Рекомендации по надежности

Помощник по Azure помогает обеспечить непрерывность критически важных для бизнеса приложений. Рекомендации по надежности можно получить на вкладке Надежность панели мониторинга "Помощник".

1. Войдите на портал Azure.

2. Найдите и выберите Советник на любой странице.

3. На панели мониторинга Помощник перейдите на вкладку Надежность.

Платформа AgFood

Обновление API FarmBeats до последней версии.

Мы определили вызовы к версии ADMA API, для которой запланировано прекращение поддержки. Перейдите на последнюю версию ADMA API, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшениям производительности.

Потенциальные преимущества: обеспечение непрерывного доступа к FarmBeats

Воздействие: Средний

Дополнительные сведения см. в справочной документации по REST API Azure Data Manager for Agriculture.

ТипРесурса: microsoft.agfoodplatform/farmbeats
Идентификатор рекомендации: 1233e513-ac1c-402d-be94-7133dc3dc37cac6
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновление до последней версии пакета SDK Python ADMA

Мы определили вызовы версии пакета SDK Python ADMA, запланированной для отмены. Перейдите на последнюю версию SDK, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшениям производительности.

Потенциальные преимущества: обеспечение непрерывного доступа к ADMA

Воздействие: Средний

Дополнительные сведения см. в справочной документации по REST API Azure Data Manager for Agriculture.

ТипРесурса: microsoft.agfoodplatform/farmbeats
Идентификатор рекомендации: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Подкатегория: Обновление и вывод из эксплуатации услуги

API Management

Ошибка в ротации сертификата имени хоста

Сбой службы управления API при обновлении сертификата имени узла из Key Vault может привести к тому, что служба будет использовать просроченный сертификат, и трафик API в среде выполнения будет заблокирован. Убедитесь, что сертификат существует в Key Vault, а удостоверение службы управления API предоставляется секретный доступ для чтения.

Потенциальные преимущества: обеспечение доступности службы

Удар: Высокий

Дополнительные сведения см. в разделе Настройка личного домена для экземпляра Azure API Management — Azure API Management

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 8962964c-a6d6-4c3d-918a-2777f7f7fbdca7
Подкатегория: Другое

Используемая версия портала устарела 3 года назад и ее поддержка была прекращена в октябре 2023 года. Однако мы видим активное использование портала, и это может привести к сбоям в работе сервиса, когда произойдет его отключение, запланированное на ближайшее время.

Мы настоятельно рекомендуем в кратчайшие сроки перейти на новый портал разработчика, чтобы продолжить использование наших сервисов и оценить преимущества нового функционала и улучшений.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов

Удар: Высокий

Дополнительные сведения см. в разделе Миграция на новый портал разработчика с устаревшего портала разработчика - Azure API Management

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Подкатегория: неопределенный

Сбой проверки состояния сети зависимостей

Зависимость службы Azure API Management недоступна. Проверьте конфигурацию виртуальной сети.

Потенциальные преимущества: повышение стабильности службы

Удар: Высокий

Дополнительную информацию см. в разделе Развертывание экземпляра Azure API Management во внешнюю виртуальную сеть

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 53fd1359-ace2-4712-911c-1fc420dd23e8
Подкатегория: Другое

Повторное согласование SSL или TLS заблокировано

Попытка повторного согласования SSL/TLS заблокирована; безопасная связь может сорваться. Для поддержки сценариев проверки подлинности сертификата клиента включите параметр "Согласовать сертификат клиента" в списке имен узлов. Для клиентов на основе браузера включение этого параметра может привести к тому, что клиенту будет предоставлен запрос на сертификат.

Потенциальные преимущества: обеспечение доступности службы

Воздействие: Средний

Для получения дополнительной информации см. статью Защита API с использованием клиентской проверки подлинности сертификата в службе управления API Azure

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: b7316772-5c8f-421f-bed0-d86b0f128e25
Подкатегория: Другое

Развертывание экземпляра Azure API Management в нескольких регионах Azure для повышения доступности служб

Azure API Management поддерживает развертывание в нескольких регионах, что позволяет издателям API добавлять региональные шлюзы API в существующий экземпляр службы управления API. Развертывание с несколькими регионами помогает снизить задержку запросов, воспринимаемую потребителями географически распределенных API, и повышает доступность служб.

Потенциальные преимущества: повышение устойчивости к региональным сбоям

Удар: Высокий

Дополнительные сведения см. в разделе Развертывание экземпляра Azure API Management в нескольких регионах Azure — Azure API Management

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Подкатегория: Высокая доступность

Включите и настройте автомасштабирование для экземпляра управления API на производственные рабочие нагрузки.

Масштаб API Management на уровнях обслуживания в производственной среде можно изменять, добавляя или удаляя единицы. Функция автомасштабирования может динамически настраивать модули экземпляра управления API для адаптации к изменению нагрузки без ручного вмешательства.

Потенциальные преимущества: увеличение масштабируемости и оптимизация затрат.

Удар: Высокий

Дополнительные сведения см. в разделе Настройка автомасштабирования экземпляра Azure API Management

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Подкатегория: масштабируемость

Переход на тариф "Премиум" и развертывание экземпляра управления API-сервисом в нескольких зонах.

Обновите шлюз и уровень управления вашей службой API Management для их репликации в двух или более физически разделенных зонах в регионе Azure.

Потенциальные преимущества: повышение времени простоя и надежности службы

Удар: Высокий

Дополнительные сведения см. в разделе Azure API Management . Обзор и основные понятия

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 4f130398-8c13-4e84-bdef-bed40c438992
Подкатегория: Высокая доступность

Мигрируйте на TLS 1.2 или более позднюю версию для управления API

Поддержка TLS 1.0 и 1.1 в Управлении API прекращается. Обновите политику TLS до последней версии.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 18d79d0b-6a10-49f7-a0e4-f6b3b6f9c9b1
Подкатегория: неопределенный

Сертификаты службы приложений

Проверка домена для выпуска сертификата службы приложений

У вас есть сертификат службы приложений, который в настоящее время находится в статусе "Ожидание выдачи" и требует проверки домена. Если владение доменом не подтверждено, при выдаче сертификата возникнет ошибка. Проверка домена не автоматизирована для сертификатов службы приложений и потребует действия. Если вы недавно подтверждали владение доменом и получили сертификат, вы можете не обращать внимания это сообщение.

Потенциальные преимущества: Обеспечение успешной выдачи сертификата App Service.

Удар: Высокий

Для получения дополнительной информации, см. раздел Добавление и управление TLS/SSL-сертификатами - Служба приложений Azure

ТипРесурса: microsoft.certificateregistration/certificateorders
Идентификатор рекомендации: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Подкатегория: Другое

App Service

Проверка контактных данных для домена Службы приложений

Как можно скорее проверьте точность контактных данных для домена Службы приложений, чтобы избежать блокировки домена.

Возможные преимущества: предотвращение приостановки домена.

Удар: Высокий

Дополнительные сведения см. в разделе Покупка собственного домена — Служба приложений Azure

ТипРесурса: microsoft.domainregistration/domains
Идентификатор рекомендации: b9b84818-1e7c-45af-8918-a0d280911ca6
Подкатегория: Другое

Масштабируйте план Службы приложений

Рассмотрите возможность масштабирования вашего плана Службы приложений до как минимум двух экземпляров, чтобы избежать задержек при холодном запуске и перебоев в работе во время регулярного обслуживания.

Потенциальные преимущества: оптимизация взаимодействия с пользователем и доступностью

Воздействие: Средний

Дополнительные сведения см. в разделе Конечное руководство по запуску работоспособных приложений в облаке — Служба приложений Azure

ResourceType: microsoft.web/serverfarms
Идентификатор рекомендации: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Подкатегория: масштабируемость

Масштабируйте план службы приложений во избежание нехватки ресурсов ЦП

Высокая загрузка ЦП может привести к проблемам во время выполнения приложений. Ваше приложение за последние несколько дней превысило загрузку ЦП на 90 %. Чтобы снизить нагрузку на ЦП и избежать проблем во время выполнения, масштабируйте приложение.

Потенциальные преимущества: поддержание работоспособности приложения

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Подкатегория: масштабируемость

Проверьте проблемы с работоспособностью сервиса вашего приложения

У нас есть рекомендация, связанная с работоспособностью службы вашего приложения. Откройте портал Azure, перейдите к приложению, нажмите кнопку "Диагностика и решение", чтобы просмотреть дополнительные сведения.

Потенциальные преимущества: поддержание работоспособности приложения

Удар: Высокий

Дополнительные сведения см. в статье Best practices for Служба приложений Azure - Служба приложений Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: a85f5f1c-c01f-4926-84ec-700b7624af8c
Подкатегория: Другое

Исправление параметров резервного копирования базы данных для ресурса Службы приложений

Если у приложения неверная конфигурация базы данных, ее резервное копирование завершается ошибкой. Дополнительные сведения см. в журнале резервного копирования приложения на странице управления приложениями.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: b30897cc-2c2e-4677-a2a1-107ae982ff49
Подкатегория: Аварийное восстановление

Масштабируйте SKU плана службы приложений, чтобы избежать проблем с памятью

При использовании плана службы приложений, выбранного для вашего приложения, выделение памяти превысило 85 %. Потребление большого объема памяти может вызвать проблемы во время выполнения приложений. Найдите проблемное приложение и масштабируйте его до более высокого плана с большими ресурсами памяти.

Потенциальные преимущества: поддержание работоспособности приложения

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Подкатегория: масштабируемость

Исправить код приложения, произошел сбой рабочего процесса из-за необработанного исключения

Рабочий процесс в вашем приложении завершился сбоем из-за необработанного исключения. Чтобы определить первопричину, соберите дампы памяти и информацию о стеке вызовов на момент сбоя.

Потенциальные преимущества: поддержание работоспособности и высокой доступности приложения

Удар: Высокий

Дополнительные сведения см. в разделе Мониторинг сбоев в службе приложений Azure - Служба приложений Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Подкатегория: Другое

Обновите Службу приложений до стандартного плана, чтобы избежать отклонения запросов

Если приложение является частью общего плана Службы приложений и превышает свою квоту в несколько раз, входящие запросы могут быть отклонены. Ваше веб-приложение не может принимать входящие запросы после достижения квоты. Чтобы удалить квоту, обновите план до уровня "Стандартный".

Потенциальные преимущества: поддержание работоспособности приложения

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Подкатегория: масштабируемость

Перенесите ресурс службы приложений на стандартный уровень или выше, чтобы использовать слоты развертывания

При развертывании приложения несколько раз в неделю могут возникнуть проблемы. Вы развернули свое приложение несколько раз за последнюю неделю. Чтобы снизить влияние развертывания на ваше рабочее веб-приложение, переведите ресурс App Service на тарифный план "Стандартный" или выше и используйте слоты развертывания.

Потенциальные преимущества. Сохранение работоспособности приложения во время обновления

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 59a83512-d885-4f09-8e4f-c796c71c686e
Подкатегория: Другое

Используйте слоты развертывания для вашего ресурса службы приложений

При развертывании приложения несколько раз в неделю могут возникнуть проблемы. Вы развернули свое приложение несколько раз за последнюю неделю. Для облегчения управления изменениями и снижения влияния развертывания на ваше рабочее веб-приложение, используйте слоты развертывания.

Потенциальные преимущества. Сохранение работоспособности приложения во время обновления

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Подкатегория: Другое

Изменение версии архитектуры приложения на 64-разрядную

Для службы приложений выбрана 32-разрядная версия, а потребление памяти приближается к граничному значению в 2 ГБ. Если ваше приложение поддерживает такую возможность, перекомпилируйте его и измените версию конфигурации службы приложений на 64-разрядную.

Потенциальные преимущества: повышение надежности приложения

Воздействие: Средний

Дополнительные сведения см. в разделе Часто задаваемые вопросы о производительностиApplication — Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 8be322ab-e38b-4391-a5f3-421f2270d825
Подкатегория: масштабируемость

Рассмотрите возможность перехода на тарифный план размещения статических веб-приложений ценовой категории "Стандартный" в этой подписке.

Суммарная пропускная способность, используемая всеми бесплатными статическими веб-приложениями в этой подписке, превышает ежемесячное ограничение в 100 ГБ. Рекомендуется выполнить переход на стандартный SKU для этих приложений, чтобы избежать ограничений.

Возможные преимущества: более высокая доступность приложений за счет избегания ограничения скорости.

Удар: Высокий

Дополнительные сведения см. в разделе Pricing — Статические веб-приложения

ResourceType: microsoft.web/staticsites
Идентификатор рекомендации: dc3edeee-f0ab-44ae-b612-605a0a0a739612
Подкатегория: масштабируемость

Использование уровня "Стандартный" или "Премиум"

Выберите "Стандартный" или "Премиум" Служба приложений Azure план для надежных приложений с расширенным масштабированием, высокой доступностью, повышением производительности и несколькими слотами, обеспечение устойчивости и непрерывной работы.

Потенциальные преимущества: улучшенная масштабирование и надежность

Удар: Высокий

Дополнительные сведения см. в контрольном списке по устойчивости для служб — Центр архитектуры Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: dc298556-8232-4aa8-bfe0-5204c5017be0
Подкатегория: Высокая доступность

Задайте минимальное количество экземпляров для службы приложений, равное 2

Службу приложений следует настроить как минимум с двумя экземплярами для производственных рабочих нагрузок. Если приложения имеют более длительное время прогрева, следует использовать как минимум три экземпляра.

Потенциальные преимущества: повышение производительности приложения

Удар: Высокий

Дополнительные сведения см. в разделе Надёжность в Служба приложений Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: e987dcce-fd2c-4683-8abf-f1a34bbad737
Подкатегория: масштабируемость

Включить проверку работоспособности для Службы приложений

Используйте проверку работоспособности для производственных нагрузок. Проверка работоспособности повышает доступность приложения, перенаправляя запросы от неработоспособных экземпляров и заменяя их, если они по-прежнему остаются неисправными. Путь проверки работоспособности должен проверять критически важные компоненты приложения.

Потенциальные преимущества: улучшенная надежность с помощью автоматизации

Удар: Высокий

Для получения дополнительной информации см. Мониторинг работоспособности экземпляров App Service — Служба приложений Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 72063b96-92fa-4b74-9457-b84b662155f9
Подкатегория: Monitoring and Alerting

Миграция в поддерживаемые зонами Среда службы приложений

Включить zoneRedundant в параметрах Среда службы приложений

Потенциальные преимущества: Увеличение времени безотказной работы для среды службы приложений

Удар: Высокий

Для получения дополнительной информации см. в разделе «Обзор среды службы приложений - Azure Среда службы приложений»

ResourceType: microsoft.web/hostingenvironments
Идентификатор рекомендации: 96d638d0-3d41-418f-bf21-a75f193c2f6e
Подкатегория: Высокая доступность

Поддерживаемый зоной План службы приложений

Развертывание плана Службы приложений, где zoneRedundant установлено в true

Потенциальные преимущества. Обеспечивает работу веб-приложений в зонах

Удар: Высокий

Дополнительные сведения см. в разделе Планы Служба приложений Azure — Служба приложений Azure

ResourceType: microsoft.web/serverfarms
Идентификатор рекомендации: fac3022a-eda5-44b9-b54d-cb500d1d0d1d
Подкатегория: Высокая доступность

Обязательное действие: управляемые сертификаты службы приложений, затронутые соответствием MPIC

Для соответствия обновленным стандартам соответствия DigiCert принял многоуровневую проверку выдачи (MPIC) для проверки сертификатов. В результате управляемые сертификаты службы приложений больше не могут быть выданы или продлены для приложений, которые не являются общедоступными начиная с 28 июля 2025 года.

Потенциальные преимущества: поддержание непрерывности SSL и предотвращение сбоев обновления

Удар: Высокий

Дополнительные сведения см. в разделе Изменения управляемого сертификата службы App (ASMC) – 28 июля 2025 г. – Служба приложений Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: bb557466-3ab7-44c3-87ac-d95759b9bfe3
Подкатегория: неопределенный

Управляемые сертификаты службы приложений: домены trafficmanager.net больше не поддерживаются

Чтобы соответствовать обновленным стандартам соответствия, DigiCert применяет многоперспективное подтверждение выдачи для валидации сертификатов. В результате нельзя выдавать или обновлять управляемые сертификаты службы приложений для доменов trafficmanager.net.

Возможные преимущества: поддержка HTTPS в соответствии с новыми правилами проверки.

Удар: Высокий

Дополнительные сведения см. в разделе Изменения управляемого сертификата службы App (ASMC) – 28 июля 2025 г. – Служба приложений Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 7ca9b77c-53ea-402a-a1c9-085efd569ef4
Подкатегория: неопределенный

Обновление PHP до более новой поддерживаемой версии

Расширенная поддержка PHP 8.1 заканчивается. Приложения, размещенные в службе приложений, продолжают работать. Будущие обновления системы безопасности недоступны. Платформа больше не предоставляет обслуживание клиентов для PHP 8.1.

преимущества Потентиальные преимущества: постоянная поддержка приложений на Служба приложений Azure

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 42702f7a-06af-4cca-80b6-6b058e2b12f
Подкатегория: неопределенный

Сохранение конфигурации в виде настроек приложения для веб-сайтов

Используйте параметры приложения для настройки и определите их в шаблонах Resource Manager или с помощью PowerShell, чтобы упростить процесс автоматического развертывания и обновления для повышения надежности.

Потенциальные преимущества: улучшенная надежность с помощью автоматизации

Воздействие: Средний

Дополнительные сведения см. в разделе Настройка приложения службы приложений Служба приложений Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: b5666e83-63e6-420d-acd2-c1924f1f060e
Подкатегория: неопределенный

Миграция на гибкое потребление

Перенесите все рабочие нагрузки из потребления Linux в Flex Consumption, чтобы обеспечить доступ к новым функциям и избежать сбоев в работе служб.

Возможные преимущества. Избегайте сбоев в работе служб

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 6f2c6ba6-3fd4-4786-af01-d10b127ee031
Подкатегория: неопределенный

Миграция из подключения к базе данных Статические веб-приложения Azure

Функция подключений к базе данных Статические веб-приложения (в настоящее время в общедоступной предварительной версии) становится устаревшей. Чтобы избежать проблем в развертываниях с использованием функции, перефакторизируйте приложения в автономном экземпляре Data API Builder и разверните его в Контейнеры приложений Azure.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.web/staticsites
Идентификатор рекомендации: 9545c3d7-f0cd-4e37-8b15-2d4bb89f9659
Подкатегория: неопределенный

Обновление Node.js для приложений Функции Azure до версии 22 или более поздней

Чтобы избежать потенциальных уязвимостей безопасности, снизить риски производительности и обеспечить использование новейших функций приложений Функции Azure; обновление Node.js до версии 22 или более поздней.

Потенциальные преимущества. Избегайте потенциальных уязвимостей безопасности

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 81c8903e-2d50-4e57-9c3b-7049b5a9d0e8
Подкатегория: неопределенный

Обновление приложений до Python 3.10

Расширенная поддержка Python 3.9 прекращена. Приложения, размещенные в Служба приложений, будут продолжать работать, но обновления системы безопасности и поддержка клиентов больше не будут доступны.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 14f2b661-8b62-4e1e-9020-6ae63ce9e354
Подкатегория: неопределенный

Поддержка Устойчивые функции для Netherite заканчивается

Открытие новых запросов поддержки, касающихся приложений, поддерживающих Netherite, заблокировано.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 3d5765c2-e25e-47ca-988a-cf11535a592d
Подкатегория: Обновление и вывод из эксплуатации услуги

Переход на собственные средства резервного копирования и восстановления

Служба приложений Azure настраиваемая функция резервного копирования не выполняет резервное копирование связанных баз данных, настроенных как часть пользовательской функции резервного копирования Служба приложений Azure. Переход на собственные средства резервного копирования и восстановления, доступные в соответствующих базах данных.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 271b07b4-c9f6-450a-ac0b-68124c0faa63
Подкатегория: неопределенный

Обновление приложений Функции Azure до Python 3.13

В соответствии с окончанием поддержки сообщества поддержка Python 3.10 в Функции Azure завершится. Приложения, размещенные в Функциях, будут продолжать работать, но обновления системы безопасности и оптимизации производительности больше не будут доступны, и мы больше не предоставим службу клиентов для Python 3.10.

Возможные преимущества. Избегайте прерывания работы службы

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: b5ff4db4-4032-4380-a0fb-2db4f37b4027
Подкатегория: неопределенный

Расширенная поддержка .NET 9 (STS) заканчивается

Приложения, размещенные в Служба приложений, продолжают работать. Будущие обновления системы безопасности и обслуживание клиентов для .NET 9 (STS) недоступны.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 970c8068-7d7d-470f-93f1-0840d6f63ba2
Подкатегория: Обновление и вывод из эксплуатации услуги

Поддержка Python 3.9 заканчивается

Приложения, размещенные в Функции Azure, продолжают работать. Будущие обновления системы безопасности и оптимизации производительности больше не доступны для Python 3.9.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: c62d7787-7595-4539-a837-9f9bcffac205
Подкатегория: Обновление и вывод из эксплуатации услуги

Шлюз приложений для контейнеров

Переход на поддерживаемую версию AGC

Версия шлюза приложений для контейнеров была развернута в предварительной версии и не предназначена для использования в продакшене. Обязательно подготовьте новый шлюз с помощью последней версии API.

Потенциальные преимущества. Обеспечение поддержки и устойчивости рабочих нагрузок в рабочей среде

Удар: Высокий

Дополнительные сведения см. в разделе "Что такое шлюз приложений для контейнеров?"

Тип ресурса: microsoft.servicenetworking/trafficcontrollers
Идентификатор рекомендации: db83b3d4-96e5-4cfe-b736-b3280cadd163
Подкатегория: Обновление и вывод из эксплуатации услуги

Application Gateway

Обновите свой артикул или добавьте больше экземпляров.

Развертывание двух или более средних или крупных экземпляров гарантирует непрерывность бизнес-процессов (отказоустойчивость) во время простоев, вызванных плановым или внеплановым обслуживанием.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью устойчивости шлюза приложений

Воздействие: Средний

Дополнительные сведения см. в разделе Балансировка нагрузки в регионе Multi-region — эталонные архитектуры Azure

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Подкатегория: Непрерывность бизнеса

Избегайте переопределения имени узла для обеспечения целостности сайта

Избегайте переопределения имени узла при настройке Шлюза приложений. Наличие домена на внешнем интерфейсе Шлюза приложений, отличного от того, который используется для доступа к серверной части, может привести к повреждению файлов cookie или перенаправлению URL-адресов. Убедитесь, что серверная часть способна справиться с разницей в доменах, или обновите конфигурацию Шлюза приложений, чтобы имя узла не нужно было перезаписывать в серверной части. При использовании со Службой приложений вложите имя личного домена в веб-приложение и не используйте имя узла *.azurewebsites.net для серверной части. Обратите внимание, что другой домен интерфейса не является проблемой во всех ситуациях, а определенные категории серверных компонентов, такие как REST API, в целом менее чувствительны.

Возможные преимущества: обеспечение целостности сайта и избегание нерабочих файлов cookie или URL-адресов перенаправления с помощью устойчивой конфигурации шлюза приложений.

Воздействие: Средний

Дополнительные сведения см. в статье Troubleshoot redirection to App Service URL -Шлюз приложений Azure

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Подкатегория: Другое

Изменение подсети шлюза версии 1, так как текущая подсеть содержит шлюз NAT

Ваш Шлюз приложений может быть удален после октября 2024 г. из-за сбоя внутреннего обновления. Это связано с тем, что у него нет выделенной подсети и имеется шлюз NAT. Чтобы устранить проблему, измените подсеть, удалите шлюз NAT или перейдите на версию 2. Подождите день, пока сообщение исчезнет после исправления

Потенциальные преимущества: избегание сбоев в управлении ресурсом Шлюза приложений версии 1

Удар: Высокий

Дополнительные сведения см. в разделе Часто задаваемые вопросы о шлюзе приложений

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Подкатегория: неопределенный

Развертывание шлюза приложений в зонах доступности

Достигните избыточности зоны путем развертывания шлюза приложений в Зонах доступности. Избыточность между зонами повышает устойчивость, позволяя Шлюзу приложений продолжать работу в случае различных сбоев. Избыточность между зонами обеспечивает непрерывность работы даже при сбое в одной зоне и повышает общую надежность.

Потенциальные преимущества: зоны доступности добавляют устойчивость для шлюзов приложений

Удар: Высокий

Для получения дополнительной информации см. Масштабируемый и избыточный по зонам шлюз приложений версии 2

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 5c488377-be3e-4365-92e8-09d1e8d9038c
Подкатегория: неопределенный

Обновление разрешения виртуальной сети для пользователей Шлюза приложений

Чтобы повысить безопасность и обеспечить более согласованный интерфейс в Azure, все пользователи должны пройти проверку разрешений для создания или обновления шлюза приложений в виртуальная сеть. Для пользователей или субъектов-служб минимально необходимое разрешение — Microsoft.Network/virtualNetworks/subnets/join/action.

Потенциальные преимущества: избегайте сбоев в управлении Шлюз приложений ресурсом

Удар: Высокий

Для получения дополнительной информации см. конфигурация инфраструктуры Шлюз приложений Azure

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Подкатегория: неопределенный

Убедитесь, что автомасштабирование используется для повышения производительности и устойчивости

При настройке Application Gateway рекомендуется предусмотреть автоматическое масштабирование для увеличения и уменьшения в ответ на изменения спроса. Это помогает минимизировать последствия отказа одного компонента.

Возможные преимущества: повышение производительности и устойчивости.

Воздействие: Средний

Дополнительные сведения см. в разделе Масштабирование и шлюз приложений, устойчивый к сбоям между зонами, версия 2

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Подкатегория: масштабируемость

Измените подсеть V1 шлюза с именем GatewaySubnet, так как она зарезервирована для VPN/Express Route.

Ваш Шлюз приложений может быть удален после октября 2024 года из-за сбоя внутреннего обновления. Это связано с подсетью с именем Gatewaysubnet, которая зарезервирована для VPN/ExpressRoute. Чтобы устранить проблему, измените подсеть или перейдите на версию 2. Подождите день, пока сообщение исчезнет после исправления

Потенциальные преимущества: избегание сбоев в управлении ресурсом Шлюза приложений версии 1

Удар: Высокий

Дополнительные сведения см. в разделе Часто задаваемые вопросы о шлюзе приложений

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: df989782-82d1-420d-b354-71956bd9379c
Подкатегория: неопределенный

Повторно активируйте подписку, чтобы разблокировать внутреннее обновление для шлюза версии 1

Ваш Шлюз приложений может быть удален после октября 2024 года из-за сбоя внутреннего обновления. Это связано с тем, что подписка установлена в состоянии, отличном от "Активный". Чтобы устранить эту проблему, активируйте подписку. Уделите день на исчезновение этого сообщения после того как проблема будет устранена.

