Recomendações de excelência operacional
As recomendações de excelência operacional no Azure Advisor podem ajudá-lo a:
- Eficiência de processos e fluxos de trabalho.
- Capacidade de gestão de recursos.
- Práticas recomendadas de implantação.
Você pode obter essas recomendações na guia Excelência Operacional do painel do Advisor.
Inicie sessão no portal do Azure.
Pesquise e selecione Consultor em qualquer página.
No painel do Advisor , selecione a guia Excelência Operacional .
IA + machine learning
Atualizar para a versão mais recente do SDK de Leitura Avançada
Identificámos recursos nesta subscrição com versões desatualizadas do SDK de Leitura Avançada. A versão mais recente do Immersive Reader SDK fornece segurança e desempenho atualizados e um conjunto expandido de recursos para personalizar e aprimorar sua experiência de integração.
Saiba mais sobre o Azure AI Immersive Reader.
Atualizar para a versão mais recente do SDK de Leitura Avançada
Identificámos recursos nesta subscrição com versões desatualizadas do SDK de Leitura Avançada. A versão mais recente do Immersive Reader SDK fornece segurança, desempenho e um conjunto expandido de recursos para personalizar e aprimorar sua experiência de integração.
Saiba mais sobre o Serviço Cognitivo - ImmersiveReaderSDKRecommendation (Atualize para a versão mais recente do SDK do Immersive Reader).
Análise
Reduzir a política de cache nas tabelas do Data Explorer
Reduza a política de cache de tabela para corresponder aos padrões de utilização (período de retrospetiva da consulta)
Saiba mais sobre o recurso Data explorer - ReduceCacheForAzureDataExplorerTablesOperationalExcellence (Reduzir a política de cache em suas tabelas do Data Explorer).
Computação
Atualize seu SDK desatualizado do Azure Spring Apps para a versão mais recente
Identificamos chamadas de API de um SDK desatualizado do Azure Spring Apps. Recomendamos que atualize para a última versão para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades.
Saiba mais sobre o serviço Azure Spring Apps.
Atualizar a versão da API do Azure Spring Apps
Identificámos chamadas de API da API desatualizada do Azure Spring Apps para recursos ao abrigo desta subscrição. Recomendamos mudar para a versão mais recente da API do Azure Spring Apps. Precisa de atualizar o código existente para utilizar a versão mais recente da API. Além disso, você precisa atualizar seu SDK do Azure e a CLI do Azure para a versão mais recente, o que garante que você receba os recursos e melhorias de desempenho mais recentes.
Saiba mais sobre o serviço Azure Spring Apps.
Está disponível a nova versão do HCX para atualização
A sua versão HCX não é a mais recente. Está disponível a nova versão do HCX para atualização. A atualização de um sistema VMware HCX instala as funcionalidades mais recentes, correções de problemas e patches de segurança.
Saiba mais sobre AVS Private cloud - HCXVersion (Nova versão HCX está disponível para atualização).
Recriar o conjunto para obter as últimas funcionalidades e correções do agente de nó
O conjunto tem um agente de nó antigo. Pondere recriar o conjunto para obter as últimas atualizações e correções de erros do agente de nó.
Saiba mais sobre a conta Batch - OldPool (Recrie seu pool para obter os recursos e correções mais recentes do agente de nó).
Eliminar e recriar o conjunto para remover um componente interno preterido
O conjunto está a utilizar um componente interno preterido. Exclua e recrie seu pool para melhorar a estabilidade e o desempenho.
Saiba mais sobre Conta em lote - RecreatePool (Excluir e recriar seu pool para remover um componente interno preterido).
Atualize para a versão mais recente da API para garantir que sua conta Batch permaneça operacional
Nos últimos 14 dias, invocou uma versão da API de serviço ou da gestão do Batch com descontinuação agendada. Atualize para a versão mais recente da API para garantir que a conta do Batch permanece operacional.
Saiba mais sobre a conta Batch - UpgradeAPI (Atualize para a versão mais recente da API para garantir que sua conta Batch permaneça operacional.).
Excluir e recriar seu pool usando um tamanho de VM diferente
O conjunto está a utilizar VMs A8-A11, que deverão ser descontinuadas em março de 2021. Exclua seu pool e recrie-o com um tamanho de VM diferente.
Saiba mais sobre Conta em lote - RemoveA8_A11Pools (Excluir e recriar seu pool usando um tamanho de VM diferente).
Recriar o conjunto com uma nova imagem
O conjunto está a utilizar uma imagem com uma data de validade iminente. Recrie o pool com uma nova imagem para evitar possíveis interrupções. Está disponível uma lista de imagens mais recentes através da API ListSupportedImages.
Saiba mais sobre a conta Batch - EolImage (Recrie seu pool com uma nova imagem).
Aumente o número de recursos de computação que pode implementar em 10 vCPU
Se os limites de cota forem excedidos, novas implantações de VM serão bloqueadas até que a cota seja aumentada. Aumente agora a sua quota para permitir a implementação de mais recursos. Saiba Mais
Saiba mais sobre Máquina virtual - IncreaseQuotaExperiment (Aumente o número de recursos de computação que você pode implantar em 10 vCPU).
Adicionar o Azure Monitor à máquina virtual (VM) etiquetada como produção
O Azure Monitor for VMs monitoriza as suas máquinas virtuais (VM) do Azure e os Conjuntos de Dimensionamento de Máquinas Virtuais em escala. Analisa o desempenho e o estado de funcionamento das VMs do Windows e do Linux e monitoriza os processos e as dependências noutros recursos e processos externos. Inclui suporte para monitorizar o desempenho e as dependências da aplicação para VMs alojadas no local ou noutro fornecedor de cloud.
Saiba mais sobre Máquina virtual - AddMonitorProdVM (Adicionar o Azure Monitor à sua máquina virtual (VM) rotulada como produção).
Tráfego excessivo de cliente NTP causado por pesquisas frequentes de DNS e sincronização NTP para novos servidores, o que acontece frequentemente em alguns servidores NTP globais
Tráfego excessivo de clientes NTP causado por procuras frequentes de DNS e sincronização do NTP para novos servidores, o que acontece frequentemente em alguns servidores NTP globais. Pesquisas frequentes de DNS e sincronização NTP podem ser exibidas como tráfego mal-intencionado e bloqueadas pelo serviço DDOS no ambiente do Azure
Foi implementada uma atualização de ambiente do Azure que pode afetar o seu Firewall de Ponto de Verificação
A versão de imagem do firewall Checkpoint instalado pode ter sido afetada pela atualização recente do ambiente do Azure. Em determinadas circunstâncias, pode ocorrer uma emergência no kernel, que resultará num reinício para a predefinição de fábrica.
Saiba mais sobre Máquina virtual - NvaCheckpointNicServicing (Foi implementada uma atualização de ambiente do Azure que pode afetar o seu Firewall de Ponto de Verificação.).
