Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Assistente do Azure ajuda a garantir e melhorar a continuidade de aplicativos críticos aos negócios. Você pode obter recomendações de confiabilidade na guia Confiabilidade no painel do Assistente.
Entre no Portal do Azure.
Pesquise e selecione Assistente em qualquer página.
No painel Assistente, selecione a guia Confiabilidade.
Plataforma AgFood
Atualize a API do FarmBeats para a versão mais recente
Identificamos chamadas para uma versão da API ADMA que está programada para ser descontinuada. Para garantir o acesso ininterrupto ao ADMA, aos recursos mais recentes e às melhorias de desempenho, mude para a versão mais recente da API do ADMA.
Benefícios potenciais: garantir o acesso ininterrupto ao FarmBeats
Impacto: Médio
Para obter mais informações, consulte Referência de APIs REST do Azure Data Manager para Agricultura
TipoDeRecurso: microsoft.agfoodplatform/farmbeats
ID da recomendação: 1233e513-ac1c-402d-be94-7133dc37cac6
Subcategoria: ServiceUpgradeAndRetirement
Atualizar para a versão mais recente de Python SDK do ADMA
Identificamos chamadas para uma versão de Python SDK do ADMA que está agendada para descontinuidade. Para garantir o acesso ininterrupto ao ADMA, aos recursos mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.
Potenciais benefícios: garantir o acesso ininterrupto ao ADMA
Impacto: Médio
Para obter mais informações, consulte Referência de APIs REST do Azure Data Manager para Agricultura
TipoDeRecurso: microsoft.agfoodplatform/farmbeats
ID da recomendação: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Subcategoria: ServiceUpgradeAndRetirement
Atualizar para a versão mais recente de JavaScript SDK do ADMA
Identificamos chamadas para uma versão de JavaScript SDK do ADMA que está agendada para descontinuidade. Para garantir o acesso ininterrupto ao ADMA, aos recursos mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.
Potenciais benefícios: garantir o acesso ininterrupto ao ADMA
Impacto: Médio
Para obter mais informações, consulte Referência de APIs REST do Azure Data Manager para Agricultura
TipoDeRecurso: microsoft.agfoodplatform/farmbeats
ID da recomendação: 9e49a43a-dbe2-477d-9d34-a4f209617fdb
Subcategoria: ServiceUpgradeAndRetirement
Gerenciamento da API
Falha na rotação do certificado de nome de host
A falha do serviço de gerenciamento de API ao renovar o certificado do nome do host a partir do Key Vault pode levar o serviço a usar um certificado antigo e bloquear o tráfego de API em tempo de execução. Garanta que o certificado existe no cofre de chaves e que a Identidade de Serviço de Gerenciamento de API concedeu acesso de leitura secreto.
Potenciais benefícios: garantir a disponibilidade do serviço
Impacto: Alto
Para obter mais informações, consulte Configurar o nome de domínio personalizado para a instância de Gerenciamento de API do Azure – Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
Subcategoria: Outro
O portal herdado foi preterido há três anos e foi desativado em outubro de 2023. No entanto, estamos observando o uso ativo do portal, o que poderá causar interrupção do serviço em breve, quando o desabilitarmos.
É altamente recomendável que você migre para o novo portal do desenvolvedor o mais rápido possível para continuar a desfrutar dos nossos serviços e usufruir dos novos recursos e melhorias.
Potenciais benefícios: garantir a continuidade dos negócios
Impacto: Alto
Para obter mais informações, consulte Migrar para o novo portal do desenvolvedor do portal do desenvolvedor herdado – Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Subcategoria: indefinida
Falha na verificação de status da rede de dependência
A dependência de serviço do Gerenciamento de API do Azure não está disponível. Verifique a configuração da rede virtual.
Potenciais benefícios: melhorar a estabilidade do serviço
Impacto: Alto
Para obter mais informações, consulte Implantar a instância de Gerenciamento de API do Azure na VNet externa
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 53fd1359-ace2-4712-911c-1fc420dd23e8
Subcategoria: Outro
Renegociação de SSL/TLS bloqueada
Tentativa de renegociação SSL/TLS bloqueada. A comunicação segura pode falhar. Para oferecer suporte a cenários de autenticação de certificado de cliente, habilite 'Negociar certificado do cliente' nos nomes de host listados. Para clientes com base no navegador, pode ser que essa opção resulte em uma solicitação de certificado ao cliente.
Potenciais benefícios: garantir a disponibilidade do serviço
Impacto: Médio
Para obter mais informações, consulte APIs seguras usando a autenticação de certificado do cliente no Gerenciamento de API – Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: b7316772-5c8f-421f-bed0-d86b0f128e25
Subcategoria: Outro
Implantar uma instância do Azure API Management em várias regiões do Azure para aumentar a disponibilidade do serviço
O Azure API Management oferece suporte à implantação em várias regiões, o que permite que os editores de API adicionem gateways de API regionais a uma instância já existente do API Management. A implantação em várias regiões ajuda a reduzir a latência das solicitações percebida pelos consumidores de API distribuídos geograficamente e melhora a disponibilidade do serviço.
potenciais benefícios: maior resiliência contra falhas regionais
Impacto: Alto
Para obter mais informações, consulte Implantar a instância de Gerenciamento de API do Azure em várias regiões do Azure – Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Subcategoria: HighAvailability
Habilite e configure o dimensionamento automático para a instância de gerenciamento de API em cargas de trabalho de produção.
A instância de gerenciamento de API em camadas de serviço de produção pode ser dimensionada por meio da adição e remoção de unidades. O recurso de dimensionamento automático pode ajustar dinamicamente as unidades de uma instância de gerenciamento de API para acomodar uma alteração na carga sem intervenção manual.
Benefícios potenciais: aumentar a escalabilidade e otimizar o custo.
Impacto: Alto
Para obter mais informações, consulte Configurar o dimensionamento automático de uma instância do Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Subcategoria: Escalabilidade
Certificados do Serviço de Aplicativo
Verificação de domínio necessária para emitir o Certificado do Serviço de Aplicativo
Você tem um Certificado do Serviço de Aplicativo que está atualmente com status de emissão pendente e requer verificação de domínio. Deixar de validar a propriedade do domínio resultará em uma emissão de certificado malsucedida. A verificação de domínio não é automatizada para Certificados do Serviço de Aplicativo e exigirá ação. Se você verificou recentemente a propriedade do domínio e recebeu um certificado, desconsidere esta mensagem.
Potenciais benefícios: verificar a emissão bem-sucedida do Certificado do Serviço de Aplicativo.
Impacto: Alto
Para obter mais informações, consulte Adicionar e gerenciar certificados TLS/SSL – Serviço de Aplicativo do Azure
ResourceType: microsoft.certificateregistration/certificateorders
ID da recomendação: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Subcategoria: Outro
Serviço de Aplicativo
Verificar informações de contato do Domínio do Serviço de Aplicativo
Verifique imediatamente a precisão das informações de contato do seu domínio de Serviço de Aplicativos para evitar a suspensão do domínio.
Benefícios potenciais: impedir a suspensão do domínio.
Impacto: Alto
Para obter mais informações, consulte Comprar um domínio personalizado – Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.domainregistration/domains
ID da recomendação: b9b84818-1e7c-45af-8918-a0d280911ca6
Subcategoria: Outro
Expandir seu Plano do Serviço de Aplicativo
Considere expandir seu Plano do Serviço de Aplicativo para pelo menos duas instâncias para evitar atrasos por inicialização a frio e interrupções de serviço durante a manutenção de rotina.
Potenciais benefícios: otimizar a experiência e a disponibilidade do usuário
Impacto: Médio
Para obter mais informações, consulte O guia definitivo para executar aplicativos saudáveis na nuvem - Serviço de Aplicativo do Azure
ResourceType: microsoft.web/serverfarms
ID da recomendação: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Subcategoria: Escalabilidade
Escale seu Plano de Serviço de Aplicativos para evitar o esgotamento de CPU
A alta utilização da CPU pode levar a problemas de tempo de execução com aplicativos. Seu aplicativo excedeu 90% do uso de CPU nos últimos dois dias. Para reduzir o uso da CPU e evitar problemas de tempo de execução, reduza o tamanho do aplicativo.
Potenciais benefícios: manter seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Subcategoria: Escalabilidade
Verificar os problemas de integridade do serviço do seu aplicativo
Temos uma recomendação relacionada à integridade do serviço do seu aplicativo. Abra o Portal do Azure, acesse o aplicativo, clique em "Diagnosticar e Resolver" para ver mais detalhes.
Potenciais benefícios: manter seu aplicativo saudável
Impacto: Alto
Para obter mais informações, consulte as práticas recomendadas para o Serviço de Aplicativo do Azure – Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: a85f5f1c-c01f-4926-84ec-700b7624af8c
Subcategoria: Outro
Corrigir as configurações do banco de dados de backup do recurso do serviço de aplicativo
Quando um aplicativo tem uma configuração de banco de dados inválida, seus backups falham. Para obter detalhes, consulte o histórico de backup do aplicativo na página de gerenciamento de apps.
Potenciais benefícios: garantir a continuidade dos negócios
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: b30897cc-2c2e-4677-a2a1-107ae982ff49
Subcategoria: Recuperação de Desastres
Corrigir as configurações do armazenamento de backup do recurso do serviço de aplicativo
Quando um aplicativo tem configurações de armazenamento inválidas, seus backups falham. Para obter detalhes, consulte o histórico de backup do aplicativo na página de gerenciamento de apps.
Potenciais benefícios: garantir a continuidade dos negócios
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 80efd6cb-dcee-491b-83a4-7956e9e058d5
Subcategoria: Recuperação de Desastres
Escale verticalmente o SKU do plano do Serviço de Aplicativo para evitar problemas de memória
O plano do serviço de aplicativo que contém seu aplicativo excedeu 85% da alocação de memória. O alto consumo de memória pode resultar em problemas de runtime com seus aplicativos. Localize o aplicativo com problema e dimensione-o para um plano superior com mais recursos de memória.
Potenciais benefícios: manter seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Subcategoria: Escalabilidade
Corrija o código do aplicativo; um processo de trabalho parou devido a uma exceção não tratada.
Um processo de trabalho em seu aplicativo falhou devido a uma exceção não tratada. Para identificar a causa raiz, colete dumps de memória e informações da pilha de chamadas no momento da falha.
Potenciais benefícios: manter seu aplicativo íntegro e altamente disponível
Impacto: Alto
Para obter mais informações, consulte Monitoramento de Falhas no Serviço de Aplicativo do Azure – Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Subcategoria: Outro
Atualizar seu Serviço de Aplicativo para um plano Standard para evitar rejeições de solicitação
Quando um aplicativo faz parte de um plano compartilhado do Serviço de Aplicativo e atinge sua cota várias vezes, as solicitações de entrada podem ser rejeitadas. Seu aplicativo Web não pode aceitar solicitações de entrada depois de cumprir uma cota. Para remover a cota, atualize para um plano padrão.
Potenciais benefícios: manter seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Subcategoria: Escalabilidade
Mova seu recurso de Serviço de Aplicativo para Standard ou superior e use os slots de implantação
Quando um aplicativo é implantado várias vezes em uma semana, podem ocorrer problemas. Você implantou o aplicativo diversas vezes na última semana. Para ajudá-lo a reduzir o impacto da implantação em seu aplicativo web de produção, mova seu recurso do Serviço de Aplicativo para o plano Standard (ou superior) e utilize slots de implantação.
Potenciais benefícios: manter seu aplicativo íntegro durante a atualização
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 59a83512-d885-4f09-8e4f-c796c71c686e
Subcategoria: Outro
Use slots de implantação para o recurso do Serviço de Aplicativo
Quando um aplicativo é implantado várias vezes em uma semana, podem ocorrer problemas. Você implantou o aplicativo diversas vezes na última semana. Para ajudar você a gerenciar as alterações e ajudar a reduzir o impacto em seu aplicativo da Web de produção, use os slots de implantação.
Potenciais benefícios: manter seu aplicativo íntegro durante a atualização
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Subcategoria: Outro
Considere alterar a arquitetura da aplicação para 64 bits
Seu Serviço de Aplicativo está configurado para 32 bits e seu consumo de memória está se aproximando do limite de 2 GB. Se a aplicação oferecer suporte, considere recompilá-la e alterar a configuração do Serviço de Aplicativo para 64 bits.
Potenciais benefícios: melhorar a confiabilidade do aplicativo
Impacto: Médio
Para obter mais informações, consulte Perguntas frequentes sobre o desempenho do aplicativo – Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 8be322ab-e38b-4391-a5f3-421f2270d825
Subcategoria: Escalabilidade
Considere atualizar o plano de hospedagem dos aplicativos Web estáticos nesta assinatura para o SKU Standard.
A largura de banda combinada usada por todos os aplicativos Web estáticos do SKU Gratuito nesta assinatura está excedendo o limite mensal de 100 GB. Considere atualizar esses aplicativos para o SKU Standard para evitar restrição.
Potenciais benefícios: maior disponibilidade para os aplicativos, evitando assim a limitação.
Impacto: Alto
Para obter mais informações, confira Preços – Aplicativos Web Estáticos
ResourceType: microsoft.web/staticsites
ID da recomendação: dc3edeee-f0ab-44ae-b612-605a0a739612
Subcategoria: Escalabilidade
Gateway de Aplicativos para Contêineres
Migrar para uma versão compatível do AGC
A versão do Gateway de Aplicativos para Contêineres foi provisionada com uma versão prévia e não tem suporte para produção. Certifique-se de provisionar um novo gateway usando a versão mais recente da API.
Potenciais benefícios: garantir a capacidade de suporte e a resiliência para cargas de trabalho de produção
Impacto: Alto
Para obter mais informações, consulte o que é o Gateway de Aplicativo para Contêineres?
ResourceType: microsoft.servicenetworking/trafficcontrollers
ID da recomendação: db83b3d4-96e5-4cfe-b736-b3280cadd163
Subcategoria: ServiceUpgradeAndRetirement
Gateway de Aplicativo
Atualize seu SKU ou adicione mais instâncias
A implantação de duas ou mais instâncias de médio ou grande porte garante a continuidade dos negócios (tolerância a falhas) durante interrupções causadas por manutenção planejada ou não planejada.
Potenciais benefícios: assegurar a continuidade de negócios por meio da resiliência do gateway de aplicativo
Impacto: Médio
Para obter mais informações, confira Balanceamento de carga de várias regiões – Arquiteturas de Referência do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Subcategoria: BusinessContinuity
Evite a substituição do nome do host para garantir a integridade do site
Evite a substituição do nome do host ao configurar o Gateway de Aplicativo. Ter um domínio no front-end do Gateway de Aplicativo diferente do usado para acessar o back-end pode levar a cookies quebrados ou redirecionar URLs. Verifique se o back-end é capaz de lidar com a diferença de domínio ou atualizar a configuração do Gateway de Aplicativo para que o nome do host não precise ser substituído para o back-end. Quando usado com o Serviço de Aplicativo, anexe um nome de domínio personalizado ao aplicativo Web e evite usar o nome de host *.azurewebsites.net para o back-end. Observe que um domínio de front-end diferente não é um problema em todas as situações e determinadas categorias de back-ends, como APIs REST, são menos sensíveis em geral.
Potenciais benefícios: garantir a integridade do site e evite uma interrupção de cookies ou do redirecionamento de URLs por meio de uma configuração resiliente do Gateway de Aplicativo.
Impacto: Médio
Para obter mais informações, consulte Solucionar problemas de redirecionamento para a URL do Serviço de Aplicativo – Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Subcategoria: Outro
Alterar a sub-rede do gateway V1, pois a sub-rede atual contém um gateway NAT
Seu gateway de aplicativo pode ser excluído após outubro de 2024 devido a uma falha na atualização interna. Isso ocorre porque ele não tem uma sub-rede dedicada e contém um gateway NAT. Para resolver, altere a sub-rede, remova o Gateway NAT ou migre para a V2. Aguarde um dia para que a mensagem desapareça depois de corrigida
Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Gateway de Aplicativo do Azure V1
Impacto: Alto
Para obter mais informações, confira Perguntas frequentes sobre o Gateway de Aplicativo
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Subcategoria: BusinessContinuity
Implemente seu Gateway de Aplicação em Zonas de Disponibilidade
Alcance a redundância de zona implantando o Gateway de Aplicativo em Zonas de Disponibilidade. A redundância de zona aumenta a resiliência, permitindo que o Gateway de Aplicativo sobreviva a várias interrupções. A redundância de zona garante a continuidade mesmo que uma zona seja afetada e aumenta a confiabilidade geral.
Potenciais benefícios: a resiliência dos Gateways de Aplicativo aumenta consideravelmente ao usar Zonas de Disponibilidade.
Impacto: Alto
Para obter mais informações, consulte Dimensionamento e Gateway de Aplicativo com redundância de zona v2
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 5c488377-be3e-4365-92e8-09d1e8d9038c
Subcategoria: HighAvailability
Atualizar a permissão de VNet dos usuários do Gateway de Aplicativo
Para melhorar a segurança e fornecer uma experiência mais consistente em todo o Azure, todos os usuários devem passar por uma verificação de permissão para criar ou atualizar um Gateway de Aplicativo em uma Rede Virtual. A permissão mínima requerida de usuários ou entidades de serviço é Microsoft.Network/virtualNetworks/subnets/join/action.
Potenciais benefícios: evitar interrupções no gerenciamento de recursos de Gateway de Aplicativo
Impacto: Alto
Para obter mais informações, consulte a configuração de infraestrutura do Gateway de Aplicativo do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Subcategoria: Outro
Garantir que o dimensionamento automático seja usado para aumentar o desempenho e a resiliência
Ao configurar o Gateway de Aplicativo, recomenda-se provisionar a escala automática para ajustar a capacidade em resposta a mudanças na demanda. Isso ajuda a minimizar os efeitos de um único componente com falha.
