Общие рекомендации по эффективности работы

Статья
10/27/2023

Рекомендации по операционному превосходству в Помощнике Azure помогут вам в следующих областях:

Эффективность технологических и рабочих процессов.
Управляемость ресурсов.
Рекомендации по развертыванию.

Эти рекомендации можно получить на вкладке Эффективность работы панели мониторинга Помощника.

Войдите на портал Azure.
Найдите и выберите Помощник на любой странице.
На панели мониторинга Помощник выберите вкладку Эффективность работы.

ИИ и машинное обучение

Обновление пакета SDK иммерсивного средства чтения до последней версии

Мы установили, что в этой подписке есть ресурсы, использующие устаревшие версии пакета SDK иммерсивного средства чтения. Последняя версия пакета SDK Иммерсивное средство чтения предоставляет обновленный набор функций безопасности, производительности и расширенного набора функций для настройки и улучшения интеграции.

Узнайте больше о Иммерсивное средство чтения ИИ Azure.

Обновление пакета SDK иммерсивного средства чтения до последней версии

Мы установили, что в этой подписке есть ресурсы, использующие устаревшие версии пакета SDK иммерсивного средства чтения. Последняя версия пакета SDK Иммерсивное средство чтения обеспечивает обновленную безопасность, производительность и расширенный набор функций для настройки и улучшения интеграции.

См. Cognitive Service — ImmersiveReaderSDKRecommendation (Обновление пакета SDK иммерсивного средства чтения до последней версии) для получения дополнительных сведений.

Аналитика

Ограничение политики кэширования для таблиц Data Explorer

Ограничьте политику кэширования таблиц в соответствии с шаблонами использования (период ретроспективного обзора запросов)

См. Ресурс обозревателя данных — ReduceCacheForAzureDataExplorerTablesOperationalExcellence (Политика уменьшения кэша таблиц обозревателя данных) для получения дополнительных сведений.

Службы вычислений

Обновление устаревшего пакета SDK для Azure Spring Apps до последней версии

Мы обнаружили вызовы API из устаревшего пакета SDK для Azure Spring Apps. Мы рекомендуем выполнить обновление до последней версии, чтобы получить новейшие исправления, улучшения для повышения производительности и новые функциональные возможности.

Дополнительные сведения о службе Azure Spring Apps.

Обновление версии API Azure Spring Apps

Для ресурсов в рамках этой подписки определены вызовы API из устаревших версий API Azure Spring Apps. Рекомендуется переключиться на последнюю версию API Azure Spring Apps. Вам нужно обновить существующий код, чтобы в нем использовалась последняя версия API. Кроме того, необходимо обновить пакет AZURE SDK и Azure CLI до последней версии, что гарантирует получение последних функций и улучшений производительности.

Дополнительные сведения о службе Azure Spring Apps.

Новая версия HCX доступна для обновления

Ваша версия HCX не последняя. Новая версия HCX доступна для обновления При обновлении системы VMware HCX будут установлены новейшие компоненты, исправления ошибок и исправления безопасности.

См. Частное облако AVS — HCXVersion (новая версия HCX доступна для обновления).

Повторное создание пула для получения последних компонентов и исправлений агента узла

В пуле старый агент узла. Рассмотрите возможность повторного создания пула для получения последних обновлений агента узла и исправлений ошибок

См. Учетная запись пакетной службы — OldPool (Повторное создание пула для получения последних компонентов и исправлений агента узла) для получения дополнительных сведений.

Удаление и повторное создание пула, чтобы удалить нерекомендуемый внутренний компонент

В пуле используется нерекомендуемый внутренний компонент. Удалите и повторно создайте пул для повышения стабильности и производительности.

См. Учетная запись пакетной службы — RecreatePool (Удаление и повторное создание пула для удаления нерекомендуемого внутреннего компонента) для получения дополнительных сведений.

Обновление до последней версии API, чтобы убедиться, что учетная запись пакетной службы остается операционной

За последние 14 дней вы вызвали средства управления пакетной службой или версию API службы, которая будет выведена из эксплуатации. Обновите API до последней версии, чтобы учетная запись пакетной службы оставалась работоспособной.

См. Учетная запись пакетной службы — UpgradeAPI (Обновление API до последней версии для сохранения работоспособности учетной записи пакетной службы) для получения дополнительных сведений.

Удаление и повторное создание пула с помощью другого размера виртуальной машины

В вашем пуле используются виртуальные машины A8-A11, поддержка которых будет прекращена в марте 2021 г. Удалите пул и повторно создайте его с другим размером виртуальной машины.

Дополнительные сведения об учетной записи пакетной службы — RemoveA8_A11Pools (удаление и повторное создание пула с использованием другого размера виртуальной машины).

Повторное создание пула с новым образом

Пул использует образ с ближайшей датой окончания срока действия. Повторно создайте пул с новым изображением, чтобы избежать потенциальных прерываний. Список новых образов доступен через API ListSupportedImages.

См. Учетная запись пакетной службы — EolImage (Повторное создание пула с новым образом) для получения дополнительных сведений.

Увеличение количества вычислительных ресурсов, которые можно развернуть, до 10 виртуальных ЦП

Если превышено ограничение квоты, новые развертывания виртуальных машин блокируются до увеличения квоты. Увеличьте квоту сейчас, чтобы включить развертывание дополнительных ресурсов. Подробнее

См. Виртуальная машина — IncreaseQuotaExperiment (Увеличение количества вычислительных ресурсов, которые можно развернуть, до 10 виртуальных ЦП) для получения дополнительных сведений.

Добавьте Azure Monitor в виртуальную машину (ВМ), помеченную как рабочая.

Azure Monitor для виртуальных машин отслеживает виртуальные машины Azure и Масштабируемые наборы виртуальных машин в масштабе. Это решение анализирует производительность и работоспособность виртуальных машин Windows и Linux, отслеживает их процессы и зависимости на других ресурсах, а также внешние процессы. Оно включает поддержку мониторинга производительности и зависимостей приложений для виртуальных машин, размещенных в локальном или другом поставщике облачных служб.

См. Виртуальная машина — AddMonitorProdVM (Добавление Azure Monitor в виртуальную машину (ВМ), помеченную как рабочая) для получения дополнительных сведений.

Чрезмерный трафик клиента NTP, вызванный частыми подстановками DNS и синхронизацией NTP для новых серверов, что часто происходит на некоторых глобальных NTP-серверах

Избыточный трафик клиента NTP вызван частым поиском DNS и синхронизацией NTP для новых серверов, что является частой ошибкой на некоторых глобальных NTP-серверах. Частые поиски DNS и синхронизация NTP можно рассматривать как вредоносный трафик и блокироваться службой DDOS в среде Azure.

См. Виртуальная машина — GetVmlistFortigateNtpIssue (Избыточный трафик клиента NTP вызван частым поиском DNS и синхронизацией NTP для новых серверов, что является частой ошибкой на некоторых глобальных NTP-серверах) для получения дополнительных сведений.