A interface REST do iControl tem uma vulnerabilidade de execução remota de comandos não autenticada
Uma vulnerabilidade de execução remota de comandos não autenticados permite que atacantes não autenticados com acesso à rede à interface REST do iControl, através da interface de gestão BIG-IP e endereços IP próprios, executem comandos arbitrários do sistema, criem ou eliminem ficheiros e desativem serviços. Esta vulnerabilidade só pode ser explorada através do plano de controlo e não pode ser explorada através do plano de dados. A exploração pode fazer com que o sistema fique totalmente comprometido. O sistema BIG-IP no modo Aplicação também está vulnerável
Saiba mais sobre Máquina virtual - GetF5vulnK03009991 (A interface REST do iControl tem uma vulnerabilidade de execução de comando remoto não autenticado.).
NVA Accelerated Networking habilitado, mas potencialmente não funcionando
O estado desejado para rede acelerada é definido como 'true' para uma ou mais interfaces em sua VM, mas o estado real para rede acelerada não está habilitado.
Saiba mais sobre Máquina virtual - GetVmListANDisabled (NVA Accelerated Networking habilitado, mas potencialmente não funcionando.).
Máquinas virtuais com o Citrix Application Delivery Controller (ADC) e rede acelerada habilitada podem se desconectar durante a operação de manutenção
Identificamos que você está executando um Network Virtual Appliance (NVA) chamado Citrix Application Delivery Controller (ADC), e o NVA acelerou a rede habilitada. A máquina virtual na qual esse NVA é implantado pode enfrentar problemas de conectividade durante uma operação de manutenção da plataforma. Recomenda-se que siga o artigo disponibilizado pelo fornecedor: https://aka.ms/Citrix_CTX331516
Atualizar o SDK do Azure Spring Cloud desatualizado para a versão mais recente
Identificámos chamadas à API de um SDK do Azure Spring Cloud desatualizado. Recomendamos que atualize para a última versão para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades.
Saiba mais sobre o Spring Cloud Service - SpringCloudUpgradeOutdatedSDK (Atualize seu SDK do Azure Spring Cloud desatualizado para a versão mais recente).
Atualizar a Versão da API do Azure Spring Cloud
Identificámos chamadas à API a partir de uma API do Azure Spring Cloud desatualizado dos recursos nesta subscrição. É recomendado mudar para as versões mais recentes da API do Spring Cloud. Precisa de atualizar o código existente para utilizar a versão mais recente da API. Além disso, você precisa atualizar seu SDK do Azure e a CLI do Azure para a versão mais recente, o que garante que você receba os recursos e melhorias de desempenho mais recentes.
Saiba mais sobre o Spring Cloud Service - UpgradeAzureSpringCloudAPI (Update Azure Spring Cloud API Version).
Contentores
A versão da api que você usa para Microsoft.App foi preterida, use a versão mais recente da api
A versão da api que você usa para Microsoft.App foi preterida, use a versão mais recente da api
Saiba mais sobre o Microsoft App Container App - UseLatestApiVersion (A versão da api que você usa para Microsoft.App foi preterida, use a versão mais recente da api).
Atualizar o principal de serviço do cluster
A entidade de serviço deste cluster expirou e o cluster não estará íntegro até que a entidade de serviço seja atualizada
Saiba mais sobre o serviço Kubernetes - UpdateServicePrincipal (entidade de serviço do cluster de atualização).
A área de trabalho do suplemento de monitorização foi eliminada
A área de trabalho do suplemento de monitorização foi eliminada. Corrija problemas para configurar o addon de monitoramento.
Saiba mais sobre o serviço Kubernetes - MonitoringAddonWorkspaceIsDeleted (o espaço de trabalho do complemento de monitoramento é excluído).
Foi encontrada uma API do Kubernetes Preterida na 1.16
Foi encontrada uma API do Kubernetes Preterida na 1.16. Evite a utilização da API preterida.
Saiba mais sobre o serviço Kubernetes - DeprecatedKubernetesAPIIn116IsFound (API do Kubernetes preterida na versão 1.16 foi encontrada).
Ativar o Dimensionamento Automático do Cluster
Este cluster não habilitou o AKS Cluster Autoscaler e não pode se adaptar às mudanças nas condições de carga, a menos que você tenha outras maneiras de dimensionar automaticamente o cluster
Saiba mais sobre o serviço Kubernetes - EnableClusterAutoscaler (Enable the Cluster Autoscaler).
A sub-rede do conjunto de nós do AKS
Algumas das sub-redes dos pools de nós deste cluster estão cheias e não podem aceitar mais nós de trabalho. Utilizar o plug-in do Azure CNI requer reservar endereços IP para cada nó e todos os pods para o nó no tempo de aprovisionamento do nó. Se não houver espaço de endereço IP suficiente na sub-rede, nenhum nó de trabalho poderá ser implantado. Além disso, o cluster AKS não pode ser atualizado se a sub-rede do nó estiver cheia.
Saiba mais sobre o serviço Kubernetes - NodeSubnetIsFull (A sub-rede do pool de nós AKS está cheia).
Certificado ETCD expirado
Certificado ETCD expirado, atualização.
Saiba mais sobre o serviço Kubernetes - ExpiredETCDCertPre03012022 (Expired ETCD cert).
Desativar o Suplemento de Encaminhamento de Aplicações
Este cluster tem Políticas de Segurança de Pods ativadas, que serão preteridas a favor do Azure Policy para o AKS
Saiba mais sobre o serviço Kubernetes - UseAzurePolicyForKubernetes (Desativar o Addon de Roteamento de Aplicativos).
Utilizar o disco de SO Efémero
Esse cluster não está usando discos efêmeros do sistema operacional que podem fornecer menor latência de leitura/gravação, juntamente com escalonamento de nó mais rápido e atualizações de cluster
Saiba mais sobre o serviço Kubernetes - UseEphemeralOSdisk (Use Ephemeral OS disk).
Foram encontrados SKUs de SO do Azure Linux (Mariner) desatualizados
Foram encontrados SKUs de SO do Azure Linux (Mariner) desatualizados. O SKU "CBL-Mariner" não é suportado. O SKU 'Mariner' é equivalente ao 'AzureLinux', mas é aconselhável mudar para o SKU 'AzureLinux' para atualizações e suporte futuros, pois 'AzureLinux' é a versão Geralmente Disponível.
Saiba mais sobre o serviço Kubernetes - ClustersWithDeprecatedMarinerSKU (SKUs do sistema operacional Azure Linux (Mariner) desatualizados encontrados).
Níveis Gratuito e Standard para gerenciamento de planos de controle AKS
Esse cluster não habilitou a camada Standard que inclui o SLA de tempo de atividade por padrão e está limitado a um SLO de 99,5%.
Saiba mais sobre o serviço Kubernetes - Nível Gratuito e Padrão.
Foi encontrada uma API do Kubernetes preterida na versão 1.22
Foi encontrada uma API do Kubernetes preterida na versão 1.22. Evite a utilização de APIs preteridas.
Saiba mais sobre o serviço Kubernetes - DeprecatedKubernetesAPIIn122IsFound (foi encontrada uma API do Kubernetes preterida na versão 1.22).
