Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Azure Advisor ajuda-o a garantir e melhorar a continuidade das suas aplicações críticas para os negócios. Você pode obter recomendações de confiabilidade na guia Confiabilidade no painel do Advisor.
Inicie sessão no portal do Azure.
Pesquise e selecione Consultor em qualquer página.
No painel do Orientador, selecione o separador Confiabilidade.
Plataforma AgFood
Atualizar para a versão mais recente da API do FarmBeats
Identificámos chamadas para uma versão da API do ADMA que está programada para ser descontinuada. Para garantir o acesso ininterrupto ao ADMA, às funcionalidades mais recentes e às melhorias de desempenho, mude para a versão mais recente da API do ADMA.
Benefícios potenciais: Garanta acesso ininterrupto ao FarmBeats
Impacto: Médio
Para obter mais informações, consulte Referência de APIs REST do Azure Data Manager for Agriculture
Tipo de Recurso: microsoft.agfoodplatform/farmbeats
ID da recomendação: 1233e513-ac1c-402d-be94-7133dc37cac6
Subcategoria: Atualização e Aposentadoria de Serviço
Atualizar para a versão mais recente SDK Python da ADMA
Identificámos chamadas para uma versão do SDK Python do ADMA que está programada para descontinuação. Para garantir o acesso ininterrupto ao ADMA, às funcionalidades mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.
Benefícios potenciais: Garantir acesso ininterrupto ao ADMA
Impacto: Médio
Para obter mais informações, consulte Referência de APIs REST do Azure Data Manager for Agriculture
Tipo de Recurso: microsoft.agfoodplatform/farmbeats
ID da recomendação: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Subcategoria: Atualização e Aposentadoria de Serviço
Atualizar para a versão mais recente SDK JavaScript da ADMA
Identificámos chamadas para uma versão do ADMA JavaScript SDK que está programada para se tornar obsoleta. Para garantir o acesso ininterrupto ao ADMA, às funcionalidades mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.
Benefícios potenciais: Garantir acesso ininterrupto ao ADMA
Impacto: Médio
Para obter mais informações, consulte Referência de APIs REST do Azure Data Manager for Agriculture
Tipo de Recurso: microsoft.agfoodplatform/farmbeats
ID da recomendação: 9e49a43a-dbe2-477d-9d34-a4f209617fdb
Subcategoria: Atualização e Aposentadoria de Serviço
API Management
Falha na rotação de certificado do nome do host
O serviço de Gestão de API que não consegue atualizar o certificado de nome de anfitrião do Cofre de Chaves pode levar a que o serviço utilize um certificado obsoleto e que o tráfego da API em tempo de execução seja bloqueado. Certifique-se de que o certificado existe no Cofre de Chaves e que a identidade do serviço de Gestão de API tem acesso de leitura secreta.
Benefícios potenciais: Garantir a disponibilidade do serviço
Impacto: Alto
Para obter mais informações, consulte Configurar nome de domínio personalizado para instância de Gerenciamento de API do Azure - Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
Subcategoria: Outros
O portal antigo foi descontinuado há 3 anos e retirado em outubro de 2023. No entanto, estamos a assistir a uma utilização ativa do portal, o que poderá causar uma interrupção do serviço em breve, quando o desativarmos.
É altamente recomendável que migre para o novo Portal do Desenvolvedor o mais rápido possível para continuar aproveitando nossos serviços e tirar partido das novas funcionalidades e melhorias.
Benefícios potenciais: Garantir a continuidade dos negócios
Impacto: Alto
Para obter mais informações, consulte Migrar para o novo portal do desenvolvedor a partir do portal do desenvolvedor herdado - Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Subcategoria: indefinida
Falha na verificação do estado da rede de dependência
A dependência do serviço de Gestão de APIs do Azure não está disponível. Verifique a configuração da rede virtual.
Benefícios potenciais: Melhorar a estabilidade do serviço
Impacto: Alto
Para obter mais informações, consulte Implantar a instância de Gerenciamento de API do Azure na VNet externa
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 53fd1359-ace2-4712-911c-1fc420dd23e8
Subcategoria: Outros
Renegociação SSL/TLS bloqueada
A tentativa de renegociação SSL/TLS foi bloqueada; a comunicação segura pode falhar. Para suportar cenários de autenticação de certificados de cliente, ative “Negociar certificado do cliente" nos nomes de anfitrião listados. Para clientes baseados no browser, esta opção pode resultar na apresentação de um pedido de certificado ao cliente.
Benefícios potenciais: Garantir a disponibilidade do serviço
Impacto: Médio
Para obter mais informações, consulte APIs seguras usando autenticação de certificado de cliente no Gerenciamento de API - Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: b7316772-5c8f-421f-bed0-d86b0f128e25
Subcategoria: Outros
Implementar uma instância de Gestão de API do Azure em várias regiões do Azure para maior disponibilidade do serviço
A Gestão de API do Azure suporta a implementação em várias regiões, o que permite aos publicadores de API adicionar gateways de API regionais a uma instância de Gestão de API existente. A implementação em várias regiões ajuda a reduzir a latência de pedidos detetada pelos consumidores de APIs distribuídas geograficamente e melhora a disponibilidade do serviço.
Benefícios potenciais: Maior resiliência contra falhas regionais
Impacto: Alto
Para obter mais informações, consulte Implantar a instância de Gerenciamento de API do Azure em várias regiões do Azure - Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Subcategoria: Alta disponibilidade
Habilite e configure a escala automática para a instância do Gerenciamento de API em cargas de trabalho de produção.
A instância de Gerenciamento de API nos níveis de serviço de produção pode ser dimensionada adicionando e removendo unidades. O recurso de dimensionamento automático pode ajustar dinamicamente as unidades de uma instância de Gerenciamento de API para acomodar uma alteração na carga sem intervenção manual.
Benefícios potenciais: Aumente a escalabilidade e otimize os custos.
Impacto: Alto
Para obter mais informações, consulte Configurar o dimensionamento automático de uma instância de Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Subcategoria: Escalabilidade
Certificados do Serviço de Aplicativo
A verificação do domínio é necessária para emitir o seu Certificado do Serviço de Aplicações
Você possui um certificado de serviço de aplicativo que está atualmente com status de emissão pendente e requer a verificação do domínio. A não validação da propriedade do domínio resultará numa emissão de certificado mal-sucedida. A verificação do domínio não é automatizada para os Certificados do Serviço de Aplicações e requer uma ação. Se tiver verificado recentemente a propriedade do domínio e lhe tiver sido emitido um certificado, poderá ignorar esta mensagem.
Benefícios potenciais: Garanta a emissão bem-sucedida do Certificado do Serviço de Aplicativo.
Impacto: Alto
Para obter mais informações, consulte Adicionar e gerenciar certificados TLS/SSL - Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.certificateregistration/certificateorders
ID da recomendação: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Subcategoria: Outros
Serviço de Aplicações
Verificar as informações de contacto do Domínio do Serviço de Aplicações
Verifique a exatidão das informações de contacto do seu Domínio do Serviço de Aplicações imediatamente para evitar a suspensão do domínio.
Benefícios potenciais: Evite a suspensão do domínio.
Impacto: Alto
Para obter mais informações, consulte Comprar um domínio personalizado - Serviço de Aplicativo do Azure
Tipo de recurso: microsoft.domainregistration/domains
ID da recomendação: b9b84818-1e7c-45af-8918-a0d280911ca6
Subcategoria: Outros
Expanda horizontalmente o seu plano do Serviço de Aplicações
Considere expandir o seu Plano de Serviço de Aplicações para pelo menos duas instâncias para evitar atrasos no arranque a frio e interrupções de serviço durante a manutenção de rotina.
Benefícios potenciais: Otimize a experiência e a disponibilidade do usuário
Impacto: Médio
Para obter mais informações, consulte O guia definitivo para executar aplicativos saudáveis na nuvem - Serviço de Aplicativo do Azure
ResourceType: microsoft.web/serverfarms
ID da recomendação: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Subcategoria: Escalabilidade
Escalone o seu plano de Serviço de Aplicações para evitar a exaustão da CPU
A elevada utilização da CPU pode levar a problemas de tempo de execução com aplicações. A sua aplicação excedeu 90% de CPU nos últimos dias. Para reduzir a utilização da CPU e evitar problemas de tempo de execução, escale a aplicação.
Benefícios potenciais: mantenha seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Subcategoria: Escalabilidade
Verifique os problemas de saúde do serviço da sua aplicação
Temos uma recomendação relacionada com o estado de funcionamento do serviço da sua aplicação. Abra o Portal do Azure, vá para o aplicativo, clique em Diagnosticar e Resolver para ver mais detalhes.
Benefícios potenciais: mantenha seu aplicativo saudável
Impacto: Alto
Para obter mais informações, consulte Práticas recomendadas para o Serviço de Aplicativo do Azure - Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: a85f5f1c-c01f-4926-84ec-700b7624af8c
Subcategoria: Outros
Corrija as definições da base de dados de backup do seu recurso App Service
Quando uma aplicação tem uma configuração da base de dados inválida, as cópias de segurança falham. Para obter detalhes, consulte o histórico de cópias de segurança da sua aplicaçao na página de gestão de aplicações.
Benefícios potenciais: Garantir a continuidade dos negócios
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: b30897cc-2c2e-4677-a2a1-107ae982ff49
Subcategoria: Recuperação de desastres
Corrigir as definições de armazenamento de cópias de segurança do recurso do Serviço de Aplicações
Quando uma aplicação tem definições de armazenamento inválidas, as suas cópias de segurança falham. Para obter detalhes, consulte o histórico de cópias de segurança da sua aplicaçao na página de gestão de aplicações.
Benefícios potenciais: Garantir a continuidade dos negócios
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 80efd6cb-dcee-491b-83a4-7956e9e058d5
Subcategoria: Recuperação de desastres
Escalione o SKU do seu plano de App Service para evitar problemas de memória
O Plano de Serviço de Aplicações que contém sua aplicação excedeu 85% da alocação de memória. O consumo elevado de memória pode levar a problemas de tempo de execução nas aplicações. Encontre a aplicação problemática e aumente-a para um plano mais elevado com mais recursos de memória.
Benefícios potenciais: mantenha seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Subcategoria: Escalabilidade
Corrija o código da aplicação, pois um processo de trabalho falhou devido a uma exceção não tratada
Um processo de trabalho na sua aplicação falhou devido a uma exceção não processada. Para identificar a causa raiz, coletar despejos de memória e informações da pilha de chamadas no momento do crash.
Benefícios potenciais: mantenha seu aplicativo saudável e altamente disponível
Impacto: Alto
Para obter mais informações, consulte Monitoramento de falhas no Serviço de Aplicativo do Azure - Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Subcategoria: Outros
Atualize o seu Serviço de Aplicações para um plano Standard para evitar rejeições de pedidos
Quando uma aplicação faz parte de um Plano de Serviço de Aplicações partilhado e cumpre a respetiva quota várias vezes, os pedidos de entrada podem ser rejeitados. Seu aplicativo Web não pode aceitar solicitações de entrada depois de cumprir uma cota. Para remover a quota, atualize para um plano Standard.
Benefícios potenciais: mantenha seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Subcategoria: Escalabilidade
Mudar o recurso do App Service para Standard ou superior e utilizar slots de implementação
Quando uma aplicação é implementada várias vezes numa semana, podem ocorrer problemas. Implementou a sua aplicação várias vezes na última semana. Para ajudá-lo a reduzir o impacto da implementação na sua aplicação web de produção, mova o recurso do App Service para o plano Standard (ou superior) e utilize slots de implementação.
Benefícios potenciais: mantenha seu aplicativo saudável durante a atualização
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 59a83512-d885-4f09-8e4f-c796c71c686e
Subcategoria: Outros
Utilize slots de implantação para o seu recurso App Service
Quando uma aplicação é implementada várias vezes numa semana, podem ocorrer problemas. Implementou a sua aplicação várias vezes na última semana. Para ajudar a gerir as alterações e a reduzir o impacto da implementação na aplicação Web de produção, utilize ranhuras de implementação.
Benefícios potenciais: mantenha seu aplicativo saudável durante a atualização
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Subcategoria: Outros
Considere alterar a arquitetura da sua aplicação para 64 bits
O seu Serviço de Aplicações está configurado como 32 bits e o seu consumo de memória está a aproximar-se do limite de 2 GB. Se a sua aplicação for compatível, considere recompilá-la e alterar a configuração do Serviço de Aplicações para 64 bits.
Benefícios potenciais: Melhore a confiabilidade do seu aplicativo
Impacto: Médio
Para obter mais informações, consulte Perguntas frequentes sobre desempenho de aplicativos - Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 8be322ab-e38b-4391-a5f3-421f2270d825
Subcategoria: Escalabilidade
Considere atualizar o plano de alojamento da(s) Aplicação(ões) Web Estática(s) incluída(s) nesta subscrição para o SKU Padrão.
A largura de banda combinada utilizada por todas as Aplicações Web Estáticas da SKU Gratuita nesta subscrição está a exceder o limite mensal de 100 GB. Considere atualizar estas aplicações para o SKU Standard para evitar limitações.
Benefícios potenciais: Maior disponibilidade das aplicações, evitando a limitação.
Impacto: Alto
Para obter mais informações, consulte Preços – Aplicativos Web estáticos
ResourceType: microsoft.web/staticsites
ID da recomendação: dc3edeee-f0ab-44ae-b612-605a0a739612
Subcategoria: Escalabilidade
Utilizar o escalão Standard ou Premium
Escolha o Plano do Serviço de Aplicações Standard ou Premium do Azure para obter aplicações robustas com dimensionamento avançado, elevada disponibilidade, melhor desempenho e vários blocos, garantindo resiliência e uma operação contínua.
Benefícios potenciais: Dimensionamento e confiabilidade aprimorados
Impacto: Alto
Para obter mais informações, consulte Lista de verificação de resiliência para serviços - Azure Architecture Center
TipoDeRecurso: microsoft.web/sites
ID da recomendação: dc298556-8232-4aa8-bfe0-5204c5017be0
Subcategoria: Alta disponibilidade
Definir a contagem mínima de instâncias dos Serviços Aplicacionais para 2
Os Serviços Aplicacionais deves ser configurados com um mínimo de duas instâncias para cargas de trabalho de produção. Se as aplicações tiverem um tempo de aquecimento mais longo, deve ser utilizado um mínimo de três instâncias.
Benefícios potenciais: Melhorar o desempenho do aplicativo
Impacto: Alto
Para obter mais informações, consulte Confiabilidade no Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: e987dcce-fd2c-4683-8abf-f1a34bbad737
Subcategoria: Escalabilidade
Habilitar a verificação de integridade para o Serviço de Aplicativo
Use verificação de integridade para cargas de trabalho de produção. A verificação de integridade aumenta a disponibilidade do aplicativo redirecionando solicitações para longe de instâncias não íntegras e substituindo instâncias se elas permanecerem não íntegras. O caminho de verificação de integridade deve verificar os componentes críticos do aplicativo.
Benefícios potenciais: Maior fiabilidade através da automatização
Impacto: Alto
Para obter mais informações, consulte Monitorar a integridade das instâncias do Serviço de Aplicativo - Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 72063b96-92fa-4b74-9457-b84b662155f9
Subcategoria: MonitorizaçãoAndAlertas
Porta de entrada de aplicativos para contentores
Migre para a versão do AGC suportada
A versão do Application Gateway for Containers foi provisionada com uma versão de visualização e não é suportada para produção. Certifique-se de aprovisionar um novo gateway utilizando a versão mais recente da API.
Benefícios potenciais: Assegurar a suporte e resiliência para cargas de trabalho em produção
Impacto: Alto
Para obter mais informações, consulte O que é o Application Gateway for Containers?
Tipo de Recurso: microsoft.servicenetworking/trafficcontrollers
ID da recomendação: db83b3d4-96e5-4cfe-b736-b3280cadd163
Subcategoria: Atualização e Aposentadoria de Serviço
Gateway de Aplicação
Faça upgrade do SKU ou adicione mais instâncias
Implementar duas ou mais instâncias médias ou grandes irá garantir a continuidade do negócio (tolerância a falhas) durante as falhas causadas por manutenção planeada ou não planeada.
Benefícios potenciais: Garanta a continuidade dos negócios por meio da resiliência do gateway de aplicativos
Impacto: Médio
Para obter mais informações, consulte Balanceamento de carga de várias regiões - Arquiteturas de referência do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Subcategoria: Continuidade de Negócios
Evitar a substituição do nome do anfitrião para garantir a integridade do site
Evite substituir o hostname ao configurar o Application Gateway. Ter um domínio no front-end do Gateway de Aplicações diferente do utilizado para aceder ao back-end pode levar a cookies ou URLs de redirecionamento inválidos. Certifique-se de que o back-end é capaz de lidar com a diferença de domínio ou atualize a configuração do Gateway de Aplicação para que o nome do anfitrião não precise ser substituído no back-end. Quando utilizado com o Serviço de Aplicações, anexe um nome de domínio personalizado à Aplicação Web e evite utilizar o nome de anfitrião *.azurewebsites.net no back-end. Note que um domínio de front-end diferente não é um problema em todas as situações, e certas categorias de back-ends, como APIs REST, são menos sensíveis em geral.
Benefícios potenciais: Garanta a integridade do site e evite cookies quebrados ou urls de redirecionamento por meio de uma configuração resiliente do Application Gateway.
Impacto: Médio
Para obter mais informações, consulte Solucionar problemas de redirecionamento para a URL do Serviço de Aplicações - Gateway de Aplicações do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Subcategoria: Outros
Alterar a sub-rede do gateway V1 já que a sub-rede atual contém um gateway NAT
O seu Gateway de Aplicação pode ser eliminado após outubro de 2024 devido a uma falha numa atualização interna. Isto acontece porque não tem uma sub-rede dedicada e contém um NAT Gateway. Para resolver, altere a sub-rede, remova o NAT Gateway ou migre para a V2. Aguarde um dia para que a mensagem desapareça após a correção
Benefícios potenciais: Evite interrupções no gerenciamento do recurso do Application Gateway V1
Impacto: Alto
Para obter mais informações, consulte Perguntas frequentes sobre o Application Gateway
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Subcategoria: Continuidade de Negócios
Implemente o seu Gateway de Aplicação através de Zonas de Disponibilidade
Obtenha redundância entre zonas ao implantar o Application Gateway nas Zonas de Disponibilidade. A redundância entre zona aumenta a resiliência ao permitir que o Gateway de Aplicação sobreviva a várias interrupções. A redundância entre zonas garante a continuidade mesmo se uma zona for afetada e aumenta a fiabilidade geral.