Обновление среды Azure было развернуто, что может повлиять на брандмауэр контрольной точки

Версия образа установленного брандмауэра контрольной точки может повлиять на недавнее обновление среды Azure. В некоторых обстоятельствах может возникать авария ядра, которая приводит к перезагрузке и возвращению к заводским параметрам по умолчанию.

Дополнительные сведения о виртуальной машине — NvaCheckpointNicServicing (обновление среды Azure было развернуто, что может повлиять на брандмауэр контрольной точки.))

Интерфейс REST iControl имеет уязвимость удаленного выполнения команд без проверки подлинности.

Уязвимость удаленного выполнения удаленных команд позволяет злоумышленникам без проверки подлинности использовать сетевой доступ к интерфейсу REST iControl через интерфейс управления BIG-IP и самостоятельные IP-адреса, выполнять произвольные системные команды, создавать или удалять файлы и отключать службы. Эта уязвимость может быть использована только с помощью плоскости управления и не может быть использована через плоскость данных. Несанкционированное использование может привести к нарушению безопасности системы. Система BIG-IP в режиме устройства также является уязвимой.

См. Виртуальная машина — GetF5vulnK03009991 (В интерфейсе iControl REST есть уязвимость, связанная с удаленным выполнением команд без прохождения проверки подлинности) для получения дополнительных сведений.

Включена ускоренная сеть NVA, но потенциально не работает

Требуемое состояние для ускорения сети имеет значение true для одного или нескольких интерфейсов на виртуальной машине, но фактическое состояние для ускорения сети не включено.

См. Виртуальная машина — GetVmListANDisabled (Ускорение сети NVA включено, но возможно не работает) для получения дополнительных сведений.

Виртуальные машины с контроллером доставки приложений Citrix (ADC) и ускорение сети могут отключиться во время обслуживания.

Мы определили, что вы используете сетевое виртуальное устройство (NVA) с именем Citrix Application Delivery Controller (ADC), а NVA включает ускоренную сеть. Виртуальная машина, развернутая на этой виртуальной машине, может возникнуть проблемы с подключением во время операции обслуживания платформы. Рекомендуется следовать инструкциям, предоставленным поставщиком: https://aka.ms/Citrix_CTX331516

Дополнительные сведения о виртуальной машине: GetCitrixVFRevokeError (виртуальные машины с контроллером доставки приложений Citrix (ADC) и ускорение сети могут отключиться во время обслуживания).

Обновление устаревшего пакета SDK для Azure Spring Cloud до последней версии

Мы обнаружили вызовы API из устаревшего пакета SDK для Azure Spring Cloud. Мы рекомендуем выполнить обновление до последней версии, чтобы получить новейшие исправления, улучшения для повышения производительности и новые функциональные возможности.

См. Служба Spring Cloud — SpringCloudUpgradeOutdatedSDK (Обновление устаревшего пакета SDK для Azure Spring Cloud до последней версии) для получения дополнительных сведений.

Обновление версии API Azure Spring Cloud

Для ресурсов в рамках этой подписки определены вызовы API из устаревших версий API Azure Spring Cloud. Рекомендуем переключиться на последнюю версию API Spring Cloud. Вам нужно обновить существующий код, чтобы в нем использовалась последняя версия API. Кроме того, необходимо обновить пакет AZURE SDK и Azure CLI до последней версии, что гарантирует получение последних функций и улучшений производительности.

См. Служба Spring Cloud — UpgradeAzureSpringCloudAPI (Обновление версии API Azure Spring Cloud) для получения дополнительных сведений.

Контейнеры

Версия API, используемая для Microsoft.App устарела, используйте последнюю версию API

Дополнительные сведения о приложении-контейнере приложений Майкрософт — UseLatestApiVersion (версия API, используемая для Microsoft.App, устарела, используйте последнюю версию API).

Обновление субъекта-службы кластера

Срок действия субъекта-службы этого кластера истек, и кластер не работает до обновления субъекта-службы.

См. Служба Kubernetes — UpdateServicePrincipal (Обновление субъекта-службы кластера) для получения дополнительных сведений.

Рабочая область "Мониторинг надстроек" удалена

Рабочая область "Мониторинг надстроек" удалена. Устранение проблем при установке надстройки мониторинга.

См. Служба Kubernetes — MonitoringAddonWorkspaceIsDeleted (Удалена рабочая область для мониторинга надстроек) для получения дополнительных сведений.

Обнаружен устаревший API Kubernetes в версии 1.16

Обнаружен устаревший API Kubernetes в версии 1.16. Не используйте устаревший API.

См. Служба Kubernetes — DeprecatedKubernetesAPIIn116IsFound (Обнаружен нерекомендуемый API Kubernetes в 1.16) для получения дополнительных сведений.

Включение средства автомасштабирования кластера

Этот кластер не включил автомасштабирование кластера AKS и не может адаптироваться к изменению условий загрузки, если у вас нет других способов автомасштабирования кластера.

См. Служба Kubernetes — EnableClusterAutoscaler (Включение средства автомасштабирования кластера) для получения дополнительных сведений.

Подсеть пула узлов AKS переполнена

Некоторые подсети для пулов узлов этого кластера заполнены и не могут принимать больше рабочих узлов. При использовании Сетевого интерфейса контейнеров Azure необходимо зарезервировать IP-адреса для каждого узла и всех модулей pod для узла во время его подготовки. Если в подсети недостаточно пространства IP-адресов, рабочие узлы не могут быть развернуты. Кроме того, кластер AKS нельзя обновить, если подсеть узла заполнена.

См. Служба Kubernetes — NodeSubnetIsFull (Подсеть пула узла AKS переполнена) для получения дополнительных сведений.

Сертификат ETCD с истекшим сроком действия

Истек срок действия сертификата ETCD, обновления.

Дополнительные сведения о службе Kubernetes — истек срок действия сертификата CertPre03012022 (истекший сертификат ETCD).

Отключение надстройки маршрутизации приложений

В этом кластере включены политики безопасности объекта Pod, которые станут нерекомендуемыми в пользу Политики Azure для AKS

См. Служба Kubernetes — UseAzurePolicyForKubernetes (Отключение надстройки маршрутизации приложения) для получения дополнительных сведений.

Использование временного диска ОС

Этот кластер не использует временные диски ОС, которые могут обеспечить более низкую задержку чтения и записи, а также более быстрое масштабирование узлов и обновление кластера

См. Служба Kubernetes — UseEphemeralOSdisk (Использование временного диска ОС) для получения дополнительных сведений.

Обнаружены устаревшие SKU ОС Azure Linux (Mariner)

Обнаружены устаревшие SKU ОС Azure Linux (Mariner). SKU "CBL-Mariner" не поддерживается. SKU "Mariner" эквивалентен AzureLinux, но рекомендуется переключиться на номер SKU AzureLinux для будущих обновлений и поддержки, так как AzureLinux является общедоступной версией.