Bases de Dados
O Agente IaaS do SQL do Azure deve ser instalado no modo completo
O modo completo instala o Agente IaaS do SQL na VM para oferece funcionalidade completa. Utilize-o para gerir uma VM do SQL Server com uma única instância. Não há qualquer custo associado à utilização do modo completo de gestão. São necessárias permissões de administrador de sistema. Nota: a instalação ou atualização para o modo completo é uma operação online e não é necessário reiniciar.
Saiba mais sobre a máquina virtual SQL - UpgradeToFullMode (o SQL IaaS Agent deve ser instalado no modo completo).
Instalar a avaliação de melhores práticas de SQL na VM SQL
A avaliação de melhores práticas de SQL fornece um mecanismo para avaliar as melhores práticas na configuração da sua VM SQL do Azure como índices, funcionalidades preteridas, utilização de sinalizadores de rastreio, estatísticas, etc. Os resultados das avaliações são carregados na sua área de trabalho do Log Analytics através do Agente de Monitorização do Azure (AMA).
Saiba mais sobre a máquina virtual SQL - SqlAssessmentAdvisorRec (Instale a avaliação de práticas recomendadas do SQL em sua VM SQL).
Migrar anexos do Azure Cosmos DB para o Armazenamento de Blobs do Azure
Percebemos que sua coleção do Azure Cosmos DB está usando o recurso de anexos herdados. Recomendamos que migre os anexos para o Armazenamento de Blobs do Azure de modo a melhorar a resiliência e a escalabilidade dos dados de blobs.
Saiba mais sobre a conta do Azure Cosmos DB - CosmosDBAttachments (Migrar anexos do Azure Cosmos DB para o Armazenamento de Blobs do Azure).
Melhorar a resiliência ao migrar as contas do Azure Cosmos DB para a cópia de segurança contínua
As contas do Azure Cosmos DB estão configuradas com cópias de segurança periódicas. Agora, a cópia de segurança contínua com recuperação para um ponto anterior no tempo está disponível nestas contas. Com a cópia de segurança contínua, pode restaurar os dados para qualquer ponto no tempo nos últimos 30 dias. O backup contínuo também pode ser mais econômico, pois uma única cópia dos dados é retida.
Saiba mais sobre a conta do Azure Cosmos DB - CosmosDBMigrateToContinuousBackup (Melhore a resiliência migrando suas contas do Azure Cosmos DB para backup contínuo).
Ativar a união de partições para configurar um esquema de partição de base de dados ideal
A conta tem coleções que podem beneficiar da ativação da intercalação de partições. Minimizar o número de partições reduz a limitação da taxa e resolve problemas de fragmentação de armazenamento. É provável que os contêineres se beneficiem disso se o RU/s por partição física for < de 3000 RUs e o armazenamento for < de 20 GB.
Saiba mais sobre a conta do Cosmos DB - CosmosDBPartitionMerge (Habilitar mesclagem de partição para configurar um layout de partição de banco de dados ideal).
A sua Base de Dados do Azure para MySQL - Servidor Flexível está vulnerável porque utiliza protocolos TLSv1 ou TLSv1.1 fracos e preteridos
Para suportar as normas de segurança modernas, o MySQL Community Edition descontinuou o suporte à comunicação através dos protocolos TLS (Transport Layer Security) 1.0 e 1.1. A Microsoft também parou de oferecer suporte a conexões por TLSv1 e TLSv1.1 ao Banco de Dados do Azure para MySQL - Servidor flexível para cumprir os padrões de segurança modernos. Recomendamos que atualize o controlador de cliente para suportar o TLSv1.2.
Otimizar ou criar tabelas de partições na base de dados com um tamanho de espaço de tabela enorme
O tamanho máximo do espaço de tabela suportado na Base de Dados do Azure para MySQL –Servidor flexível é 4 TB. Para gerenciar tabelas grandes de forma eficaz, recomendamos que você otimize a tabela ou implemente o particionamento, o que ajuda a distribuir os dados em vários arquivos e evita atingir o limite rígido de 4 TB no espaço de tabela.
Ativar o crescimento automático do armazenamento para o Servidor Flexível MySQL
O crescimento automático do armazenamento impede que um servidor fique sem armazenamento e se torne só de leitura.
Aplicar bloqueio de eliminação de recursos
Bloqueie seu servidor flexível MySQL para proteger contra exclusões e modificações acidentais do usuário
Saiba mais sobre o Banco de Dados do Azure para servidor flexível MySQL - MySqlFlexibleServerResourceLockbe19e (Apply resource delete lock).
Adicionar regras de firewall para o Servidor Flexível MySQL
Adicionar regras de firewall para proteger o servidor contra acesso não autorizado
Saiba mais sobre o Banco de Dados do Azure para servidor flexível MySQL - MySqlFlexibleServerNoFirewallRule6e523 (Adicionar regras de firewall para o Servidor Flexível MySQL).
Injetar um cache em uma rede virtual (VNet) impõe requisitos complexos à sua configuração de rede, que é uma fonte comum de incidentes que afetam os aplicativos do cliente
Injetar uma cache numa rede virtual (VNet) impõe requisitos complexos à configuração da rede. É difícil configurar a rede com precisão e evitar afetar a funcionalidade de cache. É fácil quebrar o cache acidentalmente ao fazer alterações de configuração para outros recursos de rede, que é uma fonte comum de incidentes que afetam os aplicativos do cliente
O suporte para as versões 1.0 e 1.1 do TLS será desativado em 30 de setembro de 2024
O suporte para TLS 1.0/1.1 será descontinuado em 30 de setembro de 2024. Configure seu cache para usar somente TLS 1.2 e seu aplicativo para usar TLS 1.2 ou posterior. Consulte https://aka.ms/TLSVersions para obter mais informações.
Saiba mais sobre o Servidor de Cache Redis - TLSVersion (o suporte para as versões 1.0 e 1.1 do TLS será desativado em 30 de setembro de 2024).
As versões 1.0 e 1.1 do TLS são conhecidas por serem suscetíveis a ataques de segurança e têm outros pontos fracos de CVE (Common Vulnerabilities and Exposures)
As versões TLS 1.0 e 1.1 são conhecidas por serem suscetíveis a ataques de segurança e têm outras deficiências de Vulnerabilidades e Exposições Comuns (CVE). É altamente recomendável que você configure seu cache para usar somente TLS 1.2 e seu aplicativo para usar TLS 1.2 ou posterior. Consulte https://aka.ms/TLSVersions para obter mais informações.
As caches do serviço cloud serão descontinuadas em agosto de 2024, pelo que deverá migrar antes dessa data para evitar problemas
Esta instância da Cache do Azure para Redis tem uma dependência nos Serviços Cloud (clássico) que será descontinuada em agosto de 2024. Siga as instruções encontradas no link a seguir para migrar para uma instância sem essa dependência. Se você precisar atualizar seu cache para o Redis 6, observe que a atualização de um cache com uma dependência de serviços de nuvem não é suportada. Você deve migrar sua instância de cache para o Conjunto de Escala de Máquina Virtual antes de atualizar. Para obter mais informações, consulte o link a seguir. Nota: Se tiver concluído a migração para fora dos Serviços na Nuvem, aguarde até 24 horas para que esta recomendação seja removida
A persistência de Redis permite-lhe manter os dados armazenados numa cache para que possa recarregar os dados de um evento que causou a perda de dados.
