Impacto: Alto

Para obter mais informações, consulte Camadas de Serviço – Banco de Dados do Azure para MySQL – Servidor Flexível

ResourceType: microsoft.dbformysql/flexibleservers
ID da recomendação: 43b6411e-c197-4e3d-9295-af1b84e552cf

Adicionar regras de firewall para o Servidor Flexível do MySQL

Adicione regras de firewall para proteger seu servidor contra acesso não autorizado

Benefícios potenciais: adicionar regras de firewall pode proteger seu servidor contra acesso não autorizado

Impacto: Médio

Para obter mais informações, consulte Gerenciar Regras de Firewall – Portal do Azure – Banco de Dados do Azure para MySQL – Servidor Flexível

TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 6e5238b4-d495-4bde-bc7b-17f5d67f696b

Aplicar o bloqueio de exclusão de recursos

Bloqueie seu Servidor Flexível do MySQL para proteger contra exclusões e modificações acidentais do usuário

Benefícios potenciais: protege seu servidor contra exclusões e modificações acidentais do usuário

Impacto: Baixo

Para obter mais informações, consulte Bloquear seus recursos do Azure para proteger sua infraestrutura – Azure Resource Manager

ResourceType: microsoft.dbformysql/flexibleservers
ID da recomendação: be19e76c-125e-4f19-aa19-51e400e754fe

Seu Banco de Dados do Azure para MySQL – Servidor flexível está vulnerável usando protocolos TLSv1 ou TLSv1.1 fracos e preteridos

Para dar suporte a padrões de segurança modernos, o MySQL Community Edition descontinuou o suporte para comunicação nos protocolos TLS 1.0 e 1.1. A Microsoft também interromperá o suporte à conexão por TLSv1 e TLSv1.1 com o Banco de Dados do Azure para MySQL – Servidor flexível em breve para entrar em conformidade com os padrões de segurança modernos. Recomendamos que você atualize seu driver cliente para dar suporte ao TLSv 1.2.

Benefícios potenciais: protocolo TLS seguro e forte para comunicação

Impacto: Alto

Para obter mais informações, consulte MySQL :: MySQL 5.7 Reference Manual :: 6.3.2 Encrypted Connection TLS Protocols and Ciphers

Tipo de Recurso: microsoft.dbformysql/flexibleservers
ID da recomendação: feae9d98-0d24-48eb-ac98-0cedeefd5b9a

HSM dedicado do Azure

Atualizar a versão do SDK do Cloud HSM

Atualize para o SDK do HSM de Nuvem do Microsoft Azure versão 1.0.0.0 para correções de bugs e melhorias.

Benefícios potenciais: novos recursos e correções de bugs.

Impacto: Médio

Para obter mais informações, consulte GitHub – microsoft/MicrosoftAzureCloudHSM: SDK do Azure Cloud HSM (versão prévia privada)

TipoDeRecurso: microsoft.hardwaresecuritymodules/cloudhsmclusters
ID da recomendação: 5def6158-6b43-44af-9744-681ce65b0248

Azure IoT Hub

A rota de fallback do Hub IoT foi desabilitada

Detectamos que a Rota de Fallback no Hub IoT foi desabilitada. Quando a Fallback Route é desabilitada, as mensagens param de fluir para o endpoint padrão. Se você não conseguir mais ingerir telemetria downstream, considere habilitar a Rota de Fallback novamente.

Benefícios potenciais: o downstream pode consumir mensagens

Impacto: Baixo

Para obter mais informações, consulte Noções básicas sobre o roteamento de mensagens do Hub IoT do Azure – Hub IoT do Azure

TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 31e5d980-53b5-4475-855e-b6d71b70c2af

AKS (Serviço de Kubernetes do Azure)

Usar o Load Balancer Standard

O cluster está usando um balanceador de carga básico. Ele será desativado em 30 de setembro de 2025 e não poderá mais ser usado. A mudança para o Standard Load Balancer ajudará você a obter alto desempenho e gerenciamento de baixa latência do tráfego de rede dentro e entre regiões e zonas de disponibilidade.

Benefícios potenciais: fornece alto desempenho para o tráfego entre regiões e AZs

Impacto: Médio

Para obter mais informações, consulte SKUs do Azure Load Balancer

TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 0b341a36-99c1-41be-b9fb-71efd8029d31

APIs descontinuadas do Kubernetes foram encontradas. Evite usar APIs preteridas.

O cluster foi detectado usando APIs do Kubernetes preteridas. O uso dessas APIs pode causar falhas de operações, como a atualização de cluster, resultando em problemas de desempenho. Siga o guia de migração da API obsoleta do Kubernetes para eliminar essas APIs.

Potenciais benefícios: melhor prática para desempenho consistente

Impacto: Alto

Para obter mais informações, consulte o Guia de Migração de API Obsoleta

TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 37a054b6-21dc-4f5c-bdfe-360c0827205f

Certificado ETCD expirado

Certificado ETCD expirado, ele deve ser atualizado.

Benefícios potenciais: seu cluster funcionará corretamente

Impacto: Médio

Para obter mais informações, consulte Atualizar ou girar as credenciais de um cluster do AKS (Serviço de Kubernetes do Azure) – Serviço de Kubernetes do Azure

TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 6641760c-2bf8-41df-bac9-177af4a6b6b9

Habilitar o Insights do contêiner

Habilite os insights de contêiner para monitorar a integridade do cluster do AKS e as métricas de desempenho. O Container Insights coletará logs e eventos para ajudá-lo a depurar seu cluster.

