Повышение надежности приложения с использованием Помощника по Azure

Статья
05/27/2023

Помощник по Azure помогает обеспечить работу критически важных бизнес-приложений и их целостность. Рекомендации по надежности можно получить на вкладке Надежность в Помощнике Azure.

Проверка версии образа сетевого виртуального устройства Check Point

Помощник может определить, использует ли ваша виртуальная машина версию образа Check Point, которая была известна потерями сетевого подключения во время операций обслуживания платформы. Рекомендация помощника поможет вам перейти на более новую версию образа, который устраняет эту проблему. Это проверка обеспечивает непрерывность бизнес-процессов с помощью более эффективного сетевого подключения.

Обеспечение отказоустойчивости шлюза приложений

Эта рекомендация обеспечивает непрерывность работы критически важных приложений, прослушивающих шлюзы приложений. Помощник выявляет экземпляры шлюзов приложений, для которых не настроено обеспечение отказоустойчивости. Затем он предлагает действия по исправлению, которые можно выполнить. Помощник выявляет средние или крупные шлюзы приложений с одним экземпляром и рекомендует добавить по крайней мере один дополнительный экземпляр. Он также выявляет небольшие шлюзы приложений с одним или несколькими экземплярами и рекомендует перенести их на средние или крупные номера SKU. Помощник рекомендует эти действия, чтобы гарантировать, что экземпляры шлюза приложений настроены в соответствии с текущими требованиями соглашения об уровне обслуживания для этих ресурсов.

Защита данных виртуальной машины от случайного удаления

Настройка резервного копирования виртуальной машины обеспечивает доступность критически важных бизнес-данных и защиту данных от случайного удаления или повреждения. Помощник определяет виртуальные машины, резервное копирование на которых не включено, а затем рекомендует включить резервное копирование.

Обеспечение доступа к экспертам по Azure, когда это необходимо

При выполнении критически важной рабочей нагрузки важно иметь доступ к службе технической поддержки, когда это требуется. Помощник выявляет потенциальные критически важные для бизнеса подписки, в планы поддержки которых не включена техническая поддержка. Он рекомендует обновить их до плана, включающего в себя техническую поддержку.

Создание оповещений о Работоспособности служб Azure для получения уведомлений о возникновении проблем в Azure

Мы рекомендуем настроить оповещения о работоспособности служб Azure, чтобы получать уведомления на случай возникновения проблем со службами Azure. Работоспособность служб Azure — это бесплатная служба, которая предоставляет персонализированные инструкции и поддержку в случае возникновения проблем со службой Azure. Помощник определяет подписки, для которых не настроены оповещения, и рекомендует настроить их.

Настройка конечных точек диспетчера трафика для обеспечения устойчивости

Профили Диспетчера трафика Azure с более чем одной конечной точкой обеспечивают более высокий уровень доступности в случае сбоя любой заданной конечной точки. Размещение конечных точек в разных регионах дополнительно повышает надежность служб. Помощник определяет профили Диспетчера трафика, где имеется только одна конечная точка, и рекомендует добавить по крайней мере одну дополнительную конечную точку в другом регионе.

Если все конечные точки в профиле Диспетчера трафика, который настроен для маршрутизации с учетом расположения, расположены в том же регионе, пользователи из других регионов могут испытывать задержки при подключении. Добавление или перемещение конечной точки в другом регионе улучшит производительность в целом и обеспечит высокую доступность всех конечных точек в случае сбоя в одном регионе. Помощник определяет профили диспетчера трафика, настроенные для маршрутизации с учетом расположения, в которых все конечные точки находятся в одном и том же регионе. Он рекомендует добавить или переместить конечную точку в другой регион Azure.

Если профиль Диспетчера трафика настроен для географической маршрутизации, трафик направляется на конечные точки в указанных регионах. В случае сбоя региона нет предварительно заданной процедуры отработки отказа. Наличие конечной точки, в которой группировка по регионам настроена на Все (мир), позволит избежать потери трафика и повысить доступность службы. Помощник определяет профили Диспетчера трафика, настроенные для географической маршрутизации без конечной точки с группировкой по регионам Все (мир). Он рекомендует изменить конфигурацию, чтобы установить конечную точку Все (мир).

Используйте обратимое удаление в учетной записи хранения Azure, чтобы сохранить и восстановить данные после перезаписи или удаления.

