Recomendações de excelência operacional
As recomendações de excelência operacional no Azure Advisor podem ajudá-lo a:
- Eficiência de processos e fluxos de trabalho
- Capacidade de gerenciamento de recursos
- Melhores práticas de implementação
Você pode obter essas recomendações na guia Excelência Operacional do painel do Advisor.
- Inicie sessão no portal do Azure.
- Pesquise e selecione Consultor em qualquer página.
- No painel do Advisor , selecione a guia Excelência Operacional .
IA + machine learning
Atualizar para a versão mais recente do SDK de Leitura Avançada
Identificamos recursos sob esta assinatura usando versões desatualizadas do SDK do Immersive Reader. A versão mais recente do Immersive Reader SDK fornece segurança e desempenho atualizados e um conjunto expandido de recursos para personalizar e aprimorar sua experiência de integração.
Saiba mais sobre o Azure AI Immersive Reader.
Atualizar para a versão mais recente do SDK de Leitura Avançada
Identificamos recursos sob esta assinatura usando versões desatualizadas do SDK do Immersive Reader. A versão mais recente do Immersive Reader SDK fornece segurança e desempenho atualizados e um conjunto expandido de recursos para personalizar e aprimorar sua experiência de integração.
Saiba mais sobre o Serviço Cognitivo - ImmersiveReaderSDKRecommendation (Atualize para a versão mais recente do SDK do Immersive Reader).
Análise
Reduzir a política de cache nas tabelas do Data Explorer
Reduza a política de cache de tabela para corresponder aos padrões de uso (período de retrospetiva da consulta).
Saiba mais sobre o recurso Data explorer - ReduceCacheForAzureDataExplorerTablesOperationalExcellence (Reduzir a política de cache em suas tabelas do Data Explorer).
Computação
Atualize seu SDK desatualizado do Azure Spring Apps para a versão mais recente
Identificamos chamadas de API de um SDK do Azure Spring Apps desatualizado. Recomendamos que atualize para a última versão para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades.
Saiba mais sobre o serviço Azure Spring Apps.
Atualizar a versão da API do Azure Spring Apps
Identificámos chamadas de API da API desatualizada do Azure Spring Apps para recursos ao abrigo desta subscrição. Recomendamos mudar para a versão mais recente da API do Azure Spring Apps. Precisa de atualizar o código existente para utilizar a versão mais recente da API. Além disso, você precisa atualizar seu SDK do Azure e a CLI do Azure para a versão mais recente, o que garante que você receba os recursos e melhorias de desempenho mais recentes.
Saiba mais sobre o serviço Azure Spring Apps.
Está disponível a nova versão do HCX para atualização
A sua versão HCX não é a mais recente. Está disponível a nova versão do HCX para atualização. A atualização de um sistema VMware HCX instala as funcionalidades mais recentes, correções de problemas e patches de segurança.
Saiba mais sobre AVS Private cloud - HCXVersion (Nova versão HCX está disponível para atualização).
Recriar o conjunto para obter as últimas funcionalidades e correções do agente de nó
O conjunto tem um agente de nó antigo. Pondere recriar o conjunto para obter as últimas atualizações e correções de erros do agente de nó.
Saiba mais sobre a conta Batch - OldPool (Recrie seu pool para obter os recursos e correções mais recentes do agente de nó).
Eliminar e recriar o conjunto para remover um componente interno preterido
O conjunto está a utilizar um componente interno preterido. Exclua e recrie seu pool para melhorar a estabilidade e o desempenho.
Saiba mais sobre Conta em lote - RecreatePool (Excluir e recriar seu pool para remover um componente interno preterido).
Atualize para a versão mais recente da API para garantir que sua conta Batch permaneça operacional
Nos últimos 14 dias, você invocou uma versão da API de serviço ou gerenciamento de lote agendada para descontinuação. Atualize para a versão mais recente da API para garantir que a conta do Batch permanece operacional.
Saiba mais sobre a conta Batch - UpgradeAPI (Atualize para a versão mais recente da API para garantir que sua conta Batch permaneça operacional.).
Excluir e recriar seu pool usando um tamanho de VM diferente
O conjunto está a utilizar VMs A8-A11, que deverão ser descontinuadas em março de 2021. Exclua seu pool e recrie-o com um tamanho de VM diferente.
Saiba mais sobre Conta em lote - RemoveA8_A11Pools (Excluir e recriar seu pool usando um tamanho de VM diferente).
Recriar o conjunto com uma nova imagem
O conjunto está a utilizar uma imagem com uma data de validade iminente. Para evitar possíveis interrupções, recrie o pool com uma nova imagem. Está disponível uma lista de imagens mais recentes através da API ListSupportedImages.
Saiba mais sobre a conta Batch - EolImage (Recrie seu pool com uma nova imagem).
Aumente o número de recursos de computação que pode implementar em 10 vCPU
Se os limites de cota forem excedidos, novas implantações de VM serão bloqueadas até que a cota seja aumentada. Para permitir a implantação de mais recursos, aumente sua cota.
Saiba mais sobre Máquina virtual - IncreaseQuotaExperiment (Aumente o número de recursos de computação que você pode implantar em 10 vCPU).
Adicionar o Azure Monitor à máquina virtual (VM) etiquetada como produção
O Azure Monitor for VMs monitoriza as suas máquinas virtuais (VM) do Azure e os Conjuntos de Dimensionamento de Máquinas Virtuais em escala. Analisa o desempenho e o estado de funcionamento das VMs do Windows e do Linux e monitoriza os processos e as dependências noutros recursos e processos externos. Inclui suporte para monitorizar o desempenho e as dependências da aplicação para VMs alojadas no local ou noutro fornecedor de cloud.
Saiba mais sobre Máquina virtual - AddMonitorProdVM (Adicionar o Azure Monitor à sua máquina virtual (VM) rotulada como produção).
Tráfego excessivo de cliente NTP causado por pesquisas frequentes de DNS e sincronização NTP para novos servidores, o que acontece frequentemente em alguns servidores NTP globais
Tráfego excessivo de clientes NTP causado por procuras frequentes de DNS e sincronização do NTP para novos servidores, o que acontece frequentemente em alguns servidores NTP globais. Pesquisas frequentes de DNS e sincronização NTP podem ser exibidas como tráfego mal-intencionado e bloqueadas pelo serviço DDOS no ambiente do Azure.
Foi implementada uma atualização de ambiente do Azure que pode afetar o seu Firewall de Ponto de Verificação
A versão de imagem do firewall Checkpoint instalado pode ter sido afetada pela atualização recente do ambiente do Azure. Em determinadas circunstâncias, pode ocorrer uma emergência no kernel, que resultará num reinício para a predefinição de fábrica.
Saiba mais sobre Máquina virtual - NvaCheckpointNicServicing (Foi implementada uma atualização de ambiente do Azure que pode afetar o seu Firewall de Ponto de Verificação.).
A interface REST do iControl tem uma vulnerabilidade de execução remota de comandos não autenticada
Uma vulnerabilidade de execução remota de comandos não autenticada permite que atacantes com acesso à rede à interface REST do iControl executem comandos arbitrários do sistema. Eles também podem criar ou excluir arquivos e desativar serviços através da interface de gerenciamento BIG-IP e endereços IP próprios. Esta vulnerabilidade só pode ser explorada através do plano de controlo e não pode ser explorada através do plano de dados. A exploração pode fazer com que o sistema fique totalmente comprometido. O sistema BIG-IP no modo Appliance também é vulnerável.
