Рекомендации по надежности
Помощник по Azure помогает обеспечить работу критически важных бизнес-приложений и их целостность. Рекомендации по надежности можно получить на вкладке Надежность панели мониторинга "Помощник".
Войдите на портал Azure.
Найдите и выберите Помощник на любой странице.
На панели мониторинга Помощник перейдите на вкладку Надежность.
Службы искусственного интеллекта
Вы близко к превышению квоты хранилища 2 ГБ. Создание службы поиска "Стандартный"
Вы близко к превышению квоты хранилища 2 ГБ. Создайте службу поиска уровня "Стандартный". Операции индексирования перестают работать при превышении квоты хранилища.
Дополнительные сведения об ограничениях службы см. в службе "Поиск ИИ Azure".
Вы близко к превышению квоты хранилища 50 МБ. Создание службы поиска "Базовый" или "Стандартный"
Вы близко к превышению квоты хранилища 50 МБ. Создайте службу поиска ценовой категории "Базовый" или "Стандартный". Операции индексирования перестают работать при превышении квоты хранилища.
Дополнительные сведения об ограничениях службы см. в службе "Поиск ИИ Azure".
Вы близко к превышению доступной квоты хранилища. Добавление дополнительных разделов, если требуется больше хранилища
Вы близко к превышению доступной квоты хранилища. Добавьте дополнительные секции, если требуется больше хранилища. После превышения квоты хранилища можно по-прежнему запрашивать, но операции индексирования больше не работают.
Дополнительные сведения об ограничениях служб в службе "Поиск ИИ Azure"
Превышение квоты для текущего ресурса
Для вашего ресурса обнаружено превышение квоты. Вы можете дождаться автоматического пополнения или разблокировать и снова использовать ресурс, вы можете обновить его до платного номера SKU.
Дополнительные сведения о Cognitive Service — CognitiveServiceQuotaExceeded (превышена квота для этого ресурса).
Обновление приложения для использования последней версии API из Azure OpenAI
Мы обнаружили, что у вас есть ресурс Azure OpenAI, который используется со старой версией API. Используйте последнюю версию REST API, чтобы воспользоваться новейшими функциями и функциями.
Дополнительные сведения о Cognitive Service — CogSvcApiVersionOpenAI (обновите приложение, чтобы использовать последнюю версию API из Azure OpenAI).
Обновление приложения для использования последней версии API из Azure OpenAI
Мы обнаружили, что у вас есть ресурс Azure OpenAI, который используется со старой версией API. Используйте последнюю версию REST API, чтобы воспользоваться новейшими функциями и функциями.
Дополнительные сведения о Cognitive Service — версии API: OpenAI (обновите приложение, чтобы использовать последнюю версию API из Azure OpenAI).
Аналитика
Ваш кластер под управлением Ubuntu 16.04 не поддерживается
Мы обнаружили, что ваш кластер HDInsight по-прежнему использует Ubuntu 16.04 LTS. Прекращение поддержки кластеров Azure HDInsight под управлением Ubuntu 16.04 LTS началось 30 ноября 2022 г. Существующие кластеры выполняются как не поддерживаются корпорацией Майкрософт. Рекомендуем перестроить кластер с использованием последних образов.
Дополнительные сведения о кластере HDInsight — ubuntu1604HdiClusters (кластер под управлением Ubuntu 16.04 не поддерживается).
Обновление кластера HDInsight
Мы обнаружили, что кластер не использует последний образ. Мы рекомендуем клиентам использовать последние версии образов HDInsight, так как они приносят лучшие открытый код обновления, обновления Azure и исправления безопасности. Выпуск HDInsight происходит каждые 30–60 дней. Рассмотрите возможность перехода на последнюю версию.
Дополнительные сведения о кластере HDInsight — upgradeHDInsightCluster (обновление кластера HDInsight).
Кластер был создан один год назад
Мы обнаружили, что кластер был создан год назад. В соответствии с рекомендациями мы предлагаем использовать последние версии образов HDInsight, поскольку они содержат лучшие обновления с открытым кодом, обновления Azure и исправления для системы безопасности. Рекомендуемая максимальная длительность обновлений кластера составляет менее шести месяцев.
Дополнительные сведения о кластере HDInsight — clusterOlderThanAYear (ваш кластер был создан год назад).
Диски кластера Kafka почти полны
Диски данных, используемые брокерами Kafka в кластере HDInsight, почти заполнены. В этом случае процесс брокера Apache Kafka не запустится и завершится сбоем из-за ошибки переполнения диска. Чтобы устранить проблему, найдите время хранения для каждого раздела Kafka, создайте резервную копию файлов, старых и перезапустите брокеры.
Дополнительные сведения о кластере HDInsight — KafkaDiskSpaceFull (диски кластера Kafka почти полны).
Для создания кластеров в пользовательской виртуальной сети требуется больше разрешений
Кластеры с пользовательской виртуальной сетью были созданы без разрешения на присоединение к виртуальной сети. Убедитесь, что пользователи, выполняющие операции создания, имеют разрешения на действие Microsoft.Network/virtualNetworks/subnets/join до 30 сентября 2023 г.
Дополнительные сведения о кластере HDInsight — EnforceVNetJoinPermissionCheck (создание кластеров в пользовательской виртуальной сети требует дополнительных разрешений).
Устаревание Kafka 1.1 для кластера Kafka в HDInsight 4.0
Начиная с 1 июля 2020 г. нельзя создавать новые кластеры Kafka с Kafka 1.1 в HDInsight 4.0. Существующие кластеры выполняются как не поддерживаются корпорацией Майкрософт. Постарайтесь перейти на версию Kafka 2.1 в HDInsight 4.0 не позднее 30 июня 2020 г., чтобы избежать возможных проблем или перерывов в работе.
См. дополнительные сведения о кластере HDInsight — KafkaVersionRetirement (раздел "Прекращение поддержки Kafka 1.1 для кластера Kafka в HDInsight 4.0").
Устаревание более ранних версий Spark для кластера Spark в HDInsight
Начиная с 1 июля 2020 г. нельзя создавать новые кластеры Spark с Spark 2.1 и 2.2 в HDInsight 3.6 и Spark 2.3 в HDInsight 4.0. Существующие кластеры выполняются как не поддерживаются корпорацией Майкрософт.
См. дополнительные сведения о кластере HDInsight — SparkVersionRetirement (раздел "Устаревание более ранних версий Spark для кластера Spark в HDInsight").
Включение критических обновлений для применения к кластерам HDInsight
Служба HDInsight применяет к вашему кластеру важное обновление, связанное с сертификатом. Однако одна или несколько политик в вашей подписке не позволяют службе HDInsight создавать или изменять сетевые ресурсы, связанные с кластерами, и применять это обновление. Выполните действия, чтобы разрешить службе HDInsight создавать или изменять сетевые ресурсы, такие как подсистема балансировки нагрузки, сетевой интерфейс и общедоступный IP-адрес, связанные с кластерами до 13 января 2021 г. 05:00 UTC. Команда HDInsight выполняет обновления в период с 13 января 2021 г. 05:00 UTC и 16 января 2021 г. 05:00 UTC. Сбой применения этого обновления может привести к тому, что кластеры становятся неработоспособными и неиспользуемыми.
См. дополнительные сведения о кластере HDInsight — GCSCertRotation (раздел "Включение критических обновлений для применения к кластерам HDInsight").
Удаление и повторное создание кластеров HDInsight для применения критических обновлений
Служба HDInsight попыталась применить критическое обновление сертификата ко всем работающим кластерам. Однако из-за некоторых изменений пользовательской конфигурации мы не можем применить обновления сертификатов к некоторым кластерам.
См. дополнительные сведения о кластере HDInsight — GCSCertRotationRound2 (раздел "Удаление и повторное создание кластеров HDInsight для применения критических обновлений").
Удаление и повторное создание кластеров HDInsight для применения критических обновлений
Служба HDInsight попыталась применить критическое обновление сертификата ко всем работающим кластерам. Однако из-за некоторых изменений пользовательской конфигурации мы не можем применить обновления сертификатов к некоторым кластерам. Удалите и повторно создайте кластер до 25 января 2021 г., чтобы предотвратить неработоспособный и непригодный для использования кластер.
См. дополнительные сведения о кластере HDInsight — GCSCertRotationR3DropRecreate (раздел "Удаление и повторное создание кластеров HDInsight для применения критических обновлений").
Применение критических обновлений к кластерам HDInsight
Служба HDInsight попыталась применить критическое обновление сертификата ко всем работающим кластерам. Однако одна или несколько политик в подписке не позволяют службе HDInsight создавать или изменять сетевые ресурсы, связанные с кластерами, и применять обновление. Удалите или обновите назначение политики, чтобы разрешить службе HDInsight создавать или изменять сетевые ресурсы, связанные с кластерами. Измените назначение политики до 21 января 2021 г. 05:00 UTC, когда команда HDInsight выполняет обновления в период с 21 января 2021 г. 05:00 UTC и 23 января 2021 г. 05:00 UTC. Чтобы проверить обновление политики, можно попытаться создать сетевые ресурсы в той же группе ресурсов и подсети, где находится кластер. Сбой применения этого обновления может привести к тому, что кластеры становятся неработоспособными и неиспользуемыми. Вы также можете удалить и повторно создать кластер до 25 января 2021 г., чтобы предотвратить неработоспособный и непригодный для использования кластер. Служба HDInsight отправляет другое уведомление, если не удалось применить обновление к кластерам.
См. дополнительные сведения о кластере HDInsight — GCSCertRotationR3PlanPatch (раздел "Применение критических обновлений к кластерам HDInsight").
Требуется действие. Перенесите кластер HDInsight A8–A11 до 1 марта 2021 г.
Вы получили это уведомление, так как у вас есть один или несколько активных кластеров HDInsight A8, A9, A10 или A11. Виртуальные машины A8-A11 удаляются во всех регионах 1 марта 2021 года. После этой даты все кластеры с помощью A8-A11 освобождены. Перенесите затронутые кластеры на другую виртуальную машину, поддерживаемую HDInsight (https://azure.microsoft.com/pricing/details/hdinsight/), до этой даты. Дополнительные сведения см. по ссылке "Подробнее" или свяжитесь с нами по адресу askhdinsight@microsoft.com
Узнайте больше о кластере HDInsight — VMDeprecation (требуется действие: перенос кластера HDInsight A8–A11 до 1 марта 2021 г.).
Службы вычислений
Прекращается поддержка Облачных служб (классическая версия). Перенос до 31 августа 2024 г.
Прекращается поддержка Облачных служб (классическая версия). Выполните миграцию до 31 августа 2024 года, чтобы избежать потери данных или непрерывности бизнес-процессов.
Дополнительные сведения о ресурсе — Облачные службы выхода на пенсию (Облачные службы (классическая версия) уходит на пенсию. Миграция отключено до 31 августа 2024 г.)
Переход с дисков категории "Стандартный", подключенных к виртуальной машине с поддержкой уровня "Премиум", на диски категории "Премиум"
Мы определили, что вы используете стандартные диски с виртуальными машинами, поддерживающими премиум, и мы рекомендуем обновить стандартные диски до дисков уровня "Премиум". Для любой виртуальной машины одного экземпляра, использующий хранилище класса Premium для всех дисков операционной системы и дисков данных, мы гарантируем подключение к виртуальной машине не менее 99,9%. Учитывайте эти факторы при принятии решения об обновлении. Первое. Для обновления требуется перезапуск виртуальной машины, и этот процесс длится 3–5 минут. Второе. Если речь идет о критически важных рабочих виртуальных машинах, сопоставьте потенциальное улучшение доступности с затратами на диски ценовой категории 'Премиум'.
См. дополнительные сведения о виртуальной машине — MigrateStandardStorageAccountToPremium (раздел "Переход с дисков категории "Стандартный", подключенных к виртуальной машине с поддержкой уровня "Премиум", на диски категории "Премиум"").