Включите обратимое удаление в вашей учетной записи хранения, чтобы удалить большие двоичные объекты с возможность восстановления вместо безвозвратного удаления. Когда данные перезаписываются, создается теневая копия обратимого удаления, чтобы сохранить состояние перезаписанных данных. Использование обратимого удаления позволяет восстановить данные при случайном удалении или перезаписи. Помощник определяет учетные записи хранения Azure с выключенной возможностью обратимого удаления и предлагает включить ее.

Настройте VPN-шлюз на режим "активный — активный" для устойчивости подключения

В этой настройке оба экземпляра VPN-шлюза установят туннели S2S VPN к локальному VPN-устройству. Когда событие планового обслуживания или внеплановое событие происходит с одним экземпляром шлюза, трафик автоматически переключается на другой активный туннель IPsec. Помощник по Azure идентифицирует VPN-шлюзы, которые не настроены на режим "активный — активный", и предлагает настроить их для обеспечения высокой доступности.

Использование производственных VPN-шлюзов для выполнения рабочих нагрузок

Помощник по Azure проверяет наличие VPN-шлюзов, использующих номер SKU "Базовый", и рекомендует вместо этого использовать производственный номер SKU. SKU "Базовый" предназначен для разработки и тестирования. Производственные номера SKU обеспечивают:

дополнительные туннели;
поддержку BGP;
параметры конфигурации "активный — активный";
настраиваемую политику IPSec/IKE;
повышенную стабильность и доступность.

Обеспечение надежной исходящей связи с помощью NAT в виртуальной сети

Использование исходящего подключения по умолчанию, предоставляемого Load Balancer (цен. категория или другими ресурсами Azure, не рекомендуется для рабочих нагрузок, так как это приводит к сбоям подключения (также называемому исчерпанием портов SNAT). Рекомендуемый подход — это использование NAT виртуальной сети, которая предотвратит любые сбои подключения в этой связи. Преобразование сетевых адресов (NAT) позволяет легко масштабировать приложения, чтобы убедиться, что в приложении никогда не возникнет нехватка портов. Дополнительные сведения о NAT в виртуальных сетях.

Обеспечение отказоустойчивости виртуальной машины (временно отключено)

Чтобы обеспечить избыточность приложения, мы рекомендуем включить две или несколько виртуальных машин в группу доступности. Помощник выявляет виртуальные машины, которые не входят в группу доступности, и рекомендует переместить их в группу доступности. Эта конфигурация гарантирует доступность не менее одной виртуальной машины, которая обеспечивает выполнение соглашения об уровне обслуживания Azure в случае планового или внепланового обслуживания. Можно создать группу доступности для виртуальной машины или добавить ее в существующую группу доступности.

Примечание.

Если вы решили создать группу доступности, то после создания в нее необходимо будет добавить по крайней мере одну дополнительную виртуальную машину. Мы рекомендуем объединять в группу доступности не меньше двух виртуальных машин, чтобы обеспечить доступность как минимум одной из них во время сбоя.

Обеспечение отказоустойчивости группы доступности (временно отключено)

Чтобы обеспечить избыточность приложения, мы рекомендуем включить две или несколько виртуальных машин в группу доступности. Помощник определяет группы доступности, содержащие одну виртуальную машину, и рекомендует добавить в нее одну или несколько виртуальных машин. Эта конфигурация гарантирует доступность не менее одной виртуальной машины, которая обеспечивает выполнение соглашения об уровне обслуживания Azure в случае планового или внепланового обслуживания. Можно создать виртуальную машину или добавить существующую виртуальную машину в группу доступности.

Использование управляемых дисков для повышения надежности данных

Виртуальные машины в группе доступности с дисками с общими учетными записями хранения или единицами масштабирования хранилища, не устойчивы к сбоям блока масштабирования во время простоев. Перейдите на Управляемые диски Azure, чтобы обеспечить достаточную изоляцию дисков различных виртуальных машин в группе доступности и избавиться от единой точки отказа.