A persistência de Redis permite-lhe manter os dados armazenados na cache de Redis. Também pode tirar instantâneos e fazer cópia de segurança dos dados. Se houver uma falha de hardware, os dados persistentes serão automaticamente carregados na instância de cache. A perda de dados será possível se ocorrer uma falha em que os nós da Cache ficam inativos.
A utilização da persistência com a eliminação recuperável ativada pode aumentar os custos de armazenamento.
Verifique se a conta de armazenamento tem a eliminação recuperável ativada antes de utilizar a funcionalidade de persistência de dados. A utilização da persistência de dados com a eliminação recuperável origina custos de armazenamento muito elevados. Para obter mais informações, consulte o link a seguir.
Saiba mais sobre o Servidor de Cache Redis - PersistenceSoftEnable (Usar a persistência com exclusão suave habilitada pode aumentar os custos de armazenamento.).
Você pode se beneficiar do uso de uma instância de cache de camada Enterprise
Esta instância da Cache do Azure para Redis está a utilizar uma ou mais funcionalidades avançadas da lista: mais de seis extensões, georreplicação, redundância de zona ou persistência. Considere mudar para uma cache de escalão Enterprise para tirar o máximo partido da sua experiência Redis. As caches do escalão Enterprise oferecem maior disponibilidade, melhor desempenho e funcionalidades mais avançadas, como georreplicação ativa.
Saiba mais sobre o Servidor de Cache Redis - ConsiderUsingRedisEnterprise (Você pode se beneficiar do uso de uma instância de cache de camada Enterprise).
Integração
Utilize a autenticação baseada no Azure Active Directory para obter um controlo mais preciso e uma gestão simplificada
Pode utilizar a autenticação baseada no Azure Active Directory em vez de tokens de gateway, o que lhe permitirá utilizar procedimentos padrão para criar, atribuir e gerir permissões e controlar os tempos de expiração. Além disso, ganha um controlo mais preciso nas implementações de gateway e pode revogar facilmente o acesso em caso de falha de segurança.
Saiba mais sobre o Gerenciamento de Api - ShgwUseAdAuth (Use a autenticação baseada no Azure AD para um controle mais refinado e gerenciamento simplificado).
A política Validar JWT está a ser utilizada com chaves de segurança que têm um tamanho de chave não seguro para validar o JWT (Json Web Token).
A política Validar JWT está a ser utilizada com chaves de segurança que têm um tamanho de chave não seguro para validar o JWT (Json Web Token). Recomendamos a utilização de chaves mais longas para melhorar a segurança da autenticação e autorização baseada em JWT.
Utilizar o gateway autoalojado v2
Identificámos uma ou mais instâncias de gateways autoalojados a utilizar uma versão preterida do gateway autoalojado (v0.x e/ou v1.x).
Saiba mais sobre o Gerenciamento de API - shgw-legacy-image-usage (Use self-hosted gateway v2).
Utilizar a API de Configuração v2 para gateways autoalojados
Identificámos uma ou mais instâncias dos gateways autoalojados a utilizar a API de Configuração v1 preterida.
Saiba mais sobre o Gerenciamento de Api - shgw-config-api-v1-usage (Use a API de Configuração v2 para gateways auto-hospedados).
Permita o rastreio apenas em subscrições destinadas a fins de depuração. A partilha de chaves de subscrições com o rastreio permitido com utilizadores não autorizados pode levar à divulgação de informações confidenciais contidas nos relatórios de monitorização, como chaves, tokens de acesso, palavra-passe, nomes de anfitrião internos e endereços IP.
Os rastreamentos gerados pelo serviço de Gerenciamento de API do Azure podem conter informações confidenciais destinadas ao proprietário do serviço e não devem ser expostas aos clientes que usam o serviço. A utilização de chaves de subscrições ativadas para rastreio em cenários de produção ou automatizadas cria um risco de exposição das informações confidenciais se o cliente que estiver a efetuar uma chamada para o serviço pedir um rastreio.
Foram identificadas instâncias de gateway auto-hospedadas que usam tokens de gateway que expiram em breve
Pelo menos uma instância de gateway auto-hospedada implantada foi identificada que usa um token de gateway que expira nos próximos sete dias. Para garantir que ele possa se conectar ao plano de controle, gere um novo token de gateway e atualize seus gateways auto-hospedados implantados (não afeta o tráfego do plano de dados).
Saiba mais sobre o Gerenciamento de Api - ShgwGatewayTokenNearExpiry (foram identificadas instâncias de gateway auto-hospedadas que usam tokens de gateway que expiram em breve).
Internet das Coisas
Rota de Contingência do Hub IoT Desativada
Detetámos que a Rota de Contingência no Hub IoT foi desativada. Quando a Rota de Fallback está desativada, as mensagens param de fluir para o ponto de extremidade padrão. Se você não conseguir mais ingerir telemetria downstream, considere reativar a Rota de Fallback.
Saiba mais sobre o hub IoT - IoTHubFallbackDisabledAdvisor (Rota de fallback do hub IoT desabilitada).
Gestão e governação
Atualizar para Iniciar/Parar VMs v2
A nova versão do Start/Stop VMs v2 (visualização) fornece uma opção de automação descentralizada de baixo custo para clientes que desejam otimizar seus custos de VM. Oferece as mesmas funcionalidades que a versão original disponível com a Automatização do Azure, mas foi concebida para tirar partido da tecnologia mais recente no Azure.
Saiba mais sobre a conta de automação - SSV1_Upgrade (Atualizar para Iniciar/Parar VMs v2).
Reparar a regra de alerta de registo
Detetámos que uma ou mais das suas regras de alerta têm consultas inválidas especificadas na respetiva secção de condição. As regras de alerta de registo são criadas no Azure Monitor e são utilizadas para executar consultas de análise em intervalos especificados. Os resultados da consulta determinam se um alerta tem de ser acionado. As consultas do Google Analytics podem se tornar horas extras inválidas devido a alterações em recursos, tabelas ou comandos referenciados. Recomendamos que corrija a consulta na regra de alerta para impedir que a mesma seja automaticamente desativada e garantir a monitorização dos seus recursos no Azure.
Saiba mais sobre a Regra de Alerta - ScheduledQueryRulesLogAlert (Reparar a regra de alerta de log).
A regra de alerta do registo foi desativada
A regra de alerta foi desativada pelo Azure Monitor, uma vez que estava a causar problemas de serviço. Para ativar a regra de alerta, contacte o suporte.
Saiba mais sobre a Regra de Alerta - ScheduledQueryRulesRp (A regra de alerta de log foi desabilitada).
Atualizar a Versão do SDK do Azure Managed Grafana
Detetámos que foi utilizada uma versão mais antiga do SDK para gerir ou aceder à área de trabalho do Grafana. Para aceder a todas as funcionalidades mais recentes, recomenda-se que atualize para a versão mais recente do SDK.
Saiba mais sobre o Grafana Dashboard - UpdateAzureManagedGrafanaSDK (Update Azure Managed Grafana SDK Version).