Benefícios potenciais: a resiliência dos gateways de aplicativos aumenta consideravelmente ao usar zonas de disponibilidade.
Impacto: Alto
Para obter mais informações, consulte Escalonamento e Gateway de Aplicação Redundante por Zonas v2
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 5c488377-be3e-4365-92e8-09d1e8d9038c
Subcategoria: Alta disponibilidade
Atualizar as permissões da VNet dos utilizadores do Gateway de Aplicações
Para melhorar a segurança e proporcionar uma experiência mais consistente em todo o Azure, todos os utilizadores têm de passar numa verificação de permissão para criar ou atualizar um Gateway de Aplicação numa Rede Virtual. A permissão mínima necessária para os utilizadores ou para os principais de serviço é Microsoft.Network/virtualNetworks/subnets/join/action.
Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Application Gateway
Impacto: Alto
Para obter mais informações, consulte Configuração da infraestrutura do Gateway de Aplicativo do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Subcategoria: Outros
Garantir que o dimensionamento automático é usado para aumentar o desempenho e a resiliência
Ao configurar o Application Gateway, é recomendável provisionar o dimensionamento automático para aumentar e diminuir a escala em resposta a alterações na demanda. Isto ajuda a minimizar os efeitos de um único componente falhado.
Benefícios potenciais: Aumente o desempenho e a resiliência.
Impacto: Médio
Para obter mais informações, consulte Escalonamento e Gateway de Aplicação Redundante por Zonas v2
ResourceType: microsoft.network/applicationgateways
ID da recomendação: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Subcategoria: Escalabilidade
Altere a sub-rede do gateway V1 com o nome GatewaySubnet, pois está reservado para VPN/Express Route
O seu Gateway de Aplicação está em risco de ser eliminado após outubro de 2024 devido a uma atualização interna falhada. Isto deve-se à sub-rede denominada Gatewaysubnet, que está reservada para a VPN/ExpressRoute. Para resolver, altere a sub-rede ou migre para a V2. Aguarde um dia para que a mensagem desapareça após a correção
Benefícios potenciais: Evite interrupções no gerenciamento do recurso do Application Gateway V1
Impacto: Alto
Para obter mais informações, consulte Perguntas frequentes sobre o Application Gateway
ResourceType: microsoft.network/applicationgateways
ID da recomendação: df989782-82d1-420d-b354-71956bd9379c
Subcategoria: Continuidade de Negócios
Reative a Subscrição para desbloquear a atualização interna para o gateway V1
O seu Gateway de Aplicação está em risco de ser eliminado após outubro de 2024 devido a uma atualização interna falhada. Isto deve-se ao fato de a subscrição estar definida para um estado diferente de Ativo. Para corrigir, ative a subscrição. Aguarde um dia para que esta mensagem desapareça assim que o problema for corrigido.
Benefícios potenciais: Evite interrupções no gerenciamento do recurso do Application Gateway V1
Impacto: Alto
Para obter mais informações, consulte Reativar uma assinatura do Azure desabilitada - Microsoft Cost Management
ResourceType: microsoft.network/applicationgateways
ID da recomendação: fa44bc92-1747-4cef-9f78-7861be4c0db9
Subcategoria: Continuidade de Negócios
Implementar o Monitor do ExpressRoute no Monitor de Desempenho de Rede
Quando o circuito do ExpressRoute não é monitorado pelo ExpressRoute Monitor no Desempenho de Rede, você perde notificações de perda, latência e desempenho dos recursos on-premises para Azure e de Azure para os recursos on-premises. Para monitorização de ponta a ponta, implemente o ExpressRoute Monitor no Desempenho de Rede.
Benefícios potenciais: Melhore o tempo para detetar e mitigar problemas em sua rede e forneça informações sobre seu caminho de rede por meio da Rota Expressa
Impacto: Médio
Para obter mais informações, consulte Azure ExpressRoute: Configurar o NPM para circuitos
Tipo de Recurso: microsoft.network/expressroutecircuits
ID da recomendação: 17454550-1543-4068-bdaf-f3ed7cdd3d86
Subcategoria: MonitorizaçãoAndAlertas
Utilizar certificados TLS geridos
Quando o Front Door gere os seus certificados TLS, reduz os seus custos operacionais e ajuda-o a evitar interrupções dispendiosas causadas pelo esquecimento da renovação de um certificado. O Front Door emite e roda automaticamente os certificados TLS geridos.
Benefícios potenciais: Garanta a disponibilidade do serviço fazendo com que a Front Door gerencie e alterne seus certificados
Impacto: Médio
Para obter mais informações, consulte Azure Front Door - Práticas recomendadas
TipoRecurso: microsoft.network/frontdoors
ID da recomendação: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoria: Outros
Considere possuir pelo menos duas origens
Várias origens suportam redundância ao distribuir o tráfego em várias instâncias da aplicação. Se uma instância estiver indisponível, outras origens de backend ainda poderão receber tráfego.
Benefícios potenciais: aumente a resiliência da sua carga de trabalho
Impacto: Alto
Para obter mais informações, consulte Perspetiva do Azure Well-Architected Framework no Azure Front Door - Microsoft Azure Well-Architected Framework
TipoRecurso: microsoft.network/frontdoors
ID da recomendação: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoria: Alta disponibilidade
Utilize o mesmo nome de domínio no Front Door e na sua origem
Quando reescreve o cabeçalho Host, os cookies de requisição e os redirecionamentos de URL podem falhar. Quando utiliza plataformas como o Serviço de Aplicações do Azure, funcionalidades como a afinidade de sessão e a autenticação e autorização podem não funcionar corretamente. Certifique-se de validar se a sua aplicação funcionará corretamente.
Benefícios potenciais: Garanta a integridade do aplicativo preservando o nome original do host
Impacto: Médio
Para obter mais informações, consulte Azure Front Door - Práticas recomendadas
TipoRecurso: microsoft.network/frontdoors
ID da recomendação: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoria: Outros
Evite colocar o Traffic Manager atrás do Front Door
O uso do Gerenciador de Tráfego como uma das origens do Front Door não é recomendado, pois isso pode levar a problemas de roteamento. Se precisar de ambos os serviços numa arquitetura de elevada disponibilidade, coloque sempre o Gestor de Tráfego à frente da Azure Front Door.
Benefícios potenciais: aumente a resiliência da sua carga de trabalho
Para obter mais informações, consulte Práticas recomendadas para Front Door
Resolver problemas de endpoint privado que não está no estado de sucesso
O Ponto Final privado que não está num estado bem-sucedido pode influenciar a disponibilidade e a fiabilidade da aplicação. Um bom estado de funcionamento da conectividade em pontos finais é essencial para aceder de forma fiável e segura aos recursos. Detete e resolva problemas que causam um estado de falha.
Benefícios potenciais: Retomar a conectividade privada e a disponibilidade do aplicativo
Impacto: Médio
Para obter mais informações, consulte Solucionar problemas de conectividade do Serviço de Link Privado do Azure
TipoDeRecurso: microsoft.network/privateendpoints
ID da recomendação: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Subcategoria: Continuidade de Negócios
Adicionar pelo menos mais um ponto final ao perfil, de preferência, noutra região do Azure
Os perfis precisam de ter mais de um ponto final para garantir a disponibilidade se um ou mais pontos finais falharem. Também recomendamos que os pontos finais estejam em regiões diferentes.
Benefícios potenciais: Melhoria da resiliência através da permissão de alternância automática
Impacto: Médio
Para mais informações, consulte Tipos de Endpoints do Gestor de Tráfego
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Subcategoria: Continuidade de Negócios
Adicionar um ponto final configurado para “Todos (Mundo)”
Para o encaminhamento geográfico, o tráfego é encaminhado para os pontos finais em regiões definidas. Quando uma região falha, não há um procedimento de failover predefinido. Ter um endpoint onde o Agrupamento Regional está configurado como “Todos (Mundo)” para os perfis geográficos evita o tráfego em zonas negras e garante a disponibilidade do serviço.
Benefícios potenciais: Melhorar a resiliência evitando buracos negros de tráfego
Impacto: Alto
Para obter mais informações, consulte Gerir pontos de extremidade no Gestor de Tráfego do Azure
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Subcategoria: Continuidade de Negócios
Adicionar ou mover um ponto final para outra região do Azure
Todos os pontos finais associados a este perfil de proximidade estão na mesma região. Os utilizadores de outras regiões podem sofrer uma latência elevada ao tentar ligar. Adicionar ou mover um ponto final para outra região melhorará o desempenho geral para o encaminhamento de proximidade e fornecerá uma melhor disponibilidade se todos os pontos finais de uma região falharem.
Benefícios potenciais: melhore a resiliência permitindo o recurso a outra região
Impacto: Médio
Para obter mais informações, consulte Configurar o método de roteamento de tráfego de desempenho usando o Gerenciador de Tráfego do Azure
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 0db76759-6d22-4262-93f0-2f989ba2b58e
Subcategoria: Continuidade de Negócios
Rotas IP ExpressRoute próximas do limite especificado
O seu circuito de ExpressRoute está perto de atingir os limites de rota IP. Exceder estes limites interromperá a conectividade. A conectividade será restaurada assim que as rotas estiverem dentro dos limites Sugestões: monitorize regularmente as contagens de rotas. Explore o RouteMap WAN Virtual para reduzir as rotas IP anunciadas.
Benefícios potenciais: O monitoramento da contagem de rotas IP evita problemas de conectividade e garante estabilidade.
Impacto: Alto
Para obter mais informações, consulte Perguntas frequentes sobre a WAN Virtual do Azure
ResourceType: microsoft.network/virtualhubs
ID da recomendação: e3489565-d891-406e-91d1-44f476563850
Subcategoria: Alta disponibilidade
Implementar múltiplos circuitos ExpressRoute na Rede Virtual para resiliência entre locais
Quando um gateway do ExpressRoute tem apenas um circuito do ExpressRoute associado, podem ocorrer problemas de resiliência. Para garantir redundância e resiliência das localizações de peering, conecte um ou mais circuitos adicionais ao seu gateway.
Potenciais benefícios: Melhorar a resiliência em caso de falha no local de emparelhamento do ExpressRoute
Impacto: Médio
Para obter mais informações, consulte Azure ExpressRoute: Projetando para alta disponibilidade
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 70f87e66-9b2d-4bfa-ae38-1d7d74837689
Subcategoria: Continuidade de Negócios
Mudar das gateways básicas para as SKUs dos gateways de produção
O SKU Básico da VPN destina-se a cenários de desenvolvimento ou de teste. Se estiver a usar o gateway VPN para produção, mude para um SKU de produção, que oferece um número maior de túneis, Protocolo de Gateway de Bordo (BGP), configuração ativo-ativo, política personalizada de IPsec/IKE, e maior estabilidade e disponibilidade.
Benefícios potenciais: Recursos adicionais disponíveis e maior estabilidade e disponibilidade
Impacto: Médio
Para obter mais informações, consulte Definições de configuração do Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Subcategoria: Alta disponibilidade
Ativar gateways Ativo-Ativo para redundância
Na configuração ativo-ativo, ambas as instâncias do gateway VPN estabelecem túneis VPN site a site (S2S) para seu dispositivo VPN local. Quando ocorre uma manutenção planeada ou um evento não planeado numa instância de um gateway, o tráfego é automaticamente mudado para o outro túnel IPsec ativo.
Benefícios potenciais: Garanta a continuidade dos negócios por meio da resiliência da conexão
Impacto: Médio
Para obter mais informações, consulte Conceber uma conectividade de gateway altamente disponível - Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: c249dc0e-9a17-423e-838a-d72719e8c5dd
Subcategoria: Continuidade de Negócios
Implementar resiliência de infraestrutura para o ExpressRoute
Para garantir a máxima resiliência, a plataforma recomenda a ligação a dois circuitos ExpressRoute em dois locais de emparelhamento. O objetivo da resiliência máxima é aumentar a disponibilidade e garantir o mais alto nível de resiliência para cargas de trabalho críticas.
Benefícios potenciais: Melhore o tempo de atividade do ExpressRoute com Conectividade Resiliente ao Site
Impacto: Alto
Para obter mais informações, consulte Projetar e arquitetar o Azure ExpressRoute para resiliência
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Subcategoria: Alta disponibilidade
Implementar Gateways ExpressRoute com Redundância de Zona
Implemente o Gateway de Rede Virtual com redundância zonal nas Zonas de Disponibilidade do Azure. Isto traz resiliência, escalabilidade e uma maior disponibilidade para os Gateways de Rede Virtual.
Benefícios potenciais: fornece resiliência zonal e redundância para o ExpressRoute
Impacto: Alto
Para mais informações, consulte Criar um gateway de rede virtual com redundância zonal em zonas de disponibilidade do Azure - Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Subcategoria: nulo
Utilize o gateway NAT para conectividade de saída
Evite falhas de conectividade devido ao esgotamento da porta SNAT de origem utilizando o NAT Gateway para o tráfego de saída das suas redes virtuais. O NAT Gateway dimensiona dinamicamente e fornece ligações seguras para o tráfego que se dirige à Internet.
Benefícios potenciais: Evite falhas de conexão de saída com o gateway NAT
Impacto: Médio
Para obter mais informações, consulte Source Network Address Translation (SNAT) para conexões de saída - Azure Load Balancer
ResourceType: microsoft.network/virtualnetworks
ID da recomendação: 56f0c458-521d-4b8b-a704-c0a099483d19
Subcategoria: Alta disponibilidade
Utilizar uma sonda de saúde para monitorizar a saúde dos servidores
Utilize uma sonda de saúde do gateway de aplicações para monitorizar a saúde dos servidores no pool de back-end. A sonda de saúde do gateway de aplicação impede o envio de tráfego para um servidor que considera estar em mau funcionamento.
Benefícios potenciais: Evite o envio de tráfego para um servidor não íntegro.
Impacto: Alto
Para obter mais informações, consulte Visão geral da monitorização de integridade do Gateway de Aplicações do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Subcategoria: Escalabilidade
Configurar e implantar gateway VPN e recursos relacionados para usar zonas de disponibilidade
A implantação de gateways de rede virtual com redundância de zona em zonas de disponibilidade garante resiliência de zona, melhorando o acesso a serviços escaláveis e de missão crítica no Azure.
Benefícios potenciais: maior disponibilidade e confiabilidade
Impacto: Alto
Para obter mais informações, consulte Acerca do gateway de rede virtual com redundância de zona nas zonas de disponibilidade do Azure - Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Subcategoria: Alta disponibilidade
Implantar o Firewall do Azure em várias zonas de disponibilidade
Os SLAs do Firewall do Azure variam de acordo com o tipo de implantação, como zonas de disponibilidade únicas ou múltiplas, para melhorar a confiabilidade e o desempenho.
Benefícios potenciais: SLA e confiabilidade aprimorados
Impacto: Alto
Para obter mais informações, consulte Implantar o Firewall do Azure com zonas de disponibilidade usando o PowerShell
TipoDeRecurso: microsoft.network/azurefirewalls
ID da recomendação: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Subcategoria: Alta disponibilidade
Configurar e implantar balanceadores de carga e recursos relacionados para usar zonas de disponibilidade
Os balanceadores de carga padrão e recursos relacionados configurados para usar zonas de disponibilidade oferecem resiliência contra falhas de zona. A atribuição de um IP frontend com redundância de zona a um Balanceador de Carga Padrão assegura a distribuição contínua de tráfego, mesmo se uma zona de disponibilidade falhar.
Benefícios potenciais: maior disponibilidade e confiabilidade
Impacto: Alto
Para obter mais informações, consulte Confiabilidade no Azure Load Balancer
TipoDeRecurso: microsoft.network/loadbalancers
ID da recomendação: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
Subcategoria: Alta disponibilidade
Certifique-se de que os conjuntos de back-end contêm, pelo menos, duas instâncias
A implementação de conjuntos de back-end do Balanceador de Carga do Azure com, pelo menos, duas instâncias evita um ponto único de falha. O emparelhamento com Conjuntos de Dimensionamento de Máquinas Virtuais pode fornecer escalabilidade adicional.
Benefícios potenciais: maior confiabilidade e escalabilidade
Impacto: Alto
Para obter mais informações, consulte Lista de verificação de resiliência para serviços - Azure Architecture Center
TipoDeRecurso: microsoft.network/loadbalancers
ID da recomendação: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
Subcategoria: Alta disponibilidade
Configurar e implementar os endereços IP públicos e os recursos relacionados para utilizar as zonas de disponibilidade.
Os endereços IP públicos e os recursos relacionados configurados para utilizar zonas de disponibilidade oferecem resiliência a falhas de zona. Recursos alinhados à zona, ou recursos todos na mesma zona, oferecem proteção de isolamento contra falhas em outras zonas.
Benefícios potenciais: Maior tempo de atividade e disponibilidade de aplicativos.
Impacto: Alto
Para obter mais informações, consulte Endereços IP públicos no Azure - Rede Virtual do Azure
TipoDeRecurso: microsoft.network/publicipaddresses
ID da recomendação: bc45d55d-3902-4505-8e34-ef8777bc6177
Subcategoria: Alta disponibilidade
Configurar uma configuração de manutenção
Configure uma configuração de manutenção para evitar atualizações durante horas de serviço importantes.
Benefícios potenciais: Melhore a confiabilidade durante horas de serviço importantes.
Impacto: Baixo
Para obter mais informações, consulte Configurar a manutenção controlada pelo cliente para seu gateway de rede virtual - ExpressRoute
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: b4af9e04-3570-41f1-b4cf-b7af07224799
Subcategoria: Continuidade de Negócios
Pesquisa de IA do Azure
Crie um serviço de pesquisa Standard (2 GB)
Quando excede a sua quota de armazenamento, as operações de indexação param de funcionar. Está perto de exceder a quota de armazenamento de 2 GB. Se precisar de mais armazenamento, crie um serviço de pesquisa Standard ou adicione partições extra.
Benefícios potenciais: capacidade de lidar com mais dados
Impacto: Médio
Para obter mais informações, consulte Limites de serviço para camadas e skus - Azure AI Search
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: 97b38421-f88c-4db0-b397-b2d81eff6630
Subcategoria: Escalabilidade
Crie um serviço de pesquisa Standard (50 MB)
Quando excede a sua quota de armazenamento, as operações de indexação param de funcionar. Está perto de exceder a quota de armazenamento de 50 MB. Para manter as operações, crie um serviço de pesquisa Básico ou Standard.
