Tillförlitlighetsrekommendationer
Azure Advisor hjälper dig att säkerställa och förbättra kontinuiteten i dina affärskritiska program. Du kan få tillförlitlighetsrekommendationer på fliken Tillförlitlighet på Advisor-instrumentpanelen.
Logga in på Azure-portalen.
Sök efter och välj Advisor på valfri sida.
På instrumentpanelen Advisor väljer du fliken Tillförlitlighet.
AgFood-plattform
Uppgradera till den senaste ADMA DotNet-versionen
Vi har identifierat anrop till en ADMA DotNet SDK-version som är schemalagd för utfasning. Du rekommenderar att du byter till den senaste SDK-versionen för att säkerställa oavbruten åtkomst till ADMA, de senaste funktionerna och prestandaförbättringar.
Potentiella fördelar: Säkerställa oavbruten åtkomst till ADMA
Mer information finns i Vad är Azure Data Manager för jordbruk?
Uppgradera till den senaste ADMA Java SDK-versionen
Vi har identifierat anrop till en ADMA Java Sdk-version som är schemalagd för utfasning. Du rekommenderar att du byter till den senaste Sdk-versionen för att säkerställa oavbruten åtkomst till ADMA, de senaste funktionerna och prestandaförbättringar.
Potentiella fördelar: Säkerställa oavbruten åtkomst till ADMA
Mer information finns i Vad är Azure Data Manager för jordbruk?
Uppdatera till den senaste ADMA Python SDK-versionen
Vi har identifierat anrop till en ADMA Python SDK-version som är schemalagd för utfasning. Du rekommenderar att du byter till den senaste SDK-versionen för att säkerställa oavbruten åtkomst till ADMA, de senaste funktionerna och prestandaförbättringar.
Potentiella fördelar: Säkerställa oavbruten åtkomst till ADMA
Mer information finns i Vad är Azure Data Manager för jordbruk?
Uppgradera till den senaste ADMA JavaScript SDK-versionen
Vi har identifierat anrop till en ADMA JavaScript SDK-version som är schemalagd för utfasning. Du rekommenderar att du byter till den senaste SDK-versionen för att säkerställa oavbruten åtkomst till ADMA, de senaste funktionerna och prestandaförbättringar.
Potentiella fördelar: Säkerställa oavbruten åtkomst till ADMA
Mer information finns i Vad är Azure Data Manager för jordbruk?
API Management
Migrera API Management-tjänsten till stv2-plattformen
Stöd för API Management-instanser som finns på stv1-plattformen kommer att tas ur bruk senast den 31 augusti 2024. Migrera till en stv2-baserad plattform innan det för att undvika avbrott i tjänsten.
Potentiella fördelar: Förbättra tjänstens stabilitet och utnyttja nya plattformsfunktioner
Mer information finns i API Management stv1 platform retirement – Global Azure Cloud (augusti 2024)
Det gick inte att rotera värdnamnscertifikat
API Management-tjänsten kunde inte uppdatera värdnamnscertifikatet från Key Vault kan leda till att tjänsten använder ett inaktuellt certifikat och körnings-API-trafik som blockeras. Kontrollera att certifikatet finns i Key Vault och att API Management-tjänstidentiteten har beviljats läsbehörighet till hemligheter.
Potentiella fördelar: Se till att tjänsten är tillgänglig
Mer information finns i Konfigurera ett anpassat domännamn för din Azure API Management-instans
Legacy-portalen blev inaktuell för tre år sedan och avvecklades i oktober 2023. Vi ser dock aktiv användning av portalen, vilket kan orsaka avbrott i tjänsten när vi inaktiverar den snart.
Vi rekommenderar starkt att du migrerar till den nya utvecklarportalen så snart som möjligt för att fortsätta att njuta av våra tjänster och dra nytta av de nya funktionerna och förbättringarna.
Potentiella fördelar: Säkerställa affärskontinuitet
Mer information finns i Migrera till den nya utvecklarportalen
Statuskontrollen för beroendenätverk misslyckades
Azure API Management-tjänstberoende är inte tillgängligt. Kontrollera konfigurationen för virtuellt nätverk.
Potentiella fördelar: Förbättra tjänstens stabilitet
Mer information finns i Distribuera din Azure API Management-instans till ett virtuellt nätverk – externt läge
SSL/TLS-omförhandling blockerades
SSL/TLS-omförhandlingsförsöket blockerades. Säker kommunikation kan misslyckas. Aktivera "Förhandla klientcertifikat" på angivna värdnamn för att stödja autentiseringsscenarier med klientcertifikat. Det här alternativet för webbläsarbaserade klienter kan leda till att en certifikatprompt visas för klienten.
Potentiella fördelar: Se till att tjänsten är tillgänglig
Mer information finns i Skydda API:er med klientcertifikatautentisering i API Management
Distribuera en Azure API Management-tjänstinstans till flera Azure-regioner för ökad tjänstetillgänglighet
Azure API Management stöder distribution i flera regioner, vilket gör det möjligt för API-utgivare att lägga till regionala API-gatewayer till en befintlig API Management-instans. Distribution i flera regioner bidrar till att minska svarstiden för begäranden som uppfattas av geografiskt distribuerade API-konsumenter och förbättrar tjänstens tillgänglighet.
Potentiella fördelar: Ökad motståndskraft mot regionala fel
Mer information finns i Distribuera en Azure API Management-instans till flera Azure-regioner
Aktivera och konfigurera autoskalning för API Management-instansen för produktionsarbetsbelastningar.
API Management-instansen på produktionstjänstnivåer kan skalas genom att lägga till och ta bort enheter. Funktionen för automatisk skalning kan dynamiskt justera enheterna för en API Management-instans för att hantera en ändring i belastningen utan manuella åtgärder.
Potentiella fördelar: Öka skalbarheten och optimera kostnaden.
Mer information finns i Skala automatiskt en Azure API Management-instans
App Service
Skala ut din App Service-plan för att undvika överbelastning av CPU:n
Hög CPU-användning kan leda till körningsproblem med appar. Din app har överstigit 90 % CPU-användning under de senaste dagarna. Skala ut appen för att minska CPU-användningen och undvika körningsproblem.
Potentiella fördelar: Håll appen felfri
Mer information finns i Metodtips för Azure App Service
Kontrollera appens tjänststatusproblem
Vi har en rekommendation som rör appens tjänststatus. Öppna Azure-portalen, gå till appen, klicka på Diagnostisera och lös för att se mer information.
Potentiella fördelar: Håll appen felfri
Mer information finns i Metodtips för Azure App Service
Korrigera inställningarna för säkerhetskopiering av databasen för din App Service-resurs
När en app har en ogiltig databaskonfiguration misslyckas säkerhetskopieringarna. Mer information finns i appens säkerhetskopieringshistorik på apphanteringssidan.
Potentiella fördelar: Säkerställa affärskontinuitet
Mer information finns i Metodtips för Azure App Service
Korrigera lagringsinställningarna för säkerhetskopiering för din App Service-resurs
När en app har ogiltiga lagringsinställningar misslyckas säkerhetskopieringarna. Mer information finns i appens säkerhetskopieringshistorik på apphanteringssidan.
Potentiella fördelar: Säkerställa affärskontinuitet
Mer information finns i Metodtips för Azure App Service
Skala upp din App Service-plan-SKU för att undvika minnesproblem
App Service-planen som din app ingår i har överskridit 85 % av allokerat minne. Hög minnesförbrukning kan göra att dina appar får körningsproblem. Hitta problemappen och skala upp det till en högre plan med fler minnesresurser.
Potentiella fördelar: Håll appen felfri
Mer information finns i Metodtips för Azure App Service
Skala upp App Service-planen
Överväg att skala ut din App Service-plan till minst två instanser för att undvika fördröjningar vid kallstart och avbrott i tjänsten under rutinunderhåll.
Potentiella fördelar: Optimera användarupplevelsen och tillgängligheten
Mer information finns i https://aka.ms/appsvcnuminstances
Åtgärda appkoden, en arbetsprocess kraschade på grund av ett ohanterat undantag
En arbetsprocess i appen kraschade på grund av ett ohanterat undantag. För att identifiera rotorsaken samlar du in minnesdumpar och anropar stackinformation vid tidpunkten för kraschen.
Potentiella fördelar: Håll appen felfri och mycket tillgänglig
Mer information finns i https://aka.ms/appsvcproactivecrashmonitoring
Uppgradera Din App Service till en Standard-plan för att undvika avslag på begäran
När en app ingår i en delad App Service-plan och uppfyller dess kvot flera gånger kan inkommande begäranden avvisas. Din webbapp kan inte acceptera inkommande begäranden när kvoten har nåtts. Uppgradera till ett standardavtal om du vill ta bort kvoten.
Potentiella fördelar: Håll appen felfri
Mer information finns i Översikt över Azure App Service-plan
Flytta din App Service-resurs till Standard eller högre och använd distributionsfack
När en app distribueras flera gånger på en vecka kan det uppstå problem. Du har distribuerat appen flera gånger under den senaste veckan. Flytta din App Service-resurs till standardplanen (eller högre) och använd distributionsfack för att minska distributionens påverkan på din produktionswebbapp.
Potentiella fördelar: Håll appen felfri vid uppdatering
Mer information finns i Konfigurera mellanlagringsmiljöer i Azure App Service
Överväg att uppgradera värdplanen för Static Web Apps i den här prenumerationen till Standard-SKU.
Den kombinerade bandbredden som används av alla Static Web Apps med den kostnadsfria SKU:n i den här prenumerationen överskrider den månatliga gränsen på 100 GB. Överväg att uppgradera dessa appar till Standard-SKU:n för att undvika begränsningar.
Potentiella fördelar: Högre tillgänglighet för apparna genom att undvika begränsning.
Mer information finns i Priser – Static Web Apps
Använd distributionsfack för din App Service-resurs
När en app distribueras flera gånger på en vecka kan det uppstå problem. Du har distribuerat appen flera gånger under den senaste veckan. Använd distributionsfack för att hantera ändringar och minska distributionens påverkan på din produktionswebbapp.
Potentiella fördelar: Håll appen felfri vid uppdatering
Mer information finns i Konfigurera mellanlagringsmiljöer i Azure App Service
Överväg att ändra programarkitekturen till 64-bitars
Din App Service har konfigurerats som 32-bitars och minnesförbrukningen närmar sig gränsen på 2 GB. Överväg att kompilera om programmet och ändra App Service-konfigurationen till 64-bitars i stället, om programmet har stöd för detta.
Potentiella fördelar: Förbättra programmets tillförlitlighet
Mer information finns i Vanliga frågor och svar om programprestanda för Web Apps i Azure
Anpassad rekommendation för CX Observer
Anpassad rekommendation för CX Observer
Potentiella fördelar: NA
App Service-certifikat
Domänverifikation krävs för att ditt App Service Certificate ska utfärdas
Du har ett App Service Certificate som för närvarande har statusen Väntar på att utfärdas och som kräver domänverifiering. Om domänägarskapet inte verifieras resulterar det i att certifikatutfärdandet misslyckas. Domänverifiering har inte automatiserats för App Service Certificates och kräver åtgärder. Du kan bortse från detta meddelande om du nyligen har verifierat domänägarskap och ett certifikat har utfärdats.
Potentiella fördelar: Se till att App Service-certifikatet utfärdas korrekt.
Mer information finns i Lägga till och hantera TLS/SSL-certifikat i Azure App Service
Application Gateway
Uppgradera din SKU eller lägg till fler instanser
Att distribuera två eller fler medelstora eller stora instanser säkerställer affärskontinuiteten (feltolerans) under driftstörningar som orsakas av planerat eller oplanerat underhåll.
Potentiella fördelar: Säkerställa affärskontinuitet genom återhämtning för application gateway
Mer information finns i Belastningsutjämning för flera regioner – Azure-referensarkitekturer
Undvik att åsidosätta värddatornamnet så att webbplatsens integritet bevaras
Undvik att åsidosätta värddatornamnet när du konfigurerar Application Gateway. Att använda en annan domän på klientdelen för Application Gateway än den som används för att komma åt serverdelen kan göra så att cookies eller omdirigerings-URL:er bryts. Se till att serverdelen kan hantera domänskillnaden, eller uppdatera Application Gateway-konfigurationen så att värddatornamnet inte behöver skrivas över mot serverdelen. Om det används med App Service lägger du till ett anpassat domännamn till webbappen och undviker att använda *.azurewebsites.net-värddatornamnet mot serverdelen. Observera att en annan klientdelsdomän inte är ett problem i alla situationer, och vissa kategorier av serverdelar såsom REST-API:er är mindre känsliga i allmänhet.
Potentiella fördelar: Säkerställ webbplatsens integritet och undvik brutna cookies eller omdirigerings-URL:er via en elastisk Application Gateway-konfiguration.
Mer information finns i Felsöka App Service-problem i Application Gateway
Implementera ExpressRoute-övervakning på övervakare av nätverksprestanda
När ExpressRoute-kretsen inte övervakas av ExpressRoute Monitor i nätverksprestanda missar du aviseringar om förlust, svarstid och prestanda för lokala resurser till Azure-resurser och Azure till lokala resurser. Implementera ExpressRoute-övervakning på övervakare av nätverksprestanda för änd-till-änd-övervakning.