Potenciais benefícios: aumentar o desempenho e a resiliência.
Impacto: Médio
Para obter mais informações, consulte Dimensionamento e Gateway de Aplicativo com redundância de zona v2
ResourceType: microsoft.network/applicationgateways
ID da recomendação: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Subcategoria: Escalabilidade
Alterar sub-rede do gateway V1 chamado GatewaySubnet, pois ele é reservado para VPN/Express Route
Seu Gateway de Aplicativo corre o risco de ser excluído após outubro de 2024 devido a uma atualização interna com falha. Isso ocorre devido à sub-rede chamada Gatewaysubnet, que é reservada para VPN/ExpressRoute. Para resolver, altere a sub-rede ou migre para a V2. Aguarde um dia para que a mensagem desapareça depois de corrigida
Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Gateway de Aplicativo do Azure V1
Impacto: Alto
Para obter mais informações, confira Perguntas frequentes sobre o Gateway de Aplicativo
ResourceType: microsoft.network/applicationgateways
ID da recomendação: df989782-82d1-420d-b354-71956bd9379c
Subcategoria: BusinessContinuity
Reative a assinatura para desbloquear a atualização interna do gateway V1
Seu Gateway de Aplicativo corre o risco de ser excluído após outubro de 2024 devido a uma atualização interna com falha. Isso ocorre porque a assinatura está definida para um estado diferente de Ativo. Para corrigir isso, ative a assinatura. Aguarde um dia para que esta mensagem desapareça quando o problema for corrigido.
Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Gateway de Aplicativo do Azure V1
Impacto: Alto
Para obter mais informações, consulte Reativar uma assinatura do Azure desabilitada – Gerenciamento de Custos da Microsoft
ResourceType: microsoft.network/applicationgateways
ID da recomendação: fa44bc92-1747-4cef-9f78-7861be4c0db9
Subcategoria: BusinessContinuity
Implementar o Monitor do ExpressRoute no Monitor de Desempenho de Rede
Quando o circuito do ExpressRoute não é monitorado pelo Monitor do ExpressRoute no Desempenho da Rede, você deixa passar notificações de perda, latência e desempenho de recursos locais para o Azure e do Azure para recursos locais. Para monitoramento de ponta a ponta, implemente o Monitor do ExpressRoute no Desempenho da Rede.
Potenciais benefícios: melhorar o tempo de detecção e o tempo para mitigação de problemas em sua rede e fornecer informações sobre seu caminho de rede por meio do ExpressRoute
Impacto: Médio
Para obter mais informações, consulte Azure ExpressRoute: Configurar o NPM para circuitos
Tipo de Recurso: microsoft.network/expressroutecircuits
ID da recomendação: 17454550-1543-4068-bdaf-f3ed7cdd3d86
Subcategoria: Monitoramento e Alerta
Usar certificados TLS gerenciados
Quando o Front Door gerencia seus certificados TLS, ele reduz seus custos operacionais e ajuda você a evitar interrupções caras causadas pelo esquecimento de renovação de um certificado. O Front Door emite e gira automaticamente os certificados TLS gerenciados.
potenciais benefícios: verificar a disponibilidade do serviço fazendo com que o Front Door gerencie e gire seus certificados
Impacto: Médio
Para obter mais informações, consulte Azure Front Door – Práticas recomendadas
TipoDeRecurso: microsoft.network/frontdoors
ID da recomendação: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoria: Outro
Considere ter pelo menos duas origens
Várias origens dão suporte à redundância distribuindo o tráfego em várias instâncias do aplicativo. Se uma instância estiver indisponível, outras origens de backend ainda poderão receber tráfego.
Benefícios potenciais: Aumente a resiliência da sua carga de trabalho
Impacto: Alto
Para obter mais informações, consulte a perspectiva do Azure Well-Architected Framework no Azure Front Door – Microsoft Azure Well-Architected Framework
TipoDeRecurso: microsoft.network/frontdoors
ID da recomendação: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoria: HighAvailability
Use o mesmo nome de domínio no Front Door e sua origem
Porém, quando você reescreve o cabeçalho de host, os cookies de solicitação e os redirecionamentos de URL podem ser interrompidos. Quando você usa plataformas como o Serviço de Aplicativo do Azure, recursos como afinidade de sessão e autenticação e autorização podem não funcionar corretamente. Certifique-se de validar se seu aplicativo vai funcionar corretamente.
Potenciais benefícios: verificar a integridade do aplicativo preservando o nome do host original
Impacto: Médio
Para obter mais informações, consulte Azure Front Door – Práticas recomendadas
TipoDeRecurso: microsoft.network/frontdoors
ID da recomendação: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoria: Outro
Evite colocar o Gerenciador de Tráfego do Microsoft Azure atrás da porta da frente
Não é recomendado usar o Gerenciador de Tráfego do Microsoft Azure como uma das origens do Front Door, pois isso pode levar a problemas de roteamento. Se você precisar de ambos os serviços em uma arquitetura de alta disponibilidade, sempre coloque o Traffic Manager na frente do Azure Front Door.
Benefícios potenciais: Aumente a resiliência da sua carga de trabalho
Para obter mais informações, confira Melhores práticas do Front Door
Resolver problemas para ponto de extremidade privado que não está em estado de sucesso
Um ponto de extremidade privado que não esteja em um estado bem-sucedido pode influenciar a disponibilidade e a confiabilidade do aplicativo. Um estado saudável de conectividade em pontos de extremidades privados é crucial para acessar recursos de forma confiável e segura. Solucione problemas que causam um estado de falha.
Benefícios potenciais: Retomar a conectividade privada e a disponibilidade do aplicativo
Impacto: Médio
Para obter mais informações, veja Solucionar problemas de conectividade do Link Privado do Azure Service
TipoDeRecurso: microsoft.network/privateendpoints
ID da recomendação: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Subcategoria: BusinessContinuity
Adicionar pelo menos mais um ponto de extremidade ao perfil, preferencialmente em outra região do Azure
Os perfis exigem mais de um ponto de extremidade para garantir a disponibilidade se um dos pontos de extremidade falhar. Também recomendamos que os endpoints estejam em regiões diferentes.
Potenciais benefícios: melhorar a resiliência ao permitir o failover
Impacto: Médio
Para obter mais informações, consulte Tipos de ponto de extremidade do Gerenciador de Tráfego
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Subcategoria: BusinessContinuity
Adicionar um ponto de extremidade configurado para "Todos (Mundo)"
No roteamento geográfico, o tráfego é roteado para pontos finais em regiões definidas. Se uma região falhar, não haverá failover predefinido. Ter um ponto final em que o agrupamento regional esteja configurado como “Todos (Mundo)” para perfis geográficos evita o bloqueio de tráfego e garante a disponibilidade do serviço.
Potenciais benefícios: melhorar a resiliência ao evitar buracos negros de tráfego
Impacto: Alto
Para obter mais informações, consulte Gerenciar pontos de extremidade no Gerenciador de Tráfego.
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Subcategoria: BusinessContinuity
Adicionar ou mover um ponto de extremidade para outra região do Azure
Todos os pontos de extremidade associados a esse perfil de proximidade estão na mesma região. Os usuários de outras regiões podem experimentar longa latência ao tentar se conectar. Adicionar ou mover um ponto de extremidade para outra região melhorará o desempenho geral por roteamento de proximidade e fornecerá maior disponibilidade se todos os pontos de extremidade em uma região falharem.
Potenciais benefícios: melhorar a resiliência ao permitir o failover para outra região
Impacto: Médio
Para obter mais informações, consulte Configurar o método de roteamento de tráfego de desempenho usando o Gerenciador de Tráfego do Azure
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 0db76759-6d22-4262-93f0-2f989ba2b58e
Subcategoria: BusinessContinuity
Rotas IP do ExpressRoute que se aproximam do limite especificado
O circuito do ExpressRoute está perto de atingir seus limites de rota IP. Se esses limites forem excedidos, a conectividade será interrompida. A conectividade será restaurada assim que as rotas estiverem dentro dos limites Sugestões: monitore regularmente as contagens de rotas. Explore o RouteMap da WAN Virtual para reduzir as rotas IP anunciadas.
Benefícios potenciais: O monitoramento de contagens de rotas IP evita problemas de conectividade e garante estabilidade.
Impacto: Alto
Para obter mais informações, consulte perguntas frequentes sobre WAN Virtual do Azure
ResourceType: microsoft.network/virtualhubs
ID da recomendação: e3489565-d891-406e-91d1-44f476563850
Subcategoria: HighAvailability
Implementar vários circuitos do ExpressRoute em sua Rede Virtual para resiliência entre locais
Quando um gateway do ExpressRoute tem apenas um circuito do ExpressRoute associado a ele, problemas de resiliência podem ocorrer. Para garantir a redundância e a resiliência do local de emparelhamento, conecte um ou mais circuitos adicionais ao seu gateway.
Potenciais benefícios: melhorar a resiliência em caso de falha no local de emparelhamento do ExpressRoute
Impacto: Médio
Para obter mais informações, consulte Azure ExpressRoute: Projetando para alta disponibilidade
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 70f87e66-9b2d-4bfa-ae38-1d7d74837689
Subcategoria: BusinessContinuity
Passar dos gateways Básicos para os SKUs de gateway de produção
O SKU Básico de VPN é para cenários de desenvolvimento ou teste. Se você estiver usando o gateway de VPN para produção, mude para um SKU de produção, que oferece um número maior de túneis, BGP (Border Gateway Protocol), configuração ativa-ativa, política IPsec/IKE personalizada e maior estabilidade e disponibilidade.
Potenciais benefícios: recursos adicionais disponíveis e mais estabilidade e disponibilidade
Impacto: Médio
Para obter mais informações, consulte as configurações do Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Subcategoria: HighAvailability
Habilitar gateways ativos/ativos para redundância
Na configuração ativo-ativo, ambas as instâncias do gateway de VPN estabelecerão túneis de VPN site para site (S2S) para seu dispositivo VPN local. Quando ocorre uma manutenção planejada ou um evento não planejado em uma instância do gateway, o tráfego é transferido automaticamente para o outro túnel IPsec ativo.
Potenciais benefícios: assegurar a continuidade de negócios por meio da resiliência da conexão
Impacto: Médio
Para obter mais informações, consulte Design com conectividade de gateway altamente disponível – Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: c249dc0e-9a17-423e-838a-d72719e8c5dd
Subcategoria: BusinessContinuity
Implementar resiliência de site para o ExpressRoute
Para garantir a máxima resiliência, a plataforma recomenda conectar-se a dois circuitos do ExpressRoute em dois pontos de emparelhamento. A meta de resiliência máxima é melhorar a disponibilidade e garantir o nível mais alto de resiliência para cargas de trabalho críticas.
Benefícios potenciais: melhorar o tempo de atividade do ExpressRoute com conectividade resiliente ao site
Impacto: Alto
Para obter mais informações, confira Projetar e arquitetar o Azure ExpressRoute para resiliência
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Subcategoria: HighAvailability
Implementar gateways ExpressRoute com redundância de zona
Implemente um gateway de rede virtual com redundância de zona nas zonas de disponibilidade do Azure. Isso traz resiliência, escalabilidade e maior disponibilidade para os gateways de rede virtual.
Potenciais benefícios: fornecer resiliência zonal e redundância para o ExpressRoute
Impacto: Alto
Para obter mais informações, consulte Criar um gateway de rede virtual com redundância de zona nas zonas de disponibilidade do Azure – Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Subcategoria: nulo
Usar o gateway da NAT para a conectividade de saída
Evite falhas de conectividade causadas pelo esgotamento da porta de conversão de endereços de rede de origem (SNAT) usando o gateway da NAT para o tráfego de saída das redes virtuais. Gateway NAT escala dinamicamente e fornece conexões seguras para o tráfego direcionado para a internet.
Potenciais benefícios: prevenir falhas de conexão de saída com o gateway da NAT
Impacto: Médio
Para obter mais informações, consulte SNAT (Conversão de Endereços de Rede de Origem) para conexões de saída – Azure Load Balancer
ResourceType: microsoft.network/virtualnetworks
ID da recomendação: 56f0c458-521d-4b8b-a704-c0a099483d19
Subcategoria: HighAvailability
Usar uma sonda de saúde para monitoramento da integridade dos servidores
Use uma investigação de integridade do gateway de aplicativo para monitorar a integridade dos servidores no pool de back-end. A investigação de integridade do gateway de aplicativo impede o envio do tráfego para um servidor que a investigação de integridade considera não íntegra.
Benefícios potenciais: impedir o envio de tráfego para um servidor não íntegro.
Impacto: Alto
Para obter mais informações, consulte Visão geral do monitoramento de integridade para o Gateway de Aplicativo do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Subcategoria: Escalabilidade
Configurar e implantar o gateway de VPN e os recursos relacionados para usar zonas de disponibilidade
A implantação de gateways de rede virtual com redundância de zona em zonas de disponibilidade garante a resiliência de zona, melhorando o acesso a serviços escalonáveis e críticos no Azure.
Benefícios potenciais: disponibilidade e confiabilidade aprimoradas
Impacto: Alto
Para obter mais informações, consulte Sobre gateways de rede virtual com redundância de zona nas Zonas de Disponibilidade do Azure — Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Subcategoria: HighAvailability
Implantar o Firewall do Azure em várias zonas de disponibilidade
Os SLAs do Firewall do Azure variam de acordo com o tipo de implantação, como zonas de disponibilidade única ou múltipla, para melhorar a confiabilidade e o desempenho.
Benefícios potenciais: SLA aprimorado e confiabilidade
Impacto: Alto
Para obter mais informações, consulte Implantar o Firewall do Azure com zonas de disponibilidade usando o PowerShell
ResourceType: microsoft.network/azurefirewalls
ID da recomendação: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Subcategoria: HighAvailability
Configurar e implantar balanceadores de carga e recursos relacionados para usar zonas de disponibilidade
Os Balanceadores de Carga Standard e os recursos relacionados configurados para usar as zonas de disponibilidade oferecem resiliência a falhas de zona. Atribuir um IP de front-end com redundância de zona a um Standard Load Balancer garante a distribuição de tráfego contínua mesmo se uma zona de disponibilidade falhar.
Benefícios potenciais: disponibilidade e confiabilidade aprimoradas
Impacto: Alto
Para obter mais informações, consulte Confiabilidade no Azure Load Balancer
ResourceType: microsoft.network/loadbalancers
ID da recomendação: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
Subcategoria: HighAvailability
Pesquisa de IA do Azure
Criar um serviço Pesquisa Standard (2 GB)
Quando você excede sua cota de armazenamento, as operações de indexação param de funcionar. Você está quase excedendo a cota de armazenamento de 2 GB. Se você precisar de mais armazenamento, crie um serviço Pesquisa Standard ou adicione partições extras.
Potenciais benefícios: capacidade de lidar com mais dados
Impacto: Médio
Para obter mais informações, consulte os limites de serviço para níveis e SKUs – Azure AI Search
ResourceType: microsoft.search/searchservices
ID da recomendação: 97b38421-f88c-4db0-b397-b2d81eff6630
Subcategoria: Escalabilidade
Criar um serviço de pesquisa Standard (50 MB)
Quando você excede sua cota de armazenamento, as operações de indexação param de funcionar. Você está quase excedendo sua cota de armazenamento de 50 MB. Para manter as operações, crie um serviço de pesquisa Básico ou Standard.
Potenciais benefícios: capacidade de lidar com mais dados
Impacto: Médio
Para obter mais informações, consulte os limites de serviço para níveis e SKUs – Azure AI Search
ResourceType: microsoft.search/searchservices
ID da recomendação: 8d31f25f-31a9-4267-b817-20ee44f88069
Subcategoria: Escalabilidade
Evite ultrapassar sua cota de armazenamento disponível adicionando mais partições
Quando você excede a cota de armazenamento, ainda pode consultar, mas as operações de indexação param de funcionar. Você está perto de ultrapassar a cota de armazenamento disponível. Se precisar de mais armazenamento, adicione partições extras.
Potenciais benefícios: é possível indexar dados adicionais
Impacto: Médio
Para obter mais informações, consulte os limites de serviço para níveis e SKUs – Azure AI Search
ResourceType: microsoft.search/searchservices
ID da recomendação: b3efb46f-6d30-4201-98de-6492c1f8f10d
Subcategoria: Escalabilidade
Atualizar para a versão mais recente da solicitação listQueryKeys
Atualize para a versão mais recente da solicitação Search/searchServices/mysearchservice/listQueryKeys. A plataforma identificou recursos na assinatura usando uma versão desatualizada da solicitação Search/searchServices/mysearchservice/listQueryKeys.
Benefícios potenciais: segurança aprimorada.
Impacto: Médio
Para obter mais informações, consulte Chaves de Consulta – Serviço de Lista por Pesquisa – API REST (Gerenciamento do Azure Search)
ResourceType: microsoft.search/searchservices
ID da recomendação: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Subcategoria: ServiceUpgradeAndRetirement
Adicionar uma réplica, por exemplo, da Pesquisa de IA do Azure
Adicione uma réplica para a Pesquisa de IA do Azure. A instância da Pesquisa de IA do Azure não é coberta pelo contrato de nível de serviço. Na Pesquisa em IA do Azure, uma réplica é uma cópia do índice. A adição de réplicas permite que a Pesquisa de IA do Azure faça reinicializações e manutenção do computador em uma réplica, enquanto uma consulta é executada em outra réplica.
Benefícios potenciais: melhorar a confiabilidade da instância do Azure AI Search.