Saiba mais sobre Máquina virtual - GetF5vulnK03009991 (A interface REST do iControl tem uma vulnerabilidade de execução de comando remoto não autenticado.).
NVA Accelerated Networking habilitado, mas potencialmente não funcionando
O estado desejado para Rede Acelerada está definido como true para uma ou mais interfaces em sua VM, mas o estado real para rede acelerada não está habilitado.
Saiba mais sobre Máquina virtual - GetVmListANDisabled (NVA Accelerated Networking habilitado, mas potencialmente não funcionando.).
Máquinas virtuais com o Citrix Application Delivery Controller (ADC) e rede acelerada habilitada podem se desconectar durante a operação de manutenção
Identificamos que você está executando um Network Virtual Appliance (NVA) chamado Citrix Application Delivery Controller (ADC), e o NVA acelerou a rede habilitada. A máquina virtual na qual esse NVA é implantado pode enfrentar problemas de conectividade durante uma operação de manutenção da plataforma. Recomendamos seguir o artigo fornecido pelo fornecedor.
Atualizar o SDK do Azure Spring Cloud desatualizado para a versão mais recente
Identificamos chamadas de API de um SDK do Azure Spring Cloud desatualizado. Recomendamos que atualize para a última versão para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades.
Saiba mais sobre o Spring Cloud Service - SpringCloudUpgradeOutdatedSDK (Atualize seu SDK do Azure Spring Cloud desatualizado para a versão mais recente).
Atualizar a Versão da API do Azure Spring Cloud
Identificamos chamadas de API de API do Azure Spring Cloud desatualizadas para recursos sob esta assinatura. É recomendado mudar para as versões mais recentes da API do Spring Cloud. Precisa de atualizar o código existente para utilizar a versão mais recente da API. Além disso, você precisa atualizar seu SDK do Azure e a CLI do Azure para a versão mais recente, o que garante que você receba os recursos e melhorias de desempenho mais recentes.
Saiba mais sobre o Spring Cloud Service - UpgradeAzureSpringCloudAPI (Update Azure Spring Cloud API Version).
Contentores
A versão da API que você usa para Microsoft.App foi preterida. Use a versão mais recente da API.
A versão da API que você usa para Microsoft.App foi preterida. Use a versão mais recente da API.
Saiba mais sobre o Microsoft App Container App - UseLatestApiVersion (A versão da API que você usa para Microsoft.App foi preterida, use a versão mais recente da API).
Atualizar o principal de serviço do cluster
A entidade de serviço deste cluster expirou e o cluster não estará íntegro até que a entidade de serviço seja atualizada.
Saiba mais sobre o serviço Kubernetes - UpdateServicePrincipal (entidade de serviço do cluster de atualização).
A área de trabalho do suplemento de monitorização foi eliminada
A área de trabalho do suplemento de monitorização foi eliminada. Corrija problemas para configurar o addon de monitoramento.
Saiba mais sobre o serviço Kubernetes - MonitoringAddonWorkspaceIsDeleted (o espaço de trabalho do complemento de monitoramento é excluído).
Foi encontrada uma API do Kubernetes Preterida na 1.16
Foi encontrada uma API do Kubernetes Preterida na 1.16. Evite a utilização da API preterida.
Saiba mais sobre o serviço Kubernetes - DeprecatedKubernetesAPIIn116IsFound (API do Kubernetes preterida na versão 1.16 foi encontrada).
Ativar o Dimensionamento Automático do Cluster
Este cluster não habilitou o AKS Cluster Autoscaler e não pode se adaptar às mudanças nas condições de carga, a menos que você tenha outras maneiras de dimensionar automaticamente seu cluster.
Saiba mais sobre o serviço Kubernetes - EnableClusterAutoscaler (Enable the Cluster Autoscaler).
A sub-rede do conjunto de nós do AKS
Algumas das sub-redes dos pools de nós deste cluster estão cheias e não podem aceitar mais nós de trabalho. Utilizar o plug-in do Azure CNI requer reservar endereços IP para cada nó e todos os pods para o nó no tempo de aprovisionamento do nó. Se não houver espaço de endereço IP suficiente na sub-rede, nenhum nó de trabalho poderá ser implantado. Além disso, o cluster AKS não pode ser atualizado se a sub-rede do nó estiver cheia.
Saiba mais sobre o serviço Kubernetes - NodeSubnetIsFull (A sub-rede do pool de nós AKS está cheia).
Certificado ETCD expirado
Certificado ETCD expirado, atualização.
Saiba mais sobre o serviço Kubernetes - ExpiredETCDCertPre03012022 (Expired ETCD cert).
Desativar o Suplemento de Encaminhamento de Aplicações
Este cluster tem Políticas de Segurança de Pod habilitadas, que serão preteridas em favor da Política do Azure para AKS.
Saiba mais sobre o serviço Kubernetes - UseAzurePolicyForKubernetes (Desativar o Addon de Roteamento de Aplicativos).
Utilizar o disco de SO Efémero
Esse cluster não está usando discos efêmeros do sistema operacional que podem fornecer menor latência de leitura/gravação, juntamente com escalonamento de nó mais rápido e atualizações de cluster.
Saiba mais sobre o serviço Kubernetes - UseEphemeralOSdisk (Use Ephemeral OS disk).
Foram encontrados SKUs de SO do Azure Linux (Mariner) desatualizados
Foram encontrados SKUs de SO do Azure Linux (Mariner) desatualizados. O SKU "CBL-Mariner" não é suportado. O Mariner SKU é equivalente ao AzureLinux, mas é aconselhável mudar para o SKU 'AzureLinux' para atualizações e suporte futuros, pois o AzureLinux é a versão GA (Geralmente Disponível).
Saiba mais sobre o serviço Kubernetes - ClustersWithDeprecatedMarinerSKU (SKUs do sistema operacional Azure Linux (Mariner) desatualizados encontrados).
Níveis Gratuito e Standard para gerenciamento de planos de controle AKS
Esse cluster não habilitou a camada Standard que inclui o SLA de tempo de atividade por padrão e está limitado a um SLO de 99,5%.
Saiba mais sobre o serviço Kubernetes - Nível Gratuito e Padrão.
Foi encontrada uma API do Kubernetes preterida na versão 1.22
Foi encontrada uma API do Kubernetes preterida na versão 1.22. Evite a utilização de APIs preteridas.
Saiba mais sobre o serviço Kubernetes - DeprecatedKubernetesAPIIn122IsFound (foi encontrada uma API do Kubernetes preterida na versão 1.22).
Bases de Dados
O Agente IaaS do SQL do Azure deve ser instalado no modo completo
O modo completo instala o Agente IaaS do SQL na VM para oferece funcionalidade completa. Utilize-o para gerir uma VM do SQL Server com uma única instância. Não há nenhum custo associado ao uso do modo de gerenciamento completo. São necessárias permissões de administrador de sistema. Instalar ou atualizar para o modo completo é uma operação online, não é necessário reiniciar.