Узнайте больше о службе Kubernetes — ClustersWithDeprecatedMarinerSKU (устаревшие номера SKU ОС Linux (Mariner) (устаревшие номера SKU ОС Linux (Mariner)).

Уровни "Бесплатный" и "Стандартный" для управления плоскостями управления AKS

Этот кластер не включил уровень "Стандартный", который включает соглашение об уровне обслуживания по умолчанию и ограничивается SLO 99,5%.

Дополнительные сведения о службе Kubernetes — бесплатный и стандартный.

В версии 1.22 обнаружен устаревший API Kubernetes

В версии 1.22 обнаружен устаревший API Kubernetes. Не используйте устаревшие API.

См. Служба Kubernetes — DeprecatedKubernetesAPIIn122IsFound (Обнаружен нерекомендуемый API Kubernetes в 1.22) для получения дополнительных сведений.

Базы данных

Агент IaaS SQL Azure должен быть установлен в полном режиме

В полном режиме агент SQL IaaS устанавливается на виртуальную машину для обеспечения полной функциональности. Используйте его для управления виртуальной машиной SQL Server с одним экземпляром. Плата за использование режима полного управления не взимается. Требуются разрешения системного администратора. Обратите внимание, что установка или обновление до полного режима — это оперативная операция, перезапуск не требуется.

Дополнительные сведения о виртуальной машине SQL— UpgradeToFullMode (агент IaaS SQL должен быть установлен в полном режиме).

Установка средства оценки соответствия рекомендациям SQL на виртуальной машине SQL

Средство оценки соответствия рекомендациям SQL предоставляет механизм для оценки соответствия конфигурации виртуальной машины Azure SQL рекомендациям, в частности, по индексам, устаревшим функциям, использованию флагов трассировки, статистике и т. д. Результаты оценки отправляются в рабочую область Log Analytics с помощью агента мониторинга Azure (MMA).

Дополнительные сведения о виртуальной машине SQL — SqlAssessmentAdvisorRec (установка оценки рекомендаций SQL на виртуальной машине SQL).

Перенос вложений Azure Cosmos DB в Хранилище BLOB-объектов Azure

Мы заметили, что коллекция Azure Cosmos DB использует устаревшую функцию вложений. Мы рекомендуем перенести вложения в Хранилище BLOB-объектов Azure, чтобы улучшить устойчивость и масштабируемость данных больших двоичных объектов.

Дополнительные сведения об учетной записи Azure Cosmos DB — CosmosDBAttachments (перенос вложений Azure Cosmos DB в Хранилище BLOB-объектов Azure).

Повышение отказоустойчивости путем переноса учетных записей Azure Cosmos DB на непрерывную резервную копию

Для учетных записей Azure Cosmos DB настроено периодическое резервное копирование. Непрерывное резервное копирование с восстановлением до точки во времени теперь доступно для этих учетных записей. С помощью непрерывного резервного копирования можно восстановить данные в любой момент времени за последние 30 дней. Непрерывное резервное копирование также может оказаться более экономичным, так как сохраняется одна копия данных.

Дополнительные сведения об учетной записи Azure Cosmos DB — CosmosDBMigrateToContinuousBackup (повышение устойчивости путем переноса учетных записей Azure Cosmos DB в непрерывное резервное копирование)

Включение объединения секций для настройки оптимального макета секций базы данных

В вашей учетной записи есть коллекции, которым может быть полезно включение слияния секций. Минимизация числа секций снижает ограничение скорости и устраняет проблемы фрагментации хранилища. Контейнеры, скорее всего, выиграют от этого, если для каждой физической секции ЕЗ/с составляет < 3000 единиц ЕЗ и хранилище составляет < 20 ГБ.

Дополнительные сведения об учетной записи Cosmos DB — CosmosDBPartitionMerge (включение слияния секций для настройки оптимального макета секции базы данных).

Ваша База данных Azure для MySQL с гибким сервером является уязвимой, так как использует нерекомендуемый протокол TLS 1 или TLS 1.1

Для поддержки современных стандартов безопасности в выпуске MySQL Community Edition больше не поддерживается обмен данными по протоколам Transport Layer Security (TLS) 1.0 и 1.1. Корпорация Майкрософт также перестала поддерживать подключения по протоколу TLSv1 и TLSv1.1 к База данных Azure для MySQL — гибкий сервер для соблюдения современных стандартов безопасности. Мы рекомендуем обновить драйвер клиента для поддержки TLS версии 1.2.

См. База данных Azure для MySQL (гибкий сервер) — OrcasMeruMySqlTlsDeprecation (гибкий сервер Базы данных Azure для MySQL уязвим при использовании слабых устаревших протоколов TLS 1 и TLS 1.1).

Оптимизация или секционирование таблиц в базе данных с огромным размером табличного пространства

Максимальный поддерживаемый размер табличного пространства в Базе данных Azure для MySQL — гибкий сервер составляет 4 ТБ. Для эффективного управления большими таблицами рекомендуется оптимизировать таблицу или реализовать секционирование, что помогает распределять данные по нескольким файлам и предотвращать достижение жесткого ограничения 4 ТБ в пространстве таблиц.

Дополнительные сведения о гибком сервере База данных Azure для MySQL — MySqlFlexibleServerSingleTablespace4 ТБ Limit2bf9 (Оптимизация или секционирование таблиц в базе данных с огромным размером табличного пространства).

Включение автоматического увеличения хранилища для гибкого сервера MySQL

Автоматическое увеличение объема хранилища предотвращает исчерпание ресурсов хранилища и переключение сервера в режим только для чтения.

Узнайте больше о гибком сервере База данных Azure для MySQL MySqlFlexibleServer служба хранилища Autogrow43b64 (включение автоматического увеличения хранилища для гибкого сервера MySQL).

Применение блокировки удаления ресурсов

Блокировка гибкого сервера MySQL для защиты от случайного удаления пользователей и изменений

Дополнительные сведения о гибком сервере База данных Azure для MySQL — MySqlFlexibleServerResourceLockbe19e (применение блокировки удаления ресурсов).

Добавление правил брандмауэра для гибкого сервера MySQL

Добавление правил брандмауэра поможет защитить сервер от несанкционированного доступа

Дополнительные сведения о гибком сервере База данных Azure для MySQL — MySqlFlexibleServerNoFirewallRule6e523 (добавление правил брандмауэра для гибкого сервера MySQL)

Внедрение кэша в виртуальную сеть накладывает сложные требования к конфигурации сети, что является общим источником инцидентов, влияющих на клиентские приложения.

Внедрение кэша в виртуальную сеть налагает сложный набор требований к конфигурации сети. Довольно трудно будет правильно настроить сеть, не ухудшая функциональные возможности кэша. Это легко случайно разорвать кэш при внесении изменений конфигурации для других сетевых ресурсов, что является общим источником инцидентов, влияющих на клиентские приложения.

См. Сервер Redis Cache — PrivateLink (внедрение кэша в виртуальную сеть налагает сложные требования на конфигурацию сети; это распространенный источник инцидентов, влияющих на клиентские приложения).