Включение репликации виртуальных машин для защиты ваших приложений от регионального сбоя
Виртуальные машины, для которых не включена репликация в другой регион, неустойчивы к региональным сбоям. Репликация компьютеров резко снижает негативный бизнес-эффект во время сбоя региона Azure. Мы настоятельно рекомендуем включить реплика реплика всех критически важных для бизнеса виртуальных машин из следующего списка, чтобы в случае сбоя можно быстро вызвать компьютеры в удаленном регионе Azure. См. дополнительные сведения о виртуальной машине — ASRUnprotectedVMs (раздел "Включение репликации виртуальных машин для защиты ваших приложений от регионального сбоя").
Обновление виртуальной машины с неуправляемых дисков ценовой категории "Премиум" до управляемых дисков без дополнительной платы
Мы определили, что ваша виртуальная машина использует неуправляемые диски ценовой категории "Премиум", которые можно обновить до управляемых дисков без дополнительной платы. Управляемые диски Azure обеспечивают высокую устойчивость, упрощенное управление услугами, расширенное целевое масштабирование и дополнительные варианты для разных типов дисков. Это обновление можно выполнить на портале менее чем за пять минут.
Обновление протокола исходящего подключения для тегов службы для Azure Site Recovery
Использование фильтрации IP-адресов было идентифицировано как уязвимый способ управления исходящими подключениями для брандмауэров. Мы советуем использовать теги служб в качестве альтернативы для управления подключением. Мы настоятельно рекомендуем использовать теги службы, чтобы разрешать подключение к службам Azure Site Recovery для компьютеров.
См. дополнительные сведения о виртуальной машине — ASRUpdateOutboundConnectivityProtocolToServiceTags (раздел "Обновление протокола исходящего подключения для тегов службы для Azure Site Recovery").
Обновление конфигураций брандмауэра для работы с новыми IP-адресами RHUI 4
Ваш Масштабируемые наборы виртуальных машин начать получать содержимое пакета с серверов RHUI4 12 октября 2023 года. Если вы разрешаете ip-адреса RHUI 3 [https://aka.ms/rhui-server-list] через брандмауэр и прокси-сервер, разрешите новым IP-адресам RHUI 4 [https://aka.ms/rhui-server-list] продолжать получать обновления пакетов RHEL.
Дополнительные сведения о виртуальной машине — Rhui3ToRhui4MigrationV2 (обновите конфигурации брандмауэра, чтобы разрешить новые IP-адреса RHUI 4).
Виртуальные машины в подписке выполняются на образах, запланированных для отмены использования
Виртуальные машины в подписке выполняются на образах, запланированных для отмены. После отмены образа новые виртуальные машины нельзя создавать из устаревшего образа. Выполните обновление до более новой версии образа, чтобы предотвратить нарушение рабочих нагрузок.
Дополнительные сведения о виртуальной машине — VMRunningDeprecatedOfferLevelImage (виртуальные машины в вашей подписке выполняются на образах, запланированных для нерекомендуемых)).
Виртуальные машины в подписке выполняются на образах, запланированных для отмены использования
Виртуальные машины в подписке выполняются на образах, запланированных для отмены. После отмены образа новые виртуальные машины нельзя создавать из устаревшего образа. Обновите более новый номер SKU образа, чтобы предотвратить нарушение рабочих нагрузок.
Дополнительные сведения о виртуальной машине — VMRunningDeprecatedPlanLevelImage (виртуальные машины в вашей подписке выполняются на образах, запланированных для отмены)).
Виртуальные машины в подписке выполняются на образах, запланированных для отмены использования
Виртуальные машины в подписке выполняются на образах, запланированных для отмены. После отмены образа новые виртуальные машины нельзя создавать из устаревшего образа. Обновите образ до более новой версии, чтобы предотвратить прерывание рабочих нагрузок.
Дополнительные сведения о виртуальной машине — VMRunningDeprecatedImage (виртуальные машины в подписке выполняются на образах, запланированных для отмены)).
Использование зон доступности для повышения устойчивости и доступности
Зоны доступности (AZ) в Azure помогают защитить приложения и данные от сбоев центра обработки данных. Каждая AZ состоит из одного или нескольких центров обработки данных, оснащенных независимыми системами электроснабжения и охлаждения, а также сетевыми инфраструктурами. Создав решения для использования зональных виртуальных машин, вы можете изолировать виртуальные машины от сбоя в любой другой зоне.
Дополнительные сведения о виртуальной машине — AvailabilityZoneVM (использование зон доступности для повышения устойчивости и доступности).
Использование управляемых дисков для повышения надежности данных
Виртуальные машины в группе доступности с дисками, общими учетными записями хранения или единицами масштабирования хранилища, не устойчивы к сбоям единиц масштабирования одного хранилища во время сбоя. Перейдите на Управляемые диски Azure, чтобы обеспечить достаточную изоляцию дисков различных виртуальных машин в группе доступности и избавиться от единой точки отказа.
См. дополнительные сведения о группе доступности — ManagedDisksAvSet (раздел "Использование управляемых дисков для повышения надежности данных").
Отсутствует доступ к обязательным URL-адресам для среды Виртуального рабочего стола Azure
Чтобы узел сеансов правильно развертывал и регистрироваться в виртуальном рабочем столе Azure, необходимо добавить набор URL-адресов в допустимый список, если виртуальная машина работает в ограниченной среде. После посещения ссылки "Подробнее" вы увидите минимальный список URL-адресов, которые необходимо разблокировать, чтобы иметь успешное развертывание и узел функционального сеанса. Для определенных URL-адресов, отсутствующих из разрешенного списка, можно также выполнить поиск в журнале событий Приложения для события 3702.
См. дополнительные сведения о виртуальной машине — SessionHostNeedsAssistanceForUrlCheck (раздел "Отсутствует доступ к обязательным URL-адресам для среды виртуальных рабочих столов Azure").
Обновление конфигураций брандмауэра для работы с новыми IP-адресами RHUI 4
Ваш Масштабируемые наборы виртуальных машин начать получать содержимое пакета с серверов RHUI4 12 октября 2023 года. Если вы разрешаете ip-адреса RHUI 3 [https://aka.ms/rhui-server-list] через брандмауэр и прокси-сервер, разрешите новым IP-адресам RHUI 4 [https://aka.ms/rhui-server-list] продолжать получать обновления пакетов RHEL.
Дополнительные сведения о масштабируемом наборе виртуальных машин — Rhui3ToRhui4MigrationVMSS (обновите конфигурации брандмауэра, чтобы разрешить новые IP-адреса RHUI 4).
Масштабируемые наборы виртуальных машин в вашей подписке выполняются на образах, запланированных на отмену
Масштабируемые наборы виртуальных машин в вашей подписке выполняются на образах, запланированных для отмены. После отмены образа Масштабируемые наборы виртуальных машин рабочие нагрузки больше не будут масштабироваться. Выполните обновление до более новой версии образа, чтобы предотвратить нарушение работы рабочей нагрузки.
Дополнительные сведения о масштабируемом наборе виртуальных машин — VMScaleSetRunningDeprecatedOfferImage (Масштабируемые наборы виртуальных машин в вашей подписке выполняются на образах, запланированных для отмены)).
Масштабируемые наборы виртуальных машин в вашей подписке выполняются на образах, запланированных на отмену
Масштабируемые наборы виртуальных машин в вашей подписке выполняются на образах, запланированных для отмены. После отмены образа Масштабируемые наборы виртуальных машин рабочие нагрузки больше не будут масштабироваться. Обновите до более новой версии образа, чтобы предотвратить нарушение работы рабочей нагрузки.
Дополнительные сведения о масштабируемом наборе виртуальных машин — VMScaleSetRunningDeprecatedImage (Масштабируемые наборы виртуальных машин в подписке выполняются на образах, запланированных для отмены)).
Масштабируемые наборы виртуальных машин в вашей подписке выполняются на образах, запланированных на отмену
Масштабируемые наборы виртуальных машин в вашей подписке выполняются на образах, запланированных для отмены. После отмены образа Масштабируемые наборы виртуальных машин рабочие нагрузки больше не будут масштабироваться. Обновите до более нового плана образа, чтобы предотвратить нарушение рабочей нагрузки.
Дополнительные сведения о масштабируемом наборе виртуальных машин — VMScaleSetRunningDeprecatedPlanImage (Масштабируемые наборы виртуальных машин в подписке выполняются на образах, запланированных для отмены)).
Контейнеры
Увеличение минимального числа реплик для приложения контейнера
Мы обнаружили минимальное число реплика для приложения контейнера может быть ниже оптимального. Чтобы улучшить доступность, попробуйте увеличить минимальное число реплик.
Дополнительные сведения о приложении контейнера приложений Microsoft — ContainerAppMinimalReplicaCountTooLow (увеличьте минимальное количество реплика для приложения контейнера).
Обновление сертификата личного домена
Мы обнаружили, что срок действия отправленного сертификата личного домена скоро истечет. Обновите сертификат и отправьте новый сертификат для приложений контейнеров.
Дополнительные сведения о приложении-контейнере Microsoft App — ContainerAppCustomDomainCertificateNearExpiration (продление сертификата личного домена).
Потенциальная сетевая проблема была определена в среде приложений контейнеров, которая требует повторного создания, чтобы избежать проблем с DNS
Обнаружена потенциальная проблема с сетью для сред контейнеров. Чтобы предотвратить эту потенциальную сетевую проблему, создайте среду "Приложения контейнеров", повторно создайте приложения-контейнеры в новой среде и удалите старую среду приложений контейнеров
Дополнительные сведения об управляемой среде— CreateNewContainerAppsEnvironment (потенциальная сетевая проблема была определена в среде приложений контейнеров, которая требует повторного создания, чтобы избежать проблем с DNS).
Проверка домена для продления вашего сертификата службы приложений
У вас есть сертификат Служба приложений, который в настоящее время находится в состоянии ожидающей выдачи и требует проверки домена. Неспособность проверить владение доменом приводит к неудачной выдаче сертификата. Проверка домена не автоматизирована для Служба приложений сертификатов и требует вашего действия.
Дополнительные сведения о сертификате Служба приложений — ASCDomainVerificationRequired (проверка домена, необходимая для продления сертификата Служба приложений).
Кластеры с пулами узлов с использованием нерекомендуемой серии B
Кластер имеет один или несколько пулов узлов с помощью нерекомендуемого номера SKU виртуальной машины. При использовании виртуальных машин с увеличивающейся производительностью полная 100-процентная работоспособность виртуальных ЦП не гарантируется. Убедитесь, что виртуальные машины серии B не используются в рабочей среде.
Дополнительные сведения о службе Kubernetes — ClustersUsingBSeriesVMs (кластеры с пулами узлов с использованием нерекомендуемой серии B).
Обновление до уровня "Стандартный" для критически важных и рабочих кластеров
Этот кластер имеет более 10 узлов и не включил уровень "Стандартный". Уровень управления Kubernetes на уровне "Бесплатный" поставляется с ограниченными ресурсами и не предназначен для использования в рабочей среде или для любого кластера с 10 или более узлов.
Дополнительные сведения о службе Kubernetes — UseStandardpricingtier (обновление до уровня "Стандартный" для критически важных и рабочих кластеров)).
Рекомендованные квоты количества неработающих pod
Рекомендуемые бюджеты нарушений pod. Повышение уровня доступности службы.
См. дополнительные сведения о Службе Kubernetes — PodDisruptionBudgetsRecommended (раздел "Рекомендованные квоты количества неработающих pod").
Обновление до последней версии агента Azure с поддержкой Arc Kubernetes
Обновите агент до последней версии, чтобы получить лучший опыт использования Azure Arc с поддержкой Kubernetes, улучшенную стабильность и новые функциональные возможности.
См. дополнительные сведения о Kubernetes — Azure Arc — обновление версии агента K8s с поддержкой Arc (раздел "Обновление до последней версии агента Azure с поддержкой Arc Kubernetes").
Databases
Репликация. Добавление первичного ключа в таблицу, которая в настоящее время не имеет одного
На основе нашего внутреннего мониторинга мы обнаружили значительную задержку репликации на сервере-реплике. Эта задержка возникает из-за того, что сервер-реплика воспроизводит журналы ретрансляции в таблице, у которой нет первичного ключа. Чтобы реплика могли синхронизироваться с основными и поддерживать изменения, добавьте первичные ключи в таблицы на сервере-источнике. После добавления первичных ключей повторно создайте сервер реплика.
Дополнительные сведения о гибком сервере База данных Azure для MySQL — MySqlFlexibleServerReplicaMissingPKfb41 (репликация — добавление первичного ключа в таблицу, которая в настоящее время не имеет одного).
Высокий уровень доступности. Добавление первичного ключа в таблицу, которая в настоящее время не имеет одного
Наша внутренняя система мониторинга обнаружила значительную задержку репликации на резервном сервере с высоким уровнем доступности. Резервный сервер ретрансляции журналов ретранслятора в таблице, которая не имеет первичного ключа, является основной причиной задержки. Чтобы устранить эту проблему и придерживаться рекомендаций, рекомендуется добавить первичные ключи ко всем таблицам. После добавления первичных ключей перейдите к отключению и повторно включите высокий уровень доступности, чтобы устранить проблему.
Дополнительные сведения о гибком сервере База данных Azure для MySQL — MySqlFlexibleServerHAMissingPKcf38 (высокий уровень доступности — добавление первичного ключа в таблицу, которая в настоящее время не имеет одного.)).
Доступность может повлиять на фрагментацию высокой памяти. Увеличение резервирования памяти фрагментации, чтобы избежать
Фрагментация и нехватка памяти могут привести к возникновению проблем с доступностью во время отработки отказа или операций управления. Увеличение резервируемого объема памяти для фрагментации позволяет уменьшить количество ошибок кэширования при острой нехватке памяти. Память для фрагментации можно увеличить с помощью параметра maxfragmentationmemory-reserved, доступного в области дополнительных параметров.
Дополнительные сведения о сервере кэша Redis — RedisCacheMemoryFragmentation (доступность может повлиять на высокую фрагментацию памяти. Увеличьте резервирование памяти фрагментации, чтобы избежать потенциального эффекта.).
Включение Azure Backup для SQL на виртуальных машинах
Включите резервное копирование для баз данных SQL на виртуальных машинах с помощью Azure Backup и получите преимущества полного отсутствия необходимости создавать резервные копии инфраструктуры, восстановления до точки во времени и централизованного управления путем интеграции AG SQL.
Дополнительные сведения о виртуальной машине SQL— EnableAzBackupForSQL (включение резервного копирования Azure для SQL на виртуальных машинах).
Повышение доступности PostgreSQL путем удаления неактивных слотов логической репликации
Наша внутренняя система указывает, что сервер PostgreSQL может иметь неактивные логические реплика слоты. ТРЕБУЕТСЯ НЕМЕДЛЕННОЕ ВНИМАНИЕ. Неактивная логическая реплика tion может привести к снижению производительности сервера и недоступности из-за хранения файлов WAL и сборки файлов моментальных снимков. Чтобы повысить производительность и доступность, настоятельно рекомендуется НЕМЕДЛЕННО принять меры. Либо удалите неактивные слоты реплика tion, либо начните использовать изменения из этих слотов таким образом, чтобы номер последовательности журналов (LSN) слотов был близок к текущему LSN сервера.
См. дополнительные сведения о сервере PostgreSQL —OrcasPostgreSqlLogicalReplicationSlots (раздел "Повышение доступности PostgreSQL путем удаления неактивных слотов логической репликации").
Повышение доступности PostgreSQL путем удаления неактивных слотов логической репликации
Наша внутренняя система указывает, что гибкий сервер PostgreSQL может иметь неактивные логические реплика слоты. ТРЕБУЕТСЯ НЕМЕДЛЕННОЕ ВНИМАНИЕ. Неактивные логические реплика слоты могут привести к снижению производительности сервера и недоступности из-за хранения файлов WAL и сборки файлов моментальных снимков. Чтобы повысить производительность и доступность, настоятельно рекомендуется НЕМЕДЛЕННО принять меры. Либо удалите неактивные слоты реплика tion, либо начните использовать изменения из этих слотов таким образом, чтобы номер последовательности журналов (LSN) слотов был близок к текущему LSN сервера.
См. дополнительные сведения о гибком сервере Базы данных Azure для PostgreSQL — OrcasPostgreSqlFlexibleServerLogicalReplicationSlots (раздел "Повышение доступности PostgreSQL путем удаления неактивных слотов логической репликации").
Настройте согласованный режим индексирования в контейнере Azure Cosmos DB
Мы заметили, что контейнер Azure Cosmos DB настроен в режиме отложенного индексирования, что может повлиять на свежесть результатов запроса. Рекомендуем переключиться в согласованный режим.
Дополнительные сведения об учетной записи Azure Cosmos DB — CosmosDBLazyIndexing (настройка режима согласованного индексирования в контейнере Azure Cosmos DB)
Обновление старого пакета SDK для Azure Cosmos DB до последней версии
В вашей учетной записи Azure Cosmos DB используется старая версия пакета SDK. Мы рекомендуем обновить до последней версии для последних исправлений, улучшений производительности и новых возможностей функций.
Узнайте больше об учетной записи Azure Cosmos DB — CosmosDBUpgradeOldSDK (обновите старый пакет SDK Azure Cosmos DB до последней версии).
Обновление устаревшего пакета SDK для Azure Cosmos DB до последней версии
В вашей учетной записи Azure Cosmos DB используется устаревшая версия пакета SDK. Мы рекомендуем обновить до последней версии для последних исправлений, улучшений производительности и новых возможностей функций.
Узнайте больше об учетной записи Azure Cosmos DB — CosmosDBUpgradeOutdatedSDK (обновите устаревший пакет SDK Azure Cosmos DB до последней версии).
Настройте контейнеры Azure Cosmos DB с помощью ключа разделов
Непартиментированные коллекции Azure Cosmos DB подходят к подготовленной квоте хранилища. Перенос этих коллекций в новые коллекции с определением ключа секции, чтобы служба автоматически масштабировать их.
Дополнительные сведения об учетной записи Azure Cosmos DB — CosmosDBFixedCollections (настройка контейнеров Azure Cosmos DB с помощью ключа секции).
Обновите учетную запись Azure Cosmos DB для MongoDB до версии 4.0, чтобы сэкономить на затратах на запросы и хранилище и использовать новые функции.
Учетная запись Azure Cosmos DB для MongoDB может обновиться до версии 4.0. Уменьшите затраты на хранение до 55 % и затраты на запрос до 45 % путем обновления до нового формата хранилища версии 4.0. Многочисленные другие функции, такие как транзакции с несколькими документами, также включены в версию 4.0.
Добавление второго региона для рабочих нагрузок в Azure Cosmos DB
На основе их имен и конфигурации мы обнаружили учетные записи Azure Cosmos DB, перечисленные как потенциально используемые для рабочих нагрузок. В настоящее время эти учетные записи работают в одном регионе Azure. Вы можете обеспечить более надежный доступ к ним, разместив их как минимум в двух регионах Azure.
Примечание.
Дополнительные регионы несут дополнительные расходы.
Узнайте больше об учетной записи Azure Cosmos DB — CosmosDBSingleRegionProdAccounts (добавьте второй регион в рабочие нагрузки в Azure Cosmos DB).
Включение повторной попытки на стороне сервера (SSR) в учетной записи Azure Cosmos DB для MongoDB
Мы обнаружили, что ваша учетная запись выдает ошибку TooManyRequests с кодом 16500. Включение повторной попытки на стороне сервера (SSR) может помочь устранить эту проблему.
Узнайте больше об учетной записи Azure Cosmos DB — CosmosDBMongoServerSideRetries (enable Server Side Retry (SSR) в учетной записи Azure Cosmos DB для MongoDB).
Перенос учетной записи Azure Cosmos DB для MongoDB в версию 4.0, чтобы сэкономить на затратах на запросы и хранилище и использовать новые функции
Перенесите учетную запись базы данных в новую учетную запись базы данных, чтобы воспользоваться преимуществами Azure Cosmos DB для MongoDB версии 4.0. Уменьшите затраты на хранение до 55 % и затраты на запрос до 45 % путем обновления до нового формата хранилища версии 4.0. Многочисленные другие функции, такие как транзакции с несколькими документами, также включены в версию 4.0. При обновлении необходимо также перенести данные из существующей учетной записи в новую учетную запись версии 4.0. Фабрика данных Azure или Studio 3T может помочь при переносе данных.
Учетная запись Azure Cosmos DB не может получить доступ к связанному Хранилищу ключей Azure, в котором размещен ключ шифрования.
Появляется, что конфигурация хранилища ключей не позволяет учетной записи Azure Cosmos DB обращаться к хранилищу ключей для доступа к управляемым ключам шифрования. Если вы недавно выполнили смену ключей, убедитесь, что предыдущая версия ключа или ключа будет включена и доступна, пока Azure Cosmos DB не завершит смену. Предыдущий ключ или его версия могут быть отключены через 24 часа или после того, как в журнал аудита Azure Key Vault перестанут добавляться сведения о действиях Azure Cosmos DB с ключом или его версией.
Дополнительные сведения об учетной записи Azure Cosmos DB — CosmosDBKeyVaultWrap (учетная запись Azure Cosmos DB не может получить доступ к связанной учетной записи Azure Key Vault, в котором размещен ключ шифрования)).
Предотвращение ограничения скорости из-за операций с метаданными
Мы обнаружили в вашей учетной записи большое количество операций с метаданными. Данные в Azure Cosmos DB, включая метаданные о базах данных и коллекциях, распределяются по секциям. Для операций с метаданными количество резервируемых системой единиц запросов (ЕЗ) ограничено. Большое количество операций метаданных может привести к ограничению скорости. Избегайте ограничения скорости с помощью статических экземпляров клиента Azure Cosmos DB в коде и кэширования имен баз данных и коллекций.
Дополнительные сведения об учетной записи Azure Cosmos DB — CosmosDBHighMetadataOperations (избегайте ограничения скорости из операций метаданных).
Используйте новую конечную точку 3.6+ для подключения к обновленной учетной записи Azure Cosmos DB для MongoDB.
Мы заметили, что некоторые приложения подключаются к обновленной учетной записи Azure Cosmos DB для MongoDB с помощью устаревшей конечной точки [accountname].documents.azure.com3.2. Используйте новую конечную точку [accountname].mongo.cosmos.azure.com (или ее эквивалент в национальных, государственных или ограниченных облаках).
Дополнительные сведения об учетной записи Azure Cosmos DB — CosmosDBMongoNudge36AwayFrom32 (используйте новую конечную точку 3.6+ для подключения к обновленной учетной записи Azure Cosmos DB для MongoDB).
Выполните обновление пакета SDK для Async Java версии 2 до версии 2.6.14, чтобы избежать критической проблемы, или пакета SDK для Java до версии 4, так как использование пакета SDK для Async Java версии 2 не рекомендуется
Существует критическая ошибка в версии 2.6.13 и более поздней версии пакета SDK для Java для Azure Cosmos DB версии 2, вызывающая ошибки при достижении глобального логического номера последовательности (LSN), превышающего максимальное целочисленное значение. Эти ошибки службы возникают после большого объема транзакций в течение времени существования контейнера Azure Cosmos DB. Примечание. Существует критическое исправление для пакета SDK для Async Java версии 2, однако мы по-прежнему настоятельно рекомендуем перенести пакет SDK java версии 4.