Benefícios potenciais: capacidade de lidar com mais dados
Impacto: Médio
Para obter mais informações, consulte Limites de serviço para camadas e skus - Azure AI Search
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: 8d31f25f-31a9-4267-b817-20ee44f88069
Subcategoria: Escalabilidade
Evite exceder a sua quota de armazenamento disponível adicionando mais partições
Quando excede a sua quota de armazenamento, pode continuar a consultar, mas as operações de indexação deixarão de funcionar. Está perto de exceder a quota de armazenamento disponível. Adicione partições extra, se precisar de mais armazenamento.
Benefícios potenciais: Capaz de indexar dados adicionais
Impacto: Médio
Para obter mais informações, consulte Limites de serviço para camadas e skus - Azure AI Search
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: b3efb46f-6d30-4201-98de-6492c1f8f10d
Subcategoria: Escalabilidade
Atualize para a versão mais recente da requisição listQueryKeys
Atualize para a versão mais recente da requisição Search/searchServices/mysearchservice/listQueryKeys. A plataforma identificou recursos na subscrição utilizando uma versão desatualizada do pedido Search/searchServices/mysearchservice/listQueryKeys.
Benefícios potenciais: Maior segurança.
Impacto: Médio
Para obter mais informações, consulte Chaves de consulta - Lista por serviço de pesquisa - API REST (Gerenciamento de Pesquisa do Azure)
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Subcategoria: Atualização e Aposentadoria de Serviço
Adicionar uma réplica, por exemplo, da Pesquisa de IA do Azure
Adicionar uma réplica para Azure AI Search. A instância da Pesquisa de IA do Azure não é abrangida pelo contrato de nível de serviço. No Azure AI Search, uma réplica é uma cópia do índice. A adição de réplicas permite que a Pesquisa de IA do Azure faça reinicializações e manutenção da máquina numa réplica, enquanto uma consulta é executada noutra réplica.
Benefícios potenciais: Melhore a confiabilidade da instância do Azure AI Search.
Impacto: Médio
Para obter mais informações, consulte Confiabilidade no Azure AI Search - Azure AI Search
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: 98acf571-d0a4-4111-993c-829f91b8c71b
Subcategoria: Alta disponibilidade
Configuração do Kubernetes com suporte para Azure Arc
Atualizar a extensão Microsoft Flux para a versão principal mais recente
A extensão Microsoft Flux teve um lançamento de uma versão principal. Planeie uma atualização manual para a versão principal mais recente do Microsoft Flux a ser aplicada a todos os clusters Kubernetes habilitados para o Azure Arc e ao Serviço Kubernetes do Azure (AKS) no prazo de 6 meses para garantir suporte contínuo e novas funcionalidades.
Benefícios potenciais: Suporte contínuo e novas funcionalidades
Impacto: Médio
Para obter mais informações, consulte Extensões disponíveis para clusters Kubernetes habilitados para Azure Arc - Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Subcategoria: Atualização e Aposentadoria de Serviço
Próximas alterações significativas para a Extensão Microsoft Flux
A extensão do Microsoft Flux recebe frequentemente atualizações de segurança e estabilidade. A próxima atualização, em linha com o OSS Flux Project, modificará as APIs HelmRelease e HelmChart ao remover os campos preteridos. Para evitar interrupções nas cargas de trabalho, são necessárias ações.
Benefícios potenciais: maior estabilidade, segurança e novas funcionalidades
Impacto: Alto
Para obter mais informações, consulte Extensões disponíveis para clusters Kubernetes habilitados para Azure Arc - Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Subcategoria: Atualização e Aposentadoria de Serviço
Atualizar a extensão Microsoft Flux para uma versão suportada
A versão atual do Microsoft Flux num ou mais clusters com Azure Arc ativado e clusters do Azure Kubernetes está sem suporte. Para obter patches de segurança, correções de bugs e suporte da Microsoft, atualize para uma versão suportada
Benefícios potenciais: Obtenha patches de segurança, correções de bugs e suporte da Microsoft
Impacto: Médio
Para obter mais informações, consulte Extensões disponíveis para clusters Kubernetes habilitados para Azure Arc - Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: c8e3b516-a0d5-4c64-8a7a-71cfd068d5e8
Subcategoria: Atualização e Aposentadoria de Serviço
Kubernetes com suporte a Azure Arc
Atualizar para a versão mais recente do agente do Kubernetes compatível com o Azure Arc
Atualize para a versão mais recente do agente para obter a melhor experiência do Kubernetes compatível com o Azure Arc, para estabilidade melhorada e novas funcionalidades.
Potenciais benefícios: versão mais recente do agente do K8s com suporte Arc
Impacto: Médio
Para obter mais informações, consulte Atualizar agentes Kubernetes habilitados para Azure Arc - Azure Arc
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: 6d55ea5b-6e80-4313-9b80-83d384667eaa
Subcategoria: Atualização e Aposentadoria de Serviço
Servidores compatíveis com o Azure Arc
Atualizar para a versão mais recente do agente do Azure Connected Machine
O agente do Azure Connected Machine é atualizado regularmente com correção de erros, melhorias de estabilidade e novas funcionalidades. Atualize o seu agente para a versão mais recente para obter a melhor experiência do Azure Arc.
Benefícios potenciais: Estabilidade melhorada e novas funcionalidades
Impacto: Médio
Para obter mais informações, consulte Gerenciando o agente do Azure Connected Machine - Azure Arc
Tipo de Recurso: microsoft.hybridcompute/machines
ID da recomendação: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Subcategoria: Outros
Cache do Azure para Redis
Aumentar a reserva de memória para fragmentação
A fragmentação e a pressão de memória podem provocar incidentes de disponibilidade. Para ajudar a reduzir as falhas de cache ao executar sob alta pressão de memória, aumente a reserva de memória para fragmentação através da definição maxfragmentationmemory-reserved disponível nas opções de Definições Avançadas.
Benefícios potenciais: evite incidentes de disponibilidade quando o cache tiver alta fragmentação de memória
Impacto: Médio
Para obter mais informações, consulte Como configurar o Cache do Azure para Redis - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Subcategoria: Outros
Configurar a georreplicação para instâncias da Cache para Redis para aumentar a durabilidade das aplicações
A georreplicação permite a recuperação de desastres para dados armazenados em cache, mesmo no caso improvável de uma falha regional generalizada. Isso pode ser essencial para aplicações de missão crítica. Recomendamos que configure a georreplicação passiva para as instâncias da Cache do Azure para Redis Premium.
Benefícios potenciais: a replicação geográfica permite a recuperação de desastres para dados armazenados em cache.
Impacto: Alto
Para obter mais informações, consulte Configurar replicação geográfica passiva para instâncias Premium do Cache do Azure para Redis - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Subcategoria: Recuperação de desastres
Azure Container Apps
Renovar certificado de domínio personalizado
Detetámos que o certificado de domínio personalizado carregado está prestes a expirar. Para evitar um possível tempo de inatividade do serviço, renove o seu certificado e carregue o novo certificado para as suas aplicações de contentor.
Benefícios potenciais: Seu serviço não falhará devido ao certificado expirado.
Impacto: Médio
Para obter mais informações, consulte Nomes de domínio e certificados personalizados em Aplicativos de Contêiner do Azure
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: b9ce2d2e-554b-4391-8ebc-91c570602b04
Subcategoria: Outros
Foi detetado um problema que está a impedir a renovação do seu Certificado Gerido.
Detetamos que a renovação automática do certificado gerido utilizado pela Container App falhou. Siga o link da documentação para certificar-se de que as configurações de DNS do seu domínio personalizado estão corretas.
Benefícios potenciais: Evite o tempo de inatividade devido a um certificado expirado.
Impacto: Alto
Para obter mais informações, consulte Nomes de domínio personalizados e certificados gerenciados gratuitos em Aplicativos de Contêiner do Azure
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Subcategoria: Outros
Aumentar a contagem mínima de réplicas da aplicação contentorizada
A contagem mínima de réplicas definida para a sua aplicação em contentor da Azure Container App pode ser muito baixa, o que pode causar problemas de resiliência, escalabilidade e balanceamento de carga. Considere aumentar a contagem mínima de réplicas para uma melhor disponibilidade.
Benefícios potenciais: melhor disponibilidade para seu aplicativo de contêiner.
Impacto: Médio
Para obter mais informações, consulte Dimensionamento em aplicativos de contêiner do Azure
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Subcategoria: Alta disponibilidade
Recrie o seu ambiente do Container Apps para evitar problemas de DNS
Há um possível problema de rede com os seus ambientes do Container Apps que pode causar problemas de DNS. Recomendamos que crie um novo ambiente do Container Apps, recrie o seu Container Apps no novo ambiente e elimine o antigo ambiente do Container Apps.
Benefícios potenciais: evite falhas de DNS em seu ambiente de aplicativos de contêiner.
Impacto: Alto
Para obter mais informações, consulte Guia de início rápido: implantar seu primeiro aplicativo de contêiner usando o portal do Azure
Tipo de Recurso: microsoft.app/managedenvironments
ID da recomendação: c692e862-953b-49fe-9c51-e5d2792c1cc1
Subcategoria: Outros
Azure Cosmos DB
Configurar os contentores do Azure Cosmos DB com uma chave de partição
Quando as coleções não particionadas do Azure Cosmos DB atingem a quota de armazenamento provisionada, perde a capacidade de adicionar dados. As coleções não particionadas do Cosmos DB estão a aproximar-se da quota de armazenamento provisionada. Migre estas coleções para as novas coleções com uma definição de chave de partição, para que possam ser automaticamente ampliadas pelo serviço.
Benefícios potenciais: Dimensione os seus contentores perfeitamente com o aumento da capacidade de armazenamento ou das taxas de pedidos sem ultrapassar quaisquer limites.
Impacto: Alto
Para obter mais informações, consulte Particionamento e dimensionamento horizontal - Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Subcategoria: Escalabilidade
Utilize instâncias de cliente estáticas do Cosmos DB no seu código e use cache para os nomes de bases de dados e coleções
Um alto número de operações de metadados em uma conta pode resultar em limitação de fluxo. As operações de metadados têm um limite de unidades de pedido (RUs) reservadas pelo sistema. Evite a limitação de taxa nas operações de metadados ao utilizar instâncias estáticas do cliente do Cosmos DB no código e ao colocar em cache os nomes das bases de dados e coleções.
Benefícios potenciais: otimize o uso da unidade RU e evite a limitação de taxa
Impacto: Médio
Para obter mais informações, consulte Dicas de desempenho do Azure Cosmos DB para .NET SDK v2.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bdb595a4-e148-41f9-98e8-68ec92d1932e
Subcategoria: Escalabilidade
Verifique se o Azure Key Vault vinculado hospeda sua chave de encriptação
Quando uma conta do Azure Cosmos DB não consegue aceder ao Azure Key Vault associado que aloja a chave de encriptação, podem ocorrer problemas de acesso aos dados e de segurança. A configuração do Azure Key Vault está a impedir que a sua conta Cosmos DB contacte o cofre de chaves para aceder às suas chaves de encriptação geridas. Se tiver efetuado recentemente uma rotação de chaves, certifique-se de que a chave anterior, ou a versão da chave, permanece ativada e disponível até que o Cosmos DB conclua a rotação. A chave ou versão de chave anterior pode ser desativada após 24 horas, ou depois de os registos de auditoria do Azure Key Vault não mostrarem qualquer atividade do Azure Cosmos DB nessa chave ou versão de chave.
Benefícios potenciais: atualize suas configurações para continuar usando chaves gerenciadas pelo cliente e acessar seus dados
Impacto: Médio
Para obter mais informações, consulte Configurar chaves gerenciadas pelo cliente - Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Subcategoria: Outros
Configurar o modo de indexação consistente nos contentores do Azure Cosmos DB
Os contentores do Azure Cosmos configurados com o modo de indexação Lazy são atualizados de forma assíncrona, o que melhora o desempenho de gravação, mas pode afetar a recência das consultas. O seu contentor é configurado com o modo de indexação Lazy. Se a atualidade da consulta for crítica, utilize o Modo de indexação consistente para actualizações imediatas do índice.
Benefícios potenciais: Melhorar a consistência e a confiabilidade dos resultados da consulta
Impacto: Médio
Para obter mais informações, consulte Gerenciar políticas de indexação no Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 213974c8-ed9c-459f-9398-7cdaa3c28856
Subcategoria: Outros
Hotfix - Atualizar para a versão 2.6.14 do SDK Java Assíncrono v2 ou para SDK Java v4
Há um bug crítico na versão 2.6.13 (e inferior) do Azure Cosmos DB Async Java SDK v2 que causa erros quando um número de sequência lógica global (LSN) maior que o valor Max Integer é atingido. O erro acontece de forma transparente para si pelo serviço após a ocorrência de um grande volume de transações durante o tempo de vida de um contentor do Azure Cosmos DB. Nota: Embora esta seja uma correção crítica para o Async Java SDK v2, recomendamos vivamente que migre para o SDK Java v4.
Benefícios potenciais: Se uma ação não for tomada, todas as operações de criação, leitura, atualização e exclusão podem começar a falhar com NumberFormatException
Impacto: Alto
Para obter mais informações, consulte Azure Cosmos DB: SQL Async Java API, SDK & resources.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
Subcategoria: Atualização e Aposentadoria de Serviço
Problema crítico - Atualizar para a versão atual recomendada do Java SDK v4
Existe um erro crítico na versão 4.15 e inferior do Azure Cosmos DB Java SDK v4 que causa erros quando é atingido um número de sequência lógica global (LSN) superior ao valor Max Integer. Isto acontece de maneira transparente pelo serviço após um grande volume de transações ocorrer durante o tempo de vida de um contentor do Azure Cosmos DB. Para evitar este problema, atualize para a versão atual recomendada do Java SDK v4
Benefícios potenciais: Se uma ação não for tomada, todas as operações de criação, leitura, atualização e exclusão podem começar a falhar com NumberFormatException
Impacto: Alto
Para obter mais informações, consulte Azure Cosmos DB Java SDK v4 for API for NoSQL release notes and resources.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 38942ae5-3154-4e0b-98d9-23aa061c334b
Subcategoria: Atualização e Aposentadoria de Serviço
Use o novo endpoint 3.6+ para conectar-se à API melhorada da conta do Azure Cosmos DB para MongoDB
Algumas das suas aplicações estão a conectar-se à API da sua conta do Azure Cosmos DB atualizada para MongoDB usando o ponto final antigo 3.2 - [nome da conta].documents.azure.com. Use o novo endpoint – [nome da conta].mongo.cosmos.azure.com (ou o seu equivalente nas nuvens soberanas, governamentais ou restritas).
Benefícios potenciais: aproveite os recursos mais recentes da versão 3.6+ da API do Azure Cosmos DB para MongoDB
Impacto: Médio
Para mais informações, consulte funcionalidades e sintaxe suportadas na versão 4.0 do servidor no Azure Cosmos DB para MongoDB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Subcategoria: Atualização e Aposentadoria de Serviço
Atualizar a API do Azure Cosmos DB para a conta MongoDB para a v4.2 de forma a economizar nos custos de consulta/armazenamento e utilizar novas funcionalidades
A API do Azure Cosmos DB para a conta MongoDB é elegível para atualização para a versão 4.2. A atualização para a v4.2 pode reduzir os custos com o armazenamento até 55% e os custos com as consultas até 45%, ao tirar partido de um novo formato de armazenamento. Muitas funcionalidades adicionais, como transações multidocumentos, também estão incluídas na v4.2.
Benefícios potenciais: maior confiabilidade, eficiência de consulta/armazenamento, desempenho e novos recursos
Impacto: Médio
Para obter mais informações, consulte Atualizar a versão do Mongo - Azure Cosmos DB para MongoDB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 0da795d9-26d2-4f02-a019-0ec383363c88
Subcategoria: Outros
Ativar Retentativa do Lado do Servidor (SSR) na conta de API para MongoDB do seu Azure Cosmos DB
Quando uma conta está apresentando um erro TooManyRequests com o código de erro 16500, habilitar a Repetição do Lado do Servidor (SSR) pode ajudar a mitigar o problema.
Benefícios potenciais: Prevenir a limitação e melhorar a fiabilidade e o desempenho das suas consultas
Impacto: Alto
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: ec6fe20c-08d6-43da-ac18-84ac83756a88
Subcategoria: Outros
Adicionar uma segunda região às cargas de trabalho de produção no Azure Cosmos DB
As cargas de trabalho de produção no Azure Cosmos DB executadas numa única região podem ter problemas de disponibilidade, o que parece ser o caso de algumas das suas contas Cosmos DB. Aumente a disponibilidade ao configurá-las para abranger, pelo menos, duas regiões do Azure. NOTA: regiões adicionais implicarão custos adicionais.
Benefícios potenciais: Melhore a disponibilidade de suas cargas de trabalho de produção
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade (confiabilidade) no Azure Cosmos DB para NoSQL.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Subcategoria: Continuidade de Negócios
Atualizar o SDK do Azure Cosmos DB para a versão mais recente
Uma conta do Azure Cosmos DB usando uma versão antiga do SDK não possui as correções e melhorias mais recentes. A conta do Azure Cosmos DB está a utilizar uma versão antiga do SDK. Para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades, atualize para a versão mais recente.
Benefícios potenciais: maior confiabilidade, desempenho e novos recursos
Impacto: Médio
Para obter mais informações, consulte Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Subcategoria: Outros
Atualizar o SDK do Azure Cosmos DB desatualizado para a versão mais recente
Uma conta do Azure Cosmos DB usando uma versão antiga do SDK não possui as correções e melhorias mais recentes. A conta do Azure Cosmos DB está a utilizar uma versão desatualizada do SDK. Recomendamos que atualize para a última versão para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades.
Benefícios potenciais: maior confiabilidade, desempenho e novos recursos
Impacto: Alto
Para obter mais informações, consulte Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
Subcategoria: Atualização e Aposentadoria de Serviço
Ativar o failover gerido pelo serviço para a conta do Cosmos DB
Ative a comutação por falha gerida pelo serviço para a conta do Cosmos DB para garantir uma elevada disponibilidade da conta. A comutação automática gerida pelo serviço alterna automaticamente a região de escrita para a região secundária em caso de falha da região primária. Isto garante que a aplicação continua a funcionar sem qualquer tempo de inatividade.
Benefícios potenciais: o recurso de failover gerenciado por serviço do Azure melhora a disponibilidade do sistema automatizando os processos de failover, reduzindo o tempo de inatividade e melhorando a resiliência.
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade (confiabilidade) no Azure Cosmos DB para NoSQL.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 5de9f2e6-087e-40da-863a-34b7943beed4
Subcategoria: Outros
Ative HA para a carga de trabalho de produção
Muitos clusters com cargas de trabalho consistentes não têm a elevada disponibilidade (HA) ativada. É recomendável ativar a Alta Disponibilidade (HA) na página Escala no Portal do Azure para evitar a indisponibilidade do banco de dados no caso de falhas inesperadas de nó e para cumprir os requisitos das garantias de SLA.