Potentiella fördelar: Förbättra problem med att identifiera och åtgärda tidsåtgång i nätverket och ge insikter om din nätverkssökväg via ExpressRoute
Mer information finns i Konfigurera övervakare av nätverksprestanda för ExpressRoute (inaktuell)
Implementera flera ExpressRoute-kretsar på ditt virtuella nätverk för återhämtning på flera platser
När en ExpressRoute-gateway bara har en ExpressRoute-krets kopplad till sig kan problem med återhämtning uppstå. Anslut en eller fler ytterligare kretsar till din gateway för att säkerställa redundans och återhämtning för peeringplatsen.
Potentiella fördelar: Förbättra återhämtning vid fel med ExpressRoute-peeringplats
Mer information finns i Designa för hög tillgänglighet med ExpressRoute
Lägg till minst ytterligare en slutpunkt i profilen, helst i en annan Azure-region
Profiler behöver fler än en slutpunkt för att säkerställa tillgängligheten om en av slutpunkterna misslyckas. Vi rekommenderar även att slutpunkterna ligger i olika regioner.
Potentiella fördelar: Förbättra återhämtning genom att tillåta redundans
Mer information finns i Traffic Manager-slutpunkter
Lägg till en slutpunkt inställd på Alla (Värld)
Vid geografisk routning dirigeras trafiken till slutpunkter i definierade regioner. Om en region inte fungerar finns ingen fördefinierad redundans. Om du har en slutpunkt där den regionala grupperingen är inställd på ”Alla (Värld)” för geografiska profiler undviker du svartlistad trafik och det garanterar att tjänsten alltid är tillgänglig.
Potentiella fördelar: Förbättra återhämtning genom att undvika svarta trafikhål
Mer information finns i Lägga till, inaktivera, aktivera, ta bort eller flytta slutpunkter
Lägg till eller flytta en slutpunkt till en annan Azure-region
Alla slutpunkter som är kopplade till den här närhetsprofilen finns i samma region. Användare från andra regioner kan få problem med långsamma svarstider när de försöker ansluta. Om du lägger till eller flyttar en slutpunkt till en annan region förbättras allmänna prestanda för närhetsroutning och dessutom ökar tillgängligheten om alla slutpunkter i en region inte kan användas.
Potentiella fördelar: Förbättra återhämtning genom att tillåta redundans till en annan region
Mer information finns i Konfigurera routningsmetoden för prestandatrafik
Flytta till produktionsgateway-SKU:er från grundläggande gatewayer
Den grundläggande SKU:n för VPN-gateway är för utvecklings- och testningsscenarier. Om du använder VPN-gatewayen för produktion går du till en produktions-SKU, som erbjuder ett högre antal tunnlar, BGP (Border Gateway Protocol), aktiv-aktiv konfiguration, anpassad IPsec/IKE-princip och ökad stabilitet och tillgänglighet.
Potentiella fördelar: Ytterligare tillgängliga funktioner och högre stabilitet och tillgänglighet
Mer information finns i Om konfigurationsinställningar för VPN Gateway
Aktivera gatewayer av typen aktiv-aktiv för redundans
I en konfiguration av typen aktiv-aktiv upprättar båda instanserna av VPN-gatewayen S2S VPN-tunnlar till din lokala VPN-enhet. Vid planerat underhåll eller en oplanerad händelse på en gatewayinstans växlar trafiken automatiskt över till den andra aktiva IPsec-tunneln.
Potentiella fördelar: Säkerställa affärskontinuitet genom anslutningsresiliens
Mer information finns i Designa gatewayanslutningar med hög tillgänglighet för anslutningar mellan platser och VNet-till-VNet-anslutningar
Inaktivera hälsoavsökningar när det bara finns ett ursprung i en ursprungsgrupp
Om du bara har ett enda ursprung dirigerar startpunkten alltid trafik till det ursprunget även om hälsoavsökningen rapporterar en status som inte är felfri. Statusen för hälsoavsökningen gör ingenting för att ändra funktionaliteten för startpunkten. I det här scenariot ger hälsoavsökningar ingen fördel.
Potentiella fördelar: Säkerställa tjänstens tillgänglighet genom att minska onödig hälsoavsökningstrafik
Mer information finns i Metodtips för Front Door
Använd hanterade TLS-certifikat
När Front Door hanterar dina TLS-certifikat minskar dina driftskostnader vilket hjälper dig undvika kostsamma avbrott som orsakas av att du glömmer att förnya ett certifikat. Front Door utfärdar och roterar automatiskt de hanterade TLS-certifikaten.
Potentiella fördelar: Se till att tjänsten är tillgänglig genom att låta Front Door hantera och rotera dina certifikat
Mer information finns i Metodtips för Front Door
Använda NAT Gateway för utgående anslutning
Förhindra risk för anslutningsfel på grund av SNAT-portöverbelastning genom att använda NAT Gateway för utgående trafik från dina virtuella nätverk. NAT Gateway skalar dynamiskt och tillhandahåller säkra anslutningar för trafik som är på väg till Internet.
Potentiella fördelar: Förhindra utgående anslutningsfel med NAT-gateway
Mer information finns i Använda SNAT (Source Network Address Translation) för utgående anslutningar
Distribuera din Application Gateway över Tillgänglighetszoner
Uppnå zonredundans genom att distribuera Application Gateway mellan tillgänglighetszoner. Zonredundans ökar motståndskraften genom att göra det möjligt för Application Gateway att överleva olika avbrott, vilket säkerställer kontinuitet även om en zon påverkas och förbättrar den övergripande tillförlitligheten.
Potentiella fördelar: Återhämtning av Application Gateways ökar avsevärt när du använder Tillgänglighetszoner.
Mer information finns i Skala Application Gateway v2 och WAF v2
Uppdatera VNet-behörighet för Application Gateway-användare
För att förbättra säkerheten och ge en mer konsekvent upplevelse i hela Azure måste alla användare klara en behörighetskontroll för att skapa eller uppdatera en Application Gateway i ett virtuellt nätverk. Användarna eller tjänstens huvudnamn måste ha minst behörigheten Microsoft.Network/virtualNetworks/subnets/join/action.
Potentiella fördelar: Undvik avbrott i hanteringen av Application Gateway-resursen
Mer information finns i Konfiguration av Application Gateway-infrastruktur
Använd samma domännamn på Front Door och ditt ursprung
När du skriver om värdhuvudet kan begärandecookies och URL-omdirigeringar brytas. När du använder plattformar som Azure App Service kanske funktioner som sessionstillhörighet och autentisering och auktorisering inte fungerar korrekt. Kontrollera om programmet kommer att fungera korrekt.
Potentiella fördelar: Säkerställa programmets integritet genom att bevara det ursprungliga värdnamnet
Mer information finns i Metodtips för Front Door
Implementera webbplatsåterhämtning för ExpressRoute
För att säkerställa maximal återhämtning rekommenderar Microsoft att du ansluter till två ExpressRoute-kretsar på två peeringplatser. Målet med maximal återhämtning är att förbättra tillgängligheten och säkerställa den högsta motståndskraftsnivån för kritiska arbetsbelastningar.
Potentiella fördelar: Maximal återhämtning i ExpressRoute är utformat för att säkerställa att det inte finns en enda felpunkt i Microsofts nätverkssökväg. Detta uppnås genom att erbjuda dubbla (2) kretsar på två olika platser för platsdiversitet i ExpressRoute. Målet med maximal återhämtning är att förbättra tillgängligheten och säkerställa den högsta motståndskraftsnivån för kritiska arbetsbelastningar.
Mer information finns i Designa och skapa Azure ExpressRoute för återhämtning
Implementera zonredundanta ExpressRoute-gatewayer
Implementera zonredundant virtuell nätverksgateway i Azure-tillgänglighetszoner. Det ger flexibilitet, skalbarhet och högre tillgänglighet för virtuella nätverksgatewayer.
Potentiella fördelar: Ger zonindelad återhämtning och redundans för ExpressRoute
Mer information finns i Skapa en zonredundant virtuell nätverksgateway i tillgänglighetszoner
Se till att autoskalning används för ökad prestanda och återhämtning
När du konfigurerar Application Gateway rekommenderar vi att du etablerar automatisk skalning för att skala in och ut som svar på ändringar i efterfrågan. Detta bidrar till att minimera effekterna av en enskild komponent som misslyckas.
Potentiella fördelar: Öka prestanda och återhämtning.
Mer information finns i Skala Application Gateway v2 och WAF v2
ExpressRoute IP-vägar närmar sig den angivna gränsen
ExpressRoute-kretsen är nära att nå sina gränser för IP-väg. Om du överskrider dessa gränser störs anslutningen. Anslutningen återställs när vägarna ligger inom gränserna Förslag: Övervaka regelbundet antalet vägar. Utforska Virtual WAN RouteMap för att minska annonserade IP-vägar.
Potentiella fördelar: Övervakning av antalet IP-vägar förhindrar anslutningsproblem och säkerställer stabilitet.
Mer information finns i Vanliga frågor och svar om Virtual WAN
Undvik att placera Traffic Manager bakom Front Door
Att använda Traffic Manager som ett av ursprungen för Front Door rekommenderas inte, eftersom det kan leda till routningsproblem. Om du behöver båda tjänsterna i en arkitektur med hög tillgänglighet placerar du alltid Traffic Manager framför Azure Front Door.
Potentiella fördelar: Öka arbetsbelastningens återhämtning
Mer information finns i Metodtips för Front Door
Överväg att ha minst två ursprung
Flera ursprung stöder redundans genom att distribuera trafik över flera instanser av programmet. Om en instans inte är tillgänglig kan andra serverdelsprung fortfarande ta emot trafik.
Potentiella fördelar: Öka arbetsbelastningens återhämtning
Mer information finns i Azure Well-Architected Framework-perspektivet på Azure Front Door
Ändra undernätet för V1-gatewayen med namnet GatewaySubnet eftersom det är reserverat för VPN/Express Route
Din Application Gateway riskerar att tas bort efter oktober 2024 på grund av en misslyckad intern uppgradering. Detta beror på undernätet Gatewaysubnet, som är reserverat för VPN/ExpressRoute. Lös problemet genom att ändra undernätet eller migrera till V2. Tillåt att en dag för meddelandet försvinner när det har åtgärdats
Potentiella fördelar: Undvik avbrott i hanteringen av Application Gateway V1-resursen
Mer information finns i Vanliga frågor och svar om Application Gateway
Ändra undernätet för V1-gatewayen eftersom det aktuella undernätet innehåller en NAT-gateway
Din Application Gateway kan tas bort efter oktober 2024 på grund av en misslyckad intern uppgradering. Det beror på att det saknar ett dedikerat undernät och innehåller en NAT Gateway. Lös problemet genom att antingen ändra undernätet, ta bort NAT Gateway eller migrera till V2. Tillåt att en dag för meddelandet försvinner när det har åtgärdats
Potentiella fördelar: Undvik avbrott i hanteringen av Application Gateway V1-resursen
Mer information finns i Vanliga frågor och svar om Application Gateway
Återaktivera prenumerationen för att avblockera intern uppgradering för V1-gateway
Din Application Gateway riskerar att tas bort efter oktober 2024 på grund av en misslyckad intern uppgradering. Det beror på att prenumerationen är i ett icke-aktivt tillstånd. Du kan åtgärda detta genom att aktivera prenumerationen. Tillåt att en dag för det här meddelandet försvinner när problemet har åtgärdats.
Potentiella fördelar: Undvik avbrott i hanteringen av Application Gateway V1-resursen
Mer information finns i Återaktivera en inaktiverad Azure-prenumeration
Application Gateway for Containers
Migrera till AGC-version som stöds.
Versionen av Application Gateway för containrar etablerades med en förhandsversion och stöds inte för produktion. Se till att du använder en ny gateway med den senaste API-versionen.
Potentiella fördelar: Säkerställa support och återhämtning för produktionsarbetsbelastningar
Mer information finns i Vad är Application Gateway för containrar?
Azure AI-sökning
Skapa en standardsöktjänst (2GB)
När du överskrider lagringskvoten slutar indexeringsåtgärderna att fungera. Du kommer snart att överskrida lagringskvoten på 2GB. Om du behöver mer lagringsutrymme skapar du en standardsöktjänst eller lägger till extra partitioner.
Potentiella fördelar: möjlighet att hantera mer data
Mer information finns i https://aka.ms/azs/search-limits-quotas-capacity
Skapa en standardsöktjänst (50MB)
När du överskrider lagringskvoten slutar indexeringsåtgärderna att fungera. Du kommer snart att överskrida lagringskvoten på 50MB. Skapa en basic- eller standardsöktjänst för att hålla dig i drift.
Potentiella fördelar: möjlighet att hantera mer data
Mer information finns i https://aka.ms/azs/search-limits-quotas-capacity
Undvik att överskrida din tillgängliga lagringskvot genom att lägga till fler partitioner
När du har överskridit lagringskvoten kan du fortfarande köra frågor, men indexeringsåtgärder fungerar inte längre. Du överskrider snart din tillgängliga lagringskvot. Lägg till ytterligare partitioner om du behöver mer lagringsutrymme.
Potentiella fördelar: Kunna indexeras ytterligare data
Mer information finns i https://aka.ms/azs/search-limits-quotas-capacity
Azure Arc-aktiverade Kubernetes
Uppgradera till den senaste agentversionen för Azure Arc-aktiverad Kubernetes
Uppgradera till den senaste agentversionen för att få den bästa möjliga Azure Arc-aktiverade Kubernetes-upplevelsen med förbättrad stabilitet och nya funktioner.