Benefícios potenciais: use o Container Insights para monitorar a integridade e o desempenho do cluster do AKS para garantir que os nós e os contêineres estejam desempenhando conforme o esperado

Impacto: Médio

Para obter mais informações, consulte Monitorar o desempenho do cluster Kubernetes com insights de contêineres – Azure Monitor

TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: dccd771b-3484-4a41-bdbf-00b35103d5bb

Usar a série de VM de última geração, como a série Ddv5

Use a geração mais recente de VMs do Azure, como a série Ddv5, para obter melhor desempenho e maior disponibilidade durante os eventos de manutenção do host. Essas séries de VMs executam a geração mais recente de hardware em nossos data centers para ajudar a otimizar o desempenho do cluster.

Benefícios potenciais: garantir alto desempenho e menor impacto dos eventos de manutenção usando a última geração de hardware do Azure

Impacto: Baixo

Para obter mais informações, consulte a série de tamanhos Dpsv5 – Máquinas Virtuais do Azure

TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: deb97441-d830-49f6-b9a5-9d04306abde9

Espaço de Trabalho Gerenciado do Azure para Grafana

Atualizar a Versão do SDK do Azure Managed Grafana

Identificamos que uma versão mais antiga do SDK foi usada para gerenciar ou acessar o workspace do Grafana. Para obter acesso a todas as funcionalidades mais recentes, é recomendável que você alterne para usar a versão mais recente do SDK.

Benefícios potenciais: o SDK mais atualizado do Azure Grafana Gerenciado contém as correções e capacidades de recursos mais recentes.

Impacto: Médio

Para obter mais informações, consulte Azure Managed Grafana

ResourceType: microsoft.dashboard/grafana
ID da recomendação: c324c9de-e88a-4074-9727-c775a0b169b2

Azure Monitor

A regra de alerta de log foi desabilitada

A regra de alerta foi desabilitada pelo Azure Monitor pois estava causando problemas de serviço. Para habilitar a regra de alerta, contate o suporte.

Benefícios potenciais: garanta o monitoramento e alertas contínuos para seus recursos

Impacto: Médio

Para obter mais informações, consulte Solucionar problemas de alertas de log no Azure Monitor – Azure Monitor

ResourceType: microsoft.insights/scheduledqueryrules
ID da recomendação: 03e77a09-fc67-4bb6-86ed-42bda42fb9ad

Reparar a regra de alerta do log

Detectamos que uma ou mais das suas regras de alerta têm consultas inválidas especificadas em sua seção de condição. Regras de alerta de log são criadas no Azure Monitor e são usadas para executar consultas de análise em intervalos especificados. Os resultados da consulta determinarão se um alerta precisar ser disparado. Consultas de análise podem se tornar inválidas ao longo do tempo devido a alterações em recursos, tabelas ou comandos referenciados. É recomendado corrigir a consulta na regra de alerta para impedir que seja desabilitada automaticamente e assegurar a cobertura de monitoramento de seus recursos no Azure.

Benefícios potenciais: garanta o monitoramento e alertas contínuos para seus recursos

Impacto: Médio

Para obter mais informações, consulte Solucionar problemas de alertas de log no Azure Monitor – Azure Monitor

ResourceType: microsoft.insights/scheduledqueryrules
ID da recomendação: 2b5eac39-9f50-4d8d-bc9b-1e1e07c5c37e

Azure NetApp Files (Serviço de armazenamento de arquivos na nuvem)

Configurar a rede padrão para o volume do Azure NetApp Files

Converta o volume básico em padrão sem tempo de inatividade. A configuração permite limites de IP mais altos e recursos de rede virtual padrão, como grupos de segurança de rede e rotas definidas pelo usuário em sub-redes delegadas.

Benefícios potenciais: melhorar o roteamento de rede.

Impacto: Médio

Para obter mais informações, consulte Configurar recursos de rede para um volume do Azure NetApp Files

Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: d35fd191-4fa0-4949-8517-50750bd9672e

Migração do Cofre de Backup

Todos os backups no volume precisam ser migrados para o Cofre de Backup Observe que essa recomendação desaparecerá automaticamente em 24 horas depois que você migrar todos os volumes em sua assinatura.

Benefícios potenciais: ajuda no gerenciamento de backups melhor

Impacto: Médio

Para obter mais informações, consulte Gerenciar políticas de backup para o Azure NetApp Files

Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: f1a7425d-69fa-463e-a2b0-f1d37cb995cf

Evite problemas de montagem especificando opções de montagem do NFSv4.1

Para evitar problemas com clientes que montam NFSv4.2 e para cumprir a capacidade de suporte, verifique se a versão NFSv4.1 está especificada nas opções de montagem ou se a configuração do cliente NFS do cliente está definida para limitar a versão do NFS em NFSv4.1.

Benefícios potenciais: evitar problemas de montagem

Impacto: Médio

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 464a7366-ddae-4d74-9187-386bfc45e4f5

Recomendação de limite de rota IP do AzureNetappFiles

A rede virtual associada ao volume do Azure NetApp Files excedeu o uso do limite de rota, o que pode interferir na conexão da VM com o volume ANF. É recomendável alterar os recursos de rede do básico para o padrão, o que eliminará o limite de rotas e fornecerá outras vantagens

Benefícios potenciais: nenhum impacto no limite de rota e outros benefícios, como NSG, UDR, emparelhamento global

Impacto: Alto

Para obter mais informações, consulte Configurar recursos de rede para um volume do Azure NetApp Files

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 8a31e95c-1d95-477d-87f3-2cbdeb7c5bcc

Recomendação de SDK do grupo de volumes de aplicativo

A versão mínima da API para o recurso de grupo de volumes de aplicativo do Azure NetApp Files deve ser 2022-01-01. Recomendamos usar 2022-03-01, quando possível, para aproveitar totalmente a API.

Benefícios potenciais: habilitar a utilização da API

Impacto: Médio

Para obter mais informações, consulte SDKs do Azure NetApp Files e ferramentas da CLI

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: cd52642c-aa62-4231-b4a3-844175d9da2e

Configurar a topologia de rede e os controladores de domínio

Configure a topologia de rede e o controlador de domínio para corresponder aos requisitos do Azure NetApp Files. A plataforma detectou que o controlador de domínio configurado no Conector do Active Directory do Azure NetApp Files não está disponível e resulta na interrupção do aplicativo.