Benefícios potenciais: Ative o HA para evitar o tempo de inatividade do banco de dados em caso de falha inesperada do nó
Impacto: Alto
Para obter mais informações, consulte Dimensionar ou configurar um cluster - Azure Cosmos DB para MongoDB vCore.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Subcategoria: Alta disponibilidade
Ativar a redundância entre zonas para contas de várias regiões do Cosmos DB
Esta recomendação sugere ativar a redundância entre zonas para contas de várias regiões do Cosmos DB de modo a melhorar a elevada disponibilidade e reduzir o risco de perda de dados no caso de uma falha regional.
Benefícios potenciais: alta disponibilidade melhorada e risco reduzido de perda de dados
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade (confiabilidade) no Azure Cosmos DB para NoSQL.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 8034b205-167a-4fd5-a133-0c8cb166103c
Subcategoria: Alta disponibilidade
Adicionar pelo menos um centro de dados noutra região do Azure
O seu Azure Managed Instance for Apache Cassandra é concebido como um cluster de produção, mas atualmente é implantado numa única região do Azure. Para clusters de produção, recomendamos adicionar, pelo menos, mais um centro de dados noutra região do Azure para proteger contra cenários de recuperação após desastre.
Benefícios potenciais: garanta que os aplicativos tenham outra região em caso de recuperação de desastres
Impacto: Médio
Para obter mais informações, consulte Criando aplicativos resilientes - Instância gerenciada do Azure para Apache Cassandra.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Subcategoria: Recuperação de desastres
Evitar ser sujeito a limitações para a operação do Plano de Controlo
Encontrámos um número elevado de operações do Plano de Controlo na sua conta, realizadas através de um fornecedor de recursos. Pedidos que excedem os limites documentados em níveis sustentados durante períodos consecutivos de 5 minutos podem sofrer restrições, assim como operações falhadas ou incompletas nos recursos do Azure Cosmos DB.
Benefícios potenciais: Otimizar a operação do plano de controlo e evitar falhas de operação devido à limitação de taxa
Impacto: Médio
Para obter mais informações, consulte Cotas de serviço e limites padrão - Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Subcategoria: Escalabilidade
Melhore a resiliência migrando as suas contas do Azure Cosmos DB para uma cópia de segurança contínua
Suas contas do Azure Cosmos DB usam backup periódico. O backup contínuo com restauração com ponto no tempo agora está disponível - restaure os dados para qualquer momento nos últimos 30 dias. Também pode ser mais rentável, retendo apenas uma única cópia dos seus dados.
Benefícios potenciais: melhore a resiliência de suas cargas de trabalho do Azure Cosmos DB
Impacto: Médio
Para obter mais informações, consulte Backup contínuo com recurso de restauração point-in-time no Azure Cosmos DB
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 52fef986-5897-4359-8b92-0f22749f0d73
Subcategoria: Continuidade de Negócios
Azure Data Explorer
Resolver problemas com a rede virtual
Falha ao instalar ou retomar o serviço devido a problemas na rede virtual (VNet). Para corrigir este problema, siga os passos no guia de resolução de problemas.
Benefícios potenciais: Melhore a confiabilidade, a disponibilidade, o desempenho e os novos recursos
Impacto: Alto
Para obter mais informações, consulte Solucionar problemas de acesso, ingestão e operação do cluster do Azure Data Explorer em sua rede virtual - Azure Data Explorer
ResourceType: microsoft.kusto/clusters
ID da recomendação: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Subcategoria: Outros
Adicionar delegação de sub-rede para 'Microsoft.Kusto/clusters'
Se uma sub-rede não for delegada, o serviço do Azure associado não poderá operar nela. Sua sub-rede não possui a delegação requerida. Delegue a sua sub-rede para "Microsoft.Kusto/clusters".
Benefícios potenciais: Melhore a confiabilidade, a disponibilidade, o desempenho e os novos recursos
Impacto: Alto
Para obter mais informações, consulte O que é delegação de sub-rede na rede virtual do Azure?
ResourceType: microsoft.kusto/clusters
ID da recomendação: f2bcadd1-713b-4acc-9810-4170a5d01dea
Subcategoria: Outros
Base de Dados do Azure para MySQL
Alta Disponibilidade - Adicionar uma chave primária à tabela que atualmente não tem uma.
O nosso sistema de monitorização interno identificou um atraso de replicação significativo no servidor de reserva de Elevada Disponibilidade. Este atraso deve-se principalmente ao facto do servidor em espera reproduzir os logs de retransmissão numa tabela sem uma chave primária. Para resolver este problema e cumprir as melhores práticas, é recomendado adicionar chaves primárias a todas as tabelas. Assim que estiver concluído, avance para a desativação e, em seguida, volte a ativar a Elevada Disponibilidade para mitigar o problema.
Benefícios potenciais: Ao implementar essa abordagem, o servidor em espera será protegido contra os efeitos adversos do alto atraso de replicação causado pela ausência de uma chave primária em qualquer tabela. Esta abordagem pode contribuir para tempos de ativação pós-falha reduzidos, suportando, em última análise, o objetivo de manter a continuidade de negócio.
Impacto: Alto
Para obter mais informações, consulte Solucionar problemas de latência de replicação - Banco de Dados do Azure para MySQL - Servidor flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Subcategoria: Outros
Replicação - Adicione uma chave primária à tabela que atualmente não tem uma
A nossa monitorização interna observou um atraso de replicação significativo no seu servidor de réplica porque o servidor de réplica está a reproduzir registos de retransmissão numa tabela que não tem uma chave primária. Para garantir que o servidor de réplica pode efetivamente sincronizar-se com o primário e acompanhar as alterações, adicione chaves primárias às tabelas no servidor primário e, em seguida, recrie o servidor de réplica.
Benefícios potenciais: Ao implementar essa abordagem, o servidor de réplica alcançará um estado de sincronização próxima com o servidor primário.
Impacto: Alto
Para obter mais informações, consulte Solucionar problemas de latência de replicação - Banco de Dados do Azure para MySQL - Servidor flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Subcategoria: Outros
Dimensionar o SKU do servidor de réplica para corresponder ao SKU do servidor de origem
O servidor de réplica apresenta um atraso na replicação. Isso ocorre devido ao SKU do servidor de réplica ser menor do que o SKU do servidor de origem. Para assegurar uma replicação sem problemas, recomendamos aumentar o SKU do servidor de réplica.
Benefícios potenciais: Mantém o atraso de replicação sob controle.
Impacto: Alto
Para obter mais informações, consulte Camadas de serviço - Banco de Dados do Azure para MySQL - Servidor flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Subcategoria: Escalabilidade
Atualizar para Transport Layer Security (TLS) 1.2
Atualize para Transport Layer Security (TLS) 1.2 de TLS 1.0 ou TLS 1.1 para a aplicação. O TLS 1.0 e o TLS 1.1 foram descontinuados em março de 2021.
Benefícios potenciais: Maior segurança. Conformidade com as normas mais recentes.
Impacto: Alto
Para obter mais informações, consulte Visão geral da rede - Banco de Dados do Azure para MySQL - Servidor flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: f259e897-9924-45db-a1ea-788f768548da
Subcategoria: Atualização e Aposentadoria de Serviço
Definir globalmente o valor do parâmetro de servidor innodb_strict_mode como DESATIVADO
Defina globalmente o valor do parâmetro innodb_strict_mode server como OFF. A plataforma identificou um problema crítico com o servidor de Alta Disponibilidade. A plataforma não consegue processar dados do servidor de origem devido a um erro: Tamanho de Linha da Tabela Muito Grande.
Benefícios potenciais: Replicação ininterrupta. Consistência de dados melhorada
Impacto: Alto
Para obter mais informações, consulte Parâmetros do servidor no Banco de Dados do Azure para MySQL - Servidor flexível - Banco de dados do Azure para MySQL - Servidor flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: f51c5bce-c771-42c0-97c8-5c6676bad17c
Subcategoria: Alta disponibilidade
Base de Dados do Azure para PostgreSQL
Remover ranhuras de replicação lógica inativas (importante)
Os slots de replicação lógica inativos podem resultar na degradação do desempenho do servidor e indisponibilidade devido à retenção de ficheiros de log de escrita antecipada (WAL) e à acumulação de ficheiros de instantâneos. O servidor flexível da Base de Dados do Azure para PostgreSQL pode ter slots de replicação lógica inativos. ISTO NECESSITA DE ATENÇÃO IMEDIATA. Elimine as ranhuras de replicação inativas ou comece a consumir as alterações dessas ranhuras, para que o número de sequência de registo (LSN) das ranhuras avance e fique próximo do LSN atual do servidor.
Benefícios potenciais: Melhore a disponibilidade do PostgreSQL removendo slots de replicação lógica inativos
Impacto: Alto
Para obter mais informações, consulte Replicação lógica e decodificação lógica - Banco de Dados do Azure para PostgreSQL - Servidor flexível
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 33f26810-57d0-4612-85ff-a83ee9be884a
Subcategoria: Outros
Configurar armazenamento de cópias de segurança com redundância geográfica
Configure o GRS para garantir que a sua base de dados satisfaz as metas de disponibilidade e durabilidade, mesmo diante de falhas ou desastres.
Benefícios potenciais: Garante a recuperação de falhas ou desastres regionais.
Impacto: Médio
Para obter mais informações, consulte Backup e restauração - Banco de Dados do Azure para servidor flexível PostgreSQL
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Subcategoria: Recuperação de desastres
Remover blocos de replicação lógica inativos
Quando um servidor flexível Orcas PostgreSQL tem slots de replicação lógica inativos, podem ocorrer degradação no desempenho do servidor e indisponibilidade devido à retenção de ficheiros de registo de escrita prévia (WAL) e ao acúmulo de ficheiros de snapshot. ISTO NECESSITA DE ATENÇÃO IMEDIATA. Elimine as ranhuras de replicação inativas ou comece a consumir as alterações dessas ranhuras, para que o número de sequência de registo (LSN) das ranhuras avance e fique próximo do LSN atual do servidor.
Benefícios potenciais: Melhore a disponibilidade do PostgreSQL removendo slots de replicação lógica inativos
Impacto: Alto
Para obter mais informações, consulte Decodificação lógica - Banco de Dados do Azure para PostgreSQL - Servidor Único
TipoDeRecurso: microsoft.dbforpostgresql/servers
ID da recomendação: 6f33a917-418c-4608-b34f-4ff0e7be8637
Subcategoria: Outros
Crie uma réplica de leitura a partir do servidor flexível do Azure Database para PostgreSQL
Crie uma réplica de leitura entre regiões para proteger a base de dados de falhas regionais. Uma réplica de leitura é uma réplica só de leitura que atualiza de forma assíncrona a partir de uma instância flexível de servidor da Base de Dados do Azure para PostgreSQL, através da tecnologia de replicação física. Uma réplica de leitura apresenta um atraso em relação ao servidor principal.
Benefícios potenciais: Recupere-se de uma falha regional, desastre ou ambos.
Impacto: Alto
Para obter mais informações, consulte Recuperação de desastres geográficos - Banco de Dados do Azure para servidor flexível PostgreSQL
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 7d2149f5-94f7-458d-8171-92cf66832cb2
Subcategoria: Recuperação de desastres
Habilite a alta disponibilidade com redundância de zona
Habilite a alta disponibilidade com redundância de zona em instâncias de servidor flexíveis para implantar uma réplica em espera em uma zona diferente, oferecendo capacidade de failover automático para maior confiabilidade e recuperação de desastres.
Benefícios potenciais: maior tempo de atividade e proteção de dados
Impacto: Alto
Para obter mais informações, consulte Confiabilidade e alta disponibilidade no PostgreSQL - Servidor flexível - Banco de dados do Azure para PostgreSQL - Servidor flexível
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Subcategoria: Alta disponibilidade
Ativar a cópia de segurança para o servidor flexível PostgreSQL
A cópia de segurança ajuda a proteger os dados contra eliminação acidental ou maliciosa. A plataforma recomenda configurar o servidor flexível PostgreSQL para ativar a cópia de segurança.
Benefícios potenciais: Proteja os dados contra exclusão acidental ou maliciosa.
Impacto: Médio
Para obter mais informações, consulte Sobre o Banco de Dados do Azure para backup de servidor flexível PostgreSQL - Backup do Azure
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Subcategoria: Recuperação de desastres
Hub IoT do Azure
Atualizar o runtime do dispositivo do Microsoft Edge para uma versão suportada do Hub IoT
Quando os dispositivos Edge utilizam versões desatualizadas, pode ocorrer a degradação do desempenho. Recomendamos que atualize para a versão com suporte mais recente do runtime do IoT Edge.
Benefícios potenciais: Garanta a continuidade dos negócios com a versão suportada mais recente para seus dispositivos Edge
Impacto: Médio
Para obter mais informações, consulte Atualizar a versão do IoT Edge em dispositivos
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 51b1fad8-4838-426f-9871-107bc089677b
Subcategoria: Atualização e Aposentadoria de Serviço
Atualizar o SDK dos clientes do dispositivos para uma versão suportada do IotHub
Quando os dispositivos utilizam um SDK desatualizado, pode ocorrer a degradação do desempenho. Alguns ou todos os seus dispositivos estão a utilizar um SDK desatualizado. Recomendamos que atualize para uma versão compatível do SDK.
Benefícios potenciais: garanta a continuidade dos negócios com SDK compatível para seus dispositivos
Impacto: Médio
Para obter mais informações, consulte SDKs de dispositivo e serviço do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: d448c687-b808-4143-bbdc-02c35478198a
Subcategoria: Atualização e Aposentadoria de Serviço
IoT Hub Potencial Tempestade de Dispositivos Detetada
Esta situação ocorre quando dois ou mais dispositivos estão a tentar ligar-se ao Hub IoT com as mesmas credenciais de ID de dispositivo. Quando o segundo dispositivo (B) se liga, o primeiro (A) desliga-se. Em seguida, o primeiro dispositivo (A) tenta restabelecer a ligação, o que faz com que (B) seja desligado.
Benefícios potenciais: Melhore a conectividade dos seus dispositivos
Impacto: Médio
Para obter mais informações, consulte Solução de problemas de códigos de erro do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 8d7efd88-c891-46be-9287-0aec2fabd51c
Subcategoria: Outros
Atualização de Dispositivos para a versão suportada do SDK do Hub IoT
Quando uma instância de Atualização de Dispositivo para o Hub IoT usa uma versão desatualizada do SDK, ela não recebe as atualizações mais recentes. Para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades, atualize para a versão mais recente da Atualização de Dispositivos para Hub IoT SDK.
Benefícios potenciais: Garanta a continuidade dos negócios com SDK suportado
Impacto: Médio
Para obter mais informações, consulte Introdução à Atualização de Dispositivo para o Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Subcategoria: Atualização e Aposentadoria de Serviço
Adicione unidades do Hub IoT ou aumente o nível do SKU
Quando um Hub IoT excede a sua cota diária de mensagens, podem ocorrer problemas de operação e custo. Para garantir um bom funcionamento no futuro, adicione unidades ou aumente o nível de SKU.
Benefícios potenciais: o Hub IoT pode receber mensagens novamente.
Impacto: Alto
Para obter mais informações, consulte Solução de problemas de códigos de erro do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Subcategoria: Escalabilidade
Atualize o serviço Azure Device Update para o SDK do IoT Hub para a versão mais recente
Quando uma instância de Atualização de Dispositivo para o Hub IoT usa uma versão desatualizada do SDK, ela não recebe as atualizações mais recentes. Atualize a Atualização de dispositivo para o SDK do Hub IoT para a versão mais recente.
Benefícios potenciais: Garanta a continuidade dos negócios com SDK suportado
Impacto: Médio
Para obter mais informações, consulte Introdução à Atualização de Dispositivo para o Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Subcategoria: Atualização e Aposentadoria de Serviço
Serviço Kubernetes do Azure (AKS)
Utilizar a Cópia de Segurança do AKS para um cluster com volumes persistentes
A Cópia de Segurança do AKS (Serviço de Kubernetes do Azure) é uma solução nativa da cloud para efetuar cópias de segurança e restaurar aplicações e dados em contentores num cluster do AKS. Os backups do AKS suportam backups agendados para o estado do cluster e volumes persistentes. A Cópia de Segurança do AKS oferece controlo granular sobre um espaço de nomes ou um cluster inteiro.
Benefícios potenciais: backups para o estado do cluster e volumes persistentes
Impacto: Médio
Para obter mais informações, consulte O que é o backup do Serviço Kubernetes do Azure (AKS)? - Backup do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Subcategoria: Recuperação de desastres
Ativar o Dimensionamento Automático para os conjuntos de nós do sistema
Para garantir que os pods do sistema sejam agendados mesmo durante períodos de carga elevada, ative a escala automática no cluster de nós do sistema.
Benefícios potenciais: habilitar o Autoscaler para o pool de nós do sistema garante que os pods do sistema sejam devidamente agendados e que o cluster possa operar corretamente.
Impacto: Alto
Para obter mais informações, consulte Usar o autoscaler de cluster no Serviço Kubernetes do Azure (AKS) - Serviço Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 70829b1a-272b-4728-b418-8f1a56432d33
Subcategoria: Alta disponibilidade
Tenha pelo menos 2 nós no conjunto de nós do sistema
Certifique-se de que os pools de nós do sistema têm pelo menos 2 nós para garantir a fiabilidade dos pods do sistema. Com um único nó, o cluster pode falhar em caso de falha de um único nó ou falha de hardware.
Benefícios potenciais: Ter 2 nós assegura resiliência contra falhas de nós.
Impacto: Alto
Para mais informações, veja Usar pools de nós do sistema no Serviço Kubernetes do Azure (AKS) - Serviço Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: a9228ae7-4386-41be-b527-acd59fad3c79
Subcategoria: Alta disponibilidade
Criar um pool dedicado de nós do sistema
Um cluster sem um conjunto de nós de sistema dedicado é menos fiável. Recomendamos que dedique conjuntos de nós do sistema para servir apenas pods críticos do sistema, evitando assim a escassez de recursos entre o sistema e os pods que competem com o utilizador. Force este comportamento com a marcação CriticalAddonsOnly=true:NoSchedule na pool.