Potentiella fördelar: Arc-aktiverad K8s senaste agentversion
Mer information finns i Uppgradera Azure Arc-aktiverade Kubernetes-agenter
Azure Arc-aktiverad Kubernetes-konfiguration
Uppgradera Microsoft Flux-tillägget till den senaste versionen
Microsoft Flux-tillägget har en stor uppdatering. Planera för en manuell uppgradering till den senaste huvudversionen för Microsoft Flux för alla Azure Arc-aktiverade Kubernetes- och Azure Kubernetes Service-kluster (AKS) inom 6 månader för fortsatt support och nya funktioner.
Potentiella fördelar: Fortsatt support och nya funktioner
Mer information finns i Tillgängliga tillägg för Azure Arc-aktiverade Kubernetes-kluster
Kommande icke-bakåtkompatibla ändringar för Microsoft Flux-tillägget
Microsoft Flux-tillägget får ofta uppdateringar för säkerhet och stabilitet. Den kommande uppdateringen, i linje med OSS Flux-projektet, ändrar API:erna HelmRelease och HelmChart genom att ta bort inaktuella fält. För att undvika avbrott i dina arbetsbelastningar krävs vissa åtgärder.
Potentiella fördelar: Förbättrad stabilitet, säkerhet och nya funktioner
Mer information finns i Tillgängliga tillägg för Azure Arc-aktiverade Kubernetes-kluster
Uppgradera Microsoft Flux-tillägget till en version som stöds
Den aktuella versionen av Microsoft Flux på ett eller flera Azure Arc-aktiverade kluster och Azure Kubernetes-kluster stöds inte. För att hämta säkerhetskorrigeringar, felkorrigeringar och Microsoft-support, uppgradera till en version som stöds.
Potentiella fördelar: Få säkerhetskorrigeringar, felkorrigeringar och Microsoft-support
Mer information finns i Tillgängliga tillägg för Azure Arc-aktiverade Kubernetes-kluster
Azure Arc-aktiverade servrar
Uppgradera till den senaste versionen av Azure Connected Machine-agenten
Azure Connected Machine-agenten uppdateras regelbundet med korrigeringar, stabilitetsförbättringar och nya funktioner. Uppgradera din agent till den senaste versionen för den bästa Azure Arc-upplevelsen.
Potentiella fördelar: Förbättrad stabilitet och nya funktioner
Mer information finns i Hantera och underhålla connected machine-agenten
Azure Cache for Redis
Öka reservation av minne för fragmentering
Fragmentering och minnesbelastning kan orsaka tillgänglighetsincidenter. För att minska cachefel vid körning under högt minnestryck ökar du reservationen av minne för fragmentering via inställningen maxfragmentationmemory-reserved som är tillgänglig i alternativen Avancerade inställningar.
Potentiella fördelar: Undvik tillgänglighetsincidenter när cacheminnet har hög minnesfragmentering
Mer information finns i Konfigurera Azure Cache for Redis
Konfigurera geo-replikering för Cache for Redis-instanser för att öka apparnas hållbarhet
Geo-replikering möjliggör haveriberedskap för cachelagrade data, även i den osannolika händelsen av ett omfattande regionalt fel. Detta kan vara viktigt för verksamhetskritiska program. Vi rekommenderar att du konfigurerar geo-replikering för Premium Azure Cache for Redis-instanser.
Potentiella fördelar: Geo-Replikering möjliggör haveriberedskap för cachelagrade data.
Mer information finns i Konfigurera passiv geo-replikering för Premium Azure Cache for Redis-instanser
Azure Container Apps
Återskapa din Container Apps-miljö för att undvika DNS-problem
Det finns ett potentiellt nätverksproblem med dina Container Apps-miljöer som kan orsaka DNS-problem. Vi rekommenderar att du skapar en ny Container Apps-miljö, återskapar dina Container Apps i den nya Container Apps-miljön och tar bort den gamla Container Apps-miljön.
Potentiella fördelar: Undvik DNS-fel i containerappmiljön.
Mer information finns i Snabbstart: Distribuera din första containerapp med hjälp av Azure Portal
Förnya anpassat domäncertifikat
Det anpassade domäncertifikatet som du har laddat upp upphör snart att gälla. För att förhindra möjliga stilleståndstider för tjänster, förnya certifikatet och ladda upp det nya certifikatet för dina Container Apps.
Potentiella fördelar: Tjänsten misslyckas inte på grund av att certifikatet har upphört att gälla.
Mer information finns i Anpassade domännamn och ta med egna certifikat i Azure Container Apps
Ett problem har identifierats som förhindrar förnyelse av ditt hanterade certifikat.
Vi har upptäckt att det hanterade certifikatet som används av containerappen inte kunde förnyas automatiskt. Följ dokumentationslänken för att se till att DNS-inställningarna för din anpassade domän är korrekta.
Potentiella fördelar: Undvik stilleståndstid på grund av ett utgånget certifikat.
Mer information finns i Anpassade domännamn och kostnadsfria hanterade certifikat i Azure Container Apps
Öka minimiantalet replikeringar för ditt containerbaserade program
Minimiantalet replikeringar för ditt containerbaserade program i Azure Container App kan vara för lågt, vilket kan orsaka problem med motståndskraft, skalbarhet och belastningsutjämning. Överväg att öka minimiantalet replikeringar så att tillgängligheten blir bättre.
Potentiella fördelar: Bättre tillgänglighet för din containerapp.
Mer information finns i Ange skalningsregler i Azure Container Apps
Azure Cosmos DB
Ställ in Azure Cosmos DB-containrarna med en partitionsnyckel
När icke-partitionerade samlingar i Azure Cosmos DB når sin etablerade lagringskvot förlorar du möjligheten att lägga till data. De icke-partitionerade Azure Cosmos DB-samlingarna når snart deras etablerade lagringskvot. Migrera samlingarna till nya samlingar med en partitionsnyckeldefinition så att de automatiskt kan skalas ut av tjänsten.
Potentiella fördelar: Skala dina containrar sömlöst med ökade lagrings- eller begärandepriser utan att överskrida några gränser
Mer information finns i Partitionering och horisontell skalning i Azure Cosmos DB
Använd statiska Cosmos DB-klientinstanser i koden och cachelagrar namnen på databaser och samlingar
Ett stort antal metadataåtgärder på ett konto kan leda till hastighetsbegränsning. Metadataåtgärder har en systemreserverad gräns för enheter för programbegäran (RU). Undvik hastighetsbegränsning från metadataåtgärder genom att använda statiska Cosmos DB-klientinstanser i koden och cachelagra namnen på databaser och samlingar.
Potentiella fördelar: Optimera ru-användningen och undvik hastighetsbegränsning
Mer information finns i Prestandatips för Azure Cosmos DB och .NET SDK v2
Kontrollera länkade Azure Key Vault som är värd för din krypteringsnyckel
När ett Azure Cosmos DB-konto inte kan komma åt sitt länkade Azure Key Vault som är värd för krypteringsnyckeln kan dataåtkomst och säkerhetsproblem uppstå. Det verkar som att Azure Key Vaults konfiguration hindrar ditt Cosmos DB-konto från att kontakta nyckelvalvet för att få åtkomst till dina hanterade krypteringsnycklar. Om du nyligen har utfört en nyckelrotation ser du till att föregående nyckel, eller nyckelversion, fortfarande är aktiverad och tillgänglig tills Cosmos DB har slutfört rotationen. Föregående nyckel eller nyckelversion kan inaktiveras efter 24 timmar, eller efter att Azure Key Vault-spårningsloggarna inte visar någon aktivitet från Azure Cosmos DB för nyckeln eller nyckelversionen längre.
Potentiella fördelar: Uppdatera konfigurationerna för att fortsätta använda kundhanterade nycklar och få åtkomst till dina data
Mer information finns i Konfigurera kundhanterade nycklar för ditt Azure Cosmos DB-konto med Azure Key Vault
Ställ in enhetligt indexeringsläge i Azure Cosmos DB-containrar
Azure Cosmos-containrar som konfigurerats med Lazy-indexeringsläget uppdateras asynkront, vilket förbättrar skrivprestandan, men kan påverka frågeuppdateringen. Containern är konfigurerad med Lazy-indexeringsläget. Om frågeuppdateringen är kritisk använder du enhetligt indexeringsläge för omedelbara indexuppdateringar.
Potentiella fördelar: Förbättra konsekvens och tillförlitlighet för frågeresultat
Mer information finns i Hantera indexeringsprinciper i Azure Cosmos DB
Snabbkorrigering - Uppgradera till version 2.6.14 av Async Java SDK v2 eller till Java SDK v4
Det finns en kritisk bugg i version 2.6.13 (och tidigare versioner) av Azure Cosmos DB Async Java SDK v2 som orsakar fel när ett globalt logiskt sekvensnummer (LSN) som är större än det maximala heltalsvärdet nås. Detta sker transparent för dig av tjänsten efter att en stor mängd transaktioner har inträffat under en Azure Cosmos DB-containers livslängd. Obs! Det här är en kritisk snabbkorrigering för Async Java SDK v2, men vi rekommenderar starkt att du migrerar till Java SDK v4.
Potentiella fördelar: Om åtgärden inte vidtas kan alla åtgärder för att skapa, läsa, uppdatera och ta bort misslyckas med NumberFormatException
Mer information finns i Azure Cosmos DB Async Java SDK för API för NoSQL (äldre): Viktig information och resurser
Kritiskt problem - Uppgradera till den aktuella rekommenderade versionen av Java SDK v4
Det finns en kritisk bugg i version 4.15 och tidigare versioner av Azure Cosmos DB Java SDK v4 som orsakar fel när ett globalt logiskt sekvensnummer (LSN) som är större än det maximala heltalsvärdet nås. Detta sker transparent för dig av tjänsten efter att en stor mängd transaktioner har inträffat under en Azure Cosmos DB-containers livslängd. Undvik det här problemet genom att uppgradera till den aktuella rekommenderade versionen av Java SDK v4
Potentiella fördelar: Om åtgärden inte vidtas kan alla åtgärder för att skapa, läsa, uppdatera och ta bort misslyckas med NumberFormatException
Mer information finns i Azure Cosmos DB Java SDK v4 för API för NoSQL: viktig information och resurser
Använd den nya slutpunkten i version 3.6 och senare för att ansluta till ditt uppgraderade API för MongoDB-kontot i Azure Cosmos DB
Några av dina program ansluter till ditt uppgraderade API för MongoDB-kontot i Azure Cosmos DB via den äldre 3.2-slutpunkten – [kontonamn].documents.azure.com. Använd den nya slutpunkten [kontonamn].mongo.cosmos.azure.com (eller dess motsvarighet i nationella moln, moln för myndigheter eller begränsade moln).
Potentiella fördelar: Dra nytta av de senaste funktionerna i version 3.6+ av Azure Cosmos DB:s API för MongoDB
Mer information finns i Azure Cosmos DB for MongoDB (serverversion 4.0): funktioner och syntax som stöds
Uppgradera ditt Azure Cosmos DB-API för MongoDB-kontot till v4.2 för att spara på kostnader för frågor/lagring och använda nya funktioner
Ditt Azure Cosmos DB-API för MongoDB-kontot är berättigat till en uppgradering till version 4.2. Genom att uppgradera till v4.2 kan du minska dina lagringskostnader med upp till 55 % och dina frågekostnader med upp till 45 % tack vare det nya lagringsformatet. Många ytterligare funktioner, till exempel transaktioner med flera dokument, ingår också i v4.2.
Potentiella fördelar: Förbättrad tillförlitlighet, fråge-/lagringseffektivitet, prestanda och nya funktioner
Mer information finns i Uppgradera API-versionen av ditt Azure Cosmos DB för MongoDB-konto
Aktivera SSR (Server Side Retry) i Azure Cosmos DB-API:et för MongoDB-kontot
När ett konto genererar ett TooManyRequests-fel med felkoden 16500 kan du åtgärda problemet genom att aktivera SSR (Server Side Retry).
Potentiella fördelar: Förhindra begränsning och förbättra frågans tillförlitlighet och prestanda
Lägg till en andra region i produktionsarbetsbelastningarna på Azure Cosmos DB
Produktionsarbetsbelastningar i Azure Cosmos DB som körs i en enda region kan leda till tillgänglighetsproblem. Detta verkar vara fallet med några av dina Cosmos DB-konton. Öka tillgängligheten för dessa konton genom att konfigurera dem så att de omfattar minst två Azure-regioner. Observera att ytterligare regioner ger extra kostnader.
Potentiella fördelar: Förbättra tillgängligheten för dina produktionsarbetsbelastningar
Mer information finns i Hög tillgänglighet (tillförlitlighet) i Azure Cosmos DB för NoSQL
Uppgradera gamla Azure Cosmos DB SDK till den senaste versionen
Ett Azure Cosmos DB-konto som använder en gammal version av SDK:et saknar de senaste korrigeringarna och förbättringarna. Ditt Azure Cosmos DB-konto använder en gammal version av SDK. För de senaste korrigeringarna och prestandaförbättringarna samt tillgång till de nya funktionerna, uppgradera till den senaste versionen.