Saiba mais sobre a máquina virtual SQL - UpgradeToFullMode (o SQL IaaS Agent deve ser instalado no modo completo).
Instalar a avaliação de melhores práticas de SQL na VM SQL
A avaliação de melhores práticas de SQL fornece um mecanismo para avaliar as melhores práticas na configuração da sua VM SQL do Azure como índices, funcionalidades preteridas, utilização de sinalizadores de rastreio, estatísticas, etc. Os resultados das avaliações são carregados na sua área de trabalho do Log Analytics através do Agente de Monitorização do Azure (AMA).
Saiba mais sobre a máquina virtual SQL - SqlAssessmentAdvisorRec (Instale a avaliação de práticas recomendadas do SQL em sua VM SQL).
Migrar anexos do Azure Cosmos DB para o Armazenamento de Blobs do Azure
Percebemos que sua coleção do Azure Cosmos DB está usando o recurso de anexos herdados. Recomendamos que migre os anexos para o Armazenamento de Blobs do Azure de modo a melhorar a resiliência e a escalabilidade dos dados de blobs.
Saiba mais sobre a conta do Azure Cosmos DB - CosmosDBAttachments (Migrar anexos do Azure Cosmos DB para o Armazenamento de Blobs do Azure).
Melhorar a resiliência ao migrar as contas do Azure Cosmos DB para a cópia de segurança contínua
As contas do Azure Cosmos DB estão configuradas com cópias de segurança periódicas. Agora, a cópia de segurança contínua com recuperação para um ponto anterior no tempo está disponível nestas contas. Com a cópia de segurança contínua, pode restaurar os dados para qualquer ponto no tempo nos últimos 30 dias. O backup contínuo também pode ser mais econômico, pois uma única cópia dos dados é retida.
Saiba mais sobre a conta do Azure Cosmos DB - CosmosDBMigrateToContinuousBackup (Melhore a resiliência migrando suas contas do Azure Cosmos DB para backup contínuo).
Ativar a união de partições para configurar um esquema de partição de base de dados ideal
A conta tem coleções que podem beneficiar da ativação da intercalação de partições. Minimizar o número de partições reduz a limitação da taxa e resolve problemas de fragmentação de armazenamento. É provável que os contêineres se beneficiem da mesclagem de partições se o RU/s por partição física for < de 3000 RUs e o armazenamento for < de 20 GB.
Saiba mais sobre a conta do Cosmos DB - CosmosDBPartitionMerge (Habilitar mesclagem de partição para configurar um layout de partição de banco de dados ideal).
A sua Base de Dados do Azure para MySQL - Servidor Flexível está vulnerável porque utiliza protocolos TLSv1 ou TLSv1.1 fracos e preteridos
Para suportar as normas de segurança modernas, o MySQL Community Edition descontinuou o suporte à comunicação através dos protocolos TLS (Transport Layer Security) 1.0 e 1.1. A Microsoft também parou de oferecer suporte a conexões por TLSv1 e TLSv1.1 ao Banco de Dados do Azure para MySQL - Servidor flexível para cumprir os padrões de segurança modernos. Recomendamos que atualize o controlador de cliente para suportar o TLSv1.2.
Otimizar ou criar tabelas de partições na base de dados com um tamanho de espaço de tabela enorme
O tamanho máximo de espaço de tabela suportado no Banco de Dados do Azure para servidor MySQL -Flexible é de 4 TB. Para gerenciar tabelas grandes com eficiência, recomendamos que você otimize a tabela ou implemente o particionamento, o que ajuda a distribuir os dados em vários arquivos e evita atingir o limite rígido de 4 TB no espaço de tabela.
Ativar o crescimento automático do armazenamento para o Servidor Flexível MySQL
O crescimento automático do armazenamento impede que um servidor fique sem armazenamento e se torne somente leitura.
Aplicar bloqueio de eliminação de recursos
Bloqueie seu servidor flexível MySQL para proteger contra exclusões e modificações acidentais do usuário.
Saiba mais sobre o Banco de Dados do Azure para servidor flexível MySQL - MySqlFlexibleServerResourceLockbe19e (Apply resource delete lock).
Adicionar regras de firewall para o Servidor Flexível MySQL
Adicione regras de firewall para proteger o servidor contra acesso não autorizado.
Saiba mais sobre o Banco de Dados do Azure para servidor flexível MySQL - MySqlFlexibleServerNoFirewallRule6e523 (Adicionar regras de firewall para o Servidor Flexível MySQL).
Injetar um cache em uma rede virtual (VNet) impõe requisitos complexos à sua configuração de rede, que é uma fonte comum de incidentes que afetam os aplicativos do cliente
Injetar uma cache numa rede virtual (VNet) impõe requisitos complexos à configuração da rede. É difícil configurar a rede com precisão e evitar afetar a funcionalidade de cache. É fácil quebrar o cache acidentalmente ao fazer alterações de configuração para outros recursos de rede, que é uma fonte comum de incidentes que afetam os aplicativos do cliente.
O suporte para as versões 1.0 e 1.1 do TLS será desativado em 30 de setembro de 2024
O suporte para TLS 1.0/1.1 será descontinuado em 30 de setembro de 2024. Configure seu cache para usar somente TLS 1.2 e seu aplicativo para usar TLS 1.2 ou posterior. Para obter mais informações, consulte Remover TLS 1.0 e 1.1 do uso com o Cache do Azure para Redis.
Saiba mais sobre o Servidor de Cache Redis - TLSVersion (o suporte para as versões 1.0 e 1.1 do TLS será desativado em 30 de setembro de 2024).
As versões 1.0 e 1.1 do TLS são conhecidas por serem suscetíveis a ataques de segurança e têm outros pontos fracos de CVE (Common Vulnerabilities and Exposures)
As versões TLS 1.0 e 1.1 são conhecidas por serem suscetíveis a ataques de segurança e têm outras deficiências de Vulnerabilidades e Exposições Comuns (CVE). É altamente recomendável que você configure seu cache para usar somente TLS 1.2 e seu aplicativo para usar TLS 1.2 ou posterior. Para obter mais informações, consulte Remover TLS 1.0 e 1.1 do uso com o Cache do Azure para Redis.
Os caches de serviços de nuvem estão sendo desativados em agosto de 2024. Migre antes disso para evitar problemas.
Esta instância da Cache do Azure para Redis tem uma dependência nos Serviços Cloud (clássico) que será descontinuada em agosto de 2024. Para migrar para uma instância sem essa dependência, siga as instruções encontradas no link a seguir. Se você precisar atualizar seu cache para o Redis 6, observe que a atualização de um cache com uma dependência de serviços de nuvem não é suportada. Você deve migrar sua instância de cache para o Conjunto de Escala de Máquina Virtual antes de atualizar. Para obter mais informações, consulte o link a seguir. Observação: se você concluiu a migração dos Serviços de Nuvem, aguarde até 24 horas para que essa recomendação seja removida.
A persistência de Redis permite-lhe manter os dados armazenados numa cache para que possa recarregar os dados de um evento que causou a perda de dados.
A persistência de Redis permite-lhe manter os dados armazenados na cache de Redis. Também pode tirar instantâneos e fazer cópia de segurança dos dados. Se houver uma falha de hardware, os dados persistentes serão automaticamente carregados na instância de cache. A perda de dados será possível se ocorrer uma falha em que os nós da Cache ficam inativos.