Impacto: Médio
Para obter mais informações, consulte Confiabilidade no Azure AI Search – Azure AI Search
ResourceType: microsoft.search/searchservices
ID da recomendação: 98acf571-d0a4-4111-993c-829f91b8c71b
Subcategoria: HighAvailability
Configuração do Kubernetes habilitado para Azure Arc
Atualizar a extensão do Microsoft Flux para a versão principal mais recente
A extensão Microsoft Flux teve o lançamento de uma nova versão principal. Planeje uma atualização manual para a versão principal mais recente do Microsoft Flux para todos os clusters Kubernetes habilitados para Azure Arc e Serviço de Kubernetes do Azure (AKS) dentro de 6 meses, a fim de garantir suporte contínuo e novas funcionalidades.
Potenciais benefícios: suporte contínuo e nova funcionalidade
Impacto: Médio
Para obter mais informações, consulte Extensões disponíveis para Clusters Kubernetes com suporte a Azure Arc: Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Subcategoria: ServiceUpgradeAndRetirement
Próximas mudanças significativas na extensão Microsoft Flux
A extensão do Microsoft Flux frequentemente recebe atualizações de segurança e estabilidade. A próxima atualização, de acordo com o OSS Flux Project, modificará as APIs HelmRelease e HelmChart, removendo campos obsoletos. Para evitar interrupções nas suas cargas de trabalho, é necessária a ação necessária.
Potenciais benefícios: estabilidade, segurança e novas funcionalidades aprimoradas
Impacto: Alto
Para obter mais informações, consulte Extensões disponíveis para Clusters Kubernetes com suporte a Azure Arc: Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Subcategoria: ServiceUpgradeAndRetirement
Atualizar a extensão do Microsoft Flux para uma versão com suporte
A versão atual do Microsoft Flux em um ou mais clusters habilitados para o Azure Arc e clusters do Azure Kubernetes não está mais em suporte. Para obter patches de segurança, correções de bugs e suporte da Microsoft, atualize para uma versão com suporte.
Potenciais benefícios: obter patches de segurança, correções de bug e suporte da Microsoft
Impacto: Médio
Para obter mais informações, consulte Extensões disponíveis para Clusters Kubernetes com suporte a Azure Arc: Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: c8e3b516-a0d5-4c64-8a7a-71cfd068d5e8
Subcategoria: ServiceUpgradeAndRetirement
Kubernetes habilitados para o Azure Arc
Atualizar para a versão mais recente do agente do Kubernetes habilitado para Azure Arc
Atualize para a versão mais recente do agente para obter a melhor experiência do Kubernetes habilitada para Azure Arc, estabilidade aprimorada e novas funcionalidades.
Potenciais benefícios: versão do agente mais recente do K8s habilitado para Arc
Impacto: Médio
Para obter mais informações, consulte Atualizar agentes do Kubernetes habilitados para Azure Arc – Azure Arc
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: 6d55ea5b-6e80-4313-9b80-83d384667eaa
Subcategoria: ServiceUpgradeAndRetirement
Servidores habilitados para Azure Arc
Atualizar para a versão mais recente do agente de Azure Connected Machine
O agente do Azure Connected Machine é atualizado regularmente com correções de bugs, aprimoramentos de estabilidade e novas funcionalidades. Atualize seu agente para a última versão para a melhor experiência de Azure Arc.
Potenciais benefícios: estabilidade e novas funcionalidades aprimoradas
Impacto: Médio
Para obter mais informações, consulte Gerenciando o agente do Azure Connected Machine – Azure Arc
TipoDeRecurso: microsoft.hybridcompute/machines
ID da recomendação: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Subcategoria: Outro
Azure Cache para Redis
Aumentar a reserva de memória de fragmentação
A fragmentação e a demanda de memória podem causar incidentes de disponibilidade. Para ajudar a reduzir as falhas de cache ao executar sob alta demanda de memória, aumente a reserva de memória para fragmentação por meio da configuração maxfragmentationmemory-reserved disponível nas opções de Configurações Avançadas.
Potenciais benefícios: evitar incidentes de disponibilidade quando o cache tiver alta fragmentação de memória
Impacto: Médio
Para obter mais informações, consulte Como configurar o Cache do Azure para Redis – Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Subcategoria: Outro
Configurar a replicação geográfica para instâncias do Cache para Redis para aumentar a durabilidade dos aplicativos
A replicação geográfica permite a recuperação de desastres para dados armazenados em cache, mesmo no caso improvável de uma falha regional generalizada. Isso pode ser essencial para aplicativos de missão crítica. Recomendamos que você configure a replicação geográfica passiva para instâncias Premium do Azure Cache para Redis.
Potenciais benefícios: a Replicação Geográfica permite a recuperação de desastre para dados armazenados em cache.
Impacto: Alto
Para obter mais informações, consulte Configurar a replicação geográfica passiva para instâncias do Cache do Azure Premium para Redis – Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Subcategoria: Recuperação de Desastres
Aplicativos de Contêiner do Azure
Renovar o certificado de domínio personalizado
O certificado de custom domain que você carregou está próximo de expirar. Para evitar possível tempo de inatividade do serviço, renove seu certificado e faça o upload do novo certificado para seus aplicativos de contêiner.
Potenciais benefícios: o serviço não falhará devido ao certificado vencido.
Impacto: Médio
Para obter mais informações, consulte nomes e certificados de domínio personalizados nos Aplicativos de Contêiner do Azure
TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: b9ce2d2e-554b-4391-8ebc-91c570602b04
Subcategoria: Outro
Foi detectado um problema que está impedindo a renovação do seu Certificado Gerenciado.
Detectamos que a renovação automática do certificado gerenciado usado pelo Aplicativo de Contêiner falhou. Siga o link da documentação para verificar se as configurações de DNS do seu domínio personalizado estão corretas.
Potenciais benefícios: evitar o tempo de inatividade devido a um certificado expirado.
Impacto: Alto
Para obter mais informações, consulte nomes de domínio personalizados e certificados gerenciados gratuitos nos Aplicativos de Contêiner do Azure
TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Subcategoria: Outro
Aumentar a contagem mínima de réplicas para seu aplicativo conteinerizado
A contagem mínima de réplicas definida para seu aplicativo conteinerizado do Aplicativo de Contêiner do Azure pode ser muito baixa, o que pode causar problemas de resiliência, escalabilidade e balanceamento de carga. Considere aumentar a contagem mínima de réplicas para obter melhor disponibilidade.
Potenciais benefícios: melhor disponibilidade para seu aplicativo de contêiner.
Impacto: Médio
Para obter mais informações, consulte Dimensionamento em Aplicativos de Contêiner do Azure
TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Subcategoria: HighAvailability
Recriar o ambiente de Aplicativos de Contêiner para evitar problemas de DNS
Há um possível problema de rede com seus ambientes de Aplicativos de Contêiner que pode causar problemas de DNS. Recomendamos que você crie um ambiente de aplicativos de contêiner novo, recrie os aplicativos de contêiner no novo ambiente e exclua o ambiente de aplicativos de contêiner antigo.
Potenciais benefícios: evitar falhas de DNS em seu Ambiente de Aplicativos de Contêiner.
Impacto: Alto
Para obter mais informações, consulte Início Rápido: Implantar seu primeiro aplicativo de contêiner usando o portal do Azure
Tipo de Recurso: microsoft.app/managedenvironments
ID da recomendação: c692e862-953b-49fe-9c51-e5d2792c1cc1
Subcategoria: Outro
Azure Cosmos DB (banco de dados distribuído da Azure)
Configurar os contêineres do Azure Cosmos DB com uma chave de partição
Quando as coleções não particionadas do Azure Cosmos DB atingem a cota de armazenamento provisionada, você perde a capacidade de adicionar dados. As coleções não particionadas do Cosmos DB estão chegando ao limite de armazenamento provisionado. Migre essas coleções para novas coleções com uma definição de chave de partição para que o serviço possa dimensioná-las automaticamente.
Potenciais benefícios: dimensionar seus contêineres perfeitamente com o aumento das taxas de armazenamento ou de solicitação sem atingir nenhum limite
Impacto: Alto
Para obter mais informações, consulte Particionamento e dimensionamento horizontal – Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Subcategoria: Escalabilidade
Use instâncias de cliente estáticas do Cosmos DB em seu código e armazene em cache os nomes de coleções e bancos de dados
Um alto número de operações de metadados em uma conta pode resultar em limitação de taxa. As operações de metadados têm um limite de unidade de solicitação (RU) reservado pelo sistema. Evite a limitação de taxa de operações de metadados com a utilização de instâncias estáticas do cliente Cosmos DB em seu código e o armazenamento em cache dos nomes de bancos de dados e coleções.
Potenciais benefícios: Otimizar o uso de RU e evitar a limitação de taxas
Impacto: Médio
Para obter mais informações, consulte as dicas de desempenho do Azure Cosmos DB para o SDK do .NET v2.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bdb595a4-e148-41f9-98e8-68ec92d1932e
Subcategoria: Escalabilidade
Verifique o Azure Key Vault vinculado que hospeda sua chave de criptografia
Quando uma conta do Azure Cosmos DB não pode acessar seu Azure Key Vault vinculado que hospeda a chave de criptografia, podem ocorrer problemas de segurança e acesso a dados. A configuração do Azure Key Vault está impedindo que sua conta do Cosmos DB entre em contato com o cofre de chaves para acessar suas chaves de criptografia gerenciadas. Se você realizou uma rotação de chaves recentemente, verifique se a chave ou a versão da chave anterior permanece habilitada e disponível até que o Cosmos DB conclua a rotação. A chave ou a versão da chave anterior pode ser desabilitada após 24 horas ou após os logs de auditoria no Azure Key Vault não mostrarem mais a atividade do Azure Cosmos DB nessa chave ou versão da chave.
Potenciais benefícios: atualizar suas configurações para continuar usando chaves gerenciadas pelo cliente e acessar os dados
Impacto: Médio
Para obter mais informações, consulte Configurar chaves gerenciadas pelo cliente – Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Subcategoria: Outro
Configurar o modo de indexação Consistente nos contêiners do Azure Cosmos DB
Os contêineres do Azure Cosmos configurados com o modo de indexação lenta são atualizados de forma assíncrona, o que melhora a performance de escrita, mas pode afetar a atualidade das consultas. Seu contêiner está configurado com o modo de indexação lento. Se a atualização da consulta for crítica, use o modo de indexação Consistente para atualizações de índice imediatas.
Potenciais benefícios: melhorar a confiabilidade e a coerência dos resultados da consulta
Impacto: Médio
Para obter mais informações, consulte Gerenciar políticas de indexação no Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 213974c8-ed9c-459f-9398-7cdaa3c28856
Subcategoria: Outro
Hotfix - Atualize para a versão 2.6.14 do Async Java SDK v2 ou para a versão do Java SDK v4
Há um bug crítico na versão 2.6.13 e inferior do Azure Cosmos DB Async Java SDK v2 causando erros quando um LSN (número de sequência lógica) global maior que o valor inteiro máximo é atingido. O erro ocorre de forma transparente para você pelo serviço após a ocorrência de um grande volume de transações durante a vida útil de um contêiner do Azure Cosmos DB. Observação: Embora esse seja um hotfix crítico para o Async Java SDK v2, ainda é altamente recomendável que você migre para a versão Java SDK v4.
Benefícios potenciais: se a ação não for tomada, todas as operações de criação, leitura, atualização e exclusão poderão começar a falhar com NumberFormatException
Impacto: Alto
Para obter mais informações, consulte Azure Cosmos DB: SQL Async Java API, SDK &resources.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
Subcategoria: ServiceUpgradeAndRetirement
Problema crítico: Atualizar para a versão recomendada atual do SDK do Java v4
Há um bug crítico na versão 4.15 e inferior do Azure Cosmos DB Java SDK v4 causando erros quando um LSN (número de sequência lógica) global maior que o valor inteiro máximo é atingido. Isso acontece de forma transparente com você pelo serviço depois que um grande volume de transações ocorre durante o tempo de vida de um contêiner do Azure Cosmos DB. Evite esse problema atualizando para a versão atual recomendada do Java SDK v4
Benefícios potenciais: se a ação não for tomada, todas as operações de criação, leitura, atualização e exclusão poderão começar a falhar com NumberFormatException
Impacto: Alto
Para obter mais informações, confira SDK do Java v4 do Azure Cosmos DB para API para NoSQL: notas de versão e recursos.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 38942ae5-3154-4e0b-98d9-23aa061c334b
Subcategoria: ServiceUpgradeAndRetirement
Use o novo ponto de extremidade 3.6+ para se conectar à API do Azure Cosmos DB atualizada para a conta do MongoDB
Alguns de seus aplicativos estão se conectando à API do Azure Cosmos DB atualizada para a conta do MongoDB usando o ponto de extremidade 3.2 herdado – [accountname].documents.azure.com. Use o novo ponto de extremidade – [accountname].mongo.cosmos.azure.com (ou seu equivalente em nuvens soberanas, de governo ou restritas).
Potenciais benefícios: aproveitar os recursos mais recentes na versão 3.6+ da API do Azure Cosmos DB para MongoDB
Impacto: Médio
Para obter mais informações, consulte os recursos e a sintaxe compatíveis com a versão do servidor 4.0 no Azure Cosmos DB para MongoDB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Subcategoria: ServiceUpgradeAndRetirement
Atualize a sua API do Azure Cosmos DB para a conta do MongoDB para v4.2 para economizar nos custos de consulta/armazenamento e utilizar novos recursos
Sua conta da API do Azure Cosmos DB para MongoDB está qualificada para uma atualização para a versão 4.2. A atualização para a v4.2 pode reduzir os custos de armazenamento em até 55% e os custos de consulta em até 45% aproveitando um novo formato de armazenamento. Vários recursos adicionais, como transações de vários documentos, também estão incluídos na v4.2.
Potenciais benefícios: confiabilidade, eficiência de consulta/armazenamento, desempenho e novas funcionalidades de recursos aprimorados
Impacto: Médio
Para obter mais informações, consulte Atualizar a versão do Mongo – Azure Cosmos DB para MongoDB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 0da795d9-26d2-4f02-a019-0ec383363c88
Subcategoria: Outro
Habilitar a Repetição do Lado do Servidor (SSR) na API do Azure Cosmos DB para a conta do MongoDB
Quando uma conta está gerando um erro TooManyRequests com o código de erro 16500, habilitar a Repetição do Lado do Servidor (SSR) pode ajudar a atenuar o problema.
Potenciais benefícios: evitar a limitação e melhorar a confiabilidade e o desempenho da consulta
Impacto: Alto
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: ec6fe20c-08d6-43da-ac18-84ac83756a88
Subcategoria: Outro
Adicionar uma segunda região às cargas de trabalho de produção no Azure Cosmos DB
As cargas de trabalho de produção no Azure Cosmos DB executadas em uma única região podem ter problemas de disponibilidade. Esse parece ser o caso de algumas de suas contas do Cosmos DB. Aumente a disponibilidade delas configurando-as para abranger pelo menos duas regiões do Azure. OBSERVAÇÃO: outras regiões incorrem em custos adicionais.
Potenciais benefícios: melhorar a disponibilidade das cargas de trabalho de produção
Impacto: Médio
Para obter mais informações, consulte Alta Disponibilidade (Confiabilidade) no Azure Cosmos DB para NoSQL.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Subcategoria: BusinessContinuity
Atualizar o SDK antigo do Azure Cosmos DB para a versão mais recente
Uma conta do Azure Cosmos DB usando uma versão antiga do SDK não possui as correções e melhorias mais recentes. Sua conta do Azure Cosmos DB está usando uma versão antiga do SDK. Para obter as correções mais recentes, melhorias de desempenho e novos funcionalidades do recurso, atualize para a versão mais recente.
Potenciais benefícios: melhoria da confiabilidade e do desempenho e novas funcionalidades do recurso
Impacto: Médio
Para obter mais informações, confira Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Subcategoria: Outro
Atualizar o SDK desatualizado do Azure Cosmos DB para a versão mais recente
Uma conta do Azure Cosmos DB usando uma versão antiga do SDK não possui as correções e melhorias mais recentes. Sua conta do Azure Cosmos DB está usando uma versão desatualizada do SDK. Recomendamos atualizar para a versão mais recente para obter as mais recentes correções, melhorias de desempenho e funcionalidades do recurso.
Potenciais benefícios: melhoria da confiabilidade e do desempenho e novas funcionalidades do recurso
Impacto: Alto
Para obter mais informações, confira Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
Subcategoria: ServiceUpgradeAndRetirement
Habilitar o failover gerenciado pelo serviço para a conta do Cosmos DB
Habilite o failover gerenciado pelo serviço para a conta do Cosmos DB para garantir a alta disponibilidade da conta. O failover gerenciado pelo serviço alterna automaticamente a região de gravação para a região secundária em caso de interrupção da região primária. Isso garante que o aplicativo continue funcionando sem nenhum tempo de inatividade.
Potenciais benefícios: o recurso de Failover Gerenciado por Serviço do Azure aprimora a disponibilidade do sistema automatizando processos de failover, reduzindo o tempo de inatividade e melhorando a resiliência.
Impacto: Médio
Para obter mais informações, consulte Alta Disponibilidade (Confiabilidade) no Azure Cosmos DB para NoSQL.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 5de9f2e6-087e-40da-863a-34b7943beed4
Subcategoria: Outro
Habilitar HA para sua carga de trabalho de produção
Muitos clusters com cargas de trabalho consistentes não têm a alta disponibilidade (HA) habilitada. Recomenda-se ativar a alta disponibilidade (HA) na página de Escala do Portal do Azure para evitar a interrupção do funcionamento do banco de dados em caso de falhas inesperadas nos nós e para se qualificar para as garantias de SLA.