Potentiella fördelar: Förbättrad tillförlitlighet, prestanda och nya funktioner
Mer information finns i Dokumentation om Azure Cosmos DB
Uppgradera inaktuell Azure Cosmos DB SDK till den senaste versionen
Ett Azure Cosmos DB-konto som använder en gammal version av SDK:et saknar de senaste korrigeringarna och förbättringarna. Ditt Azure Cosmos DB-konto använder en inaktuell version av SDK. Vi rekommenderar att du uppgraderar till den senaste versionen för att få de senaste korrigeringarna och prestandaförbättringarna samt tillgång till de nya funktionerna.
Potentiella fördelar: Förbättrad tillförlitlighet, prestanda och nya funktioner
Mer information finns i Dokumentation om Azure Cosmos DB
Aktivera tjänsthanterad redundans för Cosmos DB-konto
Aktivera tjänsthanterad redundans för Cosmos DB-kontot för att säkerställa hög tillgänglighet för kontot. Tjänsthanterad redundans innebär att skrivregionen automatiskt växlas över till den sekundära regionen om ett avbrott uppstår i den primära regionen. Detta säkerställer att programmet fortsätter att fungera utan avbrott.
Potentiella fördelar: Azures tjänsthanterade redundansfunktion förbättrar systemets tillgänglighet genom att automatisera redundansprocesser, minska stilleståndstiden och förbättra motståndskraften.
Mer information finns i Hög tillgänglighet (tillförlitlighet) i Azure Cosmos DB för NoSQL
Aktivera HA för din produktionsarbetsbelastning
Många kluster med konsekventa arbetsbelastningar har inte hög tillgänglighet (HA) aktiverat. Vi rekommenderar att du aktiverar HA från sidan Skala i Azure-portalen för att förhindra databasavbrott i händelse av oväntade nodfel och för att kvalificera dig för SLA-garantier.
Potentiella fördelar: Aktivera HA för att undvika databasavbrott i händelse av ett oväntat nodfel
Mer information finns i Skala och konfigurera ditt Azure Cosmos DB för MongoDB vCore-kluster
Aktivera zonredundans för Cosmos DB-konton i flera regioner
Den här rekommendationen föreslår att zonredundans aktiveras för Cosmos DB-konton i flera regioner vilket förbättrar tillgängligheten och minskar risken för dataförlust vid ett regionalt avbrott.
Potentiella fördelar: Förbättrad hög tillgänglighet och minskad risk för dataförlust
Mer information finns i Hög tillgänglighet (tillförlitlighet) i Azure Cosmos DB för NoSQL
Lägga till minst ett datacenter i en annan Azure-region
Ditt Azure Managed Instance för Apache Cassandra-kluster är ett produktionskluster, men det distribueras för närvarande i en enda Azure-region. För produktionskluster rekommenderar vi att du lägger till minst ytterligare ett datacenter i en annan Azure-region för att öka din haveriberedskap.
Potentiella fördelar: Se till att program har en annan region vid haveriberedskap
Mer information finns i Metodtips för hög tillgänglighet och haveriberedskap
Undvik frekvensbegränsning för kontrollplansåtgärd
Vi hittade ett stort antal kontrollplansåtgärder på ditt konto via resursprovidern. Begäran som överskrider de dokumenterade gränserna på varaktiga nivåer under på varandra följande 5-minutersperioder kan begränsas och åtgärden kan misslyckas eller bli ofullständigt utförd på Azure Cosmos DB-resurser.
Potentiella fördelar: Optimera driften av kontrollplanet och undvik driftfel på grund av hastighetsbegränsning
Mer information finns i Azure Cosmos DB-tjänstkvoter
Öppna Azure-datautforskaren
Lös virtuella nätverksproblem
Det gick inte att installera eller återuppta tjänsten på grund av problem med det virtuella nätverket (VNet). Följ stegen i felsökningsguiden för att åtgärda problemet.
Potentiella fördelar: Förbättra tillförlitlighet, tillgänglighet, prestanda och nya funktioner
Mer information finns i Felsöka åtkomst, inmatning och drift av ditt Azure Data Explorer-kluster i ditt virtuella nätverk
Lägg till delegering av undernät för ”Microsoft.Kusto/clusters”
Om ett undernät inte delegeras kan den associerade Azure-tjänsten inte fungera i det. Ditt undernät har inte den delegering som krävs. Delegera ditt undernät för ”Microsoft.Kusto/clusters”.
Potentiella fördelar: Förbättra tillförlitlighet, tillgänglighet, prestanda och nya funktioner
Mer information finns i Vad är delegering av undernät?
Azure Database for MySQL
Hög tillgänglighet – Lägg till primärnyckel i tabellen som för närvarande inte har någon.
Vårt interna övervakningssystem har identifierat betydande replikeringsfördröjning på väntelägesservern med hög tillgänglighet. Den här fördröjningen beror främst på att väntelägesservern spelar upp reläloggar på en tabell som saknar en primärnyckel. För att åtgärda det här problemet och följa metodtips rekommenderar vi att du lägger till primära nycklar i alla tabeller. När detta är klart fortsätter du att inaktivera och återaktiverar sedan hög tillgänglighet för att åtgärda problemet.
Potentiella fördelar: Genom att implementera den här metoden avskärmas väntelägesservern från de negativa effekterna av hög replikeringsfördröjning som orsakas av avsaknaden av en primärnyckel i någon tabell. Den här metoden kan bidra till kortare redundanstider, vilket i slutändan stöder målet att upprätthålla affärskontinuitet.
Mer information finns i Felsöka replikeringsfördröjning i Azure Database for MySQL – flexibel server
Replikering – Lägg till en primärnyckel i tabellen som för närvarande inte har en
Vår interna övervakning observerade betydande replikeringsfördröjning på replikeringsservern eftersom replikeringsservern spelar upp reläloggar på en tabell som saknar en primärnyckel. För att säkerställa att replikeringsservern effektivt kan synkroniseras med den primära servern och hålla takt med ändringarna, lägg till primärnycklar i tabellerna på den primära servern och sedan återskapar replikeringsservern.
Potentiella fördelar: Genom att implementera den här metoden får replikservern ett tillstånd av nära synkronisering med den primära servern.
Mer information finns i Felsöka replikeringsfördröjning i Azure Database for MySQL – flexibel server
Azure Database for PostgreSQL
Ta bort inaktiva logiska replikeringsfack (viktigt)
Inaktiva logiska replikeringsfack kan resultera i försämrad serverprestanda och otillgänglighet på grund av filbevarande av loggar som skrivs på förhand (WAL) och en ansamling av ögonblicksbildfiler. Din Azure Database for PostgreSQL – flexibel server kan ha inaktiva logiska replikeringsfack. DETTA KRÄVER OMEDELBAR ÅTGÄRD. Antingen tar du bort de inaktiva replikeringsfacken eller börjar förbruka ändringarna från dessa fack så att fackens loggsekvensnummer (LSN) avancerar och ligger nära serverns aktuella LSN.
Potentiella fördelar: Förbättra PostgreSQL-tillgängligheten genom att ta bort inaktiva logiska replikeringsfack
Mer information finns i Logisk replikering och logisk avkodning i Azure Database for PostgreSQL – flexibel server
Ta bort inaktiva logiska replikeringsfack
När en Orcas PostgreSQL flexibel server har inaktiva logiska replikeringsfack kan det resultera i försämrad serverprestanda och otillgänglighet på grund av filbevarande av loggar som skrivs på förhand (WAL) och en ansamling av ögonblicksbildfiler. DETTA KRÄVER OMEDELBAR ÅTGÄRD. Antingen tar du bort de inaktiva replikeringsfacken eller börjar förbruka ändringarna från dessa fack så att fackens loggsekvensnummer (LSN) avancerar och ligger nära serverns aktuella LSN.
Potentiella fördelar: Förbättra PostgreSQL-tillgängligheten genom att ta bort inaktiva logiska replikeringsfack
Mer information finns i Logisk avkodning
Konfigurera geo-redundant lagringsenhet för säkerhetskopior
Konfigurera GRS för att säkerställa att databasen uppfyller sina tillgänglighets- och hållbarhetsmål även vid fel eller katastrofer.
Potentiella fördelar: Säkerställer återställning efter regionalt fel eller haveri.
Mer information finns i Säkerhetskopiering och återställning i Azure Database for PostgreSQL – flexibel server
Definiera anpassade underhållsperioder som ska ske under låg belastning
När du anger inställningar för underhållsschemat kan du välja en veckodag och en tidsperiod. Om du inte anger detta väljer systemet tider mellan 23:00 och 07:00 (i serverns tidszon). Välj en dag och tid där användningen är låg.
Potentiella fördelar: Konfigurera underhållsperioden gör det möjligt att undvika underhåll under systemets topp.
Mer information finns i Schemalagt underhåll i Azure Database for PostgreSQL – flexibel server
Azure IoT Hub
Uppgradera Microsoft Edge-enhetens körningsversion till en version som stöds för IoT-hubb
När Edge-enheter använder inaktuella versioner kan prestandaförsämring inträffa. Vi rekommenderar att du uppgraderar till den senaste versionen av Azure IoT Edge-körningen som stöds.
Potentiella fördelar: Säkerställa affärskontinuitet med den senaste versionen som stöds för dina Edge-enheter
Mer information finns i Uppdatera IoT Edge
Uppgradera enhetsklientens SDK till en version som stöds för IoT-hubb
När enheter använder en inaktuell SDK kan prestandaförsämring inträffa. Vissa eller alla dina enheter använder en inaktuell SDK. Vi rekommenderar att du uppgraderar till en SDK-version som stöds.
Potentiella fördelar: Säkerställa affärskontinuitet med SDK som stöds för dina enheter
Mer information finns i Azure IoT Hub SDK:er
IoT Hub potentiell enhetsstorm har identifierats
Detta inträffar när två eller flera enheter försöker ansluta till IoT Hub med samma ID-uppgifter för enheten. När den andra enheten (B) ansluter gör det att den första (A) kopplas från. Därefter försöker (A) återigen ansluta sig, vilket leder till att (B) kopplas bort.
Potentiella fördelar: Förbättra anslutningen för dina enheter
Mer information finns i Förstå och lösa Azure IoT Hub-fel
Uppgradera Device Update for IoT Hub-SDK till en version som stöds
När en enhetsuppdatering för IoT Hub-instansen använder en inaktuell version av SDK:n får den inte de senaste uppgraderingarna. För de senaste korrigeringarna och prestandaförbättringarna samt nya funktioner, uppgradera till den senaste versionen av Device Update for IoT Hub-SDK:n.
Potentiella fördelar: Säkerställa affärskontinuitet med SDK som stöds
Mer information finns i Vad är enhetsuppdatering för IoT Hub?
Lägg till IoT-hubbenheter eller öka SKU-nivån
När en IoT-hubb överskrider sin dagliga meddelandekvot kan åtgärds- och kostnadsproblem uppstå. För att säkerställa smidig drift i framtiden lägger du till enheter eller ökar SKU-nivån.
Potentiella fördelar: IoT Hub kan ta emot meddelanden igen.
Mer information finns i Förstå och lösa Azure IoT Hub-fel
Azure Kubernetes Service (AKS)
Aktivera automatisk skalning för systemnodpooler
Aktivera automatisk skalning i din systemnodpool för att säkerställa att systempoddar schemaläggs även under tider med hög belastning.
Potentiella fördelar: Om du aktiverar Autoskalning för systemnodpoolen ser du till att systempoddar schemaläggs och att klustret kan fungera.
Mer information finns i Använda autoskalning av kluster i Azure Kubernetes Service (AKS)
Ha minst 2 noder i systemnodpoolen
Se till att systemnodpoolerna har minst 2 noder för tillförlitlighet för dina systempoddar. Med en enda nod kan klustret misslyckas i händelse av ett nod- eller maskinvarufel.
Potentiella fördelar: Att ha 2 noder garanterar återhämtning mot nodfel.
Mer information finns i Hantera systemnodpooler i Azure Kubernetes Service (AKS)
Skapa en dedikerad systemnodpool
Ett kluster utan en dedikerad systemnodpool är mindre tillförlitligt. Vi rekommenderar att du ägnar systemnodpooler endast åt att hantera kritiska systempoddar, vilket förhindrar resurssvält mellan systempoddar och konkurrerande användarpoddar. Framtvinga det här beteendet med CriticalAddonsOnly=true:NoSchedule taint i poolen.
Potentiella fördelar: Säkerställer klustertillförlitlighet genom att förhindra resursbrist för kärnsystempoddar
Mer information finns i Hantera systemnodpooler i Azure Kubernetes Service (AKS)
Se till att virtuella datorer i B-serien inte används i produktionsmiljöer
När ett klustret har en eller flera nodpooler som använder en ej rekommenderad burstbar VM-SKU är fullständigt vCPU-kapacitet inte garanterad alls. Se till att virtuella datorer i B-serien inte används i produktionsmiljöer.
Potentiella fördelar: Bästa praxis för konsekvent prestanda
Mer information finns i serien Bv1-storlekar
Azure NetApp Files
Konfigurera AD DS-webbplatsen för Azure Netapp Files AD Connector
Om Azure NetApp Files inte kan nå tilldelade AD DS-platsdomänkontrollanter kommer domänkontrollantens identifieringsprocess att fråga alla domänkontrollanter. Domänkontrollanter som inte kan nås kan användas, vilket orsakar problem med att skapa volymer, klientfrågor, autentisering och ändringar i AD-anslutning.
Potentiella fördelar: Optimera DNS-anslutning med Azure Netapp Files
Mer information finns i Förstå riktlinjer för Active Directory-domän Services-webbplatsdesign och planering för Azure NetApp Files
Se till att roller som tilldelats Microsoft.NetApp-delegerat undernät har läsbehörigheter för undernätet
Roller som krävs för hantering av Azure NetApp Files-resurser måste ha behörigheten "Microsoft.network/virtualNetworks/subnets/read" för undernätet som delegeras till Microsoft.NetApp Om rollen, oavsett om den är anpassad eller inbyggd, inte har den här behörigheten så kommer volymskapanden att misslyckas
Potentiella fördelar: Förhindra problem med att skapa volymer genom att säkerställa undernäts-/läsbehörigheter
Se efter i SAP-konfigurationen vilka tidsgränsvärden som används med Azure NetApp Files
För hög tillgänglighet för SAP när det används med Azure NetApp Files måste rätt tidsgränsvärden anges för att förhindra avbrott i appen. Läs igenom länken ”Läs mer” för att se till att konfigurationen uppfyller tidsgränsvärdena enligt beskrivningen.
Potentiella fördelar: Förbättra återhämtning för SAP-program på ANF
Mer information finns i Använda Azure för att vara värd för och köra SAP-arbetsbelastningsscenarier
Implementera strategier för haveriberedskap för dina Azure NetApp Files-resurser
För att undvika data- eller funktionsförlust under en regional katastrof eller zonindelad katastrof implementerar du vanliga haveriberedskapstekniker som replikering mellan regioner eller replikering mellan zoner för dina Azure NetApp Files-volymer.
Potentiella fördelar: Hantera haveriberedskap enkelt med replikeringsfunktioner i Azure NetApp Files
Mer information finns i Förstå alternativ för dataskydd och haveriberedskap i Azure NetApp Files
Azure Netapp Files - möjliggör kontinuerlig tillgänglighet för SMB-volymer
För kontinuerlig tillgänglighet rekommenderar vi att SMB-volymen (Server Message Block) sktiveras för dina Azure Netapp Files.
Potentiella fördelar: Förhindra programstörningar genom att aktivera kontinuerlig tillgänglighet för SMB-volymer
Mer information finns i Aktivera kontinuerlig tillgänglighet på befintliga SMB-volymer
Azure Site Recovery
Aktivera mjuk borttagning för Recovery Services-valv
Mjuk borttagning hjälper dig att behålla dina säkerhetskopieringsdata i Recovery Services-valvet under ytterligare en tid efter borttagningen, vilket ger dig möjlighet att hämta dem innan de tas bort permanent.
Potentiella fördelar: Hjälper till att återställa säkerhetskopierade data vid oavsiktlig borttagning
Mer information finns i Mjuk borttagning för Azure Backup
Aktivera återställning mellan regioner för Recovery Services-valv
Återställning mellan regioner (Cross Region Restore, CRR) gör att du kan återställa virtuella Azure-datorer i en sekundär region (en parkopplad Azure-region), vilket hjälper med haveriberedskap.
Potentiella fördelar: Som ett av återställningsalternativen kan du återställa virtuella Azure-datorer i en sekundär region, som är en länkad Azure-region.
Mer information finns i Återställa azure VM-data i Azure Portal
Azure Spring Apps
Uppgradera programkonfigurationstjänsten till Gen 2
Vi märker att du fortfarande använder programkonfigurationstjänsten Gen1 vars support upphör i april 2024. Programkonfigurationstjänsten Gen2 ger bättre prestanda jämfört med Gen1 och uppgraderingen från Gen1 till Gen2 ger noll stilleståndstid, så vi rekommenderar att du uppgraderar så snart som möjligt.
Potentiella fördelar: Högre stabilitet och tillgänglighet
Mer information finns i Använda programkonfigurationstjänsten för Tanzu
Azure SQL Database
Aktivera haveriberedskap mellan regioner för SQL-database
Aktivera haveriberedskap mellan regioner för Azure SQL-database för affärskontinuitet i händelse av regionalt avbrott.
Potentiella fördelar: Om du aktiverar haveriberedskap skapas en kontinuerligt synkroniserad läsbar sekundär databas för en primär databas.
Mer information finns i Översikt över affärskontinuitet med Azure SQL Database
Aktivera zonredundans för Azure SQL Database för att uppnå hög tillgänglighet och motståndskraft.
För att uppnå hög tillgänglighet och motståndskraft aktiverar du zonredundans för SQL-databasen eller den elastiska poolen för att använda tillgänglighetszoner och se till att databasen eller den elastiska poolen är motståndskraftig mot zonfel.
Potentiella fördelar: Om du aktiverar zonredundans säkerställer du att Azure SQL Database är motståndskraftigt mot zonindelat maskinvaru- och programvarufel och att återställningen är transparent för program.
Mer information finns i Tillgänglighet via redundans – Azure SQL Database
Azure Stack HCI
Uppgradera till den senaste versionen av AKS som aktiverats av Arc
Uppgradera till den senaste versionen av API/SDK för AKS som möjliggörs av Azure Arc för nya funktioner och förbättrad stabilitet.
Potentiella fördelar: Den senaste versionen av AKS som aktiveras av Azure Arc med nya funktioner och förbättrad stabilitet.
Mer information finns i https://azure.github.io/azure-sdk/releases/latest/index.html
Uppgradera till den senaste versionen av AKS som aktiverats av Arc
Uppgradera till den senaste versionen av API/SDK för AKS som möjliggörs av Azure Arc för nya funktioner och förbättrad stabilitet.
Potentiella fördelar: Den senaste versionen av AKS som aktiveras av Azure Arc med nya funktioner och förbättrad stabilitet.
Mer information finns i https://azure.github.io/azure-sdk/releases/latest/index.html
Lagring av klassisk distributionsmodell
Åtgärd krävs: Migrera klassiska lagringskonton senast 2024-08-30.
Migrera dina klassiska lagringskonton till Azure Resource Manager för att säkerställa affärskontinuitet. Azure Resource Manager tillhandahåller samma funktioner plus ett konsekvent hanteringslager, resursgruppering och åtkomst till nya funktioner och uppdateringar.
Potentiella fördelar: Se till att du kan hantera dina data genom att migrera dina klassiska lagringskonton
Virtuell dator för klassisk distributionsmodell
Migrera från Cloud Services (klassisk) före den 31 augusti 2024
Cloud Services (klassisk) tas ur bruk. Undvik förlust av data eller avbrott i verksamheten genom att migrera före den 31 augusti 2024.
Potentiella fördelar: Kontinuitet för din tjänst
Mer information finns i Migrera Azure Cloud Services (klassisk) till Azure Cloud Services (utökad support)
Cognitive Services
Uppgradera ditt program för att använda den senaste API-versionen från Azure OpenAI
En Azure OpenAI-resurs med en äldre API-version saknar de senaste funktionerna. Vi rekommenderar att du använder den senaste REST API-versionen.
Potentiella fördelar: Våra nya API-versioner innehåller de senaste och bästa funktionerna.
Mer information finns i REST API-referensen för Azure OpenAI-tjänsten
Kvoten har överskridits för den här resursen, vänta eller uppgradera för att avblockera
Om kvoten för resursen överskrids blockeras resursen. Du kan vänta för kvoten tills den fylls på igen automatiskt eller så kan du använda resursen igen nu, uppgradera den till en betald SKU.
Potentiella fördelar: Om du uppgraderar till en betald SKU kan du använda resursen igen idag.
Mer information finns i Planera och hantera kostnader för Azure AI Studio
Container Registry
Använd Premium-nivån för kritiska produktionsarbetsbelastningar
Premium-register ger den högsta mängden lagringsutrymme, samtidiga åtgärder och nätverksbandbredd, vilket möjliggör scenarier med hög volym. Premium-nivån lägger även till funktioner såsom geo-replikering, stöd för tillgänglighetszoner, innehållsförtroende, kundhanterade nycklar och privata slutpunkter.
Potentiella fördelar: Premium-nivån ger den högsta mängden prestanda, skalning och återhämtningsalternativ
Mer information finns i Tjänstnivåer för Azure Container Registry
Se till att geo-replikering är aktiverat för motståndskraft
Geo-replikering gör det möjligt för arbetsbelastningar att använda en enda avbildning, tagg och registernamn mellan regioner, ger nätverksnära registeråtkomst, minskade kostnader för dataöverföring och regional registermotståndskraft om ett regionalt avbrott inträffar. Den här funktionen är endast tillgänglig på Premium-tjänstnivå.
Potentiella fördelar: Förbättrad återhämtnings- och pull-prestanda, förenklad registerhantering och minskade kostnader för dataöverföring
Mer information finns i Geo-replikering i Azure Container Registry
Content Delivery Network
Azure CDN från Edgio, misslyckad förnyelse av hanterat certifikat. Ytterligare verifiering krävs.
Azure CDN från Edgio använder CNAME-delegering för att förnya certifikat med DigiCert för förnyelse av hanterade certifikat. Det är viktigt att anpassade domäner matchar en azureedge.net slutpunkt för att den automatiska förnyelseprocessen med DigiCert ska lyckas. Kontrollera att din anpassade domäns CNAME- och CAA-poster är korrekt konfigurerade. Om du behöver ytterligare hjälp skickar du ett supportärende till Azure för att försöka förnya begäran igen.
Potentiella fördelar: Se till att tjänsten är tillgänglig.
Undvik avbrott i tjänsten genom att förnya utgånget Azure Front Door-kundcertifikat
När kundcertifikat för Azure Front Door Standard- och Premium-profiler upphör att gälla kan det uppstå störningar i tjänsten. För att undvika störningar i tjänsten förnyar du certifikatet innan det upphör att gälla.
Potentiella fördelar: Se till att tjänsten är tillgänglig.
Mer information finns i Konfigurera HTTPS på en anpassad Azure Front Door-domän med hjälp av Azure Portal
Validera domänägarskapet på nytt för förnyelsen av det Azure Front Door-hanterade certifikatet
Azure Front Door (AFD) kan inte automatiskt förnya det hanterade certifikatet eftersom domänen inte är CNAME-mappad till AFD-slutpunkten. Omvalidera domänägarskapet på nytt för att det hanterade certifikatet ska förnyas automatiskt.
Potentiella fördelar: odefinierad
Mer information finns i Konfigurera en anpassad domän på Azure Front Door med hjälp av Azure Portal
Växla hemlighetens version till ”Senaste” för Azure Front Door-kundcertifikatet
Konfigurerar Azure Front Door-kundcertifikatets hemlighet som ”Senaste” för AFD så att den använder den senaste versionen av hemligheten i Azure Key Vault, vilket gör att hemligheten kan roteras automatiskt.
Potentiella fördelar: Den senaste versionen kan roteras automatiskt.
Mer information finns i Konfigurera HTTPS på en anpassad Azure Front Door-domän med hjälp av Azure Portal
Validera domänägarskapet genom att lägga till en DNS TXT-post i DNS-providern
Validera domänägarskapet genom att lägga till DNS TXT-posten i DNS-providern. Validering av domänägarskap via TXT-poster förbättrar säkerheten och säkerställer korrekt kontroll över din domän.
Potentiella fördelar: Se till att tjänsten är tillgänglig.
Mer information finns i Konfigurera en anpassad domän på Azure Front Door med hjälp av Azure Portal
Data Factory
Implementera BCDR-strategi för redundans mellan regioner i Azure Data Factory
Implementering av BCDR-strategi förbättrar hög tillgänglighet och minskar risken för dataförlust
Potentiella fördelar: Förbättrar hög tillgänglighet och minskad risk för dataförlust
Mer information finns i BCDR för Azure Data Factory och Azure Synapse Analytics-pipelines – Azure Architecture Center
Aktivera automatisk uppgradering på din SHIR
Automatisk uppgradering av lokalt installerad integrationskörning har inaktiverats. Vet att du inte får de senaste ändringarna och felkorrigeringarna på lokalt installerad integrationskörning. Granska dem för att aktivera den automatiska SHIR-uppgraderingen
Potentiella fördelar: För att få de senaste ändringarna och felkorrigeringarna på den lokalt installerade integrationskörningen
Mer information finns i Automatisk uppdatering av lokalt installerad integrationskörning och meddelande om att den upphör att gälla
Vätskerelä
Azure Fluid Relay-klientbiblioteket bör uppgraderas
Om Azure Fluid Relay-tjänsten anropas med ett gammalt klientbibliotek kan det orsaka appplikeringsproblem. Uppgradera ditt Azure Fluid Relay-klientbibliotek till den senaste versionen för att säkerställa att din applikation fortsätter att fungera. Genom att uppgradera får du de senaste funktionerna och prestanda- och stabilitetsförbättringar.
Potentiella fördelar: Förbättrad tillförlitlighet
Mer information finns i Versionskompatibilitet med Fluid Framework-versioner
HDInsight
Tillämpa kritiska uppdateringar genom att släppa och återskapa dina HDInsight-kluster (certifikatrotation omgång 2)
HDInsight-tjänsten försökte tillämpa en viktig certifikatuppdatering på dina kluster som körs. Men på grund av vissa anpassade konfigurationsändringar kan vi inte tillämpa certifikatuppdateringarna på alla kluster. Släpp och återskapa ditt kluster för att förhindra att klustren får feltillstånd och blir oanvändbara.