A utilização da persistência com a eliminação recuperável ativada pode aumentar os custos de armazenamento.
Verifique se a conta de armazenamento tem a eliminação recuperável ativada antes de utilizar a funcionalidade de persistência de dados. A utilização da persistência de dados com a eliminação recuperável origina custos de armazenamento muito elevados. Para obter mais informações, consulte o link a seguir.
Saiba mais sobre o Servidor de Cache Redis - PersistenceSoftEnable (Usar a persistência com exclusão suave habilitada pode aumentar os custos de armazenamento.).
Você pode se beneficiar do uso de uma instância de cache de camada Enterprise
Esta instância do Cache Redis do Azure está usando um ou mais recursos avançados da lista - mais de seis fragmentos, replicação geográfica, redundância de zona ou persistência. Considere mudar para uma cache de escalão Enterprise para tirar o máximo partido da sua experiência Redis. Os caches de camada corporativa oferecem maior disponibilidade, melhor desempenho e recursos mais poderosos, como replicação geográfica ativa.
Saiba mais sobre o Servidor de Cache Redis - ConsiderUsingRedisEnterprise (Você pode se beneficiar do uso de uma instância de cache de camada Enterprise).
Integração
Utilize a autenticação baseada no Azure Active Directory para obter um controlo mais preciso e uma gestão simplificada
Pode utilizar a autenticação baseada no Azure Active Directory em vez de tokens de gateway, o que lhe permitirá utilizar procedimentos padrão para criar, atribuir e gerir permissões e controlar os tempos de expiração. Além disso, você ganha controle refinado em implantações de gateway e revoga facilmente o acesso se houver uma violação.
Saiba mais sobre o Gerenciamento de API - ShgwUseAdAuth (Use a autenticação baseada no Azure AD para um controle mais refinado e gerenciamento simplificado).
A política Validar JWT está a ser utilizada com chaves de segurança que têm um tamanho de chave não seguro para validar o JWT (Json Web Token).
A política Validar JWT está a ser utilizada com chaves de segurança que têm um tamanho de chave não seguro para validar o JWT (Json Web Token). Recomendamos a utilização de chaves mais longas para melhorar a segurança da autenticação e autorização baseada em JWT.
Utilizar o gateway autoalojado v2
Identificamos uma ou mais instâncias de seus gateways auto-hospedados que estão usando uma versão preterida do gateway auto-hospedado (v0.x e/ou v1.x).
Saiba mais sobre o Gerenciamento de API - shgw-legacy-image-usage (Usar gateway auto-hospedado v2).
Utilizar a API de Configuração v2 para gateways autoalojados
Identificamos uma ou mais instâncias de seus gateways auto-hospedados que estão usando a API de configuração v1 preterida.
Saiba mais sobre Gerenciamento de API - shgw-config-api-v1-usage (Use a API de configuração v2 para gateways auto-hospedados).
Permita o rastreio apenas em subscrições destinadas a fins de depuração. A partilha de chaves de subscrições com o rastreio permitido com utilizadores não autorizados pode levar à divulgação de informações confidenciais contidas nos relatórios de monitorização, como chaves, tokens de acesso, palavra-passe, nomes de anfitrião internos e endereços IP.
Os rastreamentos gerados pelo serviço de Gerenciamento de API do Azure podem conter informações confidenciais destinadas ao proprietário do serviço e não devem ser expostas aos clientes que usam o serviço. A utilização de chaves de subscrições ativadas para rastreio em cenários de produção ou automatizadas cria um risco de exposição das informações confidenciais se o cliente que estiver a efetuar uma chamada para o serviço pedir um rastreio.
Foram identificadas instâncias de gateway auto-hospedadas que usam tokens de gateway que expiram em breve
Pelo menos uma instância de gateway auto-hospedada implantada foi identificada que usa um token de gateway que expira nos próximos sete dias. Para garantir que ele possa se conectar ao plano de controle, gere um novo token de gateway e atualize seus gateways auto-hospedados implantados (não afeta o tráfego do plano de dados).
Saiba mais sobre o Gerenciamento de API - ShgwGatewayTokenNearExpiry (foram identificadas instâncias de gateway auto-hospedadas que usam tokens de gateway que expiram em breve).
Internet das Coisas
Rota de Contingência do Hub IoT Desativada
Detetamos que a Rota de Fallback em seu Hub IoT foi desabilitada. Quando a Rota de Fallback é desabilitada, as mensagens param de fluir para o ponto de extremidade padrão. Se você não conseguir mais ingerir telemetria downstream, considere reativar a Rota de Fallback.
Saiba mais sobre o hub IoT - IoTHubFallbackDisabledAdvisor (Rota de fallback do hub IoT desabilitada).
Gestão e governação
Atualizar para Iniciar/Parar VMs v2
A nova versão do Start/Stop VMs v2 (visualização) fornece uma opção de automação descentralizada de baixo custo para clientes que desejam otimizar seus custos de VM. Ele oferece a mesma funcionalidade da versão original disponível com a Automação do Azure, mas foi projetado para aproveitar a tecnologia mais recente do Azure.
Saiba mais sobre a conta de automação - SSV1_Upgrade (Atualizar para Iniciar/Parar VMs v2).
Reparar a regra de alerta de registo
Detetámos que uma ou mais das suas regras de alerta têm consultas inválidas especificadas na respetiva secção de condições. As regras de alerta de registo são criadas no Azure Monitor e são utilizadas para executar consultas de análise em intervalos especificados. Os resultados da consulta determinam se um alerta tem de ser acionado. As consultas do Google Analytics podem se tornar horas extras inválidas devido a alterações em recursos, tabelas ou comandos referenciados. Recomendamos que você corrija a consulta na regra de alerta para evitar que ela seja desabilitada automaticamente e garantir a cobertura de monitoramento de seus recursos no Azure.
Saiba mais sobre a Regra de Alerta - ScheduledQueryRulesLogAlert (Reparar a regra de alerta de log).
A regra de alerta do registo foi desativada
A regra de alerta foi desativada pelo Azure Monitor, uma vez que estava a causar problemas de serviço. Para ativar a regra de alerta, contacte o suporte.
Saiba mais sobre a Regra de Alerta - ScheduledQueryRulesRp (A regra de alerta de log foi desabilitada).
Atualizar a Versão do SDK do Azure Managed Grafana
Identificamos que uma versão mais antiga do SDK foi usada para gerenciar ou acessar seu espaço de trabalho do Grafana. Para ter acesso a todas as funcionalidades mais recentes, recomendamos mudar para a versão mais recente do SDK.
Saiba mais sobre o Grafana Dashboard - UpdateAzureManagedGrafanaSDK (Update Azure Managed Grafana SDK Version).
Mudar para alertas baseados no Azure Monitor para cópia de segurança
Mude para alertas baseados no Azure Monitor para backup para usar vários benefícios, como - experiências padronizadas e em escala de gerenciamento de alertas oferecidas pelo Azure, capacidade de rotear alertas para diferentes canais de notificação de escolha e maior flexibilidade na configuração de alertas.
Saiba mais sobre o cofre dos Serviços de Recuperação - SwitchToAzureMonitorAlerts (Alternar para alertas baseados no Azure Monitor para backup).