Benefícios potenciais: acesso normalizado ao volume.

Impacto: Médio

Para obter mais informações, consulte As diretrizes de compreensão para o design e o planejamento do site do Active Directory Domain Services

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0

Recuperação de Site do Azure

Alternar para os alertas baseados no Azure Monitor para backup

Alterne para os alertas baseados no Azure Monitor para backup, a fim de aproveitar vários benefícios, como experiências padronizadas de gerenciamento de alertas em escala oferecidas pelo Azure, capacidade de encaminhar os alertas para diferentes canais de notificação de sua escolha e maior flexibilidade na configuração de alertas.

Benefícios potenciais: recursos mais avançados de gerenciamento de alertas

Impacto: Médio

Para obter mais informações, consulte Backup de Alertas Clássicos usando o Backup do Azure – Backup do Azure

TipoDeRecurso: microsoft.recoveryservices/vaults
ID da recomendação: 06578866-1877-41e6-9d22-3ea5122e8048

Aplicativos Spring do Azure

Atualizar a versão da API do Azure Spring Cloud

Identificamos chamadas à API da API do Azure Spring Cloud desatualizada para recursos desta assinatura. É recomendável mudar para as versões mais recentes da API do Spring Cloud. Você precisa atualizar seu código existente para usar a versão mais recente da API. Além disso, é necessário atualizar o SDK do Azure e a CLI do Azure para a versão mais recente. Isso garante que você receba as melhorias de recursos e desempenho mais recentes.

Benefícios potenciais: a API mais recente do Azure Spring Cloud contém as últimas correções, melhorias de desempenho e novos recursos.

Impacto: Médio

Para obter mais informações, consulte Azure Spring Apps

ResourceType: microsoft.appplatform/spring
ID da recomendação: 7c3484ae-c299-46d0-912d-d77aaeb1feb7

Atualizar o SDK desatualizado do Azure Spring Cloud para a versão mais recente

Identificamos chamadas à API de um SDK desatualizado do Azure Spring Cloud. Recomendamos atualizar para a versão mais recente para obter as mais recentes correções, melhorias de desempenho e funcionalidades do recurso.

Benefícios potenciais: melhorar a confiabilidade, o desempenho e os novos recursos.

Impacto: Médio

Para obter mais informações, consulte Azure Spring Apps

ResourceType: microsoft.appplatform/spring
ID da recomendação: a0b3b756-caef-4f1c-9546-576e9f4cc7da

Área de Trabalho Virtual do Azure

Permissões ausentes para iniciar VM na conexão

Constatamos que você habilitou a opção Iniciar VM na conexão, mas não deu à Área de Trabalho Virtual do Azure os direitos para gerenciar as VMs na assinatura. Como resultado, os usuários que se conectam aos pools de host não receberão uma sessão de área de trabalho remota. Examine a documentação do recurso para ver os requisitos.

Benefícios potenciais: otimize os custos de implantação permitindo que os usuários finais ativem suas VMs somente quando precisarem delas.

Impacto: Alto

Para obter mais informações, consulte Configurar Iniciar VM no Connect para Área de Trabalho Virtual do Azure

ResourceType: microsoft.desktopvirtualization/hostpools
ID da recomendação: 998920ce-4616-4980-9d5c-72a731524d8c

Solução VMware no Azure

A nova versão do HCX está disponível para atualização

Sua versão do HCX não é a mais recente. A nova versão do HCX está disponível para atualização. A atualização de um sistema VMware HCX instala os recursos, as correções de problemas e os patches de segurança mais recentes.

Benefícios potenciais: a atualização de um sistema VMware HCX instala os recursos mais recentes, correções de problemas e patches de segurança.

Impacto: Alto

Para obter mais informações, consulte TechDocs

ResourceType: microsoft.avs/privateclouds
ID da recomendação: 78785b91-c41b-4d86-9a8f-37705c13c2a6

Lote

Recriar sua piscina com uma nova imagem

Seu pool está usando uma imagem cuja data de validade está para expirar. Recrie o pool com uma imagem nova para evitar possíveis interrupções. Uma lista de imagens mais recentes está disponível por meio da API ListSupportedImages.

Benefícios potenciais: evitar possíveis interrupções

Impacto: Alto

Para obter mais informações, consulte Selecione tamanhos de VM e imagens para pools - Azure Batch

ResourceType: microsoft.batch/batchaccounts
ID da recomendação: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6

Recrie seu pool para obter os recursos e as correções mais recentes do agente do nó

Seu pool tem um agente do nó antigo. Considere recriar o pool para obter as atualizações mais recentes do agente de node e correções de bugs.

Benefícios potenciais: funcionalidade e estabilidade aprimoradas

Impacto: Médio

Para mais informações, consulte as práticas recomendadas - Azure Batch

ResourceType: microsoft.batch/batchaccounts
ID da recomendação: 962f2d6d-b2c7-4c48-9e61-2a857051815d

Exclua e recrie o pool para remover um componente interno preterido

Seu pool está usando um componente interno obsoleto. Exclua e recrie seu pool para melhorar a estabilidade e o desempenho.

Benefícios potenciais: estabilidade e desempenho aprimorados

Impacto: Alto

Para mais informações, consulte as práticas recomendadas - Azure Batch

ResourceType: microsoft.batch/batchaccounts
ID da recomendação: a49b0685-56d6-468d-b879-7e021a2395e3

Exclua e recrie o pool usando um tamanho de VM que será desativado em breve

Seu pool está usando VMs A8-A11, que estão definidas para serem desativadas em março de 2021. Exclua o pool e recrie-o com um tamanho de VM diferente.

Benefícios potenciais: evitar possíveis interrupções

Impacto: Alto

Para obter mais informações, consulte relatórios de analistas, livros eletrônicos e white papers

ResourceType: microsoft.batch/batchaccounts
ID da recomendação: 48ae14cb-10de-4bd9-a005-5c25f498649b

Atualize para a versão mais recente da API para garantir que sua conta do Batch continue operacional.

Nos últimos 14 dias, você invocou uma versão de API de gerenciamento de lote ou de serviço que está programada para descontinuação. Atualize para a versão mais recente da API para garantir que sua conta do Batch continue operacional.

Benefícios potenciais: funcionalidade e estabilidade aprimoradas

Impacto: Alto

Para obter mais informações, consulte Ciclo de Vida e Descontinuação da API do Azure Batch

ResourceType: microsoft.batch/batchaccounts
ID da recomendação: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa

Rede de Distribuição de Conteúdo

Migrar Azure CDN Standard (clássico) da Microsoft para a camada Standard/Premium do Azure Front Door

A CDN Standard do Microsoft Azure (clássica) está programada para desativação em 30 de setembro de 2027. Recomendamos que você use a ferramenta de migração de tempo de inatividade zero para fazer a transição para SKUs do Front Door Standard e Premium. Essas opções oferecem não apenas paridade de recursos, mas também recursos adicionais e segurança aprimorada

Benefícios potenciais: evite possíveis interrupções e aproveite novos recursos

Impacto: Médio

Para obter mais informações, consulte Sobre a migração da CDN do Azure da Microsoft (clássica) para o Azure Front Door

Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f

Key Vault (cofre de chaves)

Criar um backup de HSM

Crie um backup de HSM periódico para evitar a perda de dados e ter a capacidade de recuperar o HSM em caso de desastre.

Benefícios potenciais: melhorar a prevenção contra perda de dados

Impacto: Médio

Para obter mais informações, consulte as práticas recomendadas para proteger o HSM gerenciado do Azure Key Vault

TipoDeRecurso: microsoft.keyvault/managedhsms
ID da recomendação: 12278831-341f-4933-85e6-40560e4a3405

Serviços de Mídia

Substituição dos Serviços de Mídia em 30 de junho de 2024

A partir de 1º de julho de 2024, sua conta dos Serviços de Mídia será somente leitura e todos os eventos ao vivo e pontos de extremidade de streaming serão interrompidos. Sua conta será excluída 90 dias após a data de baixa. Migre para outra solução e considere excluir suas contas de serviços de mídia não utilizadas.

Benefícios potenciais: mude para outro serviço antes da data de desativação para evitar interrupções em suas transmissões de vídeo.

Impacto: Alto

Para obter mais informações, consulte o guia de desativação dos Serviços de Mídia do Azure

ResourceType: microsoft.media/mediaservices
ID da recomendação: 107e13ec-4080-4666-9a0a-2ff0366cd1d7

MICROSOFT.APICENTER

Habilite a análise estática de especificação da API para garantir a conformidade com o guia de estilo de API da sua organização.

Ative o lint e análise das definições de API na plataforma de API para detectar e relatar violações das regras no guia de estilo de sua organização. As regras podem impor a sintaxe da API, o estilo, as melhores práticas ou as diretrizes específicas da empresa.

Benefícios potenciais: melhorar a consistência e a conformidade das definições de API.

Impacto: Médio

Para obter mais informações, consulte Executar linting e análise de API – Centro de API do Azure

ResourceType: microsoft.apicenter/services
ID da recomendação: b64191e1-69b1-4977-be74-284a0b1ff535

MICROSOFT.KUBERNETESRUNTIME

Atualizar a versão da API para o balanceador de carga do AKS Arc MetalLB

Atualize a versão da API para o balanceador de carga do AKS Arc MetalLB. A versão mais nova fornece os recursos mais recentes. Para o SDK, atualize para a versão mais recente do pacote. Verifique se todas as solicitações de API incluem o parâmetro de consulta api-version.

Benefícios potenciais: acessar os recursos mais recentes

Impacto: Baixo

Para obter mais informações, consulte Implantar extensão do MetalLB para Kubernetes habilitado pelo Azure Arc usando o portal do Azure - AKS habilitado pelo Azure Arc

Tipo de Recurso: microsoft.kubernetesruntime/bgppeers
ID da recomendação: ce5286f5-c9f5-423c-adfd-affa73f87975

Atualizar a versão da API para o balanceador de carga do AKS Arc MetalLB

Atualize a versão da API para o balanceador de carga do AKS Arc MetalLB. A versão mais nova fornece os recursos mais recentes. Para o SDK, atualize para a versão mais recente do pacote. Verifique se todas as solicitações de API incluem o parâmetro de consulta api-version.

Benefícios potenciais: acessar os recursos mais recentes

Impacto: Baixo

Para obter mais informações, consulte Implantar extensão do MetalLB para Kubernetes habilitado pelo Azure Arc usando o portal do Azure - AKS habilitado pelo Azure Arc

ResourceType: microsoft.kubernetesruntime/loadbalancers
ID da recomendação: 5a16c1dc-0e24-4e39-b462-bea6f1b0745e

SQL Server nas Máquinas Virtuais do Azure

Modernizar o SQL Server na VM do Azure para a Instância Gerenciada de SQL

Modernize sua VM do SQL Server para um serviço de Instância Gerenciada de SQL do Azure totalmente gerenciado para melhorar a excelência operacional, a confiabilidade e reduzir o custo total de propriedade. Beneficie-se da alta disponibilidade, aplicação de patches, manutenção, backups e muito mais, mantendo os recursos familiares do SQL Server.