Mudar para alertas baseados no Azure Monitor para cópia de segurança
Mude para os alertas baseados no Azure Monitor para cópia de segurança para tirar partido de vários benefícios, tais como experiências de gestão de alertas padronizada e em escala proporcionadas pelo Azure, capacidade de encaminhar alertas para diferentes canais de notificação à escolha e maior flexibilidade na configuração de alertas.
Saiba mais sobre o cofre dos Serviços de Recuperação - SwitchToAzureMonitorAlerts (Alternar para alertas baseados no Azure Monitor para backup).
Rede
Resolver problema de Atualização de Certificado para seu Application Gateway
Detetamos que um ou mais de seus Gateways de Aplicativo não conseguem buscar o certificado de versão mais recente presente no Cofre da Chave. Se se destinar a utilizar uma versão específica do certificado, ignore esta mensagem.
Resolver o problema do Azure Key Vault para o seu Gateway de Aplicação
Detetámos que um ou mais dos Gateways de Aplicação não conseguem obter um certificado devido a um Key Vault configurado incorretamente. Você deve corrigir essa configuração imediatamente para evitar problemas operacionais com seu gateway.
Saiba mais sobre o gateway de aplicativo - AppGwAdvisorRecommendationForKeyVaultErrors (Resolva o problema do Azure Key Vault para seu gateway de aplicativo).
O Gateway de Aplicação não tem capacidade suficiente para aumentar horizontalmente
Detetamos que sua sub-rede do Application Gateway não tem capacidade suficiente para permitir o dimensionamento durante condições de alto tráfego, o que pode causar tempo de inatividade.
Saiba mais sobre o Application gateway - AppgwRestrictedSubnetSpace (o Application Gateway não tem capacidade suficiente para expansão).
Ativar a Análise de Tráfego para obter informações sobre os padrões de tráfego nos recursos do Azure
A Análise de Tráfego é uma solução com base na cloud, que proporciona visibilidade sobre a atividade dos utilizadores e das aplicações no Azure. A Análise de Tráfego analisa os registos de fluxo do grupo de segurança de rede (NSG) do Observador de Rede para proporcionar informações sobre o fluxo do tráfego. A Análise de Tráfego permite ver as principais fontes de tráfego nas implementações Azure e não Azure, investigar portas abertas, protocolos e fluxos mal intencionados no seu ambiente e otimizar a implementação de rede para melhor desempenho. Pode processar os registos de fluxo em intervalos de processamento de 10 minutos e de 60 minutos, o que lhe permite analisar mais rapidamente o tráfego.
Configurar ambientes de teste no Serviço de Aplicações do Azure
Implante um aplicativo em um slot primeiro e, em seguida, troque-o em produção para garantir que todas as instâncias do slot sejam aquecidas antes de serem trocadas e elimine o tempo de inatividade. O redirecionamento do tráfego é perfeito e nenhum pedido é removido devido às operações de troca.
Saiba mais sobre Assinatura - AzureApplicationService (Configurar ambientes de preparo no Serviço de Aplicativo do Azure).
Imponha “Adicionar ou substituir uma etiqueta nos recursos” com o Azure Policy
O Azure Policy é um serviço no Azure que você usa para criar, atribuir e gerenciar políticas que impõem regras e efeitos diferentes sobre seus recursos. Imponha uma política que adicione ou substitua a marca e o valor especificados quando qualquer recurso for criado ou atualizado. Os recursos existentes podem ser corrigidos acionando uma tarefa de correção, que não modifica marcas em grupos de recursos.
Saiba mais sobre Subscrição - AddTagPolicy (Impor "Adicionar ou substituir uma etiqueta em recursos" utilizando a Política do Azure).
Imponha “Localizações permitidas” com o Azure Policy
O Azure Policy é um serviço no Azure que você usa para criar, atribuir e gerenciar políticas que impõem regras e efeitos diferentes sobre seus recursos. Imponha uma política que permita restringir os locais que sua organização pode especificar ao implantar recursos. Use a política para impor seus requisitos de conformidade geográfica.
Saiba mais sobre Subscrição - AllowedLocationsPolicy (Impor 'Localizações permitidas' utilizando a Política do Azure).
Imponha “Auditar VMs que não utilizam discos geridos” com o Azure Policy
O Azure Policy é um serviço no Azure que você usa para criar, atribuir e gerenciar políticas que impõem regras e efeitos diferentes sobre seus recursos. Imponha uma política que audite VMs que não usam discos gerenciados.
Saiba mais sobre Assinatura - AuditForManagedDisksPolicy (Impor 'Auditar VMs que não usam discos gerenciados' usando a Política do Azure).
Imponha os “SKUs de máquinas virtuais permitidos” com o Azure Policy
O Azure Policy é um serviço no Azure que você usa para criar, atribuir e gerenciar políticas que impõem regras e efeitos diferentes sobre seus recursos. Imponha uma política que permita especificar um conjunto de SKUs de máquina virtual que sua organização pode implantar.
Saiba mais sobre Assinatura - AllowedVirtualMachineSkuPolicy (Impor 'SKUs de máquina virtual permitidas' usando a Política do Azure).
Imponha “Herdar uma etiqueta do grupo de recursos” com o Azure Policy
O Azure Policy é um serviço no Azure que você usa para criar, atribuir e gerenciar políticas que impõem regras e efeitos diferentes sobre seus recursos. Imponha uma política que adicione ou substitua a marca e o valor especificados do grupo de recursos pai quando qualquer recurso for criado ou atualizado. Os recursos existentes podem ser corrigidos ao acionar uma tarefa de remediação.
Saiba mais sobre Assinatura - InheritTagPolicy (Impor 'Herdar uma marca do grupo de recursos' usando a Política do Azure).
Utilizar o Azure Lighthouse para gerir de forma simples e segura as subscrições dos clientes em escala
A utilização do Azure Lighthouse melhora a segurança e reduz o acesso desnecessário aos inquilinos dos clientes ao ativar permissões mais granulares para os utilizadores. Também permite uma maior escalabilidade, uma vez que os utilizadores podem trabalhar em várias subscrições de clientes com um único início de sessão no inquilino.
Saiba mais sobre Subscrição - OnboardCSPSubscriptionsToLighthouse (Utilize o Azure Lighthouse para gerir de forma simples e segura subscrições de clientes em escala).
A assinatura com mais de 10 redes virtuais deve ser gerenciada usando o AVNM
A assinatura com mais de 10 redes virtuais deve ser gerenciada usando o AVNM. O Azure Virtual Network Manager é um serviço de gestão que lhe permite agrupar, configurar, implementar e gerir redes virtuais globalmente entre subscrições.
Saiba mais sobre Assinatura - ManageVNetsUsingAVNM (a assinatura com mais de 10 VNets deve ser gerenciada usando o AVNM).
A VNet com mais de 5 emparelhamentos deve ser gerenciada usando a configuração de conectividade AVNM
A VNet com mais de 5 peerings deve ser gerenciada usando a configuração de conectividade AVNM. O Azure Virtual Network Manager é um serviço de gestão que lhe permite agrupar, configurar, implementar e gerir redes virtuais globalmente entre subscrições.
Saiba mais sobre Rede virtual - ManagePeeringsUsingAVNM (VNet com mais de 5 peerings deve ser gerenciado usando a configuração de conectividade AVNM).
Atualizar os registos de fluxos do NSG para registos de fluxos da VNet
O registo de fluxos da Rede Virtual permite registar o tráfego de IP a fluir numa rede virtual. Proporciona vários benefícios comparativamente ao Registo do Fluxo do Grupo de Segurança de Rede, tais como a ativação simplificada, uma cobertura melhorada, precisão, desempenho e observabilidade das regras do Virtual Network Manager e do estado da encriptação.
Saiba mais sobre Resource - UpgradeNSGToVnetFlowLog (Atualizar logs de fluxo NSG para logs de fluxo VNet).
Migrar o Azure Front Door (clássico) para o nível Standard/Premium
Em 31 de março de 2027, o Azure Front Door (clássico) será desativado para a nuvem pública e você precisará migrar para o Front Door Standard ou Premium até essa data.
A partir de 1º de abril de 2025, você não poderá mais criar novos recursos (clássicos) do Front Door por meio do portal do Azure, do Terraform ou de quaisquer ferramentas de linha de comando. No entanto, você pode continuar a fazer modificações nos recursos existentes até que o Front Door (clássico) seja totalmente desativado.
O Azure Front Door Standard e Premium combinam os recursos de entrega de conteúdo estático e dinâmico com segurança completa, experiências aprimoradas de DevOps, preços simplificados e melhores integrações do Azure
Saiba mais sobre o Azure Front Door (clássico) será desativado em 31 de março de 2027.
SAP para Azure
Confirme que o tipo de VM HANA DB suporta o cenário HANA da sua carga de trabalho SAP
Tem de ser selecionado o tipo de VM correto para o Cenário HANA específico. Os cenários HANA podem ser 'OLAP', 'OLTP', 'OLAP: Scaleup' e 'OLTP: Scaleup'. Consulte SAP note 1928533 para obter o tipo de VM correto para sua carga de trabalho SAP. O tipo de VM correto ajuda a garantir um melhor desempenho e suporte para seus sistemas SAP
Saiba mais sobre Instância de banco de dados - HanaDBSupport (verifique se o tipo de VM HANA DB suporta o cenário HANA em sua carga de trabalho SAP).
Confirme que o sistema operativo na VM da Aplicação é suportado em combinação com o tipo de DB na carga de trabalho SAP
O sistema operativo nas VMs na sua carga de trabalho SAP tem de ser suportado para o tipo de DB selecionada. Consulte a 1928533 de notas SAP para obter as combinações corretas de OS-DB para ASCS, banco de dados e VMs de aplicativos para garantir um melhor desempenho e suporte para seus sistemas SAP
Defina o parâmetro net.ipv4.tcp_keepalive_times como "300" no SO da VM da Aplicação nas cargas de trabalho SAP
No Application VM OS, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_keepalive_time = 300 para permitir uma reconexão mais rápida após um failover ASCS. Essa configuração é recomendada para todos os Application VM OS em cargas de trabalho SAP em ordem.
Saiba mais sobre App Server Instance - AppIPV4TCPKeepAlive (Defina o parâmetro net.ipv4.tcp_keepalive_time como '300' no Application VM OS em cargas de trabalho SAP).
Confirme que o sistema operativo na VM da DB é suportado para o tipo de DB na carga de trabalho SAP
O sistema operativo nas VMs na sua carga de trabalho SAP tem de ser suportado para o tipo de DB selecionada. Consulte a 1928533 de notas SAP para obter as combinações corretas de OS-DB para ASCS, banco de dados e VMs de aplicativos para garantir um melhor desempenho e suporte para seus sistemas SAP
Defina o parâmetro net.ipv4.tcp_retries2 como "15" no SO da VM da Aplicação nas cargas de trabalho SAP
No Application VM OS, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_retries2 = 15 para permitir uma reconexão mais rápida após um failover ASCS. Isso é recomendado para todos os Application VM OS em cargas de trabalho SAP.
Veja o parâmetro net.ipv4.tcp_keepalive_probes para "9" no SO da VM da Aplicação nas cargas de trabalho SAP
No Application VM OS, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_keepalive_probes = 9 para permitir uma reconexão mais rápida após um failover ASCS. Essa configuração é recomendada para todos os Application VM OS em cargas de trabalho SAP.
Defina o parâmetro net.ipv4.tcp_tw_recycle como "0" no SO da VM da Aplicação em cargas de trabalho SAP
No Application VM OS, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_tw_recycle = 0 para permitir uma reconexão mais rápida após um failover ASCS. Essa configuração é recomendada para todos os Application VM OS em cargas de trabalho SAP.
Saiba mais sobre App Server Instance - AppIpv4Recycle (defina o parâmetro net.ipv4.tcp_tw_recycle como '0' no Application VM OS em cargas de trabalho SAP).
Confirme que o sistema operativo na VM do ASCS é suportado em combinação com o tipo de DB na carga de trabalho SAP
O sistema operativo nas VMs na sua carga de trabalho SAP tem de ser suportado para o tipo de DB selecionada. Consulte a nota 1928533 SAP para obter as combinações corretas de OS-DB para ASCS, banco de dados e VMs de aplicativo. As combinações corretas de OS-DB ajudam a garantir um melhor desempenho e suporte para seus sistemas SAP
Recomendação do Azure Center for SAP: todas as VMs no sistema SAP devem ser certificadas para SAP
Recomendação de soluções do Azure Center for SAP: Todas as VMs no sistema SAP devem ser certificadas para SAP.
Saiba mais sobre a Instância do Servidor de Aplicativos - VM_0001 (recomendação do Centro do Azure para SAP: todas as VMs no sistema SAP devem ser certificadas para SAP).
Defina o parâmetro net.ipv4.tcp_retries1 como "3" no SO da VM da Aplicação em cargas de trabalho SAP
No Application VM OS, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_retries1 = 3 para permitir uma reconexão mais rápida após um failover ASCS. Essa configuração é recomendada para todos os Application VM OS em cargas de trabalho SAP.
Defina o parâmetro net.ipv4.tcp_tw_reuse como "0" no SO da VM da Aplicação em cargas de trabalho SAP
No Application VM OS, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_tw_reuse = 0 para permitir uma reconexão mais rápida após um failover ASCS. Essa configuração é recomendada para todos os Application VM OS em cargas de trabalho SAP.
Saiba mais sobre App Server Instance - AppIpv4TcpReuse (Defina o parâmetro net.ipv4.tcp_tw_reuse como '0' no Application VM OS em cargas de trabalho SAP).
Defina o parâmetro net.ipv4.tcp_keepalive_intvl como "75" no SO da VM da Aplicação nas cargas de trabalho SAP
No Application VM OS, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_keepalive_intvl = 75 para permitir uma reconexão mais rápida após um failover ASCS. Essa configuração é recomendada para todos os Application VM OS em cargas de trabalho SAP.
Saiba mais sobre App Server Instance - AppIPV4intvl (Defina o parâmetro net.ipv4.tcp_keepalive_intvl como '75' no Application VM OS em cargas de trabalho SAP).
Garantir que a Rede Acelerada está ativada em todos os NICs para um melhor desempenho das cargas de trabalho SAP
É necessário que a latência de rede entre as VMs de Aplicação e as VMs de DB para cargas de trabalho SAP seja 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência da rede pode aumentar além do limite de 0,7 ms
Garantir que a Rede Acelerada está ativada em todos os NICs para um melhor desempenho das cargas de trabalho SAP
É necessário que a latência de rede entre as VMs de Aplicação e as VMs de DB para cargas de trabalho SAP seja 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência da rede pode aumentar além do limite de 0,7 ms
Recomendação do Centro do Azure para SAP: garantir que a Rede acelerada está ativada em todas as interfaces
Recomendação de soluções do Centro do Azure para SAP: garantir que a Rede acelerada está ativada em todas as interfaces.
Recomendação do Centro do Azure para SAP: garantir que a Rede acelerada está ativada em todas as interfaces
Recomendação de soluções do Centro do Azure para SAP: garantir que a Rede acelerada está ativada em todas as interfaces.
Recomendação do Centro do Azure para SAP: garantir que a Rede acelerada está ativada em todas as interfaces
Recomendação de soluções do Centro do Azure para SAP: garantir que a Rede acelerada está ativada em todas as interfaces.
Recomendação do Azure Center for SAP: todas as VMs no sistema SAP devem ser certificadas para SAP
Recomendação de soluções do Azure Center for SAP: Todas as VMs no sistema SAP devem ser certificadas para SAP.
Saiba mais sobre a Instância do Servidor Central - VM_0001_ASCS (recomendação do Centro do Azure para SAP: todas as VMs no sistema SAP devem ser certificadas para SAP).
Recomendação do Azure Center for SAP: todas as VMs no sistema SAP devem ser certificadas para SAP
Recomendação de soluções do Azure Center for SAP: Todas as VMs no sistema SAP devem ser certificadas para SAP.
Saiba mais sobre Instância de Banco de Dados - VM_0001_DB (Recomendação do Centro do Azure para SAP: todas as VMs no sistema SAP devem ser certificadas para SAP).
Desativar o fstrim no SO SLES para evitar danos nos metadados XFS nas cargas de trabalho SAP
O fstrim analisa o sistema de ficheiros e envia comandos “UNMAP” para cada bloco não utilizado encontrado. Será útil num sistema aprovisionado dinâmico se o sistema estiver aprovisionado em excesso. A execução do SAP HANA em um storage array provisionado em excesso não é recomendada. A ativação do fstrim pode causar danos nos metadados XFS. Veja a nota SAP: 2205917
Desativar o fstrim no SO SLES para evitar danos nos metadados XFS nas cargas de trabalho SAP
O fstrim analisa o sistema de ficheiros e envia comandos “UNMAP” para cada bloco não utilizado encontrado. Será útil num sistema aprovisionado dinâmico se o sistema estiver aprovisionado em excesso. A execução do SAP HANA em um storage array provisionado em excesso não é recomendada. A ativação do fstrim pode causar danos nos metadados XFS. Veja a nota SAP: 2205917
Desativar o fstrim no SO SLES para evitar danos nos metadados XFS nas cargas de trabalho SAP
O fstrim analisa o sistema de ficheiros e envia comandos “UNMAP” para cada bloco não utilizado encontrado. Será útil num sistema aprovisionado dinâmico se o sistema estiver aprovisionado em excesso. A execução do SAP HANA em um storage array provisionado em excesso não é recomendada. A ativação do fstrim pode causar danos nos metadados XFS. Veja a nota SAP: 2205917
Para um melhor desempenho e suporte, confirme que o tipo de sistema de ficheiros de dados HANA é suportado na base de dados HANA
Para diferentes volumes do SAP HANA, onde a E/S assíncrona é usada, o SAP suporta apenas sistemas de arquivos validados como parte de uma certificação de dispositivo SAP HANA. O uso de um sistema de arquivos sem suporte pode levar a vários problemas operacionais, por exemplo, recuperação suspensa e falhas no servidor de indexação. Veja a nota do SAP 2972496.
Para um melhor desempenho e suporte, confirme que o tipo de sistema de ficheiros partilhado HANA é suportado para base de dados HANA
Para diferentes volumes do SAP HANA, onde a E/S assíncrona é usada, o SAP suporta apenas sistemas de arquivos validados como parte de uma certificação de dispositivo SAP HANA. O uso de um sistema de arquivos sem suporte pode levar a vários problemas operacionais, por exemplo, recuperação suspensa e falhas no servidor de indexação. Veja a nota do SAP 2972496.
Para um melhor desempenho e suporte, confirme que o tipo de sistema de ficheiros de registo HANA é suportado na base de dados HANA
Para diferentes volumes do SAP HANA, onde a E/S assíncrona é usada, o SAP suporta apenas sistemas de arquivos validados como parte de uma certificação de dispositivo SAP HANA. O uso de um sistema de arquivos sem suporte pode levar a vários problemas operacionais, por exemplo, recuperação suspensa e falhas no servidor de indexação. Veja a nota do SAP 2972496.
Recomendação do Centro do Azure para SAP: confirmar que todos os NICs de um sistema estão anexados à mesma VNet
Recomendação do Centro do Azure para SAP: certifique-se de que todas as NICs de um sistema devem estar conectadas à mesma VNET.
Recomendação do Centro do Azure para SAP: o espaço de troca em sistemas HANA deve ser de 2 GB
Recomendação de soluções do Azure Center for SAP: o espaço de troca em sistemas HANA deve ser de 2 GB.
Saiba mais sobre a Instância de Banco de Dados - SwapSpaceForSap (recomendação do Centro do Azure para SAP: o espaço de troca em sistemas HANA deve ser de 2 GB).
Recomendação do Centro do Azure para SAP: confirmar que todos os NICs de um sistema estão anexados à mesma VNet
Recomendação do Centro do Azure para SAP: certifique-se de que todas as NICs de um sistema devem estar conectadas à mesma VNET.
Recomendação do Centro do Azure para SAP: confirmar que todos os NICs de um sistema estão anexados à mesma VNet
Recomendação do Centro do Azure para SAP: certifique-se de que todas as NICs de um sistema devem estar conectadas à mesma VNET.
Recomendação do Centro do Azure para SAP: Garantir que a configuração de rede seja otimizada para HANA e SO
Recomendação de soluções do Centro do Azure para SAP: certifique-se de que a configuração de rede está otimizada para HANA e SO.
Armazenamento
Criar uma cópia de segurança do HSM
Crie uma cópia de segurança do HSM periódica para evitar a perda de dados e ter a capacidade de recuperar o HSM em caso de desastre.
Saiba mais sobre o Serviço HSM Gerenciado - CreateHSMBackup (Criar um backup do HSM).
Recomendação de SDK do Grupo de Volumes de Aplicação
A versão mínima da API para o recurso de grupo de volumes de aplicativos do Azure NetApp Files deve ser 2022-01-01. Recomendamos que utilize a versão 2022-03-01 sempre que possível para tirar o máximo partido da API.