Potenciais benefícios: ativar a HA para evitar o tempo de inatividade do banco de dados em caso de uma falha inesperada do nó
Impacto: Alto
Para obter mais informações, consulte Dimensionar ou configurar um cluster – Azure Cosmos DB para MongoDB vCore.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Subcategoria: HighAvailability
Habilitar a redundância de zona para contas do Cosmos DB de várias regiões
Esta recomendação sugere habilitar a redundância de zona para contas do Cosmos DB de várias regiões para melhorar a alta disponibilidade e reduzir o risco de perda de dados em caso de interrupção regional.
Potenciais benefícios: alta disponibilidade aprimorada e risco reduzido de perda de dados
Impacto: Alto
Para obter mais informações, consulte Alta Disponibilidade (Confiabilidade) no Azure Cosmos DB para NoSQL.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 8034b205-167a-4fd5-a133-0c8cb166103c
Subcategoria: HighAvailability
Adicionar pelo menos um data center em outra região do Azure
Seu cluster de Instância Gerenciada do Azure para Apache Cassandra é designado como um cluster de produção, mas atualmente está implantado em uma única região do Azure. Para clusters de produção, recomendamos adicionar pelo menos mais um data center em outra região do Azure para se proteger contra cenários de recuperação de desastres.
Potenciais benefícios: verificar se os aplicativos têm outra região em caso de recuperação de desastre
Impacto: Médio
Para obter mais informações, consulte Como criar aplicativos resilientes – Instância Gerenciada do Azure para Apache Cassandra.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Subcategoria: Recuperação de Desastres
Evite restrições de velocidade para operações do Plano de Controle
Encontramos um grande número de operações do Painel de Controle na sua conta por meio do provedor de recursos. As solicitações que excederem os limites documentados em níveis sustentados durante períodos consecutivos de 5 minutos poderão sofrer uma limitação de solicitação, bem como uma operação falha ou incompleta nos recursos do Azure Cosmos DB.
Potenciais benefícios: otimizar a operação do plano de controle e evitar falhas na operação devido à limitação da taxa
Impacto: Médio
Para obter mais informações, consulte cotas de serviço e limites padrão – Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Subcategoria: Escalabilidade
Azure Data Explorer (Explorador de Dados do Azure)
Resolver problemas de rede virtual
Não foi possível instalar ou retomar o serviço devido a problemas de rede virtual (VNet). Para resolver esse problema, siga as etapas no guia de solução de problemas.
Potenciais benefícios: aprimorar a confiabilidade, a disponibilidade, o desempenho e as novas funcionalidades do recurso
Impacto: Alto
Para obter mais informações, consulte Solucionar problemas de acesso, ingestão e operação do cluster do Azure Data Explorer em sua rede virtual – Azure Data Explorer
ResourceType: microsoft.kusto/clusters
ID da recomendação: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Subcategoria: Outro
Adicionar delegação de sub-rede para 'Microsoft.Kusto/clusters'
Se uma sub-rede não for delegada, o serviço associado do Azure não poderá operar dentro dela. Sua sub-rede não tem a delegação necessária. Delegar sua sub-rede para ''Microsoft.Kusto/clusters''.
Potenciais benefícios: aprimorar a confiabilidade, a disponibilidade, o desempenho e as novas funcionalidades do recurso
Impacto: Alto
Para obter mais informações, consulte o que é delegação de sub-rede na rede virtual do Azure?
ResourceType: microsoft.kusto/clusters
ID da recomendação: f2bcadd1-713b-4acc-9810-4170a5d01dea
Subcategoria: Outro
Banco de Dados do Azure para MySQL
Alta disponibilidade: adicionar a chave primária à tabela que atualmente não possui uma.
Nosso sistema de monitoramento interno identificou um atraso de replicação significativo no servidor de espera de alta disponibilidade. Esse retardo é causado principalmente pelos logs de retransmissão de reprodução de servidor em espera em uma tabela que não tem uma chave primária. Para resolver esse problema e seguir as práticas recomendadas, é recomendável adicionar chaves primárias a todas as tabelas. Feito isso, prossiga para desativar e reativar a alta disponibilidade para mitigar o problema.
Potenciais benefícios: ao implementar essa abordagem, o servidor em espera será protegido contra os efeitos adversos do alto atraso de replicação causado pela ausência de uma chave primária em qualquer tabela. Essa abordagem pode contribuir para tempos de failover reduzidos, em última análise, apoiando a meta de manter a continuidade dos negócios.
Impacto: Alto
Para obter mais informações, consulte Solucionar problemas de latência de replicação – Banco de Dados do Azure para MySQL – Servidor Flexível
ResourceType: microsoft.dbformysql/flexibleservers
ID da recomendação: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Subcategoria: Outro
Replicação: adicionar uma chave primária à tabela que atualmente não tem uma
Nosso monitoramento interno observou um atraso de replicação significativo em seu servidor de réplica porque o servidor de réplica está reproduzindo logs de retransmissão em uma tabela que não possui uma chave primária. Para garantir que o servidor de réplica possa se sincronizar efetivamente com o primário e acompanhar as alterações, adicione chaves primárias às tabelas no servidor primário e, em seguida, recrie o servidor de réplica.
Potenciais benefícios: ao implementar essa abordagem, o servidor de réplica atingirá um estado de sincronização próxima com o servidor primário.
Impacto: Alto
Para obter mais informações, consulte Solucionar problemas de latência de replicação – Banco de Dados do Azure para MySQL – Servidor Flexível
ResourceType: microsoft.dbformysql/flexibleservers
ID da recomendação: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Subcategoria: Outro
Dimensionar o SKU do servidor de réplica para corresponder ao SKU do servidor de origem
O servidor de réplica está passando por um atraso de replicação. Isso ocorre porque a SKU do servidor de réplica é menor que a SKU do servidor de origem. Para garantir uma replicação suave, recomendamos escalar verticalmente a SKU do servidor de réplica.
Benefícios potenciais: mantém o atraso de replicação sob controle.
Impacto: Alto
Para obter mais informações, consulte Camadas de Serviço – Banco de Dados do Azure para MySQL – Servidor Flexível
ResourceType: microsoft.dbformysql/flexibleservers
ID da recomendação: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Subcategoria: Escalabilidade
Atualize para o Transport Layer Security (TLS) 1.2
Atualize do TLS (Transport Layer Security) 1.0 ou TLS 1.1 para o TLS 1.2 para o aplicativo. TLS 1.0 e TLS 1.1 foram descontinuados em março de 2021.
Benefícios potenciais: segurança aprimorada. Conformidade com os padrões mais recentes.
Impacto: Alto
Para obter mais informações, consulte Visão geral de rede – Banco de Dados do Azure para MySQL – Servidor Flexível
ResourceType: microsoft.dbformysql/flexibleservers
ID da recomendação: f259e897-9924-45db-a1ea-788f768548da
Subcategoria: ServiceUpgradeAndRetirement
Defina globalmente o valor do parâmetro do servidor innodb_strict_mode como OFF
Defina globalmente o valor do parâmetro do servidor innodb_strict_mode como OFF. A plataforma identificou um problema crítico com o servidor de alta disponibilidade. A plataforma não é capaz de processar dados do servidor de origem devido a um erro: tamanho da linha da tabela muito grande.
Benefícios potenciais: replicação ininterrupta. Consistência de dados aprimorada
Impacto: Alto
Para obter mais informações, consulte Parâmetros de servidor no Banco de Dados do Azure para MySQL – Servidor Flexível – Banco de Dados do Azure para MySQL – Servidor Flexível
ResourceType: microsoft.dbformysql/flexibleservers
ID da recomendação: f51c5bce-c771-42c0-97c8-5c6676bad17c
Subcategoria: HighAvailability
Banco de Dados do Azure para PostgreSQL
Remover slots de replicação lógica inativos (importante)
Slots de replicação lógica inativa podem resultar em desempenho degradado do servidor e indisponibilidade devido à retenção de arquivos de log write-ahead (WAL) e ao acúmulo de arquivos de instantâneo. Seu servidor flexível do Banco de Dados do Azure para PostgreSQL pode ter slots de replicação lógica inativos. ISSO REQUER ATENÇÃO IMEDIATA. Exclua os slots de replicação inativos ou comece a consumir as alterações desses slots para que o LSN (Número de Sequência de Log) dos slots avance e esteja próximo ao LSN atual do servidor.
Potenciais benefícios: melhorar a disponibilidade do PostgreSQL removendo os slots de replicação lógica inativos
Impacto: Alto
Para obter mais informações, consulte Replicação lógica e decodificação lógica – Banco de Dados do Azure para PostgreSQL – Servidor Flexível
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 33f26810-57d0-4612-85ff-a83ee9be884a
Subcategoria: Outro
Configurar o armazenamento de backup redundante geográfico
Configure o GRS para garantir que seu banco de dados atenda às metas de disponibilidade e durabilidade, mesmo em caso de falhas ou desastres.
Potenciais benefícios: garantir a recuperação de falhas regionais ou desastres.
Impacto: Médio
Para obter mais informações, consulte Backup e restauração – Banco de Dados do Azure para PostgreSQL – Servidor Flexível
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Subcategoria: Recuperação de Desastres
Remover slots de replicação lógica inativas
Quando um servidor flexível Orcas PostgreSQL tem slots de replicação lógica inativos, pode ocorrer uma degradação no desempenho do servidor e indisponibilidade devido à retenção de arquivos de log write-ahead (WAL) e ao acúmulo de arquivos de instantâneo. ISSO REQUER ATENÇÃO IMEDIATA. Exclua os slots de replicação inativos ou comece a consumir as alterações desses slots para que o LSN (Número de Sequência de Log) dos slots avance e esteja próximo ao LSN atual do servidor.
Potenciais benefícios: melhorar a disponibilidade do PostgreSQL removendo os slots de replicação lógica inativos
Impacto: Alto
Para obter mais informações, consulte Decodificação lógica – Banco de Dados do Azure para PostgreSQL – Servidor Único
ResourceType: microsoft.dbforpostgresql/servers
ID da recomendação: 6f33a917-418c-4608-b34f-4ff0e7be8637
Subcategoria: Outro
Criar uma réplica de leitura do servidor flexível do Banco de Dados do Azure para PostgreSQL
Crie uma réplica de leitura entre regiões para proteger o banco de dados contra falhas regionais. Uma réplica de leitura é uma réplica somente leitura que é atualizada de forma assíncrona de uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando a tecnologia de replicação física. Uma réplica de leitura causa atrasos no servidor primário.
Benefícios potenciais: recuperar-se de uma falha regional, desastre ou ambos.
Impacto: Alto
Para obter mais informações, consulte Recuperação de desastre geográfico – Servidor flexível do Banco de Dados do Azure para PostgreSQL
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 7d2149f5-94f7-458d-8171-92cf66832cb2
Subcategoria: Recuperação de Desastres
Habilitar alta disponibilidade com redundância de zona
Habilite a alta disponibilidade com a redundância de zona nas instâncias do servidor flexível para implantar uma réplica em espera em uma zona diferente, oferecendo capacidade de failover automático para maior confiabilidade e recuperação de desastre.
Benefícios potenciais: tempo de atividade aprimorado e proteção de dados
Impacto: Alto
Para obter mais informações, consulte Confiabilidade e alta disponibilidade no PostgreSQL – Servidor Flexível – Banco de Dados do Azure para PostgreSQL – Servidor Flexível
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Subcategoria: HighAvailability
Ative o backup para o servidor flexível do PostgreSQL
O backup ajuda a proteger os dados contra exclusão acidental ou mal-intencionada. A plataforma recomenda configurar o servidor flexível do PostgreSQL para ativar o backup.
Benefícios potenciais: proteja os dados contra exclusão acidental ou mal-intencionada.
Impacto: Médio
Para obter mais informações, consulte Sobre o backup do servidor flexível do Banco de Dados do Azure para PostgreSQL – Backup do Azure
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Subcategoria: Recuperação de Desastres
Hub IoT do Azure
Atualizar runtime do dispositivo do Microsoft Edge para uma versão compatível com o Hub IoT
Quando os dispositivos Edge usam versões desatualizadas, pode ocorrer degradação do desempenho. Recomendamos que você atualize para a versão mais recente compatível com o runtime do IoT Edge do Azure.
Potenciais benefícios: garantir a continuidade dos negócios com a versão compatível mais recente de seus dispositivos Edge
Impacto: Médio
Para obter mais informações, consulte Atualizar a versão do IoT Edge em dispositivos
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 51b1fad8-4838-426f-9871-107bc089677b
Subcategoria: ServiceUpgradeAndRetirement
Atualizar o SDK do cliente do dispositivo para uma versão com suporte para IotHub
Quando os dispositivos usam um SDK desatualizado, pode ocorrer degradação do desempenho. Alguns ou todos os seus dispositivos estão usando um SDK desatualizado. Recomendamos que você atualize para uma versão do SDK compatível.
Potenciais benefícios: garantir a continuidade dos negócios com o SDK com suporte para os dispositivos
Impacto: Médio
Para obter mais informações, consulte SDKs de serviço e dispositivo do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: d448c687-b808-4143-bbdc-02c35478198a
Subcategoria: ServiceUpgradeAndRetirement
Hub IoT Potencial Storm de dispositivo detectada
Isso ocorre quando dois ou mais dispositivos estão tentando se conectar ao Hub IoT usando as mesmas credenciais de ID de dispositivo. Quando o segundo dispositivo (B) se conecta, ele faz com que o primeiro (A) se torne desconectado. Em seguida, (A) tenta se reconectar novamente, o que faz com que (B) seja desconectado.
Potenciais benefícios: melhorar a conectividade dos dispositivos
Impacto: Médio
Para obter mais informações, consulte solução de problemas de códigos de erro do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 8d7efd88-c891-46be-9287-0aec2fabd51c
Subcategoria: Outro
Atualizar a versão do SDK de Atualização de Dispositivo para IoT Hub para uma versão suportada
Quando uma instância da Atualização de Dispositivo para Hub IoT usa uma versão desatualizada do SDK, ela não recebe as últimas atualizações. Para obter as correções mais recentes, melhorias de desempenho e novas funcionalidades, atualize para a versão mais recente do SDK para Atualização de Dispositivos do IoT Hub.
Potenciais benefícios: assegurar a continuidade dos negócios com o SDK que possui suporte
Impacto: Médio
Para obter mais informações, consulte Introdução à Atualização de Dispositivo para o Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Subcategoria: ServiceUpgradeAndRetirement
Adicionar unidades de Hub IoT ou aumentar o nível de SKU
Quando um Hub IoT excede sua cota diária de mensagens, podem ocorrer problemas de operação e custo. Para garantir uma operação suave no futuro, adicione unidades ou aumente o nível de SKU.
Potenciais benefícios: o Hub IoT pode receber mensagens novamente.
Impacto: Alto
Para obter mais informações, consulte solução de problemas de códigos de erro do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Subcategoria: Escalabilidade
Atualizar a Atualização de Dispositivo do Azure para o SDK do Hub IoT para a versão mais recente
Quando uma instância da Atualização de Dispositivo para Hub IoT usa uma versão desatualizada do SDK, ela não recebe as últimas atualizações. Atualize a atualização do dispositivo para o SDK do Hub IoT para a versão mais recente.
Potenciais benefícios: assegurar a continuidade dos negócios com o SDK que possui suporte
Impacto: Médio
Para obter mais informações, consulte Introdução à Atualização de Dispositivo para o Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Subcategoria: ServiceUpgradeAndRetirement
AKS (Serviço de Kubernetes do Azure)
Use o AKS Backup para um cluster com volumes persistentes
O backup do Azure Kubernetes Service (AKS) é uma solução nativa da nuvem para fazer backup e restaurar aplicativos e dados em contêineres em um cluster AKS. O AKS Backup oferece suporte a backups agendados para estado de cluster e volumes persistentes. O AKS Backup oferece controle granular sobre um namespace ou um cluster inteiro.
Benefícios potenciais: Backups para estado de cluster e volumes persistentes
Impacto: Médio
Para obter mais informações, consulte o que é o backup do AKS (Serviço de Kubernetes do Azure)? – Backup do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Subcategoria: Recuperação de Desastres
Habilitar o dimensionamento automático para os pools de nós do sistema
Para garantir que os pods do sistema sejam agendados mesmo durante períodos de carga alta, habilite o dimensionamento automático no pool de nós do sistema.
Potenciais benefícios: habilitar o Dimensionador Automático para o pool de nós do sistema garante que os pods do sistema sejam agendados e o cluster possa funcionar.
Impacto: Alto
Para obter mais informações, consulte Usar o dimensionador automático de cluster no AKS (Serviço de Kubernetes do Azure) – Serviço de Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 70829b1a-272b-4728-b418-8f1a56432d33
Subcategoria: HighAvailability
Tenha pelo menos 2 nós no pool de nós do sistema
Certifique-se de que os pools de nós do sistema tenham pelo menos 2 nós para confiabilidade dos pods do sistema. Com um único nó, o cluster pode falhar em caso de falha de nó ou hardware.
Potenciais benefícios: ter dois nós garante a resiliência contra falhas de nó.
Impacto: Alto
Para obter mais informações, consulte Usar pools de nós do sistema no AKS (Serviço de Kubernetes do Azure) – Serviço de Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: a9228ae7-4386-41be-b527-acd59fad3c79
Subcategoria: HighAvailability
Criar um pool de nós do sistema dedicado
Um cluster sem um pool de nós de sistema dedicado é menos confiável. Recomendamos que você dedique os pools de nós do sistema para atender apenas pods críticos do sistema, evitando a falta de recursos entre os pods do sistema e os pods concorrentes do usuário. Impor esse comportamento com o taint CriticalAddonsOnly=true:NoSchedule no pool.
Potenciais benefícios: garante a confiabilidade do cluster evitando a escassez de recursos para pods principais do sistema
Impacto: Alto
Para obter mais informações, consulte Usar pools de nós do sistema no AKS (Serviço de Kubernetes do Azure) – Serviço de Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: f31832f1-7e87-499d-a52a-120f610aba98
Subcategoria: HighAvailability
Verifique se as máquinas virtuais (VMs) da série B não são usadas em ambientes de produção
Quando um cluster tem um ou mais pools de nós usando uma SKU de VM com capacidade de intermitência não recomendada, não são garantidos os 100% da capacidade total de vCPU. Verifique se as VMs da série B não são usadas em ambientes de produção.
Potenciais benefícios: melhor prática para desempenho consistente
Impacto: Médio
Para obter mais informações, consulte a série de tamanhos Bv1 – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: fac2ad84-1421-4dd3-8477-9d6e605392b4
Subcategoria: HighAvailability
Configurar e implantar o AKS (Serviço de Kubernetes do Azure) e os recursos relacionados para usar zonas de disponibilidade
As zonas de disponibilidade nas regiões do Azure garantem alta disponibilidade oferecendo locais independentes. Uma zona de disponibilidade é equipada com energia, resfriamento e rede independentes para garantir que os aplicativos e os dados sejam protegidos contra falhas no nível do datacenter.
Benefícios potenciais: disponibilidade e confiabilidade aprimoradas
Impacto: Alto
Para obter mais informações, consulte Zonas de Disponibilidade no AKS (Serviço de Kubernetes do Azure) – Serviço de Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 9f3263db-b9c0-43bb-8523-6800f9f50793
Subcategoria: HighAvailability
Azure NetApp Files (Serviço de armazenamento de arquivos na nuvem)
Configurar o Site do AD DS para o Azure Netapp Files AD Connector
Se os Arquivos NetApp do Azure não puderem acessar os controladores de domínio de site do AD DS atribuídos, o processo de descoberta do controlador de domínio consultará todos os controladores de domínio. É possível usar controladores de domínio inacessíveis, causando problemas com a criação de volume, consultas de cliente, autenticação e modificações de conexão do AD.
Potenciais benefícios: otimizar a conectividade DNS com o Azure Netapp Files
Impacto: Alto
Para obter mais informações, consulte As diretrizes de compreensão para o design e o planejamento do site do Active Directory Domain Services
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Subcategoria: Outro
Verifique se as funções atribuídas à sub-rede delegada Microsoft.NetApp têm permissões de leitura de sub-rede
As funções necessárias para o gerenciamento de recursos do Azure NetApp Files devem ter permissões "Microsoft.network/virtualNetworks/subnets/read" na sub-rede delegada ao Microsoft.NetApp Se a função, seja Personalizada ou Interna, não tiver essa permissão, as Criações de Volume falharão
Potenciais benefícios: evitar falhas de criação de volume garantindo permissões de sub-rede/leitura
Impacto: Alto
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 4e112555-7dc0-4f33-85e7-18398ac41345
Subcategoria: HighAvailability
Revisar a configuração do SAP para os valores de tempo limite usados com o Azure NetApp Files
A alta disponibilidade do SAP enquanto usado com Azure NetApp Files depende da configuração de valores de tempo limite adequados para evitar interrupções em seu aplicativo. Examine o link ''Saiba mais'' para garantir que sua configuração atenda aos valores de tempo limite, conforme observado na documentação.
Potenciais benefícios: melhorar a resiliência do aplicativo SAP no ANF
Impacto: Alto
Para obter mais informações, consulte Introdução ao SAP em VMs do Azure
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 8754f0ed-c82a-497e-be31-c9d701c976e1
Subcategoria: Outro
Configurar um instantâneo para o volume do Azure NetApp Files
Configure um instantâneo para o volume do Azure NetApp Files. Restaure um instantâneo para um novo volume, restaure um único arquivo usando um cliente ou reverta um volume existente usando um instantâneo.
Benefícios potenciais: adicionar proteção de dados para o volume do Azure NetApp Files.
Impacto: Alto
Para obter mais informações, confira como funcionam os instantâneos do Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: cda11061-35a8-4ca3-aa03-b242dcdf7319
Subcategoria: Recuperação de Desastres
Azure NetApp Files – Habilita a Disponibilidade Contínua para Volumes SMB
Para Disponibilidade Contínua, recomendamos habilitar o volume do protocolo SMB para seus Arquivos Netapp do Azure.
Potenciais benefícios: evitar interrupções de aplicativo habilitando a disponibilidade contínua para volumes SMB
Impacto: Alto
Para obter mais informações, consulte Habilitar a disponibilidade contínua em volumes SMB existentes do Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Subcategoria: HighAvailability
Configurar um backup para o volume do Azure NetApp Files
Configure um backup para o volume do Azure NetApp Files. Um backup do Azure NetApp Files fornece uma solução de backup totalmente gerenciada para recuperação, arquivamento e conformidade de longo prazo. Um backup do Azure NetApp Files expande a proteção de dados fornecida pelo volume do Azure NetApp Files.
Benefícios potenciais: adicionar proteção de dados para o volume do Azure NetApp Files.
Impacto: Médio
Para obter mais informações, consulte Configurar backups baseados em políticas para o Azure NetApp Files
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Subcategoria: Recuperação de Desastres
Criar uma relação de replicação entre regiões do volume do Azure NetApp Files para outro volume
Crie uma relação de replicação entre regiões do volume do Azure NetApp Files para um volume do Azure NetApp Files em outra região. O recurso entre regiões do Azure NetApp Files fornece proteção de dados entre volumes em diversas regiões.
Benefícios potenciais: proteger dados para volumes em regiões diferentes.
Impacto: Médio
Para obter mais informações, consulte replicação entre regiões de volumes do Azure NetApp Files
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 26f91380-cb68-4642-bb6f-1bce3c64c55e
Subcategoria: Recuperação de Desastres
Crie uma relação de replicação entre zonas de um volume do Azure NetApp Files para outro volume
Crie uma relação de replicação entre zonas de um volume do Azure NetApp Files para outro volume do Azure NetApp Files em uma zona de disponibilidade diferente. O recurso de replicação entre zonas do Azure NetApp Files proporciona proteção de dados entre volumes em diferentes zonas de disponibilidade.
Benefícios potenciais: proteger dados para volumes em diferentes zonas de disponibilidade.
Impacto: Médio
Para obter mais informações, consulte a replicação entre zonas de volumes do Azure NetApp Files
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Subcategoria: Recuperação de Desastres
Fim do suporte para aumento do limite de rota de IP para recursos básicos de rede
Um volume do Azure NetApp Files usando recursos de rede básicos está sujeito a um limite de rota de IP de 1600. Os limites de rota de IP não são ajustáveis. Para evitar o limite de rota de IP, migre volumes para recursos de rede padrão dos recursos de rede básicos.
Benefícios potenciais: aumentar o número de rotas de IP.
Impacto: Alto
Para obter mais informações, consulte Configurar recursos de rede para um volume do Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 64936c6e-8236-4875-8234-109ab34576fe
Subcategoria: ServiceUpgradeAndRetirement
Recuperação de Site do Azure
Habilitar exclusão temporária para seus cofres de Serviços de Recuperação
A exclusão temporária o ajuda a manter seus dados de backup no cofre dos Serviços de Recuperação por um tempo adicional após a exclusão, dando a você uma oportunidade de recuperá-los antes de serem excluídos permanentemente.
Potenciais benefícios: ajuda a recuperação de dados de backup em casos de exclusão acidental
Impacto: Médio
Para obter mais informações, consulte Exclusão reversível para o Backup do Azure – Backup do Azure
TipoDeRecurso: microsoft.recoveryservices/vaults
ID da recomendação: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Subcategoria: Recuperação de Desastres
Habilitar a restauração entre regiões para o cofre dos Serviços de Recuperação
A Restauração entre Regiões (CRR) permite restaurar as Máquinas Virtuais do Azure em uma região secundária (uma região emparelhada do Azure), ajudando na recuperação de desastres.
Potenciais benefícios: como uma das opções de restauração, a CRR (restauração entre regiões) permite que você restaure as VMs do Azure em uma região secundária, que é uma região emparelhada do Azure.
Impacto: Médio
Para obter mais informações, consulte Restaurar VMs usando o portal do Azure usando o Backup do Azure – Backup do Azure
TipoDeRecurso: microsoft.recoveryservices/vaults
ID da recomendação: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Subcategoria: Recuperação de Desastres
Aplicativos Spring do Azure
Atualizar o Serviço de Configuração do Aplicativo para a Geração 2
Percebemos que você ainda está usando o Application Configuration Service Gen1, cujo suporte terminará em abril de 2024. O Application Configuration Service Gen2 fornece melhor desempenho em comparação ao Gen1, e a atualização do Gen1 para o Gen2 não tem tempo de inatividade. Por isso, recomendamos atualizar o mais rápido possível.
Potenciais benefícios: maior estabilidade e disponibilidade
Impacto: Médio
Para obter mais informações, consulte Usar o Serviço de Configuração de Aplicativos para Tanzu – Plano Enterprise do Azure Spring Apps
ResourceType: microsoft.appplatform/spring
ID da recomendação: 39d862c8-445c-40c6-ba59-0e86134df606
Subcategoria: Outro
Banco de Dados SQL do Azure
Habilitar a recuperação de desastre entre regiões para o banco de dados SQL
Ative a recuperação de desastre entre regiões para o banco de dados SQL do Azure para a continuidade dos negócios em caso de paralisação regional.
Potenciais benefícios: habilitar a recuperação de desastre cria um banco de dados secundário legível sincronizado continuamente para um banco de dados primário.
Impacto: Alto
Para obter mais informações, consulte Cloud Business Continuity – Recuperação de desastre – Banco de Dados SQL do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Subcategoria: Recuperação de Desastres
Habilite a redundância de zona para o Banco de Dados SQL do Azure a fim de obter alta disponibilidade e resiliência.
Para obter alta disponibilidade e resiliência, ative a redundância de zona para que o banco de dados SQL ou o pool elástico use zonas de disponibilidade e garanta que o banco de dados ou o pool elástico seja resiliente a falhas de zona.
Potenciais benefícios: habilitar a redundância de zona garante que o Banco de Dados SQL do Azure seja resiliente a falhas de hardware e software zonais e a recuperação seja transparente para os aplicativos.
Impacto: Alto
Para obter mais informações, consulte Disponibilidade por meio da redundância local e de zona – Banco de Dados SQL do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Subcategoria: HighAvailability
Habilitar a recuperação de desastre entre regiões para a Instância Gerenciada de SQL
Considere implantar um grupo de failover para a Instância Gerenciada de SQL para permitir a continuidade dos negócios em diferentes regiões do Azure para lidar com uma interrupção regional.
Benefícios potenciais: garanta a continuidade dos negócios por meio da redundância regional.
Impacto: Alto
Para obter mais informações, consulte Visão geral de grupos de failover e práticas recomendadas – Instância Gerenciada de SQL do Azure
ResourceType: microsoft.sql/managedinstances
ID da recomendação: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Subcategoria: Recuperação de Desastres
Azure Stack HCI
Atualizar para a última versão do AKS habilitada pelo Arc
Atualize para a última versão da API/SDK do AKS habilitada pelo Azure Arc para nova funcionalidade e melhor estabilidade.
Potenciais benefícios: a versão mais recente do AKS habilitada pelo Azure Arc com nova funcionalidade e estabilidade aprimorada.
Impacto: Baixo
Para obter mais informações, consulte versões do SDK do Azure
Tipo de Recurso: microsoft.azurestackhci/clusters
ID da recomendação: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Subcategoria: ServiceUpgradeAndRetirement
Atualizar para a última versão do AKS habilitada pelo Arc
Atualize para a última versão da API/SDK do AKS habilitada pelo Azure Arc para nova funcionalidade e melhor estabilidade.
Potenciais benefícios: a versão mais recente do AKS habilitada pelo Azure Arc com nova funcionalidade e estabilidade aprimorada.
Impacto: Baixo
Para obter mais informações, consulte versões do SDK do Azure
Tipo de Recurso: microsoft.azurestackhci/clusters
ID da recomendação: 2ac72093-309f-41ec-bf9d-55e9fc490563
Subcategoria: ServiceUpgradeAndRetirement
Armazenamento do modelo de implantação clássico
Ação necessária: migrar contas de armazenamento clássicas até 30/08/2024.
Migre suas contas de armazenamento clássicas para o Azure Resource Manager para garantir a continuidade dos negócios. O Azure Resource Manager fornecerá todas as mesmas funcionalidades, além de uma camada de gerenciamento consistente, agrupamento de recursos e acesso a novos recursos e atualizações.
Potenciais benefícios: garantir a capacidade de gerenciar seus dados migrando suas contas de armazenamento clássicas
Impacto: Alto
TipoDeRecurso: microsoft.classicstorage/storageaccounts
ID da recomendação: fd04ff97-d3b3-470a-9544-dfea3a5708db
Subcategoria: HighAvailability
Máquina virtual do modelo de implantação clássico
Migre dos Serviços de Nuvem (clássico) antes de 31 de agosto de 2024
Os Serviços de Nuvem (clássico) estão sendo desativados. Migre antes de 31 de agosto de 2024 para evitar perda de dados ou continuidade dos negócios.
Potenciais benefícios: continuidade do serviço
Impacto: Médio
Para obter mais informações, consulte Migrar os Serviços de Nuvem do Azure (clássico) para os Serviços de Nuvem do Azure (suporte estendido)
Tipo de Recurso: microsoft.classiccompute/domainnames
ID da recomendação: 13ff4efb-6c84-4684-8838-52c123e3e3a2
Subcategoria: ServiceUpgradeAndRetirement
Serviços Cognitivos
Atualizar seu aplicativo para usar a versão mais recente da API do Azure OpenAI
Um recurso do OpenAI do Azure com uma versão de API mais antiga não tem os recursos e funcionalidades mais recentes. Recomendamos o uso da versão da API REST mais recente.
Potenciais benefícios: nossas novas versões de API contêm os melhores e mais recentes recursos e funcionalidades.
Impacto: Médio
Para obter mais informações, consulte a referência da API REST do Serviço OpenAI do Azure – Azure OpenAI
ResourceType: microsoft.cognitiveservices/accounts
ID da recomendação: 13fed411-54aa-4923-b830-23b51539d79d
Subcategoria: ServiceUpgradeAndRetirement
Cota excedida para este recurso, aguarde ou atualize para desbloquear
Se a cota do recurso for excedida, ele será bloqueado. Você pode esperar que a cota seja reabastecida automaticamente em breve ou, para usar o recurso novamente agora, você pode atualizá-lo para uma SKU paga.
Potenciais benefícios: se você atualizar para uma SKU paga, poderá usar o recurso novamente hoje.
Impacto: Médio
Para obter mais informações, consulte Planejar e gerenciar custos do Azure AI Foundry – Azure AI Foundry
ResourceType: microsoft.cognitiveservices/accounts
ID da recomendação: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Subcategoria: Escalabilidade
Registro de Contêiner
Use a camada Premium para cargas de trabalho de produção críticas
Os registros Premium fornecem a maior quantidade de armazenamento incluído, operações simultâneas e largura de banda de rede, permitindo cenários de alto volume. A camada Premium também adiciona recursos como replicação geográfica, suporte a zona de disponibilidade, confiança de conteúdo, chaves gerenciadas pelo cliente e pontos de extremidade privados.
Potenciais benefícios: a camada Premium fornece a maior quantidade de opções de desempenho, escala e resiliência
Impacto: Alto
TipoDeRecurso: microsoft.containerregistry/registries
ID da recomendação: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Subcategoria: HighAvailability
Verifique se a replicação geográfica está habilitada para resiliência
A replicação geográfica permite que as cargas de trabalho usem uma única imagem, tag e nome de registro entre regiões, fornece acesso a um registro próximo à rede, reduz os custos de transferência de dados e aumenta a resiliência do registro regional caso ocorra uma interrupção regional. Esse recurso está disponível somente com a camada de serviço Premium.
Potenciais benefícios: melhor resiliência e desempenho de pull, gerenciamento simplificado do registro e redução dos custos de transferência de dados
Impacto: Alto
Para obter mais informações, consulte a replicação geográfica do Registro de Contêiner do Azure para várias regiões – Registro de Contêiner do Azure
TipoDeRecurso: microsoft.containerregistry/registries
ID da recomendação: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Subcategoria: HighAvailability
Rede de Distribuição de Conteúdo
Renovar o certificado de cliente do Azure Front Door expirado para evitar a interrupção do serviço
Quando os certificados de cliente para os perfis Standard e Premium do Azure Front Door expiram, você pode ter interrupções de serviço. Renove o certificado dentro do prazo para evitar a interrupção do serviço.
Potenciais benefícios: garantir a disponibilidade do serviço.
Impacto: Alto
Para obter mais informações, consulte Configurar HTTPS para seu domínio personalizado – Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Subcategoria: BusinessContinuity
Validar novamente a propriedade do domínio para a renovação do certificado gerenciado do Azure Front Door
O Azure Front Door (AFD) não pode renovar automaticamente o certificado gerenciado porque o domínio não está mapeado como CNAME para o endpoint do AFD. Valide novamente a propriedade do domínio para que o certificado gerenciado seja renovado automaticamente.