Potentiella fördelar: Säkerställa klusterhälsa och stabilitet
Mer information finns i Konfigurera kluster i HDInsight med Apache Hadoop, Apache Spark, Apache Kafka med mera
ABFS-kluster som inte är ESP-kluster [klusterbehörigheter för läsbart ord]
Planen är att införa en förändring i ABFS-kluster som inte är ESP som begränsar användare som inte tillhör Hadoop-gruppen från att köra Hadoop-kommandon för lagringsåtgärder. Denna ändring är att förbättra klustrets säkerhetsstatus. Kunderna måste planera för uppdateringar före 30 september 2023.
Potentiella fördelar: Den här ändringen är att förbättra klustrets säkerhetsstatus
Mer information finns i Viktig information om Azure HDInsight
Starta om asynkrona meddelandeköer på dina Kafka-klusterdiskar
När datadiskar som används av asynkrona Kafka-meddelandeköer i HDInsight-kluster nästan är fulla kan Apache Kafka-processen för asynkrona meddelandeköer inte starta och misslyckas. Åtgärda problemet genom att hitta kvarhållningstiden för varje ämne, säkerhetskopiera de filer som är äldre och starta om de asynkrona meddelandeköerna.
Potentiella fördelar: Undvik problem med Kafka-koordinatorer
Mer information finns i Scenario: Asynkrona koordinatorer är inte felfria eller kan inte startas om på grund av problem med diskutrymmet
Uppdatering av klusternamnets längd
Maxlängden för klusternamnet kommer att ändras till 45 tecken från 59 tecken för att förbättra säkerheten för kluster. Ändringen kommer att implementeras senast den 30 september 2023.
Potentiella fördelar: Förbättring av säkerhetsstatus för HDInsight
Mer information finns i Viktig information om Azure HDInsight
Uppgradera klustret till den senaste HDInsight-avbildningen
Ett kluster som skapades för ett år sedan har inte de senaste avbildningsuppgraderingar. Ditt kluster skapades för ett år sedan. Som metodtips rekommenderar vi att du använder de senaste HDInsight-avbildningarna för de bästa av öppen källkod-uppdateringarna, Azure-uppdateringarna och säkerhetskorrigeringarna. Den rekommenderade maximala varaktigheten för klusteruppgraderingar är mindre än sex månader.
Potentiella fördelar: Få de senaste korrigeringarna och funktionerna
Mer information finns i Ta hänsyn till nedanstående punkter innan du börjar skapa ett kluster.
Uppgradera ditt HDInsight-kluster
Ett kluster som inte använder den senaste avbildningen har inte de senaste uppgraderingarna. Klustret använder inte den senaste avbildningen. Vi rekommenderar att du använder de senaste versionerna av HDInsight-avbildningar för de bästa av öppen källkod-uppdateringarna, Azure-uppdateringarna och säkerhetskorrigeringarna. HDInsight-versioner släpps var 30:e till 60:e dag.
Potentiella fördelar: Få de senaste korrigeringarna och funktionerna
Mer information finns i Viktig information om Azure HDInsight
Gatewayen eller den virtuell datorn kan inte nås
Vi har upptäckt ett nätverksfel, det indikerar en gateway eller en virtuell dator som inte kan nås. Kontrollera alla klustervärdars tillgänglighet. Starta om den virtuella datorn för att återställa. Om du behöver ytterligare hjälp, tveka inte att kontakta Azure-supporten för hjälp.
Potentiella fördelar: Förbättrad tillgänglighet
VM-agenten är 9.9.9.9. Uppgradera klustret.
Våra poster visar att ett eller flera av dina kluster använder avbildningar från februari 2022 eller äldre (avbildningsversioner 2202xxxxxx eller äldre). Det finns ett potentiellt tillförlitlighetsproblem på HDInsight-kluster som använder bilder daterade februari 2022 eller äldre. Överväg att bygga om dina kluster med den senaste avbildningen.
Potentiella fördelar: Förbättrad tillförlitlighet i skalning och nätverksanslutning
Media Services
Öka Media Services-kvoter eller -gränser
När ett mediekonto når sina kvotgränser kan avbrott i tjänsten inträffa. För att undvika avbrott i tjänsten kan du granska den aktuella användningen av tillgångar, principer för innehållsnycklar och streamprinciper och öka kvotgränserna för de entiteter som är nära att nå gränsen. Du kan begära en ökning av kvotgränserna genom att öppna ett ärende och ange relevant information. TIPS: Försök inte få högre gränser genom att skapa fler Azure Media-konton.
Potentiella fördelar: Undvik avbrott i tjänsten på grund av att kunden överskrider kvotgränserna.
Mer information finns i kvoter och gränser för Azure Media Services
Service Bus
Använd Service Bus Premium-nivån för bättre motståndskraft
När du kör kritiska program erbjuder Service Bus Premium-nivån bättre resursisolering på CPU- och minnesnivå, vilket ökar tillgängligheten. Den stöder också geo-haveriberedskapsfunktioner, vilket möjliggör enklare återställning från regionala katastrofer utan att behöva ändra programkonfigurationer.
Potentiella fördelar: Service Bus Premium-nivån ger bättre återhämtning med cpu- och minnesresursisolering samt geo-haveriberedskap
Mer information finns i Service Bus Premium-meddelandenivån
Använd funktionen för automatisk skalning av Service Bus i premiumnivån för förbättrad motståndskraft
När du kör kritiska applikationer kan du aktivera funktionen för automatisk skalning så att du har tillräcklig kapacitet för att hantera belastningen på din applikation. Att ha rätt mängd resurser som körs kan minska begränsningen och ge en bättre användarupplevelse.
Potentiella fördelar: Om du aktiverar autoskalning hindras användare från kapacitetsbegränsningar
Mer information finns i Uppdatera meddelandeenheter automatiskt i ett Azure Service Bus-namnområde
SQL Server på Azure Virtual Machines
Aktivera Azure Backup för SQL -databaser på virtuella datorer
Aktivera säkerhetskopiering av SQL-databaser på dina virtuella datorer med Azure Backup för att utnyttja fördelarna med säkerhetskopiering utan infrastruktur, återställning till tidpunkt och central hantering med SQL AG-integrering.
Potentiella fördelar: SQL-medvetna säkerhetskopior utan infrastruktur för säkerhetskopiering, centraliserad hantering, AG-integrering och återställning till tidpunkt
Mer information finns i Om SQL Server Backup på virtuella Azure-datorer
Storage
Använda Managed Disks för lagringskonton som når kapacitetsgränsen
När ohanterade Premium SSD-diskar i lagringskonton håller på att nå sin kapacitetsgräns för Premium Storage kan det uppstå fel. För att undvika fel när den här gränsen har nåtts, migrera till Managed Disks som saknar en kontokapacitetsgräns. Den här migreringen kan göras via portalen på mindre än 5 minuter.
Potentiella fördelar: Undvik skalningsproblem när kontot når kapacitetsgränsen
Mer information finns i Skalbarhets- och prestandamål för standardlagringskonton
Konfigurera säkerhetskopia för blob
Säkerhetskopiering av blobbar i Azure hjälper dig skydda data från oavsiktlig eller skadlig borttagning. Vi rekommenderar att du konfigurerar säkerhetskopiering av blobbar.
Potentiella fördelar: Skydda data från oavsiktlig eller skadlig borttagning
Mer information finns i Översikt över Azure Blob-säkerhetskopiering
Prenumerationer
Aktivera Azure Backup för att få enkelt, tillförlitligt och kostnadseffektivt skydd av dina data
Skydda din information och dina program med robust säkerhetskopiering med ett klick från Azure. Aktivera Azure Backup för att få kostnadseffektivt skydd för en mängd olika arbetsbelastningar, däribland virtuella datorer, SQL-databaser, program och filresurser.
Potentiella fördelar: Se till att dina affärskritiska program förblir skyddade
Mer information finns i Dokumentation om Azure Backup – Azure Backup
Skapa en Azure Service Health-avisering
Azure Service Health-aviseringar håller dig informerad om problem och rådgivningar inom fyra områden (tjänsteproblem, planerat underhåll, säkerhetsrådgivning och hälsorådgivning). Dessa aviseringar är anpassade för att meddela dig om störningar eller potentiella påverkningar på de Azure-regioner och tjänster du har valt.
Potentiella fördelar: Håll dig informerad om problem och rekommendationer inom 4 områden (serviceproblem, planerat underhåll, säkerhetsrekommendationer och hälsorekommendationer)
Mer information finns i Skapa aktivitetsloggaviseringar på tjänstmeddelanden med hjälp av Azure Portal
Virtual Machines
Använd Managed Disks för ökad datatillförlitlighet
Virtuella datorer i en tillgänglighetsuppsättning med diskar som delar lagringskonton eller lagringsskalningsenheter är inte motståndskraftiga mot enhetsfel i en enda lagringsskala vid avbrott. Migrera till Azure Managed Disks för att säkerställa att diskarna för olika virtuella datorer i tillgänglighetsuppsättningen är tillräckligt isolerade för att undvika felkritiska systemdelar.
Potentiella fördelar: Säkerställa affärskontinuitet genom dataresiliens
Mer information finns i https://aka.ms/aa_avset_manageddisk_learnmore
Aktivera replikering för den virtuella datorn för att skydda dina program mot ett regionalt avbrott
Virtuella datorer är motståndskraftiga mot regionala avbrott när replikering till en annan region är aktiverad. Vi rekommenderar att du aktiverar replikering av alla affärskritiska virtuella datorer för att minska den negativa påverkan på verksamheten under ett avbrott i en Azure-region.
Potentiella fördelar: Säkerställa affärskontinuitet vid avbrott i Azure-regionen
Mer information finns i Snabbstart: Konfigurera haveriberedskap till en sekundär Azure-region för en virtuell Azure-dator
Uppdatera ditt protokoll för utgående anslutningar till tjänsttaggar för Azure Site Recovery
IP-adressbaserad listande av tillåtna är ett sårbart sätt att styra utgående anslutning för brandväggar. Tjänsttaggar är ett bra alternativ. Vi rekommenderar starkt att du använder tjänsttaggar för att tillåta att datorerna ansluter till Azure Site Recovery-tjänster.
Potentiella fördelar: Säkerställer bättre säkerhet, stabilitet och återhämtning än hårdkodade IP-adresser
Mer information finns i Om nätverk i haveriberedskap för virtuella Azure-datorer
Uppgradera standarddiskarna som är anslutna till din Premium-aktiverade virtuella dator till Premium-diskar
Användning av Standard SSD-diskar med Premium-virtuella datorer kan leda till underoptimala prestanda- och svarstidsproblem. Vi rekommenderar att du överväger att uppgradera standarddiskarna till premiumdiskar. För varje enstaka virtuell dator som använder Premium-lagring för alla operativsystemdiskar och datadiskar garanterar vi en anslutning till virtuell dator på minst 99,9 %. När du väljer att uppgradera finns det två faktorer att tänka på. Det första faktorn är att en uppgradering kräver omstart av den virtuella datorn, vilket kan ta 3 till 5 minuter. Det andra är att du, om de virtuella datorerna i listan är avsedda för verksamhetskritisk produktion, bör jämföra den ökade tillgängligheten med kostnaderna för Premium-diskar.
Potentiella fördelar: Förbättrad tillgänglighet med SLA för enskilda virtuella datorer som endast är tillgängligt när alla diskar är premium
Mer information finns i Azure-hanterade disktyper
Uppgradera en virtuell dator från ohanterade Premium-diskar till Managed Disks utan extra kostnad
Azure Managed Disks ger högre återhämtning, förenklad tjänsthantering, högre skalningsmål och fler valmöjligheter bland flera disktyper. Din virtuella dator använder ohanterade premiumdiskar som kan migreras till hanterade diskar utan extra kostnad genom portalen på mindre än 5 minuter.
Potentiella fördelar: Utnyttja högre återhämtning och andra fördelar med hanterade diskar
Mer information finns i Introduktion till Azure-hanterade diskar
Uppgradera den inaktuella avbildningen av den virtuella datorn till en nyare avbildning
Virtuella datorer i din prenumeration körs på avbildningar som har schemalagts för att bli inaktuella. När avbildningen är inaktuell kan nya virtuella datorer inte skapas från den inaktuella avbildningen. Uppgradera till en nyare avbildning för att förhindra störningar i dina arbetsbelastningar. (VMRunningDeprecatedImage)
Potentiella fördelar: Minimera eventuella störningar i dina VM-arbetsbelastningar
Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer
Uppgradera till ett nyare erbjudande för virtuell datoravbildning
Virtuella datorer i din prenumeration körs på avbildningar som har schemalagts för att bli inaktuella. När avbildningen är inaktuell kan nya virtuella datorer inte skapas från den inaktuella avbildningen. Uppgradera till en nyare avbildning för att förhindra störningar i dina arbetsbelastningar. (VMRunningDeprecatedOfferLevelImage)
Potentiella fördelar: Minimera eventuella störningar i dina VM-arbetsbelastningar
Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer
Uppgradera till en nyare SKU för avbildning av virtuell dator
Virtuella datorer i din prenumeration körs på avbildningar som har schemalagts för att bli inaktuella. När avbildningen är inaktuell kan nya virtuella datorer inte skapas från den inaktuella avbildningen. Uppgradera till en nyare avbildning för att förhindra störningar i dina arbetsbelastningar.
Potentiella fördelar: Minimera eventuella störningar i dina VM-arbetsbelastningar
Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer
Uppgradera vm-skalningsuppsättningen till en alternativ avbildningsversion
VMSS i prenumerationen körs på avbildningar som har schemalagts för utfasning. När avbildningen är inaktuell skalas inte arbetsbelastningarna för vm-skalningsuppsättningen längre ut. Uppgradera till nyare version av avbildningen för att förhindra avbrott i din arbetsbelastning.
