Melhore a confiabilidade do seu aplicativo usando o Azure Advisor
O Azure Advisor ajuda-o a garantir e melhorar a continuidade das suas aplicações críticas para os negócios. Você pode obter recomendações de confiabilidade na guia Confiabilidade do Consultor do Azure.
Verifique a versão da imagem do dispositivo virtual de rede Check Point
O Advisor pode identificar se sua máquina virtual está executando uma versão da imagem do Check Point que é conhecida por perder a conectividade de rede durante as operações de manutenção da plataforma. A recomendação do Advisor ajuda você a atualizar para uma versão mais recente da imagem que resolve esse problema. Essa verificação garante a continuidade dos negócios por meio de uma melhor conectividade de rede.
Garantir a tolerância a falhas do gateway de aplicativo
Essa recomendação garante a continuidade de negócios de aplicativos de missão crítica alimentados por gateways de aplicativos. O Advisor identifica instâncias de gateway de aplicativo que não estão configuradas para tolerância a falhas. Em seguida, sugere ações de correção que você pode tomar. O Advisor identifica gateways de aplicativos de instância única médios ou grandes e recomenda adicionar pelo menos mais uma instância. Ele também identifica gateways de aplicativos pequenos de instância única e de várias instâncias e recomenda migrá-los para SKUs médios ou grandes. O Advisor recomenda essas ações para garantir que suas instâncias de gateway de aplicativo sejam configuradas para atender aos requisitos atuais de SLA para esses recursos.
Proteja os dados da máquina virtual contra exclusão acidental
A configuração do backup de máquina virtual garante a disponibilidade de seus dados críticos para os negócios e oferece proteção contra exclusão acidental ou corrupção. O Advisor identifica máquinas virtuais onde o backup não está habilitado e recomenda habilitar o backup.
Garantir que você tenha acesso aos especialistas do Azure quando precisar
Quando você está executando uma carga de trabalho crítica para os negócios, é importante ter acesso ao suporte técnico quando precisar. O Advisor identifica possíveis assinaturas críticas para os negócios que não têm suporte técnico incluído em seus planos de suporte. Ele recomenda atualizar para uma opção que inclua suporte técnico.
Criar alertas de Estado de Funcionamento do Serviço do Azure para ser notificado quando problemas do Azure o afetarem
Recomendamos configurar os alertas de Estado de Funcionamento do Serviço do Azure para que seja notificado quando os problemas de serviço do Azure o afetarem. O Azure Service Health é um serviço gratuito que fornece orientação e suporte personalizados quando você é afetado por um problema de serviço do Azure. O Advisor identifica assinaturas que não têm alertas configurados e recomenda configurá-los.
Configurar pontos de extremidade do Gerenciador de Tráfego para resiliência
Os perfis do Azure Traffic Manager com mais de um ponto de extremidade terão maior disponibilidade se algum determinado ponto de extremidade falhar. A colocação de terminais em diferentes regiões melhora ainda mais a fiabilidade do serviço. O Advisor identifica perfis do Gerenciador de Tráfego onde há apenas um ponto de extremidade e recomenda adicionar pelo menos mais um ponto de extremidade em outra região.
Se todos os pontos de extremidade em um perfil do Gerenciador de Tráfego configurado para roteamento de proximidade estiverem na mesma região, os usuários de outras regiões poderão enfrentar atrasos de conexão. Adicionar ou mover um ponto de extremidade para outra região melhorará o desempenho geral e fornecerá melhor disponibilidade se todos os pontos de extremidade em uma região falharem. O Advisor identifica os perfis do Gerenciador de Tráfego configurados para roteamento de proximidade onde todos os pontos de extremidade estão na mesma região. Ele recomenda adicionar ou mover um ponto de extremidade para outra região do Azure.
Se um perfil do Gerenciador de Tráfego estiver configurado para roteamento geográfico, o tráfego será roteado para pontos de extremidade com base em regiões definidas. Se uma região falhar, não haverá failover predefinido. Se você tiver um ponto de extremidade em que o Agrupamento Regional esteja configurado para Todos (Mundo), poderá evitar a queda de tráfego e melhorar a disponibilidade do serviço. O Advisor identifica os perfis do Gerenciador de Tráfego configurados para roteamento geográfico onde não há nenhum ponto de extremidade configurado para ter o Agrupamento Regional como Todo (Mundo). Ele recomenda alterar a configuração para criar um ponto de extremidade All (World).