Potenciais benefícios: indefinido
Impacto: Alto
Para obter mais informações, consulte Como adicionar um domínio personalizado – Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: bfe85fd2-ee53-4c35-8781-7790da2107e1
Subcategoria: BusinessContinuity
Alternar a versão secreta para a “Mais Recente” para o certificado de cliente do Azure Front Door
Configure o segredo do certificado de cliente do Azure Front Door como 'Mais Recente' para que o AFD veja a versão secreta mais recente no Azure Key Vault, de modo que o segredo possa ser girado automaticamente.
Benefícios potenciais: a versão mais recente pode ser girada automaticamente.
Impacto: Médio
Para obter mais informações, consulte Configurar HTTPS para seu domínio personalizado – Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Subcategoria: Outro
Validar a propriedade do domínio adicionando o registro TXT DNS ao provedor DNS
Valide a propriedade do domínio adicionando o registro TXT DNS ao provedor DNS. A validação da propriedade do domínio por meio de registros TXT aumenta a segurança e garante o controle adequado sobre seu domínio.
Potenciais benefícios: garantir a disponibilidade do serviço.
Impacto: Alto
Para obter mais informações, consulte Como adicionar um domínio personalizado – Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 9411bc9f-d181-497c-b519-4154ae04fb00
Subcategoria: BusinessContinuity
Migre do serviço CDN do Azure oferecido pela Edgio até 15 de janeiro de 2025
Migre da CDN do Azure Standard/Premium pelo Edgio antes de 15 de janeiro de 2025, quando a plataforma Edgio está programada para ser desligada. É recomendável mudar para o Azure Front Door para compatibilidade. Como alternativa, considere usar o Gerenciador de Tráfego do Azure ou a CDN do Akamai disponível no Azure Marketplace.
Benefícios potenciais: evite o tempo de inatividade e garanta a continuidade dos negócios.
Impacto: Alto
Para obter mais informações, confira Atualizações do Azure
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 2c9e3f2a-7373-45e1-ab8b-f361e5f0c37f
Subcategoria: ServiceUpgradeAndRetirement
Evite colocar o Gerenciador de Tráfego do Microsoft Azure atrás da porta da frente
Não é recomendado usar o Gerenciador de Tráfego do Microsoft Azure como uma das origens do Front Door, pois isso pode levar a problemas de roteamento. Se você precisar de ambos os serviços em uma arquitetura de alta disponibilidade, sempre coloque o Traffic Manager na frente do Azure Front Door.
Benefícios potenciais: Aumente a resiliência da sua carga de trabalho
Impacto: Médio
Para obter mais informações, consulte Azure Front Door – Práticas recomendadas
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 825ff735-ed9a-4335-b132-321df86b0e81
Subcategoria: Outro
Considere ter pelo menos duas origens
Várias origens dão suporte à redundância distribuindo o tráfego em várias instâncias do aplicativo. Se uma instância estiver indisponível, outras origens de backend ainda poderão receber tráfego.
Benefícios potenciais: Aumente a resiliência da sua carga de trabalho
Impacto: Alto
Para obter mais informações, consulte As práticas recomendadas de arquitetura para o Azure Front Door – Microsoft Azure Well-Architected Framework
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoria: HighAvailability
Use o mesmo nome de domínio no Front Door e sua origem
Porém, quando você reescreve o cabeçalho de host, os cookies de solicitação e os redirecionamentos de URL podem ser interrompidos. Quando você usa plataformas como o Serviço de Aplicativo do Azure, recursos como afinidade de sessão e autenticação e autorização podem não funcionar corretamente. Certifique-se de validar se seu aplicativo vai funcionar corretamente.
Potenciais benefícios: verificar a integridade do aplicativo preservando o nome do host original
Impacto: Médio
Para obter mais informações, consulte Azure Front Door – Práticas recomendadas
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoria: Outro
Usar certificados TLS gerenciados
Quando o Front Door gerencia seus certificados TLS, ele reduz seus custos operacionais e ajuda você a evitar interrupções caras causadas pelo esquecimento de renovação de um certificado. O Front Door emite e gira automaticamente os certificados TLS gerenciados.
potenciais benefícios: verificar a disponibilidade do serviço fazendo com que o Front Door gerencie e gire seus certificados
Impacto: Médio
Para obter mais informações, consulte Azure Front Door – Práticas recomendadas
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoria: Outro
Fábrica de Dados
Implemente a estratégia de BCDR para redundância entre regiões no Azure Data Factory
A implementação da estratégia de BCDR melhora a alta disponibilidade e reduz o risco de perda de dados
Potenciais benefícios: aprimora a alta disponibilidade e risco reduzido de perda de dados
Impacto: Médio
Para obter mais informações, confira BCDR para pipelines do Azure Data Factory e do Azure Synapse Analytics – Centro de Arquitetura do Azure
ResourceType: microsoft.datafactory/factories
ID da recomendação: 617ee02c-be69-441e-8294-dee5a237efff
Subcategoria: Recuperação de Desastres
Habilitar a atualização automática em seu SHIR
A atualização automática do runtime de integração auto-hospedada foi desabilitada. Esteja ciente de que você não está recebendo as últimas atualizações e correções de bugs no runtime de integração auto-hospedada. Revise-as para habilitar a atualização automática do SHIR
Potenciais benefícios: receber as últimas atualizações e correções de bugs no runtime de integração auto-hospedada
Impacto: Médio
Para obter mais informações, consulte Notificação de preenchimento automático e expiração do runtime de integração auto-hospedada – Azure Data Factory
ResourceType: microsoft.datafactory/factories
ID da recomendação: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Subcategoria: nulo
Relé de Fluído
A biblioteca de cliente do Azure Fluid Relay deve ser atualizada
Se o serviço Azure Fluid Relay for invocado com uma biblioteca de cliente antiga, isso poderá causar problemas em aplicativos. Para garantir que seu aplicativo permaneça operacional, atualize sua biblioteca de clientes do Azure Fluid Relay para a versão mais recente. A atualização fornece a funcionalidade mais atualizada e melhorias no desempenho e na estabilidade.
Potenciais benefícios: confiabilidade aprimorada
Impacto: Médio
Para obter mais informações, confira Compatibilidade com versões do Fluid Framework - Azure Fluid Relay
TipoDeRecurso: microsoft.fluidrelay/fluidrelayservers
ID da recomendação: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Subcategoria: ServiceUpgradeAndRetirement
HDInsight
Aplique as atualizações críticas com o descarte e a recriação de clusters HDInsight (rodada 2 de rotação de certificados)
O serviço HDInsight tentou aplicar uma atualização crítica de certificado nos clusters em execução. No entanto, devido a algumas alterações na configuração personalizada, não é possível aplicar as atualizações em todos os clusters. Descarte e recrie o cluster para impedir que o cluster se torne não íntegro e inutilizável.
Potenciais benefícios: garantir a integridade e a estabilidade do cluster
Impacto: Alto
Para obter mais informações, consulte Configurar clusters no HDInsight com Apache Hadoop, Apache Spark, Apache Kafka e muito mais
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
Subcategoria: Outro
Clusters ABFS não ESP [Permissões de cluster para leitura de palavras]
Planeje introduzir uma alteração em clusters ABFS não ESP, o que restringe os usuários do grupo não Hadoop de executar comandos Hadoop em operações de armazenamento. Essa alteração visa melhorar a postura de segurança do cluster. Os clientes precisam planejar as atualizações antes de 30 de setembro de 2023.
Potenciais benefícios: essa alteração é para melhorar a postura de segurança do cluster
Impacto: Alto
Para obter mais informações, consulte notas de versão do Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Subcategoria: Outro
Reiniciar os agentes em discos de cluster do Kafka
Quando os discos de dados usados pelos agentes do Kafka em clusters do HDInsight estão quase cheios, o processo do agente do Apache Kafka não pode ser iniciado e falha. Para reduzir o problema, encontre o tempo de retenção de cada tópico, efetue backup dos arquivos mais antigos e reinicie os agentes.
Potenciais benefícios: evitar problemas do agente Kafka
Impacto: Alto
Para obter mais informações, consulte Broker falha ao iniciar devido a um disco completo no Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Subcategoria: Outro
Atualização do tamanho do nome do cluster
O comprimento máximo do nome do cluster será alterado de 59 para 45 caracteres, para melhorar a postura de segurança dos clusters. Essa alteração será implementada até 30 de setembro de 2023.
Potenciais benefícios: melhoria da postura de segurança para HDInsight
Impacto: Médio
Para obter mais informações, consulte notas de versão do Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 41a248ef-50d4-4c48-81fb-13196f957210
Subcategoria: Outro
Atualizar o cluster para a imagem mais recente do HDInsight
Um cluster criado há um ano não possui as últimas atualizações de imagem. Seu cluster foi criado há um ano. Como parte das melhores práticas, recomendamos que você use as imagens mais recentes do HDInsight para obter as melhores atualizações de código aberto, atualizações do Azure e correções de segurança. A duração máxima recomendada para atualizações de cluster é menos de seis meses.
Potenciais benefícios: obter as correções e recursos mais recentes
Impacto: Alto
Para obter mais informações, consulte Antes de começar com o Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 8f163c95-0029-4139-952a-42bd0d773b93
Subcategoria: ServiceUpgradeAndRetirement
Atualizar seu cluster do HDInsight
Um cluster que não está utilizando a imagem mais recente não possui as últimas atualizações. Seu cluster não está usando a imagem mais recente. Recomendamos que você utilize as últimas versões das imagens do HDInsight para obter as melhores atualizações de código aberto, atualizações do Azure e correções de segurança. Lançamentos do HDInsight ocorrem a cada 30 a 60 dias.
Potenciais benefícios: obter as correções e recursos mais recentes
Impacto: Alto
Para obter mais informações, consulte notas de versão do Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 97355d8e-59ae-43ff-9214-d4acf728467a
Subcategoria: ServiceUpgradeAndRetirement
Gateway ou máquina virtual não acessível
Detectamos uma falha de rede, que indica que o gateway ou a máquina virtual está inacessível. Verifique a disponibilidade de todos os hosts de cluster. Reinicie a máquina virtual para recuperar. Se precisar de assistência adicional, fale com o Suporte do Azure para obter ajuda.
Potenciais benefícios: disponibilidade aprimorada
Impacto: Alto
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Subcategoria: Outro
O agente da VM é 9.9.9.9. Atualizar o cluster.
Nossos registros indicam que um ou mais dos seus clusters estão usando imagens com data de fevereiro de 2022 ou anteriores (versões de imagem 2202xxxxxx ou mais antigas). Há um possível problema de confiabilidade em clusters do HDInsight que usam imagens datadas de fevereiro de 2022 ou mais antigas. Considere reconstruir seus clusters com a imagem mais recente.
Potenciais benefícios: confiabilidade aprimorada em escala e conectividade de rede
Impacto: Alto
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: e4635832-0ab1-48b1-a386-c791197189e6
Subcategoria: ServiceUpgradeAndRetirement
Serviços de Mídia
Barramento de Serviço
Use a camada premium do Service Bus para melhorar a resiliência
Ao executar aplicativos críticos, a camada premium do Service Bus oferece melhor isolamento de recursos no nível da CPU e da memória, aumentando a disponibilidade. Ela também oferece suporte ao recurso de recuperação de desastres geográficos, permitindo uma recuperação mais fácil de desastres regionais sem precisar alterar as configurações dos aplicativos.
Potenciais benefícios: a camada premium do Barramento de Serviço oferece melhor resiliência com isolamento de recursos de CPU e memória, bem como recuperação de desastre geográfico
Impacto: Baixo
Para obter mais informações, consulte a camada de mensagens premium do Barramento de Serviço do Azure – Barramento de Serviço do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 29765e2c-5286-4039-963f-f8231e56cc3e
Subcategoria: HighAvailability
Use o recurso de dimensionamento automático na camada premium do Service Bus para melhorar a resiliência
Ao executar aplicativos críticos, habilitar o recurso de dimensionamento automático permite que você tenha capacidade suficiente para lidar com a carga em seu aplicativo. Ter a quantidade certa de recursos em execução pode reduzir a limitação e fornecer uma melhor experiência do usuário.
Potenciais benefícios: habilitar o dimensionamento automático elimina restrições de capacidade para os usuários
Impacto: Alto
Para obter mais informações, consulte Barramento de Serviço do Azure – Atualizar automaticamente unidades de mensagens – Barramento de Serviço do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Subcategoria: Escalabilidade
SQL Server em Máquinas Virtuais do Azure
Habilitar o backup do Azure para SQL em suas máquinas virtuais
Para obter os benefícios de backup de infraestrutura zero, restauração pontual e gerenciamento central com integração do SQL AG, habilite backups para bancos de dados SQL em suas máquinas virtuais usando o backup do Azure.
Potenciais benefícios: backups com reconhecimento de SQL sem infraestrutura para backup, gerenciamento centralizado, integração do AG e restauração pontual
Impacto: Médio
Para obter mais informações, consulte Fazer backup de bancos de dados do SQL Server no Azure – Backup do Azure
TipoDeRecurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Subcategoria: Recuperação de Desastres
Armazenamento
Use Discos Gerenciados para contas de armazenamento que estão chegando ao limite de capacidade
Quando os discos SSD Premium não gerenciados em contas de armazenamento estão prestes a atingir o limite de capacidade de Armazenamento Premium, falhas podem ocorrer. Para evitar falhas quando esse limite for atingido, recomenda-se migrar para Discos Gerenciados que não tenham limite de capacidade de conta. Essa migração pode ser feita por meio do portal em menos de 5 minutos.
Potenciais benefícios: evitar problemas de escala quando a conta atingir o limite de capacidade
Impacto: Alto
Para obter mais informações, consulte Escalabilidade e destinos de desempenho para contas de armazenamento padrão – Armazenamento do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: d42d751d-682d-48f0-bc24-bb15b61ac4b8
Subcategoria: Escalabilidade
Configure o backup de blobs
O backup de blobs do Azure ajuda a proteger os dados contra exclusão acidental ou mal-intencionada. Recomendamos que você configure o backup de blobs.
Potenciais benefícios: proteger dados contra exclusão acidental ou mal-intencionada
Impacto: Médio
Para obter mais informações, consulte Visão geral do backup de Blobs do Azure – Backup do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Subcategoria: Recuperação de Desastres
Assinaturas
Ativar o Backup do Azure para ter uma proteção simples, confiável e econômica para seus dados
Mantenha suas informações e aplicativos seguros com um backup robusto e de um clique no Azure. Ative o Backup do Azure para ter uma proteção econômica para uma ampla variedade de cargas de trabalho, incluindo VMs, bancos de dados SQL, aplicativos e compartilhamentos de arquivos.
Potenciais benefícios: verificar se seus aplicativos comercialmente críticos permanecem protegidos
Impacto: Médio
Para obter mais informações, confira Documentação do Backup do Azure – Backup do Azure
ResourceType: microsoft.subscriptions/subscriptions
ID da recomendação: 9e91a63f-faaf-46f2-ac7c-ddfcedf13366
Subcategoria: Recuperação de Desastres
Criar um alerta de Integridade do Serviço do Azure
Os alertas de Integridade do Serviço do Azure informam sobre problemas e avisos em quatro áreas (Problemas de serviço, Manutenção planejada, Avisos de segurança e Saúde). Esses alertas são personalizados para notificar você sobre interrupções ou possíveis impactos nas regiões e nos serviços do Azure escolhidos.
Benefícios potenciais: obter alertas sobre problemas de serviço, segurança e integridade
Impacto: Alto
Para obter mais informações, consulte Criar alertas de Integridade do Serviço para notificações de serviço do Azure no portal do Azure – Integridade do Serviço do Azure
ResourceType: microsoft.subscriptions/subscriptions
ID da recomendação: 242639fd-cd73-4be2-8f55-70478db8d1a5
Subcategoria: Monitoramento e Alerta
Máquinas Virtuais
Melhore a confiabilidade de dados usando Managed Disks
Máquinas virtuais em um conjunto de disponibilidade com discos que compartilham contas de armazenamento ou unidades de escala de armazenamento não são resilientes a falhas em uma única unidade de escala de armazenamento durante interrupções. Migrar para os Azure Managed Disks garantirá que os discos das diferentes máquinas virtuais no conjunto de disponibilidade estejam isolados o suficiente para evitar um ponto único de falha.
Potenciais benefícios: assegurar a continuidade de negócios por meio da resiliência de dados
Impacto: Alto
Tipo de Recurso: microsoft.compute/availabilitysets
ID da recomendação: 02cfb5ef-a0c1-4633-9854-031fbda09946
Subcategoria: HighAvailability
Usar Discos do Azure com Armazenamento com Redundância de Zona (ZRS) para maior resiliência e disponibilidade
Os Discos do Azure com ZRS fornecem replicação síncrona de dados em três Zonas de Disponibilidade em uma região, tornando o disco tolerante a falhas zonais sem interrupções nos aplicativos. Migre discos do LRS para o ZRS para maior resiliência e disponibilidade.
Potenciais benefícios: ao projetar seus aplicativos para usar discos ZRS, seus dados são replicados em três Zonas de Disponibilidade, tornando seu disco resiliente a uma interrupção zonal
Impacto: Alto
Para obter mais informações, consulte Converter um disco de LRS em ZRS – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/disks
ID da recomendação: d4102c0f-ebe3-4b22-8fe0-e488866a87af
Subcategoria: HighAvailability
Habilitar a duplicação de máquina virtual para proteger aplicativos contra interrupção regional
As máquinas virtuais são resilientes a interrupções regionais quando a replicação para outra região está habilitada. Para reduzir os efeitos adversos nos negócios durante uma interrupção na região do Azure, a plataforma recomenda habilitar a duplicação de todas as máquinas virtuais críticas aos negócios.
Benefícios potenciais: garanta a continuidade dos negócios durante uma interrupção na região do Azure.