Saiba mais sobre Volume - Recomendação de versão do SDK do Grupo de Volumes de Aplicativos (Recomendação do SDK do Grupo de Volumes de Aplicativos).
Recomendação do SDK de Volumes de Zona de Disponibilidade
A versão mínima do SDK 01-05-2022 é recomendada para a funcionalidade de colocação do volume da Zona de disponibilidade do Azure NetApp Files, para permitir a implementação de novos volumes de Azure NetApp Files na zona de disponibilidade do Azure (AZ) que especificar.
Saiba mais sobre Volume - Azure NetApp Files AZ Volume SDK version recommendation (Availability Zone Volumes SDK Recommendation).
Recomendação do SDK de Replicação entre Zonas
A versão mínima do SDK 2022-05-01 é recomendada para a funcionalidade de Replicação entre Zonas do Azure NetApp Files, para que possa replicar volumes entre zonas de disponibilidade na mesma região.
Saiba mais sobre Volume - Recomendação do SDK de Replicação entre Zonas de Arquivos NetApp do Azure (recomendação do SDK de Replicação entre Zonas).
Criptografia de Volume usando Chaves Gerenciadas pelo Cliente com a Recomendação do SDK do Azure Key Vault
A versão mínima da API para o recurso Azure NetApp Files Customer Managed Keys with Azure Key Vault é 2022-05-01.
Saiba mais sobre Volume - CMK com Recomendação do SDK AKV (Criptografia de Volume usando Chaves Gerenciadas pelo Cliente com Recomendação do SDK do Azure Key Vault).
Recomendação do SDK de Acesso Esporádico
A versão mínima do SDK 01-03-2022 é recomendada para o nível de serviço Standard com funcionalidade de acesso esporádico para permitir a movimentação de dados inativos para uma conta de armazenamento do Azure (o escalão esporádico) e libertar armazenamento que reside em volumes Azure NetApp Files, o que resulta numa poupança de custos global.
Saiba mais sobre o Pool de Capacidade - Recomendação de versão do SDK do Azure NetApp Files Cool Access (Recomendação do SDK do Cool Access).
Recomendação do SDK de Grandes Volumes
A versão mínima do SDK do 2022-xx-xx é recomendada para automação da criação, redimensionamento e exclusão de grandes volumes.
Saiba mais sobre Volume - Recomendação do SDK de Grandes Volumes (Recomendação do SDK de Grandes Volumes).
Impedir que o limite de subscrições seja atingido para o máximo de contas de armazenamento
Uma região pode suportar um máximo de 250 contas de armazenamento por subscrição. Atingiu ou está prestes a atingir o limite. Se você atingir esse limite, não poderá criar mais contas de armazenamento nessa combinação de assinatura/região. Avalie a ação recomendada abaixo para evitar atingir o limite.
Saiba mais sobre Conta de armazenamento - StorageAccountScaleTarget (Impedir atingir o limite de assinatura para contas de armazenamento máximas).
Atualize para versões mais recentes do SDK Java v12 do Armazenamento para melhorar a fiabilidade.
Verificámos que uma ou mais das aplicações estão a utilizar uma versão mais antiga do SDK Java v12 do Armazenamento do Microsoft Azure para escrever dados no Armazenamento do Microsoft Azure. Infelizmente, a versão do SDK que está a ser utilizada tem um problema crítico que carrega dados incorretos durante as repetições (por exemplo, no caso de erros HTTP 500), o que resulta num objeto inválido escrito. O problema é corrigido nas versões mais recentes do SDK Java v12.
Saiba mais sobre Conta de Armazenamento - UpdateStorageJavaSDK (Atualize para versões mais recentes do SDK Java v12 de Armazenamento para melhor confiabilidade.).
Infraestrutura de ambiente de trabalho virtual
Permissões em falta para iniciar a VM ao ligar
Determinamos que você habilitou iniciar VM na conexão, mas não concedeu à Área de Trabalho Virtual do Azure os direitos para gerenciar VMs em sua assinatura. Como resultado, os utilizadores que se ligam a conjuntos de anfitriões não receberão uma sessão de ambiente de trabalho remoto. Veja a documentação da funcionalidade para obter os requisitos.
Saiba mais sobre Pool de Hosts - AVDStartVMonConnect (Permissões ausentes para iniciar VM na conexão).
Nenhum ambiente de validação ativado
Determinámos que não tem um ambiente de validação ativado na subscrição atual. Ao criar seus pools de hosts, você selecionou "Não" para "Ambiente de validação" na guia de propriedades. Ter pelo menos um pool de hosts com um ambiente de validação habilitado garante a continuidade dos negócios por meio de implantações do serviço de Área de Trabalho Virtual do Azure com deteção precoce de possíveis problemas.
Saiba mais sobre Host Pool - ValidationEnvHostPools (Nenhum ambiente de validação habilitado).
Não existem ambientes de produção suficientes ativados
Determinamos que demasiados dos conjuntos de anfitriões possuem o Ambiente de Validação ativado. Para que os Ambientes de Validação sirvam melhor ao seu propósito, você deve ter pelo menos um, mas nunca mais da metade dos seus pools de hosts no Ambiente de Validação. Ao ter um equilíbrio saudável entre seus pools de hosts com o Ambiente de Validação habilitado e aqueles com ele desabilitado, você é mais capaz de utilizar os benefícios das implantações de vários estágios que a Área de Trabalho Virtual do Azure oferece com determinadas atualizações. Para corrigir este problema, abra as propriedades do conjunto de anfitriões e selecione “Não” ao lado da definição “Ambiente de Validação”.
Saiba mais sobre Host Pool - ProductionEnvHostPools (Ambientes de produção insuficientes habilitados).
Web
Configurar ambientes de teste no Serviço de Aplicações do Azure
Implante um aplicativo em um slot primeiro e, em seguida, troque-o em produção para garantir que todas as instâncias do slot sejam aquecidas antes de serem trocadas e elimine o tempo de inatividade. O redirecionamento do tráfego é perfeito e nenhum pedido é removido devido às operações de troca.
Saiba mais sobre o Serviço de Aplicativo - AzureAppService-StagingEnv (Configurar ambientes de preparo no Serviço de Aplicativo do Azure).
Atualizar a Versão da API do Conetor de Serviços
Identificámos chamadas à API a partir de uma API do Conetor de Serviços desatualizada para os recursos nesta subscrição. É recomendado mudar para a versão mais recente da API do Conetor de Serviços. Precisa de atualizar o código ou as ferramentas existentes para utilizar a versão mais recente da API.
Saiba mais sobre o Serviço de aplicativo - UpgradeServiceConnectorAPI (Update Service Connector API Version).
Atualizar o SDK do Conetor de Serviços para a versão mais recente
Identificámos chamadas à API a partir de um SDK do Conetor de Serviços desatualizado. Recomendamos que atualize para a última versão para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades.
Saiba mais sobre o Serviço de aplicativo - UpgradeServiceConnectorSDK (Update Service Connector SDK para a versão mais recente).
Próximos passos
Saiba mais sobre Excelência Operacional - Microsoft Azure Well Architected Framework