Rede
Resolver problema de Atualização de Certificado para seu Application Gateway
Detetamos que um ou mais de seus Gateways de Aplicativo não conseguem buscar o certificado de versão mais recente presente no Cofre da Chave. Se se destinar a utilizar uma versão específica do certificado, ignore esta mensagem.
Resolver o problema do Azure Key Vault para o seu Gateway de Aplicação
Detetamos que um ou mais de seus Gateways de Aplicativo não conseguem obter um certificado devido ao Cofre da Chave configurado incorretamente. Você deve corrigir essa configuração imediatamente para evitar problemas operacionais com seu gateway.
Saiba mais sobre o gateway de aplicativo - AppGwAdvisorRecommendationForKeyVaultErrors (Resolva o problema do Azure Key Vault para seu gateway de aplicativo).
O Application Gateway não tem capacidade suficiente para expansão
Detetamos que sua sub-rede do Application Gateway não tem capacidade suficiente para permitir o dimensionamento durante condições de alto tráfego, o que pode causar tempo de inatividade.
Saiba mais sobre o Application gateway - AppgwRestrictedSubnetSpace (o Application Gateway não tem capacidade suficiente para expansão).
Ativar a Análise de Tráfego para obter informações sobre os padrões de tráfego nos recursos do Azure
A Análise de Tráfego é uma solução com base na cloud, que proporciona visibilidade sobre a atividade dos utilizadores e das aplicações no Azure. A Análise de Tráfego analisa os registos de fluxo do grupo de segurança de rede (NSG) do Observador de Rede para proporcionar informações sobre o fluxo do tráfego. Com a análise de tráfego, você pode exibir os principais interlocutores em implantações do Azure e não do Azure, investigar portas abertas, protocolos e fluxos mal-intencionados em seu ambiente e otimizar sua implantação de rede para desempenho. Você pode processar logs de fluxo em intervalos de processamento de 10 minutos e 60 minutos, oferecendo análises mais rápidas sobre seu tráfego.
Configurar ambientes de teste no Serviço de Aplicações do Azure
Certifique-se de que todas as instâncias do slot sejam aquecidas antes de serem trocadas e elimine o tempo de inatividade. Implante um aplicativo em um slot primeiro e, em seguida, troque-o para a produção. O redirecionamento do tráfego é perfeito. Nenhuma solicitação é descartada devido a operações de swap.
Saiba mais sobre Assinatura - AzureApplicationService (Configurar ambientes de preparo no Serviço de Aplicativo do Azure).
Imponha “Adicionar ou substituir uma etiqueta nos recursos” com o Azure Policy
O Azure Policy é um serviço no Azure que você usa para criar, atribuir e gerenciar políticas que impõem regras e efeitos diferentes sobre seus recursos. Imponha uma política que adicione ou substitua a marca e o valor especificados quando qualquer recurso for criado ou atualizado. Os recursos existentes podem ser corrigidos acionando uma tarefa de correção, que não modifica marcas em grupos de recursos.
Saiba mais sobre Subscrição - AddTagPolicy (Impor "Adicionar ou substituir uma etiqueta em recursos" utilizando a Política do Azure).
Imponha “Localizações permitidas” com o Azure Policy
O Azure Policy é um serviço no Azure que você usa para criar, atribuir e gerenciar políticas que impõem regras e efeitos diferentes sobre seus recursos. Imponha uma política que permita restringir os locais que sua organização pode especificar ao implantar recursos. Use a política para impor seus requisitos de conformidade geográfica.
Saiba mais sobre Subscrição - AllowedLocationsPolicy (Impor 'Localizações permitidas' utilizando a Política do Azure).
Impor "Auditar VMs que não usam discos gerenciados" usando a Política do Azure
O Azure Policy é um serviço no Azure que você usa para criar, atribuir e gerenciar políticas que impõem regras e efeitos diferentes sobre seus recursos. Imponha uma política que audite VMs que não usam discos gerenciados.
Saiba mais sobre Assinatura - AuditForManagedDisksPolicy (Impor 'Auditar VMs que não usam discos gerenciados' usando a Política do Azure).
Imponha os “SKUs de máquinas virtuais permitidos” com o Azure Policy
O Azure Policy é um serviço no Azure que você usa para criar, atribuir e gerenciar políticas que impõem regras e efeitos diferentes sobre seus recursos. Imponha uma política que permita especificar um conjunto de SKUs de máquina virtual que sua organização pode implantar.
Saiba mais sobre Assinatura - AllowedVirtualMachineSkuPolicy (Impor 'SKUs de máquina virtual permitidas' usando a Política do Azure).
Imponha “Herdar uma etiqueta do grupo de recursos” com o Azure Policy
O Azure Policy é um serviço no Azure que você usa para criar, atribuir e gerenciar políticas que impõem regras e efeitos diferentes sobre seus recursos. Imponha uma política que adicione ou substitua a marca e o valor especificados do grupo de recursos pai quando qualquer recurso for criado ou atualizado. Os recursos existentes podem ser corrigidos ao acionar uma tarefa de remediação.
Saiba mais sobre Assinatura - InheritTagPolicy (Impor 'Herdar uma marca do grupo de recursos' usando a Política do Azure).
Utilizar o Azure Lighthouse para gerir de forma simples e segura as subscrições dos clientes em escala
A utilização do Azure Lighthouse melhora a segurança e reduz o acesso desnecessário aos inquilinos dos clientes ao ativar permissões mais granulares para os utilizadores. Também permite uma maior escalabilidade, uma vez que os utilizadores podem trabalhar em várias subscrições de clientes com um único início de sessão no inquilino.
Saiba mais sobre Subscrição - OnboardCSPSubscriptionsToLighthouse (Utilize o Azure Lighthouse para gerir de forma simples e segura subscrições de clientes em escala).
A assinatura com mais de 10 redes virtuais deve ser gerenciada usando o AVNM
A assinatura com mais de 10 redes virtuais deve ser gerenciada usando o AVNM. O Azure Virtual Network Manager é um serviço de gestão que lhe permite agrupar, configurar, implementar e gerir redes virtuais globalmente entre subscrições.
Saiba mais sobre Assinatura - ManageVNetsUsingAVNM (a assinatura com mais de 10 VNets deve ser gerenciada usando o AVNM).
A VNet com mais de cinco emparelhamentos deve ser gerenciada usando a configuração de conectividade AVNM
A VNet com mais de cinco emparelhamentos deve ser gerenciada usando a configuração de conectividade AVNM. O Azure Virtual Network Manager é um serviço de gestão que lhe permite agrupar, configurar, implementar e gerir redes virtuais globalmente entre subscrições.
Saiba mais sobre Rede virtual - ManagePeeringsUsingAVNM (VNet com mais de cinco peerings deve ser gerenciada usando a configuração de conectividade AVNM).
Atualizar os registos de fluxos do NSG para registos de fluxos da VNet
O registo de fluxos da Rede Virtual permite registar o tráfego de IP a fluir numa rede virtual. Ele fornece vários benefícios em relação ao log de fluxo do Grupo de Segurança de Rede, como habilitação simplificada, cobertura aprimorada, precisão, desempenho e observabilidade das regras do Virtual Network Manager e do status de criptografia.