Поддержка TLS версии 1.0 и 1.1 прекращена 30 сентября 2024 г.

Поддержка TLS 1.0/1.1 будет прекращена 30 сентября 2024 г. Настройте кэш только для использования TLS 1.2 и приложения для использования TLS 1.2 или более поздней версии. Дополнительные сведения см. в разделе https://aka.ms/TLSVersions.

Дополнительные сведения о сервере кэша Redis — TLSVersion (поддержка TLS версий 1.0 и 1.1 прекращена 30 сентября 2024 г.)).

Tls версии 1.0 и 1.1, как известно, подвержены атакам безопасности и имеют другие распространенные уязвимости и уязвимости (CVE)

Известно, что TLS версий 1.0 и 1.1 подвержен атакам безопасности и имеет другие общеизвестные уязвимости (CVE). Настоятельно рекомендуется настроить кэш только для использования TLS 1.2 и приложения для использования TLS 1.2 или более поздней версии. Дополнительные сведения см. в разделе https://aka.ms/TLSVersions.

См. Сервер Redis Cache — TLSVersion (известно, что протокол TLS версий 1.0 и 1.1 подвержен атакам безопасности и имеет другие общеизвестные уязвимости (CVE)).

В августе 2024 г. мы прекратим поддержку кэшей облачных служб. Выполните миграцию до этого времени, чтобы избежать проблем.

Этот экземпляр Кэша Azure для Redis зависит от Облачных служб (классические), поддержка которых будет прекращена в августе 2024 г. Следуйте инструкциям, приведенным в следующей ссылке, чтобы перейти к экземпляру без этой зависимости. Если необходимо обновить кэш до Redis 6, обратите внимание, что обновление кэша с зависимостью от облачных служб не поддерживается. Перед обновлением необходимо перенести экземпляр кэша в масштабируемый набор виртуальных машин. Дополнительные сведения см. по следующей ссылке. Примечание. Если вы завершили миграцию с Облачные службы, до 24 часов для удаления этой рекомендации

Дополнительные сведения о сервере кэша Redis — MigrateFromCloudService (кэши облачных служб удаляются в августе 2024 года, переносятся до тех пор, чтобы избежать каких-либо проблем).

Функция сохраняемости Redis позволяет сохранять данные, содержащиеся в кэше, чтобы можно было перезагрузить данные из события, вызвавшего потерю данных.

Постоянное хранение Redis позволяет постоянно хранить данные, размещенные в Redis. Можно также создавать моментальные снимки и резервные копии данных. В случае сбоя оборудования сохраненные данные автоматически загружаются в экземпляр кэша. Потеря данных возможна в случае сбоя при выходе из строя узлов Кэша.

Дополнительные сведения о сервере кэша Redis — сохраняемость (сохраняемость Redis позволяет сохранять данные, хранящиеся в кэше, чтобы можно было перезагрузить данные из события, вызвавшего потерю данных.)).

Поддержка сохраняемости с включенным обратимым удалением может увеличить затраты на хранение.

Прежде чем использовать функцию постоянного хранения, проверьте, включено ли обратимое удаление учетной записи хранения. Использование функции постоянного хранения вместе с обратимым удалением приведет к очень высоким затратам на хранение. Дополнительные сведения см. по следующей ссылке.

Дополнительные сведения о сервере кэша Redis — PersistenceSoftEnable (использование сохраняемости с включенным обратимым удалением может увеличить затраты на хранилище.)).

Вы можете воспользоваться экземпляром кэша уровня Enterprise

Этот экземпляр Кэша Azure для Redis использует одну или несколько расширенных функций из списка: более шести сегментов, георепликация, избыточность между зонами или сохраняемость. Рекомендуем перейти на кэш уровня "Корпоративный", чтобы с максимальной эффективностью использовать возможности Redis. Кэши уровня "Корпоративный" обеспечивают более высокий уровень доступности и производительности, а также предоставляют мощные функции, такие как активная георепликация.

Узнайте больше о сервере кэша Redis — ConsiderUsingRedisEnterprise (вы можете воспользоваться экземпляром кэша уровня Enterprise).

Интеграция

Использование проверки подлинности на основе Azure AD для более точного управления и упрощенного управления

Вместо маркеров шлюза можно использовать проверку подлинности на основе Azure AD, которая позволяет использовать стандартные процедуры для создания, назначения разрешений и управления ими, а также для управления временем истечения срока действия. Кроме того, вы получаете детальный контроль над развертываниями шлюзов и легко отменяете доступ в случае нарушения безопасности.

Дополнительные сведения об управлении API — ShgwUseAdAuth (использование проверки подлинности на основе Azure AD для более точного управления и упрощенного управления).

Проверка политики JWT используется с ключами безопасности, имеющими небезопасный размер ключа для проверки Json Web Token (JWT).

Проверка политики JWT используется с ключами безопасности, имеющими небезопасный размер ключа для проверки Json Web Token (JWT). Мы рекомендуем использовать более длинные размеры ключей для повышения безопасности для проверки подлинности на основе JWT &и авторизации.

Дополнительные сведения об управлении API — validate-jwt-with-insecure-key-size (проверка политики JWT используется с ключами безопасности с небезопасным размером ключа для проверки веб-токена Json (JWT).).

Используйте локальный шлюз версии 2

Мы обнаружили, что один или несколько экземпляров локальных шлюзов используют устаревшую версию локального шлюза (версию 0.x и (или) 1.x).

Дополнительные сведения об управлении API — shgw-legacy-image-usage (использование локального шлюза версии 2).

Для локальных шлюзов используйте API конфигурации версии 2

Мы обнаружили, что один или несколько экземпляров локального шлюза используют устаревший API конфигурации версии 1.

Дополнительные сведения об управлении API — shgw-config-api-v1-usage (использование API конфигурации версии 2 для локальных шлюзов).

Трассировки, созданные службой Управление API Azure, могут содержать конфиденциальную информацию, предназначенную для владельца службы, и не должны предоставляться клиентам, использующим службу. Использование ключей подписки с включенной трассировкой в сценариях с рабочей средой или автоматизацией создает риск раскрытия конфиденциальной информации, если клиент, вызывающий службу, запрашивает трассировку.

Дополнительные сведения об управлении API — интенсивное использование трассировки (только разрешить трассировку подписок, предназначенных для отладки. Совместное использование ключей подписки с разрешенной трассировкой с неавторизованными пользователями может привести к раскрытию конфиденциальной информации, содержащейся в журналах трассировки, таких как ключи, маркеры доступа, пароли, внутренние имена узлов и IP-адреса.)).

Экземпляры локального шлюза были определены, использующие маркеры шлюза, срок действия которых истекает в ближайшее время.

Обнаружен по крайней мере один развернутый экземпляр локального шлюза, использующий маркер шлюза, срок действия которого истекает в течение следующих семи дней. Чтобы обеспечить подключение к плоскости управления, создайте новый маркер шлюза и обновите развернутые автономные шлюзы (не влияет на трафик плоскости данных).