Обновление до текущей рекомендуемой версии пакета SDK для Java версии 4 во избежание критической проблемы
В версии 4.15 и более низкой версии пакета SDK Java для Azure Cosmos DB версии 4 возникают ошибки при достижении глобального логического номера последовательности (LSN). Эти ошибки службы возникают после большого объема транзакций в течение времени существования контейнера Azure Cosmos DB.
Интеграция
Обновление API FarmBeats до последней версии.
Мы определили вызовы к версии API FarmBeats, для которой запланировано прекращение поддержки. Мы рекомендуем перейти на последнюю версию API FarmBeats, чтобы обеспечить непрерывный доступ к FarmBeats, новейшие функции и улучшения производительности.
См. дополнительные сведения об Azure FarmBeats — FarmBeatsApiVersion (раздел "Обновление API FarmBeats до последней версии").
Обновление до последней версии пакета ADMA Java SDK для рабочих нагрузок
Мы определили вызовы версии пакета SDK Java для Azure Data Manager для сельского хозяйства (ADMA), запланированной для отмены. Мы рекомендуем перейти на последнюю версию пакета SDK, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшению производительности.
Дополнительные сведения о Azure FarmBeats — FarmBeatsJavaSdkVersion (обновление до последней версии пакета SDK для Java ADMA).
Обновление до последней версии пакета ADMA DotNet SDK
Мы определили вызовы версии ПАКЕТА SDK ДЛЯ ADMA DotNet, запланированной для отмены. Мы рекомендуем перейти на последнюю версию пакета SDK, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшению производительности.
Дополнительные сведения о Azure FarmBeats — FarmBeatsDotNetSdkVersion (обновление до последней версии пакета SDK ADMA DotNet).
Обновление до последней версии пакета ADMA JavaScript SDK
Мы определили вызовы версии пакета SDK Для JavaScript ADMA, запланированной для отмены. Мы рекомендуем перейти на последнюю версию пакета SDK, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшению производительности.
Дополнительные сведения о Azure FarmBeats — FarmBeatsJavaScriptSdkVersion (обновление до последней версии пакета SDK для JavaScript ADMA).
Обновление до последней версии пакета ADMA Python SDK
Мы определили вызовы версии пакета SDK для Python ADMA, запланированной для отмены. Мы рекомендуем перейти на последнюю версию пакета SDK, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшению производительности.
Дополнительные сведения о Azure FarmBeats — FarmBeatsPythonSdkVersion (обновление до последней версии пакета SDK для Python ADMA).
Повторное согласование SSL или TLS заблокировано
Попытка повторного согласования SSL или TLS заблокирована. Повторное согласование происходит, когда сертификат клиента запрашивается через уже установленное соединение. Когда он заблокирован, считывание "контекста". Request.Certificate в выражениях политики возвращает значение NULL. Для поддержки сценариев проверки подлинности сертификата клиента включите параметр "Согласовать сертификат клиента" в списке имен узлов. Для клиентов на основе браузера включение этого параметра может привести к тому, что клиенту будет предоставлен запрос на сертификат.
См. дополнительные сведения об Управлении API — TlsRenegotiationBlocked (раздел "Повторное согласование SSL или TLS заблокировано").
Сбой при смене сертификата имени узла
Службе API Management не удалось обновить сертификат имени узла из Key Vault. Убедитесь, что сертификат существует в Key Vault и удостоверению службы управления API предоставлен доступ на чтение секретов. В противном случае служба Управление API не может получить обновления сертификатов из Key Vault, что может привести к службе с использованием устаревших сертификатов и трафика API среды выполнения, заблокированного в результате.
См. дополнительные сведения об Управлении API — HostnameCertRotationFail (раздел "Сбой при смене сертификата имени узла").
Интернет вещей
Обновление пакета SDK клиента устройства до поддерживаемой версии для Центра Интернета вещей
Некоторые или все устройства используют устаревший пакет SDK. Мы рекомендуем перейти на использование поддерживаемой версии пакета SDK. Дополнительные сведения см. в разделе с рекомендациями.
См. дополнительные сведения о центре Интернета вещей — UpgradeDeviceClientSdk (раздел "Обновление пакета SDK клиента устройства до поддерживаемой версии для Центра Интернета вещей").
Обнаружено множество подключений устройств к Центру Интернета вещей
Шторм устройства возникает, когда два или более устройств пытаются подключиться к Центр Интернета вещей с использованием одинаковых учетных данных идентификатора устройства. При подключении второго устройства (B) первое (A) будет отключено. Затем устройство (A) пытается восстановить подключение, в результате чего устройство (B) отключается.
Узнайте больше об Центре Интернета вещей — IoTHubDevice Storm (Центр Интернета вещей обнаружен потенциальный шторм устройств).
Обновление пакета SDK службы "Обновление устройств для Центра Интернета вещей" до поддерживаемой версии
Ваш экземпляр "Обновление устройств для Центра Интернета вещей" использует устаревшую версию пакета SDK. Мы рекомендуем обновить до последней версии для последних исправлений, улучшений производительности и новых возможностей функций.
Дополнительные сведения о Центре Интернета вещей — DU_SDK_Advisor_Recommendation (обновление обновления устройства для пакета SDK для Центр Интернета вещей до поддерживаемой версии).
Обнаружено превышение квоты Центра Интернета вещей
Мы обнаружили, что в вашем Центре Интернета вещей превышена ежедневная квота на количество сообщений. Чтобы предотвратить превышение квоты ежедневного сообщения Центр Интернета вещей в будущем, добавьте единицы или увеличьте уровень SKU.
Узнайте больше об Центре Интернета вещей — IoTHubQuotaExceededAdvisor (Центр Интернета вещей превышена квота обнаружена).
Обновление клиентского пакета SDK для устройств до поддерживаемой версии для Центра Iot
Некоторые или все устройства используют устаревший пакет SDK. Мы рекомендуем перейти на использование поддерживаемой версии пакета SDK. Дополнительные сведения см. в приведенной ссылке.
См. дополнительные сведения о центре Интернета вещей — UpgradeDeviceClientSdk (раздел "Обновление пакета SDK клиента устройства до поддерживаемой версии для Центра Интернета вещей").
Обновление среды выполнения устройств Microsoft Edge до поддерживаемой версии для Центра Iot
Некоторые или все устройства Microsoft Edge используют устаревшие версии, и мы рекомендуем обновить до последней поддерживаемой версии среды выполнения. Дополнительные сведения см. в приведенной ссылке.
Дополнительные сведения об Центре Интернета вещей — UpgradeEdgeSdk (обновление среды выполнения устройств Microsoft Edge до поддерживаемой версии для Центра Интернета вещей).
Средства массовой информации
Увеличьте Cлужбы мультимедиа квоты или ограничения, чтобы обеспечить непрерывность службы
Ваша учетная запись мультимедиа достигнет пределов квоты. Проверьте текущее использование ресурсов, политик ключа содержимого и политик потоков для учетной записи Служб мультимедиа. Чтобы избежать нарушения работы службы, необходимо увеличить ограничения квоты запросов для сущностей, которые ближе к ограничению квоты. Вы можете запросить увеличение квот, создав запрос в службу поддержки и добавив в него соответствующие сведения. Не создавайте дополнительные учетные записи мультимедиа Azure в попытке получить более высокие ограничения.
См. дополнительные сведения о Службах мультимедиа — AccountQuotaLimit (раздел "Увеличьте квоты или ограничения Служб мультимедиа, чтобы обеспечить непрерывность обслуживания").
Сеть
Виртуальная машина Check Point может потерять Подключение производительность сети
Мы определили, что виртуальная машина может работать с версией образа Check Point, который может потерять сетевое подключение во время операции обслуживания платформы. Рекомендуется выполнить обновление до более новой версии образа. Для получения дополнительных сведений об обновлении образа обратитесь в службу Check Point.
Дополнительные сведения о виртуальной машине — CheckPointPlatformServicingKnownIssueA (виртуальная машина Check Point может потерять Подключение ivity.).
Обновление агента Azure Connected Machine до последней версии
Для агента Azure Connected Machine регулярно выпускаются обновления с исправлениями ошибок, улучшением стабильности работы и новыми функциями. Обновите агент до последней версии, чтобы оптимизировать работу с Azure Arc.
Узнайте больше о агенте Подключение компьютера Azure Arc — ArcServerAgentVersion (обновление до последней версии агента машин azure Подключение ed Machine).
Переключение версии секрета на "Последняя" для сертификата клиента Azure Front Door
Мы рекомендуем настроить секрет сертификата клиента Azure Front Door (AFD) на "Latest" для AFD, чтобы он ссылался на последнюю версию секрета в Azure Key Vault, чтобы секрет можно было автоматически повернуть.
Узнайте больше о профиле Front Door — SwitchVersionBYOC (переключение версии секрета на последнюю версию для сертификата клиента Azure Front Door).
Проверьте права на владение доменом путем добавления записи DNS TXT в поставщик DNS.
Проверьте права на владение доменом путем добавления записи DNS TXT в поставщик DNS.
Дополнительные сведения о профиле Front Door — ValidateDomainOwnership (проверка владения доменом путем добавления записи DNS TXT в поставщик DNS.)).
Повторное владение доменом для продления управляемого сертификата Azure Front Door
Azure Front Door не может автоматически обновить управляемый сертификат, так как домен не сопоставлен с конечной точкой AFD. Отмените владение доменом для автоматического продления управляемого сертификата.
Дополнительные сведения о профиле Front Door — revalidateDomainOwnership (изменение владения доменом для обновления управляемого сертификата Azure Front Door)
Продление сертификата клиента Azure Front Door с истекшим сроком действия для обеспечения непрерывной работы службы
Истек срок действия некоторых сертификатов клиентов для профилей Azure Front Door уровня "Стандартный" и "Премиум". Обновите сертификат вовремя, чтобы избежать сбоя службы.
Дополнительные сведения о профиле Front Door — RenewExpiredBYOC (продление истекшим сертификатом клиента Azure Front Door, чтобы избежать нарушения работы службы.))
Обновите SKU или добавьте больше экземпляров для обеспечения отказоустойчивости
Развертывание двух или более экземпляров среднего или большого размера обеспечивает непрерывность бизнес-процессов во время сбоев, вызванных запланированным или незапланированным обслуживанием.
Дополнительные сведения о повышении надежности приложения с помощью Помощника по Azure — обеспечение отказоустойчивости шлюза приложений).
Избегайте переопределения имени узла для обеспечения целостности сайта
Старайтесь избегать переопределения имени узла при настройке Шлюза приложений. Наличие домена на интерфейсе Шлюз приложений отличается от домена, используемого для доступа к серверной части, может привести к сломанным файлам cookie или перенаправлению URL-адресов. Другой интерфейсный домен не является проблемой во всех ситуациях, и некоторые категории серверных компонентов, таких как REST API, в целом менее чувствительны. Убедитесь, что серверная часть может иметь дело с разницей в домене или обновить конфигурацию Шлюз приложений, чтобы имя узла не должно быть перезаписан в сторону серверной части. При использовании со Службой приложений вложите имя личного домена в веб-приложение и не используйте *.azurewebsites.netимя узла для серверной части.
См. дополнительные сведения о шлюзе приложений — AppGatewayHostOverride (раздел "Избегайте переопределения имени узла для обеспечения целостности сайта").
Набор правил Azure WAF CRS 3.1/3.2 обновлен с помощью правила уязвимости Log4j 2
В ответ на уязвимость Log4j 2 (CVE-2021-44228), набор правил AZURE Брандмауэр веб-приложений (WAF) CRS 3.1/3.2 был обновлен на Шлюз приложений, чтобы обеспечить дополнительную защиту от этой уязвимости. Правила доступны в правиле 944240, и для их включения не требуется никаких действий.