Potentiella fördelar: Minimera eventuella störningar i vm-skalningsuppsättningens arbetsbelastningar
Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer
Uppgradera vm-skalningsuppsättningen till ett alternativt bilderbjudande
VMSS i prenumerationen körs på avbildningar som har schemalagts för utfasning. När avbildningen är inaktuell skalas inte arbetsbelastningarna för vm-skalningsuppsättningen längre ut. Om du vill förhindra avbrott i arbetsbelastningen uppgraderar du till ett nyare erbjudande för avbildningen.
Potentiella fördelar: Minimera eventuella störningar i vm-skalningsuppsättningens arbetsbelastningar
Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer
Uppgradera vm-skalningsuppsättningen till en alternativ avbildnings-SKU
VMSS i prenumerationen körs på avbildningar som har schemalagts för utfasning. När avbildningen är inaktuell skalas inte arbetsbelastningarna för vm-skalningsuppsättningen längre ut. För att förhindra avbrott i arbetsbelastningen uppgraderar du till nyare SKU för avbildningen.
Potentiella fördelar: Minimera eventuella störningar i vm-skalningsuppsättningens arbetsbelastningar
Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer
Ge åtkomst till obligatoriska URL:er som saknas för din Azure Virtual Desktop-miljö
För att en sessionsvärd ska kunna distribueras och registreras korrekt på Windows Virtual Desktop (WVD) måste du lägga till en uppsättning URL:er i listan över ”tillåtna” om den virtuella datorn körs i begränsad miljö. För specifika URL:er som saknas i listan över tillåtna kan du söka i programhändelseloggen efter händelse 3702.
Potentiella fördelar: Säkerställa lyckad distribution och sessionsvärdfunktioner när du använder Windows Virtual Desktop-tjänsten
Mer information finns i Obligatoriska FQDN:er och slutpunkter för Azure Virtual Desktop
Justera platsen för resursen och resursgruppen
Om du vill minska effekten av regionstopp kan du samlokalisera dina resurser med deras resursgrupp i samma region. På så sätt lagrar Azure Resource Manager metadata relaterade till alla resurser i gruppen i en region. Genom att samlokalisera minskar du risken för att påverkas av otillgänglighet av regioner.
Potentiella fördelar: Minska skrivfel på grund av regionfel
Mer information finns i Vad är Azure Resource Manager?
Använd tillgänglighetszoner för bättre återhämtning och tillgänglighet
Tillgänglighetszoner (AZ) i Azure hjälper till att skydda dina program och data mot datacenterfel. Varje AZ utgörs av ett eller flera datacenter som är utrustade med oberoende kraft, kylning och nätverk. Genom att utforma lösningar för att använda zonindelade virtuella datorer kan du isolera dina virtuella datorer från fel i andra zoner.
Potentiella fördelar: Användning av zonindeala virtuella datorer skyddar dina appar från zonindeterade avbrott i andra zoner.
Mer information finns i Flytta virtuella Azure-instanser från regionala till zonindeliga måltillgänglighetszoner
Aktivera hälsoövervakning av app för Azure VM-skalningsuppsättningar
Genom att konfigurera hälsoövervakning av vm-skalningsuppsättningar för program med hjälp av programhälsotillägget eller hälsoavsökningar för lastbalanserare kan Azure-plattformen förbättra programmets återhämtning genom att svara på ändringar i programmets hälsa.
Potentiella fördelar: Öka motståndskraften genom att exponera programmets hälsa för Azure
Mer information finns i Använda Application Health-tillägget med VM-skalningsuppsättningar
Aktivera säkerhetskopieringar på dina virtuella datorer
Skydda dina data genom att aktivera säkerhetskopieringar för dina virtuella datorer.
Potentiella fördelar: Skydd av dina virtuella datorer
Mer information finns i Vad är Azure Backup-tjänsten?
Aktivera automatisk reparationsprincip på Azure VM-skalningsuppsättningar (VMSS)
Om du aktiverar automatiska instansreparationer bidrar det till att uppnå hög tillgänglighet genom att upprätthålla en uppsättning felfria instanser. Om en icke-felfri instans hittas av Application Health-tillägget eller Load Balancer-hälsoavsökningen försöker automatiska instansreparationer återställa instansen genom att utlösa reparationsåtgärder.
Potentiella fördelar: Öka motståndskraften genom att automatisera reparationen av misslyckade instanser
Mer information finns i Automatiska instansreparationer för Skalningsuppsättningar för virtuella Azure-datorer
Konfigurera automatiserad skalning av vm-skalningsuppsättning efter mått
Optimera resursutnyttjande, minska kostnader och förbättra programprestanda med anpassad autoskalning baserat på ett mått. Lägg automatiskt till virtuella datorinstanser baserat på realtidsmått som cpu-, minnes- och diskåtgärder. Se till att tillgängligheten är hög samtidigt som kostnadseffektiviteten bibehålls.
Potentiella fördelar: Säkerställer hög tillgänglighet samtidigt som kostnadseffektiviteten bibehålls
Mer information finns i Översikt över autoskalning med Azure Virtual Machine Scale Sets
Använd Azure-diskar med zonredundant lagring (ZRS) för högre återhämtning och tillgänglighet
Azure-diskar med ZRS ger synkron replikering av data över tre tillgänglighetszoner i en region, vilket gör att disken är tolerant mot zonfel utan avbrott i program. Migrera diskar från LRS till ZRS för högre återhämtning och tillgänglighet.
Potentiella fördelar: Genom att utforma dina program så att de använder ZRS-diskar replikeras dina data över 3 Tillgänglighetszoner, vilket gör din disk motståndskraftig mot ett zonindelat avbrott
Mer information finns i Konvertera en disk från LRS till ZRS
Arbetsbelastningar
Konfigurera en Alltid på-tillgänglighetsgrupp för MPSQL-servrar (Multi-Purpose SQL)
MPSQL-servrar med en AlwaysOn-tillgänglighetsgrupp har bättre tillgänglighet. Dina MPSQL-servrar är inte konfigurerade som en del av en AlwaysOn-tillgänglighetsgrupp i den delade infrastrukturen i ditt Epic-system. Alltid på-tillgänglighetsgrupper förbättrar databasens tillgänglighet och resursanvändningen.
Potentiella fördelar: Förbättrad databastillgänglighet och resursanvändning
Mer information finns i Vad är en AlwaysOn-tillgänglighetsgrupp?
Konfigurera lokal värdcache på Citrix VDI-servrar för att säkerställa sömlösa åtgärder för anslutningsutjämning
Vi har observerat att citrix VDI-servrarna inte är konfigurerade lokalt värdcachen. Lokal värdcahce (LHC) är en funktion i Citrix Virtual Apps and Desktops som gör att anslutningsutjämningsåtgärder kan fortsätta när ett avbrott inträffar. LHC aktiveras när platsdatabasen är otillgänglig i 90 sekunder.
Potentiella fördelar: Smidiga åtgärder för anslutningsutjämning
Distribuera Hyperspace-webbservrar som en del av en Flex för vm-skalningsuppsättning som konfigurerats för 3 zoner
Vi har observerat att dina Hyperspace-webbservrar i Flex-konfigurationen för vm-skalningsuppsättning inte är spridda över tre zoner i den valda regionen. För tjänster som Hyperspace Web i Epic-system som kräver hög tillgänglighet och stor skala rekommenderar vi att servrar distribueras som en del av Virtual Machine Scale Set Flex och sprids över 3 zoner. Med flexibel orkestrering ger Azure en enhetlig upplevelse i Azure VM-ekosystemet
Potentiella fördelar: Hög tillgänglighet och stor skalning på begäran för Hyperspace-webbservrar i Epic DB
Mer information finns i Skapa en VM-skalningsuppsättning som använder Tillgänglighetszoner
Ange tidsgränsen för inaktivitet i Azure Load Balancer till 30 minuter för ASCS HA-konfiguration i SAP-arbetsbelastningar
Om du vill förhindra timeout för lastbalanseraren kontrollerar du att alla belastningsutjämningsregler i Azure har: ”Tidsgräns för inaktivitet (minuter)” inställt på det maximala värdet på 30 minuter. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera inställningen.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Aktivera flytande IP i Azure Load Balancer för ASCS HA-konfiguration i SAP-arbetsbelastningar
För portresursanvändning och bättre hög tillgänglighet, aktivera flytande IP i belastningsutjämningsreglerna för Azure Load Balancer för en HA-konfiguration av ASCS-instanser i SAP-arbetsbelastningar. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Aktivera HA-portar i Azure Load Balancer för ASCS HA-konfiguration i SAP-arbetsbelastningar
För portresursanvändning och bättre hög tillgänglighet, aktivera HA-portar i belastningsutjämningsreglerna för en HA-konfiguration av ASCS-instanser i SAP-arbetsbelastningar. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Inaktivera TCP-tidsstämplar på virtuella datorer som placeras bakom Azure Load Balancer i ASCS HA-konfigurationen i SAP-arbetsbelastningar
Inaktivera TCP-tidsstämplar på virtuella datorer som placeras bakom Azure. Om du aktiverar TCP-tidsstämplar misslyckas hälsoavsökningarna på grund av att TCP-paket utelämnas av TCP-stacken för den virtuella datorns gäst-OS, vilket gör att lastbalanseraren markerar slutpunkten som nere
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i https://launchpad.support.sap.com/#/notes/2382421
Ange tidsgränsen för inaktivitet i Azure Load Balancer till 30 minuter för HANA DB HA-konfiguration i SAP-arbetsbelastningar
Om du vill förhindra timeout för lastbalanseraren, se till parametern för alla belastningsutjämningsregler i Azure ”Tidsgräns för inaktivitet (minuter)” är inställd på det maximala värdet på 30 minuter. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera de rekommenderade inställningarna.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Aktivera flytande IP i Azure Load Balancer för HANA DB HA-konfiguration i SAP-arbetsbelastningar
För mer flexibel vägbeskrivning, aktivera flytande IP i belastningsutjämningsreglerna för Azure Load Balancer för en HA-konfiguration av HANA DB-instanser i SAP-arbetsbelastningar. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera de rekommenderade inställningarna.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Aktivera HA-portar i Azure Load Balancer för HANA DB HA-konfiguration i SAP-arbetsbelastningar
För förbättrad skalbarhet, aktivera HA-portar i belastningsutjämningsreglerna för en HA-konfiguration av HANA DB-instanser i SAP-arbetsbelastningar. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera de rekommenderade inställningarna.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Inaktivera TCP-tidsstämplar på virtuella datorer som placeras bakom Azure Load Balancer i HANA DB HA-konfigurationen i SAP-arbetsbelastningar
Inaktivera TCP-tidsstämplar på virtuella datorer som placeras bakom Azure Load Balancer. Om du aktiverar TCP-tidsstämplar misslyckas hälsoavsökningarna på grund av att TCP-paket utelämnas av TCP-stacken för den virtuella datorns gäst-OS, vilket gör att lastbalanseraren markerar slutpunkten som nere.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hälsoavsökningar för Azure Load Balancer
Kontrollera att stonith är aktiverat för Pacemaker-konfigurationen i ASCS HA-konfigurationen i SAP-arbetsbelastningar
I ett Pacemaker-kluster utförs implementeringen av nätverksbegränsning på nodnivå med hjälp av en STONITH-resurs (Shoot The Other Node in the Head). För att hantera misslyckade noder, se till att ”stonith-enable” är inställt på ”true” i HA-klusterkonfigurationen.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux
Ge corosync-token i Pacemaker-klustret värdet 30000 för HA-konfigurationen för ASCS i SAP-arbetsbelastningar (RHEL)
Inställningen för corosync-token bestämmer den tidsgräns som används direkt, eller som bas, för att beräkna den verkliga tokentidsgränsen i HA-kluster. För att tillåta minnesbevarande underhåll, ställ in corosync-token till 30 000 för SAP på Azure.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux
Ställ in parametern expected votes (förväntade röster) till 2 i Pacemaker-konfigurationen i ASCS HA-konfigurationen i SAP-arbetsbelastningar (RHEL)
För ett HA-kluster med två noder anger du kvorumparametern "expected votes" till "2" som rekommenderas för SAP på Azure för att säkerställa korrekt kvorum, motståndskraft och datakonsekvens.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux
Aktivera parametern ”concurrent-fencing” i Pacemaker-konfigurationen i HA-konfigurationen för ASCS i SAP-arbetsbelastningar (ConcurrentFencingHAASCSRH)
Med samtidig avgränsning kan avgränsningsåtgärderna utföras parallellt, vilket förbättrar hög tillgänglighet (HA), förhindrar scenarier med delad hjärna och bidrar till en robust SAP-distribution. Ge den här parametern värdet ”true” i konfigurationen av Pacemaker-klustret för HA-konfigurationen för ASCS.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux
Kontrollera att stonith är aktiverat för klusterkonfigurationen i HA-konfigurationen för ASCS i SAP-arbetsbelastningar
I ett Pacemaker-kluster utförs implementeringen av nätverksbegränsning på nodnivå med hjälp av en STONITH-resurs (Shoot The Other Node in the Head). För att hantera misslyckade noder, se till att ”stonith-enable” är inställt på ”true” i HA-klusterkonfigurationen.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ange tidsgränsen för stonith till 144 för klusterkonfigurationen i ASCS HA-konfiguration i SAP-arbetsbelastningar
"stonith-timeout" anger hur länge klustret väntar på att en STONITH-åtgärd ska slutföras. Om den ställs in den på 144 sekunder kan det ta längre tid för avgränsningsåtgärder att slutföras. Vi rekommenderar den här inställningen för HA-kluster för SAP på Azure.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ge corosync-token i Pacemaker-klustret värdet 30000 för HA-konfigurationen för ASCS i SAP-arbetsbelastningar (SUSE)