Дополнительные сведения об управлении API — shgwGatewayTokenNearExpiry (экземпляры локального шлюза) были определены, которые используют маркеры шлюза, срок действия которых истекает в ближайшее время).

Интернет вещей

Отключен резервный маршрут в Центре Интернета вещей

Мы обнаружили, что резервный маршрут в Центре Интернета вещей отключен. Если резервный маршрут отключен, сообщения перестают передаваться в конечную точку по умолчанию. Если вы больше не сможете получать данные телеметрии внизу, рассмотрите возможность повторного включения резервного маршрута.

Дополнительные сведения об Центре Интернета вещей — IoTHubFallbackDisabledAdvisor (Центр Интернета вещей резервный маршрут отключен).

Управление

Обновление для запуска и остановки виртуальных машин версии 2

Новая версия виртуальных машин Start/Stop версии 2 (предварительная версия) предоставляет децентрализованную возможность автоматизации с низкими затратами для клиентов, которые хотят оптимизировать затраты на виртуальную машину. Она предоставляет те же возможности, что и исходная версия, доступная в службе автоматизации Azure, но разработана для использования преимуществ новых технологий в Azure.

См. Учетная запись службы автоматизации — SSV1_Upgrade (Обновление для запуска/остановки виртуальных машин версии 2) для получения дополнительных сведений.

Исправьте правило генерации оповещений для журнала

Мы обнаружили, что в разделе условий одного или нескольких правил генерации оповещений указаны недопустимые запросы. Правила генерации оповещений журнала создаются в Azure Monitor и используются для выполнения запросов аналитики через заданные интервалы. Результаты запроса определяют, нужно ли активировать оповещение. Запросы аналитики могут стать недопустимыми из-за изменений в указанных ресурсах, таблицах или командах. Рекомендуем вам исправить запрос в правиле генерации оповещений, чтобы предотвратить его автоматическое отключение и обеспечить мониторинг нужных ресурсов в Azure.

См. Правило генерации оповещений — ScheduledQueryRulesLogAlert (Исправление правила генерации оповещений журнала) для получения дополнительных сведений.

Правило генерации оповещений журнала отключено

Правило генерации оповещений отключено Azure Monitor, так как вызывало проблемы со службой. Чтобы включить правило генерации оповещений, обратитесь в службу поддержки.

См. Правило генерации оповещений — ScheduledQueryRulesRp (Отключение правила генерации оповещений журнала) для получения дополнительных сведений.

Обновление версии пакета SDK Управления Azure для Grafana

Мы определили, что для управления рабочей областью Grafana или доступа к ней использовалась более ранняя версия пакета SDK. Чтобы получить доступ ко всем новейшим функциям, рекомендуется перейти на последнюю версию пакета SDK.

Дополнительные сведения о панели мониторинга Grafana — UpdateAzureManagedGrafanaSDK (обновление управляемой версии пакета SDK Grafana Для Azure).

Переход на оповещения на основе Azure Monitor для резервного копирования

Переключитесь на оповещения на основе Azure Monitor для резервного копирования, чтобы использовать различные преимущества, такие как стандартизированные возможности управления оповещениями в большом масштабе, предоставляемые Azure, возможность маршрутизации оповещений в различные каналы уведомлений по выбору, а также более гибкие возможности настройки оповещений.

Дополнительные сведения о хранилище служб восстановления — SwitchToAzureMonitorAlerts (переключение на оповещения на основе Azure Monitor для резервного копирования)

Сеть

Устранение проблемы с обновлением сертификатов для Шлюз приложений

Мы обнаружили, что один или несколько Шлюз приложений не удается получить последний сертификат версии в Key Vault. Если он предназначен для использования определенной версии сертификата, пропустите это сообщение.

Дополнительные сведения о шлюзе приложений — AppGwAdvisorRecommendationForCertificateUpdateErrors (устранение проблемы с обновлением сертификатов для Шлюз приложений).

Устранение проблемы с Azure Key Vault для шлюза приложений

Мы обнаружили, что один или несколько Шлюзов приложений не могут получить сертификат из-за неправильной настройки Key Vault. Чтобы избежать операционных проблем с шлюзом, необходимо немедленно устранить эту конфигурацию.

См. Шлюз приложений — AppGwAdvisorRecommendationForKeyVaultErrors (Решение проблемы с Azure Key Vault для шлюза приложений) для получения дополнительных сведений.

Недостаточно емкости Шлюза приложений для масштабирования

Мы обнаружили, что подсеть вашего Шлюза приложений не имеет достаточной емкости для обеспечения масштабирования во время высокого трафика, что может привести к простою.

См. Шлюз приложений — AppgwRestrictedSubnetSpace (Недостаточно емкости Шлюза приложений для масштабирования) для получения дополнительных сведений.

Включение решения "Аналитика трафика" для просмотра информации о шаблонах трафика ресурсов Azure

"Аналитика трафика" — это облачное решение, которое позволяет следить за действиями пользователя и приложения в Azure. Это решение анализирует журналы потоков группы безопасности сети (NSG) Наблюдателя за сетями, чтобы предоставить сведения о потоке трафика. Решение "Аналитика трафика" позволяет просматривать наиболее активные источники трафика в развертываниях Azure и другой среде, изучать открытые порты, протоколы и вредоносные потоки в вашей среде, а также оптимизировать развертывание сети для лучшей производительности. Вы можете обрабатывать журналы потоков с интервалами обработки в 10 и 60 мин. Это позволяет выполнять более быстрый анализ трафика.

См. Network Security Group — NSGFlowLogsenableTA (Включение решения "Аналитика трафика" для просмотра информации о шаблонах трафика ресурсов Azure) для получения дополнительных сведений.

Настройка промежуточных сред в Службе приложений Azure

Сначала разверните приложение в слоте, а затем переключите его в рабочую среду, чтобы убедиться, что все экземпляры слота нагреваются перед переключением и устраняют простой. Перенаправление трафика не вызывает затруднений, а запросы не теряются из-за операций переключения.

См. Подписка — AzureApplicationService (Настройка промежуточной среды в Службе приложений Azure).

Принудительное применение политики "Добавление или замена тега в ресурсах" с помощью политики Azure

Политика Azure — это служба в Azure, используемая для создания, назначения и управления политиками, которые применяют различные правила и эффекты для ресурсов. Принудительное применение политики, которая добавляет или заменяет указанный тег и значение при создании или обновлении любого ресурса. Существующие ресурсы можно устранить, активировав задачу исправления, которая не изменяет теги в группах ресурсов.

См. Подписка — AddTagPolicy (Принудительное применение политики "Добавление или замена тега в ресурсах" с помощью политики Azure) для получения дополнительных сведений.

Принудительное применение политики "Разрешенные расположения" с помощью Политики Azure

Политика Azure — это служба в Azure, используемая для создания, назначения и управления политиками, которые применяют различные правила и эффекты для ресурсов. Принудительное применение политики, позволяющей ограничить расположения, которые организация может указать при развертывании ресурсов. Используйте политику, чтобы применить требования к географическому соответствию.