См. дополнительные сведения о шлюзе приложений — AppGwLog4JCVEPatchNotification (раздел "Набор правил WAF Azure CRS 3.1/3.2 был обновлен для защиты от уязвимости log4j2").
Дополнительная защита для устранения уязвимости Log4j 2 (CVE-2021-44228)
Чтобы устранить последствия уязвимости Log4j 2, рекомендуется выполнить следующие действия.
- Обновите Log4j 2 до версии 2.15.0 на внутренних серверах. Если обновление невозможно, следуйте предоставленной ссылке руководства по системным свойствам.
- Воспользуйтесь преимуществами наборов правил WAF Core (CRS), обновив номер SKU WAF до WAF.
Дополнительные сведения о шлюзе приложений— AppGwLog4JCVEGenericNotification (дополнительная защита для устранения уязвимости Log4j 2 (CVE-2021-44228)).
Обновление разрешения виртуальной сети для пользователей Шлюз приложений
Чтобы повысить безопасность и обеспечить более согласованный интерфейс в Azure, все пользователи должны передать проверка разрешения перед созданием или обновлением Шлюз приложений в виртуальная сеть. Пользователи или субъекты-службы должны иметь по крайней мере разрешение Microsoft.Network/virtualNetworks/subnets/join/action.
Дополнительные сведения о шлюзе приложений— AppGwLinkedAccessFailureRecmmendation (обновление разрешения виртуальной сети для пользователей Шлюз приложений).
Используйте идентификатор секрета Key Vault без версии для ссылки на сертификаты
Настоятельно рекомендуется использовать идентификатор секрета без версии, чтобы разрешить ресурсу шлюза приложений автоматически получать новую версию сертификата (при наличии). Пример: https://myvault.vault.azure.net/secrets/mysecret/
Дополнительные сведения о шлюзе приложений — AppGwAdvisorRecommendationForCertificateUpdate (использование идентификатора секрета Key Vault без версии для ссылки на сертификаты).
Реализация нескольких каналов ExpressRoute в виртуальной сети для обеспечения устойчивости между локальными сетями
Мы обнаружили, что шлюз ExpressRoute имеет только один связанный канал ExpressRoute. Подключение один или несколько дополнительных каналов шлюза, чтобы обеспечить избыточность и устойчивость пирингового расположения
См. дополнительные сведения о шлюзе виртуальной сети — ExpressRouteGatewayRedundancy (раздел "Реализация нескольких каналов ExpressRoute в виртуальной сети для обеспечения устойчивости между локальными сетями").
Реализация мониторинга ExpressRoute в Мониторе производительности сети для комплексного мониторинга канала ExpressRoute
Мы обнаружили, что Монитор ExpressRoute в сети Монитор производительности в настоящее время не отслеживает канал ExpressRoute. Монитор ExpressRoute предоставляет комплексные возможности мониторинга, включая потерю, задержку и производительность из локальной среды в Azure и Azure в локальную среду.
См. дополнительные сведения о канале ExpressRoute — ExpressRouteGatewayE2EMonitoring (раздел "Реализация мониторинга ExpressRoute в Мониторе производительности сети для комплексного мониторинга канала ExpressRoute").
Использование ExpressRoute Global Reach для улучшения разработки для аварийного восстановления
Вероятно, у вас имеются пиринговые подключения к каналам ExpressRoute по меньшей мере в двух разных местах. Подключение их друг другу с помощью ExpressRoute Global Reach, чтобы разрешить трафик продолжать поток между локальной сетью и средами Azure, если один канал теряет подключение. Соединения Global Reach можно установить между каналами в разных местах пиринговых подключений в одной или нескольких сетях общего пользования.
См. дополнительные сведения о канале ExpressRoute — UseGlobalReachForDR (раздел "Использование ExpressRoute Global Reach для улучшения разработки для аварийного восстановления").
Добавьте в профиль еще минимум одну конечную точку, желательно в другом регионе Azure
Профили требуют нескольких конечных точек для обеспечения доступности, если одна из конечных точек завершается сбоем. Мы также рекомендуем использовать конечные точки в разных регионах.
См. дополнительные сведения о профиле Диспетчера трафика — GeneralProfile (раздел "Перейдите на SKU рабочего шлюза с шлюзов уровня "Базовый"").
Добавьте конечную точку, настроенную на регион "Все (мир)"
Для географической маршрутизации трафик направляется в конечные точки в зависимости от заданных регионов. При сбое региона не существует предопределенной отработки отказа. Наличие конечной точки, в которой региональное группирование настроено на "Все (мир)" для географических профилей, избегает черной голинга трафика и гарантирует, что служба остается доступной.
Узнайте больше о профиле Диспетчера трафика — GeographicProfile (добавление конечной точки с параметром "Все (мир)").
Добавьте или перенесите одну конечную точку в другой регион Azure
Все конечные точки, связанные с этим профилем близкого взаимодействия, находятся в одном регионе. Пользователи из других регионов могут столкнуться с длительной задержкой при попытке подключения. Добавление или перемещение конечной точки в другой регион повышает общую производительность для маршрутизации близкого взаимодействия и обеспечивает лучшую доступность в случае сбоя всех конечных точек в одном регионе.
См. дополнительные сведения о профиле Диспетчера трафика — ProximityProfile (раздел "Добавьте или перенесите одну конечную точку в другой регион Azure").
Смените номера SKU со шлюза категории Базовый на шлюз рабочей среды
VPN-шлюз с SKU уровня "Базовый" предназначен для сценариев разработки и тестирования. Перейдите к рабочему номеру SKU, если вы используете VPN-шлюз для рабочих целей. Эти SKU поддерживают больше туннелей, протокол BGP, режим "активный — активный" и настраиваемую политику IPsec/IKE, а также обеспечивают большую стабильность и доступность.
См. дополнительные сведения о шлюзе виртуальной сети — BasicVPNGateway (раздел "Перейдите на SKU рабочего шлюза с шлюзов уровня "Базовый"").
Использование шлюза NAT для исходящего подключения
Предотвратите риск сбоев подключения из-за нехватки портов SNAT, используя шлюз NAT для исходящего трафика из виртуальных сетей. Шлюз NAT масштабируется динамически и обеспечивает безопасные подключения для трафика в Интернет.
Узнайте больше о виртуальной сети — natGateway (использование шлюза NAT для исходящего подключения).
Обновление разрешения виртуальной сети для пользователей Шлюз приложений
Чтобы повысить безопасность и обеспечить более согласованный интерфейс в Azure, все пользователи должны передать проверка разрешения перед созданием или обновлением Шлюз приложений в виртуальная сеть. Пользователи или субъекты-службы должны иметь по крайней мере разрешение Microsoft.Network/virtualNetworks/subnets/join/action.
Дополнительные сведения о шлюзе приложений— AppGwLinkedAccessFailureRecmmendation (обновление разрешения виртуальной сети для пользователей Шлюз приложений).
Используйте идентификатор секрета Key Vault без версии для ссылки на сертификаты
Настоятельно рекомендуется использовать идентификатор секрета без версии, чтобы разрешить ресурсу шлюза приложений автоматически получать новую версию сертификата (при наличии). Пример: https://myvault.vault.azure.net/secrets/mysecret/
Дополнительные сведения о шлюзе приложений — AppGwAdvisorRecommendationForCertificateUpdate (использование идентификатора секрета Key Vault без версии для ссылки на сертификаты).
Включите шлюзы в режиме активный — активный для обеспечения избыточности
В конфигурации active-active оба экземпляра VPN-шлюза устанавливают туннели VPN S2S на локальном VPN-устройстве. Когда запланированное обслуживание или незапланированное событие происходит с одним экземпляром шлюза, трафик переключается на другой активный туннель IPsec автоматически.
См. дополнительные сведения о шлюзе виртуальной сети — VNetGatewayActiveActive (раздел "Включите шлюзы в режиме активный — активный для обеспечения избыточности").
Используйте управляемые сертификаты TLS
Управление front Door сертификатов TLS снижает эксплуатационные затраты и помогает избежать дорогостоящих сбоев, вызванных забыли продлить сертификат.
Дополнительные сведения об использовании управляемых сертификатов TLS.
Отключение проб работоспособности при наличии только одного источника в группе источников
Если имеется только один источник, Front Door всегда направляет трафик в этот источник, даже если его при пробе работоспособности появляется сообщение о неработоспособном состоянии. Результаты пробы работоспособности ничего не меняют в действиях Front Door. В этом сценарии пробы работоспособности не дают преимущества, и их следует отключить, чтобы уменьшить трафик, направленный в источник.
Дополнительные сведения о рекомендациях по пробе работоспособности.
Используйте то же доменное имя в Azure Front Door и источнике.
Рекомендуется сохранить исходное имя узла HTTP при использовании обратного прокси-сервера перед веб-приложением. Наличие другого имени узла на обратном прокси-сервере может привести к файлам cookie или перенаправления URL-адресов, которые не работают должным образом. Например, состояние сеанса может быть потеряно, проверка подлинности может завершиться ошибкой или непреднамеренно предоставляться конечным пользователям. Эти проблемы можно избежать, сохранив имя узла начального запроса, чтобы сервер приложений видел тот же домен, что и веб-браузер.
Дополнительные сведения об использовании того же доменного имени в Azure Front Door и источнике.
SAP для Azure
Включение параметра concurrent-fencing в конфигурации Pacemaker в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP
Параметр concurrent-fencing, если задано значение true, позволяет параллельно выполнять операции ограждения. Задайте для этого параметра значение true в конфигурации кластера Pacemaker для настройки высокого уровня доступности ASCS.
Дополнительные сведения об экземпляре центрального сервера — ConcurrentFencingHAASCSRH (включите параметр параллельных ограждений в Pacemaker cofiguration в настройке ASCS HA в рабочих нагрузках SAP).
Убедитесь, что stonith включен для конфигурации Pacemaker в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP
В кластере Pacemaker реализация разделения на зоны на уровне узла выполняется с помощью ресурса STONITH (Shoot The Other Node in the Head). Убедитесь, что параметр stonith-enable имеет значение true в конфигурации кластера высокой доступности рабочей нагрузки SAP.
Дополнительные сведения об экземпляре центрального сервера — StonithEnabledHAASCSRH (убедитесь, что stonith включен для совместного обучения Pacemaker в настройке ASCS HA в рабочих нагрузках SAP).
Задайте для времени ожидания stonith значение 144 для конфигурации кластера в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP
Задайте для кластера высокой доступности время ожидания stonith значение 144 для кластера высокого уровня доступности в зависимости от рекомендаций sap в Azure.
Дополнительные сведения об экземпляре центрального сервера — StonithTimeOutHAASCS (задайте время ожидания stonith до 144 для совместного обучения кластера в настройке ASCS HA в рабочих нагрузках SAP).
Задайте для токена corosync в кластере Pacemaker значение 30 000 для настройки высокого уровня доступности ASCS в рабочих нагрузках SAP
Параметр токена corosync определяет время ожидания, которое используется непосредственно или в качестве основы для вычисления времени ожидания в реальном времени ожидания маркера в кластерах с высоким уровнем доступности. Задайте для маркера corosync значение 30000, как по рекомендациям SAP в Azure, чтобы разрешить обслуживание, сохраняющее память.
Дополнительные сведения об экземпляре центрального сервера — CorosyncTokenHAASCSRH (задайте маркер corosync в кластере Pacemaker значение 30000 для установки ASCS HA в рабочих нагрузках SAP).
Задайте для параметра ожидаемых голосов значение 2 в конфигурации Pacemaker в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP
В кластере высокого уровня доступности для двух узлов задайте для кворума значение 2 в зависимости от рекомендаций по SAP в Azure.
Дополнительные сведения об экземпляре центрального сервера — ExpectedVotesHAASCSRH (задайте ожидаемый параметр голосов в 2 в cofiguration Pacemaker в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP).
Задайте для token_retransmits_before_loss_const значение 10 в кластере Pacemaker в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP
Corosync token_retransmits_before_loss_const определяет количество раз, когда маркеры можно повторно передавать системные попытки до истечения времени ожидания в кластерах высокого уровня доступности. Задайте для параметра totem.token_retransmits_before_loss_const значение 10 в качестве рекомендации по настройке высокого уровня доступности ASCS.
Задайте для токена corosync в кластере Pacemaker значение 30 000 для настройки высокого уровня доступности ASCS в рабочих нагрузках SAP
Параметр токена corosync определяет время ожидания, которое используется непосредственно или в качестве основы для вычисления времени ожидания в реальном времени ожидания маркера в кластерах с высоким уровнем доступности. Задайте для маркера corosync значение 30000, как по рекомендациям SAP в Azure, чтобы разрешить обслуживание, сохраняющее память.
Дополнительные сведения об экземпляре центрального сервера — CorosyncTokenHAASCSSLE (задайте маркер corosync в кластере Pacemaker значение 30000 для установки ASCS HA в рабочих нагрузках SAP).
Установка для corosync max_messages в кластере Pacemaker значения 20 для настройки высокого уровня доступности ASCS в рабочих нагрузках SAP
Константа corosync max_messages указывает максимальное количество сообщений, которые разрешено отправлять одним обработчиком после получения маркера. Рекомендуется задать значение 20 раз, чем параметр токена corosync в конфигурации кластера Pacemaker.
Дополнительные сведения об экземпляре центрального сервера — Coro max_messages syncMaxMessagesHAASCSSLE (задайте для кластера Pacemaker значение 20 для установки высокого уровня доступности ASCS в рабочих нагрузках SAP).
Задайте для corosync consensus в кластере Pacemaker значение 36000 для настройки высокого уровня доступности ASCS в рабочих нагрузках SAP
Параметр corosync consensus указывается в миллисекундах времени ожидания для достижения консенсуса перед началом нового раунда членства в конфигурации кластера. Рекомендуется задать 1.2 раза маркер corosync в конфигурации кластера Pacemaker для установки высокого уровня доступности ASCS.
Задайте для параметра ожидаемых голосов значение 2 в конфигурации кластера в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP
В кластере высокого уровня доступности для двух узлов задайте параметр кворума expected_votes значение 2 в зависимости от рекомендаций sap в Azure.
Задайте для параметра two_node значение 1 в конфигурации кластера в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP
В кластере высокого уровня доступности для двух узлов задайте для параметра кворума значение "two_node" значение 1 в зависимости от рекомендации SAP в Azure.
Дополнительные сведения об экземпляре центрального сервера — TwoNodesParametersHAASCSSLE (задайте для параметра two_node значение 1 в кофигурации кластера в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP).
Задайте для corosync join в кластере Pacemaker значение 60 для настройки высокого уровня доступности ASCS в рабочих нагрузках SAP
Превышение времени ожидания corosync join указывается в миллисекундах времени ожидания для сообщений join в протоколе членства. Рекомендуется задать 60 в конфигурации кластера Pacemaker для установки ВЫСОКОГО уровня доступности ASCS.
Дополнительные сведения об экземпляре центрального сервера — CorosyncJoinHAASCSSLE (задайте для кластера Pacemaker значение 60 для установки высокого уровня доступности ASCS в рабочих нагрузках SAP).
Убедитесь, что stonith включен для конфигурации кластера в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP
В кластере Pacemaker реализация разделения на зоны на уровне узла выполняется с помощью ресурса STONITH (Shoot The Other Node in the Head). Убедитесь, что параметр stonith-enable имеет значение true в конфигурации кластера высокой доступности.
Дополнительные сведения об экземпляре центрального сервера — StonithEnabledHAASCS (убедитесь, что stonith включен для кофигурации кластера в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP).
Установите для параметра stonith-timeout значение 900 в конфигурации Pacemaker с агентом ограждения Azure для установки ВЫСОКОГО уровня доступности ASCS
Установите значение stonith-timeout на 900 для надежной функции Pacemaker для установки ASCS HA. Этот параметр времени ожидания stonith применяется, если вы используете агент забора Azure для ограждения с управляемым удостоверением или субъектом-службой.
Дополнительные сведения об экземпляре центрального сервера — StonithTimeOutHAASCSSLE (установка времени ожидания stonith-timeout до 900 в конфигурации Pacemaker с агентом ограждения Azure для установки ASCS HA)).
Включение параметра concurrent-fencing в конфигурации Pacemaker в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP
Параметр concurrent-fencing, если задано значение true, позволяет параллельно выполнять операции ограждения. Задайте для этого параметра значение true в конфигурации кластера Pacemaker для настройки высокого уровня доступности ASCS.
Дополнительные сведения об экземпляре центрального сервера — ConcurrentFencingHAASCSSLE (включение параметра параллельных ограждений в Pacemaker cofiguration в настройке ASCS HA в рабочих нагрузках SAP)
Создание файла конфигурации softdog в конфигурации Pacemaker для настройки высокого уровня доступности ASCS в рабочих нагрузках SAP
Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы, если обнаруживает, что система зависла. Убедитесь, что файл конфигурации softdog создается в кластере Pacemaker для установки высокого уровня доступности ASCS.
Дополнительные сведения об экземпляре центрального сервера — SoftdogConfigHAASCSSLE (создайте файл конфигурации softdog в конфигурации Pacemaker для установки ВЫСОКОГО уровня доступности ASCS в рабочих нагрузках SAP).
Убедитесь, что модуль softdog загружен в Pacemaker в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP
Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы, если обнаруживает, что система зависла. Сначала убедитесь, что вы создали файл конфигурации softdog, а затем загрузите модуль softdog в конфигурации Pacemaker для установки ВЫСОКОГО уровня доступности ASCS.
Убедитесь, что существует один экземпляр fence_azure_arm в конфигурации Pacemaker для установки высокого уровня доступности ASCS
Fence_azure_arm — это агент ограждения ввода-вывода для Azure Resource Manager. Убедитесь, что существует один экземпляр fence_azure_arm в конфигурации Pacemaker для установки высокого уровня доступности ASCS. Требование fence_azure_arm применимо, если вы используете агент забора Azure для ограждения с управляемым удостоверением или субъектом-службой.
Включение портов HA в Azure Load Balancer для настройки HA ASCS в рабочих нагрузках SAP
Включите порты HA в правилах балансировки нагрузки для HA, настроенных для экземпляра ASCS в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите "Правила балансировки нагрузки" и добавьте или измените правило, чтобы включить рекомендуемые параметры.
Дополнительные сведения об экземпляре центрального сервера — ASCSHAEnableLBPorts (включение портов высокой доступности в Azure Load Balancer для установки ВЫСОКОГО уровня доступности ASCS в рабочих нагрузках SAP)).
Включение плавающего IP-адреса в Azure Load Balancer для обеспечения высокого уровня доступности ASCS в рабочих нагрузках SAP
Включите плавающий IP-адрес в правилах балансировки нагрузки для Azure Load Balancer для обеспечения высокого уровня доступности экземпляра ASCS в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите "Правила балансировки нагрузки" и добавьте или измените правило, чтобы включить рекомендуемые параметры.
Дополнительные сведения об экземпляре центрального сервера — ASCSHAEnableFloatingIpLB (включение плавающего IP-адреса в подсистеме балансировки нагрузки Azure для asCS HA в рабочих нагрузках SAP).
Установка тайм-аута простоя в Azure Load Balancer на 30 минут для обеспечения высокого уровня доступности ASCS в рабочих нагрузках SAP
Чтобы предотвратить истечение времени ожидания подсистемы балансировки нагрузки, убедитесь, что для всех правил балансировки нагрузки Azure максимальное значение для параметра "Тайм-аут простоя (минуты)" равно 30 минутам. Откройте подсистему балансировки нагрузки, выберите "Правила балансировки нагрузки" и добавьте или измените правило, чтобы включить рекомендуемые параметры.
Дополнительные сведения об экземпляре центрального сервера — ASCSHASetIdleTimeOutLB (задайте время ожидания простоя в Azure Load Balancer на 30 минут для установки ASCS HA в рабочих нагрузках SAP).
Отключение меток времени TCP на виртуальных машинах, размещенных за Azure Load Balancer, при настройке высокого уровня доступности ASCS в рабочих нагрузках SAP
Отключите метки времени TCP на виртуальных машинах, размещенных за Azure Load Balancer. Включенные метки времени TCP приводят к сбою проб работоспособности из-за пакетов TCP, удаленных стеком TCP виртуальной машины. Удаленные пакеты TCP приводят к тому, что подсистема балансировки нагрузки помечает конечную точку вниз.
Дополнительные сведения об экземпляре центрального сервера — ASCSLBHADisableTCP (отключение меток времени TCP на виртуальных машинах, размещенных за подсистемой балансировки нагрузки Azure в настройке ASCS HA в рабочих нагрузках SAP).
Включение stonith в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокого уровня доступности для виртуальных машин с ОС Redhat
В кластере Pacemaker реализация разделения на зоны на уровне узла выполняется с помощью ресурса STONITH (Shoot The Other Node in the Head). Убедитесь, что параметр stonith-enable имеет значение true в конфигурации кластера высокой доступности рабочей нагрузки SAP.
Дополнительные сведения об экземпляре базы данных — StonithEnabledHARH (включение stonith в кофигурации кластера в рабочих нагрузках SAP с поддержкой высокой доступности для виртуальных машин с ос Redhat)
Задайте для времени ожидания stonith значение 144 для конфигурации кластера в рабочих нагрузках SAP с поддержкой высокой доступности
Задайте для кластера высокой доступности время ожидания stonith значение 144 для кластера высокого уровня доступности в зависимости от рекомендаций sap в Azure.
Дополнительные сведения об экземпляре базы данных — StonithTimeoutHASLE (задайте время ожидания stonith до 144 для кофигурации кластера в рабочих нагрузках SAP с поддержкой высокой доступности).
Включение stonith в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокого уровня доступности для виртуальных машин с ОС SUSE
В кластере Pacemaker реализация разделения на зоны на уровне узла выполняется с помощью ресурса STONITH (Shoot The Other Node in the Head). Убедитесь, что параметр stonith-enable имеет значение true в конфигурации кластера высокой доступности.
Дополнительные сведения об экземпляре базы данных — StonithEnabledHASLE (включение stonith в кофигурации кластера в рабочих нагрузках SAP с поддержкой высокой доступности для виртуальных машин с ос SUSE).
Задание для параметра stonith-timeout значения "900" в конфигурации Pacemaker с использованием агента разграничения Azure для настройки высокого уровня доступности для базы данных HANA
Установите значение stonith-timeout на 900 для надежного функционирования Pacemaker для установки высокого уровня доступности HANA DB. Этот параметр важен, если вы используете агент забора Azure для ограждения с управляемым удостоверением или субъектом-службой.
Дополнительные сведения об экземпляре базы данных — StonithTimeOutSuseHDB (set stonith-timeout to 900 in Pacemaker configuration with Azure fence agent for HANA DB HA setup).
Задайте для токена corosync в кластере Pacemaker значение 30000 для базы данных HANA с поддержкой высокого уровня доступности для виртуальной машины с ОС Redhat
Параметр токена corosync определяет время ожидания, которое используется непосредственно или в качестве основы для вычисления времени ожидания в реальном времени ожидания маркера в кластерах с высоким уровнем доступности. Задайте для маркера corosync значение 30000, как по рекомендациям SAP в Azure, чтобы разрешить обслуживание, сохраняющее память.
Дополнительные сведения об экземпляре базы данных — CorosyncTokenHARH (задайте маркер corosync в кластере Pacemaker значение 30000 для базы данных HANA с поддержкой высокой доступности для виртуальной машины с ос Redhat).