Benefícios potenciais: Garante a fiabilidade do cluster ao evitar a escassez de recursos para os pods principais do sistema
Impacto: Alto
Para mais informações, veja Usar pools de nós do sistema no Serviço Kubernetes do Azure (AKS) - Serviço Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: f31832f1-7e87-499d-a52a-120f610aba98
Subcategoria: Alta disponibilidade
Garantir que as máquinas virtuais (VMs) da série B não sejam usadas em ambientes de produção
Quando um cluster tem um ou mais pools de nós que utilizam um SKU de VM do tipo burstable não recomendado, não está garantida uma capacidade total de vCPU de 100%. Certifique-se de que as VMs da série B não sejam usadas em ambientes de produção.
Benefícios potenciais: melhores práticas para um desempenho consistente
Impacto: Médio
Para obter mais informações, consulte Série de tamanho Bv1 - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: fac2ad84-1421-4dd3-8477-9d6e605392b4
Subcategoria: Alta disponibilidade
Configurar e implantar o Serviço Kubernetes do Azure (AKS) e recursos relacionados para usar zonas de disponibilidade
As zonas de disponibilidade nas regiões do Azure garantem alta disponibilidade oferecendo locais independentes. Uma zona de disponibilidade é equipada com alimentação, resfriamento e rede independentes para garantir que os aplicativos e dados sejam protegidos contra falhas no nível do datacenter.
Benefícios potenciais: maior disponibilidade e confiabilidade
Impacto: Alto
Para obter mais informações, consulte Zonas de disponibilidade no Serviço Kubernetes do Azure (AKS) - Serviço Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 9f3263db-b9c0-43bb-8523-6800f9f50793
Subcategoria: Alta disponibilidade
Azure NetApp Files
Configurar o Site do AD DS para o Conector AD dos Ficheiros Azure NetApp
Se o Azure Netapp Files não conseguir aceder aos controladores de domínio de site do AD DS atribuídos, o processo de deteção de controlador de domínio consultará todos os controladores de domínio. Podem ser utilizados controladores de domínio inacessíveis, o que pode causar problemas com a criação de volumes, as consultas de cliente, a autenticação e as modificações de ligação do AD.
Benefícios potenciais: Otimizar a conectividade DNS com arquivos Netapp do Azure
Impacto: Alto
Para obter mais informações, consulte Compreender as diretrizes para o design e o planejamento do site dos Serviços de Domínio Ative Directory
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Subcategoria: Outros
Rever a configuração SAP relativamente aos valores de tempo limite utilizados com o Azure NetApp Files
A elevada disponibilidade do SAP quando utilizado com o Azure NetApp Files depende da definição de valores de tempo limite adequados para evitar interrupções na sua aplicação. Reveja o link de “Learn more” para se assegurar de que a sua configuração cumpre os valores de tempo limite, conforme indicado na documentação.
Benefícios potenciais: Melhorar a resiliência do aplicativo SAP no ANF
Impacto: Alto
Para obter mais informações, consulte Introdução ao SAP em VMs do Azure
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 8754f0ed-c82a-497e-be31-c9d701c976e1
Subcategoria: Outros
Configure uma instantâneo para o volume do Azure NetApp Files
Configure uma snapshot para o volume do Azure NetApp Files. Restaure um snapshot para um novo volume, restaure um único arquivo usando um cliente ou reverta um volume existente usando um snapshot.
Benefícios potenciais: adicione proteção de dados para o volume Azure NetApp Files.
Impacto: Alto
Para obter mais informações, consulte Como funcionam os instantâneos dos Arquivos NetApp do Azure
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: cda11061-35a8-4ca3-aa03-b242dcdf7319
Subcategoria: Recuperação de desastres
O Azure Netapp Files Ativa a Disponibilidade Contínua para Volumes SMB
Para Disponibilidade Contínua, recomendamos habilitar o volume Server Message Block (SMB) nos seus Azure NetApp Files.
Benefícios potenciais: evite interrupções de aplicativos habilitando a disponibilidade contínua para volumes SMB
Impacto: Alto
Para obter mais informações, consulte Habilitar disponibilidade contínua em volumes SMB existentes do Azure NetApp Files
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Subcategoria: Alta disponibilidade
Configurar uma cópia de segurança do volume Azure NetApp Files
Configure uma cópia de segurança do volume Azure NetApp Files. Uma cópia de segurança do Azure NetApp Files fornece uma solução de cópia de segurança totalmente gerida para recuperação, arquivo e conformidade a longo prazo. Uma cópia de segurança do Azure NetApp Files expande a proteção de dados fornecida pelo volume Azure NetApp Files.
Benefícios potenciais: adicione proteção de dados para o volume Azure NetApp Files.
Impacto: Médio
Para obter mais informações, consulte Configurar backups baseados em políticas para arquivos NetApp do Azure
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Subcategoria: Recuperação de desastres
Criar uma relação de replicação entre regiões do volume Azure NetApp Files para outro volume
Crie uma relação de replicação entre regiões do volume Azure NetApp Files para um volume Azure NetApp Files noutra região. A funcionalidade entre regiões do Azure NetApp Files fornece proteção de dados entre volumes em regiões diferentes.
Benefícios potenciais: proteja os dados de volumes em diferentes regiões.
Impacto: Médio
Para obter mais informações, consulte Replicação entre regiões de volumes do Azure NetApp Files
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 26f91380-cb68-4642-bb6f-1bce3c64c55e
Subcategoria: Recuperação de desastres
Criar uma relação de replicação entre zonas do volume Azure NetApp Files para outro volume
Crie uma relação de replicação entre zonas a partir de um volume do Azure NetApp Files para um volume do Azure NetApp Files noutra zona de disponibilidade. A funcionalidade de replicação entre zonas do Azure NetApp Files fornece proteção de dados entre volumes em zonas de disponibilidade diferentes.
Benefícios potenciais: proteger dados para volumes em diferentes zonas de disponibilidade.
Impacto: Médio
Para obter mais informações, consulte Replicação de volumes do Azure NetApp Files entre zonas
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Subcategoria: Recuperação de desastres
Fim do suporte para aumento do limite de rota IP para recursos básicos de rede
Um volume do Azure NetApp Files usando recursos de rede básicos está sujeito a um limite de rota IP de 1600. Os limites de rota IP não são ajustáveis. Para evitar o limite de rota IP, migre os volumes dos recursos de rede básicos para os recursos de rede padrão.
Benefícios potenciais: Aumentar o número de rotas IP.
Impacto: Alto
Para obter mais informações, consulte Configurar recursos de rede para um volume de Arquivos NetApp do Azure
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 64936c6e-8236-4875-8234-109ab34576fe
Subcategoria: Atualização e Aposentadoria de Serviço
Azure Site Recovery
Ative a eliminação suave para os seus cofres dos Serviços de Recuperação
A eliminação suave ajuda a manter os dados de backup no cofre dos Serviços de Recuperação por um período adicional após a eliminação, permitindo recuperá-los antes de serem eliminados de forma permanente.
Benefícios potenciais: Ajuda na recuperação de dados de backup em casos de exclusão acidental
Impacto: Médio
Para obter mais informações, consulte Eliminação suave para Backup do Azure - Backup do Azure
Tipo de Recurso: microsoft.recoveryservices/vaults
ID da recomendação: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Subcategoria: Recuperação de desastres
Ativar o Restauro Cruzado entre Regiões para o Cofre de Serviços de Recuperação
O Restauro Entre Regiões (CRR) permite restaurar as VM do Azure numa região secundária (uma região emparelhada do Azure), o que ajuda na recuperação após desastre.
Benefícios potenciais: como uma das opções de restauração, a CRR (Cross Region Restaur) permite restaurar VMs do Azure em uma região secundária, que é uma região emparelhada do Azure.
Impacto: Médio
Para obter mais informações, consulte Restaurar VMs através do Azure Backup no portal do Azure - Backup do Azure
Tipo de Recurso: microsoft.recoveryservices/vaults
ID da recomendação: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Subcategoria: Recuperação de desastres
Azure Spring Apps
Atualização do Serviço de Configuração de Aplicações para a Geração 2
Verificamos que ainda está a utilizar o Application Configuration Service Gen1, que deixará de ser suportado em abril de 2024. O Application Configuration Service Gen2 oferece um melhor desempenho em comparação com o Gen1 e a atualização do Gen1 para o Gen2 não tem qualquer tempo de inatividade, pelo que recomendamos a atualização o mais rapidamente possível..
Benefícios potenciais: maior estabilidade e disponibilidade
Impacto: Médio
Para obter mais informações, consulte Usar o Serviço de Configuração de Aplicativo para Tanzu - Plano do Azure Spring Apps Enterprise
ResourceType: microsoft.appplatform/spring
ID da recomendação: 39d862c8-445c-40c6-ba59-0e86134df606
Subcategoria: Outros
Base de Dados SQL do Azure
Ativar a recuperação de desastre entre regiões para a Base de Dados SQL
Ativar a recuperação de desastre entre regiões para a Base de Dados SQL do Azure para continuidade do negócio em caso de interrupção regional.
Benefícios potenciais: habilitar a recuperação de desastres cria um banco de dados secundário legível continuamente sincronizado para um banco de dados primário.
Impacto: Alto
Para obter mais informações, consulte Cloud Business Continuity - Disaster Recovery - Banco de Dados SQL do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Subcategoria: Recuperação de desastres
Ative a redundância entre zonas para a Base de Dados SQL do Azure para obter elevada disponibilidade e resiliência.
Para obter elevada disponibilidade e resiliência, ative a redundância entre zonas para a base de dados SQL ou conjunto elástico para utilizar zonas de disponibilidade e garantir que a base de dados ou conjunto elástico é resiliente a falhas zonais.
Benefícios potenciais: habilitar a redundância de zona garante que o Banco de Dados SQL do Azure seja resiliente a falhas zonais de hardware e software e que a recuperação seja transparente para os aplicativos.
Impacto: Alto
Para obter mais informações, consulte Disponibilidade por redundância local e de zona - Banco de Dados SQL do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Subcategoria: Alta disponibilidade
Ativar a recuperação após desastre entre regiões para o SQL Managed Instance
Considere implementar um grupo de ativação pós-falha para o SQL Managed Instance a fim de permitir a continuidade dos negócios em diferentes regiões do Azure para gerir uma indisponibilidade regional.
Benefícios potenciais: Garantir a continuidade dos negócios através da redundância regional.
Impacto: Alto
Para obter mais informações, consulte Visão geral de grupos de failover & práticas recomendadas - Instância Gerenciada SQL do Azure
TipoDeRecurso: microsoft.sql/managedinstances
ID da recomendação: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Subcategoria: Recuperação de desastres
Ative a redundância entre zonas para o Azure SQL Managed Instance para melhorar a disponibilidade e a resiliência
O Azure SQL Managed Instance oferece disponibilidade incorporada implementando várias réplicas na mesma zona. Para uma maior disponibilidade, utilize uma configuração com redundância entre zonas que distribui réplicas por três zonas de disponibilidade do Azure, cada uma com alimentação, refrigeração e rede independentes.
Benefícios potenciais: Disponibilidade aprimorada com impacto mínimo na latência
Impacto: Alto
Para obter mais informações, consulte Disponibilidade por redundância local e de zona - Instância Gerenciada SQL do Azure
TipoDeRecurso: microsoft.sql/managedinstances
ID da recomendação: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
Subcategoria: Alta disponibilidade
Azure Stack HCI
Atualize para a versão mais recente do AKS ativado pela Arc
Atualize para a versão mais recente da API/SDK do AKS ativada pelo Azure Arc para obter novas funcionalidades e estabilidade melhorada.
Benefícios potenciais: A versão mais recente do AKS habilitada pelo Azure Arc com novas funcionalidades e estabilidade aprimorada.
Impacto: Baixo
Para obter mais informações, consulte Versões do SDK do Azure
TipoDeRecurso: microsoft.azurestackhci/clusters
ID da recomendação: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Subcategoria: Atualização e Aposentadoria de Serviço
Atualize para a versão mais recente do AKS ativado pela Arc
Atualize para a versão mais recente da API/SDK do AKS ativada pelo Azure Arc para obter novas funcionalidades e estabilidade melhorada.
Benefícios potenciais: A versão mais recente do AKS habilitada pelo Azure Arc com novas funcionalidades e estabilidade aprimorada.
Impacto: Baixo
Para obter mais informações, consulte Versões do SDK do Azure
TipoDeRecurso: microsoft.azurestackhci/clusters
ID da recomendação: 2ac72093-309f-41ec-bf9d-55e9fc490563
Subcategoria: Atualização e Aposentadoria de Serviço
Armazenamento de modelo de implantação clássico
Ação necessária: migrar as contas de armazenamento clássicas até 30/08/2024.
Migre as suas contas de armazenamento clássicas para o Azure Resource Manager para garantir a continuidade do negócio. O Azure Resource Manager fornecerá a mesma funcionalidade, além de uma camada de gestão consistente, agrupamento de recursos e acesso a novas funcionalidades e atualizações.
Benefícios potenciais: Garanta a capacidade de gerenciar seus dados migrando sua(s) conta(s) de armazenamento clássica(s)
Impacto: Alto
TipoDeRecurso: microsoft.classicstorage/storageaccounts
ID da recomendação: fd04ff97-d3b3-470a-9544-dfea3a5708db
Subcategoria: Alta disponibilidade
Máquina virtual de modelo de implantação clássica
Migrar dos Serviços Cloud (clássico) até 31 de agosto de 2024
Os Serviços Cloud (clássico) serão descontinuados. Para evitar qualquer perda de dados ou de continuidade do negócio, migre até 31 de agosto de 2024.
Benefícios potenciais: Continuidade do seu serviço
Impacto: Médio
Para obter mais informações, consulte Migrar os Serviços de Nuvem do Azure (clássico) para os Serviços de Nuvem do Azure (suporte estendido)
Tipo de Recurso: microsoft.classiccompute/domainnames
ID da recomendação: 13ff4efb-6c84-4684-8838-52c123e3e3a2
Subcategoria: Atualização e Aposentadoria de Serviço
Serviços Cognitivos
Atualizar a aplicação para utilizar a versão mais recente da API do Azure OpenAI
Um recurso OpenAI do Azure com uma versão mais antiga da API não possui os recursos e funcionalidades mais recentes. Recomendamos que utilize a versão mais recente da API REST.
Benefícios potenciais: Nossas novas versões de API contêm os melhores e mais recentes recursos e capacidades.
Impacto: Médio
Para obter mais informações, consulte Referência da API REST do Serviço Azure OpenAI - Azure OpenAI
ResourceType: microsoft.cognitiveservices/accounts
ID da recomendação: 13fed411-54aa-4923-b830-23b51539d79d
Subcategoria: Atualização e Aposentadoria de Serviço
Quota excedida para este recurso, aguarde ou atualize para desbloquear
Caso a quota do seu recurso seja excedida, ele será bloqueado. Pode esperar que a cota seja reabastecida automaticamente em breve ou, para utilizar o recurso novamente agora, atualize para um SKU pago.
Benefícios potenciais: Se você atualizar para um SKU pago, poderá usar o recurso novamente hoje.
Impacto: Médio
Para obter mais informações, consulte Planejar e gerenciar custos para o Azure AI Foundry - Azure AI Foundry
ResourceType: microsoft.cognitiveservices/accounts
ID da recomendação: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Subcategoria: Escalabilidade
Container Registry
Utilize o nível Premium para cargas de trabalho de produção críticas
Os registros Premium fornecem a maior quantidade de armazenamento incluído, operações simultâneas e largura de banda de rede, permitindo cenários de alto volume. A camada Premium também adiciona recursos como replicação geográfica, suporte à zona de disponibilidade, confiança de conteúdo, chaves gerenciadas pelo cliente e pontos de extremidade privados.
Benefícios potenciais: O nível Premium oferece a maior quantidade de opções de desempenho, escala e resiliência
Impacto: Alto
Para obter mais informações, consulte Camadas e recursos do Serviço de Registro - Registro de Contêiner do Azure
TipoDeRecurso: microsoft.containerregistry/registries
ID da recomendação: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Subcategoria: Alta disponibilidade
Assegurar que a replicação geográfica está activada para resiliência
A replicação geográfica permite que as cargas de trabalho utilizem uma única imagem, etiqueta e nome de registo em todas as regiões, fornece acesso ao registo próximo da rede, custos de transferência de dados reduzidos e resiliência do Registo regional em caso de falha regional. Esta funcionalidade só está disponível no nível de serviço Premium.
Benefícios potenciais: Maior resiliência e desempenho de pull, gerenciamento de registro simplificado e custos de transferência de dados reduzidos
Impacto: Alto
Para obter mais informações, consulte Replicar geograficamente o Registro de Contêiner do Azure para várias regiões - Registro de Contêiner do Azure
TipoDeRecurso: microsoft.containerregistry/registries
ID da recomendação: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Subcategoria: Alta disponibilidade
Rede de Entrega de Conteúdos
Renovar o certificado do cliente do Azure Front Door expirado para evitar perturbações no serviço
Quando os certificados de cliente para os perfis Azure Front Door Standard e Premium expirarem, poderá ter interrupções de serviço. Para evitar a interrupção do serviço, renove o certificado antes que expire.
Benefícios potenciais: Garantir a disponibilidade do serviço.
Impacto: Alto
Para obter mais informações, consulte Configurar HTTPS para seu domínio personalizado - Azure Front Door
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Subcategoria: Continuidade de Negócios
Revalidar a propriedade do domínio para a renovação do certificado gerido pelo Azure Front Door
O Azure Front Door (AFD) não consegue renovar automaticamente o certificado gerido automaticamente porque o domínio não está associado via CNAME ao ponto final do AFD. Para que o certificado gerido seja renovado automaticamente, revalide a propriedade do domínio.
Benefícios potenciais: indefinidos
Impacto: Alto
Para obter mais informações, consulte Como adicionar um domínio personalizado - Azure Front Door
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: bfe85fd2-ee53-4c35-8781-7790da2107e1
Subcategoria: Continuidade de Negócios
Altere a versão do Secret para 'Mais Recente' para o certificado do cliente Azure Front Door
Configure o segredo do certificado de cliente do Azure Front Door (AFD) para "Mais recente", permitindo que o AFD se refira à versão mais recente do segredo no Azure Key Vault, de modo que o segredo possa ser automaticamente atualizado.
Benefícios potenciais: A versão mais recente pode ser rodada automaticamente.
Impacto: Médio
Para obter mais informações, consulte Configurar HTTPS para seu domínio personalizado - Azure Front Door
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Subcategoria: Outros
Validar a propriedade do domínio ao adicionar o registo TXT de DNS ao fornecedor DNS
Valide a propriedade do domínio ao adicionar o registo TXT de DNS ao seu fornecedor DNS. A validação da propriedade do domínio através de registos TXT aumenta a segurança e garante o controlo adequado sobre o seu domínio.