Потенциальные преимущества: избегание сбоев в управлении ресурсом Шлюза приложений версии 1

Удар: Высокий

Дополнительные сведения см. в разделе Повторная активация отключенной подписки Azure — Управление затратами Microsoft

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: fa44bc92-1747-4cef-9f78-7861be4c0db9
Подкатегория: Непрерывность бизнеса

Реализовать монитор ExpressRoute в Мониторе сетевой производительности.

Если канал ExpressRoute не отслеживается Монитором ExpressRoute в Мониторе сетевой производительности, вы пропускаете уведомления о потерях, задержке и производительности ресурсов от локальных к Azure и от Azure к локальным. Для комплексного мониторинга производительности сети внедрите ExpressRoute Monitor.

Потенциальные преимущества: улучшение времени обнаружения и устранения проблем в вашей сети и предоставление информации о сетевом маршруте через ExpressRoute

Воздействие: Средний

Дополнительные сведения см. в разделе Azure ExpressRoute. Настройка NPM для каналов

ТипРесурса: microsoft.network/expressroutecircuits
Идентификатор рекомендации: 17454550-1543-4068-bdaf-f3ed7cd3d3d86
Подкатегория: Monitoring and Alerting

Используйте управляемые сертификаты TLS

Когда Front Door управляет сертификатами TLS, это снижает эксплуатационные затраты и помогает избежать дорогостоящих сбоев, вызванных тем, что вы забыли продлить сертификат. Front Door автоматически выпускает и вращает управляемые сертификаты TLS.

Потенциальные преимущества: Обеспечьте доступность службы, поручив Front Door управлять и обновлять ваши сертификаты.

Воздействие: Средний

Дополнительные сведения см. в разделе Azure Front Door — рекомендации

Тип ресурса: microsoft.network/frontdoors
Идентификатор рекомендации: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Подкатегория: Другое

Рассмотрите возможность наличия по крайней мере двух источников

Несколько источников поддерживают избыточность путем распределения трафика между несколькими экземплярами приложения. Если один экземпляр недоступен, другие источники на сервере могут по-прежнему получать трафик.

Потенциальные преимущества. Повышение устойчивости рабочей нагрузки

Удар: Высокий

Для получения дополнительной информации см. подход Azure Well-Architected для Azure Front Door - Microsoft Azure Well-Architected Framework

Тип ресурса: microsoft.network/frontdoors
Идентификатор рекомендации: 589ab0b0-1362-44fd-8551-0e784776600
Подкатегория: Высокая доступность

Используйте одно и то же доменное имя в Front Door и источнике

При изменении заголовка Host, запросы с использованием cookies и перенаправления URL могут не работать. При использовании таких платформ, как Служба приложений Azure, функции, такие как сходство сеансов и проверка подлинности и авторизация, могут работать неправильно. Убедитесь, что приложение будет работать правильно.

Потенциальные преимущества: обеспечение целостности приложения путем сохранения исходного имени узла

Воздействие: Средний

Дополнительные сведения см. в разделе Azure Front Door — рекомендации

Тип ресурса: microsoft.network/frontdoors
Идентификатор рекомендации: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Подкатегория: Другое

Избегайте размещения Traffic Manager за Front Door

Использование Traffic Manager в качестве одного из начальных адресов Front Door не рекомендуется, так как это может привести к проблемам маршрутизации. Если вам нужны обе службы в архитектуре высокой доступности, всегда размещайте диспетчер трафика перед Azure Front Door.

Потенциальные преимущества. Повышение устойчивости рабочей нагрузки

Для получения дополнительной информации см. рекомендации по Front Door

Устраните проблемы с приватной конечной точкой, которая не находится в успешном состоянии.

Закрытая конечная точка, не находящаяся в успешном состоянии, потенциально влияет на доступность и надежность приложения. Работоспособное состояние подключения через частные конечные точки имеет решающее значение для надежного и безопасного доступа к ресурсам. Устраните и решите проблемы, вызывающие состояние сбоя.

Возможные преимущества: возобновление частного подключения и доступности приложения

Воздействие: Средний

Дополнительные сведения см. в статье Устранение неполадок с подключением к службе Приватный канал Azure

ТипРесурса: microsoft.network/privateendpoints
Идентификатор рекомендации: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Подкатегория: Непрерывность бизнеса

Добавьте хотя бы одну конечную точку в профиль, предпочтительно в другом регионе Azure

В профилях должно быть по несколько конечных точек, чтобы гарантировать доступность при сбое одной из них. Кроме того, рекомендуется размещать конечные точки в разных регионах.

Потенциальные преимущества: повышение устойчивости за счёт обеспечения автоматического переключения на резервный режим

Воздействие: Средний

Дополнительные сведения см. в разделе "Типы конечных точек диспетчера трафика"

ТипРесурса: microsoft.network/trafficmanagerprofiles
Идентификатор рекомендации: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Подкатегория: неопределенный

Добавьте конечную точку, настроенную на "Все (мир)"

Для географической маршрутизации трафик направляется в конечные точки в зависимости от заданных регионов. При отказе региона не предусмотрен резервный механизм. Конечная точка с конфигурацией региональной группировки на "Всё (Мир)" для географических профилей позволяет избежать потери трафика и гарантирует доступность сервиса.

Потенциальные преимущества: повышение устойчивости путем предотвращения черных дыр трафика

Удар: Высокий

Дополнительные сведения см. в разделе Управление конечными точками в Диспетчер трафика Azure

ТипРесурса: microsoft.network/trafficmanagerprofiles
Идентификатор рекомендации: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Подкатегория: неопределенный

Добавление или перемещение одной конечной точки в другой регион Azure

Все конечные точки, связанные с этим профилем близкого взаимодействия, находятся в одном регионе. У пользователей из других регионов может возникнуть большая задержка при попытке подключиться. Добавление или перемещение конечной точки в другой регион улучшит общую производительность маршрутизации для близкого взаимодействия и уровень доступности при сбое всех конечных точек в одном регионе.

Потенциальные преимущества: повышение устойчивости путем переключения на другой регион

Воздействие: Средний

Дополнительные сведения см. в статье Настройка метода маршрутизации трафика производительности с помощью Диспетчер трафика Azure

ТипРесурса: microsoft.network/trafficmanagerprofiles
Идентификатор рекомендации: 0db76759-6d22-4262-93f0-2f989ba2b58e
Подкатегория: Непрерывность бизнеса

IP-маршруты ExpressRoute, приближающиеся к указанному лимиту

Ваш канал ExpressRoute близок к достижению пределов маршрутизации IP. Превышение этих лимитов приведет к нарушению подключения. Подключение восстановится, когда маршруты будут в пределах нормы. Рекомендации. Регулярно отслеживайте количество маршрутов. Изучите Виртуальная глобальная сеть RouteMap, чтобы сократить количество объявленных IP-маршрутов.

Потенциальные преимущества: предотвращение проблем с подключением и обеспечение стабильности

Удар: Высокий

Дополнительные сведения см. в разделе Виртуальная глобальная сеть Azure вопросы и ответы

ResourceType: microsoft.network/virtualhubs
Идентификатор рекомендации: e3489565-d891-406e-91d1-44f476563850
Подкатегория: неопределенный

Перейдите от SKU базового шлюза к SKU шлюза для продакшн-использования.

VPN-шлюз с SKU уровня "Базовый" предназначен для сценариев разработки и тестирования. Если вы используете VPN-шлюз для производственной среды, перейдите к производственному SKU, который предлагает большее количество туннелей, протокол BGP, активно-активную конфигурацию, настраиваемую политику IPsec/IKE и повышенную стабильность и доступность.

Потенциальные преимущества: дополнительные доступные функции и более высокая стабильность и доступность

Воздействие: Средний

Дополнительные сведения см. в разделе Azure VPN Gateway параметры конфигурации

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Подкатегория: Высокая доступность

Включите активные-активные шлюзы для обеспечения отказоустойчивости

В активной конфигурации оба экземпляра VPN-шлюза устанавливают межсайтовые (S2S) VPN-туннели с вашим локальным VPN-устройством. Когда событие планового обслуживания или внеплановое событие происходит с одним экземпляром шлюза, трафик автоматически переключается на другой активный туннель IPsec.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью устойчивости подключений

Воздействие: Средний

Дополнительные сведения см. в статье Проектирование шлюза с высокой доступностью подключения - Azure VPN Gateway

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: c249dc0e-9a17-423e-838a-d72719e8c5dd
Подкатегория: Непрерывность бизнеса

Реализация устойчивости сайта для ExpressRoute

Для обеспечения максимальной устойчивости платформа рекомендует подключение к двум контурам ExpressRoute в двух точках пиринга. Цель максимальной устойчивости заключается в повышении доступности и обеспечении наивысшего уровня надежности для критически важных нагрузок.

Потенциальные преимущества: Повышение времени безотказной работы ExpressRoute с использованием устойчиваго подключения на уровне сайта

Удар: Высокий

Для получения дополнительной информации см. Разработка и проектирование Azure ExpressRoute для устойчивости

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Подкатегория: Высокая доступность

Внедрите зонально избыточные шлюзы ExpressRoute

Реализуйте зонально-избыточный шлюз виртуальной сети в зонах доступности Azure. Это обеспечивает устойчивость, масштабируемость и более высокую доступность для шлюзов виртуальная сеть.

Потенциальные преимущества: обеспечивает зональную устойчивость и избыточность для ExpressRoute

Удар: Высокий

Дополнительные сведения см. в разделе Создание зонально-избыточного шлюза виртуальной сети в зонах доступности Azure — Azure VPN Gateway

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Подкатегория: неопределенный

Использование шлюза NAT для исходящего подключения

Предотвратите риск сбоев подключения из-за нехватки портов SNAT, используя шлюз NAT для исходящего трафика из виртуальных сетей. Шлюз NAT масштабируется динамически и обеспечивает безопасные подключения для трафика в Интернет.

Возможные преимущества. Предотвращение сбоев исходящего подключения с помощью шлюза NAT

Воздействие: Средний

Дополнительные сведения см. в разделе Source Network Address Translation (SNAT) для исходящих подключений — Azure Load Balancer

ResourceType: microsoft.network/virtualnetworks
Идентификатор рекомендации: 56f0c458-521d-4b8b-a704-c0a099483d19
Подкатегория: Высокая доступность

Использование пробы работоспособности для мониторинга работоспособности серверов

Используйте пробу работоспособности шлюза приложений для мониторинга работоспособности сервера серверной части пула. Пробы работоспособности шлюза приложений предотвращают отправку трафика на неработоспособные серверы.

Возможные преимущества: предотвращение отправки трафика на неработоспособный сервер.

Удар: Высокий

Для получения дополнительной информации см. раздел мониторинга работоспособности для Шлюз приложений Azure

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Подкатегория: неопределенный

Настройка и развертывание VPN-шлюза и связанных ресурсов для использования зон доступности

Развертывание зонально-избыточных шлюзов виртуальной сети через зоны доступности обеспечивает зональную устойчивость, улучшая доступ к миссия-критическим и масштабируемым службам на Azure.

Потенциальные преимущества: улучшенная доступность и надежность

Удар: Высокий

Дополнительные сведения см. в статье О шлюзе виртуальной сети с зональной избыточностью в зонах доступности Azure — Azure VPN Gateway

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Подкатегория: Высокая доступность

Развертывание Брандмауэр Azure в нескольких зонах доступности

Брандмауэр Azure соглашения об уровне обслуживания зависят от типа развертывания, например одного или нескольких зон доступности для повышения надежности и производительности.

Потенциальные преимущества: расширенное соглашение об уровне обслуживания и надежность

Удар: Высокий

Дополнительные сведения см. в статье развертывание Брандмауэр Azure с зонами доступности с помощью PowerShell

Тип ресурса: microsoft.network/azurefirewalls
Идентификатор рекомендации: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Подкатегория: Высокая доступность

Настройка и развертывание подсистем балансировки нагрузки и связанных ресурсов для использования зон доступности

Стандартные подсистемы балансировки нагрузки и связанные ресурсы, настроенные для использования зон доступности, обеспечивают устойчивость к сбоям зон. Назначение зонально-избыточного внешнего IP-адреса для Load Balancer (цен. категория "Стандартный") гарантирует непрерывное распределение трафика, даже если одна из зон доступности выходит из строя.

Потенциальные преимущества: улучшенная доступность и надежность

Удар: Высокий

Дополнительные сведения см. в разделе Надежность в Azure Load Balancer

Тип ресурса: microsoft.network/loadbalancers
Идентификатор рекомендации: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
Подкатегория: Высокая доступность

Убедитесь, что внутренние пулы содержат по крайней мере два экземпляра

Развертывание Azure Load Balancer серверных пулов с по крайней мере двумя экземплярами предотвращает одну точку сбоя. Связывание с Масштабируемые наборы виртуальных машин может обеспечить дополнительную масштабируемость.

Потенциальные преимущества: улучшенная надежность и масштабируемость

Удар: Высокий

Дополнительные сведения см. в контрольном списке по устойчивости для служб — Центр архитектуры Azure

Тип ресурса: microsoft.network/loadbalancers
Идентификатор рекомендации: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
Подкатегория: Высокая доступность

Настройте и разверните общедоступные IP-адреса и связанные ресурсы для использования зон доступности.

Стандартные общедоступные IP-адреса и связанные ресурсы, настроенные для использования зон доступности, обеспечивают устойчивость к сбоям зон. Выровненные по зонам ресурсы или ресурсы в одной зоне обеспечивают защиту изоляции от сбоев в других зонах.

Возможные преимущества: повышенная доступность и работоспособность приложений.

Удар: Высокий

Дополнительные сведения см. в разделе Публичные IP-адреса в Azure — Azure Virtual Network

Тип ресурса: microsoft.network/publicipaddresses
Идентификатор рекомендации: bc45d55d-3902-4505-8e34-ef8777bc6177
Подкатегория: Высокая доступность

Настройка конфигурации обслуживания

Настройте конфигурацию обслуживания, чтобы избежать обновлений во время важных часов обслуживания.

Возможные преимущества: повышение надежности в важные часы обслуживания.

Удар: Низкий

Дополнительные сведения см. в разделе "Настройка обслуживания, управляемого клиентом" для шлюза виртуальной сети — ExpressRoute

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: b4af9e04-3570-41f1-b4cf-b7af07224799
Подкатегория: Непрерывность бизнеса

Используйте стандартный SKU с IP-адресами, имеющими зональную избыточность.

Используйте стандартный SKU и развертывайте в трёх или более зонах.

Возможные преимущества: Обеспечивает доступность IP-адресов в случае сбоев в зоне.

Удар: Высокий

Для получения дополнительной информации см. Префикс общедоступного IP-адреса Azure - виртуальная сеть Azure

Тип ресурса: microsoft.network/publicipprefixes
Идентификатор рекомендации: cdf6b706-a12c-4b65-96b6-00cb125b7c26
Подкатегория: Высокая доступность

Статус мониторинга Диспетчера трафика должен быть онлайн

Состояние монитора должно быть в сети, чтобы обеспечить переключение при отказе для рабочей нагрузки приложения. Если состояние работоспособности Диспетчера трафика ухудшено, одна или несколько конечных точек также могут быть в состоянии ухудшения.

Потенциальные преимущества: обеспечивает функциональность резервирования

Удар: Высокий

Дополнительные сведения см. в разделе Диспетчер трафика Azure мониторинг конечных точек

ТипРесурса: microsoft.network/trafficmanagerprofiles
Идентификатор рекомендации: 20f2ff6a-3940-4cc9-8f14-90946c4ddd0
Подкатегория: неопределенный

Мониторинг работоспособности vpn-шлюзов Виртуальная глобальная сеть типа "точка — сеть"

Настройте мониторинг и оповещения для VPN-шлюзов типа "точка — сеть". Создайте правило оповещения, чтобы обеспечить оперативный ответ на критические события, включая перегрузку шлюза, ограничения количества подключений и ограничения маршрутов пользователя в VPN. Критически важные рабочие нагрузки должны использовать двойные экспресс-маршруты вместо VPN.

Потенциальные преимущества: упреждающее обнаружение и устранение сбоев

Удар: Высокий

Дополнительные сведения см. в разделе Monitor Виртуальная глобальная сеть Azure

Тип ресурса: microsoft.network/p2svpngateways
Идентификатор рекомендации: 80415aba-c979-4199-b093-873d3a31fec0
Подкатегория: неопределенный

Используйте идентификатор секрета без версии из Key Vault для ссылок на сертификаты.

Чтобы разрешить ресурсу шлюза приложений автоматически получать новую версию сертификата, настоятельно рекомендуется использовать идентификатор секрета без версий, когда он доступен. Например: https://myvault.vault.azure.net/secrets/mysecret/

Возможные преимущества: Обеспечение автоматического обновления для новых версий сертификатов

Удар: Высокий

Дополнительные сведения см. в разделе завершение TLS с сертификатами Azure Key Vault

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: c7b5d99f-9759-4a04-9e86-ff6a41e0902f
Подкатегория: неопределенный

Номера SKU стандартного и высокопроизводительного VPN-шлюза снимаются с производства.

Базовые общедоступные IP-адреса SKU удаляются. Номера SKU классов "Стандартный" и "Высокая производительность", которые принимают только общедоступные IP-адреса SKU класса "Базовый", выводятся из использования.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: 96e232d0-9b01-4e96-8c24-f9160ba3535a
Подкатегория: неопределенный

Мониторинг изменений в таблицах маршрутов с помощью Azure Monitor

Создайте оповещения с Azure Monitor для таких операций, как создание или обновление таблицы маршрутов, чтобы обнаружить несанкционированные и нежелательные изменения в рабочих ресурсах. Эта настройка помогает выявить неправильные изменения маршрутизации, включая усилия по уклонению от брандмауэров или доступа к ресурсам за пределами.

Потенциальные преимущества: повышение безопасности и обнаружение изменений

Воздействие: Средний

Дополнительные сведения см. в журнале действий Azure Monitor — Azure Monitor

Тип ресурса: microsoft.network/routetables
Идентификатор рекомендации: 830e326a-d280-4d4e-887a-884d7d8994ce
Подкатегория: неопределенный

Миграция на TLS 1.2 или более позднюю версию для шлюза управления приложениями

Поддержка TLS 1.0 и 1.1 в Шлюз приложений Azure прекращается. Обновите политику TLS для Application Gateway до последней версии.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: a7ecaaaa-dc86-444b-8aad-e0773d5c2324
Подкатегория: неопределенный

Переход на журналы потоков виртуальной сети

Журналы потоков группы безопасности сети (NSG) в Azure Network Watcher удаляются. В рамках этого выхода на пенсию клиенты больше не смогут создавать новые журналы потоков NSG. Миграция на журналы потоков виртуальной сети в Наблюдатель за сетями.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.network/networkwatchers/flowlogs
Идентификатор рекомендации: 954daefb-e247-4e27-85c6-a212f9df5a53
Подкатегория: неопределенный

Развертывание Шлюз приложений в конфигурации, избыточной между зонами

Разверните шлюз приложений в зоне резервирования, чтобы обеспечить непрерывный доступ клиентов к службам. Если определенная зона переходит в автономный режим, службы в других зонах остаются доступными.

Возможные преимущества: увеличенное время безотказной работы и доступ клиентов.

Удар: Высокий

Дополнительные сведения см. в статье Architecture Best Practices for Шлюз приложений Azure версии 2 — Microsoft Azure Well-Architected Framework

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 6012b4f4-b19a-4d6e-ae25-4289c28428e
Подкатегория: неопределенный

Automation

Лучшие практики (Автоматическое управление Azure) выводятся из обращения.

Лучшие практики (Автоматическое управление Azure) удаляются.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.automation/automationaccounts
Идентификатор рекомендации: d63e646e-752a-40c0-aa76-b744a6b6949a
Подкатегория: неопределенный

Поиск с использованием ИИ Azure

Создайте службу поиска уровня "Стандартный" (2Гб)

После превышения квоты на хранилище операции индексирования перестанут работать. Квота хранилища в 2 ГБ скоро будет превышена. Если требуется больше хранилища, создайте службу поиска "Стандартный" или добавьте дополнительные секции.

Потенциальные преимущества: возможность обработки дополнительных данных

Воздействие: Средний

Для получения дополнительной информации см. раздел Ограничения службы для уровней и SKU — Поиск с использованием ИИ Azure

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: 97b38421-f88c-4db0-b397-b2d81eff6630
Подкатегория: масштабируемость

Создание службы поиска уровня "Стандартный" (50 МБ)

После превышения квоты на хранилище операции индексирования перестанут работать. Квота хранилища в 50 МБ скоро будет превышена. Для поддержания операций создайте службу поиска "Базовый" или "Стандартный".

Потенциальные преимущества: возможность обработки дополнительных данных

Воздействие: Средний

Для получения дополнительной информации см. раздел Ограничения службы для уровней и SKU — Поиск с использованием ИИ Azure

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: 8d31f25f-31a9-4267-b817-20ee44f88069
Подкатегория: масштабируемость

Избегайте превышения доступной квоты хранилища путем добавления дополнительных разделов

После превышения квоты хранилища вы все равно можете выполнять запросы, однако операции индексирования не будут работать. Вы почти израсходовали доступную квоту хранилища. Если требуется больше места для хранения, добавьте дополнительные разделы.

Потенциальные преимущества: возможность индексировать дополнительные данные

Воздействие: Средний

Для получения дополнительной информации см. раздел Ограничения службы для уровней и SKU — Поиск с использованием ИИ Azure

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: b3efb46f-6d30-4201-98de-6492c1f8f10d
Подкатегория: масштабируемость

Обновление до последней версии запроса listQueryKeys

Перейдите на последнюю версию запроса Search/searchServices/mysearchservice/listQueryKeys. Платформа определила, что ресурсы в подписке используют устаревшую версию запроса Search/searchServices/mysearchservice/listQueryKeys.

Возможные преимущества: улучшенная безопасность.

Воздействие: Средний

Дополнительные сведения см. в разделе Query Keys — List By Search Service — REST API (Azure Search Management)

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Подкатегория: Обновление и вывод из эксплуатации услуги

Добавьте реплику для экземпляра Поиск с использованием ИИ Azure

Добавьте реплику для Поиск с использованием ИИ Azure. Экземпляр Поиск с использованием ИИ Azure не охватывается соглашением об уровне обслуживания. В Поиск с использованием ИИ Azure реплика является копией индекса. Добавление реплик позволяет Поиск с использованием ИИ Azure выполнять перезагрузки компьютера и обслуживание для одной реплики, а запрос выполняется на другой реплике.

Потенциальные преимущества: повышение надежности экземпляра Поиск с использованием ИИ Azure.

Воздействие: Средний

Дополнительные сведения см. в разделе Reliability in Поиск с использованием ИИ Azure - Поиск с использованием ИИ Azure

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: 98acf571-d0a4-4111-993c-829f91b8c71b
Подкатегория: Высокая доступность

Конфигурация Kubernetes с поддержкой Azure Arc

Обновление расширения flux Microsoft до последней основной версии

Расширение Microsoft Flux получило выпуск новой основной версии. Запланируйте ручное обновление до последней основной версии Microsoft Flux для всех Kubernetes кластеров, включенных в Azure Arc, и Azure Kubernetes Service (AKS) в течение 6 месяцев для обеспечения продолжения поддержки и получения новых функций.

Потенциальные преимущества: постоянная поддержка и новые функциональные возможности

Воздействие: Средний

Дополнительные сведения можно найти в разделе Доступные расширения для кластеров Kubernetes с поддержкой Azure Arc – Azure Arc

ResourceType: microsoft.kubernetesconfiguration/extensions
Идентификатор рекомендации: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Подкатегория: Обновление и вывод из эксплуатации услуги

Предстоящие существенные изменения для расширения Microsoft Flux

Расширение Flux Microsoft часто получает обновления для обеспечения безопасности и стабильности. Предстоящее обновление, в соответствии с Project OSS Flux, изменяет API HelmRelease и HelmChart, удаляя устаревшие поля. Чтобы избежать нарушений рабочих нагрузок, необходимо выполнить необходимые действия.

Потенциальные преимущества: улучшенная стабильность, безопасность и новые функциональные возможности

Удар: Высокий

Дополнительные сведения см. в разделе Доступные расширения для кластеров Kubernetes с поддержкой Azure Arc, Azure Arc

ResourceType: microsoft.kubernetesconfiguration/extensions
Идентификатор рекомендации: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Подкатегория: неопределенный

Миграция на Контейнеры приложений Azure в Kubernetes с поддержкой Arc

Служба приложений Azure в Kubernetes с поддержкой Azure Arc отключается. Установка расширения служб приложений больше не доступна.

Возможные преимущества. Избегайте сбоев в работе служб

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.kubernetesconfiguration/extensions
Идентификатор рекомендации: 51b9ef93-332d-4438-b1ba-851a6eae2e67
Подкатегория: неопределенный

Kubernetes с поддержкой Azure Arc

Обновите агент до последней версии для Azure Arc-enabled Kubernetes.

Для получения наилучшего опыта работы с Azure Arc-enabled Kubernetes, повышения стабильности и использования новых функций, обновитесь до последней версии агента.

Потенциальные преимущества: последняя версия агента с поддержкой Arc K8s

Воздействие: Средний

Дополнительные сведения см. в статье апгрейд агентов Kubernetes с поддержкой Azure Arc – Azure Arc

Тип ресурса: microsoft.kubernetes/connectedclusters
Идентификатор рекомендации: 6d55ea5b-6e80-4313-9b80-83d384667eaa
Подкатегория: Обновление и вывод из эксплуатации услуги

Миграция на службу Azure Kubernetes в Azure Local

Переходите на службу Azure Kubernetes на платформе Azure Local, чтобы получить расширенные возможности. Платформа рекомендует перенести Служба Azure Kubernetes на Azure Local для улучшения функций.

Потенциальные преимущества: избегайте сбоев служб и потери поддержки

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.kubernetes/connectedclusters
Идентификатор рекомендации: 7e161911-fa97-4d8c-88a0-d7c4b9432eb0
Подкатегория: неопределенный

Обновление до поддерживаемой версии Windows Server

Поддержка образа Windows Server 2022 прекращается, обновитесь до последней версии, чтобы воспользоваться исправлениями, улучшениями и новой функциональностью.