Inställningen för corosync-token bestämmer den tidsgräns som används direkt, eller som bas, för att beräkna den verkliga tokentidsgränsen i HA-kluster. För att tillåta minnesbevarande underhåll, ställ in corosync-token till ”30 000” för SAP på Azure.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ge ”token_retransmits_before_loss_const” värdet 10 i Pacemaker-klustret i HA-aktiverade ASCS-arbetsbelastningar
Corosyncs token_retransmits_before_loss_const avgör hur många försök att skicka token som görs innan tidsgränsen nås i HA-kluster. För stabilitet och tillförlitlighet anges "totem.token_retransmits_before_loss_const" till "10" för ASCS HA-konfiguration.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Tidsgränsen för "corosync-anslutning" anger i millisekunder hur lång tid det tar att vänta på kopplingsmeddelanden i medlemskapsprotokollet, så när en ny nod ansluter till klustret har det tid att synkronisera dess tillstånd med befintliga noder. Ställ in "60" i konfigurationen av Pacemaker-klustret i HA-konfigurationen för ASCS.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ange "corosync consensus" i Pacemaker-klustret till ”36000” för ASCS HA-konfigurationen i SAP-arbetsbelastningar
Parametern "consensus" för corosync anger i millisekunder hur lång tid det tar att vänta på konsensus innan en medlemskapsrunda startas i klusterkonfigurationen. Ange "consensus" i Pacemaker-klusterkonfigurationen för ASCS HA-konfigurationen till 1,2 gånger corosync-token för tillförlitligt redundansbeteende.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ange "corosync max_messages" i Pacemaker-klustret till ”20” för ASCS HA-konfigurationen i SAP-arbetsbelastningar
Corosync-konstanten ”max_messages” anger det högsta antalet meddelanden som samma processor kan skicka när token tas emot. Ange den till 20 gånger corosync-tokenparametern i Pacemaker-klusterkonfigurationen för att tillåta effektiv kommunikation utan att överbelasta nätverket.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ange "expected votes" till "2" i klusterkonfigurationen i ASCS HA-konfigurationen i SAP-arbetsbelastningar (SUSE)
För ett HA-kluster med två noder anger du kvorumparametern "expected_votes" till 2 som rekommenderas för SAP på Azure för att säkerställa korrekt kvorum, motståndskraft och datakonsekvens.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ange parametern two_node till 1 i klusterkonfigurationen i ASCS HA-konfigurationen i SAP-arbetsbelastningar
För ett HA-kluster med två noder anger du kvorumparametern "two_node" till 1 enligt rekommendationen för SAP på Azure.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Aktivera "samtidig avgränsning" i PACEMAKER ASCS HA-konfiguration i SAP-arbetsbelastningar (ConcurrentFencingHAASCSSLE)
Med samtidig avgränsning kan avgränsningsåtgärderna utföras parallellt, vilket förbättrar HA, förhindrar scenarier med delad hjärna och bidrar till en robust SAP-distribution. Ge den här parametern värdet ”true” i konfigurationen av Pacemaker-klustret för HA-konfigurationen för ASCS.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Se till att antalet instanser av ”fence_azure_arm” är ett i Pacemaker i HA-aktiverade SAP-arbetsbelastningar
Om du använder Azure Fence-agenten för avgränsning med antingen hanterad identitet eller tjänstens huvudnamn kontrollerar du att det finns en instans av fence_azure_arm (en I/O-avgränsningsagent för Azure Resource Manager) i Pacemaker-konfigurationen för ASCS HA-konfiguration för hög tillgänglighet.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ange stonith-timeout till 900 i Pacemaker-konfiguration med Azure Fence Agent för ASCS HA-konfiguration
För tillförlitlig funktion av Pacemaker för ASCS HA-konfiguration, ställ in ”stonith-timeout” på 900. Den här inställningen gäller om du använder Azure-avgränsningsagenten för avgränsning med antingen hanterad identitet eller tjänstens huvudnamn.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Skapa softdog-konfigurationsfilen i Pacemaker-konfigurationen för ASCS HA-konfiguration i SAP-arbetsbelastningar
Softdog-timern läses in som en kernelmodul i Linux OS. Den här timern utlöser en systemåterställning om den upptäcker att systemet har låst sig. Kontrollera att softdog-konfigurationsfilen har skapats i Pacemaker-klustret för ASCS HA-konfiguration
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Kontrollera att softdog-modulen läses in för Pacemaker i ASCS HA-konfiguration i SAP-arbetsbelastningar
Softdog-timern läses in som en kernelmodul i Linux OS. Den här timern utlöser en systemåterställning om den upptäcker att systemet har låst sig. Kontrollera först att du har skapat softdog-konfigurationsfilen, och läs sedan in softdog-modulen i Pacemaker-konfigurationen för ASCS HA-konfiguration
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ange PREFER_SITE_TAKEOVER-parametern till "true" i Pacemaker-konfigurationen för HANA DB HA-konfigurationen
PREFER_SITE_TAKEOVER-parametern i SAP HANA definierar om HANA SR-resursagenten (SR) föredrar att ta över den sekundära instansen i stället för att starta om den misslyckade primära lokalt. För en tillförlitlig funktion av HANA DB:s högtillgänglighetskonfiguration (HA), ställ in PREFER_SITE_TAKEOVER till "true".
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux
Aktivera stonith i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar för virtuella datorer med Redhat OS
I ett Pacemaker-kluster utförs implementeringen av nätverksbegränsning på nodnivå med hjälp av resursen STONITH (Shoot The Other Node in the Head). För att underlätta hanteringen av felaktiga noder, se till att ”stonith-enable” är inställt på ”true” i HA-klusterkonfigurationen för din SAP-arbetsbelastning.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux
Ange corosync-token i Pacemaker-klustret till 30 000 för HA-aktiverad HANA DB för en virtuell dator med RHEL OS
Inställningen för corosync-token bestämmer den tidsgräns som används direkt, eller som bas, för att beräkna den verkliga tokentidsgränsen i HA-kluster. För att tillåta minnesbevarande underhåll, ställ in corosync-token till 30 000 för SAP på Azure med Redhat OS.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux
Ange parametern expected votes till ”2” i klusterkofigurationen i HA-aktiverade SAP-arbetsbelastningar (RHEL)
För ett HA-kluster med två noder anger du kvorumrösterna till "2" som rekommenderas för SAP på Azure för att säkerställa korrekt kvorum, motståndskraft och datakonsekvens.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux
Aktivera parametern ”concurrent-fencing” i Pacemaker-konfigurationen i HA-konfigurationen för HANA DB
Med samtidig avgränsning kan avgränsningsåtgärderna utföras parallellt, vilket förbättrar hög tillgänglighet (HA), förhindrar scenarier med delad hjärna och bidrar till en robust SAP-distribution. Ge den här parametern värdet ”true” i konfigurationen av Pacemaker-klustret för HA-konfigurationen för HANA DB.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer i Red Hat Enterprise Linux
Ange parametern PREFER_SITE_TAKEOVER till "true" i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar
PREFER_SITE_TAKEOVER-parametern i SAP HANA-topologin definierar om HANA SR-resursagenten föredrar att ta över den sekundära instansen i stället för att starta om den misslyckade primära lokalt. För tillförlitlig funktion i HA-konfigurationen för HANA DB, ställ in den på ”true”.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Aktivera stonith i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar för virtuella datorer med SUSE OS
I ett Pacemaker-kluster utförs implementeringen av nätverksbegränsning på nodnivå med hjälp av resursen STONITH (Shoot The Other Node in the Head). För att hantera misslyckade noder, se till att ”stonith-enable” är inställt på ”true” i HA-klusterkonfigurationen.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ange tidsgränsen för stonith till 144 för klusterkofigurationen i HA-aktiverade SAP-arbetsbelastningar
"stonith-timeout" anger hur länge klustret väntar på att en STONITH-åtgärd ska slutföras. Om den ställs in den på 144 sekunder kan det ta längre tid för avgränsningsåtgärder att slutföras. Vi rekommenderar den här inställningen för HA-kluster för SAP på Azure.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ange corosync-token i Pacemaker-klustret till 30 000 för HA-aktiverad HANA DB för en virtuell dator med SUSE OS
Inställningen för corosync-token bestämmer den tidsgräns som används direkt, eller som bas, för att beräkna den verkliga tokentidsgränsen i HA-kluster. Om du vill tillåta minnesbevarande underhåll anger du corosync-token till 30000 för HA-aktiverad HANA DB för virtuell dator med SUSE OS.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ge ”token_retransmits_before_loss_const” värdet 10 i Pacemaker-klustret i HA-aktiverade SAP-arbetsbelastningar
Corosyncs token_retransmits_before_loss_const avgör hur många försök att skicka token som görs innan tidsgränsen nås i HA-kluster. Ge totem.token_retransmits_before_loss_const värdet 10 som rekommenderas för HANA DB HA–konfigurationen.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ge ”corosync join” i Pacemaker-klustret värdet 60 för HA-aktiverad HANA DB i SAP-arbetsbelastningar
Tidsgränsen för "corosync-anslutning" anger i millisekunder hur lång tid det tar att vänta på kopplingsmeddelanden i medlemskapsprotokollet, så när en ny nod ansluter till klustret har det tid att synkronisera dess tillstånd med befintliga noder. Ställ in till '60' i Pacemaker-klusterkonfiguration för HANA DB HA-konfiguration.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ge ”corosync join” i Pacemaker-klustret värdet 36000 för HA-aktiverad HANA DB i SAP-arbetsbelastningar
Parametern "consensus" för corosync anger i millisekunder hur lång tid det tar att vänta på konsensus innan en ny medlemskapsrunda startas i klustret. För tillförlitligt failover-beteende, ställ in "consensus" i Pacemaker-klusterkonfigurationen för HANA DB HA-installation till 1,2 gånger corosync-token.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ge ”corosync max_messages” i Pacemaker-klustret värdet 20 för HA-aktiverad HANA DB i SAP-arbetsbelastningar
Corosync-konstanten ”max_messages” anger det högsta antalet meddelanden som samma processor kan skicka när token tas emot. Om du vill tillåta effektiv kommunikation utan att överbelasta nätverket anger du den till 20 gånger parametern corosync-token i Pacemaker-klusterkonfigurationen.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ange parametern expected votes (förväntade röster) till 2 i HA-aktiverade SAP-arbetsbelastningar (SUSE)
Ange parametern för förväntade röster till "2" i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar för att säkerställa korrekt kvorum, motståndskraft och datakonsekvens.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ange parametern two_node till 1 i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar
För ett HA-kluster med två noder anger du kvorumparametern "two_node" till 1 enligt rekommendationen för SAP på Azure.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Aktivera parametern ”concurrent-fencing” i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar
Med samtidig avgränsning kan avgränsningsåtgärderna utföras parallellt, vilket förbättrar HA, förhindrar scenarier med delad hjärna och bidrar till en robust SAP-distribution. Ange den här parametern till "true" i HA-aktiverade SAP-arbetsbelastningar.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Se till att det finns en instans av fence_azure_arm i Pacemaker-konfigurationen för HANA DB HA-konfiguration
Om du använder Azure Fence-agenten för stängsel med antingen hanterad identitet eller tjänstens huvudnamn kontrollerar du att en instans av fence_azure_arm (en I/O-fäktningsagent för Azure Resource Manager) finns i Pacemaker-konfigurationen för HANA DB HA-konfigurationen för hög tillgänglighet.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Ange stonith-timeout till 900 i Pacemaker-konfiguration med Azure Fence Agent för HANA DB HA-konfiguration
Om du använder Azure-avgränsningsagenten för avgränsning med antingen hanterad identitet eller tjänstens huvudnamn ska du säkerställa tillförlitlig funktion för Pacemaker för HANA DB HA-konfigurationen genom att ange "stonith-timeout" till 900.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Se till att softdog-konfigurationsfilen är i Pacemaker-konfigurationen för HANA DB i SAP-arbetsbelastningar
Softdog-timern läses in som en kernelmodul i Linux OS. Den här timern utlöser en systemåterställning om den upptäcker att systemet är låst. Kontrollera att softdog-konfigurationsfilen har skapats i Pacemaker-klustret i HANA DB HA–konfigurationen.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Kontrollera att softdog-modulen läses in för Pacemaker i ASCS HA-konfiguration i SAP-arbetsbelastningar
Softdog-timern läses in som en kernelmodul i Linux OS. Den här timern utlöser en systemåterställning om den upptäcker att systemet är låst. Kontrollera först att du har skapat softdog-konfigurationsfilen, och läs sedan in softdog-modulen i Pacemaker-konfigurationen för HANA DB HA-konfiguration.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SUSE Linux Enterprise Server
Nästa steg
Läs mer om tillförlitlighet – Microsoft Azure Well Architected Framework