См. Подписка — AllowedLocationsPolicy (Принудительное применение политики "Разрешенные расположения" с помощью Политики Azure) для получения дополнительных сведений.

Принудительное применение политики "Аудит виртуальных машин, которые не используют управляемые диски" с помощью Политики Azure

См. Подписка — AuditForManagedDisksPolicy (Принудительное применение политики "Аудит виртуальных машин, которые не используют управляемые диски" с помощью Политики Azure) для получения дополнительных сведений.

Принудительное применение политики "Разрешенные номера SKU виртуальных машин" с помощью Политики Azure

Политика Azure — это служба в Azure, используемая для создания, назначения и управления политиками, которые применяют различные правила и эффекты для ресурсов. Примените политику, которая позволяет указать набор номеров SKU виртуальных машин, которые может развернуть ваша организация.

См. Подписка — AllowedVirtualMachineSkuPolicy (Принудительное применение политики "Разрешенные SKU виртуальных машин" с помощью Политики Azure) для получения дополнительных сведений.

Принудительное применение политики "Наследовать тег из группы ресурсов" с помощью политики Azure

Политика Azure — это служба в Azure, используемая для создания, назначения и управления политиками, которые применяют различные правила и эффекты для ресурсов. Принудительное применение политики, которая добавляет или заменяет указанный тег и значение из родительской группы ресурсов при создании или обновлении любого ресурса. Существующие ресурсы можно исправить, активировав задачу исправления.

См. Подписка — InheritTagPolicy (Принудительное применение политики "Наследовать тег из группы ресурсов" с помощью политики Azure) для получения дополнительных сведений.

Использование Azure Lighthouse для простого и безопасного управления подписками клиентов в большом масштабе

Использование Azure Lighthouse повышает безопасность и сокращает ненужный доступ к арендаторам клиентов, обеспечивая более детализированные разрешения для пользователей. Это также позволяет повысить масштабируемость, поскольку пользователи могут работать с несколькими клиентскими подписками, используя одно имя входа в клиенте.

См. Подписка — OnboardCSPПодпискаsToLighthouse (Использование Azure Lighthouse для простого и безопасного управления подписками клиентов в большом масштабе) для получения дополнительных сведений.

Подписка с более чем 10 виртуальными сетями должна управляться с помощью AVNM

Подписка с более чем 10 виртуальными сетями должна управляться с помощью AVNM. Диспетчер виртуальных сетей Azure — это служба управления, позволяющая группировать, настраивать, развертывать виртуальные сети и управлять ими глобально в нескольких подписках.

Дополнительные сведения о подписке— ManageVNetsUsingAVNM (подписка с более чем 10 виртуальными сетями должна управляться с помощью AVNM).

Виртуальная сеть с более чем 5 пирингами должна управляться с помощью конфигурации подключения AVNM

Виртуальная сеть с более чем 5 пирингами должна управляться с помощью конфигурации подключения AVNM. Диспетчер виртуальных сетей Azure — это служба управления, позволяющая группировать, настраивать, развертывать виртуальные сети и управлять ими глобально в нескольких подписках.

Дополнительные сведения о виртуальной сети. УправлениеPeeringsUsingAVNM (виртуальная сеть с более чем 5 пирингами должна управляться с помощью конфигурации подключения AVNM).

Обновление журналов потоков NSG до журналов потоков виртуальной сети

Журнал потоков виртуальной сети позволяет выполнять запись потока IP-трафика в виртуальной сети. Он предоставляет ряд преимуществ в сравнении с журналом потоков группы безопасности сети, в том числе упрощенное включение, улучшение охвата, точности, производительности и наблюдаемости правил и статуса шифрования диспетчера виртуальных сетей.

Дополнительные сведения о ресурсе— upgradeNSGToVnetFlowLog (обновление журналов потоков NSG до журналов потоков виртуальной сети).

Перенос Azure Front Door (классический) на уровень "Стандартный" или "Премиум"

31 марта 2027 г. Azure Front Door (классическая версия) будет прекращена для общедоступного облака, и к этой дате потребуется перейти на Front Door Standard или Premium.

Начиная с 1 апреля 2025 г. вы больше не сможете создавать новые ресурсы Front Door (классические) с помощью портал Azure, Terraform или любых средств командной строки. Однако можно продолжать вносить изменения в существующие ресурсы до тех пор, пока Front Door (классическая версия) полностью не будет прекращена.

Azure Front Door Уровня "Стандартный" и "Премиум" объединяют возможности статической и динамической доставки содержимого с помощью расширенной безопасности DevOps, упрощенной цены и улучшения интеграции Azure

Дополнительные сведения о Azure Front Door (классическая версия) будут прекращены 31 марта 2027 г.

SAP для Azure

Проверка того, что тип виртуальной машины базы данных HANA поддерживает сценарий HANA в рабочей нагрузке SAP

Для конкретного сценария HANA необходимо выбрать правильный тип виртуальной машины. Сценарии HANA могут быть "OLAP", "OLTP", "OLAP: Scaleup" и "OLTP: Scaleup". См. заметку SAP 1928533 для правильного типа виртуальной машины для рабочей нагрузки SAP. Правильный тип виртуальной машины помогает повысить производительность и поддержку систем SAP.

Дополнительные сведения об экземпляре базы данных — HanaDBSupport (убедитесь, что тип виртуальной машины базы данных HANA поддерживает сценарий HANA в рабочей нагрузке SAP).

Проверка того, что операционная система на виртуальной машине приложения поддерживается в сочетании с типом базы данных в рабочей нагрузке SAP

Операционная система на виртуальных машинах в рабочей нагрузке SAP должна поддерживаться для выбранного типа базы данных. См. заметку SAP 1928533 для правильных сочетаний ОС-DB для виртуальных машин ASCS, Базы данных и приложений, чтобы обеспечить более высокую производительность и поддержку систем SAP.

Дополнительные сведения об экземпляре сервера приложений — AppOSDBSupport (убедитесь, что операционная система в виртуальной машине приложения поддерживается в сочетании с типом базы данных в рабочей нагрузке SAP).

Установка для параметра net.ipv4.tcp_keepalive_time значения "300" в ОС виртуальной машины приложения в рабочих нагрузках SAP

В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_keepalive_time = 300, чтобы ускорить повторное подключение после отработки отказа ASCS. Этот параметр рекомендуется для всех ОС виртуальной машины приложений в рабочих нагрузках SAP в порядке.

Дополнительные сведения об экземпляре сервера приложений — AppIPV4TCPKeepAlive (задайте параметр net.ipv4.tcp_keepalive_time значение 300 в ОС виртуальной машины приложения в рабочих нагрузках SAP).

Проверка того, что операционная система на виртуальной машине базы данных поддерживается для типа базы данных в рабочей нагрузке SAP

Дополнительные сведения об экземпляре базы данных — DBOSDBSupport (убедитесь, что операционная система в виртуальной машине базы данных поддерживается для типа базы данных в рабочей нагрузке SAP).

Установка для параметра net.ipv4.tcp_retries2 значения "15" в ОС виртуальной машины приложения в рабочих нагрузках SAP

В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_retries2 = 15, чтобы ускорить повторное подключение после отработки отказа ASCS. Это рекомендуется для всех ОС виртуальной машины приложений в рабочих нагрузках SAP.

Дополнительные сведения об экземпляре сервера приложений — AppIpv4Retries2 (задайте параметр net.ipv4.tcp_retries2 значение 15 в ОС виртуальной машины приложения в рабочих нагрузках SAP).

Установка для параметра net.ipv4.tcp_keepalive_probes значения "9" в ОС виртуальной машины приложения в рабочих нагрузках SAP

В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_keepalive_probes = 9, чтобы ускорить повторное подключение после отработки отказа ASCS. Этот параметр рекомендуется для всех ОС виртуальной машины приложений в рабочих нагрузках SAP.

Дополнительные сведения об экземпляре сервера приложений — AppIPV4Probes (см. параметр net.ipv4.tcp_keepalive_probes на "9" в ОС виртуальной машины приложения в рабочих нагрузках SAP).

Установка для параметра net.ipv4.tcp_tw_recycle значения "0" в ОС виртуальной машины приложения в рабочих нагрузках SAP

В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_tw_recycle = 0, чтобы ускорить повторное подключение после отработки отказа ASCS. Этот параметр рекомендуется для всех ОС виртуальной машины приложений в рабочих нагрузках SAP.

Дополнительные сведения об экземпляре сервера приложений — AppIpv4Recycle (задайте параметр net.ipv4.tcp_tw_recycle значение 0 в ОС виртуальной машины приложения в рабочих нагрузках SAP).

Проверка того, что операционная система на виртуальной машине ASCS поддерживается в сочетании с типом базы данных в рабочей нагрузке SAP

Операционная система на виртуальных машинах в рабочей нагрузке SAP должна поддерживаться для выбранного типа базы данных. См. заметку SAP 1928533 для правильных сочетаний OS-DB для виртуальных машин ASCS, базы данных и приложений. Правильные сочетания OS-DB помогают повысить производительность и поддержку систем SAP.

Дополнительные сведения об экземпляре центрального сервера — ASCSOSDBSupport (убедитесь, что операционная система в виртуальной машине ASCS поддерживается в сочетании с типом базы данных в рабочей нагрузке SAP).

Установка для параметра net.ipv4.tcp_retries1 значения "3" в ОС виртуальной машины приложения в рабочих нагрузках SAP

В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_retries1 = 3, чтобы ускорить повторное подключение после отработки отказа ASCS. Этот параметр рекомендуется для всех ОС виртуальной машины приложений в рабочих нагрузках SAP.

Дополнительные сведения об экземпляре сервера приложений — AppIpv4Retries1 (задайте параметр net.ipv4.tcp_retries1 значение 3 в ОС виртуальной машины приложения в рабочих нагрузках SAP).

Установка для параметра net.ipv4.tcp_tw_reuse значения "0" в ОС виртуальной машины приложения в рабочих нагрузках SAP

В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_tw_reuse = 0, чтобы ускорить повторное подключение после отработки отказа ASCS. Этот параметр рекомендуется для всех ОС виртуальной машины приложений в рабочих нагрузках SAP.

Дополнительные сведения об экземпляре сервера приложений — AppIpv4TcpReuse (задайте параметр net.ipv4.tcp_tw_reuse значение 0 в ОС виртуальной машины приложения в рабочих нагрузках SAP).

Установка для параметра net.ipv4.tcp_keepalive_intvl значения "75" в ОС виртуальной машины приложения в рабочих нагрузках SAP

В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_keepalive_intvl = 75, чтобы ускорить повторное подключение после отработки отказа ASCS. Этот параметр рекомендуется для всех ОС виртуальной машины приложений в рабочих нагрузках SAP.

Дополнительные сведения об экземпляре сервера приложений — AppIPV4intvl (задайте параметр net.ipv4.tcp_keepalive_intvl значение 75 в ОС виртуальной машины приложения в рабочих нагрузках SAP).

Убедитесь, что ускорение сети включено на всех сетевых адаптерах, для повышения производительности рабочих нагрузок SAP

Задержка сети между виртуальными машинами приложений и виртуальными машинами баз данных для рабочих нагрузок SAP должна составлять 0,7 мс или меньше. Если ускорение сети не включено, задержка сети может увеличиться за пределы порогового значения 0,7 мс.

Дополнительные сведения об экземпляре базы данных — NIC_0001_DB (убедитесь, что ускорение сети включено на всех сетевых адаптерах для повышения производительности рабочих нагрузок SAP).

Убедитесь, что ускорение сети включено на всех сетевых адаптерах, для повышения производительности рабочих нагрузок SAP

Дополнительные сведения об экземпляре сервера приложений — NIC_0001 (убедитесь, что для всех сетевых адаптеров включена ускоренная сеть для повышения производительности рабочих нагрузок SAP).

Рекомендация Центра Azure для SAP: убедитесь, что ускорение сети включено во всех интерфейсах

Рекомендация для решений Центра Azure для SAP: убедитесь, что ускорение сети включено во всех интерфейсах.

См. Экземпляр базы данных — NIC_0001_DB (рекомендация Центра Azure для SAP: для всех интерфейсов должно быть включено ускорение сети).

Рекомендация Центра Azure для SAP: убедитесь, что ускорение сети включено во всех интерфейсах

Рекомендация для решений Центра Azure для SAP: убедитесь, что ускорение сети включено во всех интерфейсах.

См. Экземпляр сервера приложений — NIC_0001 (рекомендация Центра Azure для SAP: для всех интерфейсов должно быть включено ускорение сети).

Рекомендация Центра Azure для SAP: убедитесь, что ускорение сети включено во всех интерфейсах

Рекомендация для решений Центра Azure для SAP: убедитесь, что ускорение сети включено во всех интерфейсах.

См. Экземпляр центрального сервера — NIC_0001_ASCS (рекомендация Центра Azure для SAP: для всех интерфейсов должно быть включено ускорение сети).

Отключите fstrim в ОС SLES, чтобы предотвратить повреждение метаданных XFS в рабочих нагрузках SAP

Служебная программа fstrim сканирует файловую систему и отправляет команды UNMAP для каждого обнаруженного неиспользуемого блока. Она полезна в системе с тонкой подготовкой при избыточной подготовке системы. Запуск SAP HANA в избыточно подготовленном массиве хранилища не рекомендуется. Активация fstrim может привести к повреждению метаданных XFS. См. примечание SAP: 2205917.

Дополнительные сведения об экземпляре сервера приложений — GetFsTrimForApp (отключение fstrim в ОС SLES, чтобы избежать повреждения метаданных XFS в рабочих нагрузках SAP).