Потенциальные преимущества: использование исправлений, улучшений и новых функций

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.kubernetes/connectedclusters
Идентификатор рекомендации: 988cb7a5-1439-41f5-a07a-a71de67827b5
Подкатегория: неопределенный

Переход на Служба Azure Kubernetes в Azure Local версии 23H2

Текущая архитектура Служба Azure Kubernetes на Windows Server 2019 и Windows Server 2022 будет выведена из эксплуатации. Замените существующие кластеры Служба Azure Kubernetes на Windows Server 2019, Windows Server 2022 или Azure Local версии 22H2, кластерами Служба Azure Kubernetes на Azure Local версии 23H2 или более поздней.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.kubernetes/connectedclusters
Идентификатор рекомендации: ee99b379-18e9-467c-9b91-2bc8925fa45b
Подкатегория: неопределенный

серверы с поддержкой Azure Arc

Обновление до последней версии агента подключенного компьютера Azure

Агент подключенного компьютера Azure регулярно обновляется с исправлениями ошибок, улучшениями стабильности и новыми функциями. Для лучшего Azure Arc обновите агент до последней версии.

Потенциальные преимущества: улучшенная стабильность и новые функциональные возможности

Воздействие: Средний

Дополнительные сведения см. в разделе Управление агентом подключаемой машины Azure — Azure Arc

Тип ресурса: microsoft.hybridcompute/machines
Идентификатор рекомендации: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Подкатегория: Другое

Кэш Azure для Redis

Увеличение резервирования памяти для фрагментации

Фрагментация и нехватка памяти могут привести к возникновению проблем с доступностью. Чтобы уменьшить сбои кэша при работе с высоким давлением памяти, увеличьте резервирование памяти для фрагментации с помощью параметра maxfragmentationmemory, зарезервированного в опциях расширенных параметров.

Возможные преимущества. Избегайте инцидентов доступности, когда кэш имеет высокую фрагментацию памяти

Воздействие: Средний

Дополнительные сведения см. в статье How to configure Кэш Azure для Redis - Кэш Azure для Redis

Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Подкатегория: Другое

Настройте георепликацию для экземпляров Redis Cache, чтобы повысить устойчивость приложений.

Георепликация обеспечивает аварийное восстановление кэшированных данных даже в маловероятном случае широкомасштабного регионального сбоя. Это может быть важно для критически важных приложений. Рекомендуем настроить пассивную гео-репликацию для экземпляров Кэш Azure для Redis уровня Premium.

Возможные преимущества: георепликация обеспечивает аварийное восстановление для кэшированных данных.

Удар: Высокий

Дополнительные сведения см. в разделе Настройка пассивной георепликации для экземпляров premium Кэш Azure для Redis — Кэш Azure для Redis

Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Подкатегория: неопределенный

Включение зональной избыточности для Redis

Настройка репликации с несколькими узлами в Зоны доступности, с автоматическим переключением при отказе

Потенциальные преимущества: снижает риск сбоя; 99.9% время безотказной работы для Premium-кэша

Удар: Высокий

Дополнительные сведения см. в разделе Что такое Кэш Azure для Redis? — Кэш Azure для Redis

Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: 1a0a309c-54f0-4cb0-a839-2cee5912ba62
Подкатегория: Высокая доступность

Используйте SKU Enterprise с зональным резервированием

Выберите избыточность зоны в портале или шаблоне ARM

Потенциальные преимущества: снижает риск сбоя; 99.9% время простоя для кэша Enterprise

Удар: Высокий

Дополнительные сведения см. в разделе Что такое Кэш Azure для Redis? — Кэш Azure для Redis

Тип ресурса: microsoft.cache/redisenterprise
Идентификатор рекомендации: 08cff11d-aa10-44a1-a92f-a76a19e63f7d
Подкатегория: Высокая доступность

Рекомендация Contoso — R4

Рекомендация Contoso — R4

Потенциальные преимущества: тестирование потенциальных преимуществ

Удар: Низкий

Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: 4ea9775d-8a8e-481c-8594-5aabd8214431
Подкатегория: неопределенный

Переход с сервиса Кэш Azure для Redis на управляемый Redis Azure

Чтобы избежать сбоев в работе служб, перенесите рабочие нагрузки в Azure Managed Redis до даты выхода на пенсию.

Возможные преимущества. Избегайте сбоев в работе служб

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
Подкатегория: неопределенный

Переход с Azure Cache для Redis Enterprise на управляемый сервис Redis в Azure

Чтобы избежать сбоев в работе служб, перенесите рабочие нагрузки в Azure Managed Redis до даты выхода на пенсию.

Потенциальные преимущества: избегайте сбоев служб и обеспечивайте постоянную поддержку

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.cache/redisenterprise
Идентификатор рекомендации: b498df1b-749b-4fdb-a7a1-28551cef6a82
Подкатегория: неопределенный

Контейнеры приложений Azure

Обновление сертификата личного домена

Мы обнаружили, что срок действия отправленного сертификата личного домена скоро истечет. Чтобы предотвратить возможные простои в работе сервиса, обновите ваш сертификат и загрузите новый сертификат для ваших контейнерных приложений.

Возможные преимущества: ваша служба не выйдет из строя из-за просрочки сертификата.

Воздействие: Средний

Дополнительные сведения см. в разделе Пользовательские доменные имена и сертификаты в Контейнеры приложений Azure

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: b9ce2d2e-554b-4391-8ebc-91c570602b04
Подкатегория: Другое

Обнаружена проблема, не позволяющая обновить управляемый сертификат.

Мы обнаружили сбой автоматического продления управляемого сертификата, который используется приложением-контейнером. Перейдите по ссылке документации, чтобы убедиться, что параметры DNS личного домена верны.

Возможные преимущества: избегайте простоя из-за истечения срока действия сертификата.

Удар: Высокий

Для получения дополнительной информации см. раздел Пользовательские доменные имена и бесплатные управляемые сертификаты в Контейнеры приложений Azure

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Подкатегория: Другое

Увеличение минимального числа реплик для контейнерного приложения

Минимальное количество реплик для контейнерного приложения контейнеров Azure может быть слишком низким, что может привести к проблемам с устойчивостью, масштабируемостью и балансировкой нагрузки. Чтобы улучшить доступность, попробуйте увеличить минимальное число реплик.

Возможные преимущества: повышение доступности для приложения-контейнера.

Воздействие: Средний

Дополнительные сведения см. в разделе Масштабирование в Контейнеры приложений Azure

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Подкатегория: Высокая доступность

Повторно создайте среду контейнерных приложений, чтобы избежать проблем с DNS.

В ваших средах Container Apps возможно возникновение проблем с сетевым подключением, которые могут привести к неполадкам с DNS. Мы рекомендуем создать новую среду для Container Apps, заново создать ваши Container Apps в новой среде и удалить старую среду для Container Apps.

Возможные преимущества. Избегайте сбоев DNS в среде приложений контейнеров.

Удар: Высокий

Дополнительные сведения см. в статье Quickstart: развертывание первого приложения контейнера с помощью портала Azure

ТипРесурса: microsoft.app/managedenvironments
Идентификатор рекомендации: c692e862-953b-49fe-9c51-e5d2792c1cc1
Подкатегория: Другое

Включите зональную избыточность для управляемой среды

Чтобы обеспечить максимальную доступность, разверните реплики приложений в нескольких зонах в регионе. Трафик автоматически распределяется между этими зонами. Чтобы обеспечить оптимальную устойчивость, настройте по крайней мере три реплики приложения и убедитесь, что количество узлов профиля рабочей нагрузки составляет не менее трех.

Потенциальные преимущества: защита приложений и данных от сбоев центра обработки данных

Удар: Высокий

ТипРесурса: microsoft.app/managedenvironments
Идентификатор рекомендации: b7e00078-7703-4a0a-afac-1b403803ba62
Подкатегория: Высокая доступность

Переход от Service Connector (предварительная версия) к Контейнеры приложений Azure

Поддержка Service Connector (предварительная версия) на Контейнеры приложений Azure заканчивается. Создание новых подключений к службе с помощью соединителя служб (предварительная версия) через любой интерфейс блокируется.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: ce97546e-2d8f-4534-99ddd-c5bbb584d568
Подкатегория: неопределенный

Функция общедоступной предварительной версии надстроек в контейнерных приложениях отменяется

Контейнерные приложения с надстройками будут удалены вместе с данными, связанными с приложениями. Переход на управляемые Azure службы, такие как Кэш Azure для Redis или База данных Azure для PostgreSQL, если вы готовы использовать службу на уровне рабочей среды.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: 632a1d5b-bce5-46d7-a059-f4476b40f932
Подкатегория: Обновление и вывод из эксплуатации услуги

Переход на Azure управляемые службы или быстрый запуск с открытым кодом

Функция общедоступной предварительной версии надстроек в Контейнеры приложений Azure прекращается. Перейдите к управляемым службам Azure (например, Кэш Azure для Redis, База данных Azure для PostgreSQL) или используйте быстрые старты с открытым исходным кодом для разработки и тестирования.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: ea0bf0e5-dc1b-446f-a1e8-eff1b913eb31
Подкатегория: неопределенный

Azure Cosmos DB

Настройка контейнеров Azure Cosmos DB с помощью ключа секции

Когда Azure Cosmos DB непартийные коллекции достигают квоты подготовленного хранилища, вы теряете возможность добавлять данные. Ваши нескорые коллекции в Cosmos DB приближаются к выделенной квоте на хранение. Перенесите эти коллекции в новые коллекции с использованием определения ключа раздела, чтобы служба могла автоматически их масштабировать.

Потенциальные преимущества: просто масштабируйте контейнеры с увеличением скорости хранения или запросов без каких-либо ограничений

Удар: Высокий

Дополнительные сведения см. в разделе Partitioning и горизонтальное масштабирование — Azure Cosmos DB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Подкатегория: масштабируемость

Использование статических экземпляров клиента Cosmos DB в коде и кэширование имен баз данных и коллекций

Большое количество операций метаданных в учетной записи может привести к ограничению скорости трафика. Для операций с метаданными количество резервируемых системой единиц запросов (ЕЗ) ограничено. Вы можете предотвратить ограничение скорости трафика из-за операций с метаданными, используя в коде статические экземпляры клиентов Cosmos DB и кэшируя имена баз данных и коллекций.

Потенциальные преимущества: Оптимизируйте использование RU и избегайте ограничения скорости

Воздействие: Средний

Дополнительные сведения см. в Советы по .NET SDK версии 2 — Azure Cosmos DB

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: bdb595a4-e148-41f9-98e8-68ec92d1932e
Подкатегория: неопределенный

Проверьте связанный Azure Key Vault, где размещён ваш ключ шифрования

Если учетная запись Azure Cosmos DB не может получить доступ к связанному хранилищу Azure Key Vault, в котором размещается ключ шифрования, могут возникнуть проблемы с доступом к данным и безопасностью. Конфигурация Azure Key Vault запрещает учетной записи Cosmos DB обращаться к хранилищу ключей для доступа к управляемым ключам шифрования. Если вы недавно выполнили смену ключей, убедитесь, что предыдущий ключ или его версия остаются включенными и доступными до завершения этой процедуры в Cosmos DB. Предыдущий ключ или его версия может быть отключена через 24 часа или после того, как журналы аудита Azure Key Vault не отображают никаких действий, выполняемых Azure Cosmos DB с этим ключом или его версией.

Потенциальные преимущества: обновите конфигурации, чтобы продолжить использование ключей, управляемых клиентом, и получить доступ к данным

Воздействие: Средний

Дополнительные сведения см. в разделе Настройка управляемых клиентом ключей Azure Cosmos DB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Подкатегория: Другое

Настройка согласованного режима индексирования в контейнерах Azure Cosmos DB

Контейнеры Azure Cosmos, настроенные в режиме отложенного индексирования, обновляются асинхронно, что повышает производительность записи, но может повлиять на актуальность запросов. Ваш контейнер настроен в режиме отложенного индексирования. Если актуальность запросов важна, используйте режим согласованного индексирования для немедленного обновления индекса.

Потенциальные преимущества: повышение согласованности результатов запросов и надежности

Воздействие: Средний

Дополнительные сведения см. в разделе Управляемые политики индексирования в Azure Cosmos DB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 213974c8-ed9c-459f-9398-7cdaa3c28856
Подкатегория: Другое

Обновление пакета SDK Azure Cosmos DB Java версии 2 до версии 2.6.14 или миграция на пакет SDK Azure Cosmos DB Java версии 4

Переход на Azure Cosmos DB Java SDK версии 4. Как экстренное обновление обновите Java SDK Azure Cosmos DB версии 2.x до версии 2.6.14. Критическая ошибка в пакете SDK Azure Cosmos DB Async Java версии 2.6.13 и более ранних версий приводит к ошибкам, если глобальный логический номер последовательности (LSN) больше максимального целочисленного значения.

Потенциальные преимущества: если не предпринять действия, операции завершаются ошибкой NumberFormatException

Удар: Высокий

Дополнительные сведения см. в разделе SQL Async Java API, SDK и Resources — Azure Cosmos DB

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: bc9e5110-a20-4ab9-8bc9-53f92d3eef70
Подкатегория: неопределенный

Критическая проблема. Обновление до текущей рекомендуемой версии пакета SDK Java версии 4

Критическая ошибка затрагивает Azure Cosmos DB Java SDK v4 версии 4.15 и более ранние. Если Глобальный Логический Номер Последовательности (LSN) превышает максимальное целочисленное значение, что может незаметно произойти после большого объема транзакций в течение срока жизни контейнера, SDK может начать возвращать ошибки. Кому

Потенциальные проблемы: все операции CRUD могут завершиться с ошибкой NumberFormatException

Удар: Высокий

Дополнительные сведения см. в статье Java SDK V4 для замечаний к выпуску и ресурсов API для NoSQL - Azure Cosmos DB

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 38942ae5-3154-4e0b-98d9-23aa061c334b
Подкатегория: неопределенный

Используйте новую конечную точку 3.6+ для подключения к обновленной учетной записи API Azure Cosmos DB для MongoDB.

Некоторые приложения подключаются к обновленному API Azure Cosmos DB для учетной записи MongoDB с использованием устаревшей конечной точки 3.2 — [имя_учетной записи].documents.azure.com. Используйте новую конечную точку — [accountname].mongo.cosmos.azure.com (или ее эквивалент в национальных, правительственных или ограниченных облаках).

преимущества Потентиальные преимущества: воспользуйтесь новейшими функциями в API Azure Cosmos DB для MongoDB версии 3.6+

Воздействие: Средний

Дополнительные сведения см. в разделе поддерживаемые функции и синтаксис в версии сервера 4.0 в Azure Cosmos DB для MongoDB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновите учетную запись API Azure Cosmos DB для MongoDB до версии 4.2, чтобы сэкономить на затратах на запросы и хранилище и использовать новые функции.

Учетная запись Azure Cosmos DB API для MongoDB может обновиться до версии 4.2. Обновление до версии 4.2 поможет сократить затраты на хранение до 55 %, а также затраты на запросы до 45 % за счет использования нового формата хранения. В версии 4.2 также доступны многочисленные дополнительные возможности, например возможность транзакции сразу нескольких документов.

Потенциальные преимущества: улучшенная надежность, эффективность запросов и хранилища, производительность и новые возможности функций

Воздействие: Средний

Дополнительные сведения см. в разделе Обновление версии Mongo: Azure Cosmos DB для MongoDB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 0da795d9-26d2-4f02-a019-0ec383363c88
Подкатегория: Другое

Включение повторных попыток на стороне сервера (SSR) в API Azure Cosmos DB для учетной записи MongoDB

Если учетная запись выдает ошибку TooManyRequests с кодом ошибки 16500, включение повторных попыток на стороне сервера (SSR) может помочь устранить проблему.

Потенциальные преимущества: предотвращение дросселирования и повышение надежности и производительности ваших запросов

Удар: Высокий

Для получения дополнительной информации см. Предотвращение ошибок ограничения скорости для операций с Azure Cosmos DB для MongoDB. - Azure Cosmos DB для MongoDB

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: ec6fe20c-08d6-43da-ac18-84ac83756a88
Подкатегория: неопределенный

Добавьте второй регион для рабочей нагрузки в производственной среде на Azure Cosmos DB

Рабочие нагрузки на Azure Cosmos DB выполняются в одном регионе, из-за чего могут возникнуть проблемы с доступностью. Это, как представляется, относится к некоторым учетным записям Cosmos DB. Увеличьте доступность, настроив их для охвата по крайней мере двух регионов Azure. ПРИМЕЧАНИЕ. За размещение в дополнительных регионах взимается плата.

Потенциальные преимущества: Повышение доступности производственных рабочих нагрузок

Воздействие: Средний

Дополнительные сведения см. в разделе Высокая доступность (надежность) в Azure Cosmos DB для NoSQL.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Подкатегория: Непрерывность бизнеса

Обновление старого пакета SDK Azure Cosmos DB до последней версии

Учетная запись Azure Cosmos DB с использованием старой версии пакета SDK не имеет последних исправлений и улучшений. Учетная запись Azure Cosmos DB использует старую версию пакета SDK. Выполните обновление до последней версии, чтобы получить новейшие исправления, повышение производительности и новые функциональные возможности.

Потенциальные преимущества: улучшена надежность, производительность и новые возможности функций

Воздействие: Средний

Дополнительные сведения см. в разделе Azure Cosmos DB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Подкатегория: Другое

Обновление устаревшего пакета SDK Azure Cosmos DB до последней версии

Учетная запись Azure Cosmos DB с использованием старой версии пакета SDK не имеет последних исправлений и улучшений. Учетная запись Azure Cosmos DB использует устаревшую версию пакета SDK. Мы рекомендуем выполнить обновление до последней версии, чтобы получить новейшие исправления, улучшения для повышения производительности и новые функциональные возможности.

Потенциальные преимущества: улучшенная надежность, производительность и новые возможности

Удар: Высокий

Дополнительные сведения см. в документации Azure Cosmos DB — Azure Cosmos DB

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 60a55165-9ccd-4536-81f6-e8dc6246d3d3d2
Подкатегория: неопределенный

Включение управления отказоустойчивостью для учетной записи Cosmos DB

Включите отрабатывание отказа, управляемое службой, для учетной записи Cosmos DB, чтобы обеспечить высокую доступность. Отказоустойчивость, управляемая службой, автоматически переключает регион записи на дополнительный регион в случае сбоя в основном регионе. Это позволяет приложению работать без простоя.

Потенциальные преимущества: Функция автоматического аварийного переключения Azure повышает доступность системы, автоматизируя процессы, снижает время простоя и улучшает устойчивость.

Воздействие: Средний

Дополнительные сведения см. в разделе Высокая доступность (надежность) в Azure Cosmos DB для NoSQL.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 5de9f2e6-087e-40da-863a-34b7943beed4
Подкатегория: Другое

Включите высокую доступность для производственной нагрузки

Многие кластеры с согласованными рабочими нагрузками не поддерживают высокий уровень доступности (HA). Рекомендуется активировать высокий уровень доступности на странице масштабирования на портале Azure, чтобы предотвратить простой базы данных в случае непредвиденных сбоев узлов и претендовать на гарантии обслуживания.

Возможные преимущества: активируйте высокую доступность для предотвращения простоя базы данных в случае непредвиденного сбоя узла

Удар: Высокий

Дополнительные сведения см. в разделе Масштабирование или настройка кластера - Azure Cosmos DB для vCore MongoDB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Подкатегория: Высокая доступность

Включить зональную избыточность для учетных записей Cosmos DB в нескольких регионах

В этой рекомендации предлагается включить избыточность между зонами для учетных записей Cosmos DB в нескольких регионах, чтобы повысить уровень доступности и снизить риск потери данных в случае регионального сбоя.

Потенциальные преимущества: повышение высокого уровня доступности и снижение риска потери данных

Удар: Высокий

Дополнительные сведения см. в разделе Высокая доступность (надежность) в Azure Cosmos DB для NoSQL

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 8034b205-167a-4fd5-a133-0c8cb166103c
Подкатегория: неопределенный

Добавление по крайней мере одного центра обработки данных в другой Azure регионе

Ваш Azure Управляемый экземпляр для кластера Apache Cassandra называется рабочим кластером, но в настоящее время развертывается в одном регионе Azure. Для рабочих кластеров рекомендуется добавить хотя бы один центр обработки данных в другой Azure регионе для защиты от сценариев аварийного восстановления.

Потенциальные преимущества. Убедитесь, что приложения имеют другой регион в случае аварийного восстановления

Воздействие: Средний

Для получения дополнительной информации см. Создание отказоустойчивых приложений - Azure Управляемый экземпляр для Apache Cassandra.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Подкатегория: Аварийное восстановление

Как избежать ограничения скорости для операций управляющего уровня

Мы обнаружили большое количество операций управления на вашем аккаунте через поставщика ресурсов. Запрос, который превышает документированные пределы на устойчивых уровнях в течение последовательных 5-минутных периодов, может привести к ограничению пропускной способности, а также к сбоям или неполной обработке ресурсов в Azure Cosmos DB.

Потенциальные преимущества: оптимизация операции плоскости управления и предотвращение сбоя операции из-за ограничения скорости

Воздействие: Средний

Дополнительные сведения см. в разделе Квоты сервисов и ограничения по умолчанию — Azure Cosmos DB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Подкатегория: масштабируемость

Повышение устойчивости путем переноса учетных записей Azure Cosmos DB в непрерывное резервное копирование

Учетные записи Azure Cosmos DB используют периодическое резервное копирование. Непрерывное резервное копирование с восстановлением на определенный момент времени теперь доступно — восстановление данных в любой момент за последние 30 дней. Это также может оказаться более экономичным, сохраняя только одну копию данных.

преимущества Потентиальные преимущества. Повышение устойчивости рабочих нагрузок Azure Cosmos DB

Воздействие: Средний

Дополнительные сведения см. в статье Непрерывное резервное копирование с восстановлением до определённого момента времени - Azure Cosmos DB

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 52fef986-5897-4359-8b92-0f22749f0d73
Подкатегория: Непрерывность бизнеса

Оценка возможностей записи в нескольких регионах в Azure Cosmos DB

Записи в нескольких регионах обеспечивают высокий уровень доступности, но требуют тщательной согласованности и разрешения конфликтов. Использование ограниченной задержки является антипаттерном, так как лаг репликации увеличивает время отклика и нагрузку на координацию. Эта настройка подрывает масштабируемость, влияя на производительность и доступность.

Потенциальные преимущества: повышение высокого уровня доступности

Удар: Высокий

Дополнительные сведения см. в разделе "Настройка операций записи в нескольких регионах"

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: a2002089-9dd1-46b6-881c-d0f349515230
Подкатегория: неопределенный

Включить зональную избыточность для учетных записей Cosmos DB в нескольких регионах

Включение зональной избыточности для мультирегиональных учетных записей Cosmos DB для повышения уровня доступности и снижения риска потери данных в случае регионального сбоя.

Потенциальные преимущества: улучшенная доступность и надежность

Удар: Высокий

Дополнительные сведения см. в разделе Высокая доступность (надежность) в Azure Cosmos DB для NoSQL

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 687f83d3-db01-4ab1-a77b-b31e99f16d33
Подкатегория: неопределенный

Azure Data Explorer (Инструмент для анализа данных в Azure)

Устранение проблем с виртуальной сетью

Не удалось установить или возобновить работу службы из-за проблем с виртуальной сетью (VNet). Чтобы решить эту проблему, выполните инструкции из руководства по устранению неполадок.

Потенциальные преимущества: повышение надежности, доступности, производительности и новых возможностей функций

Удар: Высокий

Дополнительные сведения см. в статье Устранение неполадок доступа, загрузки данных и работы вашего кластера Azure Data Explorer в виртуальной сети — Azure Data Explorer

ResourceType: microsoft.kusto/clusters
Идентификатор рекомендации: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Подкатегория: Другое

Добавьте делегирование подсети для Microsoft.Kusto/clusters

Если подсеть не делегирована, связанная служба Azure не сможет работать в ней. У вашей подсети нет требуемого делегирования прав. Назначьте подсеть для 'Microsoft.Kusto/clusters'.

Потенциальные преимущества: повышение надежности, доступности, производительности и новых возможностей функций

Удар: Высокий

Дополнительные сведения см. в статье Что такое делегирование подсети в виртуальной сети Azure?

ResourceType: microsoft.kusto/clusters
Идентификатор рекомендации: f2bcadd1-713b-4acc-9810-4170a5d01dea
Подкатегория: Другое

База данных Azure для MySQL

Высокая доступность — добавьте первичный ключ в таблицу, которая в настоящее время не имеет его.

На резервном сервере высокой доступности обнаруживается значительная задержка репликации. Задержка вызвана повторным воспроизведением журналов ретрансляции резервного сервера в таблице без первичного ключа. Чтобы устранить проблему, добавьте первичные ключи ко всем таблицам, отключите высокий уровень доступности, а затем повторно включите высокий уровень доступности.

Потенциальные преимущества: сокращение времени обработки отказа и поддержание бесперебойности бизнеса

Удар: Высокий

Дополнительные сведения см. в разделе Устранение задержки репликации — База данных Azure для MySQL — гибкий сервер

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Подкатегория: неопределенный

Репликация - Добавьте первичный ключ в таблицу, в которой его сейчас нет.

На сервере реплики обнаруживается значительная задержка репликации. Задержка вызвана воспроизведением релейных журналов на сервере-реплике в таблице без первичного ключа. Чтобы устранить проблему, добавьте первичные ключи в таблицы на основном сервере и повторно создайте сервер-реплику.

Возможные преимущества. Увеличение синхронизации с основным сервером

Удар: Высокий

Дополнительные сведения см. в разделе Устранение задержки репликации — База данных Azure для MySQL — гибкий сервер

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Подкатегория: неопределенный

Масштабирование номера SKU сервера-реплики для сопоставления или превышения номера SKU исходного сервера

На сервере-реплике возникла задержка репликации. Это связано с тем, что номер SKU сервера-реплики меньше номера SKU исходного сервера. Чтобы обеспечить бесперебойную репликацию, рекомендуем увеличить SKU сервера-реплики.

Потенциальные преимущества: отслеживание и уменьшение задержки репликации

Удар: Высокий

Дополнительные сведения см. в документе Уровни обслуживания - База данных Azure для MySQL

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Подкатегория: неопределенный

Обновление до Transport Layer Security (TLS) 1.2

Обновление до TLS 1.2 с TLS 1.0 или TLS 1.1 для приложения. Поддержка TLS 1.0 и TLS 1.1 была прекращена в марте 2021 года.

Возможные преимущества: улучшенная безопасность. Соответствие новейшим стандартам.

Удар: Высокий

Дополнительные сведения см. в разделе Networking Overview - База данных Azure для MySQL

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: f259e897-9924-45db-a1ea-788f768548da
Подкатегория: неопределенный

Глобально установите параметр сервера innodb_strict_mode в положение ВЫКЛ.

Глобально задайте для параметра сервера innodb_strict_mode значение OFF. Платформа выявила критическую проблему с сервером высокой доступности. Платформа не может обрабатывать данные с исходного сервера из-за следующей ошибки: слишком большой размер строки таблицы.

Возможные преимущества: непрерывная репликация. Улучшенная согласованность данных

Удар: Высокий

Дополнительные сведения см. в разделе Server Parameters in База данных Azure для MySQL - Гибкий сервер База данных Azure для MySQL

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: f51c5bce-c771-42c0-97c8-5c6676bad17c
Подкатегория: неопределенный

Включить высокую доступность с зональной избыточностью

Задайте для режима highAvailability.mode значение ZoneRedundant

Потенциальные преимущества: поддерживает доступ к базе данных во время сбоев зоны

Удар: Высокий

Дополнительные сведения см. в разделе База данных Azure для MySQL — обзор гибкого сервера — База данных Azure для MySQL

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: 5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
Подкатегория: Высокая доступность

Включение гео резервного копирования на сервере MySQL для улучшения аварийного восстановления и региональной устойчивости

Наш мониторинг показывает, что георезервное копирование не включено на вашем сервере База данных Azure для MySQL. Без этого невозможно восстановить данные в другом регионе во время регионального сбоя. Включите гео резервное копирование для удовлетворения рекомендаций по аварийному восстановлению и обеспечения непрерывности бизнес-процессов.

Потенциальные преимущества: повышение аварийного восстановления и региональной устойчивости

Воздействие: Средний

Дополнительные сведения см. в разделе Backup and Restore — База данных Azure для MySQL

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: c317d906-e24a-4f6d-8cd7-389bd6bc602c
Подкатегория: NULL

База данных Azure для PostgreSQL

Настройка геоизбыточного хранилища резервных копий

Настройте гео-резервирование, чтобы ваша база данных соответствовала целям доступности и устойчивости даже в случае сбоев или аварий.

Потенциальные преимущества: обеспечивает восстановление после регионального сбоя или аварии.

Воздействие: Средний

Дополнительные сведения см. в разделе Backup и restore — База данных Azure для PostgreSQL

ТипРесурса: microsoft.dbforpostgresql/гибкие сервера
Идентификатор рекомендации: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Подкатегория: Аварийное восстановление

Удаление неактивных слотов логической репликации

Неактивные слоты логической репликации в Orcas PostgreSQL flexible server могут привести к снижению производительности сервера и его недоступности из-за задержки и накопления файлов журнала предзаписи (WAL) и файлов моментальных снимков. ТРЕБУЕТСЯ НЕМЕДЛЕННОЕ ВНИМАНИЕ. Удалите неактивные слоты репликации или начните потреблять изменения из этих слотов, чтобы номер последовательности журнала (LSN) слотов продвигался вперед и был близок к текущему LSN сервера.

Потенциальные преимущества: повышение доступности PostgreSQL путем удаления неактивных логических слотов репликации

Удар: Высокий

Дополнительные сведения см. в разделе Logical decoding - База данных Azure для PostgreSQL - single Server

Тип ресурса: microsoft.dbforpostgresql/servers
Идентификатор рекомендации: 6f3a917-418c-4608-b34f-4ff0e7be8637
Подкатегория: Другое

Создайте реплику чтения из гибкого сервера Azure Database для PostgreSQL

Создайте межрегиональную реплику для чтения, чтобы защитить базу данных от сбоев в определённом регионе. Реплика для чтения — это реплика только для чтения, которая асинхронно обновляется из гибкого экземпляра сервера База данных Azure для PostgreSQL с помощью технологии физической репликации. Реплика отстает от основного сервера.

Возможные преимущества: восстановление после регионального сбоя, аварии или обоих.

Удар: Высокий

Для получения дополнительной информации см. в разделе восстановление после геокатастроф

ТипРесурса: microsoft.dbforpostgresql/гибкие сервера
Идентификатор рекомендации: 7d2149f5-94f7-458d-8171-92cf6832cb2
Подкатегория: Аварийное восстановление

Включение высокой доступности с зональной избыточностью

Включите зоновую избыточность для повышения доступности на гибких экземплярах сервера, чтобы развернуть резервную реплику в другой зоне, обеспечивая возможности автоматического переключения для повышения надежности и аварийного восстановления.

Потенциальные преимущества: улучшенная защита данных и время простоя

Удар: Высокий

Дополнительные сведения см. в разделе Надежность и высокая доступность в PostgreSQL — гибкий сервер База данных Azure для PostgreSQL

ТипРесурса: microsoft.dbforpostgresql/гибкие сервера
Идентификатор рекомендации: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Подкатегория: Высокая доступность

Включение резервного копирования для гибкого сервера PostgreSQL

Резервное копирование помогает защитить данные от случайного или вредоносного удаления. Платформа рекомендует настроить гибкий сервер PostgreSQL для включения резервного копирования.

Возможные преимущества: защита данных от случайного или вредоносного удаления.

Воздействие: Средний

Дополнительные сведения см. в статье About База данных Azure для PostgreSQL Гибкое резервное копирование сервера Azure Backup

ТипРесурса: microsoft.dbforpostgresql/гибкие сервера
Идентификатор рекомендации: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Подкатегория: Аварийное восстановление

Просмотр сервера для автоматического увеличения хранилища

Сервер использовал 80 процентов хранилища, и автоматическое увеличение хранилища не включено. Автоматическое увеличение хранилища может помочь убедиться, что сервер всегда имеет достаточно свободного места и не становится доступным только для чтения.

Потенциальные преимущества: автоматическое увеличение хранилища гарантирует, что у сервера достаточно свободного места

Удар: Высокий

Дополнительные сведения см. в разделе Storage — База данных Azure для PostgreSQL

ТипРесурса: microsoft.dbforpostgresql/гибкие сервера
Идентификатор рекомендации: 2de25da6-5d44-4c0d-8a37-b61f8a65babe
Подкатегория: NULL

Azure Databricks

Обновление до рабочей области уровня "Премиум" для Azure Databricks

Рабочие области уровня "Стандартный" удаляются. Обновление до уровня "Премиум" до даты выхода на пенсию. Рабочая область уровня "Стандартный" автоматически обновляется до уровня "Премиум" после даты выхода на пенсию.

Потенциальные преимущества: доступ к расширенным возможностям

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.databricks/workspaces
Идентификатор рекомендации: 99db65bb-fdb3-4bc8-b015-341fba99865c
Подкатегория: неопределенный

Центр Интернета вещей Azure

Обновление пакета SDK клиента устройства до поддерживаемой версии для Центра Интернета вещей

При использовании устаревших версий SDK может произойти снижение производительности. Некоторые или все ваши устройства используют устаревший пакет SDK. Рекомендуется выполнить обновление до поддерживаемой версии пакета SDK.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью поддерживаемого пакета SDK для устройств

Воздействие: Средний

Дополнительные сведения см. в разделе Центр Интернета вещей Azure SDK устройств и служб

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: d448c687-b808-4143-bbdc-02c35478198a
Подкатегория: Обновление и вывод из эксплуатации услуги

обнаружена потенциальная буря устройств в Центр Интернета вещей

Это происходит, когда два или более устройств пытаются подключиться к Центр Интернета вещей с использованием одинаковых учетных данных идентификатора устройства. При подключении второго устройства (B) первое (A) будет отключено. Затем устройство (A) пытается восстановить подключение, в результате чего устройство (B) отключается.

Возможные преимущества. Улучшение подключения устройств

Воздействие: Средний

Дополнительные сведения см. в разделе Устранение неполадок кодов ошибок Центр Интернета вещей Azure

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: 8d7efd88-c891-46be-9287-0aec2fabd51c
Подкатегория: Другое

Обновление устройства для SDK Центр Интернета вещей до поддерживаемой версии

Если обновление устройства для экземпляра Центр Интернета вещей использует устаревшую версию пакета SDK, она не получает последние обновления. Для последних исправлений, улучшений производительности и новых возможностей функций обновите последнее обновление устройства для версии пакета SDK для Центр Интернета вещей.

Возможные преимущества. Обеспечение непрерывности бизнес-процессов с помощью поддерживаемого пакета SDK

Воздействие: Средний

Дополнительные сведения см. в разделе Introduction to Device Update for Центр Интернета вещей Azure

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Подкатегория: Обновление и вывод из эксплуатации услуги

Добавление единиц Центр Интернета вещей или увеличение уровня SKU

Если Центр Интернета вещей превышает квоту ежедневного сообщения, могут возникнуть проблемы с операцией и затратами. Чтобы обеспечить плавную работу в будущем, добавьте единицы или увеличьте уровень SKU.

Потентиальные преимущества: Центр Интернета вещей может снова получать сообщения.

Удар: Высокий

Дополнительные сведения см. в разделе Устранение неполадок кодов ошибок Центр Интернета вещей Azure

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Подкатегория: масштабируемость

Обновите SDK для Azure Device Update для Центр Интернета вещей до последней версии.

Если обновление устройства для экземпляра Центр Интернета вещей использует устаревшую версию пакета SDK, она не получает последние обновления. Обновите обновление устройства для пакета SDK для Центр Интернета вещей до последней версии.

Возможные преимущества. Обеспечение непрерывности бизнес-процессов с помощью поддерживаемого пакета SDK

Воздействие: Средний

Дополнительные сведения см. в разделе Introduction to Device Update for Центр Интернета вещей Azure

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Подкатегория: Обновление и вывод из эксплуатации услуги

Azure Kubernetes Service (AKS)

Использование резервного копирования AKS для кластера с постоянными томами

Azure Kubernetes Service (AKS) резервное копирование — это облачное решение для резервного копирования и восстановления контейнерных приложений и данных в кластере AKS. Резервное копирование AKS поддерживает запланированные резервные копии состояния кластера и постоянных хранилищ. Резервное копирование AKS обеспечивает детальный контроль над пространством имен или целым кластером.

Потенциальные преимущества: Резервное копирование состояния кластера и постоянных томов

Воздействие: Средний

Дополнительные сведения см. в разделе Что такое служба резервного копирования Azure Kubernetes Service (AKS)? — Azure Backup

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Подкатегория: Аварийное восстановление

Включение автомасштабирования для ваших пулов системных узлов

Чтобы гарантировать, что системные pod запланированы даже в периоды пиковых нагрузок, включите автоматическое масштабирование вашего пула системных узлов.

Потенциальные преимущества: автомасштабирование улучшает время простоя системного модуля pod

Удар: Высокий

Дополнительные сведения см. в разделе Использование автомасштабирования кластера в Azure Kubernetes Service (AKS) — Служба Azure Kubernetes

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 70829b1a-272b-4728-b418-8f1a56432d3
Подкатегория: неопределенный

Имеется как минимум 2 узла в пуле узлов вашей системы.

Убедитесь, что в пулах системных узлов имеется как минимум 2 узла для повышения надежности ваших системных pod. С одним узлом ваш кластер может выйти из строя в случае отказа оборудования или отказа узла.

Возможные преимущества: наличие 2 узлов обеспечивает устойчивость к сбоям узлов.

Удар: Высокий

Дополнительные сведения см. в разделе Использование системных пулов узлов в Azure Kubernetes Service (AKS) в Служба Azure Kubernetes

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: a928ae7-4386-41be-b527-acd59fad3c79
Подкатегория: неопределенный

Создайте выделенный пул системных узлов

В кластере нет выделенного пула системных узлов. Рекомендуется выделять пулы узлов только для обслуживания критически важных системных pod. Это предотвращает нехватку ресурсов между системными и конкурирующими пользовательскими модулями pod. Примените это поведение с помощью пятна критических дополнений CriticalAddonsOnly=true:NoSchedule в пуле.

Потенциальные преимущества. Предотвращение нехватки ресурсов для основных системных модулей pod

Удар: Высокий

Дополнительные сведения см. в разделе Использование системных пулов узлов в Azure Kubernetes Service (AKS) в Служба Azure Kubernetes

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: f31832f1-7e87-499d-a52a-120f610aba98
Подкатегория: неопределенный

Убедитесь, что виртуальные машины серии B не используются в рабочих средах

Если в кластере есть один или несколько пулов узлов, использующих нерекомендуемый тип SKU виртуальной машины с всплесковой производительностью, полная 100-процентная нагрузочная способность виртуальных процессоров не гарантируется. Убедитесь, что виртуальные машины серии B не используются в рабочих средах.

Потенциальные преимущества: наилучшие практики для поддержания стабильной производительности

Воздействие: Средний

Дополнительные сведения см. в серии Bv1 - Виртуальные машины Azure

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: fac2ad84-1421-4dd3-8477-9d6e605392b4
Подкатегория: Высокая доступность

Настройка и развертывание Azure Kubernetes Service (AKS) и связанных ресурсов для использования зон доступности

Зоны доступности в регионах Azure обеспечивают высокий уровень доступности, предлагая независимые местоположения. Зона доступности оснащена независимой мощностью, охлаждением и сетями, чтобы обеспечить защиту приложений и данных от сбоев на уровне центра обработки данных.

Потенциальные преимущества: улучшенная доступность и надежность

Удар: Высокий

Дополнительные сведения см. в разделе Зоны доступности в службе Azure Kubernetes (AKS) — Служба Azure Kubernetes

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 9f3263db-b9c0-43bb-8523-6800f9f50793
Подкатегория: Высокая доступность

Ubuntu 20.04 на Служба Azure Kubernetes выводится из эксплуатации

Чтобы избежать нарушений в работе служб, ограничений масштабирования и оставаться на поддержке, обновите до поддерживаемой версии Kubernetes.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 863d09bd-e767-472b-9980-f32709414ade
Подкатегория: неопределенный

Миграция на аутентификацию с помощью управляемой идентификации для Container Insights

Перейти на аутентификацию, использующую управляемую идентификацию для Container Insights до даты вывода из эксплуатации, чтобы поддерживать доступ и сохранять функциональность.

Потенциальные преимущества: избегайте нарушений работы служб и получите расширенные функции

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: b005ecf0-23e2-4279-9ca2-718d1518c9fb
Подкатегория: неопределенный

Использование профилей автоматического обновления Fleet Manager для регулярного обновления кластеров

Используйте Azure Kubernetes Fleet Manager для безопасного обновления нескольких кластеров с помощью запусков обновлений, профилей и стратегий автоматического обновления.

Потенциальные преимущества: безопасные и предсказуемые обновления нескольких кластеров

Воздействие: Средний

Дополнительные сведения см. в Автоматизация обновлений Kubernetes и образов узлов в нескольких кластерах с помощью менеджера Azure Kubernetes Fleet.

ТипРесурса: microsoft.containerservice/fleets
Идентификатор рекомендации: 8aad9adb-cb6a-4ddc-b659-12d1c6ca186a
Подкатегория: неопределенный

Миграция с NPM для Windows на AKS

Клиенты должны изучить альтернативные варианты ограничения доступа к трафику в кластерах Windows, например группы безопасности сети (NSG) на уровне узла или средства с открытым кодом, такие как Project Calico. Microsoft рекомендует определить оптимальный подход для вашей среды до даты выхода на пенсию.

преимущества Потентиальные преимущества. Обеспечение безопасного управления трафиком в кластерах AKS на основе Windows

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: ec938125-62ef-4dc5-b7b1-257eb8d006d9
Подкатегория: неопределенный

Миграция в политику сети Cilium

Azure диспетчер сетевых политик для кластеров Служба Azure Kubernetes с узлами Linux выводится из эксплуатации. Перейдите на сетевую политику Cilium, используя интерфейс контейнерных сетей Azure на базе Cilium, до даты выхода из эксплуатации.

Возможные преимущества. Избегайте сбоев служб и неподдерживаемых конфигураций

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 0e15044d-e326-4281-bbe1-1e35b32308ec
Подкатегория: неопределенный

Миграция на Azure Linux 3.0

Переход на Azure Linux 3.0 перед датой выхода на пенсию для получения будущих обновлений ядра, получения будущих улучшений безопасности и предотвращения сбоев масштабирования.

Возможные преимущества. Избегайте сбоев служб и неподдерживаемых конфигураций

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 91594754-953c-4eda-ac71-7b8e2e9b0e74
Подкатегория: неопределенный

Миграция с NGINX Ingress с добавлением надстройки маршрутизации приложений

Управляемый NGINX Ingress с помощью надстройки маршрутизации приложений AKS прекращает поддержку. Планирование миграции в альтернативные решения, такие как Шлюз приложений для контейнеров (AGC) или сетки служб на основе Istio.

Возможные преимущества. Избегайте прерывания работы службы

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 40985a2e-6876-4a4c-902e-c85d06272935
Подкатегория: неопределенный

Поддержка Azure Kubernetes для серии HC прекращена

Standard_HC44rs, Standard_HC44-16rs и Standard_HC44-32rs размеры виртуальных машин будут прекращены. Переход на одну из семейств виртуальных машин Azure HPC текущего поколения, серии HBv5 или виртуальных машин серии HX.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в статье Миграция виртуальных машин серии HC до 31 мая 2027 г. — Виртуальные машины Azure

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: c7507a57-0abf-47af-81bb-819a675bc956
Подкатегория: неопределенный

Поддержка Azure Kubernetes для серии HBv2 прекращена

Standard_HB120rs_v2, Standard_HB120-96rs_v2, Standard_HB120-64rs_v2, Standard_HB120-32rs_v2 и Standard_HB120-16rs_v2 размеры виртуальных машин будут прекращены. Переход на виртуальные машины серии HBv5.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Для получения дополнительной информации см. Перенесите свои виртуальные машины серии HBv2 до 31 мая 2027 г. — Виртуальные машины Azure

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 10378caa-f4fe-48f3-9893-6bdec79687b2
Подкатегория: неопределенный

Машинное обучение Azure

Переход от предварительной версии API для пакетных конечных точек

Машинное обучение Azure предварительные API конечных точек пакетной обработки будут прекращены. Клиенты должны перейти к альтернативным решениям для пакетного вывода, чтобы обеспечить непрерывность и использовать новые возможности.

Потенциальные преимущества: обеспечение непрерывности служб

Удар: Высокий

Дополнительные сведения см. в разделе Что такое пакетные конечные точки? - Машинное обучение Azure

Тип ресурса: microsoft.machinelearningservices/workspaces
Идентификатор рекомендации: 08a4b7ad-b2b8-41b4-bc80-a733da095979
Подкатегория: неопределенный

Azure управляемое рабочее пространство для Grafana

Используйте Управляемую Grafana в регионах с резервированием между зонами для обеспечения наличия панелей мониторинга на время сбоя

Разверните экземпляры Grafana в нескольких зонах или используйте номер SKU, избыточный между зонами (если он доступен). Для критически важных панелей мониторинга настройте резервное переключение в парном регионе.

Возможные преимущества: доступность панели мониторинга во время сбоя зоны

Удар: Высокий

Дополнительные сведения см. в разделе Включение зоны устойчивости для рабочих нагрузок Azure

ResourceType: microsoft.dashboard/grafana
Идентификатор рекомендации: b76a9063-460e-437f-b939-da4f322293da
Подкатегория: неопределенный

Azure Maps

Azure Maps трафиковые API версии 1.0 выводятся из эксплуатации

Azure Maps API трафика версии 1.0 не поддерживается и вызовы API завершаются сбоем. Переход на Azure Maps API инцидентов трафика версии 2025-01-01, Azure Maps API для получения плитки карты версии 2024-04-01 или обоих.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.maps/accounts
Идентификатор рекомендации: 32c9c955-d054-4648-b6f8-a02ff805efe6
Подкатегория: Обновление и вывод из эксплуатации услуги

Рабочая область Azure Monitor

Переход из таблицы ContainerLog

Таблица ContainerLog в Azure Monitor будет выведена из эксплуатации. Клиенты должны перейти в новую таблицу или поддерживаемые альтернативы для поддержания наблюдаемости и использования расширенных возможностей.

Потенциальные преимущества: поддержание наблюдаемости

Воздействие: Средний

Дополнительные сведения см. в разделе Настройка схемы ContainerLogV2 для Аналитики контейнеров Azure Monitor

Типресурса: microsoft.monitor/accounts
Идентификатор рекомендации: 8c051878-a1ba-42e3-88b7-3533772f295e
Подкатегория: неопределенный

Переход на параметры диагностики

Устаревшее решение Azure для журналов действий будет прекращено и заменено настройками диагностики. Автоматизация с помощью устаревшего API не поддерживается; повторное создание автоматизации с помощью нового API.

Потенциальные преимущества: обеспечение непрерывности автоматизации

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Типресурса: microsoft.monitor/accounts
Идентификатор рекомендации: 68da57f8-4582-4d1c-b5a2-4a114a3b2f1a
Подкатегория: неопределенный

Azure Monitor

Переход на Azure Monitor для виртуальных машин

Карта служб Azure выводится из эксплуатации. Чтобы отслеживать подключения между серверами, процессами, задержку входящих и исходящих подключений, а также порты в любой архитектуре, подключенной к TCP, переходите на инсайты виртуальных машин в Azure Monitor.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.alertsmanagement/actionrules
Идентификатор рекомендации: 58aa4abd-e6e3-4557-9991-0928f85cee92
Подкатегория: неопределенный

Пакетный API в Azure Monitor Log Analytics выводится из эксплуатации

Пакетный API в Azure Monitor Log Analytics выводится из эксплуатации. Чтобы избежать сбоев, переключитесь на стандартный запрос API. Обновите рабочие нагрузки, разделив пакетные запросы на отдельные запросы и используя новые форматы запросов и ответов для Azure Monitor Log Analytics доступа к данным.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в статье Переход от использования пакетных и бета-запросов к стандартному API запросов Log Analytics — Azure Monitor

ТипРесурса: microsoft.operationalinsights/workspaces
Идентификатор рекомендации: fb7993fe-daa7-443c-8c20-f6edcda21ac3
Подкатегория: неопределенный

Обновление TLS для приема Log Analytics до версии 1.2 или более поздней

Для приема Log Analytics требуется шифрование с использованием протокола TLS 1.2 или новее.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в статье Защита развертывания Azure Monitor — Azure Monitor

ТипРесурса: microsoft.operationalinsights/workspaces
Идентификатор рекомендации: d972480c-7d93-4670-991a-24f672c51a76
Подкатегория: Обновление и вывод из эксплуатации услуги

Azure NetApp Files

Настройка сайта AD DS для соединителя AD Connector Azure NetApp Files

Если Azure NetApp Files не удается связаться с назначенными контроллерами домена сайта AD DS, процесс обнаружения контроллера домена запрашивает все контроллеры домена. Возможное использование недоступных контроллеров домена может вызвать проблемы с созданием томов, клиентскими запросами, проверкой подлинности и изменениями подключения в Active Directory.

преимущества Потентиальные преимущества. Оптимизация подключения DNS с помощью Azure Netapp Files

Удар: Высокий

Дополнительные сведения см. в руководствах по проектированию и планированию сайтов для служб доменов Active Directory.

ТипРесурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Подкатегория: Другое

Проверьте конфигурацию SAP для значений времени ожидания, используемых с Azure NetApp Files

Высокий уровень доступности SAP при использовании с Azure NetApp Files зависит от установки соответствующих значений времени ожидания, чтобы предотвратить нарушение работы приложения. Просмотрите ссылку «Подробнее», чтобы узнать, соответствует ли конфигурация значениям времени ожидания, как указано в документации.

Потенциальные преимущества: повышение устойчивости приложения SAP в ANF

Удар: Высокий

Дополнительные сведения см. в статье Начало работы с SAP на ВМ Azure

Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: 8754f0ed-c82a-497e-be31-c9d701c976e1
Подкатегория: неопределенный

Настройка моментального снимка для тома Azure NetApp Files

Настройте моментальный снимок для тома Azure NetApp Files. Восстановление моментального снимка в новом томе, восстановление одного файла с помощью клиента или восстановление существующего тома с помощью моментального снимка.

Потенциальные преимущества Потенциальные преимущества: добавить защиту данных для тома Azure NetApp Files.

Удар: Высокий

Для получения дополнительной информации, см. Как работают снимки Azure NetApp Files

Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: cda11061-35a8-4ca3-aa03-b242dcdf7319
Подкатегория: неопределенный

Включите том SMB для Azure NetApp Files для обеспечения непрерывной доступности.

Для непрерывной доступности платформа рекомендует включить том блока сообщений сервера (SMB) для Azure Netapp Files.

Потенциальные преимущества: предотвращение сбоев приложений для томов SMB

Удар: Высокий

Дополнительные сведения см. в статье Включение непрерывной доступности на существующих томах SMB Azure NetApp Files.

Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Подкатегория: неопределенный

Настройка резервной копии для тома Azure NetApp Files

Настройте резервную копию для тома Azure NetApp Files. Резервное копирование Azure NetApp Files предоставляет полностью управляемое решение резервного копирования для долгосрочного восстановления, архивации и соответствия требованиям. Резервная копия Azure NetApp Files расширяет защиту данных, предоставляемую томом Azure NetApp Files.

Потенциальные преимущества Потенциальные преимущества: добавить защиту данных для тома Azure NetApp Files.

Воздействие: Средний

Дополнительные сведения см. в статье Настройка резервных копий на основе политик для Azure NetApp Files

ТипРесурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Подкатегория: неопределенный

Создайте связь репликации между регионами, перенося данные из тома Azure NetApp Files в другой том.

Создайте связь репликации между регионами из тома Azure NetApp Files в том Azure NetApp Files в другом регионе. Azure NetApp Files функция между регионами обеспечивает защиту данных между томами в разных регионах.

Потенциальные преимущества: Защита данных для томов в разных регионах.

Воздействие: Средний

Дополнительные сведения см. в разделе Межрегиональная репликация томов Azure NetApp Files

ТипРесурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: 26f91380-cb68-4642-bb6f-1bce3c64c5e
Подкатегория: Аварийное восстановление

Создайте связь кросс-зонной репликации из тома Azure NetApp Files в другой том

Создайте связь репликации между зонами из тома Azure NetApp Files в том Azure NetApp Files в другой зоне доступности. Функция репликации между зонами Azure NetApp Files обеспечивает защиту данных между томами в разных зонах доступности.

Потенциальные преимущества: защита данных томов, находящихся в разных зонах доступности.

Воздействие: Средний

Для получения дополнительной информации см. в разделе Межзонная репликация томов Azure NetApp Files

ТипРесурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Подкатегория: Аварийное восстановление

Создание нового тома для базовых сетей будет обновлено до уровня "Стандартный"

С 31 мая все новые тома Azure NetApp Files будут использовать стандартные сети. Запросы, указывающие базовую сеть (через портал, CLI, ARM или Terraform) автоматически обновляются. Существующие тома не затрагиваются, и плата взимается только в том случае, если используются функции стандартной сети, за которые может взиматься плата.

Возможные преимущества: увеличивает количество IP-адресов.

Удар: Высокий

Для получения дополнительных сведений см. Руководство по планированию сети Azure NetApp Files

Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: 64936c6e-8236-4875-8234-109ab34576fe
Подкатегория: Обновление и вывод из эксплуатации услуги

Настройка политики резервного копирования для тома Azure NetApp Files

Настройте политику резервного копирования для включения запланированной защиты резервных копий. Тома NetApp File в Azure по умолчанию не имеют запланированных резервных копий, что увеличивает риск потери данных и удлиняет процесс восстановления. Использование этой функции приведет к дополнительным затратам на резервное копирование.

Потенциальные преимущества Потенциальные преимущества: добавить защиту данных для тома Azure NetApp Files.

Воздействие: Средний

Дополнительные сведения см. в разделе Управление политиками резервного копирования для Azure NetApp Files.

Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: 2c3230cf-e6a3-4479-8a82-b8031b991b24
Подкатегория: неопределенный

Azure Relay

Создание в поддерживаемых регионах зон доступности для поддержания работы ретрансляторов во время сбоев зоны

Развертывайте ретрансляторы в регионах, которые поддерживают зоны доступности и избыточность зоны. Если доступно, включите зональную избыточность для службы или ресурса во время создания.

Возможные преимущества: непрерывность обмена сообщениями во время сбоя зоны

Удар: Высокий

Дополнительные сведения см. в разделе Включение зоны устойчивости для рабочих нагрузок Azure

ResourceType: microsoft.relay/namespaces
Идентификатор рекомендации: f94e36fd-c8c1-4af3-8ac6-39c151f9515e
Подкатегория: неопределенный

Azure Site Recovery

Включите мягкое удаление для хранилищ службы восстановления

Функция обратимого удаления позволяет сохранять резервные данные в хранилище Служб восстановления на дополнительное время после удаления, давая возможность восстановить их перед окончательным удалением.

Потенциальные преимущества. Помогает восстановить данные резервного копирования в случаях случайного удаления

Воздействие: Средний

Дополнительные сведения см. в разделе Soft delete for Azure Backup - Azure Backup

Тип ресурса: microsoft.recoveryservices/vaults
Идентификатор рекомендации: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Подкатегория: Аварийное восстановление

Включите восстановление между регионами для вашего хранилища служб восстановления

Кросс-региональное восстановление (CRR) позволяет восстанавливать виртуальные машины Azure во вторичном регионе (парном регионе Azure), обеспечивая аварийное восстановление.

Потенциальные преимущества: Как один из вариантов восстановления, CRR (восстановление между регионами) позволяет восстанавливать виртуальные машины Azure в вторичном регионе, который является парой Azure.

Воздействие: Средний

Дополнительные сведения см. в статье Восстановление виртуальных машин с использованием портала Azure и Azure Backup — Azure Backup

Тип ресурса: microsoft.recoveryservices/vaults
Идентификатор рекомендации: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Подкатегория: Аварийное восстановление

Включите хранение с зональной избыточностью (ZRS) для хранилища, чтобы защитить резервные копии от отказов в зонах.

Создайте хранилища в регионах с поддержкой хранилищ с зональной избыточностью (ZRS) для резервного копирования данных.

Возможные преимущества: резервные копии ZRS устойчивы к сбоям уровня зоны

Удар: Высокий

Дополнительные сведения см. в разделе Включение зоны устойчивости для рабочих нагрузок Azure

Тип ресурса: microsoft.recoveryservices/vaults
Идентификатор рекомендации: 21ac578c-0fb9-42eb-9c58-69716f87e7fb
Подкатегория: неопределенный

Azure Sphere

Azure Sphere отменяется

ОС Azure Sphere и облачные службы выводятся из эксплуатации, включая первую платформу, основанную на микроконтроллере MT3620. Миграция на новое оборудование и стек подключений.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. в разделе Retirement — Azure Sphere

ResourceType: microsoft.azuresphere/catalogs
Идентификатор рекомендации: ee60d00e-823e-439d-971f-644fce1f1cb4
Подкатегория: неопределенный

Приложения Azure Spring

Обновление службы конфигурации приложений до 2-го поколения

Мы заметили, что вы по-прежнему используете службу конфигурации приложений 1-го поколения, которая будет завершена к апреле 2024 года. Служба конфигурации приложений 2-го поколения обеспечивает более высокую производительность по сравнению с 1-го поколения, а обновление от 1-го до 2-го поколения равно нулю простоя, поэтому рекомендуется провести обновление как можно скорее.

Потенциальные преимущества: повышение стабильности и доступности

Воздействие: Средний

Дополнительные сведения см. в разделе Использование службы конфигурации приложений для Tanzu — корпоративный план Приложения Azure Spring

ResourceType: microsoft.appplatform/spring
Идентификатор рекомендации: 39d862c8-445c-40c6-ba59-0e86134df606
Подкатегория: Другое

Приложения Azure Spring уходит в отставку.

Новые клиенты больше не смогут подписываться на сервис, текущие пользователи продолжают пользоваться услугой до тех пор, пока планы не будут отменены.

Потенциальные преимущества. Избегайте потенциальных сбоев для приложений

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.appplatform/spring
Идентификатор рекомендации: eb6696fd-8e19-45c7-8679-7b40c398f07b
Подкатегория: неопределенный

База данных SQL Azure

Включение аварийного восстановления между регионами для Базы данных SQL

Активируйте межрегиональное аварийное восстановление для База данных SQL Azure для обеспечения непрерывности бизнес-процессов, в случае регионального сбоя.

Возможные преимущества: Включение аварийного восстановления создает непрерывно синхронизированную вторичную базу данных для основной базы данных.

Удар: Высокий

Дополнительные сведения см. в разделе Cloud Business Continuity — аварийное восстановление База данных SQL Azure

ResourceType: microsoft.sql/servers/базы данных
Идентификатор рекомендации: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Подкатегория: неопределенный

Включите зональную избыточность для База данных SQL Azure, чтобы обеспечить высокую доступность и устойчивость.

Чтобы обеспечить высокую доступность и устойчивость, включите избыточность зон для базы данных SQL или эластичного пула, чтобы использовать зоны доступности и обеспечить устойчивость базы данных или эластичного пула к зональным сбоям.

Потенциальные преимущества. Включение избыточности зоны гарантирует, что База данных SQL Azure устойчивы к зональным сбоям оборудования и программного обеспечения, а восстановление прозрачно для приложений.

Удар: Высокий

Дополнительные сведения см. в разделе Доступность через локальную и зоновую избыточность — База данных SQL Azure

ResourceType: microsoft.sql/servers/databases
Идентификатор рекомендации: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Подкатегория: неопределенный

Включение аварийного восстановления между регионами для Управляемый экземпляр SQL

Рассмотрите возможность развертывания группы автоматического переключения для Управляемый экземпляр SQL, чтобы обеспечить непрерывность бизнес-процессов в различных регионах Azure для устранения последствий регионального сбоя.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью региональной избыточности.

Удар: Высокий

Дополнительные сведения см. в разделе Обзор и рекомендации по failover-группам - Управляемый экземпляр SQL Azure

ТипРесурса: microsoft.sql/managedinstances
Идентификатор рекомендации: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Подкатегория: Аварийное восстановление

Включите зональную избыточность для Управляемый экземпляр SQL Azure для повышения доступности и устойчивости.

Управляемый экземпляр SQL Azure обеспечивает встроенную доступность путем развертывания нескольких реплик в одной зоне. Для повышения доступности используйте конфигурацию с избыточностью между зонами, которая распределяет реплики между тремя зонами доступности Azure, каждый из которых имеет независимые возможности питания, охлаждения и сети.

Потенциальные преимущества: улучшенная доступность с минимальным воздействием на задержку

Удар: Высокий

Для получения дополнительной информации см. раздел Обеспечение доступности через локальную и зоновую избыточность — Управляемый экземпляр SQL Azure

ТипРесурса: microsoft.sql/managedinstances
Идентификатор рекомендации: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
Подкатегория: Высокая доступность

Перенос Azure Monitor SCOM Управляемый экземпляр на System Center Operations Manager или Azure Monitor

Перенос рабочих нагрузок мониторинга с помощью Azure Monitor SCOM Управляемый экземпляр в поддерживаемые альтернативные варианты на основе типа среды.

Потенциальные преимущества: избегайте потери доступа и сбоев в обслуживании

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.sql/managedinstances
Идентификатор рекомендации: cdbef351-5bba-4639-abcd-34b594310b97
Подкатегория: неопределенный

Миграция на TLS 1.2 или более поздней версии для баз данных SQL

Поддержка TLS 1.0 и 1.1 в Azure SQL db прекращается. Обновление политики TLS до последней версии

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. в разделе Connectivity Settings — База данных SQL Azure и база данных SQL в Fabric

ResourceType: microsoft.sql/servers
Идентификатор рекомендации: 8eff5550-a532-452b-88ddd-f4032156da2f
Подкатегория: неопределенный

Конфигурация оборудования серии Fsv2 выводится из эксплуатации

Мы рекомендуем перейти на уровень служб премиум-серии Hyperscale или стандартной серии General-purpose (Gen5), чтобы сохранить сопоставимые уровни производительности.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.sql/servers/базы данных
Идентификатор рекомендации: 78a8bb04-6f10-4112-8b1e-ac0fd88c67a2
Подкатегория: неопределенный

Миграция из эластичного запроса с помощью режима Shard_Map_Manager

Эластичные запросы, использующие внешний тип источника данных Shard_Map_Manager, достигают конца поддержки. Существующие рабочие нагрузки могут продолжать выполняться в режиме запроса Azure SQL Elastic — Shard_Map_Manager, но больше не будут получать обновления или поддержку от Microsoft.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.sql/servers
Идентификатор рекомендации: 7bd8494e-7c51-456b-86a1-0cab4fe0516b
Подкатегория: неопределенный

Включите зоновую избыточность для База данных SQL Azure, чтобы обеспечить высокую доступность и устойчивость.

По умолчанию База данных SQL Azure категории "Премиум" создает несколько реплик в одном регионе для обеспечения высокой доступности. Чтобы защититься от сбоев на уровне зоны, включите избыточность зоны, чтобы распространить реплики по зонам доступности в пределах региона.

Возможные преимущества: улучшенная доступность и надежность.

Удар: Высокий

Дополнительные сведения см. в разделе Доступность через локальную и зоновую избыточность — База данных SQL Azure

ResourceType: microsoft.sql/servers/databases
Идентификатор рекомендации: fe62c79b-21e2-43fe-82b7-f7ec3b76c2aa
Подкатегория: неопределенный

Azure Stack HCI

Обновление до последней версии AKS с поддержкой Arc

Обновление до последней версии API/SDK AKS, включенной Azure Arc для новых функциональных возможностей и повышения стабильности.

Потенциальные преимущества: последняя версия AKS при поддержке Azure Arc с новыми функциями и улучшенной стабильностью.

Удар: Низкий

Дополнительные сведения см. в разделе Azure SDK Релизы

Тип ресурса: microsoft.azurestackhci/clusters
Идентификатор рекомендации: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновление до последней версии AKS с поддержкой Arc

Обновление до последней версии API/SDK AKS, включенной Azure Arc для новых функциональных возможностей и повышения стабильности.

Потенциальные преимущества: последняя версия AKS при поддержке Azure Arc с новыми функциями и улучшенной стабильностью.

Удар: Низкий

Дополнительные сведения см. в разделе Azure SDK Релизы

Тип ресурса: microsoft.azurestackhci/clusters
Идентификатор рекомендации: 2ac72093-309f-41ec-bf9d-55e9fc490563
Подкатегория: Обновление и вывод из эксплуатации услуги

Azure Synapse Analytics

Azure Synapse исполняющая среда для Apache Spark 3.4 будет выведена из эксплуатации.

Azure Synapse среда выполнения для Apache Spark 3.4 выводится из эксплуатации и отключается.

Потенциальные преимущества. Избегайте потенциальных сбоев для приложений

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.synapse/workspaces/bigdatapools
Идентификатор рекомендации: 5202f09f-6886-4daf-a2e2-21fea2672973
Подкатегория: неопределенный

Решение Azure VMware

Перенос узлов AV36P в новый тип узла Решение Azure VMware

Тип узла AV36P выводится из эксплуатации. Переход с узлов AV36P на новый тип узла Решение Azure VMware до окончания текущего срока зарезервированного экземпляра AV36P.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.avs/privateclouds
Идентификатор рекомендации: 42be4c34-135c-4ec7-b3a6-dd3b8ed7b049
Подкатегория: неопределенный

Перенос узлов AV52 в новый тип узла Решение Azure VMware

Тип узла AV52 выводится из эксплуатации. Переходите с узлов AV52 на новый тип узла Решение Azure VMware до завершения текущего срока действия зарезервированного экземпляра AV52.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.avs/privateclouds
Идентификатор рекомендации: afa137b9-4f71-42bb-92f9-e24a1e3d42df
Подкатегория: неопределенный

Партия

Перенос рабочей нагрузки на поддерживаемый образ Windows Server

пакетная служба Azure прекращает поддержку Windows Server 2016. Перенос рабочей нагрузки на поддерживаемый образ Windows Server.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.batch/batchaccounts
Идентификатор рекомендации: df47adb1-1b61-4091-911a-d776f85ae81c
Подкатегория: неопределенный

Хранилище классической модели развертывания

Необходимо принять меры: перенос классических учетных записей хранения до 30.08.2024.

Перенесите классические учетные записи хранения в Azure Resource Manager, чтобы обеспечить непрерывность бизнес-процессов. Azure Resource Manager предоставляет все те же функции, а также согласованный уровень управления, группирование ресурсов и доступ к новым функциям и обновлениям.

Потенциальные преимущества: поддержка возможности управления данными

Удар: Высокий

Дополнительные сведения см. в статье Мы прекращаем работу с классическими учетными записями хранилища 31 августа 2024 г. — служба хранилища Azure

Тип ресурса: microsoft.classicstorage/storageaccounts
Идентификатор рекомендации: fd04ff97-d3b3-470a-9544-dfea3a5708db
Подкатегория: неопределенный

Устаревшая версия библиотеки перемещения данных служба хранилища Azure (версия 2) прекращается.

Современная версия библиотеки перемещения данных служба хранилища Azure предлагает важные обновления, включая контрольные точки, общую инфраструктуру с клиентскими библиотеками служба хранилища Azure версии 12 и обеспечивает улучшенную производительность и надежность.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.classicstorage/storageaccounts
Идентификатор рекомендации: 3b56a230-55c4-410f-89e6-d8d596f78593
Подкатегория: Обновление и вывод из эксплуатации услуги

Классическая модель развертывания виртуальных машин

Перейдите с облачных сервисов (классический) до 31 августа 2024 года.

Прекращается поддержка Облачных служб (классическая версия). Выполните миграцию до 31 августа 2024 года, чтобы избежать потери данных или нарушений непрерывности бизнес-процессов.

Потенциальные преимущества: непрерывность службы

Воздействие: Средний

Дополнительные сведения см. в разделе Перенос классических Azure Cloud Services на Azure Cloud Services (расширенная поддержка)

ТипРесурса: microsoft.classiccompute/domainnames
Идентификатор рекомендации: 13ff4efb-6c84-4684-8838-52c123e3e3e3a2
Подкатегория: Обновление и вывод из эксплуатации услуги

Cognitive Services

Обновите приложение, чтобы использовать последнюю версию API из Azure OpenAI

Ресурс Azure OpenAI с более старой версией API не обладает последними возможностями и функционалом. Рекомендуется использовать последнюю версию REST API.

Потенциальные преимущества: новые версии API содержат последние и самые лучшие функции и возможности.

Воздействие: Средний

Дополнительные сведения см. в справочнике по REST API Служба Azure OpenAI — Azure OpenAI

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 13fed411-54aa-4923-b830-23b51539d79d
Подкатегория: Обновление и вывод из эксплуатации услуги

Превышена квота для этого ресурса, подождите или выполните обновление для разблокировки

Если квота для ресурса превышается, ваш ресурс блокируется. Вы можете дождаться автоматического пополнения квоты в ближайшее время или, чтобы снова использовать ресурс прямо сейчас, можете перейти на платный номер SKU.

Возможные преимущества: при обновлении до платного номера SKU вы можете использовать ресурс снова сегодня.

Воздействие: Средний

Дополнительные сведения см. в разделе Планирование и управление затратами для Microsoft Foundry

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Подкатегория: масштабируемость

Переход к распознаванию именованных сущностей

Связывание сущностей в языке Azure в средстве Foundry прекращается. Рассмотрим альтернативное решение, такое как распознавание именованных сущностей на языке, который поддерживает распознавание сущностей и не предоставляет ссылку на общедоступную страницу.

Потенциальные преимущества: поддержка возможностей идентификации сущностей

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 41853861-bc9a-42b9-8ffc-f34dbaf07c00
Подкатегория: неопределенный

Перенос службы в регион, поддерживающий зоны доступности

Перенос службы в регион, поддерживающий зоны доступности для повышения устойчивости.

Потенциальные преимущества: обеспечение высокой доступности во время сбоя зоны

Удар: Высокий

Дополнительные сведения см. в разделе Включение зоны устойчивости для рабочих нагрузок Azure

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 49949bb6-679f-44cc-adc7-205078543df4
Подкатегория: Высокая доступность

Переход от Azure пользовательского визуального распознавания

Azure Custom Vision прекращает работу. План по миграции на альтернативные решения.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов и минимизация нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: d5da3480-071a-49d8-b4ce-06a196d844c9
Подкатегория: неопределенный

Переход от Azure Vision в инструментах Foundry — API для анализа изображений

API анализа изображений уходит в отставку. Полная поддержка всех существующих клиентов анализа изображений продолжается до выхода на пенсию. Чтобы обеспечить непрерывность бизнес-процессов и свести к минимуму нарушения, клиенты должны планировать миграцию на альтернативные решения.

Возможные преимущества. Избегайте сбоев в работе служб

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 85c750a4-a0cb-4610-a2df-074a5e775ddc
Подкатегория: неопределенный

Отказ от службы Azure AI Health Insights

Azure AI Инсайты Здоровья, модель сопоставления клинических испытаний и модель Радиологических Инсайтов прекращают работу. Azure AI Health Insights, модель сопоставления клинических испытаний и модель Radiology Insights больше не доступны для использования или интеграции.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 35c12ad3-0e52-45cd-bf53-16777b0f6a34
Подкатегория: неопределенный

Миграция к пониманию разговорного языка

Распознавание речи (LUIS) уходит в отставку. Миграция на понимание разговорного языка, функция Azure Language в инструментах Foundry.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 2b8347d8-bd08-4046-892d-8844f741b8b2
Подкатегория: неопределенный

Переход с пользовательских команд на новые службы распознавания речи

Функция пользовательских команд Cognitive Services отменяется. Azure Cognitive Services оптимизируют речевые службы для использования моделей оркестрации диалогов следующего поколения, что должно повысить производительность и точность.

Потенциальные преимущества: обеспечение непрерывности и повышения точности

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 8523d119-bfd8-4f91-b17d-13d6b34338c4
Подкатегория: неопределенный

Перенос рабочих нагрузок Компьютерное зрение в API Компьютерное зрение 3.2

Компьютерное зрение версии 1.0, версии 2.0, версии 2.1, версии 3.0 и API версии 3.1 удаляются. Необходимо перенести рабочие нагрузки Azure Computer Vision в Компьютерное зрение API 3.2.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 4d9bed4d-22e3-4dae-8eb3-ceb1bd8c577
Подкатегория: неопределенный

Служба ИИ Детектор аномалий выводится из эксплуатации.

До даты вывода из эксплуатации продолжайте использовать ресурсы службы ИИ «Детектор аномалий».

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: e0e84b83-8be3-48d6-91bf-730d1d5fd745
Подкатегория: неопределенный

Помощник по метрикам служб ИИ уходит в отставку.

После выхода на пенсию вы больше не сможете использовать помощник по метрикам служб ИИ с приложениями.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 8dca8881-92ae-480a-aa8c-0933efdf9e02
Подкатегория: неопределенный

Персонализатор для служб ИИ выводится из эксплуатации.

Вы больше не можете использовать персонализатор служб ИИ с приложениями после даты выхода на пенсию.

Потенциальные преимущества. Избегайте потенциальных сбоев для приложений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: d4f522ba-0646-4c73-8ca6-7636f7ad119c
Подкатегория: неопределенный

Azure Content Moderator уходит в отставку.

Платформа призывает пользователей изучить наше новое предложение Безопасность содержимого ИИ Azure, которое предлагает новые и обновленные возможности для удовлетворения различных потребностей модерации контента.

Потенциальные преимущества: избегайте потенциальных сбоев и использования новых возможностей

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: e30a6464-0e05-4d48-b604-741074db3aa3
Подкатегория: неопределенный

Переход некоторых функций языка искусственного интеллекта Azure в модели на основе Foundry

Извлечение ключевых фраз, анализ тональности и анализ мнений, настраиваемая классификация текста, понимание разговорного языка (CLU), настраиваемые ответы на вопросы (CQA), оркестрация процессов, резюмирование и связывание сущностей выводятся из эксплуатации.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 46a2ac77-9b96-4741-a036-76155cc3616c
Подкатегория: неопределенный

Container Registry

Используйте уровень «Премиум» для критически важных рабочих нагрузок

В реестрах уровня «Премиум» обеспечивается наивысший объем хранилища, количество параллельных операций и пропускная способность сети, что делает возможными сценарии с большим объемом данных. Уровень «Премиум» также добавляет такие функции, как георепликация, поддержка зоны доступности, доверие содержимого, управляемые клиентом ключи и частные конечные точки.

Потенциальные преимущества: уровень "Премиум" обеспечивает максимальную производительность и устойчивость

Удар: Высокий

Для получения дополнительной информации см. раздел Функции и ограничения SKU Реестр контейнеров Azure

ТипРесурса: microsoft.containerregistry/registries
Идентификатор рекомендации: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Подкатегория: Высокая доступность

Убедитесь, что георепликация включена для обеспечения устойчивости

Георепликация позволяет реестру обслуживать образы из нескольких регионов. Без него региональный сбой может нарушить загрузку и развертывание. Включение этой функции снижает риски, связанные с одним регионом, улучшает производительность извлечения данных в локальном регионе и повышает устойчивость к сбоям. Доступно на уровне служб Premium.

Возможные преимущества: снижение риска сбоев и более быстрая загрузка данных по регионам.

Удар: Высокий

Дополнительные сведения см. в разделе Георепликация в Реестр контейнеров Azure - Реестр контейнеров Azure

ТипРесурса: microsoft.containerregistry/registries
Идентификатор рекомендации: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Подкатегория: неопределенный

Сеть доставки содержимого

Продление сертификата клиента Azure Front Door с истекшим сроком действия, чтобы избежать нарушений в работе службы.

Когда срок действия сертификатов клиентов для профилей Azure Front Door уровней «Стандартный» и «Премиум» истекает, могут возникнуть сбои в обслуживании. Чтобы избежать прерывания работы сервисов, обновите сертификат до истечения срока его действия.

Возможные преимущества: обеспечение доступности службы.

Удар: Высокий

Дополнительные сведения см. в разделе Configure HTTPS для личного домена — Azure Front Door

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Подкатегория: неопределенный

Повторно проверьте владение доменом для продления управляемого сертификата Azure Front Door

Azure Front Door не может автоматически обновить управляемый сертификат, так как домен не сопоставлен с конечной точкой AFD через CNAME. Чтобы автоматически продлить управляемый сертификат, повторно обновите владение доменом.

Возможные преимущества: обеспечение доступности службы.

Удар: Высокий

Дополнительные сведения см. в статье раздела Как добавить пользовательский домен — Azure Front Door

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: bfe85fd2-ee53-4c35-8781-7790da2107e1
Подкатегория: неопределенный

Переключение секретной версии на "Последняя" для сертификата клиента Azure Front Door

Настройте секрет сертификата клиента Azure Front Door (AFD) на "Latest" для AFD, чтобы он ссылался на последнюю версию секрета в Azure Key Vault, что позволяет автоматически поворачивать секрет.

Возможные преимущества: последняя версия может быть автоматически поворачивается.

Воздействие: Средний

Дополнительные сведения см. в разделе Configure HTTPS для личного домена — Azure Front Door

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Подкатегория: Другое

Проверка прав на владение доменом путем добавления записи DNS TXT у регистратора DNS

Проверьте права на владение доменом путем добавления записи DNS TXT у вашего DNS-поставщика. Проверка прав на владение доменом с помощью записей TXT повышает безопасность и обеспечивает надлежащий контроль над доменом.

Возможные преимущества: обеспечение доступности службы.

Удар: Высокий

Дополнительные сведения см. в статье раздела Как добавить пользовательский домен — Azure Front Door

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 9411bc9f-d181-497c-b519-4154ae04fb00
Подкатегория: неопределенный

Избегайте размещения Traffic Manager за Front Door

Использование Traffic Manager в качестве одного из начальных адресов Front Door не рекомендуется, так как это может привести к проблемам маршрутизации. Если вам нужны обе службы в архитектуре высокой доступности, всегда размещайте диспетчер трафика перед Azure Front Door.

Потенциальные преимущества. Повышение устойчивости рабочей нагрузки

Воздействие: Средний

Дополнительные сведения см. в разделе Azure Front Door — рекомендации

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 825ff735-ed9a-4335-b132-321df86b0e81
Подкатегория: Другое

Рассмотрите возможность наличия по крайней мере двух источников

Несколько источников поддерживают избыточность путем распределения трафика между несколькими экземплярами приложения. Если один экземпляр недоступен, другие источники на сервере могут по-прежнему получать трафик.

Потенциальные преимущества. Повышение устойчивости рабочей нагрузки

Удар: Высокий

Дополнительные сведения см. в статье Рекомендации по архитектуре для Azure Front Door - Microsoft Azure Well-Architected Framework

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 589ab0b0-1362-44fd-8551-0e784776600
Подкатегория: Высокая доступность

Используйте одно и то же доменное имя в Front Door и источнике

При изменении заголовка Host, запросы с использованием cookies и перенаправления URL могут не работать. При использовании таких платформ, как Служба приложений Azure, функции, такие как сходство сеансов и проверка подлинности и авторизация, могут работать неправильно. Убедитесь, что приложение будет работать правильно.

Потенциальные преимущества: обеспечение целостности приложения путем сохранения исходного имени узла

Воздействие: Средний

Дополнительные сведения см. в разделе Azure Front Door — рекомендации

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Подкатегория: Другое

Используйте управляемые сертификаты TLS

Когда Front Door управляет сертификатами TLS, это снижает эксплуатационные затраты и помогает избежать дорогостоящих сбоев, вызванных тем, что вы забыли продлить сертификат. Front Door автоматически выпускает и вращает управляемые сертификаты TLS.

Потенциальные преимущества: Обеспечьте доступность службы, поручив Front Door управлять и обновлять ваши сертификаты.

Воздействие: Средний

Дополнительные сведения см. в разделе Azure Front Door — рекомендации

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Подкатегория: Другое

Переход с управляемых сертификатов на BYOC к 15 августа 2025 г. или переход на AFD Standard/Premium

Начиная с 15 августа 2025 г. Azure CDN больше не будет поддерживаться — подключение нового домена, создание нового профиля или переход с BYOC на управляемые сертификаты. Существующие управляемые сертификаты будут автоматически обновляться к 15 августа 2025 г. до 14 апреля 2026 г., после чего управляемые сертификаты больше не будут поддерживаться.

Потенциальные преимущества: избегайте потенциальных нарушений

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 600a3187-48dd-495b-a9e8-320f83571b01
Подкатегория: неопределенный

Data Factory

Реализация стратегии BCDR для избыточности между регионами в Фабрика данных Azure

Реализация стратегии BCDR повышает высокую доступность и снижает риск потери данных

Потенциальные преимущества: повышение уровня доступности и снижение риска потери данных

Воздействие: Средний

Дополнительные сведения см. в разделе BCDR для конвейеров Фабрика данных Azure и Azure Synapse Analytics — центр архитектуры Azure

Тип ресурса: microsoft.datafactory/factories
Идентификатор рекомендации: 617ee02c-be69-441e-8294-dee5a237efff
Подкатегория: Аварийное восстановление

Включите автоматическое обновление в SHIR

Автоматическое обновление локальной среды выполнения интеграции отключено. Знаете, что вы не получаете последние изменения и исправления ошибок в локальной среде выполнения интеграции. Просмотрите их, чтобы включить автоматическое обновление SHIR.

Потенциальные преимущества: получение последних изменений и исправлений ошибок в локальной среде выполнения интеграции

Воздействие: Средний

Дополнительные сведения см. в статье Автоматическое обновление и уведомление об истечении срока действия самостоятельно размещаемой среды выполнения интеграции в Фабрика данных Azure

Тип ресурса: microsoft.datafactory/factories
Идентификатор рекомендации: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Подкатегория: NULL

Доменные службы Entra

Переход к ролям Azure RBAC

Классические роли администратора Azure (соадминистратор, администратор сервиса) будут выведены из эксплуатации 31 августа 2024 года. Все классические ресурсы Azure и Azure Service Manager также будут прекращены. Начиная с 3 апреля 2024 года добавление новых ролей соадминистратора будет запрещено.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.aad/domainservices
Идентификатор рекомендации: 54594c92-883e-4256-a6b5-e43a70fcac2b
Подкатегория: неопределенный

Переход с системы FXT Edge Filer

Azure FXT Edge Filer уходит в отставку. Запланируйте миграцию, чтобы избежать нарушения работы службы.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.aad/domainservices
Идентификатор рекомендации: a36da88c-c25b-47d1-b3da-e3647a52c6bf
Подкатегория: неопределенный

Обновление до последней версии API прайс-листа

Старые версии прайс-листа EA Azure, загружаемого через API учетной записи на выставление счетов, будут прекращены. Переход на версию 2023-11-01 для эффективного использования таких улучшений, как цены на RI, рыночная цена, базовая цена и улучшенные метаданные.

Потенциальные преимущества: доступ к расширенным данным о ценах

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.aad/domainservices
Идентификатор рекомендации: e5dbad94-0be4-4bb4-948a-ccbf2fd87050
Подкатегория: неопределенный

Event Grid

Миграция на TLS 1.2 или более поздней версии для сетки событий

Поддержка TLS 1.0 и 1.1 в сетке событий прекращается. Обновите политику TLS до последней версии.

Возможные преимущества. Избегайте сбоев в работе служб

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.eventgrid/domains
Идентификатор рекомендации: 823258d3-2ad7-4ece-a848-4343defcd94b
Подкатегория: неопределенный

Event Hubs

Настройка георепликации для пространства имен Центров событий

Настройте георепликацию в пространствах имен служб Event Hubs с SKU уровня "Премиум" или "Выделенный" для обеспечения высокой доступности и регионального восстановления после сбоя. Эта новая функция реплицирует как метаданные, так и данные, помогая защитить от сбоев и аварий для критически важных рабочих нагрузок.

Потенциальные преимущества: обеспечение высокой доступности и регионального переключения при отказе

Удар: Высокий

Дополнительные сведения см. раздел Георепликация в Центры событий Azure - Центры событий Azure

ResourceType: microsoft.eventhub/namespaces
Идентификатор рекомендации: 36901a23-7263-44cb-9986-d60513ad97af
Подкатегория: Аварийное восстановление

Включение автоматического масштабирования на уровне "Стандартный" узлов событий

Включите автораздув в пространствах имен уровня Standard в центрах событий для автоматического увеличения масштаба единиц пропускной способности (TU), удовлетворения потребностей использования и предотвращения ситуаций с ограничением входящего или исходящего трафика, подстраиваясь под разрешённые скорости.

Потенциальные преимущества: предотвращение снижения производительности путем автоматического масштабирования вычислительных единиц.

Удар: Высокий

Для получения дополнительных сведений см. раздел Автоматическое увеличение количества единиц пропускной способности в Центры событий Azure — Центры событий Azure

ResourceType: microsoft.eventhub/namespaces
Идентификатор рекомендации: e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
Подкатегория: масштабируемость

Включите зональную избыточность в поддерживаемых регионах

Включите избыточность зоны в конфигурации кластера для поддерживаемых регионов.

Потенциальные преимущества: поддержание активности потоковой передачи событий во время сбоя

Удар: Высокий

Дополнительные сведения см. в разделе Центры событий Azure: платформа потоковой передачи данных с поддержкой Kafka — Центры событий Azure

ResourceType: microsoft.eventhub/clusters
Идентификатор рекомендации: 508f935c-bd6c-4bd0-a788-78f2c61fa44
Подкатегория: неопределенный

Использование служб в регионах, поддерживающих зоны доступности

Используйте регионы, поддерживающие зоны доступности для повышения доступности в регионе. Обеспечение избыточности между регионами с помощью георепликации для повышения доступности.

Возможные преимущества: зонально-избыточные службы предотвращают потерю данных

Удар: Высокий

Дополнительные сведения см. в разделе Включение зоны устойчивости для рабочих нагрузок Azure

ResourceType: microsoft.eventhub/namespaces
Идентификатор рекомендации: 4b26f946-3626-4655-b9c9-b3ae6cbbdb71
Подкатегория: неопределенный

Fluid Relay

Azure Fluid Relay клиентская библиотека должна быть обновлена

Если служба Azure Fluid Relay вызывается со старой клиентской библиотекой, это может вызвать проблемы с приложением. Чтобы обеспечить работу приложения, обновите клиентскую библиотеку Azure Fluid Relay до последней версии. Обновление обеспечит поддержку большинства новых функций, а также улучшение производительности и стабильности.

Потенциальные преимущества: улучшенная надежность

Воздействие: Средний

Для получения более подробной информации смотрите статью о совместимости версий с выпусками Fluid Framework — Azure Fluid Relay.

ТипРесурса: microsoft.fluidrelay/fluidrelayservers
Идентификатор рекомендации: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Подкатегория: Обновление и вывод из эксплуатации услуги

HDInsight

Примените критические обновления, удалив и заново создав кластеры HDInsight (второй цикл смены сертификатов)

Служба HDInsight попыталась применить критическое обновление сертификата ко всем работающим кластерам. Однако из-за изменений в настраиваемой конфигурации мы не можем применить обновления ко всем кластерам. Удалите и заново создайте кластеры, чтобы они не стали неработоспособными и непригодными для использования.

Потенциальные преимущества: обеспечение работоспособности кластера и стабильности

Удар: Высокий

Дополнительные сведения см. в статье "Настройка кластеров в HDInsight с помощью Apache Hadoop", Apache Spark, Apache Kafka и т. д.

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 69740e3e-5b96-4b0e-b9b8-4d7573e361c
Подкатегория: Другое

Не-ESP отказоустойчивые кластеры ABFS [Разрешения кластера на чтение в Word]

В отличных от ESP ABFS кластерах планируется ввести изменение, которое запрещает пользователям, не входящим в группу Hadoop, выполнять команды Hadoop для операций с хранилищем. Цель этого изменения — повысить уровень безопасности кластера. Клиентам необходимо планировать обновления до 30 сентября 2023 г.

Возможные преимущества. Это изменение заключается в улучшении состояния безопасности кластера

Удар: Высокий

См. дополнительные сведения в заметках о выпуске для Azure HDInsight

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Подкатегория: Другое

Перезапустите брокеры на дисках кластера Kafka

Когда диски данных, используемые брокерами Kafka в кластерах HDInsight, почти полны, процесс брокера Apache Kafka не может запуститься и завершается сбоем. Чтобы устранить эту проблему, узнайте время хранения для каждого раздела, создайте резервную копию старых файлов и перезапустите брокеры.

Потенциальные преимущества: избегайте проблем брокера Kafka

Удар: Высокий

Дополнительные сведения см. в разделе Broker не удается запустить из-за полного диска в Azure HDInsight

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Подкатегория: неопределенный

Обновите кластер до новейшего образа HDInsight

В кластере нет последних обновлений образа. Кластер был создан 1 год назад. Платформа рекомендует использовать последние образы HDInsight для получения актуальных обновлений открытый код, обновлений Azure и исправлений безопасности. Рекомендуемая максимальная длительность обновления кластера составляет шесть месяцев или меньше.

Потенциальные преимущества: получение последних исправлений и функций

Удар: Высокий

Для получения дополнительной информации см. Before you start with Azure HDInsight

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 8f163c95-0029-4139-952a-42bd0d773b93
Подкатегория: неопределенный

Обновление кластера HDInsight

Кластер, не использующий последний образ, не имеет последних обновлений. Ваш кластер не использует последнюю версию изображения. Мы рекомендуем использовать последние версии образов HDInsight, чтобы получать лучшие обновления с открытым исходным кодом, обновления "Azure" и исправления безопасности. Новые выпуски HDInsight появляются каждые 30–60 дней.

Потенциальные преимущества: получение последних исправлений и функций

Удар: Высокий

Дополнительные сведения см. в примечаниях к релизам для Azure HDInsight

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 97355d8e-59ae-43ff-9214-d4acf728467a
Подкатегория: неопределенный

Шлюз или виртуальная машина недоступны

Мы обнаружили сбой при проверке сети. Это указывает на то, что шлюз или виртуальная машина недоступны. Проверьте доступность всех узлов кластера. Для устранения проблемы перезапустите виртуальную машину. Если вам нужна дополнительная помощь, не стесняйтесь обращаться к поддержка Azure для помощи.

Потенциальные преимущества: улучшенная доступность

Удар: Высокий

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Подкатегория: Другое

Агент виртуальных машин — 9.9.9.9. Обновите кластер.

В наших записях указано, что один или несколько кластеров используют образы, выпущенные в феврале 2022 г. или ранее (версии 2202xxxxxx или более старой). В кластерах HDInsight, которые используют образы, выпущенные в феврале 2022 г. или ранее, есть потенциальная проблема с надежностью. Рекомендуем перестроить кластеры с использованием последнего образа.

Потенциальные преимущества: улучшенная надежность масштабирования и сетевого подключения

Удар: Высокий

Для получения дополнительной информации см. раздел Миграция кластера на более новую версию — Azure HDInsight

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: e4635832-0ab1-48b1-a386-c791197189e6
Подкатегория: неопределенный

HDInsight 4.0 отменяется

Клиенты, работающие под управлением HDInsight 4.0, больше не получают поддержку, и новые кластеры не могут быть созданы после даты выхода на пенсию.

Потенциальные преимущества: избегайте потенциальных сбоев и использования новых возможностей

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 32b83a78-f586-425a-afd2-52accec61d65
Подкатегория: неопределенный

HDInsight 5.0 отменяется

Клиенты, работающие под управлением HDInsight 5.0, больше не получают поддержку.

Потенциальные преимущества: избегайте потенциальных сбоев и использования новых возможностей

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
Подкатегория: неопределенный

Разверните узлы по зонам или в нескольких кластерах для обеспечения непрерывной работы аналитики.

Разверните кластеры HDInsight в конфигурации с учетом зон или используйте несколько кластеров, прикрепленных к разным зонам.

Потенциальные преимущества: проведение непрерывного анализа во время отказов зоны

Удар: Высокий

Дополнительные сведения см. в разделе Включение зоны устойчивости для рабочих нагрузок Azure

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 66bfeb4c-1351-4672-b410-3ecea872b17d
Подкатегория: неопределенный

Хранилище ключей

Версии API Azure Key Vault до 2026-02-01 выводятся из эксплуатации.

Переход на API версии 2026-02-01. Azure управление доступом на основе ролей (RBAC) будет моделью управления доступом по умолчанию для всех созданных хранилищ. Существующие хранилища ключей будут продолжать использовать текущую модель управления доступом.

Потенциальные преимущества: избегайте потенциальных нарушений

Удар: Высокий

Дополнительные сведения см. в разделе Подготовка к API Key Vault версии 2026-02-01 и более поздних — Azure RBAC по умолчанию

ТипРесурса: microsoft.keyvault/vaults
Идентификатор рекомендации: 7ff06874-39e9-41be-9552-fa1ae2a83c88
Подкатегория: неопределенный

Media Services

Microsoft. BingSearch

Bing Search APIs выходят из эксплуатации

Bing Search APIs уходит в отставку. Существующие экземпляры Bing Search APIs удаляются. Bing Search APIs больше не доступны существующим или новым клиентам.

Потенциальные преимущества: избегайте потенциальных нарушений

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.bingsearch
Идентификатор рекомендации: bc416431-6245-4337-97b5-de1761692866
Подкатегория: неопределенный

MICROSOFT.FILESHARES

Включите резервное копирование с помощью службы Azure Backup на ваших общих папках Azure.

Защитите данные, включив резервное копирование ваших Azure File Shares.

преимущества Потентиальные преимущества: защита файловых ресурсов Azure

Воздействие: Средний

Дополнительные сведения см. в статье Управление резервными копиями Файлы Azure - Azure Backup

ResourceType: microsoft.fileshares/fileshares
Идентификатор рекомендации: b263dad8-02a1-4546-a496-3dc5361c3f0c
Подкатегория: неопределенный

MICROSOFT.IOTSECURITY

Доступ к содержимому соответствия с помощью портала управления безопасностью служб

Предложения Microsoft по действиям и соблюдению требований в Defender для облака будут прекращены. Клиенты могут продолжать получать доступ к содержимому соответствия с помощью портала управления безопасностью служб Microsoft и связанных ресурсов.

Потенциальные преимущества: обеспечение видимости соответствия требованиям

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.iotsecurity/defendersettings
Идентификатор рекомендации: 095f2f8a-1c1e-4b6c-a6d3-1dfccd08d474
Подкатегория: неопределенный

Тестирование драматурга

Переход на Azure App Testing

Чтобы избежать перебоев в работе служб, пользователи должны перенести текущие рабочие процессы Playwright в Playwright Workspaces в Azure App Testing.

Возможные преимущества. Избегайте сбоев в работе служб

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

Тип Ресурса: microsoft.azureplaywrightservice/accounts
Идентификатор рекомендации: 2c1fc2d7-3e01-4bce-b306-5d506c4d7f2a
Подкатегория: неопределенный

СлужбаРекомендаций

Azure интеллектуальная служба рекомендаций уходит в отставку

Из-за изменений стратегии Azure служба интеллектуальных рекомендаций уходит в отставку. На дату вывода из эксплуатации рабочие нагрузки, работающие с интеллектуальными рекомендациями, и модели машинного обучения для интеллектуальных рекомендаций удаляются. Платформа поощряет исследование других вариантов.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.recommendationsservice/accounts
Идентификатор рекомендации: aba0b711-0b25-40d8-9cad-ea3786245252
Подкатегория: неопределенный

служебная шина

Используйте премиум-уровень служебная шина для повышения устойчивости

При выполнении критически важных приложений уровень служебная шина уровня "Премиум" обеспечивает более высокую изоляцию ресурсов на уровне ЦП и памяти, повышая доступность. Она также поддерживает функцию георепликации, обеспечивая полное восстановление от региональных аварий.

Потенциальные преимущества: более надежная устойчивость с изоляцией ЦП и георепликацией

Удар: Низкий

Дополнительные сведения см. в разделе Служебная шина Azure ценовой категории Премиум — Служебная шина Azure

ResourceType: microsoft.servicebus/namespaces
Идентификатор рекомендации: 29765e2c-5286-4039-963f-f8231e56cc3e
Подкатегория: Высокая доступность

Используйте функцию автомасштабирования служебная шина на уровне "премиум" для повышения устойчивости

При выполнении критически важных приложений включение функции автомасштабирования позволяет иметь достаточную емкость для обработки нагрузки на приложение. Наличие соответствующего количества работающих ресурсов может снизить ограничение и улучшить пользовательский опыт.

Возможные преимущества: Включение автомасштабирования избавляет пользователей от проблем с ограничением емкости

Удар: Высокий

Дополнительные сведения см. в разделе Служебная шина Azure . Автоматическое обновление единиц обмена сообщениями — Служебная шина Azure

ResourceType: microsoft.servicebus/namespaces
Идентификатор рекомендации: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Подкатегория: неопределенный

Настройка георепликации для пространства имен служебная шина

Настройте георепликацию в премиальных пространствах имен служебная шина, чтобы обеспечить высокий уровень доступности и региональное переключение. Эта новая функция реплицирует как метаданные, так и данные, помогая защитить от сбоев и аварий для критически важных рабочих нагрузок.

Потенциальные преимущества: обеспечение высокой доступности и регионального переключения при отказе

Удар: Высокий

Дополнительные сведения см. в разделе Служебная шина Azure Geo-Replication - Служебная шина Azure

ResourceType: microsoft.servicebus/namespaces
Идентификатор рекомендации: 15a7e73b-943e-4cf5-847d-f54ed39c33f1
Подкатегория: Аварийное восстановление

Переход на последние библиотеки Azure SDK

Старые библиотеки пакета SDK Служебная шина Azure (WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus, com.microsoft.azure.servicebus) будут прекращены. Перейдите к последним библиотекам Azure SDK для обновлений системы безопасности и улучшенных возможностей.

Потенциальные преимущества: обеспечение безопасности и производительности

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.servicebus/namespaces
Идентификатор рекомендации: 55bd2c8e-da67-4e38-9af7-eb2123b0ca5e
Подкатегория: неопределенный

Service Fabric

Переход на пакет SDK для семантической Python

Собственный коннектор Spark для Semantic Link выводится из эксплуатации. Пакет SDK для семантической Python предоставляет сопоставимые функциональные возможности и расширенную поддержку.

Потенциальные преимущества: обеспечение непрерывной поддержки и улучшения безопасности

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.servicefabric/clusters
Идентификатор рекомендации: 0523982f-9aef-4211-8466-3330121f34c8
Подкатегория: неопределенный

SQL Server на виртуальных машинах Azure

Включение резервного копирования Azure для SQL на виртуальных машинах

Для получения преимуществ резервного копирования без инфраструктуры, восстановления на определенный момент времени и централизованного управления с интеграцией SQL AG включите резервное копирование баз данных SQL на виртуальных машинах, используя службу Azure Backup.

Потенциальные преимущества: резервное копирование с поддержкой SQL без инфраструктуры, централизованное управление, интеграция группы доступности и восстановление на определенный момент времени

Воздействие: Средний

Дополнительные сведения см. в статье Back up SQL Server database to Azure — Azure Backup

ТипРесурса: microsoft.sqlvirtualmachine/sqlvirtualmachines
Идентификатор рекомендации: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Подкатегория: Аварийное восстановление

Переход на Диспетчер обновлений Azure

Автоматическое патчинг для SQL Server на виртуальных машинах Azure будет прекращено и заменено на Диспетчер обновлений Azure. Новое решение предлагает централизованное управление обновлениями, пользовательские расписания и отчеты о соответствии для повышения эффективности.

Потенциальные преимущества: упрощенное управление обновлениями

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.sqlvirtualmachine/sqlvirtualmachines
Идентификатор рекомендации: e44bbf9e-55e0-4f18-9ec3-812b10b93fc2
Подкатегория: неопределенный

Storage

Настройка резервного копирования BLOB

Резервное копирование BLOB-данных в Azure помогает защитить данные от случайного или злонамеренного удаления. Мы рекомендуем настроить резервное копирование блоба.

Потенциальные преимущества: защита данных от случайного или вредоносного удаления

Воздействие: Средний

Дополнительные сведения см., в разделе Обзор резервного копирования объектов BLOB с помощью Azure Backup

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Подкатегория: Аварийное восстановление

Включите зональную избыточность для учетных записей хранилища для повышения доступности и устойчивости

По умолчанию данные в учетной записи хранения реплицируются три раза в одном центре обработки данных. Если приложению необходимо быть высокодоступным, преобразуйте данные в зонально избыточное хранилище (ZRS). ZRS использует преимущества зон доступности Azure для репликации данных в трех отдельных центрах обработки данных.

Возможные преимущества: обеспечение более высокой доступности для приложения.

Удар: Высокий

Дополнительные сведения см. в разделе Избыточность данных — служба хранилища Azure

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: 4c10f447-fc3d-48b5-931d-23cea8486023
Подкатегория: Высокая доступность

Настройка резервного копирования и включение обратимого удаления для Файлы Azure для обеспечения защиты данных

Настройте резервное копирование и включите обратимое удаление для хранения данных по расписанию и сделать резервную копию доступной для восстановления по мере необходимости.

Потенциальные преимущества: защита данных от случайной потери или повреждения

Воздействие: Средний

Дополнительные сведения см. в разделе Accidental Delete Protection for Файлы Azure - Azure Backup

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: f39dc18e-4830-4027-962b-e27cb9bb1458
Подкатегория: неопределенный

Миграция в геоизбыточное хранилище для стандартных файлов, реплицированных с помощью локально избыточного хранилища

Миграция учетных записей хранения со стандартными файлами в геоизбыточное хранилище для репликации данных в регионах Azure, с целью обеспечения надежности и защиты от региональных сбоев.

Возможные преимущества: повышение устойчивости и доступности данных в разных регионах.

Удар: Высокий

Дополнительные сведения см. в разделе Изменение способов репликации учетной записи хранения - служба хранилища Azure

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: b1874b9-2718-4617-9cdd-f6fad6cbc0cf
Подкатегория: неопределенный

Настройка резервного копирования для Файлы Azure для обеспечения защиты данных

Настройте резервное копирование для хранения данных по расписанию и сделайте резервную копию доступной для восстановления по мере необходимости.

Потенциальные преимущества: защита данных от случайной потери или повреждения

Воздействие: Средний

Дополнительные сведения см. в разделе Back up Файлы Azure на портале Azure — Azure Backup

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
Подкатегория: неопределенный

Обновление учетных записей хранения общего назначения версии 1

Перейдите на учетную запись хранилища общего назначения версии 2 или выберите специализированные альтернативы в зависимости от требований рабочей нагрузки, такие как BlockBlobStorage или FileStorage.

Потенциальные преимущества: избегайте сбоев служб и повышайте производительность.

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: 1d70919c-1a4a-4f79-8300-bb576c291e9d
Подкатегория: неопределенный

Включите функцию «мягкое удаление», чтобы защитить ваши BLOB-данные

Мягкое удаление помещает удаленные данные в состояние мягкого удаления вместо окончательного удаления. Когда данные перезаписываются, создается снапшот мягкого удаления для сохранения состояния данных, которые были перезаписаны. Можно настроить количество времени, в течение которого мягко удаленные данные могут быть восстановлены, перед их окончательным истечением срока восстановления.

Возможные преимущества: восстановление BLOB или моментальных снимков после перезаписи или удаления

Воздействие: Средний

Дополнительные сведения см. в разделе Soft delete для объектов BLOB — служба хранилища Azure

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: 42dbf883-9e4b-4f84-9da4-232b87c4b5e9
Подкатегория: неопределенный

Перенос BLOBFuse в версию 2

Перенос BLOBFuse в BLOBFuse2. Все будущие улучшения и инновации, связанные с доступом к файловой системе Хранилище BLOB-объектов Azure, исключительно ориентированы на BLOBFuse2.

Потенциальные преимущества: улучшения в доступе к файловой системе Хранилище BLOB-объектов Azure

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: 26cbb942-7c43-4f4b-af10-116f5b107acc
Подкатегория: неопределенный

Поддержка TLS 1.0 и TLS 1.1 в учетных записях хранения Azure заканчивается

Обновите TLS до последней версии. Поддержка TLS 1.0 и TLS 1.1 в учетных записях хранения Azure заканчивается.

Потенциальные преимущества: избегайте потенциальных нарушений

Удар: Высокий

Дополнительные сведения см. в документе Поддержка TLS 1.0 и 1.1 будет прекращена для новых и существующих учетных записей хранения Azure начиная с февраля 2026 года

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: ced5fa9f-b5bf-4982-9f25-8190fb36dfca
Подкатегория: неопределенный

Миграция на стандартные конечные точки для учетной записи хранилища BLOB-данных

Конечные точки AzureDnsZone (предварительная версия) для учетных записей хранилища BLOB-данных Azure выводятся из эксплуатации. Переход на стандартные конечные точки для всех новых и существующих внедрений учетных записей хранилища BLOB.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: 7be41487-135c-4bee-901f-b4e8cd5e9180
Подкатегория: неопределенный

Subscriptions

Создание оповещения Работоспособность служб Azure

оповещения Работоспособность служб Azure позволяют получать информацию о проблемах и рекомендациях в четырех областях (проблемы со службами, плановое обслуживание, рекомендации по безопасности и работоспособности). Оповещения персонализированы, чтобы уведомить вас о нарушениях или потенциальных последствиях для выбранных Azure регионов и служб.

Потенциальные преимущества: получение оповещений о проблемах со службой, безопасностью и работоспособностью

Удар: Высокий

Для получения дополнительной информации см. Create Service Health alerts для уведомлений службы Azure в портале Azure — Работоспособность служб Azure

ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: 242639fd-cd73-4be2-8f55-70478db8d1a5
Подкатегория: Monitoring and Alerting

Поддержка TLS 1.0 и TLS 1.1 в Azure Monitor заканчивается

Обновите TLS до последней версии. Поддержка TLS 1.0 и TLS 1.1 в Azure Monitor заканчивается.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в статье Защита развертывания Azure Monitor — Azure Monitor

ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: badb6a09-d33e-4e2a-82d8-8ed668db0aad
Подкатегория: неопределенный

Лучшие практики (Автоматическое управление Azure) выводятся из обращения.

Лучшие практики (Автоматическое управление Azure) удаляются.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: d63e646e-752a-40c0-aa76-b744a6b6949a
Подкатегория: неопределенный

Azure Sphere отменяется

ОС Azure Sphere и облачные службы выводятся из эксплуатации, включая первую платформу, основанную на микроконтроллере MT3620. Миграция на новое оборудование и стек подключений.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. в разделе Retirement — Azure Sphere

ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: ee60d00e-823e-439d-971f-644fce1f1cb4
Подкатегория: неопределенный

Задайте минимальное число узлов, превышающее ноль, в суперкомпьютере Microsoft Discovery Nodepools

Если значение minNodeCount пула узлов равно 0, автоскейлинг может уменьшить количество узлов до нуля. Рабочие нагрузки, отправленные в отсутствие узлов, сталкиваются с задержками холодного запуска или сбоями. Установка минимума в 1 сохраняет базовую емкость, уменьшая латентность задания и предотвращая тайм-ауты для рабочих процессов, чувствительных ко времени.

Потенциальные преимущества: предотвращение тайм-аутов для времязависимых научных рабочих процессов

Удар: Высокий

Дополнительные сведения см. в разделе "Вход в учетную запись"

ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: 2d6324ac-055e-4657-a42c-a7ef571d4aad
Подкатегория: неопределенный

Виртуальные машины

Повышение надежности данных с помощью Управляемые диски

Виртуальные машины в наборе доступности, совместно использующими учетные записи хранения или единицы масштабирования, рискуют простоем в случае сбоя одной единицы. Используйте Azure Managed Disks для изоляции дисков виртуальных машин между единицами и устранения отдельных точек сбоя.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью устойчивости данных

Удар: Высокий

Дополнительные сведения см. в разделе Overview Хранилище дисков Azure - Виртуальные машины Azure

ТипРесурса: microsoft.compute/availabilitysets
Идентификатор рекомендации: 02cfb5ef-a0c1-4633-9854-031fbda09946
Подкатегория: Высокая доступность

Убедитесь, что диски Azure находятся в той же зоне, что и виртуальная машина для повышения устойчивости и доступности.

Azure виртуальные машины могут быть региональными или зональными. Для повышения устойчивости используйте зональную виртуальную машину с диском в той же зоне, чтобы изолироваться от зональных сбоев без сбоев в приложениях. Для повышения устойчивости и доступности рекомендуется переносить диски из LRS в ZRS.

Возможные преимущества: улучшенная доступность и надежность.

Удар: Высокий

Дополнительные сведения см. в статье Лучшие практики обеспечения высокой доступности с виртуальными машинами Azure и управляемыми дисками — Виртуальные машины Azure

ТипРесурса: microsoft.compute/disks
Идентификатор рекомендации: d4102c0f-ebe3-4b22-8fe0-e48886a87af
Подкатегория: неопределенный

Включите репликацию виртуальных машин, чтобы защитить приложения от региональных сбоев.

Виртуальные машины устойчивы к региональным сбоям, если включена репликация в другой регион. Чтобы уменьшить неблагоприятный бизнес-эффект во время сбоя Azure региона, платформа рекомендует включить репликацию всех критически важных для бизнеса виртуальных машин.

Потенциальные преимущества: Обеспечение непрерывности бизнес-процессов во время сбоя в регионе Azure.

Удар: Высокий

Дополнительные сведения см. в разделе Настройка аварийного восстановления ресурсов Azure виртуальной машины в резервный регион с Azure Site Recovery — Azure Site Recovery

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: ed651749-cd37-4fd5-9897-01b416926745
Подкатегория: неопределенный

Обновление виртуальной машины с неуправляемых дисков уровня "Премиум" до Управляемые диски без дополнительных затрат

Azure Managed Disks предоставляют более высокую устойчивость, упрощенное управление службами, более высокую масштабируемость и больше вариантов среди нескольких типов дисков. Ваша виртуальная машина использует неуправляемые диски ценовой категории Премиум, которые можно мигрировать на управляемые диски через портал менее чем за 5 минут и без дополнительной платы.

преимущества Потентиальные преимущества. Использование более высокой устойчивости и других преимуществ Управляемые диски

Удар: Высокий

Дополнительные сведения см. в разделе Overview Хранилище дисков Azure - Виртуальные машины Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Подкатегория: Высокая доступность

Обновление устаревшего образа виртуальной машины до нового образа

Виртуальные машины в вашей подписке работают на образах, запланированных к устареванию. Когда поддержка образа будет прекращена, новые виртуальные машины нельзя будет создать на основе такого образа. Чтобы предотвратить прерывание рабочих нагрузок, обновите до более нового образа. (VMRunningDeprecatedImage)

Потенциальные преимущества. Свести к минимуму возможные нарушения рабочих нагрузок виртуальной машины

Удар: Высокий

Дополнительные сведения см. в разделе Deprecated Azure Marketplace images - Виртуальные машины Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновитесь до более новой версии образа виртуальной машины

Виртуальные машины в вашей подписке работают на образах, запланированных к устареванию. Когда поддержка образа будет прекращена, новые виртуальные машины нельзя будет создать на основе такого образа. Чтобы предотвратить прерывание рабочих нагрузок, обновите до более нового образа. (VMRunningDeprecatedOfferLevelImage)

Потенциальные преимущества. Свести к минимуму возможные нарушения рабочих нагрузок виртуальной машины

Удар: Высокий

Дополнительные сведения см. в разделе Deprecated Azure Marketplace images - Виртуальные машины Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновление до более нового SKU образа виртуальной машины

Виртуальные машины в вашей подписке работают на образах, запланированных к устареванию. Когда поддержка образа будет прекращена, новые виртуальные машины нельзя будет создать на основе такого образа. Чтобы предотвратить прерывание рабочих нагрузок, обновите до более нового образа.

Потенциальные преимущества. Свести к минимуму возможные нарушения рабочих нагрузок виртуальной машины

Удар: Высокий

Дополнительные сведения см. в разделе Deprecated Azure Marketplace images - Виртуальные машины Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 681acf17-11c3-4bdd-8f71-da563c79094c
Подкатегория: Обновление и вывод из эксплуатации услуги

Предоставление доступа к обязательным URL-адресам, отсутствующим для среды Виртуальный рабочий стол Azure

Для правильного развертывания и регистрации узла сеанса в Windows Virtual Desktop (WVD) требуется набор URL-адресов в списке разрешенных, если виртуальная машина работает в ограниченной среде. Для конкретных URL-адресов, отсутствующих в списке разрешенных, выполните поиск события 3702 в журнале событий приложения.

Потенциальные преимущества: Обеспечение успешного развертывания и функциональности узла сеанса при использовании службы Windows Virtual Desktop.

Воздействие: Средний

Дополнительные сведения см. в разделе Необходимые FQDN (полные доменные имена) и конечные точки для Виртуальный рабочий стол Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Подкатегория: Другое

Использование зон доступности для повышения устойчивости и доступности

Зоны доступности (AZ) в Azure помогают защитить приложения и данные от сбоев центра обработки данных. Каждая AZ состоит из одного или нескольких центров обработки данных, оснащенных независимыми системами электроснабжения и охлаждения, а также сетевыми инфраструктурами. Создав решения для использования зональных виртуальных машин, вы можете изолировать виртуальные машины от сбоя в любой другой зоне.

Потенциальные преимущества: зональные виртуальные машины защищают приложения от зонального сбоя в других зонах.

Удар: Высокий

Дополнительные сведения см. в статье Перемещение одиночных экземпляров виртуальных машин Azure из региональной в зональную доступность - Виртуальные машины Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 066a047a-9ace-45f4-ac50-6325840a6b00
Подкатегория: неопределенный

Преобразование диска категории "Стандартный" в "Премиум" для увеличения времени доступности

Используйте управляемый диск SSD категории "Премиум" на виртуальной машине с одним экземпляром для максимального времени работы. Разрешено переходить с управляемого диска категории "Стандартный" на управляемый диск категории "Премиум".

Потенциальные преимущества: улучшенная производительность, настройка и время простоя

Удар: Низкий

Дополнительные сведения см. в статье Лучшие практики обеспечения высокой доступности с виртуальными машинами Azure и управляемыми дисками — Виртуальные машины Azure

Тип ресурса: microsoft.compute/virtualmachines
Recommendation ID (Идентификатор рекомендации): 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Подкатегория: Непрерывность бизнеса

DNS-серверы должны быть настроены на уровне виртуальная сеть

Задайте DNS-серверы для виртуальной машины на уровне виртуальная сеть, чтобы обеспечить согласованность во всей среде. В конфигурации основного сетевого интерфейса настройка DNS-серверов должна быть настроена на «Наследовать от виртуальной сети».

Потенциальные преимущества: гарантирует согласованность и надежное разрешение имен

Удар: Низкий

Дополнительную информацию можно найти в разделе Name resolution for resources in Azure virtual networks

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 490262e8-313c-431f-a143-a9c2cadba41b
Подкатегория: Другое

Включение резервных копий в Виртуальные машины

Защитите свои данные, включив резервное копирование на виртуальных машинах.

Потенциальные преимущества: защита Виртуальных машин

Воздействие: Средний

Для получения дополнительной информации см. в разделе Что такое Azure Backup? — Azure Backup

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 651c7925-17a3-42e5-85cd-73bd095cf27f
Подкатегория: Аварийное восстановление

Добавление дополнительной ВМ или использование дисков категории "Премиум" для увеличения времени доступности

Добавьте второй экземпляр ВМ в группу доступности или повысьте категорию управляемых дисков SSD премиум-класса, чтобы обеспечить максимальный уровень доступности.

Потенциальные преимущества: улучшенная производительность, настройка и время простоя

Воздействие: Средний

Дополнительные сведения см. в статье Лучшие практики обеспечения высокой доступности с виртуальными машинами Azure и управляемыми дисками — Виртуальные машины Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Подкатегория: Непрерывность бизнеса

Обновите набор масштабируемых виртуальных машин до альтернативной версии образа

В вашей подписке VMSS работают на образах, для которых запланировано прекращение поддержки. После того как образ будет снят с поддержки, рабочие нагрузки масштабируемого набора виртуальных машин не смогут масштабироваться. Обновите до новой версии образа, чтобы избежать перебоев в работе.

Возможные преимущества: Свести к минимуму возможные перебои в рабочих нагрузках набора масштабируемых виртуальных машин

Удар: Высокий

Дополнительные сведения см. в разделе Устаревшие изображения Azure Marketplace - виртуальные машины Azure

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: 3b739bd1-c193-4bb6-a953-1362ee3b03b2b2
Подкатегория: неопределенный

Обновите масштабируемый набор виртуальных машин на альтернативное предложение изображений.

В вашей подписке VMSS работают на образах, для которых запланировано прекращение поддержки. После того как образ помечается как устаревший, рабочие нагрузки масштабируемого набора виртуальных машин больше не будут увеличиваться. Чтобы избежать сбоев в работе, обновите образ до новой версии.

Возможные преимущества: Свести к минимуму возможные перебои в рабочих нагрузках набора масштабируемых виртуальных машин

Удар: Высокий

Дополнительные сведения см. в разделе Deprecated Azure Marketplace images - Виртуальные машины Azure

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновите набор масштабируемых виртуальных машин до альтернативного SKU образа.

В вашей подписке VMSS работают на образах, для которых запланировано прекращение поддержки. После того как образ снимется с поддержки, рабочие нагрузки масштабируемого набора виртуальных машин больше не будут масштабироваться. Чтобы предотвратить перебои в работе, обновите образ до более нового SKU.

Возможные преимущества: Свести к минимуму возможные перебои в рабочих нагрузках набора масштабируемых виртуальных машин

Удар: Высокий

Дополнительные сведения см. в разделе Deprecated Azure Marketplace images - Виртуальные машины Azure

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: 44abb62e-7789-4f2f-8001-fa9624cb3eb3eb3
Подкатегория: Обновление и вывод из эксплуатации услуги

Включение политики автоматического восстановления в Azure Virtual Machine Scale Sets (VMSS)

Включение функции автоматического исправления экземпляров помогает обеспечить высокую доступность путем поддержания набора работоспособных экземпляров. Если неработоспособный экземпляр обнаружен расширением "Работоспособность приложения" или проверкой работоспособности балансировщика нагрузки, автоматическое восстановление экземпляра пытается восстановить его, инициируя действия по восстановлению.

Потенциальные преимущества: повышение устойчивости благодаря автоматизации восстановления сбоевших экземпляров

Удар: Высокий

Для получения дополнительной информации, обратитесь к статье Automatic instance repairs with Azure Virtual Machine Scale Sets - Azure Virtual Machine Scale Sets

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: b4d988a9-85e6-4179-b69c-549bdd8a5bb
Подкатегория: Непрерывность бизнеса

Переход на диск ОС SSD уровня "Стандартный"

Диски операционной системы HDD (OS) удаляются в сентябре 2028 года. Обновите диск операционной системы с диска HDD уровня "Стандартный" до SSD уровня "Стандартный" для повышения времени безотказной работы виртуальной машины с одним экземпляром и улучшения операций ввода-вывода и пропускной способности.

Возможные преимущества: повышение времени простоя виртуальной машины одного экземпляра с 95% до 99,5%.

Воздействие: Средний

Дополнительные сведения см. в разделе Миграция стандартных дисков ОС HDD должна быть выполнена до 08 сентября 2028 г. — Виртуальные машины Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 3c03549b-9c0a-4c13-bed4-def3c7e34dd
Подкатегория: неопределенный

Перенос рабочей нагрузки на виртуальную машину серии D или более высокого уровня

Перенос рабочей нагрузки с виртуальной машины серии A или серии B на виртуальную машину серии D или более высокого уровня. Виртуальные машины серии A и серии B предназначены для рабочих нагрузок начального уровня.

Потенциальные преимущества: полная производительность ЦП для тяжелой рабочей нагрузки в рабочей среде

Удар: Высокий

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Подкатегория: неопределенный

Перенос рабочей нагрузки на Масштабируемые наборы виртуальных машин Flex

Миграция производственной нагрузки с автономной виртуальной машины на несколько виртуальных машин, сгруппированных в Масштабируемые наборы виртуальных машин Flex для интеллектуального распределения нагрузки по платформе.

Возможные преимущества: улучшенная устойчивость к сбоям и обновлениям платформы.

Воздействие: Средний

Дополнительные сведения см. в разделах Режимы оркестрации для масштабируемых наборов виртуальных машин в Azure — Azure Virtual Machine Scale Sets

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Подкатегория: Высокая доступность

Переход на систему масштабирования виртуальных машин Flex

Перенос рабочих нагрузок из виртуальной машины в Масштабируемые наборы виртуальных машин Flex для развертывания между зонами или в одной зоне в разных доменах сбоя.

Потенциальные преимущества: Доступность в разных зонах или в разных областях отказа.

Воздействие: Средний

Дополнительные сведения см. в статье Migrate deployments and resources to Масштабируемые наборы виртуальных машин в гибкой оркестрации — Azure Virtual Machine Scale Sets

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Подкатегория: Высокая доступность

Включение мониторинга работоспособности приложений в масштабируемом комплекте виртуальных машин Azure (VMSS)

Настройка мониторинга работоспособности приложения масштабируемого набора виртуальных машин с помощью расширения работоспособности приложений или проб работоспособности подсистемы балансировки нагрузки позволяет платформе Azure повысить устойчивость приложения, отвечая на изменения в работоспособности приложения.

Потенциальные преимущества: Повышение устойчивости путем предоставления информации о работоспособности приложения в Azure

Воздействие: Средний

Для получения дополнительной информации см. Использование расширения проверки работоспособности приложений с наборами масштабирования виртуальных машин Azure - Наборы масштабируемых виртуальных машин Azure

ТипРесурса: microsoft.compute/virtualmachinescalesets
ID рекомендации: 3b587048-b04b-4f81-aaed-e43793652b0f
Подкатегория: Monitoring and Alerting

Проверка надежности виртуальной машины с помощью тестового выхода из строя Site Recovery

Выполните тестовое переключение, чтобы проверить стратегию обеспечения непрерывности бизнеса и аварийного восстановления, и убедиться, что приложения работают правильно в регионе назначения, не влияя на производственную среду.

Возможные преимущества: обеспечение непрерывности бизнес-процессов. Проверьте план аварийного восстановления.

Удар: Высокий

Дополнительные сведения см. в статье Руководство по проведению учений по аварийному восстановлению виртуальной машины Azure с Azure Site Recovery — Azure Site Recovery

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Подкатегория: неопределенный

Настройка и развертывание Azure Virtual Machine Scale Sets в более устойчивой и сбалансированной конфигурации

Используйте Масштабируемые наборы виртуальных машин для развертывания виртуальных машин в зонах доступности, доменах сбоев и с целью равномерного распределения нагрузки. Сбалансированное распределение обеспечивает меру защиты приложений и данных от редкого события сбоя центра обработки данных.

Возможные преимущества: увеличение времени простоя приложения.

Удар: Высокий

Для получения дополнительной информации ознакомьтесь с обзором Azure Virtual Machine Scale Sets — Azure Virtual Machine Scale Sets

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
Подкатегория: Высокая доступность

Совмещение расположения ресурсов и группы ресурсов

Переместите виртуальные машины в тот же регион, что и связанная группа ресурсов. Таким образом, Azure Resource Manager хранит метаданные, связанные со всеми ресурсами в группе в одном регионе. Совместное размещение снижает вероятность того, что вы пострадаете от недоступности региона.

Потенциальные преимущества: снижение влияния региональных сбоев

Воздействие: Средний

Дополнительные сведения см. в разделе Что такое Azure Resource Manager? - Azure Resource Manager

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 00e4ac6c-afa3-4578-a021-5f15e18850a2
Подкатегория: Высокая доступность

Общие диски должны быть включены только на кластеризованных серверах

Azure общие диски позволяют подключить диск к нескольким виртуальным машинам одновременно для развертывания или переноса кластеризованных приложений, подходящих только при совместном использовании диска между членами кластера виртуальных машин.

Потенциальные преимущества: повышение доступности кластеризованного сервера

Воздействие: Средний

Дополнительные сведения см. в разделе Общий доступ к управляемому диску Azure на виртуальных машинах Виртуальные машины Azure

ТипРесурса: microsoft.compute/disks
Идентификатор рекомендации: 42d6dc9f-3e08-4a56-959d-0fd86310035f
Подкатегория: Другое

Миграция на модель развертывания с учетом зональных зон

Перейдите на модель развертывания с учетом зон, такую как Масштабируемые наборы виртуальных машин, Azure Kubernetes Service (AKS) или Служба приложений для обеспечения избыточности в пределах зон.

Потенциальные преимущества: отказоустойчивость зоны снижает сбой в работе службы

Удар: Высокий

Дополнительные сведения см. в разделе Включение зоны устойчивости для рабочих нагрузок Azure

ResourceType: microsoft.compute/cloudservices
Идентификатор рекомендации: 71c69a25-0953-41d6-bf3a-1db323cd70b0
Подкатегория: неопределенный

Распределение выделенных узлов по зонам для изоляции сбоев оборудования

Создайте группы хостов с хостами, распределенными по нескольким зонам. Назначать экземпляры виртуальных машин узлам в разных зонах для изоляции сбоев.

Потенциальные преимущества: изоляция хостов между зонами для долговечности

Удар: Высокий

Дополнительные сведения см. в разделе Включение зоны устойчивости для рабочих нагрузок Azure

ТипРесурса: microsoft.compute/hostgroups
Идентификатор рекомендации: 61bd0aa3-f2b0-485f-8e5e-95d02ac3483a
Подкатегория: неопределенный

Используйте группы близкого расположения, ограниченные зоной, и дублируйте между зонами

Используйте группы размещения с ограниченной зоной и развертывайте зависимые ресурсы в той же зоне для уменьшения задержки. Убедитесь, что несколько групп размещения с учётом близости существуют в разных зонах для повышения надежности.

Возможные преимущества: низкая задержка и изоляция сбоя на уровне зоны

Удар: Высокий

Дополнительные сведения см. в разделе Включение зоны устойчивости для рабочих нагрузок Azure

ТипРесурса: microsoft.compute/proximityplacementgroups
Идентификатор рекомендации: 3742247e-ea02-4202-bfef-a8a6be51fa4c
Подкатегория: неопределенный

Просмотр и перенос рабочих нагрузок виртуальных машин

Azure серии виртуальных машин F, Fs, Fsv2, Lsv2, G, Gs, Av2 и B выводятся из эксплуатации. Серия виртуальных машин больше не доступна для использования или покупки. Приложения и рабочие нагрузки, работающие в настоящее время на типах виртуальных машин, необходимо перенести в более новую серию виртуальных машин.

Потенциальные преимущества. Избегайте сбоев служб путем упреждающего переноса рабочих нагрузок

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
Подкатегория: неопределенный

Изменение размера или перенос виртуальных машин серии NVv3

Чтобы избежать нарушений работы служб, перенесите рабочие нагрузки на виртуальные машины серии Azure NVadsA10_v5. Виртуальные машины серии Azure NVadsA10_v5 включают увеличенную пропускную способность памяти GPU для каждого GPU, малые рабочие нагрузки ИИ, графические приложения с ускорением GPU, виртуальные рабочие столы и визуализации.

Потенциальные преимущества: избегайте сбоев служб и потери функциональности

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 0e68ab45-c2c8-4d1f-9873-908dc5828252
Подкатегория: неопределенный

Изменение размера или перенос виртуальных машин серии NVv4

Чтобы избежать нарушений работы служб, перенесите рабочие нагрузки на виртуальные машины Azure NVads_V710_v5 серии. виртуальные машины серии NVads_V710_v5 обеспечивают большую пропускную способность памяти GPU на GPU для небольших рабочих нагрузок ИИ и графических приложений с ускорением GPU, виртуальных рабочих столов и визуализаций.

Потенциальные преимущества: избегайте сбоев служб и потери функциональности

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: cfeba25-ca14-48fe-83ba-50d24f60f84e
Подкатегория: неопределенный

Миграция на шифрование на узле

Шифрование дисков Azure уходит в отставку. Выполните миграцию на шифрование на узле до даты выхода на пенсию, чтобы обеспечить постоянную безопасность, функциональные возможности и производительность.

Потенциальные преимущества: обеспечение непрерывной безопасности, функциональности и производительности

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
Подкатегория: неопределенный

Перенос экземпляров виртуальных машин серии D, Ds, Dv2, Dsv2 и Ls на новейшие виртуальные машины серии

Перенос экземпляров виртуальных машин серий D, Ds, Dv2, Dsv2 и Ls на экземпляры более нового поколения виртуальных машин. Виртуальные машины серии D, Ds2, Dsv2 и Ls в Виртуальные машины Azure удаляются.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 779dbd8a-6102-47d0-b36c-75eb070b86d6
Подкатегория: неопределенный

Переход на более новую серию виртуальных машин в той же линейке продуктов NC

Тип виртуальной машины Standard_NC24rs_v3 в серии виртуальных машин NCv3 выводится из эксплуатации. Обновление до более новой серии виртуальных машин в той же линейке продуктов NC.

Возможные преимущества. Избегайте сбоев в работе служб

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 81076cd9-e656-4b1a-862b-63f2f40caa87
Подкатегория: неопределенный

Переход на Windows Server 2022

Рабочие нагрузки Kubernetes больше не будут поддерживаться с Windows Server 2019, когда Kubernetes версии 1.32 достигнет конца срока службы (EOL).

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: 98680ff0-2723-4c8b-9af4-54ce8a3a82d1
Подкатегория: неопределенный

Миграция стандартных ОС-дисков HDD на SSD

Чтобы улучшить клиентский опыт и соответствовать текущим шаблонам использования дисков, диски ОС HDD уровня "Стандартный" выводятся из эксплуатации. Клиенты должны прекратить использование дисков ОС HDD уровня "Стандартный" для новых виртуальных машин и переносить существующие рабочие нагрузки дисков ОС на SSD категории "Стандартный" или SSD уровня "Премиум".

Потенциальные преимущества: избегайте потенциальных сбоев в обслуживании после выхода на пенсию

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ТипРесурса: microsoft.compute/disks
Идентификатор рекомендации: 6885dc91-c4d1-4695-be6f-f64be575769f
Подкатегория: неопределенный

Миграция с агента зависимостей и карты Insight для виртуальных машин

Агент зависимостей и карта аналитики виртуальных машин удаляются. Рекомендуется рассмотреть решение для замены из Azure Marketplace для продолжения сбора данных о процессах, выполняемых на виртуальных машинах и внешних зависимостях процесса.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: f49d7356-7251-4e15-a577-a398527f3fd
Подкатегория: неопределенный

Облачные службы (расширенная поддержка) отменяется

Переход на наборы масштабирования виртуальных машин с гибкой оркестрацией повышает масштабируемость, гибкость и надежность развертываний Azure. После даты окончания эксплуатации рабочие нагрузки, работающие в Облачных службах (расширенная поддержка), удаляются, и связанные данные приложения утрачиваются.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

ResourceType: microsoft.compute/cloudservices
Идентификатор рекомендации: 69e994b4-9b84-4581-930b-edcf9cc81582
Подкатегория: Обновление и вывод из эксплуатации услуги

Перенос HBv2 в последние семейства виртуальных машин HPC

Microsoft удаляет следующие размеры виртуальных машин серии HBv2: Standard_HB120rs_v2, Standard_HB120-96rs_v2, Standard_HB120-64rs_v2, Standard_HB120-32rs_v2 и Standard_HB120-16rs_v2. Чтобы обеспечить непрерывность и улучшенную производительность, перейдите к семействам виртуальных машин HPC текущего поколения Azure.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 851ac46b-6ac2-4074-9ba2-447bb8754cb6
Подкатегория: неопределенный

Перенос HCv1 в последние семейства виртуальных машин HPC

Размеры виртуальных машин серии HC удаляются. Чтобы обеспечить непрерывность и улучшенную производительность, перейдите к одному из семейств виртуальных машин hpC текущего поколения Azure, Azure серии HBv5 или Azure серии HX.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: c6199b8a-db76-4a4f-b45b-ef5e9d2be09c
Подкатегория: неопределенный

Виртуальные машины серии NP выводятся из эксплуатации

Виртуальные машины серии NP удаляются. Чтобы обеспечить непрерывность и оптимальную производительность, перейдите к последним семействам виртуальных машин GPU. Например, виртуальные машины NDv2 и NCasT4_v3.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. на сайте обновления Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: ac992ddf-2bbf-4049-b142-a30d6236291e
Подкатегория: неопределенный

Workloads

Обеспечение высокой доступности для рабочего сервера приложений SAP

Проверьте конфигурацию высокой доступности для сервера приложений SAP для производственных рабочих нагрузок SAP.