Задайте для параметра ожидаемых голосов значение 2 в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокой доступности
В кластере высокого уровня доступности для двух узлов задайте для кворума значение 2 в зависимости от рекомендаций по SAP в Azure.
Дополнительные сведения об экземпляре базы данных — ExpectedVotesParamtersHARH (задайте для параметра ожидаемых голосов значение 2 в кофигурации кластера в рабочих нагрузках SAP с поддержкой высокой доступности).
Задайте для токена corosync в кластере Pacemaker значение 30000 для базы данных HANA с поддержкой высокого уровня доступности для виртуальной машины с ОС SUSE
Параметр токена corosync определяет время ожидания, которое используется непосредственно или в качестве основы для вычисления времени ожидания в реальном времени ожидания маркера в кластерах с высоким уровнем доступности. Задайте для маркера corosync значение 30000, как по рекомендациям SAP в Azure, чтобы разрешить обслуживание, сохраняющее память.
Дополнительные сведения об экземпляре базы данных — CorosyncTokenHASLE (задайте маркер corosync в кластере Pacemaker значение 30000 для базы данных HANA с поддержкой HANA для виртуальной машины с ос SUSE).
Установка для параметра PREFER_SITE_TAKEOVER значения true в конфигурации Pacemaker для настройки высокого уровня доступности базы данных HANA
Параметр PREFER_SITE_TAKEOVER в топологии SAP HANA определяет, предпочитает ли агент ресурсов HANA SR переходить на дополнительный экземпляр, а не перезапускать неудачный первичный ресурс локально. Присвойте ему значение true для надежной функции настройки высокого уровня доступности базы данных HANA
Включение параметра concurrent-fencing в конфигурации Pacemaker для настройки высокого уровня доступности базы данных HANA
Параметр concurrent-fencing, если задано значение true, позволяет параллельно выполнять операции ограждения. Задайте для этого параметра значение true в конфигурации кластера Pacemaker для установки высокого уровня доступности базы данных HANA.
Дополнительные сведения об экземпляре базы данных — ConcurrentFencingHARH (включите параметр параллельных ограждений в софигурации Pacemaker для установки высокого уровня доступности базы данных HANA).
Установка для параметра PREFER_SITE_TAKEOVER значения true в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокого уровня доступности
Параметр PREFER_SITE_TAKEOVER в топологии SAP HANA определяет, предпочитает ли агент ресурсов HANA SR переходить на дополнительный экземпляр, а не перезапускать неудачный первичный ресурс локально. Присвойте ему значение true для надежной функции настройки высокого уровня доступности базы данных HANA
Дополнительные сведения об экземпляре базы данных — PreferSiteTakeoverHDB (задайте для параметра PREFER_SITE_TAKEOVER значение true в кофигурации кластера в рабочих нагрузках SAP с поддержкой высокой доступности).
Задайте для token_retransmits_before_loss_const значение 10 в кластере Pacemaker в рабочих нагрузках SAP с поддержкой высокого уровня доступности
Corosync token_retransmits_before_loss_const определяет количество повторных передач маркеров, которые пытаются выполнить до истечения времени ожидания в кластерах высокого уровня доступности. Задайте для параметра totem.token_retransmits_before_loss_const значение 10, как указано в рекомендации по настройке высокого уровня доступности базы данных HANA.
Дополнительные сведения об экземпляре базы данных — TokenRetransmitsHDB (задайте для параметра "token_retransmits_before_loss_const" значение 10 в кластере Pacemaker в рабочих нагрузках SAP с поддержкой высокой доступности).
Задайте для параметра two_node значение 1 в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокого уровня доступности
В кластере высокого уровня доступности для двух узлов задайте для параметра кворума значение "two_node" значение 1 в зависимости от рекомендации SAP в Azure.
Дополнительные сведения об экземпляре базы данных — TwoNodeParameterSuseHDB (задайте для параметра two_node значение 1 в кофигурации кластера в рабочих нагрузках SAP с поддержкой высокой доступности).
Включите параметр concurrent-fencing в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокого уровня доступности
Параметр concurrent-fencing, если задано значение true, позволяет параллельно выполнять операции ограждения. Задайте для этого параметра значение true в конфигурации кластера Pacemaker для установки высокого уровня доступности базы данных HANA.
Дополнительные сведения об экземпляре базы данных — ConcurrentFencingSuseHDB (включение параметра параллельных ограждений в кофигурации кластера в рабочих нагрузках SAP с поддержкой высокой доступности).
Задайте для corosync join в кластере Pacemaker значение 60 для базы данных HANA с поддержкой высокого уровня доступности в рабочих нагрузках SAP
Превышение времени ожидания corosync join указывается в миллисекундах времени ожидания для сообщений join в протоколе членства. Рекомендуется задать 60 в конфигурации кластера Pacemaker для установки высокого уровня доступности базы данных HANA.
Дополнительные сведения об экземпляре базы данных — CorosyncHDB (задайте для кластера Pacemaker значение 60 для базы данных HANA с поддержкой высокой доступности в рабочих нагрузках SAP).
Установка для corosync max_messages в кластере Pacemaker значения 20 для базы данных HANA с поддержкой высокого уровня доступности в рабочих нагрузках SAP
Константа corosync max_messages указывает максимальное количество сообщений, которые разрешено отправлять одним обработчиком после получения маркера. Рекомендуется задать 20 раз параметр маркера corosync в конфигурации кластера Pacemaker.
Дополнительные сведения об экземпляре базы данных — Coro max_messages syncMaxMessageHDB (задайте для кластера Pacemaker значение 20 для базы данных HANA с поддержкой HANA в рабочих нагрузках SAP).
Установка для "консенсуса corosync" в кластере Pacemaker значения 36000 для базы данных HANA с поддержкой высокого уровня доступности в рабочих нагрузках SAP
Параметр corosync consensus указывается в миллисекундах времени ожидания для достижения консенсуса перед началом нового раунда членства в конфигурации кластера. Рекомендуется задать 1.2 раза маркер corosync в конфигурации кластера Pacemaker для установки высокого уровня доступности базы данных HANA.
Дополнительные сведения об экземпляре базы данных — CorosyncConsensusHDB (задайте для кластера Pacemaker значение 36000 для HANA DB в рабочих нагрузках SAP).
Создание файла конфигурации softdog в конфигурации Pacemaker для базы данных HANA с поддержкой высокого уровня доступности в рабочих нагрузках SAP
Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы, если обнаруживает, что система зависла. Убедитесь, что файл конфигурации softdog создается в кластере Pacemaker для установки высокого уровня доступности базы данных HANA.
Дополнительные сведения об экземпляре базы данных — SoftdogConfigSuseHDB (создайте файл конфигурации softdog в Pacemaker configuration for HA enable HANA DB в рабочих нагрузках SAP).
Убедитесь, что существует один экземпляр fence_azure_arm в конфигурации Pacemaker для установки высокого уровня доступности HANA DB
Fence_azure_arm — это агент ограждения ввода-вывода для Azure Resource Manager. Убедитесь, что существует один экземпляр fence_azure_arm в конфигурации Pacemaker для установки высокого уровня доступности базы данных HANA. Требование экземпляра fence_azure-arm применимо, если вы используете агент забора Azure для ограждения с управляемым удостоверением или субъектом-службой.
Дополнительные сведения об экземпляре базы данных — fenceAzureArmSuseHDB (убедитесь, что в конфигурации Pacemaker для установки высокого уровня доступности HANA существует один экземпляр fence_azure_arm.
Убедитесь, что модуль softdog загружен в Pacemaker в базе данных HANA с поддержкой высокой доступности в рабочих нагрузках SAP
Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы, если обнаруживает, что система зависла. Сначала убедитесь, что вы создали файл конфигурации softdog, а затем загрузите модуль softdog в конфигурации Pacemaker для установки высокого уровня доступности базы данных HANA.
Установка тайм-аута простоя в Azure Load Balancer на 30 минут для обеспечения высокого уровня доступности базы данных HANA в рабочих нагрузках SAP
Чтобы предотвратить истечение времени ожидания подсистемы балансировки нагрузки, убедитесь, что для всех правил балансировки нагрузки Azure максимальное значение для параметра "Тайм-аут простоя (минуты)" равно 30 минутам. Откройте подсистему балансировки нагрузки, выберите "Правила балансировки нагрузки" и добавьте или измените правило, чтобы включить рекомендуемые параметры.
Дополнительные сведения об экземпляре базы данных — DBHASetIdleTimeOutLB (установка времени ожидания простоя в Azure Load Balancer — 30 минут для установки высокой доступности базы данных HANA в рабочих нагрузках SAP).
Включение плавающего IP-адреса в Azure Load Balancer для обеспечения высокого уровня доступности баз данных HANA в рабочих нагрузках SAP
Включите плавающий IP-адрес в правилах балансировки нагрузки для Azure Load Balancer для обеспечения высокого уровня доступности экземпляра базы данных HANA в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите "Правила балансировки нагрузки" и добавьте или измените правило, чтобы включить рекомендуемые параметры.
Дополнительные сведения об экземпляре базы данных — DBHAEnableFloatingIpLB (включение плавающего IP-адреса в подсистеме балансировки нагрузки Azure для установки высокого уровня доступности базы данных HANA в рабочих нагрузках SAP)
Включение портов HA в Azure Load Balancer для настройки HA базы данных HANA в рабочих нагрузках SAP
Включите порты HA в правилах балансировки нагрузки для HA, настроенных для экземпляра базы данных HANA в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите "Правила балансировки нагрузки" и добавьте или измените правило, чтобы включить рекомендуемые параметры.
Дополнительные сведения об экземпляре базы данных — DBHAEnableLBPorts (включение портов высокого уровня доступности в Azure Load Balancer для установки высокого уровня доступности базы данных HANA в рабочих нагрузках SAP)
Отключение меток времени TCP на виртуальных машинах, размещенных за Azure Load Balancer, при настройке высокого уровня доступности базы данных HANA в рабочих нагрузках SAP
Отключите метки времени TCP на виртуальных машинах, размещенных за Azure Load Balancer. Включенные метки времени TCP приводят к сбою проб работоспособности из-за пакетов TCP, удаленных стеком TCP виртуальной машины. Удаленные пакеты TCP приводят к тому, что подсистема балансировки нагрузки помечает конечную точку вниз.
Дополнительные сведения об экземпляре базы данных — DBLBHADisableTCP (отключение меток времени TCP на виртуальных машинах, размещенных за Azure Load Balancer в настройке высокого уровня доступности базы данных HANA в рабочих нагрузках SAP).
В конфигурации Pacemaker для настройки высокого уровня доступности базы данных HANA должен быть один экземпляр fence_azure_arm.
Fence_azure_arm — это агент ограждения ввода-вывода для Azure Resource Manager. Убедитесь, что существует один экземпляр fence_azure_arm в конфигурации Pacemaker для установки высокого уровня доступности базы данных HANA. Fence_azure_arm необходимо, если вы используете агент забора Azure для ограждения с управляемым удостоверением или субъектом-службой.
Дополнительные сведения об экземпляре базы данных — fenceAzureArmSuseHDB (в конфигурации Pacemaker для установки высокого уровня доступности базы данных HANA должен быть один экземпляр fence_azure_arm).
Хранилище
Включение обратимого удаления для хранилищ Служб восстановления
Параметр обратимого удаления позволяет хранить резервные копии данных в хранилище служб восстановления в течение дополнительного времени после удаления. Дополнительная длительность дает возможность получить данные до его окончательного удаления.
См. дополнительные сведения о хранилище Служб восстановления — AB-SoftDeleteRsv (раздел "Включение обратимого удаления для хранилищ Служб восстановления").
Включение восстановления между регионами для хранилища служб восстановления
Включение восстановления между регионами для геоизбыточного хранилища.
Дополнительные сведения о хранилище служб восстановления— включение CRR (включение восстановления между регионами для хранилища служб восстановления).
Включение резервных копий на виртуальных машинах
Включите резервные копии для виртуальных машин и защитите данные.
Дополнительные сведения о виртуальной машине (классической) — enableBackup (включение резервных копий на виртуальных машинах).
Настройка резервного копирования BLOB-объектов
Настройка резервного копирования BLOB-объектов.
Дополнительные сведения о служба хранилища учетной записи— ConfigureBlobBackup (Настройка резервного копирования BLOB-объектов).
Включите Azure Backup для обеспечения простой, надежной и экономичной защиты данных
Защита информации и приложений с помощью надежной резервной копии из Azure. Активируйте Azure Backup для получения экономичной защиты для широкого спектра рабочих нагрузок, включая виртуальные машины, базы данных SQL, приложения и общие папки.
Дополнительные сведения о подписке — AzureBackupService (включите Azure Backup для получения простой, надежной и экономичной защиты данных).
У вас есть учетные записи ADLS 1-го поколения, которые необходимо перенести в ADLS 2-го поколения
Как было объявлено ранее, Azure Data Lake Storage 1-го поколения будет прекращена 29 февраля 2024 года. Настоятельно рекомендуется перенести озеро данных в Azure Data Lake Storage 2-го поколения. Azure Data Lake Storage 2-го поколения предлагает расширенные возможности, предназначенные для аналитики больших данных, и основан на Хранилище BLOB-объектов Azure.
Дополнительные сведения об учетной записи хранилища озера данных — ADLSGen1_Deprecation (у вас есть учетные записи ADLS 1-го поколения, которые необходимо перенести в ADLS 2-го поколения).
У вас есть учетные записи ADLS 1-го поколения, которые необходимо перенести в ADLS 2-го поколения
Как было объявлено ранее, Azure Data Lake Storage 1-го поколения будет прекращена 29 февраля 2024 года. Мы настоятельно рекомендуем перенести озеро данных в Azure Data Lake Storage 2-го поколения, что предлагает расширенные возможности, предназначенные для аналитики больших данных. Azure Data Lake Storage 2-го поколения построен на основе Хранилище BLOB-объектов Azure.
Дополнительные сведения об учетной записи хранилища озера данных — ADLSGen1_Deprecation (у вас есть учетные записи ADLS 1-го поколения, которые необходимо перенести в ADLS 2-го поколения).
Включите обратимое удаление, чтобы защитить данные больших о объектов
После включения параметра обратимого удаления удаленные данные переходят в "обратимое" состояние вместо окончательного удаления. Когда данные перезаписываются, создается теневая копия обратимого удаления, чтобы сохранить состояние перезаписанных данных. Можно настроить количество времени, в течение которого обратимо удаленные данные можно восстановить, прежде чем они будут окончательно удалены.
См. дополнительные сведения об учетной записи хранения — StorageSoftDelete (раздел "Включите обратимое удаление, чтобы защитить данные больших о объектов").
Использование управляемых дисков для учетных записей хранения, достигающих ограничения емкости
Мы определили, что вы используете неуправляемые диски SSD уровня "Премиум" в учетных записях служба хранилища, которые собираются достичь ограничения емкости хранилище класса Premium. Чтобы избежать сбоев при достижении предела, рекомендуется перенести в Управляемые диски, которые не имеют ограничения емкости учетной записи. Такую миграцию можно выполнить на портале менее чем за пять минут.
См. дополнительные сведения об учетной записи хранения — StoragePremiumBlobQuotaLimit (раздел "Использование управляемых дисков для учетных записей хранения, достигающих ограничения емкости").
Использование дисков Azure с хранилищем, избыточным между зонами, для повышения устойчивости и доступности
Диски Azure с ZRS обеспечивают синхронную репликацию данных в трех зонах доступности в регионе, что делает диск устойчивым к зональным сбоям без прерывания работы приложений. Перенос дисков из LRS в ZRS для повышения устойчивости и доступности.
Дополнительные сведения об изменении типа диска управляемого диска Azure.
Использование управляемых дисков для повышения надежности данных
Виртуальные машины в группе доступности с дисками, общими учетными записями хранения или единицами масштабирования хранилища, не устойчивы к сбоям единиц масштабирования одного хранилища во время сбоя. Перейдите на Управляемые диски Azure, чтобы обеспечить достаточную изоляцию дисков различных виртуальных машин в группе доступности и избавиться от единой точки отказа.
См. дополнительные сведения о группе доступности — ManagedDisksAvSet (раздел "Использование управляемых дисков для повышения надежности данных").
Реализация стратегий аварийного восстановления для ресурсов Azure NetApp Files
Чтобы избежать потери данных или функциональных возможностей при наличии региональной или зональной аварии, реализуйте распространенные методы аварийного восстановления, такие как межрегиональное реплика tion или кросс-зона реплика tion для томов Azure NetApp Files.
Дополнительные сведения о томе — ANFCRRCZRRecommendation (реализация стратегий аварийного восстановления для ресурсов Azure NetApp Files).
Azure NetApp Files включает непрерывную доступность для томов S МБ
Рекомендуется активировать непрерывную доступность тома SMB.
Дополнительные сведения о томе — anfcaenablement (Azure NetApp Files enable Continuous Availability for S МБ Volumes).
Проверьте конфигурацию SAP на наличие значений времени ожидания, используемых с Azure NetApp Files
Высокий уровень доступности SAP при использовании с Azure NetApp Files зависит от установки правильных значений времени ожидания, чтобы предотвратить прерывание работы приложения. Просмотрите документацию, чтобы узнать, соответствует ли конфигурация значениям времени ожидания, как указано в документации.
Дополнительные сведения о томе — SAPTimeoutsANF (просмотрите конфигурацию SAP для значений времени ожидания, используемых с Azure NetApp Files).
Сеть
Рассмотрите возможность масштабирования плана службы приложений во избежание нехватки ресурсов ЦП
Ваше приложение вызывало загрузку >90 % ресурсов ЦП за последние несколько дней. Высокая загрузка ЦП может привести к проблемам среды выполнения с приложениями, чтобы решить эту проблему, вы можете масштабировать приложение.
См. дополнительные сведения о службе приложений — AppServiceCPUExhaustion (раздел "Рассмотрите возможность масштабирования плана службы приложений во избежание нехватки ресурсов ЦП").
Исправление параметров резервного копирования базы данных для ресурса Службы приложений
Резервное копирование вашего приложения постоянно завершается сбоем из-за недопустимой конфигурации базы данных. Подробные сведения см. в журнале резервного копирования.
См. дополнительные сведения о службе приложений — AppServiceFixBackupDatabaseSettings (раздел "Исправление параметров резервного копирования базы данных для ресурса Службы приложений").
Рассмотрите возможность масштабирования SKU плана службы приложений во избежание нехватки ресурсов памяти
При использовании плана службы приложений, выбранного для приложения, выделение памяти превысило 85 %. Потребление большого объема памяти может вызвать проблемы во время выполнения приложений. Выясните, какое приложение в плане службы приложений вызывает потребление большого объема памяти, и при необходимости перейдите на план, предоставляющий больше ресурсов.
См. дополнительные сведения о службе приложений — AppServiceMemoryExhaustion (раздел "Рассмотрите возможность масштабирования SKU плана службы приложений во избежание нехватки ресурсов памяти").
Увеличьте масштаб ресурса Службы приложений, чтобы увеличить квоту
Ваше приложение является частью общего плана службы приложений и достигло значения квоты несколько раз. После достижения квоты веб-приложение не сможет принимать входящие запросы. Чтобы увеличить квоту, обновите план до уровня "Стандартный".
См. дополнительные сведения о службе приложений — AppServiceRemoveQuota (раздел "Увеличьте масштаб ресурса Службы приложений, чтобы увеличить квоту").
Использование слотов развертывания для ресурса Службы приложений
Вы развернули свое приложение несколько раз за последнюю неделю. Слоты развертывания помогают управлять изменениями и помогают уменьшить эффект развертывания в рабочем веб-приложении.
См. дополнительные сведения о службе приложений — AppServiceUseDeploymentSlots (раздел "Использование слотов развертывания для ресурса Службы приложений").
Исправление параметров хранилища резервных копий для ресурса Службы приложений
Резервное копирование вашего приложения постоянно завершается сбоем из-за недопустимых настроек хранилища. Подробные сведения см. в журнале резервного копирования.
См. дополнительные сведения о службе приложений — AppServiceFixBackupStorageSettings (раздел "Исправление параметров хранилища резервных копий для ресурса Службы приложений").
Перенос ресурса Службы приложений на уровень Стандартный или более производительный и использование слотов развертывания
Вы развернули свое приложение несколько раз за последнюю неделю. Слоты развертывания помогают управлять изменениями и помогают уменьшить эффект развертывания в рабочем веб-приложении.
См. дополнительные сведения о службе приложений — AppServiceStandardOrHigher (раздел "Перенос ресурса Службы приложений на уровень Стандартный или более производительный и использование слотов развертывания").
Масштабирование в рамках плана Службы приложений с целью оптимизировать взаимодействие с пользователем и доступность
Вы можете масштабировать план Службы приложений до двух или более экземпляров, чтобы избежать задержек при холодном запуске и перебоев в работе во время планового обслуживания.
См. дополнительные сведения о плане службы приложений — AppServiceNumberOfInstances (раздел "Масштабирование в рамках плана Службы приложений с целью оптимизировать взаимодействие с пользователем и доступность").
Код приложения нуждается в исправлении при сбое рабочего процесса из-за необработанного исключения
Мы определили следующий поток, который привел к необработанным исключениям для приложения, и код приложения должен быть исправлен, чтобы предотвратить влияние на доступность приложения. Сбой происходит, когда исключение в коде завершает процесс.
Дополнительные сведения о службе приложений — AppServiceProactiveCrashMonitoring (код приложения должен быть исправлен как рабочий процесс сбоем из-за необработанного исключения).
Попробуйте изменить конфигурацию Служба приложений на 64-разрядную
Мы определили, что ваше приложение работает в 32-разрядной версии, и объем памяти достигает 2 ГБ. Попробуйте переключиться на 64-разрядные процессы, чтобы воспользоваться дополнительным объемом памяти, доступной в роли веб-рабочей роли. Это действие активирует перезапуск веб-приложения, поэтому запланируйте соответствующим образом.
Дополнительные сведения о 32-разрядных ограничениях службы приложений.
Обновление клиентской библиотеки Azure Fluid Relay
Вы недавно вызвали службу Azure Fluid Relay со старой клиентской библиотекой. Теперь клиентская библиотека Azure Fluid Relay должна быть обновлена до последней версии, чтобы обеспечить работу приложения. Обновление обеспечивает самые актуальные функциональные возможности и улучшения производительности и стабильности. Дополнительные сведения об использовании последней версии и способах обновления см. в следующей статье.
См. дополнительные сведения о сервере FluidRelay — UpgradeClientLibrary (раздел "Обновление клиентской библиотеки Azure Fluid Relay").
Рассмотрите возможность обновления плана размещения статических веб-приложений в этой подписке до номера SKU уровня "Стандартный"
Объединенная пропускная способность, используемая всеми Статические веб-приложения бесплатного номера SKU в этой подписке, превышает ежемесячное ограничение в 100 ГБ. Рекомендуется выполнить переход на приложения категории "Стандартный", чтобы избежать регулирования.
См. дополнительные сведения о статическом веб-приложении — StaticWebAppsUpgradeToStandardSKU (раздел "Рассмотрите для этой подписки возможность перехода на план размещения статических веб-приложений ценовой категории "Стандартный"").
Следующие шаги
Дополнительные сведения о надежности — Microsoft Azure Well Architected Framework