Saiba mais sobre Resource - UpgradeNSGToVnetFlowLog (Atualizar logs de fluxo NSG para logs de fluxo VNet).
Migrar do Azure Front Door (clássico) para o escalão Standard/Premium
Em 31 de março de 2027, o Azure Front Door (clássico) será desativado para a nuvem pública e você precisará migrar para o Front Door Standard ou Premium até essa data.
A partir de 1º de abril de 2025, você não poderá mais criar novos recursos (clássicos) do Front Door por meio do portal do Azure, do Terraform ou de quaisquer ferramentas de linha de comando. No entanto, você pode continuar a fazer modificações nos recursos existentes até que o Front Door (clássico) seja totalmente desativado.
O Azure Front Door Standard e Premium combinam os recursos de entrega de conteúdo estático e dinâmico com segurança turnkey, experiências de DevOps aprimoradas, preços simplificados e melhores integrações do Azure.
Saiba mais sobre o Azure Front Door (clássico) será desativado em 31 de março de 2027.
Migrar do CDN do Azure Standard da Microsoft (Clássico) para o Azure Front Door Standard/Premium
O Azure CDN Standard da Microsoft (clássico) será desativado em 30 de setembro de 2027. Recomendamos que você use a ferramenta de migração sem tempo de inatividade para migrar para as SKUs Azure Front Door Standard e Premium que têm paridade de recursos com o Azure CDN Standard da Microsoft (clássico), bem como novos recursos e aprimoramentos de segurança.
Saiba mais sobre como migrar a CDN do Azure da Microsoft (clássica) para a camada Standard/Premium
SAP para Azure
Confirme que o tipo de VM HANA DB suporta o cenário HANA da sua carga de trabalho SAP
Tem de ser selecionado o tipo de VM correto para o Cenário HANA específico. Os cenários HANA podem ser OLAP, OLTP, OLAP: Scaleup, e OLTP: Scaleup. Consulte SAP note 1928533 para obter o tipo de VM correto para sua carga de trabalho SAP. O tipo de VM correto ajuda a garantir um melhor desempenho e suporte para seus sistemas SAP.
Saiba mais sobre Instância de banco de dados - HanaDBSupport (verifique se o tipo de VM HANA DB suporta o cenário HANA em sua carga de trabalho SAP).
Confirme que o sistema operativo na VM da Aplicação é suportado em combinação com o tipo de DB na carga de trabalho SAP
O sistema operativo nas VMs na sua carga de trabalho SAP tem de ser suportado para o tipo de DB selecionada. Consulte a nota 1928533 SAP para obter as combinações corretas de OS-DB para ASCS, banco de dados e VMs de aplicativos para garantir melhor desempenho e suporte para seus sistemas SAP.
Defina o parâmetro net.ipv4.tcp_keepalive_times como "300" no SO da VM da Aplicação nas cargas de trabalho SAP
Para permitir uma reconexão mais rápida após um failover ASCS, edite o arquivo /etc/sysctl.conf no Application VM OS e adicione net.ipv4.tcp_keepalive_time = 300. Essa configuração é recomendada para todos os Application VM OS em cargas de trabalho SAP em ordem.
Saiba mais sobre App Server Instance - AppIPV4TCPKeepAlive (Defina o parâmetro net.ipv4.tcp_keepalive_time como '300' no Application VM OS em cargas de trabalho SAP).
Confirme que o sistema operativo na VM da DB é suportado para o tipo de DB na carga de trabalho SAP
O sistema operativo nas VMs na sua carga de trabalho SAP tem de ser suportado para o tipo de DB selecionada. Consulte a nota 1928533 SAP para obter as combinações corretas de OS-DB para ASCS, banco de dados e VMs de aplicativos para garantir melhor desempenho e suporte para seus sistemas SAP.
Defina o parâmetro net.ipv4.tcp_retries2 como "15" no SO da VM da Aplicação nas cargas de trabalho SAP
Para permitir uma reconexão mais rápida após um failover ASCS, edite o arquivo /etc/sysctl.conf no Application VM OS e adicione net.ipv4.tcp_retries2 = 15. Isso é recomendado para todos os Application VM OS em cargas de trabalho SAP.
Veja o parâmetro net.ipv4.tcp_keepalive_probes para "9" no SO da VM da Aplicação nas cargas de trabalho SAP
Para permitir uma reconexão mais rápida após um failover ASCS, edite o arquivo /etc/sysctl.conf no Application VM OS e adicione net.ipv4.tcp_keepalive_probes = 9. Essa configuração é recomendada para todos os Application VM OS em cargas de trabalho SAP.
Defina o parâmetro net.ipv4.tcp_tw_recycle como "0" no SO da VM da Aplicação em cargas de trabalho SAP
Para permitir uma reconexão mais rápida após um failover ASCS, edite o arquivo /etc/sysctl.conf no Application VM OS e adicione net.ipv4.tcp_tw_recycle = 0. Essa configuração é recomendada para todos os Application VM OS em cargas de trabalho SAP.
Saiba mais sobre App Server Instance - AppIpv4Recycle (defina o parâmetro net.ipv4.tcp_tw_recycle como '0' no Application VM OS em cargas de trabalho SAP).
Confirme que o sistema operativo na VM do ASCS é suportado em combinação com o tipo de DB na carga de trabalho SAP
O sistema operativo nas VMs na sua carga de trabalho SAP tem de ser suportado para o tipo de DB selecionada. Consulte a nota 1928533 SAP para obter as combinações corretas de OS-DB para ASCS, Banco de dados e VMs de aplicativos. As combinações corretas de OS-DB ajudam a garantir um melhor desempenho e suporte para seus sistemas SAP.
Recomendação do Azure Center for SAP: todas as VMs no sistema SAP devem ser certificadas para SAP
Recomendação de soluções do Azure Center for SAP: Todas as VMs no sistema SAP devem ser certificadas para SAP.
Saiba mais sobre a Instância do Servidor de Aplicativos - VM_0001 (recomendação do Centro do Azure para SAP: todas as VMs no sistema SAP devem ser certificadas para SAP).
Defina o parâmetro net.ipv4.tcp_retries1 como "3" no SO da VM da Aplicação em cargas de trabalho SAP
Para permitir uma reconexão mais rápida após um failover ASCS, edite o arquivo /etc/sysctl.conf no Application VM OS e adicione net.ipv4.tcp_retries1 = 3. Essa configuração é recomendada para todos os Application VM OS em cargas de trabalho SAP.
Defina o parâmetro net.ipv4.tcp_tw_reuse como "0" no SO da VM da Aplicação em cargas de trabalho SAP
Para permitir uma reconexão mais rápida após um failover ASCS, edite o arquivo /etc/sysctl.conf no Application VM OS e adicione net.ipv4.tcp_tw_reuse = 0. Essa configuração é recomendada para todos os Application VM OS em cargas de trabalho SAP.
Saiba mais sobre App Server Instance - AppIpv4TcpReuse (Defina o parâmetro net.ipv4.tcp_tw_reuse como '0' no Application VM OS em cargas de trabalho SAP).
Defina o parâmetro net.ipv4.tcp_keepalive_intvl como "75" no SO da VM da Aplicação nas cargas de trabalho SAP
Para permitir uma reconexão mais rápida após um failover ASCS, edite o arquivo /etc/sysctl.conf no Application VM OS e adicione net.ipv4.tcp_keepalive_intvl = 75. Essa configuração é recomendada para todos os Application VM OS em cargas de trabalho SAP.
Saiba mais sobre App Server Instance - AppIPV4intvl (Defina o parâmetro net.ipv4.tcp_keepalive_intvl como '75' no Application VM OS em cargas de trabalho SAP).
Garantir que a Rede Acelerada está ativada em todos os NICs para um melhor desempenho das cargas de trabalho SAP
A latência de rede entre VMs de aplicativo e VMs de banco de dados para cargas de trabalho SAP deve ser de 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência da rede pode aumentar além do limite de 0,7 ms.
Garantir que a Rede Acelerada está ativada em todos os NICs para um melhor desempenho das cargas de trabalho SAP
A latência de rede entre VMs de aplicativo e VMs de banco de dados para cargas de trabalho SAP deve ser de 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência da rede pode aumentar além do limite de 0,7 ms.
Recomendação do Centro do Azure para SAP: garantir que a Rede acelerada está ativada em todas as interfaces
Recomendação de soluções do Centro do Azure para SAP: garantir que a Rede acelerada está ativada em todas as interfaces.
Recomendação do Centro do Azure para SAP: garantir que a Rede acelerada está ativada em todas as interfaces
Recomendação de soluções do Centro do Azure para SAP: garantir que a Rede acelerada está ativada em todas as interfaces.
Recomendação do Centro do Azure para SAP: garantir que a Rede acelerada está ativada em todas as interfaces
Recomendação de soluções do Centro do Azure para SAP: garantir que a Rede acelerada está ativada em todas as interfaces.
Recomendação do Azure Center for SAP: todas as VMs no sistema SAP devem ser certificadas para SAP
Recomendação de soluções do Azure Center for SAP: Todas as VMs no sistema SAP devem ser certificadas para SAP.
Saiba mais sobre a Instância do Servidor Central - VM_0001_ASCS (recomendação do Centro do Azure para SAP: todas as VMs no sistema SAP devem ser certificadas para SAP).
Recomendação do Azure Center for SAP: todas as VMs no sistema SAP devem ser certificadas para SAP
Recomendação de soluções do Azure Center for SAP: Todas as VMs no sistema SAP devem ser certificadas para SAP.
Saiba mais sobre Instância de Banco de Dados - VM_0001_DB (Recomendação do Centro do Azure para SAP: todas as VMs no sistema SAP devem ser certificadas para SAP).
Desativar o fstrim no SO SLES para evitar danos nos metadados XFS nas cargas de trabalho SAP
O fstrim analisa o sistema de ficheiros e envia comandos “UNMAP” para cada bloco não utilizado encontrado. Será útil num sistema aprovisionado dinâmico se o sistema estiver aprovisionado em excesso. A execução do SAP HANA em um storage array provisionado em excesso não é recomendada. O fstrim ativo pode causar corrupção de metadados XFS Consulte a nota da SAP: 2205917.
Desativar o fstrim no SO SLES para evitar danos nos metadados XFS nas cargas de trabalho SAP
O fstrim analisa o sistema de ficheiros e envia comandos “UNMAP” para cada bloco não utilizado encontrado. Será útil num sistema aprovisionado dinâmico se o sistema estiver aprovisionado em excesso. A execução do SAP HANA em um storage array provisionado em excesso não é recomendada. O fstrim ativo pode causar corrupção de metadados XFS Consulte a nota da SAP: 2205917.
Desativar o fstrim no SO SLES para evitar danos nos metadados XFS nas cargas de trabalho SAP
O fstrim analisa o sistema de ficheiros e envia comandos “UNMAP” para cada bloco não utilizado encontrado. Será útil num sistema aprovisionado dinâmico se o sistema estiver aprovisionado em excesso. A execução do SAP HANA em um storage array provisionado em excesso não é recomendada. O fstrim ativo pode causar corrupção de metadados XFS Consulte a nota da SAP: 2205917.
Para um melhor desempenho e suporte, confirme que o tipo de sistema de ficheiros de dados HANA é suportado na base de dados HANA
Para diferentes volumes do SAP HANA, onde a E/S assíncrona é usada, o SAP suporta apenas sistemas de arquivos validados como parte de uma certificação de dispositivo SAP HANA. O uso de um sistema de arquivos sem suporte pode levar a vários problemas operacionais, por exemplo, recuperação suspensa e falhas no servidor de indexação. Veja a nota do SAP 2972496.
Para um melhor desempenho e suporte, confirme que o tipo de sistema de ficheiros partilhado HANA é suportado para base de dados HANA
Para diferentes volumes do SAP HANA, onde a E/S assíncrona é usada, o SAP suporta apenas sistemas de arquivos validados como parte de uma certificação de dispositivo SAP HANA. O uso de um sistema de arquivos sem suporte pode levar a vários problemas operacionais, por exemplo, recuperação suspensa e falhas no servidor de indexação. Veja a nota do SAP 2972496.
Para um melhor desempenho e suporte, confirme que o tipo de sistema de ficheiros de registo HANA é suportado na base de dados HANA
Para diferentes volumes do SAP HANA, onde a E/S assíncrona é usada, o SAP suporta apenas sistemas de arquivos validados como parte de uma certificação de dispositivo SAP HANA. O uso de um sistema de arquivos sem suporte pode levar a vários problemas operacionais, por exemplo, recuperação suspensa e falhas no servidor de indexação. Veja a nota do SAP 2972496.
Recomendação do Centro do Azure para SAP: confirmar que todos os NICs de um sistema estão anexados à mesma VNet
Recomendação do Centro do Azure para SAP: certifique-se de que todas as NICs de um sistema devem estar conectadas à mesma VNET.
Recomendação do Centro do Azure para SAP: o espaço de troca em sistemas HANA deve ser de 2 GB
Recomendação de soluções do Azure Center for SAP: o espaço de troca em sistemas HANA deve ser de 2 GB.
Saiba mais sobre a Instância de Banco de Dados - SwapSpaceForSap (recomendação do Centro do Azure para SAP: o espaço de troca em sistemas HANA deve ser de 2 GB).
Recomendação do Centro do Azure para SAP: confirmar que todos os NICs de um sistema estão anexados à mesma VNet
Recomendação do Centro do Azure para SAP: certifique-se de que todas as NICs de um sistema devem estar conectadas à mesma VNET.
Recomendação do Centro do Azure para SAP: confirmar que todos os NICs de um sistema estão anexados à mesma VNet
Recomendação do Centro do Azure para SAP: certifique-se de que todas as NICs de um sistema devem estar conectadas à mesma VNET.
Recomendação do Centro do Azure para SAP: Garantir que a configuração de rede seja otimizada para HANA e SO
Recomendação de soluções do Centro do Azure para SAP: certifique-se de que a configuração de rede está otimizada para HANA e SO.
Armazenamento
Criar uma cópia de segurança do HSM
Crie um backup periódico do HSM para evitar a perda de dados e tenha a capacidade de recuperar o HSM se houver um desastre.
Saiba mais sobre o Serviço HSM Gerenciado - CreateHSMBackup (Criar um backup do HSM).