Потенциальные преимущества: минимизация простоя для повышения доступности системы

Удар: Высокий

Для получения дополнительной информации см. архитектуру и сценарии высокой доступности виртуальных машин Azure для SAP NetWeaver

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 90a86c8e-efab-47a1-bb4d-63f231b15292
Подкатегория: Высокая доступность

Обеспечение высокой доступности между зонами для сервера приложений SAP

Проверьте конфигурацию высокой доступности в нескольких зонах доступности в одном регионе для серверов приложений SAP для производственных рабочих нагрузок.

Потенциальные преимущества: минимизация простоя для повышения доступности системы

Удар: Высокий

Дополнительные сведения см. в разделе Конфигурации рабочей нагрузкиSAP с Azure Зоны доступности

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Подкатегория: Высокая доступность

Использование диска "Премиум" или "Ультра" для одной виртуальной машины сервера приложений

Используйте хранилище класса Premium или диски ценовой категории "Ультра" для сервера приложений SAP.

Потенциальные преимущества: Максимизация соглашения об уровне обслуживания Azure для одной виртуальной машины

Удар: Высокий

Для получения дополнительной информации см. архитектуру и сценарии высокой доступности виртуальных машин Azure для SAP NetWeaver

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Подкатегория: Высокая доступность

Задайте время ожидания простоя в Azure Load Balancer 30 минут для установки ASCS HA в рабочих нагрузках SAP

Чтобы предотвратить время ожидания балансировщика нагрузки, убедитесь, что все правила балансировки нагрузки Azure имеют значение "Время ожидания простоя (минуты)" установлено на максимальное значение — 30 минут. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить настройки.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 45c2994f-a01d-4024-843e-a2a84dae48b4
Подкатегория: Высокая доступность

Включение плавающего IP-адреса в подсистеме балансировки нагрузки Azure для установки высокого уровня доступности ASCS в рабочих нагрузках SAP

Для повторного использования портов и обеспечения высокой доступности включите плавающий IP-адрес в правилах балансировки нагрузки для Azure Load Balancer при настройке высокой доступности экземпляра ASCS в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, которое нужно включить.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Подкатегория: Высокая доступность

Включение портов высокого уровня доступности в Azure Load Balancer для настройки высокого уровня доступности ASCS в рабочих нагрузках SAP

Для повторного использования порта и обеспечения высокой доступности включите порты HA в правилах балансировки нагрузки для настройки HA экземпляра ASCS в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, которое нужно включить.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: c3811f93-a1a5-4a84-8fba-dd700043cc42
Подкатегория: Высокая доступность

Отключение меток времени TCP на виртуальных машинах, размещённых за Балансировщиком нагрузки Azure в настройке высокой доступности ASCS в рабочих нагрузках SAP

Отключение меток времени TCP на виртуальных машинах, расположенных позади Azur, приведет к сбою проб работоспособности из-за того, что TCP-пакеты сбрасываются стеком TCP гостевой ОС виртуальной машины, в результате чего подсистема балансировки нагрузки помечает конечную точку как неработающую.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Подкатегория: Другое

Убедитесь, что stonith включен для конфигурации Pacemaker в настройке ASCS HA для рабочих нагрузок SAP.

В кластере Pacemaker реализация ограничения доступа к узлу выполняется с помощью ресурса STONITH (Shoot The Other Node in the Head). Для лучшего управления сбоями узлов убедитесь, что для параметра stonith-enable задано значение true в конфигурации кластера высокого уровня доступности.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье Высокая доступность SAP HANA на виртуальных машинах Azure с использованием RHEL

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Подкатегория: Высокая доступность

Установите токен corosync в кластере Pacemaker на значение 30000 для настройки высокой доступности ASCS в рабочих нагрузках SAP (RHEL).

Параметр токена corosync определяет тайм-аут, который используется непосредственно или как основа для расчета реального времени ожидания маркера в кластерах высокой доступности. Чтобы разрешить обслуживание, сохраняющее память, задайте для маркера corosync значение 30000 для SAP на Azure.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье Высокая доступность SAP HANA на виртуальных машинах Azure с использованием RHEL

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Подкатегория: Другое

Задайте для параметра ожидаемых голосов значение 2 в конфигурации Pacemaker в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP (RHEL)

Для двухузлового кластера высокой доступности задайте параметру кворума 'ожидаемые-голоса' значение '2', как рекомендуется для SAP на Azure, чтобы обеспечить правильный кворум, устойчивость и согласованность данных.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье Высокая доступность SAP HANA на виртуальных машинах Azure с использованием RHEL

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 35ef8bba-923e-44f3-8f06-691deb679468
Подкатегория: Высокая доступность

Включите параметр 'конкурентное-ограждение' в конфигурации Pacemaker в настройке ASCS HA для рабочих нагрузок SAP (ConcurrentFencingHAASCSRH)

Параллельная изоляция позволяет выполнять операции изоляции одновременно, что увеличивает доступность системы (HA), предотвращает ситуации разделения мозга и способствует надёжному развертыванию SAP. Задайте для этого параметра значение «true» в конфигурации кластера Pacemaker для настройки высокого уровня доступности ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье Высокая доступность SAP HANA на виртуальных машинах Azure с использованием RHEL

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 0fffcdb4-87db-44f2-956f-dc9638248659
Подкатегория: Другое

Убедитесь, что stonith включен для конфигурации кластера в HA-настройке ASCS в SAP-системах.

В кластере Pacemaker реализация ограничения доступа к узлу выполняется с помощью ресурса STONITH (Shoot The Other Node in the Head). Для лучшего управления сбоями узлов убедитесь, что для параметра stonith-enable задано значение true в конфигурации кластера высокого уровня доступности.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Подкатегория: Высокая доступность

Задайте тайм-аут для stonith равным 144 в конфигурации кластера при настройке HA ASCS для рабочих нагрузок SAP.

stonith-timeout указывает, сколько времени кластер ожидает выполнения действия STONITH. Установка на '144' секунды позволяет выделить больше времени для завершения действий по фехтованию. Мы рекомендуем использовать этот параметр для кластеров высокого уровня доступности для SAP в Azure.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 4eb10096-942e-402d-b4a6-e4e271c87a02
Подкатегория: Другое

Установите значение токена corosync в кластере Pacemaker на 30000 для настройки HA для ASCS в рабочих нагрузках SAP (SUSE).

Параметр токена corosync определяет тайм-аут, который используется непосредственно или как основа для расчета реального времени ожидания маркера в кластерах высокой доступности. Чтобы разрешить обслуживание, сохраняющее память, задайте для маркера corosync значение 30000 для SAP на Azure.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Подкатегория: Другое

Установите значение 10 для параметра token_retransmits_before_loss_const в кластере Pacemaker в среде высокой доступности ASCS для рабочих нагрузок SAP.

Corosync token_retransmits_before_loss_const определяет количество передач токенов до тайм-аута в кластерах с высокой доступностью. Для обеспечения стабильности и надежности задайте для параметра «totem.token_retransmits_before_loss_const» значение «10» для настройки высокой доступности ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: f32b8f89-fb3c-4030-bd4a-0a16247db408
Подкатегория: Другое

Время ожидания «corosync join» указывает в миллисекундах, каково время ожидания сообщений соединения в протоколе членства, поэтому при присоединении нового узла к кластеру у него есть время для синхронизации его состояния с существующими узлами. Задайте значение «60» в конфигурации кластера Pacemaker для настройки высокого уровня доступности ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: fed84141-4942-49b3-8b0c-73a8b352f754
Подкатегория: Другое

Задайте для параметра «corosync consensus» в кластере Pacemaker значение «36 000» для настройки высокой доступности ASCS в рабочих нагрузках SAP.

Параметр corosync consensus указывает в миллисекундах, каково время ожидания консенсуса перед началом раунда членства в конфигурации кластера. Установите параметр «consensus» в конфигурации кластера Pacemaker для настройки высокой доступности ASCS равным 1,2-кратному значению маркера corosync, чтобы обеспечить надежную работу при отказах.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 73227428-640d-4410-aec4-bac229a2b7bd
Подкатегория: Другое

Установите значение параметра corosync max_messages в кластере Pacemaker на «20» для настройки HA ASCS для рабочих нагрузок SAP.

Константа corosync max_messages указывает максимальное количество сообщений, которые могут отправляться одним обработчиком при получении токена. Установите значение параметра токена corosync в конфигурации кластера Pacemaker, равное 20-кратному, чтобы обеспечить эффективную связь без перегрузки сети.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 14a889a6-374f-4bd4-8add-f644e3fe277d
Подкатегория: Другое

Установите 'ожидаемое число голосов' на '2' в конфигурации кластера в настройке ASCS HA для рабочих нагрузок SAP (SUSE).

Для кластера высокой доступности с двумя узлами задайте значению параметра кворума "expected_votes" значение 2, как рекомендуется для SAP на Azure, чтобы обеспечить правильную работу кворума, отказоустойчивость и согласованность данных.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 89a9dddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Подкатегория: Высокая доступность

Задайте для параметра two_node значение 1 в конфигурации кластера в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP

Для двухузлового кластера высокой доступности задайте параметру кворума "two_node" значение 1, как рекомендуется для SAP в Azure.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 2030a15b-ff0b-47c3-b934-60072ccda75e
Подкатегория: Высокая доступность

Включите функцию "concurrent-fencing" в настройке высокой доступности (HA) ASCS Pacemaker для рабочих нагрузок SAP (ConcurrentFencingHAASCSSLE)

Совместная установка защитных барьеров позволяет выполнять операции ограждения параллельно, что повышает надежность системы (HA), предотвращает сценарии разделения сети и способствует надежной установке SAP. Задайте для этого параметра значение «true» в конфигурации кластера Pacemaker для настройки высокого уровня доступности ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Подкатегория: Другое

Убедитесь, что в конфигурации Pacemaker в рабочих нагрузках SAP с включённой высокой доступностью число экземпляров fence_azure_arm равно 1.

Если вы используете Azure агент ограждения для ограждения с управляемым удостоверением или субъектом-службой, убедитесь, что существует один экземпляр fence_azure_arm (агент ограждения ввода-вывода для Azure Resource Manager) в конфигурации Pacemaker для установки высокого уровня доступности ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Подкатегория: Высокая доступность

Установите stonith-timeout на значение 900 в конфигурации Pacemaker с агентом ограждения Azure для настройки ASCS HA.

Для надежной работы Pacemaker для ASCS HA следует установить значение параметра stonith-timeout на «900». Этот параметр применим, если вы используете ограждающий агент Azure для управления с управляемым удостоверением или служебным принципалом.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 05747c68-715f-4c8f-b027-f57a931cc07a
Подкатегория: Высокая доступность

Создайте файл конфигурации softdog в настройках Pacemaker для установки ASCS HA в SAP рабочей нагрузке

Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы при обнаружении зависания системы. Убедитесь, что файл конфигурации softdog создан в кластере Pacemaker для настройки высокой доступности ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Подкатегория: Высокая доступность

Убедитесь, что модуль softdog загружен в для Pacemaler в настройке ASCS HA в средах SAP.

Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы при обнаружении зависания системы. Сначала убедитесь, что вы создали файл конфигурации softdog, а затем загрузите модуль softdog в конфигурацию Pacemaker для настройки высокого уровня доступности для ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 3730bc11-c81c-43eb-896a-8fce0bac139d
Подкатегория: Высокая доступность

Обеспечение высокой доступности для рабочей центральной службы SAP

Проверьте конфигурацию высокой доступности для экземпляра центральных служб SAP в производственных рабочих нагрузках.

Потенциальные преимущества: минимизация простоя для повышения доступности системы

Удар: Высокий

Для получения дополнительной информации см. архитектуру и сценарии высокой доступности виртуальных машин Azure для SAP NetWeaver

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: d2c08f71-906b-4915-a08e-c56215913fb2
Подкатегория: Высокая доступность

Обеспечение высокой доступности между зонами центральной службы SAP

Проверьте конфигурацию высокой доступности в нескольких зонах доступности в одном регионе для центральных служб SAP для производственных рабочих нагрузок.

Потенциальные преимущества: минимизация простоя для повышения доступности

Удар: Высокий

Дополнительные сведения см. в разделе Конфигурации рабочей нагрузкиSAP с Azure Зоны доступности

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 9db6ddd7f-af0e-45aa-89df-d35062baaefb
Подкатегория: Высокая доступность

Использование диска "Премиум" или "Ультра" для виртуальной машины центра обслуживания SAP

Используйте хранилище класса Premium или диски Ultra для экземпляра центральных служб SAP.

Потенциальные преимущества: Максимизация соглашения об уровне обслуживания Azure для одной виртуальной машины

Удар: Высокий

Для получения дополнительной информации см. архитектуру и сценарии высокой доступности виртуальных машин Azure для SAP NetWeaver

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: bbdfaf94-719f-4cb2-897a-9e237007328a
Подкатегория: Высокая доступность

Задайте время ожидания простоя в Azure Load Balancer 30 минут для установки высокого уровня доступности базы данных HANA в рабочих нагрузках SAP

Чтобы предотвратить тайм-аут балансировщика нагрузки, убедитесь, что для всех правил балансировки нагрузки Azure параметр "Время ожидания простоя (минуты)" задан на максимальное значение 30 минут. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить рекомендуемые параметры.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Подкатегория: Высокая доступность

Включение плавающего IP-адреса в подсистеме балансировки нагрузки Azure для установки высокого уровня доступности HANA в рабочих нагрузках SAP

Для более гибкой маршрутизации включите плавающий IP в правилах балансировки нагрузки Azure Load Balancer для настройки высокой доступности экземпляра базы данных HANA в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить рекомендуемые параметры.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: cca36756-d938-4f3a-aebf-75358c0622
Подкатегория: Высокая доступность

Включение портов высокой доступности в Azure Load Balancer для установки высокого уровня доступности HANA в рабочих нагрузках SAP

Для повышения масштабируемости настройте порты HA в правилах балансировки нагрузки для настройки экземпляра базы данных HANA в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить рекомендуемые параметры.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: a5ac35c2-a299-4864-bfeb-09d2348bda68
Подкатегория: Высокая доступность

Отключение меток времени TCP на виртуальных машинах, размещенных за Azure Load Balancer в настройке высокого уровня доступности HANA в рабочих нагрузках SAP

Отключите метки времени TCP на виртуальных машинах, размещенных за Azure Load Balancer. Включение меток времени TCP приводит к сбою проб работоспособности из-за того, что TCP-пакеты сбрасываются стеком TCP гостевой ОС виртуальной машины, что приводит к тому, что подсистема балансировки нагрузки помечает конечную точку как неработающую.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

Дополнительные сведения см. в разделе проверки работоспособности Azure Load Balancer

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 760ba688-69ea-431b-afeb-13683a03a03f0c2
Подкатегория: Другое

Обеспечение высокой доступности для рабочей базы данных SAP

Обеспечьте конфигурацию высокой доступности для экземпляра базы данных SAP производственных рабочих нагрузок.

Потенциальные преимущества: минимизация простоя для повышения доступности системы

Удар: Высокий

Для получения дополнительной информации см. архитектуру и сценарии высокой доступности виртуальных машин Azure для SAP NetWeaver

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Подкатегория: Высокая доступность

Обеспечение высокой доступности между зонами базы данных SAP

Проверка конфигурации высокой доступности для экземпляра базы данных SAP, предназначенного для производственных рабочих нагрузок, в нескольких зонах доступности в одном регионе.

Потенциальные преимущества: минимизация простоя для повышения доступности системы

Удар: Высокий

Дополнительные сведения см. в разделе Конфигурации рабочей нагрузкиSAP с Azure Зоны доступности

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Подкатегория: Высокая доступность

Используйте Премиум или Ультра диск для виртуальной машины базы данных.

Использование хранилище класса Premium или дисков категории "Ультра" для экземпляра базы данных SAP

Потенциальные преимущества: Максимизация соглашения об уровне обслуживания Azure для одной виртуальной машины

Удар: Высокий

Для получения дополнительной информации см. архитектуру и сценарии высокой доступности виртуальных машин Azure для SAP NetWeaver

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Подкатегория: Высокая доступность

Установите параметр PREFER_SITE_TAKEOVER на 'true' в конфигурации Pacemaker для настройки отказоустойчивости HANA DB.

Параметр PREFER_SITE_TAKEOVER в SAP HANA определяет, предпочитает ли агент ресурсов репликации системы HANA (SR) перезапустить вторичный экземпляр, а не перезапустить неудачный первичный ресурс локально. Для надежного функционирования настройки высокого уровня доступности (HA) базы данных HANA задайте для параметра PREFER_SITE_TAKEOVER значение true.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье Высокая доступность SAP HANA на виртуальных машинах Azure с использованием RHEL

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Подкатегория: Высокая доступность

Включите stonith в конфигурации кластера в рабочих нагрузках SAP с высокой доступностью для виртуальных машин на ОС Redhat.

В кластере Pacemaker реализация блокировки узла выполняется с помощью ресурса STONITH (Shoot The Other Node in the Head). Для лучшего управления сбоями узлов убедитесь, что для параметра stonith-enable задано значение true в конфигурации кластера высокого уровня доступности рабочей нагрузки SAP.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье Высокая доступность SAP HANA на виртуальных машинах Azure с использованием RHEL

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 4594198b-b114-4865-8ed8-be06db945408
Подкатегория: Высокая доступность

Установите токен corosync в кластере Pacemaker на 30000 для HA-активированной базы данных HANA для виртуальной машины с операционной системой RHEL.

Параметр токена corosync определяет тайм-аут, который используется непосредственно или как основа для расчета реального времени ожидания маркера в кластерах высокой доступности. Чтобы разрешить техническое обслуживание, сохраняющее состояние памяти, задайте для маркера corosync значение 30000 для SAP на Azure с операционной системой Red Hat.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье Высокая доступность SAP HANA на виртуальных машинах Azure с использованием RHEL

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 604f3822-6a28-47db-b31c-4b0dbe317625
Подкатегория: Другое

Установите для параметра ожидаемого количества голосов значение "2" в рабочих нагрузках SAP с включенной высокой доступностью (RHEL).

Для кластера высокой доступности, состоящего из двух узлов, установите значение кворума на "2", как рекомендуется для SAP на Azure, чтобы обеспечить правильный кворум, устойчивость и согласованность данных.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье Высокая доступность SAP HANA на виртуальных машинах Azure с использованием RHEL

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Подкатегория: Высокая доступность

Включите параметр 'concurrent-fencing' в конфигурации Pacemaker для настройки высокой доступности базы данных HANA.

Параллельная изоляция позволяет выполнять операции изоляции одновременно, что увеличивает доступность системы (HA), предотвращает ситуации разделения мозга и способствует надёжному развертыванию SAP. Задайте для этого параметра значение true в конфигурации кластера Pacemaker для настройки высокого уровня доступности базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье Высокая доступность SAP HANA на виртуальных машинах Azure с использованием RHEL

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 6cc63594-c89f-4535-b878-cdd13659cfc5
Подкатегория: Другое

Установите для параметра PREFER_SITE_TAKEOVER значение 'true' в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокой доступности.

Параметр PREFER_SITE_TAKEOVER в топологии SAP HANA определяет, предпочитает ли агент ресурсов HANA SR принимать вторичный экземпляр, а не перезапускать неудачный первичный экземпляр локально. Присвойте ему значение true для надежного функционирования конфигурации HA базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 230fddab-0864-4c5e-bb27-037bec7c46c6
Подкатегория: Высокая доступность

Включите stonith в конфигурации кластера для рабочих нагрузок SAP с поддержкой HA для виртуальных машин с ОС SUSE.

В кластере Pacemaker реализация блокировки узла выполняется с помощью ресурса STONITH (Shoot The Other Node in the Head). Для лучшего управления сбоями узлов убедитесь, что для параметра stonith-enable задано значение true в конфигурации кластера высокого уровня доступности.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 210d0895-074c-4cc7-88de-b0a9e00820c6
Подкатегория: Высокая доступность

Установите тайм-аут stonith на 144 в конфигурации кластера для SAP-нагрузок с включенной функцией высокой доступности (HA).

Параметр "stonith-timeout" указывает, как долго кластер ожидает завершения действия STONITH. Установка на '144' секунды позволяет выделить больше времени для завершения действий по фехтованию. Мы рекомендуем использовать этот параметр для кластеров высокого уровня доступности для SAP в Azure.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 64e5e17e-640e-430f-987a-721f133dbd5c
Подкатегория: Высокая доступность

Установите токен corosync в кластере Pacemaker на 30000 для включенной отказоустойчивости (HA) базы данных HANA для виртуальной машины на базе SUSE OS.

Параметр токена corosync определяет тайм-аут, который используется непосредственно или как основа для расчета реального времени ожидания маркера в кластерах высокой доступности. Чтобы разрешить техническое обслуживание с сохранением памяти, установите для токена corosync значение 30 000 для базы данных HANA с включенной функцией высокой доступности на виртуальной машине с ОС SUSE.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: a563e3ad-b6b5-4ec2-a44-c4e30800b8cf
Подкатегория: Другое

Установите значение 'token_retransmits_before_loss_const' равным 10 в кластере Pacemaker для SAP-ворклоадов с поддержкой высокой доступности (HA).

Corosync token_retransmits_before_loss_const определяет количество передач токенов до тайм-аута в кластерах с высокой доступностью. Установите totem.token_retransmits_before_loss_const равным 10, как рекомендовано для настройки высокой доступности (HA) базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 99681175-0124-44de-93ae-edc08f9dc0a8
Подкатегория: Другое

Установите значение 'corosync join' в Pacemaker cluster на 60 для HANA DB с включенной высокой доступностью в SAP workloads.

Время ожидания «corosync join» указывает в миллисекундах, каково время ожидания сообщений соединения в протоколе членства, поэтому при присоединении нового узла к кластеру у него есть время для синхронизации его состояния с существующими узлами. Задайте значение «60» в конфигурации кластера Pacemaker для настройки высокого уровня доступности базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Подкатегория: Другое

Установите параметр "консенсус corosync" в кластере Pacemaker на 36000 для HANA DB с высокой доступностью в SAP нагрузках.

Параметр corosync «consensus» указывается в миллисекундах, каково время ожидания для достижения консенсуса перед началом нового раунда членства в кластере. Задайте для «consensus» в конфигурации кластера Pacemaker для настройки высокой доступности HANA DB значение, которое в 1,2 раза больше, чем маркер corosync, для надежной отказоустойчивости.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 63e27ad9-1804-405a-97eb-d784686ffbe3
Подкатегория: Другое

Установите в кластере Pacemaker значение 'corosync max_messages' равным 20 для базы данных HANA с поддержкой высокой доступности в рабочих нагрузках SAP.

Константа corosync max_messages указывает максимальное количество сообщений, которые могут отправляться одним обработчиком при получении токена. Чтобы обеспечить эффективную связь и не перегружать сеть, задайте параметр маркера corosync в конфигурации кластера Pacemaker в 20 раз больше.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Подкатегория: Другое

Установите параметр ожидаемых голосов на 2 в рабочих нагрузках SAP с поддержкой высокой доступности (SUSE).

Установите параметр ожидаемого числа голосов на «2» в конфигурации кластера для SAP нагрузок с поддержкой HA, чтобы обеспечить надлежащий кворум, устойчивость и согласованность данных.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 37240e75-9493-433a-8671-2e2582584875
Подкатегория: Высокая доступность

Задайте для параметра two_node значение 1 в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокого уровня доступности

Для двухузлового кластера высокой доступности задайте параметру кворума "two_node" значение 1, как рекомендуется для SAP в Azure.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Подкатегория: Высокая доступность

Включите параметр 'concurrent-fencing' в конфигурации кластера в рабочих средах SAP с поддержкой высокой доступности.

Совместная установка защитных барьеров позволяет выполнять операции ограждения параллельно, что повышает надежность системы (HA), предотвращает сценарии разделения сети и способствует надежной установке SAP. Установите этот параметр в значение 'true' в рабочих нагрузках SAP с включенной поддержкой HA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Подкатегория: Другое

Убедитесь, что в конфигурации Pacemaker имеется один экземпляр fence_azure_arm для настройки высокой доступности базы данных HANA.

Если вы используете агент ограждения Azure для ограждения с управляемым удостоверением или служебным принципалом, убедитесь, что один экземпляр fence_azure_arm (агент ограждения ввода-вывода для Azure Resource Manager) находится в конфигурации Pacemaker для настройки высокой доступности базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Подкатегория: Высокая доступность

Установите параметр stonith-timeout на 900 в конфигурации Pacemaker с агентом ограждения Azure для настройки высокой доступности для базы данных HANA.

Если вы используете агент ограждения Azure с управляемым удостоверением или с учетной записью службы, обеспечьте надежную работу Pacemaker для настройки высокой доступности HANA DB, установив параметр "stonith-timeout" в 900.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 943f7572-1884-4120-808d-ac2a3e70e33a
Подкатегория: Высокая доступность

Убедитесь, что файл конфигурации softdog включен в конфигурацию Pacemaker для базы данных SAP HANA рабочих нагрузок.

Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы, если он обнаруживает, что система зависла. Убедитесь, что файл конфигурации softdog создан в кластере Pacemaker для настройки высокой доступности (HA) базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 63233341-73a2-4180-b57f-6f83395161b9
Подкатегория: Высокая доступность

Убедитесь, что модуль softdog загружен в Pacemaker в настройке ASCS HA для рабочих нагрузок SAP.

Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы, если он обнаруживает, что система зависла. Сначала убедитесь, что вы создали файл конфигурации softdog, а затем загрузите модуль softdog в конфигурацию Pacemaker для настройки высокого уровня доступности базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Доступность SAP HANA на виртуальных машинах Azure в SLES

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: b27248cd-67dc-4824-b162-4563adaa6d70
Подкатегория: Высокая доступность

Дальнейшие шаги

Дополнительные сведения о Reliability — Microsoft Azure Well Architected Framework