Отключите fstrim в ОС SLES, чтобы предотвратить повреждение метаданных XFS в рабочих нагрузках SAP

Узнайте больше об экземпляре центрального сервера — GetFsTrimForAscs (отключите fstrim в ОС SLES, чтобы избежать повреждения метаданных XFS в рабочих нагрузках SAP).

Отключите fstrim в ОС SLES, чтобы предотвратить повреждение метаданных XFS в рабочих нагрузках SAP

Дополнительные сведения об экземпляре базы данных — GetFsTrimForDb (отключение fstrim в ОС SLES, чтобы избежать повреждения метаданных XFS в рабочих нагрузках SAP).

Для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается тип файловой системы данных HANA

Для различных томов SAP HANA, где используется асинхронный ввод-вывод, SAP поддерживает только файловые системы, проверенные в рамках сертификации SAP HANA (модуль). Использование неподдерживаемой файловой системы может привести к различным операционным проблемам, например сбой восстановления и сервера индексов. См. примечание к SAP 2972496.

Дополнительные сведения об экземпляре базы данных — HanaDataFileSystemSupported (для повышения производительности и поддержки убедитесь, что для HANA DB поддерживается тип файловой системы данных HANA).

Для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается тип общей файловой системы HANA

Дополнительные сведения об экземпляре базы данных — HanaSharedFileSystem (для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается общий тип файловой системы HANA).

Для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается тип файловой системы журнала HANA

Дополнительные сведения об экземпляре базы данных — HanaLogFileSystemSupported (для повышения производительности и поддержки убедитесь, что для HANA DB поддерживается тип файловой системы журнала HANA).

Рекомендация Центра Azure для SAP: конфигурация сети должна быть оптимизирована для HANA и ОС

Рекомендация Центра Azure для решений SAP: конфигурация сети должна быть оптимизирована для HANA и ОС.

См. Экземпляр базы данных — NetworkConfigForSap (рекомендация Центра Azure для SAP: конфигурация сети должна быть оптимизирована для HANA и ОС).

Хранилище

Создание резервной копии HSM

Создайте периодическую резервную копию HSM для предотвращения потери данных и возможности восстановления HSM в случае аварии.

См. Управляемая служба HSM — CreateHSMBackup (Создание резервной копии HSM) для получения дополнительных сведений.

Шифрование томов с помощью управляемых клиентом ключей с рекомендациями по пакету SDK Для Azure Key Vault

Минимальная версия API для управляемых клиентом ключей Azure NetApp Files с помощью Azure Key Vault — 2022-05-01.

Дополнительные сведения о тома — CMK с рекомендациями по пакету SDK AKV (шифрование томов с помощью управляемых клиентом ключей с рекомендациями по пакету SDK Azure Key Vault)

Проконтролируйте, чтобы количество учетных записей хранения не достигло ограничений подписки

Регион может поддерживать не более 250 учетных записей хранения на одну подписку. Это ограничение уже достигнуто или же будет достигнуто в скором времени. Если вы достигнете этого ограничения, вы не сможете создать больше учетных записей хранения в этой комбинации подписки или региона. Оцените рекомендуемое действие ниже, чтобы избежать достижения предела.

См. Учетная запись хранения — StorageAccountScaleTarget (Предотвращение достижения максимального числа учетных записей хранения подписки) для получения дополнительных сведений.

Обновление до более новых выпусков пакета SDK для Java версии 12 службы хранилища для повышения надежности.

Мы заметили, что одно или несколько приложений используют более раннюю версию пакета SDK Java версии 12 для записи в службу хранилища Azure. К сожалению, в используемой версии пакета SDK есть критическая ошибка, из-за которой во время повторных попыток (например, в случае ошибок HTTP 500) передаются неверные данные. В результате записывается недопустимый объект. Эта проблема исправлена в новых выпусках пакета SDK для Java версии 12.

См. Учетная запись хранения — UpdateStorageJavaSDK (Обновление до более новых выпусков службы хранилища пакета SDK для Java версии 12 для повышения надежности) для получения дополнительных сведений.

Инфраструктура виртуальных рабочих столов

Нет разрешений для запуска виртуальной машины при подключении

Мы определили, что вы включили функцию запуска виртуальной машины при подключении, но не предоставили Виртуальному рабочему столу Azure права на управление виртуальными машинами в подписке. В результате пользователям, подключающимся к пулам узлов, не будет предоставлен сеанс удаленного рабочего стола. Ознакомьтесь с документацией по функциям, чтобы узнать, какие применяются требования.

См. Пул узлов — AVDStartVMonConnect (Отсутствуют разрешения для запуска виртуальной машины при подключении) для получения дополнительных сведений.

Среда проверки не включена

Мы выявили, что в текущей подписке у вас не включена среда проверки. При создании пулов узлов вы выбрали вариант "Нет" для параметра "Validation Environment" (Среда проверки) на вкладке свойств. Наличие по меньшей мере одного пула узлов с включенной средой проверки обеспечивает непрерывность бизнес-процессов при развертывании службы "Виртуальный рабочий стол Azure" и раннее обнаружение потенциальных проблем.

См. Пул узлов — ValidationEnvHostPools (Среда проверки не включена) для получения дополнительных сведений.

Включено недостаточное количество рабочих сред

Мы определили, что для слишком большого количества пулов узлов включена среда проверки. Чтобы среды проверки лучше всего служили своей целью, необходимо иметь по крайней мере одну, но никогда не более половины пулов узлов в среде проверки. Имея здоровый баланс между пулами узлов с включенным средой проверки и отключенными средами, вы можете использовать преимущества многоэтапных развертываний, предоставляемых Виртуальным рабочим столом Azure с определенными обновлениями. Чтобы устранить эту проблему, откройте свойства пула узлов и выберите значение "Нет" рядом с параметром Validation Environment (Среда проверки).

См. Пул узлов — ProductionEnvHostPools (Включено недостаточное количество рабочих сред) для получения дополнительных сведений.

Сеть

Настройка промежуточных сред в Службе приложений Azure

См. Служба приложений — AzureAppService-StagingEnv (Настройка промежуточных сред в Службе приложений Azure) для получения дополнительных сведений.

Обновление версии API соединителя служб

Для ресурсов в рамках этой подписки мы выявили вызовы API из устаревших версий API соединителя служб. Рекомендуем переключиться на последнюю версию API соединителя служб. Вам нужно обновить существующий код или инструменты, чтобы в нем использовалась последняя версия API.

Узнайте больше об UpgradeServiceConnectorAPI для Службы приложений (обновление версии API соединителя служб).

Обновление пакета SDK соединителя сервисов до последней версии

Мы обнаружили вызовы API из устаревшего пакета SDK для соединителя сервисов. Мы рекомендуем выполнить обновление до последней версии, чтобы получить новейшие исправления, улучшения для повышения производительности и новые функциональные возможности.

См. Служба приложений — UpgradeServiceConnectorSDK (обновление пакета SDK соединителя служб до последней версии).

Следующие шаги

См. Эффективность работы — Грамотно спроектированная платформа Microsoft Azure для получения дополнительных сведений