Benefícios potenciais: serviço gerenciado, excelência operacional, confiabilidade, economia

Impacto: Alto

Para obter mais informações, consulte o que é a Instância Gerenciada de SQL do Azure? – Instância Gerenciada de SQL do Azure

TipoDeRecurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa

Instalar as práticas recomendadas de avaliação do SQL na sua VM do SQL

As práticas recomendadas de avaliação do SQL fornecem um mecanismo para avaliar a configuração da sua VM do SQL do Azure quanto a melhores práticas, como índices, recursos preteridos, uso de sinalizador de rastreamento, estatísticas etc. Os resultados da avaliação são carregados no seu workspace do Log Analytics por meio do AMA (Agente de Monitoramento do Azure).

Benefícios potenciais: verifique a configuração do servidor quanto às práticas recomendadas e ao aumento da excelência

Impacto: Médio

Para obter mais informações, consulte a avaliação de práticas recomendadas do SQL – SQL Server em VMs do Azure

TipoDeRecurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: 9e0a4a67-45b6-408b-b766-6c4822fca2ec

Armazenamento

Evitar que o limite máximo de contas de armazenamento da assinatura seja atingido

Uma região dá suporte a um máximo de 250 contas de armazenamento por assinatura. Você já atingiu ou está prestes a atingir esse limite. Se você atingir esse limite, não poderá criar mais nenhuma conta de armazenamento nessa combinação de assinatura/região. Avalie a ação recomendada abaixo para evitar atingir o limite.

Benefícios potenciais: verifique se você não atinge o limite que pode impedir a criação de contas de armazenamento adicionais

Impacto: Alto

Para obter mais informações, consulte a lista de verificação de desempenho e escalabilidade para o Armazenamento de Blobs – Armazenamento do Azure

TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: a0ad4f8c-f904-4b11-955d-e0044473c5fa

Atualize para as versões mais recentes do SDK do Java v12 para Armazenamento para melhorar a confiabilidade.

Percebemos que um ou mais de seus aplicativos usam uma versão mais antiga do SDK do Java v12 para Armazenamento do Microsoft Azure para gravar dados no Armazenamento do Azure. A versão do SDK usada tem um problema crítico que carrega dados incorretos durante as repetições (por exemplo, em caso de erros HTTP 500), o que resulta na gravação de um objeto inválido. O problema foi corrigido nas versões mais recentes do SDK do Java v12.

Benefícios potenciais: o problema é corrigido em versões mais recentes do SDK do Java v12.

Impacto: Alto

Para obter mais informações, consulte a documentação do SDK do Azure para Java

TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 3c374434-42e7-44db-8b0b-5b8ed970114b

Assinaturas

Configurar ambientes de preparo no Serviço de Aplicativo do Azure

Implantar um aplicativo em um slot primeiro e alterná-lo para produção garante que todas as instâncias do slot estejam aquecidas antes de alterná-lo para produção. Isso elimina o tempo de inatividade quando você for implantar seu aplicativo. O redirecionamento de tráfego é contínuo. Nenhuma solicitação é removida devido a operações de alternância.

Benefícios potenciais: validar as alterações em um slot de teste e, em seguida, troque para produção.

Impacto: Baixo

Para obter mais informações, consulte Configurar ambientes de preparo no Serviço de Aplicativo do Azure – Serviço de Aplicativo do Azure

ResourceType: microsoft.subscriptions/subscriptions
ID da recomendação: 9c0c3708-17f6-4108-9aff-f0e052c3cd41

A assinatura que possui mais de 10 VNets deve ser gerenciada usando o AVNM

A assinatura com mais de 10 VNets deve ser gerenciada usando o AVNM. O Gerenciador de Rede Virtual do Azure é um serviço de gerenciamento que permite agrupar, configurar, implantar e gerenciar redes virtuais globalmente em assinaturas.

Benefícios potenciais: a excelência operacional será aumentada e mais confiável.

Impacto: Médio

Para obter mais informações, consulte a documentação do Gerenciador de Rede Virtual do Azure

ResourceType: microsoft.subscriptions/subscriptions
ID da recomendação: a58fd47f-d7b9-49dc-b763-c511d8774639

Atualize para a versão mais recente da API de otimização de carbono

Atualize a versão da API de otimização de carbono para 2025-04-01 para obter recursos atualizados e acesso a uma API mais escalonável. A versão mais recente melhora o desempenho e a eficiência enquanto gerencia tarefas de otimização de carbono.

Benefícios potenciais: acesso a novos recursos e uma API mais escalonável.

Impacto: Baixo

Para obter mais informações, consulte APIs REST de Otimização de Carbono do Azure (versão prévia)

ResourceType: microsoft.subscriptions/subscriptions
ID da recomendação: f52ed1b8-9d60-469c-b1d8-b671043fe264

Máquinas virtuais

Atualização in-loco para o Ubuntu Pro sem tempo de inatividade para Segurança Estendida

Considerando que o Ubuntu 18.04 LTS está fora do suporte padrão, os clientes são obrigados a atualizar para o Ubuntu Pro a fim de habilitar a Manutenção de Segurança Estendida até 2028. O Ubuntu Pro é uma imagem premium que oferece a segurança de código aberto mais abrangente enquanto expande a cobertura de pacotes para mais de 23.000 pacotes.

Benefícios potenciais: o Ubuntu Pro habilita a Manutenção de Segurança Estendida até 2028.

Impacto: Alto

Para obter mais informações, consulte atualização in-loco para imagens do Ubuntu Pro Linux no Azure - Máquinas Virtuais do Azure

TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 4b25fc0f-b045-423b-a85a-241978696e36

Habilite a excelência fundamental do Início Confiável e a segurança moderna para VMs Existentes da Geração 2

O Início Confiável (TL, Trusted Launch) oferece tecnologias modernas e operacionais para máquinas virtuais do Azure, usando Inicialização Segura, TPM virtual e atestado de convidado. Essas VMs de Geração 2 têm a oportunidade de atualizar para o Início Confiável. Verifique se essas VMs têm uma imagem e um tamanho de VM compatíveis com TL.