Benefícios potenciais: Garantir a disponibilidade do serviço.
Impacto: Alto
Para obter mais informações, consulte Como adicionar um domínio personalizado - Azure Front Door
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 9411bc9f-d181-497c-b519-4154ae04fb00
Subcategoria: Continuidade de Negócios
Migrar para longe da CDN do Azure fornecida pela Edgio até 15 de janeiro de 2025
Migre da CDN do Azure Standard/Premium da Edgio antes de 15 de janeiro de 2025, quando o encerramento da plataforma Edgio está agendado. Recomenda-se a migração para o Azure Front Door para garantir compatibilidade. Como alternativa, considere usar o Gestor de Tráfego do Azure ou a CDN da Akamai disponível no Azure Marketplace.
Benefícios potenciais: Evite o tempo de inatividade e garanta a continuidade dos negócios.
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 2c9e3f2a-7373-45e1-ab8b-f361e5f0c37f
Subcategoria: Atualização e Aposentadoria de Serviço
Evite colocar o Traffic Manager atrás do Front Door
O uso do Gerenciador de Tráfego como uma das origens do Front Door não é recomendado, pois isso pode levar a problemas de roteamento. Se precisar de ambos os serviços numa arquitetura de elevada disponibilidade, coloque sempre o Gestor de Tráfego à frente da Azure Front Door.
Benefícios potenciais: aumente a resiliência da sua carga de trabalho
Impacto: Médio
Para obter mais informações, consulte Azure Front Door - Práticas recomendadas
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 825ff735-ed9a-4335-b132-321df86b0e81
Subcategoria: Outros
Considere possuir pelo menos duas origens
Várias origens suportam redundância ao distribuir o tráfego em várias instâncias da aplicação. Se uma instância estiver indisponível, outras origens de backend ainda poderão receber tráfego.
Benefícios potenciais: aumente a resiliência da sua carga de trabalho
Impacto: Alto
Para obter mais informações, consulte Práticas recomendadas de arquitetura para o Azure Front Door - Microsoft Azure Well-Architected Framework
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoria: Alta disponibilidade
Utilize o mesmo nome de domínio no Front Door e na sua origem
Quando reescreve o cabeçalho Host, os cookies de requisição e os redirecionamentos de URL podem falhar. Quando utiliza plataformas como o Serviço de Aplicações do Azure, funcionalidades como a afinidade de sessão e a autenticação e autorização podem não funcionar corretamente. Certifique-se de validar se a sua aplicação funcionará corretamente.
Benefícios potenciais: Garanta a integridade do aplicativo preservando o nome original do host
Impacto: Médio
Para obter mais informações, consulte Azure Front Door - Práticas recomendadas
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoria: Outros
Utilizar certificados TLS geridos
Quando o Front Door gere os seus certificados TLS, reduz os seus custos operacionais e ajuda-o a evitar interrupções dispendiosas causadas pelo esquecimento da renovação de um certificado. O Front Door emite e roda automaticamente os certificados TLS geridos.
Benefícios potenciais: Garanta a disponibilidade do serviço fazendo com que a Front Door gerencie e alterne seus certificados
Impacto: Médio
Para obter mais informações, consulte Azure Front Door - Práticas recomendadas
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoria: Outros
Data Factory
Implementar a estratégia BCDR para redundância entre regiões no Azure Data Factory
A implementação da estratégia BCDR melhora a alta disponibilidade e reduz o risco de perda de dados
Benefícios potenciais: melhora a alta disponibilidade e reduz o risco de perda de dados
Impacto: Médio
Para obter mais informações, consulte BCDR para pipelines do Azure Data Factory e do Azure Synapse Analytics - Centro de Arquitetura do Azure
Tipo de Recurso: microsoft.datafactory/factories
ID da recomendação: 617ee02c-be69-441e-8294-dee5a237efff
Subcategoria: Recuperação de desastres
Ativar a atualização automática no seu SHIR
A atualização automática do runtime de integração auto-hospedado foi desativada. Saiba que não está a receber as últimas alterações e correções de bugs no ambiente de execução da Integração Hospedagem Própria. Revise-os para ativar a atualização automática do SHIR
Benefícios potenciais: Para obter as alterações e correções de erros mais recentes no Self-Hosted Integration runtime
Impacto: Médio
Para obter mais informações, consulte Atualização automática do tempo de execução da integração auto-hospedada e notificação de expiração - Azure Data Factory
Tipo de Recurso: microsoft.datafactory/factories
ID da recomendação: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Subcategoria: nulo
Fluid Relay
A biblioteca de cliente do Azure Fluid Relay deve ser atualizada
Se o serviço Azure Fluid Relay for invocado com uma biblioteca de cliente antiga, poderá causar problemas na aplicação. Para garantir que a aplicação permanece operacional, atualize a biblioteca de cliente do Azure Fluid Relay para a versão mais recente. A atualização proporcionará a funcionalidade mais atualizada e melhoramentos no desempenho e estabilidade.
Benefícios potenciais: Maior fiabilidade
Impacto: Médio
Para obter mais informações, consulte Compatibilidade de versão com versões do Fluid Framework - Azure Fluid Relay
TipoDeRecurso: microsoft.fluidrelay/fluidrelayservers
ID da recomendação: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Subcategoria: Atualização e Aposentadoria de Serviço
HDInsight
Aplique atualizações críticas eliminando e recriando os seus clusters HDInsight (segunda fase de rotação de certificados)
O serviço HDInsight tentou aplicar uma atualização crítica do certificado em todos os clusters em execução. No entanto, devido a algumas alterações personalizadas de configuração, não conseguimos aplicar as atualizações em todos os clusters. Para evitar que esses clusters se tornem instáveis e inutilizáveis, elimine e recrie os seus clusters.
Benefícios potenciais: Garantir a integridade e a estabilidade do cluster
Impacto: Alto
Para obter mais informações, consulte Configurar clusters no HDInsight com Apache Hadoop, Apache Spark, Apache Kafka e muito mais
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
Subcategoria: Outros
Clusters do ABFS não ESP [Permissões de Cluster para leitura no Word]
Planeamos introduzir uma alteração nos clusters do ABFS não ESP, que restringe os utilizadores do grupo não-Hadoop de executar comandos Hadoop para operações de armazenamento. Esta alteração visa aprimorar a segurança do cluster. Os clientes têm de planear as atualizações antes de 30 de setembro de 2023.
Benefícios potenciais: essa alteração é para melhorar a postura de segurança do cluster
Impacto: Alto
Para obter mais informações, consulte Notas de versão do Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Subcategoria: Outros
Reinicie os brokers nos Discos do seu Cluster Kafka
Quando os discos de dados utilizados pelos mediadores Kafka em clusters HDInsight estão quase cheios, o processo do mediador Apache Kafka não pode ser iniciado e falha. Para mitigar, encontre o tempo de retenção para cada tópico, faça uma cópia de segurança dos ficheiros mais antigos e reinicie os brokers.
Benefícios potenciais: Evite problemas com o corretor Kafka
Impacto: Alto
Para obter mais informações, consulte Broker falha ao iniciar devido a um disco completo no Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Subcategoria: Outros
Atualização do comprimento do nome do cluster
O comprimento máximo do nome do cluster será alterado de 59 para 49 carateres, para melhorar a postura de segurança dos clusters. Esta alteração será implementada até 30 de setembro de 2023.
Benefícios Potenciais: Melhoria da postura de segurança do HDInsight
Impacto: Médio
Para obter mais informações, consulte Notas de versão do Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 41a248ef-50d4-4c48-81fb-13196f957210
Subcategoria: Outros
Atualize o seu cluster para a imagem HDInsight mais recente
Um cluster criado há um ano não tem as atualizações de imagem mais recentes. O cluster foi criado há um ano. Como parte das melhores práticas, recomendamos que utilize as imagens mais recentes do HDInsight, uma vez que trazem o melhor das atualizações open source, atualizações do Azure e correções de segurança. A duração máxima recomendada para atualizações do cluster é inferior a seis meses.
Benefícios potenciais: obtenha as correções e os recursos mais recentes
Impacto: Alto
Para obter mais informações, consulte Antes de começar com o Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 8f163c95-0029-4139-952a-42bd0d773b93
Subcategoria: Atualização e Aposentadoria de Serviço
Atualizar o Cluster do HDInsight
Um cluster que não usa a imagem mais recente não tem as atualizações mais recentes. Seu cluster não está usando a imagem mais recente. Recomendamos que utilize as versões mais recentes das imagens do HDInsight, uma vez que trazem o melhor das atualizações open source, atualizações do Azure e correções de segurança. As novas versões do HDInsight ocorrem a cada 30 a 60 dias.
Benefícios potenciais: obtenha as correções e os recursos mais recentes
Impacto: Alto
Para obter mais informações, consulte Notas de versão do Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 97355d8e-59ae-43ff-9214-d4acf728467a
Subcategoria: Atualização e Aposentadoria de Serviço
Gateway ou máquina virtual inacessível
Detetámos uma falha de problema de rede, o que indica que o gateway ou uma máquina virtual está inacessível. Verifique a disponibilidade de todos os hosts de cluster. Reinicie a máquina virtual para recuperar. Se necessitar de mais assistência, não hesite em contactar o suporte do Azure para obter ajuda.
Benefícios potenciais: Maior disponibilidade
Impacto: Alto
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Subcategoria: Outros
O agente da VM é 9.9.9.9. Atualizar o cluster.
Os nossos registos indicam que um ou mais clusters estão a utilizar imagens de fevereiro de 2022 ou anteriores (versões de imagem 2202xxxxxx ou anteriores). Há um possível problema de fiabilidade nos clusters do HDInsight que utilizam imagens de fevereiro de 2022 ou anteriores. Considere recriar os clusters com a imagem mais recente.
Benefícios potenciais: maior confiabilidade em dimensionamento e conectividade de rede
Impacto: Alto
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: e4635832-0ab1-48b1-a386-c791197189e6
Subcategoria: Atualização e Aposentadoria de Serviço
Serviços de Multimédia
Barramento de Serviço
Utilizar o escalão premium do Service Bus para melhorar a resiliência
Quando executar aplicações críticas, o escalão premium do Service Bus oferece melhor isolamento de recursos ao nível da CPU e da memória, aumentando a disponibilidade. Suporta também a funcionalidade de Recuperação após desastre geográfica, permitindo uma recuperação mais fácil após desastres regionais sem a necessidade de alterar as configurações da aplicação.
Benefícios potenciais: a camada premium do Service Bus oferece melhor resiliência com isolamento de recursos de CPU e memória, bem como recuperação de desastres geográficos
Impacto: Baixo
Para obter mais informações, consulte Nível de mensagens premium do Barramento de Serviço do Azure - Barramento de Serviço do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 29765e2c-5286-4039-963f-f8231e56cc3e
Subcategoria: Alta disponibilidade
Utilizar a funcionalidade de escalonamento automático do Service Bus no nível premium para melhorar a resiliência
Ao executar aplicações críticas, a ativação da funcionalidade de dimensionamento automático permite-lhe ter capacidade suficiente para lidar com a carga da sua aplicação. Ter a quantidade certa de recursos a funcionar corretamente pode reduzir a limitação e proporcionar uma melhor experiência ao utilizador.
Benefícios potenciais: Habilitar o dimensionamento automático evita que os usuários tenham restrições de capacidade
Impacto: Alto
Para obter mais informações, consulte Barramento de Serviço do Azure - Atualizar automaticamente unidades de mensagens - Barramento de Serviço do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Subcategoria: Escalabilidade
SQL Server nas Máquinas Virtuais do Azure
Ativar a cópia de segurança do Azure para SQL nas máquinas virtuais
Para aproveitar os benefícios de cópias de segurança sem requisitos de infraestrutura, restauro em ponto no tempo e gestão central com integração com AG do SQL, ative as cópias de segurança para bases de dados SQL nas suas máquinas virtuais através do Azure Backup.
Benefícios potenciais: backups compatíveis com SQL sem infraestrutura dedicada para backups, gestão centralizada, integração com Grupos de Disponibilidade (AG) e restauração a partir de um ponto no tempo.
Impacto: Médio
Para obter mais informações, consulte Fazer backup de bancos de dados do SQL Server no Azure - Backup do Azure
Tipo de Recurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Subcategoria: Recuperação de desastres
Armazenamento
Utilize o Managed Disks para as contas de armazenamento que atinjam o limite da capacidade
Quando os discos não geridos SSD Premium em contas de armazenamento estão prestes a atingir o limite de capacidade de armazenamento Premium, podem ocorrer falhas. Para evitar falhas quando este limite for atingido, migre para o Managed Disks, que não tem limite de capacidade de conta. Esta migração pode ser feita através do portal em menos de cinco minutos.
Benefícios potenciais: Evitar problemas de escalabilidade quando a conta atingir o limite de capacidade
Impacto: Alto
Para obter mais informações, consulte Metas de escalabilidade e desempenho para contas de armazenamento padrão - Armazenamento do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: d42d751d-682d-48f0-bc24-bb15b61ac4b8
Subcategoria: Escalabilidade
Configurar cópia de segurança de blob
A cópia de segurança dos blobs do Azure ajuda a proteger os dados contra eliminação acidental ou maliciosa. Recomendamos que configure o backup de blobs.
Benefícios potenciais: Proteja os dados contra exclusão acidental ou maliciosa
Impacto: Médio
Para obter mais informações, consulte Visão geral do backup de Blobs do Azure - Backup do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Subcategoria: Recuperação de desastres
Ative a redundância entre zona para as contas de armazenamento para melhorar a disponibilidade e a resiliência
Por predefinição, os dados numa conta de armazenamento são replicados três vezes num único data center. Se a aplicação precisar de estar altamente disponível, converta os dados em Armazenamento com Redundância entre Zonas (ZRS). O ZRS aproveita as zonas de disponibilidade do Azure para replicar dados em três datacenters separados.
Benefícios potenciais: obtenha maior disponibilidade para o aplicativo.
Impacto: Alto
Para obter mais informações, consulte Redundância de dados - Armazenamento do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 4c10f447-fc3d-48b5-931d-23cea8486023
Subcategoria: Alta disponibilidade
Subscrições
Ativar o Azure Backup para obter uma proteção simples, fiável e económica para os dados
Mantenha as suas informações e aplicações seguras com um robusto sistema de backup com um único clique no Azure. Ative o Azure Backup para obter uma proteção económica para um vasto leque de cargas de trabalho, incluindo VMs, bases de dados SQL, aplicações e partilhas de ficheiros.
Benefícios potenciais: Garanta que seus aplicativos essenciais para os negócios permaneçam protegidos
Impacto: Médio
Para obter mais informações, consulte Documentação do Backup do Azure - Backup do Azure
TipoDeRecurso: microsoft.subscriptions/subscriptions
ID da recomendação: 9e91a63f-faaf-46f2-ac7c-ddfcedf13366
Subcategoria: Recuperação de desastres
Criar um alerta do estado de funcionamento do Azure Service Health
Os alertas do Azure Service Health mantêm-no informado sobre problemas e avisos em quatro áreas (Problemas de serviço, Manutenção planeada, Avisos de segurança e do estado de funcionamento). Os alertas são personalizados para o notificar sobre interrupções ou potenciais impactos nas regiões e serviços do Azure escolhidos.
Benefícios potenciais: receba alertas sobre problemas de serviço, segurança e integridade
Impacto: Alto
Para obter mais informações, consulte Criar alertas de Integridade do Serviço para notificações de serviço do Azure no portal do Azure - Azure Service Health
TipoDeRecurso: microsoft.subscriptions/subscriptions
ID da recomendação: 242639fd-cd73-4be2-8f55-70478db8d1a5
Subcategoria: MonitorizaçãoAndAlertas
Máquinas Virtuais
Melhore a confiabilidade dos dados usando discos gerenciados
As VMs em um Availability Set que compartilham contas de armazenamento ou unidades de dimensionamento correm o risco de sofrer tempo de inatividade devido a falhas de uma única unidade. Use os Discos Gerenciados do Azure para isolar discos de VM entre unidades e eliminar pontos únicos de falha.
Benefícios potenciais: Garanta a continuidade dos negócios por meio da resiliência dos dados
Impacto: Alto
Para obter mais informações, consulte Visão geral do Armazenamento em Disco do Azure - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/availabilitysets
ID da recomendação: 02cfb5ef-a0c1-4633-9854-031fbda09946
Subcategoria: Alta disponibilidade
Utilizar os Discos do Azure com Armazenamento com Redundância entre Zonas (ZRS) para maior resiliência e disponibilidade
Os Discos do Azure com ZRS fornecem replicação síncrona de dados em três Zonas de Disponibilidade numa região, tornando o disco tolerante a falhas da zona sem interrupções nas aplicações. Para maior resiliência e disponibilidade, migre os discos de LRS para ZRS.
Benefícios potenciais: Ao projetar seus aplicativos para usar discos ZRS, seus dados são replicados em 3 zonas de disponibilidade, tornando seu disco resiliente a uma interrupção zonal
Impacto: Alto
Para obter mais informações, consulte Converter um disco do LRS para ZRS - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/disks
ID da recomendação: d4102c0f-ebe3-4b22-8fe0-e488866a87af
Subcategoria: Alta disponibilidade
Ativar a replicação da máquina virtual para proteger as aplicações contra falhas regionais
As máquinas virtuais são resilientes a falhas regionais quando a replicação para outra região está ativada. Para reduzir os efeitos adversos na empresa durante uma interrupção na região do Azure, a plataforma recomenda a ativação da replicação de todas as máquinas virtuais críticas para a empresa.
Benefícios potenciais: garanta a continuidade dos negócios durante uma interrupção da região do Azure.
Impacto: Médio
Para obter mais informações, consulte Configurar a recuperação de desastres de VM do Azure para uma região secundária com o Azure Site Recovery - Azure Site Recovery
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: ed651749-cd37-4fd5-9897-01b416926745
Subcategoria: Recuperação de desastres
Atualizar o protocolo de conectividade de saída para as Etiquetas de Serviço do Azure Site Recovery
A lista de permissões baseada no endereço IP é uma forma vulnerável de controlar a conectividade de saída para firewalls. As Etiquetas de Serviço são uma boa alternativa. É altamente recomendável a utilização de Etiquetas de Serviço para permitir a conectividade aos serviços do Azure Site Recovery para os computadores.
Benefícios potenciais: Garante melhor segurança, estabilidade e resiliência do que endereços IP codificados
Impacto: Alto
Para obter mais informações, consulte Sobre redes na recuperação de desastres em VMs do Azure com o Azure Site Recovery.