Impacto: Médio
Para obter mais informações, consulte Configurar a recuperação de desastre de VM do Azure para uma região secundária com o Azure Site Recovery – Azure Site Recovery
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: ed651749-cd37-4fd5-9897-01b416926745
Subcategoria: Recuperação de Desastres
Atualize o protocolo de conectividade de saída para as Marcas de Serviço do Azure Site Recovery
A lista de permissões baseada em endereço IP é uma maneira vulnerável de controlar a conectividade de saída para firewalls, e as marcas de serviço são uma boa alternativa. É altamente recomendável o uso de Service Tags para permitir a conectividade com os serviços do Azure Site Recovery para as máquinas.
Potenciais benefícios: garantir maior segurança, estabilidade e resiliência do que os endereços IP inseridos em código
Impacto: Alto
Para obter mais informações, consulte Sobre a rede na recuperação de desastre de VM do Azure com o Azure Site Recovery – Azure Site Recovery
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: bcfeb92b-fe93-4cea-adc6-e747055518e9
Subcategoria: Outro
Atualizar VM de Discos Não Gerenciados Premium para Managed Disks sem custo adicional
O Azure Managed Disks fornece maior resiliência, gerenciamento de serviços simplificado, destino de maior escala e mais opções entre vários tipos de disco. Sua VM está usando discos premium não gerenciados que podem ser migrados para discos gerenciados sem custo adicional através do portal em menos de cinco minutos.
Potenciais benefícios: aproveitar maior resiliência e outros benefícios de Managed Disks
Impacto: Alto
Para obter mais informações, consulte Visão geral do Armazenamento de Disco do Azure – Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Subcategoria: HighAvailability
Atualize a imagem obsoleta da Máquina Virtual para uma imagem mais nova
As Máquinas Virtuais (VMs) na sua assinatura estão sendo executadas em imagens que foram agendadas para desativação. Depois que a imagem for preterida, novas VMs não poderão ser criadas com base na imagem preterida. Atualize para uma imagem mais recente para evitar interrupções em suas cargas de trabalho. (VMRunningDeprecatedImage)
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para obter mais informações, confira Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Subcategoria: ServiceUpgradeAndRetirement
Atualizar para uma oferta mais recente de imagem de máquina virtual
As Máquinas Virtuais (VMs) na sua assinatura estão sendo executadas em imagens que foram agendadas para desativação. Depois que a imagem for preterida, novas VMs não poderão ser criadas com base na imagem preterida. Atualize para uma imagem mais recente para evitar interrupções em suas cargas de trabalho. (VMRunningDeprecatedOfferLevelImage)
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para obter mais informações, confira Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Subcategoria: ServiceUpgradeAndRetirement
Atualizar para uma SKU mais recente da imagem da máquina virtual
As Máquinas Virtuais (VMs) na sua assinatura estão sendo executadas em imagens que foram agendadas para desativação. Depois que a imagem for preterida, novas VMs não poderão ser criadas com base na imagem preterida. Atualize para uma imagem mais recente para evitar interrupções em suas cargas de trabalho.
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para obter mais informações, confira Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 681acf17-11c3-4bdd-8f71-da563c79094c
Subcategoria: ServiceUpgradeAndRetirement
Oferece acesso a URLs obrigatórias ausentes para seu ambiente de Área de Trabalho Virtual do Azure
Para que um host da sessão seja implantado e registrado na Área de Trabalho Virtual do Windows (WVD) corretamente, você precisa adicionar um conjunto de URLs à lista de permissões, caso sua VM seja executada em um ambiente restrito. Para URLs específicos ausentes da lista de permissões, você também pode pesquisar no log de eventos do seu aplicativo o evento 3702.
Potenciais benefícios: garantir a implantação correta e a funcionalidade do host de sessão ao usar o serviço Área de Trabalho Virtual do Windows
Impacto: Médio
Para obter mais informações, consulte FQDNs e pontos de extremidade necessários para a Área de Trabalho Virtual do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Subcategoria: Outro
Usar zonas de disponibilidade para melhor resiliência e disponibilidade
As Zonas de Disponibilidade (AZ) do Azure ajudam a proteger seus aplicativos e seus dados contra falhas do datacenter. Cada AZ é composta de um ou mais datacenters equipados com energia, resfriamento e rede independentes. Ao criar soluções para usar VMs zonais, você pode isolar suas VMs de falhas em qualquer outra zona.
Potenciais benefícios: o uso de VMs zonais protege seus aplicativos contra interrupções zonais em qualquer outra zona.
Impacto: Alto
Para obter mais informações, consulte Tutorial – Mover máquinas virtuais de instância única do Azure de zonas de disponibilidade regionais para zonais – Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 066a047a-9ace-45f4-ac50-6325840a6b00
Subcategoria: HighAvailability
Converta o disco Standard para Premium para maior tempo de atividade
Use um disco gerenciado SSD Premium em uma máquina virtual de instância única para obter o máximo de tempo de atividade. A conversão é permitida de um disco gerenciado Padrão para um disco gerenciado Premium.
Benefícios potenciais: Desempenho, configurabilidade e tempo de atividade aprimorados
Impacto: Baixo
Para obter mais informações, consulte As práticas recomendadas para alta disponibilidade com VMs do Azure e discos gerenciados – Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Subcategoria: BusinessContinuity
Os servidores DNS devem ser configurados no nível da rede virtual
Defina os servidores DNS para a VM no nível da rede virtual para garantir a consistência em todo o ambiente. Na configuração da interface de rede primária, a configuração de Servidores DNS deve ser definida como Herdar da rede virtual.
Potenciais benefícios: garante a consistência e a resolução de nomes confiáveis
Impacto: Baixo
Para obter mais informações, consulte Resolução de nomes para recursos em redes virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 490262e8-313c-431f-a143-a9c2cadba41b
Subcategoria: Outro
Ativar backups nas Máquinas Virtuais
Proteja seus dados ao habilitar backups para as máquinas virtuais.
Potenciais benefícios: proteção das Máquinas Virtuais
Impacto: Médio
Para obter mais informações, consulte o que é o Backup do Azure? – Backup do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 651c7925-17a3-42e5-85cd-73bd095cf27f
Subcategoria: Recuperação de Desastres
Adicione VM adicional ou use discos Premium para maior tempo de atividade
Adicione uma segunda instância de VM ao Conjunto de Disponibilidade ou atualize para discos gerenciados SSD Premium para obter o máximo de tempo de atividade.
Benefícios potenciais: Desempenho, configurabilidade e tempo de atividade aprimorados
Impacto: Médio
Para obter mais informações, consulte As práticas recomendadas para alta disponibilidade com VMs do Azure e discos gerenciados – Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Subcategoria: BusinessContinuity
Atualize seu Conjunto de Dimensionamento de Máquinas Virtuais para uma versão de imagem alternativa
Os VMSS na sua assinatura estão sendo executados em imagens que foram agendadas para desativação. Depois que a imagem for preterida, as cargas de trabalho dos Conjuntos de Dimensionamento de Máquinas Virtuais não serão mais escalados horizontalmente. Atualize para a versão mais recente da imagem para evitar interrupções em sua carga de trabalho.
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de Conjunto de dimensionamento de máquinas virtuais
Impacto: Alto
Para obter mais informações, confira Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure
ResourceType: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
Subcategoria: ServiceUpgradeAndRetirement
Atualize seu Conjunto de Dimensionamento de Máquinas Virtuais para uma oferta de imagem alternativa
Os VMSS na sua assinatura estão sendo executados em imagens que foram agendadas para desativação. Depois que a imagem for preterida, as cargas de trabalho dos Conjuntos de Dimensionamento de Máquinas Virtuais não serão mais escalados horizontalmente. Para evitar interrupções na carga de trabalho, atualize para uma oferta mais recente da imagem.
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de Conjunto de dimensionamento de máquinas virtuais
Impacto: Alto
Para obter mais informações, confira Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure
ResourceType: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Subcategoria: ServiceUpgradeAndRetirement
Atualize seu Conjunto de Dimensionamento de Máquinas Virtuais para um SKU de imagem alternativo
Os VMSS na sua assinatura estão sendo executados em imagens que foram agendadas para desativação. Depois que a imagem for preterida, as cargas de trabalho dos Conjuntos de Dimensionamento de Máquinas Virtuais não serão mais escalados horizontalmente. Para evitar interrupções em suas cargas de trabalho, atualize para o SKU mais recente da imagem.
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de Conjunto de dimensionamento de máquinas virtuais
Impacto: Alto
Para obter mais informações, confira Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure
ResourceType: microsoft.compute/virtualmachinescalesets
ID da recomendação: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
Subcategoria: ServiceUpgradeAndRetirement
Habilitar a política de reparo automático em Conjuntos de Dimensionamento de Máquinas Virtuais (VMSS) do Azure
A habilitação de reparos automáticos de instâncias ajuda a obter alta disponibilidade ao manter um conjunto de instâncias íntegras. Se uma instância não íntegra for encontrada pela investigação de integridade do balanceador de carga e pela extensão de integridade do aplicativo, os reparos automáticos da instância tentarão recuperar a instância acionando ações de reparo.
Potenciais benefícios: aumentar a resiliência automatizando o reparo de instâncias com falha
Impacto: Alto
Para obter mais informações, consulte Reparos automáticos de instância com conjuntos de dimensionamento de máquinas virtuais do Azure – Conjuntos de Dimensionamento de Máquinas Virtuais do Azure
ResourceType: microsoft.compute/virtualmachinescalesets
ID da recomendação: b4d988a9-85e6-4179-b69c-549bddd8a55bb
Subcategoria: BusinessContinuity
Atualizar para o disco do sistema operacional SSD Standard
Atualize o disco do sistema operacional (SO) de HD padrão para SSD padrão para aumentar o tempo de atividade da máquina virtual de instância única e melhorar as operações de entrada/saída e a taxa de transferência.
Benefícios potenciais: aumentar o tempo de atividade da VM de instância única de 95% para 99,5%.
Impacto: Médio
Para obter mais informações, consulte o blog de limite de transação faturável do SSD standard do Azure Disks
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 3c03549b-9c0a-4c13-bed4-def3c7e34dddd
Subcategoria: HighAvailability
Migrar a carga de trabalho para a máquina virtual da série D ou melhor
Migre a carga de trabalho de produção da VM (máquina virtual) da série A ou B para a VM da série D ou melhor. As VMs das séries A e B são projetadas para cargas de trabalho de nível básico.
Benefícios potenciais: desempenho total da CPU para carga de trabalho pesada em produção
Impacto: Alto
Para obter mais informações, consulte a visão geral de tamanhos de máquina virtual – Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Subcategoria: Escalabilidade
Usar a Reserva de Capacidade do Azure para VM (máquina virtual)
Use a Reserva de Capacidade do Azure para VM (máquina virtual) que executa cargas de trabalho críticas. As Reservas de Capacidade do Azure reservam capacidade de computação em uma região ou zona de disponibilidade específica.
Benefícios potenciais: capacidade de computação garantida em região ou zona restrita.
Impacto: Alto
Para obter mais informações, consulte a reserva de capacidade sob demanda no Azure – Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 1670c0af-6536-4cbf-872f-152c91a51a80
Subcategoria: HighAvailability
Migrar carga de trabalho para Conjuntos de Dimensionamento de Máquinas Virtuais Flex
Migre a carga de trabalho de produção na máquina virtual (VM) autônoma para várias VMs agrupadas em Conjuntos de Dimensionamento de Máquinas Virtuais Flex para distribuir de forma inteligente pela plataforma.
Benefícios potenciais: resiliência aprimorada a falhas e atualizações da plataforma.
Impacto: Médio
Para obter mais informações, consulte os modos de orquestração para conjuntos de dimensionamento de máquinas virtuais no Azure – Conjuntos de Dimensionamento de Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Subcategoria: HighAvailability
Migrar para Conjuntos de Dimensionamento de Máquinas Virtuais Flexível
Migre cargas de trabalho da VM (máquina virtual) para Conjuntos de Dimensionamento de Máquinas Virtuais Flexível para implantação entre zonas ou dentro da mesma zona entre diferentes domínios de falha.
Benefícios potenciais: disponibilidade entre zonas ou em diferentes domínios de falha.
Impacto: Médio
Para obter mais informações, consulte Migrar implantações e recursos para conjuntos de dimensionamento de máquinas virtuais em orquestração flexível – Conjuntos de Dimensionamento de Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Subcategoria: HighAvailability
Habilitar o monitoramento de integridade de aplicativo dos Conjuntos de Dimensionamento de Máquinas Virtuais (VMSS) do Azure
Configurar o monitoramento de integridade de aplicativos do Conjunto de Dimensionamento de Máquinas Virtuais usando a extensão Application Health ou investigações de integridade do balanceador de carga permite que a plataforma Azure melhore a resiliência do seu aplicativo, ajustando-se às mudanças na integridade do aplicativo.
Potenciais benefícios: aumentar a resiliência expondo a integridade do aplicativo ao Azure
Impacto: Médio
Para obter mais informações, consulte Usar a extensão De Integridade do Aplicativo com Conjuntos de Dimensionamento de Máquinas Virtuais do Azure – Conjuntos de Dimensionamento de Máquinas Virtuais do Azure
ResourceType: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3b587048-b04b-4f81-aaed-e43793652b0f
Subcategoria: Monitoramento e Alerta
Validar a confiabilidade da Máquina Virtual com um failover de teste do Site Recovery
Execute um failover de teste para validar a estratégia de Continuidade dos Negócios e Recuperação de Desastres e garantir que os aplicativos estejam funcionando corretamente na região de destino sem afetar o ambiente de produção.
Benefícios potenciais: garantir a continuidade dos negócios. Verifique o plano de recuperação de desastre.
Impacto: Alto
Para obter mais informações, consulte Tutorial para executar uma análise de recuperação de desastre de VM do Azure com o Azure Site Recovery – Azure Site Recovery
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Subcategoria: Recuperação de Desastres
Cargas de trabalho
Garantir alta disponibilidade para o servidor de aplicação SAP de produção
Verifique a configuração de alta disponibilidade para o servidor de aplicação SAP de workloads SAP de produção.
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte arquitetura e cenários de HA de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 90a86c8e-efab-47a1-bb4d-63f231b15292
Subcategoria: HighAvailability
Garantir alta disponibilidade entre zonas para o servidor de aplicação SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade na mesma região para servidores de aplicação SAP de workloads de produção.
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte as configurações de carga de trabalho do SAP com zonas de disponibilidade do Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Subcategoria: HighAvailability
Usar o Disco Ultra ou Premium para VM de servidor de aplicativo único
Use o Armazenamento Premium ou Discos Ultra para o servidor de aplicativos SAP.