Benefícios potenciais: aumento da postura de segurança de nível inferior para VMs Gen2, com proteção contra rootkits.

Impacto: Alto

Para obter mais informações, consulte Inicialização Confiável para VMs do Azure – Máquinas Virtuais do Azure

TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: de7ddac0-29e6-4bff-a812-519d18184982

Cargas de trabalho

Defina o parâmetro net.ipv4.tcp_keepalive_time como "300" no SO da VM de aplicativos em cargas de trabalho SAP

No SO da VM de aplicativos, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_keepalive_time = 300. Isso é recomendado para todos os Sistemas Operacionais de Máquinas Virtuais para Aplicativos em ambientes SAP para permitir a reconexão rápida após um failover do ASCS.

Benefícios potenciais: otimizar VMs do aplicativo SAP para se reconectarem mais rapidamente após o failover do ASCS

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: aafa012d-9696-4f5b-8f72-ffa083d7040d

Definir o parâmetro net.ipv4.tcp_retries2 como '15' no SO da VM de aplicativos em cargas de trabalho SAP

No sistema operacional da VM do aplicativo, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_retries2 = 15. Isso é recomendado para todos os Sistemas Operacionais de Máquinas Virtuais para Aplicativos em ambientes SAP para permitir a reconexão rápida após um failover do ASCS.

Benefícios potenciais: otimizar VMs do aplicativo SAP para se reconectarem mais rapidamente após o failover do ASCS

Impacto: Médio

Para obter mais informações, consulte travas do sistema de arquivos NFS. Novas tentativas de montagem também travam.

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 797ce8ea-e16e-4b87-84da-fe3f3e872875

Definir o parâmetro net.ipv4.tcp_keepalive_intvl como '75' no SO da VM de aplicativos em cargas de trabalho SAP

No SO da VM de aplicativos, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_keepalive_intvl = 75. Isso é recomendado para todos os Sistemas Operacionais de Máquinas Virtuais para Aplicativos em ambientes SAP para permitir a reconexão rápida após um failover do ASCS.

Benefícios potenciais: otimizar VMs do aplicativo SAP para se reconectarem mais rapidamente após o failover do ASCS

Impacto: Médio

Para obter mais informações, consulte a instância do SAP ASCS/SCS do cluster no WSFC usando disco compartilhado no Azure

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: c7af38cf-0f55-4843-9b53-66d929a621ae

Definir o parâmetro net.ipv4.tcp_keepalive_probes como '9' no SO da VM de aplicativos em cargas de trabalho SAP

No SO da VM de aplicativos, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_keepalive_probes = 9. Isso é recomendado para todos os Sistemas Operacionais de Máquinas Virtuais para Aplicativos em ambientes SAP para permitir a reconexão rápida após um failover do ASCS.

Benefícios potenciais: otimizar VMs do aplicativo SAP para se reconectarem mais rapidamente após o failover do ASCS

Impacto: Médio

Para obter mais informações, consulte a instância do SAP ASCS/SCS do cluster no WSFC usando disco compartilhado no Azure

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 2fc002b9-ad07-40f0-8418-a6f3ef928499

Definir o parâmetro net.ipv4.tcp_tw_recycle como '0' no SO da VM de aplicativos em cargas de trabalho SAP

No sistema operacional da VM do aplicativo, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_tw_recycle = 0. Isso é recomendado para todos os Sistemas Operacionais de Máquinas Virtuais para Aplicativos em ambientes SAP para permitir a reconexão rápida após um failover do ASCS.

Benefícios potenciais: otimizar VMs do aplicativo SAP para se reconectarem mais rapidamente após o failover do ASCS

Impacto: Médio

Para obter mais informações, consulte travas do sistema de arquivos NFS. Novas tentativas de montagem também travam.

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 9e273e91-2876-4999-a7cf-7281bf7be031

Definir o parâmetro net.ipv4.tcp_tw_reuse como '0' no sistema operacional da máquina virtual de aplicativos em cargas de trabalho SAP.

No sistema operacional da VM do aplicativo, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_tw_reuse = 0. Isso é recomendado para todos os Sistemas Operacionais de Máquinas Virtuais para Aplicativos em ambientes SAP para permitir a reconexão rápida após um failover do ASCS.

Benefícios potenciais: otimizar VMs do aplicativo SAP para se reconectarem mais rapidamente após o failover do ASCS

Impacto: Médio

Para obter mais informações, consulte travas do sistema de arquivos NFS. Novas tentativas de montagem também travam.

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 528d066a-8652-479e-8eec-92d41174210f

Definir o parâmetro net.ipv4.tcp_retries1 como '3' no SO da VM de aplicativos em cargas de trabalho SAP

No sistema operacional da VM do aplicativo, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_retries1 = 3. Isso é recomendado para todos os Sistemas Operacionais de Máquinas Virtuais para Aplicativos em ambientes SAP para permitir a reconexão rápida após um failover do ASCS.

Benefícios potenciais: otimizar VMs do aplicativo SAP para se reconectarem mais rapidamente após o failover do ASCS

Impacto: Médio

Para obter mais informações, consulte travas do sistema de arquivos NFS. Novas tentativas de montagem também travam.

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 1a778001-f50a-4e08-a03d-ed2e40f4cc15

Verificar se há suporte para o sistema operacional na VM do aplicativo em combinação com o tipo de banco de dados na carga de trabalho SAP

O sistema operacional nas VMs na carga de trabalho SAP precisa ser compatível com o tipo de BD selecionado. Confira a nota da SAP 1928533 para obter as combinações corretas de SO e BD para as VMs de ASCS, banco de dados e aplicativo. Isso ajudará a garantir um desempenho melhor e o suporte para os sistemas SAP

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 15ab1e61-048c-47e0-9e10-fa55762efd49

Desabilitar fstrim no sistema operacional SLES para evitar a corrupção de metadados XFS nas cargas de trabalho do SAP

O fstrim verifica o sistema de arquivos e envia comandos 'UNMAP' para cada bloco não utilizado encontrado; útil em sistemas de provisionamento fino se o sistema for provisionado em excesso. Não é recomendável executar o SAP HANA em uma matriz de armazenamento provisionada em excesso. O fstrim ativo pode causar corrupção de metadados XFS. Confira a observação do SAP: 2205917

Benefícios potenciais: garantir alta confiabilidade do sistema de arquivos nas cargas de trabalho do SAP

Impacto: Alto

Para obter mais informações, consulte Desabilitando fstrim - em quais condições?

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: cbb610fd-5caf-445e-943b-8175c77f1118

Verifique se a Rede Acelerada está habilitada em todas as NICs para melhorar o desempenho das cargas de trabalho do SAP

A latência de rede entre VMs de aplicativo e VMs de banco de dados para cargas de trabalho do SAP deve ser 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência de rede poderá ultrapassar o limite de 0,7 ms

Benefícios potenciais: baixa latência de rede e melhor desempenho na carga de trabalho do SAP

Impacto: Alto

Para obter mais informações, consulte a lista de verificação de planejamento e implantação da carga de trabalho do SAP

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d

VM não certificado. Para obter melhor desempenho e suporte, verifique se a VM é certificada para SAP no Azure

VM não certificado. Para obter melhor desempenho e suporte, verifique se a VM é certificada para SAP no Azure

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: a0609b82-7756-11ec-8827-7c50798c1d82

Verificar se há suporte para o sistema operacional na VM do ASCS em combinação com o tipo de banco de dados na carga de trabalho SAP

O sistema operacional nas VMs na carga de trabalho SAP precisa ser compatível com o tipo de BD selecionado. Confira a nota da SAP 1928533 para obter as combinações corretas de SO e BD para as VMs de ASCS, banco de dados e aplicativo. Isso ajudará a garantir um desempenho melhor e o suporte para os sistemas SAP

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: b07e6fcd-1741-477a-b8f0-0bf90c1aef10

Desabilitar fstrim no sistema operacional SLES para evitar a corrupção de metadados XFS nas cargas de trabalho do SAP

O fstrim verifica o sistema de arquivos e envia comandos 'UNMAP' para cada bloco não utilizado encontrado; útil em sistemas de provisionamento fino se o sistema for provisionado em excesso. Não é recomendável executar o SAP HANA em uma matriz de armazenamento provisionada em excesso. O fstrim ativo pode causar corrupção de metadados XFS. Confira a observação do SAP: 2205917

Benefícios potenciais: garantir alta confiabilidade do sistema de arquivos nas cargas de trabalho do SAP

Impacto: Alto

Para obter mais informações, consulte Desabilitando fstrim - em quais condições?

ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 4c3cfb18-c43f-42e5-8814-552b86bac6ff

Verifique se a Rede Acelerada está habilitada em todas as NICs para melhorar o desempenho das cargas de trabalho do SAP

A latência de rede entre VMs de aplicativo e VMs de banco de dados para cargas de trabalho do SAP deve ser 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência de rede poderá ultrapassar o limite de 0,7 ms

Benefícios potenciais: baixa latência de rede e melhor desempenho na carga de trabalho do SAP

Impacto: Alto

ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 7f921999-e9e3-4193-8b77-10382beb4dc9

VM não certificado. Para obter melhor desempenho e suporte, verifique se a VM é certificada para SAP no Azure

VM não certificado. Para obter melhor desempenho e suporte, verifique se a VM é certificada para SAP no Azure

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 2435ce38-ad73-4d5e-ab40-8e508f915796

Ajuste as configurações de semáforo do kernel do Linux para obter o melhor nível de desempenho e confiabilidade do SAP

Os parâmetros de kernel do Linux precisam ser ajustados para atender aos requisitos do software SAP. As configurações de semáforo devem estar de acordo com a nota da IBM

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

Para obter mais informações, consulte os requisitos de parâmetro kernel (Linux)

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 78a6427a-8307-4077-9503-50258fc03798

Ajustar o parâmetro de kernel linux de troca de VM para melhorar a confiabilidade do SAP com o banco de dados DB2

Ajustar o parâmetro kernel de permuta de VM para melhor desempenho e confiabilidade do SAP com o banco de dados DB2

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

Para obter mais informações, consulte os requisitos de parâmetro kernel (Linux)

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee

Ajustar o parâmetro de kernel linux de memória excessiva da VM para melhorar a confiabilidade do SAP com o banco de dados DB2

Ajustar o parâmetro de kernel linux de memória com excesso de comprometimento da VM para melhorar o desempenho e a confiabilidade do SAP com o banco de dados DB2

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

Para obter mais informações, consulte os requisitos de parâmetro kernel (Linux)

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6

Ajuste o parâmetro do kernel do Linux "randomize VA space" para aumentar a segurança do SAP no banco de dados DB2.

Ajuste o parâmetro do kernel do Linux "randomize VA space" para aumentar a segurança do SAP no banco de dados DB2.

Benefícios potenciais: segurança aprimorada para cargas de trabalho do SAP

Impacto: Médio

Para obter mais informações, consulte Valores mínimos sugeridos de parâmetro kernel no Linux

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: f632b889-88b5-4bf6-adb0-c1c65bd4ba55

Ajuste as configurações de semáforo do kernel do Linux para obter o melhor nível de desempenho e confiabilidade do SAP

Os parâmetros de kernel do Linux precisam ser ajustados para atender aos requisitos do software SAP. As configurações de semáforo devem estar de acordo com a nota SAP 2936683

Benefícios potenciais: confiabilidade do SAP no Oracle Linux

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b

Certifique-se de que o tipo de VM do DB HANA suporta o cenário do HANA na carga de trabalho SAP

O tipo de VM correto precisa ser selecionado para o cenário específico do HANA. Os cenários do HANA podem ser 'OLAP', 'OLTP', 'OLAP: Scaleout' e 'OLTP: Scaleout'. Confira a nota da SAP 1928533 para obter o tipo de VM correto para a carga de trabalho SAP. Isso ajudará a garantir um desempenho melhor e o suporte para os sistemas SAP

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: cd3d9525-7315-42af-a005-a61aea23d20c

Verificar se o sistema operacional na VM do BD é compatível com o tipo de BD na carga de trabalho SAP

O sistema operacional nas VMs na carga de trabalho SAP precisa ser compatível com o tipo de BD selecionado. Confira a nota da SAP 1928533 para obter as combinações corretas de SO e BD para as VMs de ASCS, banco de dados e aplicativo. Isso ajudará a garantir um desempenho melhor e o suporte para os sistemas SAP

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 083322ac-d997-414e-a6bd-f01187204ab6

Desabilitar fstrim no sistema operacional SLES para evitar a corrupção de metadados XFS nas cargas de trabalho do SAP

O fstrim verifica o sistema de arquivos e envia comandos 'UNMAP' para cada bloco não utilizado encontrado; útil em sistemas de provisionamento fino se o sistema for provisionado em excesso. Não é recomendável executar o SAP HANA em uma matriz de armazenamento provisionada em excesso. O fstrim ativo pode causar corrupção de metadados XFS. Confira a observação do SAP: 2205917

Benefícios potenciais: garantir alta confiabilidade do sistema de arquivos nas cargas de trabalho do SAP

Impacto: Alto

Para obter mais informações, consulte Desabilitando fstrim - em quais condições?

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: c61597cf-c7b2-4f9c-bbd0-49fb4762278c

Para obter melhor desempenho e suporte, verifique se há compatibilidade com o tipo de sistema de arquivos de dados HANA no DB do HANA

Para diferentes volumes do SAP HANA, em que a E/S assíncrona é usada, o SAP é compatível apenas com sistemas de arquivos validados como parte de uma certificação de dispositivo SAP HANA. O uso de um sistema de arquivos incompatíveis pode levar a vários problemas operacionais, por exemplo, falhas de recuperação e panes do indexserver. Consulte a nota 2972496 do SAP.

Benefícios potenciais: melhor desempenho e suporte para o BD HANA em cargas de trabalho do SAP

Impacto: Alto

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c

Para obter melhor desempenho e suporte, verifique se o tipo de sistema de arquivos de log do HANA é compatível com o BD HANA.

Para diferentes volumes do SAP HANA, em que a E/S assíncrona é usada, o SAP é compatível apenas com sistemas de arquivos validados como parte de uma certificação de dispositivo SAP HANA. O uso de um sistema de arquivos incompatíveis pode levar a vários problemas operacionais, por exemplo, falhas de recuperação e panes do indexserver. Consulte a nota 2972496 do SAP.

Benefícios potenciais: melhor desempenho e suporte para o BD HANA em cargas de trabalho do SAP

Impacto: Alto

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 70cec929-4e06-4334-ab73-15c48fb4dc6f

Para obter melhor desempenho e suporte, verifique se há suporte para o tipo de sistema de arquivos compartilhado para DB do HANA

Para diferentes volumes do SAP HANA, em que a E/S assíncrona é usada, o SAP é compatível apenas com sistemas de arquivos validados como parte de uma certificação de dispositivo SAP HANA. O uso de um sistema de arquivos incompatíveis pode levar a vários problemas operacionais, por exemplo, falhas de recuperação e panes do indexserver. Consulte a nota 2972496 do SAP.

Benefícios potenciais: melhor desempenho e suporte para o BD HANA em cargas de trabalho do SAP

Impacto: Alto

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: f8fece56-6392-4ee9-b9c1-9bafd056037f

Otimizar configuração de rede para melhorar comunicação interna do HANA nas cargas de trabalho do SAP

Verifique se o maior número possível de portas de cliente está disponível para comunicação interna do HANA. Você também precisa excluir explicitamente as portas usadas por processos e aplicativos associados a portas específicas, ajustando o parâmetro net.ipv4.ip_local_reserved_ports com um intervalo 9000-64999

Benefícios potenciais: melhor comunicação interna do HANA

Impacto: Baixo

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b081afb7-0106-4b69-8bc6-9f9ea1e57728

Para evitar regressões de desempenho, o espaço de troca nos sistemas HANA deve ser de 2 GB para cargas de trabalho SAP

Configure um espaço de troca pequeno, 2 GB para SLES/RHEL, para evitar regressões de desempenho nos momentos de alta utilização de memória no sistema operacional. Geralmente, é melhor se as atividades terminarem com erros de memória insuficiente. Isso garante que o sistema geral ainda seja utilizável e apenas determinadas solicitações sejam terminadas

Benefícios potenciais: evite regressões de desempenho no momento da alta utilização

Impacto: Alto

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 416eefce-4efb-4219-8876-c11f51e81365

Verifique se a Rede Acelerada está habilitada em todas as NICs para melhorar o desempenho das cargas de trabalho do SAP

A latência de rede entre VMs de aplicativo e VMs de banco de dados para cargas de trabalho do SAP deve ser 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência de rede poderá ultrapassar o limite de 0,7 ms

Benefícios potenciais: baixa latência de rede e melhor desempenho na carga de trabalho do SAP

Impacto: Alto

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a742dd2f-a022-45a2-8948-6741b460c461

VM não certificado. Para obter melhor desempenho e suporte, verifique se a VM é certificada para SAP no Azure

VM não certificado. Para obter melhor desempenho e suporte, verifique se a VM é certificada para SAP no Azure

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a07aa063-45a8-4538-9bd5-41f4a8abff4b

Próximas etapas

Saiba mais sobre a Excelência operacional - Microsoft Azure Well Architected Framework