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: bcfeb92b-fe93-4cea-adc6-e747055518e9
Subcategoria: Outros
Atualizar a VM de Discos Não Geridos Premium para o Managed Disks sem custos adicionais
Os Discos Geridos do Azure oferecem maior resiliência, gestão de serviços simplificada, maior capacidade de escalonamento e mais opções entre vários tipos de discos. A sua VM está a utilizar discos não geridos premium que podem ser migrados para discos geridos, sem custos adicionais através do portal em menos de 5 minutos.
Benefícios potenciais: aproveite a maior resiliência e outros benefícios dos Managed Disks
Impacto: Alto
Para obter mais informações, consulte Visão geral do Armazenamento em Disco do Azure - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Subcategoria: Alta disponibilidade
Atualize sua imagem de máquina virtual preterida para uma imagem mais recente
As Máquinas Virtuais (VMs) na sua subscrição estão a ser executadas em imagens agendadas para desativação. Assim que a imagem for descontinuada, não é possível criar novas VMs a partir da mesma. Para evitar interrupções nas cargas de trabalho, atualize para a versão mais recente da imagem. (VMExecutandoImagemObsoleta)
Benefícios potenciais: minimize possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Subcategoria: Atualização e Aposentadoria de Serviço
Atualizar para uma oferta mais recente de imagem de máquina virtual
As Máquinas Virtuais (VMs) na sua subscrição estão a ser executadas em imagens agendadas para desativação. Assim que a imagem for descontinuada, não é possível criar novas VMs a partir da mesma. Para evitar interrupções nas cargas de trabalho, atualize para a versão mais recente da imagem. (VMExecutandoImagemDeNívelDeOfertaObsoleta)
Benefícios potenciais: minimize possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Subcategoria: Atualização e Aposentadoria de Serviço
Atualizar para um modelo SKU mais recente da imagem da máquina virtual
As Máquinas Virtuais (VMs) na sua subscrição estão a ser executadas em imagens agendadas para desativação. Assim que a imagem for descontinuada, não é possível criar novas VMs a partir da mesma. Para evitar interrupções nas cargas de trabalho, atualize para a versão mais recente da imagem.
Benefícios potenciais: minimize possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 681acf17-11c3-4bdd-8f71-da563c79094c
Subcategoria: Atualização e Aposentadoria de Serviço
Faculte acesso aos URLs obrigatórios em falta para o seu ambiente do Azure Virtual Desktop
Para que um anfitrião de sessão seja implementado e registado no Windows Virtual Desktop (WVD) corretamente, necessita de adicionar um conjunto de URLs à ‘lista de permissões’, caso a máquina virtual seja executada num ambiente restrito. Para URLs que estejam em falta na sua lista de permissões, procure no registo de eventos da sua aplicação pelo evento 3702.
Benefícios potenciais: garanta a implantação bem-sucedida e a funcionalidade do host de sessão ao usar o serviço de Área de Trabalho Virtual do Windows
Impacto: Médio
Para mais informações, consulte FQDNs e pontos finais necessários para o Azure Virtual Desktop
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Subcategoria: Outros
Utilizar as Zonas de Disponibilidade para maior resiliência e disponibilidade
As Zonas de Disponibilidade (AZ) do Azure ajudam a proteger as suas aplicações e dados de falhas dos datacenters. Cada AZ é composta por um ou mais datacenters equipados com energia, refrigeração e rede independentes. Ao conceber soluções para utilizar as VMs zonais, pode isolar as suas VMs de falhas em qualquer outra zona.
Benefícios potenciais: o uso de VMs zonais protege seus aplicativos contra interrupções zonais em quaisquer outras zonas.
Impacto: Alto
Para obter mais informações, consulte Tutorial - Mover máquinas virtuais de instância única do Azure de zonas de disponibilidade regionais para zonas de disponibilidade zonal - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 066a047a-9ace-45f4-ac50-6325840a6b00
Subcategoria: Alta disponibilidade
Converter um disco Standard para Premium para maior disponibilidade.
Utilize um disco gerido SSD Premium numa máquina virtual de Instância Única para obter o máximo tempo de atividade. É permitida a conversão de um disco gerido Standard para um disco gerido Premium.
Benefícios potenciais: desempenho, configurabilidade e tempo de atividade aprimorados
Impacto: Baixo
Para obter mais informações, consulte Práticas recomendadas para alta disponibilidade com VMs do Azure e discos gerenciados - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Subcategoria: Continuidade de Negócios
Os Servidores DNS devem ser configurados ao nível da Rede Virtual
Defina os Servidores DNS para a VM ao nível da Rede Virtual para garantir a consistência em todo o ambiente. Na configuração da interface de rede primária, a definição dos Servidores DNS deve estar configurada para herdar da rede virtual.
Benefícios potenciais: Garante consistência e resolução de nomes confiável
Impacto: Baixo
Para obter mais informações, consulte Resolução de nomes para recursos em redes virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 490262e8-313c-431f-a143-a9c2cadba41b
Subcategoria: Outros
Ativar as Cópias de Segurança nas Máquinas Virtuais
Proteja os seus dados ao ativar cópias de segurança nas máquinas virtuais.
Benefícios potenciais: Proteção de suas máquinas virtuais
Impacto: Médio
Para obter mais informações, consulte O que é o Backup do Azure? - Backup do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 651c7925-17a3-42e5-85cd-73bd095cf27f
Subcategoria: Recuperação de desastres
Adicionar uma VM adicional ou utilizar discos Premium para mais tempo de atividade
Adicione uma segunda máquina virtual ao Conjunto de Disponibilidade ou atualize para discos geridos SSD Premium para garantir o máximo tempo de atividade.
Benefícios potenciais: desempenho, configurabilidade e tempo de atividade aprimorados
Impacto: Médio
Para obter mais informações, consulte Práticas recomendadas para alta disponibilidade com VMs do Azure e discos gerenciados - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Subcategoria: Continuidade de Negócios
Atualize seu conjunto de escala de máquina virtual para uma versão de imagem alternativa
Os VMSS na sua subscrição estão a funcionar com imagens que foram programadas para descontinuação. Depois que a imagem for descontinuada, as cargas de trabalho do Conjunto de Dimensionamento de Máquina Virtual não serão mais dimensionadas. Atualize para uma versão mais recente da imagem para evitar interrupções nas suas cargas de trabalho.
Benefícios Potenciais: Reduzir ao mínimo potenciais interrupções nas cargas de trabalho do Conjunto de Dimensionamento de Máquinas Virtuais
Impacto: Alto
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
Subcategoria: Atualização e Aposentadoria de Serviço
Atualize o seu Conjunto de Escalas de Máquinas Virtuais para uma oferta de imagem alternativa.
Os VMSS na sua subscrição estão a funcionar com imagens que foram programadas para descontinuação. Depois que a imagem for obsoleta, o Conjunto de Dimensionamento de Máquinas Virtuais não será mais capaz de dimensionar as cargas de trabalho. Para evitar interrupções na carga de trabalho, atualize para a versão mais recente da imagem.
Benefícios Potenciais: Reduzir ao mínimo potenciais interrupções nas cargas de trabalho do Conjunto de Dimensionamento de Máquinas Virtuais
Impacto: Alto
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Subcategoria: Atualização e Aposentadoria de Serviço
Atualize o seu Conjunto de Escalas de Máquinas Virtuais para um SKU de imagem alternativa
Os VMSS na sua subscrição estão a funcionar com imagens que foram programadas para descontinuação. Depois que a imagem for preterida, as cargas de trabalho do Conjunto de Escala de Máquinas Virtuais deixarão de escalar. Para evitar interrupções na carga de trabalho, atualize para o SKU mais recente da imagem.
Benefícios Potenciais: Reduzir ao mínimo potenciais interrupções nas cargas de trabalho do Conjunto de Dimensionamento de Máquinas Virtuais
Impacto: Alto
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
Subcategoria: Atualização e Aposentadoria de Serviço
Ativar a política de reparação automática nos Conjuntos de Dimensionamento de Máquinas Virtuais do Azure (VMSS)
Ativar as reparações de instâncias automáticas ajuda a alcançar a elevada disponibilidade ao manter um conjunto de instâncias em bom estado de funcionamento. Se uma instância com problemas for encontrada pela extensão de integridade da aplicação ou pela sonda de integridade do balanceador de carga, as reparações automáticas de instâncias tentam recuperar a instância ativando ações de reparo.
Benefícios potenciais: aumente a resiliência automatizando o reparo de instâncias com falha
Impacto: Alto
Consulte Reparações automáticas de instâncias com Conjunto de Dimensionamento de Máquinas Virtuais do Azure - Conjunto de Dimensionamento de Máquinas Virtuais do Azure para mais informações.
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: b4d988a9-85e6-4179-b69c-549bdd8a55bb
Subcategoria: Continuidade de Negócios
Atualizar para disco SSD Standard do Sistema Operativo
Faça upgrade do sistema operativo (SO) de HDD Standard para SSD Standard para aumentar a disponibilidade da máquina virtual de instância única e melhorar as operações de entrada/saída e a taxa de transferência.
Benefícios potenciais: aumente o tempo de atividade da VM de instância única de 95% para 99,5%.
Impacto: Médio
Para obter mais informações, consulte o blog sobre o limite de transações faturáveis do SSD Standard do Azure Disks.
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 3c03549b-9c0a-4c13-bed4-def3c7e34ddd
Subcategoria: Alta disponibilidade
Migrar carga de trabalho para a série D ou uma máquina virtual superior
Migre a carga de trabalho de produção da máquina virtual (VM) da série A ou B para a VM da série D ou superior. As VMs das séries A e B são projetadas para cargas de trabalho de nível básico.
Benefícios potenciais: Desempenho total da CPU para cargas de trabalho pesadas na produção
Impacto: Alto
Para obter mais informações, consulte Visão geral dos tamanhos de máquinas virtuais - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Subcategoria: Escalabilidade
Utilizar a Reserva de Capacidade do Azure para a máquina virtual (VM)
Utilize a Reserva de Capacidade do Azure para a máquina virtual (VM) que executa cargas de trabalho críticas. As Reservas de Capacidade do Azure reservam capacidade de computação numa região ou zona de disponibilidade específica.
Benefícios potenciais: Capacidade de computação garantida em região ou zona restrita.
Impacto: Alto
Para obter mais informações, consulte Reserva de capacidade sob demanda no Azure - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 1670c0af-6536-4cbf-872f-152c91a51a80
Subcategoria: Alta disponibilidade
Migrar a carga de trabalho para o Virtual Machine Scale Sets Flex
Migre a carga de trabalho de produção numa máquina virtual (VM) autónoma para várias VM agrupadas em Conjuntos de Dimensionamento de Máquinas Virtuais Flex para distribuir de forma inteligente pela plataforma.
Benefícios potenciais: maior resiliência a falhas e atualizações da plataforma.
Impacto: Médio
Para obter mais informações, consulte Modos de orquestração para conjuntos de escala de máquina virtual no Azure - Conjuntos de escala de máquina virtual do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Subcategoria: Alta disponibilidade
Migrar para Conjuntos de Dimensionamento de Máquinas Virtuais Flex
Migre cargas de trabalho da máquina virtual (VM) para Conjuntos de Dimensionamento de Máquinas Virtuais Flex para implementação entre zonas ou dentro da mesma zona em diferentes domínios de falhas.
Benefícios potenciais: disponibilidade entre zonas ou em diferentes domínios de falha.
Impacto: Médio
Para mais informações, consulte Migrar implantações e recursos para conjuntos de escala de máquinas virtuais com orquestração flexível - Conjuntos de escala de máquinas virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Subcategoria: Alta disponibilidade
Ativar a monitorização do estado da aplicação do Conjunto de Escalas de Máquinas Virtuais do Azure (VMSS)
Configurar a monitorização da integridade da Escala de Máquinas Virtuais usando a extensão de Integridade de Aplicações ou as sondas de integridade do balanceador de carga permite que a plataforma Azure melhore a resiliência da sua aplicação, respondendo a alterações na integridade da aplicação.
Benefícios potenciais: aumente a resiliência expondo a integridade do aplicativo ao Azure
Impacto: Médio
Para mais informações, consulte Use Application Health extension with Azure Virtual Machine Scale Sets - Azure Virtual Machine Scale Sets
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3b587048-b04b-4f81-aaed-e43793652b0f
Subcategoria: MonitorizaçãoAndAlertas
Valide a confiabilidade da máquina virtual com um teste de failover de recuperação do site
Execute um failover de teste para validar a estratégia de continuidade de negócios e recuperação de desastres e garantir que os aplicativos estejam funcionando corretamente na região de destino sem afetar o ambiente de produção.
Benefícios potenciais: Garantir a continuidade dos negócios. Verifique o plano de recuperação de desastres.
Impacto: Alto
Para obter mais informações, consulte Tutorial para executar um exercício de recuperação de desastres de VM do Azure com o Azure Site Recovery - Azure Site Recovery
Tipo de Recurso: microsoft.compute/virtualmachines
ID da recomendação: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Subcategoria: Recuperação de desastres
Configurar e implementar Conjuntos de Dimensionamento de Máquinas Virtuais do Azure numa configuração mais resiliente e equilibrada
Utilize Conjuntos de Dimensionamento de Máquinas Virtuais para implementar VMs em zonas de disponibilidade, domínios de falha e ter uma distribuição equilibrada. A distribuição equilibrada fornece uma medida de proteção para as aplicações e dados contra o raro evento de falha do datacenter.
Benefícios potenciais: Maior tempo de atividade do aplicativo.
Impacto: Alto
Para obter mais informações, consulte Visão geral dos Conjuntos de Dimensionamento de Máquina Virtual do Azure - Conjuntos de Dimensionamento de Máquina Virtual do Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
Subcategoria: Alta disponibilidade
Cargas de Trabalho
Garanta a elevada disponibilidade para o servidor de aplicações de produção do SAP
Verifique a configuração de alta disponibilidade do servidor de aplicações SAP para as cargas de trabalho de produção.
Benefícios potenciais: Minimize o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte Arquitetura HA de VMs do Azure e cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 90a86c8e-efab-47a1-bb4d-63f231b15292
Subcategoria: Alta disponibilidade
Garanta a elevada disponibilidade nas zonas para o servidor de aplicações do SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade dentro da mesma região para os servidores de aplicação SAP das cargas de trabalho de produção.
Benefícios potenciais: Minimize o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte Configurações de carga de trabalho SAP com zonas de disponibilidade do Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Subcategoria: Alta disponibilidade
Utilize o Disco Premium ou Ultra para a VM única do servidor de aplicações
Utilize os Discos de Armazenamento Premium ou Ultra para o servidor de aplicações SAP.
Benefícios potenciais: Maximize o SLA de VM única do Azure
Impacto: Alto
Para obter mais informações, consulte Arquitetura HA de VMs do Azure e cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Subcategoria: Alta disponibilidade
Defina o tempo limite de inatividade no Balanceador de Carga do Azure como 30 minutos para a configuração ASCS HA em cargas de trabalho SAP
Para impedir que o tempo limite seja excedido, confirme que todas as regras de Balanceamento de Carga do Azure têm "Tempo limite de inatividade (minutos)" definido como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 45c2994f-a01d-4024-843e-a2a84dae48b4
Subcategoria: Alta disponibilidade
Ative o IP Flutuante no Balanceador de Carga do Azure para a configuração ASCS HA em cargas de trabalho SAP
Para reutilizar portas e melhorar a alta disponibilidade, ative o IP flutuante nas regras do balanceamento de carga do Balanceador de Carga do Azure para a configuração de alta disponibilidade da instância ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Subcategoria: Alta disponibilidade
Ative as portas HA no Balanceador de Carga do Azure para a configuração ASCS HA nas cargas de trabalho SAP
Para reutilizar portas e melhorar a alta disponibilidade, ative portas de HA nas regras de balanceamento de carga para configurar a instância do ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: c3811f93-a1a5-4a84-8fba-dd700043cc42
Subcategoria: Alta disponibilidade
Desative os timestamps de TCP nas VMs posicionadas atrás do Load Balancer do Azure na arquitetura HA do ASCS em workloads SAP.
A ativação dos carimbos de data/hora TCP em VMs colocadas atrás do Azur causará o falhanço das sondas de verificação de estado devido à eliminação dos pacotes TCP pela pilha TCP do sistema operativo convidado da VM, fazendo com que o balanceador de carga assinale o ponto final como inativo.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Subcategoria: Outros
Assegure-se de que o stonith está ativado para a configuração do Pacemaker no ambiente de HA do ASCS nas cargas de trabalho SAP.
Num cluster Pacemaker, a implementação do isolamento ao nível dos nós é feita com o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Subcategoria: Alta disponibilidade
Defina o token corosync no cluster Pacemaker para 30000 para a configuração ASCS HA em cargas de trabalho SAP (RHEL)
A definição do token corosync determina o tempo de espera utilizado diretamente ou como base para o cálculo do tempo de espera real do token nos clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30 000 para o SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Subcategoria: Outros
Defina o parâmetro de votos esperados como “2” na configuração do Pacemaker no setup HA do ASCS em ambientes de trabalho SAP no RHEL.
Para um cluster HA de dois nós, defina o parâmetro quorum “expected votes” como “2”, conforme recomendado para SAP no Azure, para garantir um quórum, resiliência e consistência de dados adequados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 35ef8bba-923e-44f3-8f06-691deb679468
Subcategoria: Alta disponibilidade
Ativar o parâmetro “concurrent-fencing” na configuração do Pacemaker na configuração do ASCS HA em cargas de trabalho SAP (ConcurrentFencingHAASCSRH)
A vedação simultânea permite que as operações de vedação sejam realizadasem simultâneo, o que melhora a elevada disponibilidade (HA), evita cenários de divisão cerebral e contribui para uma implementaçãorobusta do SAP. Definir este parâmetro como “true” na configuração do cluster do Pacemaker para a configuração de HA do ASCS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 0fffcdb4-87db-44f2-956f-dc9638248659
Subcategoria: Outros
Certifique-se de que o stonith está ativado para a configuração do cluster na configuração HA do ASCS em cargas de trabalho SAP.
Num cluster Pacemaker, a implementação do isolamento ao nível dos nós é feita com o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Subcategoria: Alta disponibilidade
Definir o tempo limite do stonith como 144 para a configuração do cluster no ambiente de HA do ASCS nas cargas de trabalho SAP.