Benefícios potenciais: maximizar o SLA de VM única do Azure
Impacto: Alto
Para obter mais informações, consulte arquitetura e cenários de HA de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Subcategoria: HighAvailability
Definir o tempo limite ocioso no Azure Load Balancer como 30 minutos para a configuração de HA do ASCS em cargas de trabalho SAP
Para evitar o tempo limite do balanceador de carga, verifique se todas as regras de balanceamento de carga do Azure têm: a opção 'Tempo limite ocioso (minutos)' definida como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar a configuração.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 45c2994f-a01d-4024-843e-a2a84dae48b4
Subcategoria: HighAvailability
Habilitar o IP flutuante no Azure Load Balancer para a configuração de HA do ASCS em cargas de trabalho SAP
Para reutilização da porta e uma alta disponibilidade melhor, habilite o IP flutuante nas regras de balanceamento de carga do Azure Load Balancer para a configuração de HA da instância do ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Subcategoria: HighAvailability
Habilitar portas de HA no Azure Load Balancer para a configuração de HA do ASCS em cargas de trabalho SAP
Para reutilização da porta e uma alta disponibilidade melhor, habilite as portas e HA nas regras de balanceamento de carga para a configuração de HA da instância do ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: c3811f93-a1a5-4a84-8fba-dd700043cc42
Subcategoria: HighAvailability
Desabilitar os carimbos de data/hora do TCP em VMs submetidas ao Azure Load Balancer na configuração de HA do ASCS em cargas de trabalho SAP
Desabilitar os carimbos de data/hora do TCP em VMs submetidas a um Azure A habilitação de carimbos de data/hora do TCP fará com que as investigações de integridade falhem devido à remoção de pacotes TCP pela pilha TCP do SO convidado da VM, fazendo com que o balanceador de carga marque o ponto de extremidade como inoperante
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Subcategoria: Outro
Verifique se o stonith está habilitado para a definição do Pacemaker na configuração de HA do ASCS nas cargas de trabalho do SAP
Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando um recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Subcategoria: HighAvailability
Definir o token corosync no cluster do Pacemaker como 30000 para configuração de HA do ASCS em cargas de trabalho do SAP (RHEL)
A configuração do token corosync determina o tempo limite usado diretamente ou como base para cálculo de tempo limite de token real em clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30000 para SAP no Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Subcategoria: Outro
Defina o parâmetro de votos esperado como 2 na definição do Pacemaker na configuração de HA do ASCS nas cargas de trabalho do SAP (RHEL)
Para um cluster de HA de dois nós, defina o parâmetro de quorum ''expected-votes'' como ''2'', conforme recomendado para SAP no Azure para garantir um quorum, resiliência e consistência de dados adequados.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 35ef8bba-923e-44f3-8f06-691deb679468
Subcategoria: HighAvailability
Habilitar o parâmetro "concurrent-fencing" na definição do Pacemaker na configuração de HA do ASCS em cargas de trabalho do SAP (ConcurrentFencingHAASCSRH)
O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a alta disponibilidade (HA), evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' na configuração do cluster do Pacemaker para a configuração de HA do ASCS.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 0fffcdb4-87db-44f2-956f-dc9638248659
Subcategoria: Outro
Verifique se o stonith está habilitado para a definição do cluster na configuração de HA do ASCS nas cargas de trabalho do SAP
Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando um recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Subcategoria: HighAvailability
Defina o tempo limite de stonith como 144 para a definição do cluster na configuração HA do ASCS em cargas de trabalho SAP
O stonith-timeout especifica quanto tempo o cluster aguarda para a conclusão de uma ação STONITH. Definir para '144' segundos permite mais tempo para que as ações de esgrima sejam concluídas. Recomendamos essa configuração para clusters de HA para SAP no Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 4eb10096-942e-402d-b4a6-e4e271c87a02
Subcategoria: Outro
Definir o token corosync no cluster do Pacemaker como 30000 para configuração de HA do ASCS em cargas de trabalho do SAP (SUSE)
A configuração do token corosync determina o tempo limite usado diretamente ou como base para cálculo de tempo limite de token real em clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como ''30000'' para SAP no Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Subcategoria: Outro
Definir 'token_retransmits_before_loss_const' como 10 no cluster do Pacemaker na configuração de HA do ASCS em cargas de trabalho do SAP
O token_retransmits_before_loss_const corosync determina quantas tentativas de retransmissões de token são feitas antes de atingir o tempo limite nos clusters de HA. Para estabilidade e confiabilidade, defina o ''totem.token_retransmits_before_loss_const'' como ''10'' para configuração de HA do ASCS.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: f32b8f89-fb3c-4030-bd4a-0a16247db408
Subcategoria: Outro
O tempo limite de ''corosync join'' especifica em milissegundos quanto tempo esperar por mensagens de ingresso no protocolo de associação para que, quando um novo nó ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Defina para ''60'' na configuração de cluster do Pacemaker para definição de HA do ASCS.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: fed84141-4942-49b3-8b0c-73a8b352f754
Subcategoria: Outro
Definir o 'corosync consensus' no cluster do Pacemaker como 36000 para configuração de HA do ASCS em cargas de trabalho do SAP
O parâmetro ''consensus'' do corosync especifica em milissegundos quanto tempo aguardar o consenso antes de iniciar uma rodada de associação na configuração do cluster. Defina ''consensus'' na configuração do cluster do Pacemaker para configuração de HA do ASCS como 1,2 vezes o token corosync para um comportamento de failover confiável.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 73227428-640d-4410-aec4-bac229a2b7bd
Subcategoria: Outro
Definir o 'corosync max_messages' no cluster do Pacemaker como 20 para configuração de HA do ASCS em cargas de trabalho do SAP
A constante corosync ''max_messages'' especifica o número máximo de mensagens que um processador pode enviar no recebimento do token. Defina como 20 vezes o parâmetro de token corosync na configuração de cluster do Pacemaker para permitir uma comunicação eficiente sem sobrecarregar a rede.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 14a889a6-374f-4bd4-8add-f644e3fe277d
Subcategoria: Outro
Definir ''expected votes'' como ''2'' na configuração do cluster na configuração de HA do ASCS em cargas de trabalho SAP (SUSE)
Para um cluster de HA de dois nós, defina o parâmetro de quorum ''expected_votes'' como 2, conforme recomendado para SAP no Azure para garantir um quorum, resiliência e consistência de dados adequados.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Subcategoria: HighAvailability
Defina o parâmetro two_node como 1 na configuração do cluster na configuração de HA do ASCS para cargas de trabalho do SAP
Em um cluster de HA de dois nós, defina o parâmetro de quorum ''two_node'' como 1 conforme recomendado para SAP no Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 2030a15b-ff0b-47c3-b934-60072ccda75e
Subcategoria: HighAvailability
Habilitar ''concurrent-fencing'' na configuração de HA do ASCS do Pacemaker em cargas de trabalho SAP (ConcurrentFencingHAASCSSLE)
O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a HA, evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' na configuração do cluster do Pacemaker para a configuração de HA do ASCS.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Subcategoria: Outro
Verifique se o número de instâncias de ''fence_azure_arm'' é um na instalação do Pacemaker em cargas de trabalho do SAP habilitadas para HA
Se você estiver usando o agente de limite do Azure para isolamento com identidade gerenciada ou entidade de serviço, verifique se há uma instância de fence_azure_arm (um agente de isolamento de E/S para o Azure Resource Manager) na configuração do Pacemaker para configuração de HA do ASCS para alta disponibilidade.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Subcategoria: HighAvailability
Definir o tempo limite de stonith como 900 na configuração do Pacemaker com o agente de isolamento do Azure para a configuração de HA do ASCS
Para uma função confiável do Pacemaker para a configuração de HA do ASCS, defina o ''stonith-timeout'' como 900. Essa configuração é aplicável se você estiver usando o agente de cerca do Azure para isolamento com a identidade gerenciada ou a entidade de serviço.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 05747c68-715f-4c8f-b027-f57a931cc07a
Subcategoria: HighAvailability
Criar o arquivo de configuração do softdog na configuração do Pacemaker para configuração de HA do ASCS em cargas de trabalho do SAP
O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador aciona uma reinicialização do sistema se detectar que o sistema está travado. Verifique se o arquivo de configuração softdog foi criado no cluster do Pacemaker para a configuração de HA do ASCS
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Subcategoria: HighAvailability
Verificar se o módulo softdog está carregado no Pacemaler na configuração de HA do ASCS nas cargas de trabalho do SAP
O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador aciona uma reinicialização do sistema se detectar que o sistema está travado. Primeiro, verifique se você criou o arquivo de configuração do softdog e, em seguida, carregue o módulo do softdog na configuração do Pacemaker para a configuração de HA do ASCS
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 3730bc11-c81c-43eb-896a-8fce0bac139d
Subcategoria: HighAvailability
Garantir alta disponibilidade para o serviço central SAP de produção
Verifique a configuração de alta disponibilidade para a instância de serviços centrais do SAPde workloads SAP de produção.
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte arquitetura e cenários de HA de VMs do Azure para SAP NetWeaver
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: d2c08f71-906b-4915-a08e-c56215913fb2
Subcategoria: HighAvailability
Garanta alta disponibilidade em todas as zonas do serviço central SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade na mesma região para serviços centrais SAP de workloads de produção.
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade
Impacto: Alto
Para obter mais informações, consulte as configurações de carga de trabalho do SAP com zonas de disponibilidade do Azure
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 9db6dd7f-af0e-45aa-89df-d35062baaefb
Subcategoria: HighAvailability
Use o Disco Ultra ou Premium para VM de serviço central do SAP
Use o Armazenamento Premium ou Discos Ultra para a instância do SAP Central Services.
Benefícios potenciais: maximizar o SLA de VM única do Azure
Impacto: Alto
Para obter mais informações, consulte arquitetura e cenários de HA de VMs do Azure para SAP NetWeaver
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: bbdfaf94-719f-4cb2-897a-9e237007328a
Subcategoria: HighAvailability
Defina o tempo limite de inatividade no Azure Load Balancer para 30 minutos para a configuração de HA do BD HANA em cargas de trabalho SAP.
Para evitar o tempo limite do balanceador de carga, verifique se o parâmetro ''Tempo limite ocioso (minutos)'' de todas as regras de balanceamento de carga do Azure está definido como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar as configurações recomendadas.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Subcategoria: HighAvailability
Habilitar o IP flutuante no Azure Load Balancer para a configuração de alta disponibilidade (HA) do banco de dados HANA em cargas SAP
Para um roteamento mais flexível, habilite o IP flutuante nas regras de balanceamento de carga do Azure Load Balancer para a configuração de HA da instância do banco de dados HANA em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar as configurações recomendadas.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: cca36756-d938-4f3a-aebf-75358c7c0622
Subcategoria: HighAvailability
Habilitar portas de HA no Azure Load Balancer para a configuração de HA do BD HANA em cargas de trabalho SAP
Para uma escalabilidade melhorada, habilite as portas de HA nas regras de balanceamento de carga para a configuração de HA da instância do BD HANA em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar as configurações recomendadas.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a5ac35c2-a299-4864-bfeb-09d2348bda68
Subcategoria: HighAvailability
Desabilitar os carimbos de data/hora do TCP em VMs submetidas ao Azure Load Balancer na configuração de HA do BD HANA em cargas de trabalho SAP
Desabilite os timestamps do TCP em VMs colocadas atrás do Azure Load Balancer. A habilitação de carimbos de data/hora do TCP faz com que as investigações de integridade falhem devido à remoção de pacotes TCP pela pilha TCP do SO convidado da VM, fazendo com que o balanceador de carga marque o ponto de extremidade como inoperante.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte as sondas de integridade do Azure Load Balancer
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 760ba688-69ea-431b-afeb-13683a03f0c2
Subcategoria: Outro
Garantir alta disponibilidade para o banco de dados SAP de produção
Garantir a configuração de alta disponibilidade para a instância de banco de dados SAP de workloads SAP de produção
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte arquitetura e cenários de HA de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Subcategoria: HighAvailability
Garantir alta disponibilidade entre zonas do banco de dados SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade na mesma região para a instância de banco de dados SAP de workloads de produção
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte as configurações de carga de trabalho do SAP com zonas de disponibilidade do Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Subcategoria: HighAvailability
Use o Disco Ultra ou Premium para o sistema de produção da VM do banco de dados
Use Armazenamento Premium ou Discos Ultra para a instância de banco de dados SAP
Benefícios potenciais: maximizar o SLA de VM única do Azure
Impacto: Alto
Para obter mais informações, consulte arquitetura e cenários de HA de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Subcategoria: HighAvailability
Defina o parâmetro PREFER_SITE_TAKEOVER como 'true' na configuração do Pacemaker para a configuração de HA do banco de dados HANA
O parâmetro PREFER_SITE_TAKEOVER no SAP HANA define se o agente de recursos do HANA SR (replicação do sistema) prefere assumir a instância secundária em vez de reiniciar o primário com falha localmente. Para garantir o funcionamento confiável do banco de dados HANA na configuração de alta disponibilidade (HA), defina PREFER_SITE_TAKEOVER como 'true'.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Subcategoria: HighAvailability
Habilitar o stonith na cofiguração de cluster em cargas de trabalho SAP habilitadas para HA para VMs com o sistema operacional Redhat
Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando o recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA de sua carga de trabalho SAP.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 4594198b-b114-4865-8ed8-be06db945408
Subcategoria: HighAvailability
Defina o token corosync no cluster Pacemaker como 30000 para o BD do HANA habilitado para HA para VM com o sistema operacional RHEL
A configuração do token corosync determina o tempo limite usado diretamente ou como base para cálculo de tempo limite de token real em clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30000 para SAP no Azure com sistema operacional Redhat.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 604f3822-6a28-47db-b31c-4b0dbe317625
Subcategoria: Outro
Defina o parâmetro de votos esperado como ''2'' nas cargas de trabalho SAP habilitadas para HA (RHEL)
Para um cluster de HA de dois nós, defina os votos de quorum como ''2'', conforme recomendado para SAP no Azure para garantir um quorum, resiliência e consistência de dados adequados.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Subcategoria: HighAvailability
Habilitar o parâmetro 'concurrent-fencing' na definição do Pacemaker para a configuração de HA do BD do HANA
O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a alta disponibilidade (HA), evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' na configuração do cluster do Pacemaker para a configuração de HA do DB do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 6cc63594-c89f-4535-b878-cdd13659cfc5
Subcategoria: Outro
Defina o parâmetro PREFER_SITE_TAKEOVER como 'true' na configuração do cluster em cargas de trabalho SAP habilitadas para HA
O parâmetro PREFER_SITE_TAKEOVER na topologia do SAP HANA define se o agente de recursos do HANA SR prefere assumir a instância secundária em vez de reiniciar o primário com falha localmente. Para operação confiável da configuração HA do banco de dados HANA, defina-a como 'true'.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 230fddab-0864-4c5e-bb27-037bec7c46c6
Subcategoria: HighAvailability
Habilitar o stonith na configuração de cluster em cargas de trabalho SAP habilitadas para HA para VMs com o sistema operacional SUSE
Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando o recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 210d0895-074c-4cc7-88de-b0a9e00820c6
Subcategoria: HighAvailability
Defina o tempo limite de stonith como 144 para a configuração de cluster em cargas de trabalho SAP habilitadas para HA
O ''stonith-timeout'' especifica quanto tempo o cluster aguarda a conclusão de uma ação STONITH. Definir para '144' segundos permite mais tempo para que as ações de esgrima sejam concluídas. Recomendamos essa configuração para clusters de HA para SAP no Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 64e5e17e-640e-430f-987a-721f133dbd5c
Subcategoria: HighAvailability
Defina o token corosync no cluster Pacemaker como 30000 para o BD do HANA habilitado para HA para VM com o sistema operacional SUSE
A configuração do token corosync determina o tempo limite usado diretamente ou como base para cálculo de tempo limite de token real em clusters de HA. Para permitir a manutenção que preserva a memória, defina o token corosync como 30000 para o banco de dados HANA com HA habilitado em uma VM com sistema operacional SUSE.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
Subcategoria: Outro
Definir 'token_retransmits_before_loss_const' como 10 no cluster do Pacemaker em cargas de trabalho do SAP habilitadas para HA
O token_retransmits_before_loss_const corosync determina quantas tentativas de retransmissões de token são feitas antes de atingir o tempo limite nos clusters de HA. Definir totem.token_retransmits_before_loss_const como 10 como recomendado para a configuração de HA do BD do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 99681175-0124-44de-93ae-edc08f9dc0a8
Subcategoria: Outro
Defina o 'corosync join' no cluster Pacemaker como 60 para o BD do HANA habilitado para HA nas cargas de trabalho do SAP
O tempo limite de ''corosync join'' especifica em milissegundos quanto tempo esperar por mensagens de ingresso no protocolo de associação para que, quando um novo nó ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Defina para ''60'' na configuração de cluster do Pacemaker para definição de HA do BD do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Subcategoria: Outro
Defina o 'corosync consensus' no cluster Pacemaker como 36000 para o BD do HANA habilitado para HA nas cargas de trabalho do SAP
O parâmetro ''consensus'' do corosync especifica em milissegundos quanto tempo aguardar o consenso antes de iniciar uma nova rodada de associação no cluster. Para um comportamento de failover confiável, defina ''consensus'' na configuração do cluster do Pacemaker para a configuração de HA do BD do HANA como 1,2 vezes o token corosync.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63e27ad9-1804-405a-97eb-d784686ffbe3
Subcategoria: Outro
Defina o 'corosync max_messages' no cluster Pacemaker como 20 para o BD do HANA habilitado para HA nas cargas de trabalho do SAP
A constante corosync ''max_messages'' especifica o número máximo de mensagens que um processador pode enviar no recebimento do token. Para permitir uma comunicação eficiente sem sobrecarregar a rede, defina como 20 vezes o parâmetro de token corosync na configuração do cluster do Pacemaker.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Subcategoria: Outro
Defina o parâmetro de votos esperado como 2 nas cargas de trabalho SAP habilitadas para HA (SUSE)
Defina o parâmetro expected votes como ''2'' na configuração do cluster em cargas de trabalho SAP habilitadas para HA para garantir um quorum, resiliência e consistência de dados adequados.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 37240e75-9493-433a-8671-2e2582584875
Subcategoria: HighAvailability
Defina o parâmetro two_node como 1 na configuração do cluster em cargas de trabalho SAP habilitadas para HA
Em um cluster de HA de dois nós, defina o parâmetro de quorum ''two_node'' como 1 conforme recomendado para SAP no Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Subcategoria: HighAvailability
Habilite o parâmetro ''concurrent-fencing'' na configuração do cluster em cargas de trabalho SAP habilitadas para HA
O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a HA, evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' em cargas de trabalho SAP habilitadas para HA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Subcategoria: Outro
Verifique se há uma instância de fence_azure_arm na configuração do Pacemaker para a configuração de HA do banco de dados HANA
Se você estiver usando o agente de limite do Azure para isolamento com identidade gerenciada ou entidade de serviço, verifique se uma instância de fence_azure_arm (um agente de isolamento de E/S para o Azure Resource Manager) está na configuração do Pacemaker para configuração de HA do BD do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Subcategoria: HighAvailability
Definir o tempo limite de stonith como 900 na configuração do Pacemaker com o agente de isolamento do Azure para configuração de HA do DB do HANA
Se você estiver usando o agente de limite do Azure para isolamento com identidade gerenciada ou entidade de serviço, garanta a função confiável da instalação do Pacemaker de configuração de HA do BD do HANA definindo o ''stonith-timeout'' como 900.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 943f7572-1884-4120-808d-ac2a3e70e33a
Subcategoria: HighAvailability
Verifique se o arquivo de configuração do softdog está na configuração do Pacemaker para o banco de dados HANA em cargas de trabalho SAP.
O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador dispara uma redefinição do sistema se detectar que o sistema está suspenso. Verifique se o arquivo de configuração softdog foi criado no cluster do Pacemaker para a configuração de HA do BD do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63233341-73a2-4180-b57f-6f83395161b9
Subcategoria: HighAvailability
Verificar se o módulo softdog está carregado no Pacemaker na configuração de HA do ASCS nas cargas de trabalho SAP
O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador dispara uma redefinição do sistema se detectar que o sistema está suspenso. Primeiro, certifique-se de que você criou o arquivo de configuração softdog e, em seguida, carregue o módulo softdog na configuração do Pacemaker para a configuração de HA do DB do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b27248cd-67dc-4824-b162-4563adaa6d70
Subcategoria: HighAvailability
Próximas etapas
Saiba mais sobre Confiabilidade – Microsoft Azure Well Architected Framework