Исправление недопустимых правил генерации оповещений журнала

Помощник по Azure обнаруживает правила генерации оповещений журнала, которые содержат недопустимые запросы в разделе условий. Правила генерации оповещений журнала Azure Monitor выполняют запросы с указанной частотой и инициируют оповещения на основе результатов. Со временем запросы могут стать недопустимыми из-за изменений, внесенных в ресурсы, таблицы или команды, ссылки на которые они содержат. Помощник рекомендует исправления для запросов оповещений, чтобы предотвратить автоматическое отключение правил и обеспечить мониторинг. Дополнительные сведения см. в разделе Достигнута квота на правило генерации оповещений.

Настройка режима согласованного индексирования в коллекции Azure Cosmos DB

Настройка отложенного режима индексирования для контейнеров Azure Cosmos DB может повлиять на актуальность результатов запросов. Помощник обнаруживает контейнеры, настроенные таким образом, и рекомендует переключить их в режим согласованного индексирования. Узнайте больше о политиках индексирования в Azure Cosmos DB.

Настройте контейнеры Azure Cosmos DB с помощью ключа разделов

Помощник по Azure определяет несекционированные коллекции Azure Cosmos DB, для которых почти достигнута квота подготовленного хранилища. Он рекомендует перенести эти несекционированные коллекции в новые коллекции, используя определение ключа секции, чтобы служба могла их автоматически масштабировать. Узнайте больше о выборе ключа секции.

Обновление пакета SDK .NET для Azure Cosmos DB до последней версии с сайта NuGet

Помощник по Azure определяет учетные записи Azure Cosmos DB, использующие устаревшие версии пакета SDK для .NET. Он рекомендует выполнить обновление до последней версии с сайта NuGet, чтобы установить последние исправления, улучшения производительности и новые возможности компонентов. Узнайте больше о пакете SDK .NET для Azure Cosmos DB.

Обновите пакет SDK Java для Azure Cosmos DB до последней версии с сайта Maven

Помощник по Azure определяет учетные записи Azure Cosmos DB, использующие устаревшие версии пакета SDK для Java. Он рекомендует выполнить обновление до последней версии из Maven, чтобы установить последние исправления, улучшения производительности и возможности компонентов. Узнайте больше о пакете SDK Java для Azure Cosmos DB.

Обновление соединителя Spark для Azure Cosmos DB до последней версии с сайта Maven

Помощник по Azure определяет учетные записи Azure Cosmos DB, использующие устаревшие версии соединителя Spark для Azure Cosmos DB. Он рекомендует выполнить обновление до последней версии из Maven, чтобы установить последние исправления, улучшения производительности и возможности компонентов. Узнайте больше о соединителе Spark для Azure Cosmos DB.

Включение репликации виртуальных машин

Виртуальные машины, для которых не включена репликация в другой регион, неустойчивы к региональным сбоям. Репликация виртуальных машин сокращает любые неблагоприятные последствия для бизнеса во время простоя регионов Azure. Помощник обнаруживает виртуальные машины, на которых репликация не включена, и рекомендует включить ее. Если включить репликацию, то в случае сбоя можно будет быстро запустить виртуальные машины в удаленном регионе Azure. Узнайте больше о репликации виртуальных машин.

Обновление агента Azure Connected Machine до последней версии

Для агента Azure Connected Machine регулярно выпускаются обновления с исправлениями ошибок, улучшением стабильности работы и новыми функциями. Мы определили ресурсы, которые не работают с последней версией агента компьютера, и эта рекомендация помощника предлагает вам обновить агент до последней версии для лучшей версии Azure Arc.

Не переопределяйте имя узла для обеспечения целостности веб-сайта

Помощник рекомендует избежать переопределения имени узла при настройке Шлюз приложений. Наличие на внешнем интерфейсе Шлюза приложений домена, отличного от того, который используется для доступа к серверной части, может потенциально привести к повреждению файлов cookie или перенаправлению URL-адресов. Обратите внимание, что это может быть не так во всех ситуациях, и что некоторые категории серверных компонентов (например, REST API) в целом менее чувствительны к этому. Убедитесь, что серверная часть может работать при таких обстоятельствах, или обновите конфигурацию Шлюза приложений, чтобы имя узла не нужно было перезаписывать в серверную часть. При использовании со Службой приложений вложите имя личного домена в веб-приложение и не используйте *.azurewebsites.netимя узла для серверной части. Узнайте больше о личном домене.

Следующие шаги

Дополнительные сведения о рекомендациях Помощника см. в следующих разделах.