O stonith-timeout especifica quanto tempo o cluster aguarda a conclusão de uma ação STONITH. Defini-lo como “144” segundos permite mais tempo para as ações de esgrima serem concluídas. Recomendamos essa configuração para clusters HA para SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 4eb10096-942e-402d-b4a6-e4e271c87a02
Subcategoria: Outros
Defina o token do corosync no cluster do Pacemaker para 30 000 para a configuração HA do ASCS em cargas de trabalho SAP (SUSE)
A definição do token corosync determina o tempo de espera utilizado diretamente ou como base para o cálculo do tempo de espera real do token nos clusters de HA. Para permitir a manutenção de preservação da memória, defina o token corosync como 30 000 para o SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Subcategoria: Outros
Defina “token_retransmits_before_loss_const” como 10 no cluster do Pacemaker na configuração de Alta Disponibilidade (HA) do ASCS nas cargas de trabalho SAP.
O parâmetro “corosync token_retransmits_before_loss_const” determina quantas vezes as retransmissões de tokens são tentadas antes de ocorrer um timeout nos clusters de HA. Para estabilidade e fiabilidade, defina o "totem.token_retransmits_before_loss_const" como '10' para a configuração do ASCS HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: f32b8f89-fb3c-4030-bd4a-0a16247db408
Subcategoria: Outros
O tempo limite de “corosync join” especifica em milissegundos quanto tempo esperar por mensagens de junção no protocolo de associação para que, quando um novo node ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Definir para "60" na configuração do cluster Pacemaker para a configuração de HA do ASCS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: fed84141-4942-49b3-8b0c-73a8b352f754
Subcategoria: Outros
Defina o 'corosync consensus' no cluster Pacemaker para '36000' para configuração de HA do ASCS em ambientes SAP.
O parâmetro “corosync consensus” especifica em milissegundos quanto tempo se tem de aguardar para o consenso antes de iniciar uma ronda de adesão na configuração do cluster. Defina "consenso" na configuração do cluster Pacemaker para a configuração do ASCS HA para ser 1,2 vezes o token do corosync, garantindo um comportamento de failover fiável.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 73227428-640d-4410-aec4-bac229a2b7bd
Subcategoria: Outros
Definir o parâmetro “corosync max_messages” no cluster do Pacemaker como “20” para a configuração de HA do ASCS nas cargas de trabalho SAP
A constante corosync “max_messages” especifica o número máximo de mensagens que podem ser enviadas por um processador na receção do token. Defina-o como 20 vezes o parâmetro de token corosync na configuração do cluster Pacemaker para permitir uma comunicação eficiente sem sobrecarregar a rede.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 14a889a6-374f-4bd4-8add-f644e3fe277d
Subcategoria: Outros
Defina 'votos esperados' como '2' na configuração do cluster no sistema HA do ASCS em cargas de trabalho SAP (SUSE)
Para um cluster HA de dois nós, defina o parâmetro quorum “expected_votes” como 2, conforme recomendado para SAP no Azure, para garantir um quórum, resiliência e consistência de dados adequados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Subcategoria: Alta disponibilidade
Definir o parâmetro two_node como 1 na configuração do cluster no ambiente de HA do ASCS nas cargas de trabalho SAP
No caso de um cluster de HA com dois nodes, defina o parâmetro “two_node” do quórum como 1 de acordo com a recomendação para o SAP no Azure
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 2030a15b-ff0b-47c3-b934-60072ccda75e
Subcategoria: Alta disponibilidade
Ativar "concurrent-fencing" na configuração do Pacemaker ASCS HA em workloads SAP (ConcurrentFencingHAASCSSLE)
A vedação simultânea permite que as operações de vedação sejam realizadas em paralelo, o que melhora o HA, evita cenários de split-brain e contribui para uma implementação robusta do SAP. Definir este parâmetro como “true” na configuração do cluster do Pacemaker para a configuração de HA do ASCS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Subcategoria: Outros
Assegure-se de que o número de instâncias de 'fence_azure_arm' seja um no Pacemaker para cargas de trabalho SAP com HA ativado.
Se estiver a utilizar o agente de barreira do Azure com identidade gerida ou principal de serviço, certifique-se de que há uma instância de fence_azure_arm (um agente de vedação de E/S para o Azure Resource Manager) na configuração do Pacemaker para definir o HA do ASCS visando alta disponibilidade.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Subcategoria: Alta disponibilidade
Defina o stonith-timeout para 900 na configuração do Pacemaker com o agente de fence do Azure para a configuração HA do ASCS.
Para o funcionamento fiável do Pacemaker para ASCS HA, defina o 'stonith-timeout' para 900. Esta configuração é aplicável se estiver a usar o agente de fence Azure para isolamento com identidade gerida ou entidade de serviço.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 05747c68-715f-4c8f-b027-f57a931cc07a
Subcategoria: Alta disponibilidade
Criar o ficheiro de configuração softdog na configuração do Pacemaker para configurar HA do ASCS em workloads SAP.
O temporizador softdog foi carregado como um módulo do kernel no SO Linux. Este temporizador acionará uma reinicialização do sistema se detetar que o sistema está travado. Garanta que o ficheiro de configuração do softdog seja criado no cluster do Pacemaker para a configuração de HA do ASCS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Subcategoria: Alta disponibilidade
Assegure-se de que o módulo softdog seja carregado para o Pacemaker na configuração HA do ASCS nas cargas de trabalho SAP.
O temporizador softdog foi carregado como um módulo do kernel no SO Linux. Este temporizador acionará uma reinicialização do sistema se detetar que o sistema está travado. Primeiro, confirme que criou o ficheiro de configuração softdog e, em seguida, carregue o módulo softdog na configuração do Pacemaker para a configuração de HA do ASCS
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 3730bc11-c81c-43eb-896a-8fce0bac139d
Subcategoria: Alta disponibilidade
Garanta a elevada disponibilidade para o serviço central de produção do SAP
Verifique a configuração de alta disponibilidade para a instância de serviços centrais SAP dos workloads de produção SAP.
Benefícios potenciais: Minimize o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte Arquitetura HA de VMs do Azure e cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: d2c08f71-906b-4915-a08e-c56215913fb2
Subcategoria: Alta disponibilidade
Garanta a elevada disponibilidade em todas as zonas do serviço central do SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade dentro da mesma região para os serviços centrais SAP de cargas de trabalho de produção.
Benefícios potenciais: Minimize o tempo de inatividade para aumentar a disponibilidade
Impacto: Alto
Para obter mais informações, consulte Configurações de carga de trabalho SAP com zonas de disponibilidade do Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 9db6dd7f-af0e-45aa-89df-d35062baaefb
Subcategoria: Alta disponibilidade
Utilize o Disco Premium ou Ultra para a VM de serviços centrais do SAP
Utilize os Discos de Armazenamento Premium ou Ultra para a instância de serviços centrais do SAP.
Benefícios potenciais: Maximize o SLA de VM única do Azure
Impacto: Alto
Para obter mais informações, consulte Arquitetura HA de VMs do Azure e cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: bbdfaf94-719f-4cb2-897a-9e237007328a
Subcategoria: Alta disponibilidade
Defina o tempo limite de inatividade no Balanceador de Carga do Azure como 30 minutos para a configuração HANA DB HA em cargas de trabalho SAP
Para impedir que o tempo limite seja excedido, confirme que todas as regras de Balanceamento de Carga do Azure têm parâmetro "Tempo limite de inatividade (minutos)" definido como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições recomendadas.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Subcategoria: Alta disponibilidade
Ative o IP Flutuante no Balanceador de Carga do Azure para a configuração HANA DB HA em cargas de trabalho SAP
Para um roteamento mais flexível, ative o IP flutuante nas regras de balanceamento de carga do Azure Load Balancer para a configuração de alta disponibilidade da instância de BD HANA em cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições recomendadas.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: cca36756-d938-4f3a-aebf-75358c7c0622
Subcategoria: Alta disponibilidade
Ative as portas HA no Balanceador de Carga do Azure para a configuração DB HANA HA nas cargas de trabalho SAP
Para uma melhor escalabilidade, ative as portas HA nas regras de Balanceamento de Carga para a configuração de alta disponibilidade da instância do HANA DB nas cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições recomendadas.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a5ac35c2-a299-4864-bfeb-09d2348bda68
Subcategoria: Alta disponibilidade
Desativar as timestamps TCP em VMs colocadas atrás do Azure Load Balancer numa configuração de Alta Disponibilidade do HANA DB em cargas de trabalho SAP.
Desative os carimbos de tempo TCP nas VMs colocadas atrás do Balanceador de Carga do Azure. A ativação dos timestamps TCP fará com que as sondagens de integridade falhem, devido ao facto de os pacotes TCP serem descartados pela pilha TCP do SO convidado da VM, o que faz com que o balanceador de carga assinale o ponto final como estando em baixo.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Sondas de integridade do Balanceador de Carga do Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 760ba688-69ea-431b-afeb-13683a03f0c2
Subcategoria: Outros
Garanta a elevada disponibilidade para a base de dados de produção SAP
Assegurar a configuração de alta disponibilidade para a instância de base de dados SAP das cargas de trabalho de produção SAP
Benefícios potenciais: Minimize o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte Arquitetura HA de VMs do Azure e cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Subcategoria: Alta disponibilidade
Garanta a elevada disponibilidade em todas as zonas da base de dados SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade na mesma região para a instância de base de dados SAP das cargas de trabalho de produção.
Benefícios potenciais: Minimize o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte Configurações de carga de trabalho SAP com zonas de disponibilidade do Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Subcategoria: Alta disponibilidade
Utilize discos Premium ou Ultra para o sistema de produção da VM da base de dados
Utilize os Discos de Armazenamento Premium ou Ultra para a instância de base de dados SAP
Benefícios potenciais: Maximize o SLA de VM única do Azure
Impacto: Alto
Para obter mais informações, consulte Arquitetura HA de VMs do Azure e cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Subcategoria: Alta disponibilidade
Definir o parâmetro PREFER_SITE_TAKEOVER como “true” na configuração do Pacemaker para a configuração de HA da Base de Dados HANA
O parâmetro PREFER_SITE_TAKEOVER na topologia SAP HANA define se o agente de recursos de replicação de sistema (SR) do HANA prefere assumir a instância secundária em vez de reiniciar localmente a primária que falhou. Para o funcionamento fiável da configuração de alta disponibilidade (HA) do HANA BD, configure PREFER_SITE_TAKEOVER como "true".
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Subcategoria: Alta disponibilidade
Ativar o stonith na configuração do cluster nas cargas de trabalho SAP compatíveis com HA em VMs com o SO Redhat
Num cluster Pacemaker, a implementação de isolamento de nível de nó é feita usando o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodos com falhas, confirme que "stonith-enable" está definido como "verdadeiro" na configuração do cluster de HA para a sua carga de trabalho SAP.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 4594198b-b114-4865-8ed8-be06db945408
Subcategoria: Alta disponibilidade
Defina o token corosync no cluster Pacemaker como 30 000 para a base de dados HANA compatível com HA na VM com o SO RHEL
A definição do token corosync determina o tempo de espera utilizado diretamente ou como base para o cálculo do tempo de espera real do token nos clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30 000 para o SAP no Azure com o SO Redhat.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 604f3822-6a28-47db-b31c-4b0dbe317625
Subcategoria: Outros
Definir o parâmetro de votos esperados como “2” em cargas de trabalho SAP compatíveis com HA (RHEL)
Para um cluster HA de dois nodes, defina os votos de quórum como “2”, conforme recomendado para SAP no Azure, para garantir um quórum, resiliência e consistência de dados adequados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Subcategoria: Alta disponibilidade
Ativar o parâmetro “concurrent-fencing” na configuração do Pacemaker para a configuração de HA da Base de Dados HANA
A vedação simultânea permite que as operações de vedação sejam realizadasem simultâneo, o que melhora a elevada disponibilidade (HA), evita cenários de divisão cerebral e contribui para uma implementaçãorobusta do SAP. Definir este parâmetro como “true” na configuração do cluster do Pacemaker para a configuração de HA da Base de Dados HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 6cc63594-c89f-4535-b878-cdd13659cfc5
Subcategoria: Outros
Definir o parâmetro PREFER_SITE_TAKEOVER como “true” na configuração do cluster nas cargas de trabalho SAP compatíveis com HA
O parâmetro PREFER_SITE_TAKEOVER na topologia SAP HANA define se o agente de recursos HANA SR prefere assumir a instância secundária em vez de reiniciar localmente a principal que falhou. Para funcionamento fiável da configuração de HA do HANA DB, defina como 'true'.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 230fddab-0864-4c5e-bb27-037bec7c46c6
Subcategoria: Alta disponibilidade
Ativar o stonith na configuração do cluster em cargas de trabalho SAP com HA ativado para VMs com o sistema operacional SUSE
Num cluster Pacemaker, a implementação de isolamento de nível de nó é feita usando o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 210d0895-074c-4cc7-88de-b0a9e00820c6
Subcategoria: Alta disponibilidade
Definir o tempo limite do stonith para 144 na configuração do cluster em cargas de trabalho SAP com HA ativado.
O 'stonith-timeout' define o tempo que o cluster espera pela conclusão de uma ação STONITH. Defini-lo como “144” segundos permite mais tempo para as ações de esgrima serem concluídas. Recomendamos essa configuração para clusters HA para SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 64e5e17e-640e-430f-987a-721f133dbd5c
Subcategoria: Alta disponibilidade
Defina o token corosync no cluster Pacemaker como 30 000 para a base de dados HANA compatível com HA na VM com o SO SUSE
A definição do token corosync determina o tempo de espera utilizado diretamente ou como base para o cálculo do tempo de espera real do token nos clusters de HA. Para permitir a manutenção com preservação de memória, defina o token do corosync para 30000 em um BD HANA com HA ativado para VM com sistema operativo SUSE.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
Subcategoria: Outros
Defina 'token_retransmits_before_loss_const' para 10 no cluster Pacemaker em cargas de trabalho SAP com HA ativado
O parâmetro “corosync token_retransmits_before_loss_const” determina quantas vezes as retransmissões de tokens são tentadas antes de ocorrer um timeout nos clusters de HA. Defina o totem.token_retransmits_before_loss_const para 10, conforme recomendado para a configuração de Alta Disponibilidade da Base de Dados HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 99681175-0124-44de-93ae-edc08f9dc0a8
Subcategoria: Outros
Defina o 'corosync join' no cluster Pacemaker para 60 em cargas de trabalho SAP com HANA DB habilitado para HA.
O tempo limite de “corosync join” especifica em milissegundos quanto tempo esperar por mensagens de junção no protocolo de associação para que, quando um novo node ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Defina para '60' na configuração do cluster do Pacemaker para o setup de HA da HANA DB.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Subcategoria: Outros
Defina o 'consenso corosync' no cluster Pacemaker para 36000 para a base de dados HANA com HA ativado em cargas de trabalho SAP.
O parâmetro “corosync consensus” especifica em milissegundos quanto tempo se tem de aguardar para que o consenso seja alcançado antes de iniciar uma nova ronda de adesão no cluster. Para um comportamento de failover confiável, configure 'consenso' na configuração do cluster Pacemaker para a configuração do HANA DB HA para ser 1,2 vezes o token corosync.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63e27ad9-1804-405a-97eb-d784686ffbe3
Subcategoria: Outros
Defina o 'corosync max_messages' no cluster do Pacemaker para 20 para o HANA DB habilitado para HA em cargas de trabalho SAP.
A constante corosync “max_messages” especifica o número máximo de mensagens que podem ser enviadas por um processador na receção do token. Para permitir uma comunicação eficiente sem sobrecarregar a rede, defina-a como 20 vezes o parâmetro de token corosync na configuração do cluster Pacemaker.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Subcategoria: Outros
Definir o parâmetro de votos esperados como 2 em cargas de trabalho SAP compatíveis com HA (SUSE)
Defina o parâmetro de votos esperados como “2” na configuração do cluster em cargas de trabalho SAP habilitadas para HA para garantir quórum, resiliência e consistência de dados adequados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 37240e75-9493-433a-8671-2e2582584875
Subcategoria: Alta disponibilidade
Definir o parâmetro two_node como 1 na configuração do cluster nas cargas de trabalho SAP compatíveis com HA
No caso de um cluster de HA com dois nodes, defina o parâmetro “two_node” do quórum como 1 de acordo com a recomendação para o SAP no Azure
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Subcategoria: Alta disponibilidade
Ative o parâmetro “concurrent-fencing” na configuração do cluster nas cargas de trabalho SAP com HA ativado
A vedação simultânea permite que as operações de vedação sejam realizadas em paralelo, o que melhora o HA, evita cenários de split-brain e contribui para uma implementação robusta do SAP. Define esse parâmetro como “true” em cargas de trabalho SAP habilitadas para HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Subcategoria: Outros
Confirme que há uma instância do fence_azure_arm na configuração do Pacemaker para o setup de HA do DB HANA.
Se estiver a utilizar o agente de cerca do Azure para isolamento com identidade gerida ou entidade de serviço, verifique se uma instância de fence_azure_arm (um agente de isolamento de I/O para o Azure Resource Manager) está na configuração do Pacemaker para a configuração de alta disponibilidade HANA DB.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Subcategoria: Alta disponibilidade
Definir o stonith-timeout para 900 na configuração do Pacemaker com o fence agent do Azure para a configuração de HA da HANA DB.
Se estiver a usar o agente de cerca do Azure com identidade gerida ou entidade de serviço, garanta o funcionamento confiável do Pacemaker na configuração de elevada disponibilidade (HA) do HANA DB, definindo o "stonith-timeout" para 900.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 943f7572-1884-4120-808d-ac2a3e70e33a
Subcategoria: Alta disponibilidade
Confirme que o ficheiro de configuração do softdog está na configuração do Pacemaker para a Base de Dados HANA nas cargas de trabalho SAP
O temporizador softdog é carregado como um módulo do kernel no SO Linux. Este temporizador acionará um reinício do sistema se detetar que o sistema está bloqueado. Certifique-se de que o ficheiro de configuração softdog foi criado no cluster Pacemaker para a configuração HA da Base de Dados HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63233341-73a2-4180-b57f-6f83395161b9
Subcategoria: Alta disponibilidade
Assegure que o módulo softdog está carregado no Pacemaker durante a configuração de HA do ASCS nas cargas de trabalho SAP.
O temporizador softdog é carregado como um módulo do kernel no SO Linux. Este temporizador acionará um reinício do sistema se detetar que o sistema está bloqueado. Primeiro, confirme que criou o ficheiro de configuração softdog e, em seguida, carregue o módulo softdog na configuração do Pacemaker para a configuração de HA da Base de Dados HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b27248cd-67dc-4824-b162-4563adaa6d70
Subcategoria: Alta disponibilidade
Próximos passos
Saiba mais sobre Confiabilidade - Microsoft Azure Well Architected Framework