Use a exclusão suave em sua conta de armazenamento do Azure para salvar e recuperar dados após a substituição ou exclusão acidental
Habilite a exclusão suave em sua conta de armazenamento para que os blobs excluídos façam a transição para um estado de exclusão suave em vez de serem excluídos permanentemente. Quando os dados são substituídos, é gerado um instantâneo de eliminação de forma recuperável para guardar o estado dos dados substituídos. O uso de exclusão suave permite que você se recupere de exclusões acidentais ou substituições. O Advisor identifica as contas de armazenamento do Azure que não têm a exclusão virtual habilitada e sugere que você a habilite.
Configure seu gateway VPN como ativo-ativo para resiliência de conexão
Na configuração ativo-ativo, ambas as instâncias de um gateway VPN estabelecem túneis VPN S2S para seu dispositivo VPN local. Quando um evento de manutenção planejada ou não planejado acontece com uma instância de gateway, o tráfego é automaticamente alternado para o outro túnel IPsec ativo. O Consultor do Azure identifica gateways de VPN que não estão configurados como ativos-ativos e sugere que você os configure para alta disponibilidade.
Use gateways VPN de produção para executar suas cargas de trabalho de produção
O Consultor do Azure verifica se há gateways de VPN que usam uma SKU Básica e recomenda que você use uma SKU de produção. O Basic SKU é projetado para desenvolvimento e testes. Os SKUs de produção oferecem:
- Mais túneis.
- Suporte BGP.
- Opções de configuração ativo-ativo.
- Política Ipsec/IKE personalizada.
- Maior estabilidade e disponibilidade.
Garanta conectividade de saída confiável com NAT VNet
O uso da conectividade de saída padrão fornecida por um Balanceador de Carga Padrão ou outros recursos do Azure não é recomendado para cargas de trabalho de produção, pois isso causa falhas de conexão (também chamadas de esgotamento da porta SNAT). A abordagem recomendada é usar um NAT VNet que evitará quaisquer falhas de conectividade a este respeito. O NAT pode ser dimensionado perfeitamente para garantir que seu aplicativo nunca saia das portas. Saiba mais sobre VNet NAT.
Garantir a tolerância a falhas da máquina virtual (temporariamente desativado)
Para fornecer redundância para seu aplicativo, recomendamos que você agrupe duas ou mais máquinas virtuais em um conjunto de disponibilidade. O Advisor identifica máquinas virtuais que não fazem parte de um conjunto de disponibilidade e recomenda movê-las para uma. Essa configuração garante que, durante a manutenção planejada ou não planejada, pelo menos uma máquina virtual esteja disponível e atenda ao SLA da máquina virtual do Azure. Você pode optar por criar um conjunto de disponibilidade para a máquina virtual ou adicionar a máquina virtual a um conjunto de disponibilidade existente.
Nota
Se você optar por criar um conjunto de disponibilidade, precisará adicionar pelo menos mais uma máquina virtual a ele. Recomendamos que você agrupe duas ou mais máquinas virtuais em um conjunto de disponibilidade para garantir que pelo menos uma máquina esteja disponível durante uma interrupção.
Garantir a tolerância a falhas do conjunto de disponibilidade (temporariamente desativado)
Para fornecer redundância para seu aplicativo, recomendamos que você agrupe duas ou mais máquinas virtuais em um conjunto de disponibilidade. O Advisor identifica conjuntos de disponibilidade que contêm uma única máquina virtual e recomenda adicionar uma ou mais máquinas virtuais a ela. Essa configuração garante que, durante a manutenção planejada ou não planejada, pelo menos uma máquina virtual esteja disponível e atenda ao SLA da máquina virtual do Azure. Você pode optar por criar uma máquina virtual ou adicionar uma máquina virtual existente ao conjunto de disponibilidade.
Use discos gerenciados para melhorar a confiabilidade dos dados
As máquinas virtuais em um conjunto de disponibilidade com discos que compartilham contas de armazenamento ou unidades de escala de armazenamento não são resilientes a falhas de unidade de escala de armazenamento única durante interrupções. Migre para discos gerenciados do Azure para garantir que os discos de diferentes VMs no conjunto de disponibilidade estejam suficientemente isolados para evitar um único ponto de falha.
Reparar regras de alerta de log inválidas
O Azure Advisor deteta regras de alerta de log que têm consultas inválidas especificadas em sua seção de condição. As regras de alerta de log do Azure Monitor executam consultas com a frequência especificada e disparam alertas com base nos resultados. As consultas podem se tornar inválidas ao longo do tempo devido a alterações nos recursos, tabelas ou comandos referenciados. O Advisor recomenda correções para consultas de alerta para evitar que as regras sejam automaticamente desativadas e para garantir a cobertura de monitoramento. Para obter mais informações, consulte Solução de problemas de regras de alerta
Configurar o modo de indexação consistente em sua coleção do Azure Cosmos DB
Configurar contêineres do Azure Cosmos DB com o modo de indexação Lazy pode afetar a atualização dos resultados da consulta. O Advisor deteta contêineres configurados dessa maneira e recomenda alternar para o modo consistente. Saiba mais sobre políticas de indexação no Azure Cosmos DB.