Recomendação de SDK do Grupo de Volumes de Aplicação
A versão mínima da API para o recurso de grupo de volumes de aplicativos do Azure NetApp Files deve ser 2022-01-01. Recomendamos usar 2022-03-01 quando possível para fazer pleno uso da API.
Saiba mais sobre Volume - Recomendação de versão do SDK do Grupo de Volumes de Aplicativos (Recomendação do SDK do Grupo de Volumes de Aplicativos).
Recomendação do SDK de Volumes de Zona de Disponibilidade
A versão mínima do SDK 01-05-2022 é recomendada para a funcionalidade de colocação do volume da Zona de disponibilidade do Azure NetApp Files, para permitir a implementação de novos volumes de Azure NetApp Files na zona de disponibilidade do Azure (AZ) que especificar.
Saiba mais sobre Volume - Azure NetApp Files AZ Volume SDK version recommendation (Availability Zone Volumes SDK Recommendation).
Recomendação do SDK de Replicação entre Zonas
A versão mínima do SDK 2022-05-01 é recomendada para a funcionalidade de Replicação entre Zonas do Azure NetApp Files, para que possa replicar volumes entre zonas de disponibilidade na mesma região.
Saiba mais sobre Volume - Recomendação do SDK de replicação entre zonas de arquivos NetApp do Azure.
Criptografia de Volume usando Chaves Gerenciadas pelo Cliente com a Recomendação do SDK do Azure Key Vault
A versão mínima da API para o recurso Azure NetApp Files Customer Managed Keys with Azure Key Vault é 2022-05-01.
Saiba mais sobre Volume - CMK com Recomendação do SDK AKV (Criptografia de Volume usando Chaves Gerenciadas pelo Cliente com Recomendação do SDK do Azure Key Vault).
Recomendação do SDK de Acesso Esporádico
A versão mínima do SDK 01-03-2022 é recomendada para o nível de serviço Standard com funcionalidade de acesso esporádico para permitir a movimentação de dados inativos para uma conta de armazenamento do Azure (o escalão esporádico) e libertar armazenamento que reside em volumes Azure NetApp Files, o que resulta numa poupança de custos global.
Saiba mais sobre o Pool de Capacidade - Recomendação de versão do SDK do Azure NetApp Files Cool Access (Recomendação do SDK do Cool Access).
Recomendação do SDK de Grandes Volumes
A versão mínima do SDK do 2022-xx-xx é recomendada para automação da criação, redimensionamento e exclusão de grandes volumes.
Saiba mais sobre Volume - Recomendação do SDK de Grandes Volumes.
Impedir que o limite de subscrições seja atingido para o máximo de contas de armazenamento
Uma região pode suportar um máximo de 250 contas de armazenamento por subscrição. Já atingiu ou está prestes a atingir esse limite. Se você atingir esse limite, não poderá criar mais contas de armazenamento nessa combinação de assinatura/região. Avalie a ação recomendada abaixo para evitar atingir o limite.
Saiba mais sobre Conta de armazenamento - StorageAccountScaleTarget (Impedir atingir o limite de assinatura para contas de armazenamento máximas).
Atualize para versões mais recentes do SDK Java v12 do Armazenamento para melhorar a fiabilidade.
Verificámos que uma ou mais das aplicações estão a utilizar uma versão mais antiga do SDK Java v12 do Armazenamento do Microsoft Azure para escrever dados no Armazenamento do Microsoft Azure. Infelizmente, a versão do SDK usado tem um problema crítico que carrega dados incorretos durante novas tentativas (devido a erros HTTP 500, por exemplo), resultando em um objeto inválido sendo gravado. O problema é corrigido nas versões mais recentes do SDK Java v12.
Saiba mais sobre Conta de Armazenamento - UpdateStorageJavaSDK (Atualize para versões mais recentes do SDK Java v12 de Armazenamento para melhor confiabilidade.).
Infraestrutura de ambiente de trabalho virtual
Permissões em falta para iniciar a VM ao ligar
Determinamos que você habilitou iniciar VM na conexão, mas não concedeu à Área de Trabalho Virtual do Azure os direitos para gerenciar VMs em sua assinatura. Como resultado, os usuários que se conectam a pools de hosts não recebem uma sessão de área de trabalho remota. Veja a documentação da funcionalidade para obter os requisitos.
Saiba mais sobre Pool de Hosts - AVDStartVMonConnect (Permissões ausentes para iniciar VM na conexão).
Nenhum ambiente de validação ativado
Determinamos que você não tem um ambiente de validação habilitado na assinatura atual. Ao criar seus pools de hosts, você selecionou "Não" para "Ambiente de validação" na guia de propriedades. Ter pelo menos um pool de hosts com um ambiente de validação habilitado garante a continuidade dos negócios por meio de implantações do serviço de Área de Trabalho Virtual do Azure com deteção precoce de possíveis problemas.
Saiba mais sobre Host Pool - ValidationEnvHostPools (Nenhum ambiente de validação habilitado).
Não existem ambientes de produção suficientes ativados
Determinamos que muitos dos seus pools de hosts têm o Ambiente de Validação habilitado. Para que os Ambientes de Validação sirvam melhor ao seu propósito, você deve ter pelo menos um, mas nunca mais da metade dos seus pools de hosts no Ambiente de Validação. Ao ter um equilíbrio saudável entre seus pools de hosts com o Ambiente de Validação habilitado e aqueles com ele desabilitado, você é mais capaz de utilizar os benefícios das implantações de vários estágios que a Área de Trabalho Virtual do Azure oferece com determinadas atualizações. Para corrigir este problema, abra as propriedades do conjunto de anfitriões e selecione “Não” ao lado da definição “Ambiente de Validação”.
Saiba mais sobre Host Pool - ProductionEnvHostPools (Ambientes de produção insuficientes habilitados).
Web
Configurar ambientes de teste no Serviço de Aplicações do Azure
Implante um aplicativo em um slot primeiro e, em seguida, troque-o para a produção. Isso garante que todas as instâncias do slot sejam aquecidas antes de serem trocadas e elimina o tempo de inatividade. O redirecionamento do tráfego é perfeito. Nenhuma solicitação é descartada devido a operações de swap.
Saiba mais sobre o Serviço de Aplicativo - AzureAppService-StagingEnv (Configurar ambientes de preparo no Serviço de Aplicativo do Azure).
Atualizar a Versão da API do Conetor de Serviços
Identificamos chamadas de API de API do Service Connector desatualizada para recursos sob esta assinatura. É recomendado mudar para a versão mais recente da API do Conetor de Serviços. Precisa de atualizar o código ou as ferramentas existentes para utilizar a versão mais recente da API.
Saiba mais sobre o Serviço de Aplicativo - UpgradeServiceConnectorAPI (Update Service Connector API Version).
Atualizar o SDK do Conetor de Serviços para a versão mais recente
Identificamos chamadas de API de um SDK do Service Connector desatualizado. Recomendamos que atualize para a última versão para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades.
Saiba mais sobre o Serviço de Aplicativo - UpgradeServiceConnectorSDK (Update Service Connector SDK para a versão mais recente).
Próximos passos
Saiba mais sobre Excelência Operacional - Microsoft Azure Well Architected Framework