Configurar os contentores do Azure Cosmos DB com uma chave de partição
O Azure Advisor identifica coleções não particionadas do Azure Cosmos DB que estão se aproximando de sua cota de armazenamento provisionado. Ele recomenda que você migre essas coleções para novas coleções com uma definição de chave de partição para que elas possam ser dimensionadas automaticamente pelo serviço. Saiba mais sobre como escolher uma chave de partição.
Atualize seu SDK .NET do Azure Cosmos DB para a versão mais recente do NuGet
O Azure Advisor identifica as contas do Azure Cosmos DB que estão usando versões antigas do SDK do .NET. Ele recomenda que você atualize para a versão mais recente do NuGet para obter as correções mais recentes, melhorias de desempenho e recursos de recursos. Saiba mais sobre o Azure Cosmos DB .NET SDK.
Atualizar o SDK Java do Azure Cosmos DB para a versão mais recente a partir do Maven
O Azure Advisor identifica contas do Azure Cosmos DB que estão usando versões antigas do Java SDK. Ele recomenda que você atualize para a versão mais recente do Maven para obter as correções mais recentes, melhorias de desempenho e recursos de recursos. Saiba mais sobre o SDK Java do Azure Cosmos DB.
Atualize seu conector do Azure Cosmos DB Spark para a versão mais recente do Maven
O Azure Advisor identifica as contas do Azure Cosmos DB que estão usando versões antigas do conector do Azure Cosmos DB Spark. Ele recomenda que você atualize para a versão mais recente do Maven para obter as correções mais recentes, melhorias de desempenho e recursos de recursos. Saiba mais sobre o conector Spark do Azure Cosmos DB.
Considere mudar para o Kafka 2.1 no HDInsight 4.0
A partir de 1º de julho de 2020, você não poderá criar novos clusters Kafka usando o Kafka 1.1 no Azure HDInsight 4.0. Os clusters existentes funcionarão tal como estão sem o suporte da Microsoft. Considere mudar para o Kafka 2.1 no HDInsight 4.0 até 30 de junho de 2020 para evitar possíveis interrupções do sistema/suporte.
Considere atualizar versões mais antigas do Spark em clusters do HDInsight Spark
A partir de 1º de julho de 2020, você não poderá criar novos clusters do Spark usando o Spark 2.1 ou 2.2 no HDInsight 3.6. Você não poderá criar novos clusters do Spark usando o Spark 2.3 no HDInsight 4.0. Os clusters existentes funcionarão tal como estão sem o suporte da Microsoft.
Ativar a replicação da máquina virtual
As máquinas virtuais que não têm replicação habilitada para outra região não são resistentes a interrupções regionais. A replicação de máquinas virtuais reduz qualquer impacto adverso nos negócios durante interrupções na região do Azure. O Advisor deteta VMs nas quais a replicação não está habilitada e recomenda habilitá-la. Ao habilitar a replicação, se houver uma interrupção, você poderá exibir rapidamente suas máquinas virtuais em uma região remota do Azure. Saiba mais sobre a replicação de máquinas virtuais.
Atualizar para a versão mais recente do agente do Azure Connected Machine
O agente do Azure Connected Machine é atualizado regularmente com correções de bugs, aprimoramentos de estabilidade e novas funcionalidades. Identificamos recursos que não estão funcionando na versão mais recente do agente de máquina e esta recomendação do Consultor sugere que você atualize seu agente para a versão mais recente para obter a melhor experiência do Azure Arc.
Não substituir o nome do anfitrião para garantir a integridade do site
O Advisor recomenda que você tente evitar substituir o nome do host ao configurar o Application Gateway. Ter um domínio no frontend do Application Gateway diferente daquele que é usado para acessar o back-end pode potencialmente levar à quebra de cookies ou URLs de redirecionamento. Observe que esse pode não ser o caso em todas as situações e que certas categorias de back-ends (como APIs REST) em geral são menos sensíveis a isso. Confirme se o back-end é capaz de lidar com esta situação ou atualize a configuração do Gateway de Aplicação para que o nome do anfitrião não precise de ser substituído no back-end. Quando usado com o Serviço de Aplicativo, anexe um nome de domínio personalizado ao Aplicativo Web e evite o *.azurewebsites.net uso do nome do host para o back-end. Saiba mais sobre o domínio personalizado.
Próximos passos
Para obter mais informações sobre as recomendações do Advisor, consulte: