使用 Azure Advisor 改善應用程式的可靠性
Azure Advisor 協助您確保及改善商務關鍵性應用程式的持續性。 您可以在 Azure Advisor 的 [可靠性] 索引標籤上取得可靠性建議。
檢查您的 Check Point 網路虛擬設備映像版本
Advisor 可以識別您的虛擬機是否正在執行檢查點映像的版本,而檢查點映像在平臺維護作業期間已知會失去網路連線。 Advisor 建議可協助您升級至較新版本的映像,以解決此問題。 這項檢查可透過更好的網路連線來確保商務持續性。
確保應用程式閘道的容錯
此建議可確保由應用程式閘道提供之任務關鍵性應用程式的商務持續性。 Advisor 會識別未針對容錯設定的應用程式網關實例。 然後,它會建議您可以採取的補救動作。 Advisor 會識別中型或大型單一實例應用程式閘道,並建議新增至少一個實例。 它也會識別單一實例和多個實例小型應用程式閘道,並建議將它們遷移至中型或大型 SKU。 Advisor 建議這些動作,以確保您的應用程式閘道實例已設定為滿足這些資源的目前 SLA 需求。
保護您的虛擬機資料免於意外刪除
設定虛擬機備份可確保業務關鍵數據的可用性,並提供防止意外刪除或損毀的保護。 Advisor 會識別未啟用備份的虛擬機,並建議啟用備份。
當您需要 Azure 專家時,請確定您可以存取 Azure 專家
當您執行業務關鍵性工作負載時,請務必在需要時存取技術支援。 Advisor 會識別其支援方案中未包含技術支援的潛在業務關鍵訂閱。 建議升級至包含技術支持的選項。
建立 Azure 服務健康狀態警示,以在 Azure 問題影響您時收到通知
建議您設定 Azure 服務健康狀態警示,以便在 Azure 服務問題影響您時收到通知。 Azure 服務健康狀態 是一項免費服務,可在您受到 Azure 服務問題影響時提供個人化指引和支援。 Advisor 會識別未設定警示的訂用帳戶,並建議加以設定。
設定流量管理員端點以供復原
如果任何指定的端點失敗,Azure 流量管理員 具有多個端點的配置檔會經歷更高的可用性。 將端點放在不同區域中可進一步改善服務可靠性。 Advisor 會識別只有一個端點的流量管理員配置檔,並建議在另一個區域中新增至少一個端點。
如果針對鄰近路由設定的 流量管理員 配置檔中的所有端點都位於相同區域中,來自其他區域的使用者可能會遇到連線延遲。 將端點新增或移至另一個區域可改善整體效能,並在某個區域中的所有端點失敗時提供更佳的可用性。 Advisor 會識別針對位於相同區域中所有端點的鄰近路由所設定的 流量管理員 配置檔。 建議新增或移動端點至另一個 Azure 區域。
如果已針對地理路由設定 流量管理員 配置檔,流量會根據定義的區域路由傳送至端點。 如果區域失敗,則沒有任何預先定義的故障轉移。 如果您有將區域群組設定為 All(World)的端點,您可以避免中斷流量並改善服務可用性。 Advisor 會識別針對地理路由所設定的 流量管理員 配置檔,其中沒有設定為將區域群組設定為全部 (World) 的端點。 建議變更群組態以建立端點 All (World) 。
在意外覆寫或刪除之後,在 Azure 記憶體帳戶上使用虛刪除來儲存和復原數據
在您的記憶體帳戶上啟用 虛刪除 ,讓已刪除的 Blob 轉換為虛刪除狀態,而不是永久刪除。 當資料遭到覆寫時,系統會產生虛刪除的快照集,以儲存覆寫資料的狀態。 使用虛刪除可讓您從意外刪除或覆寫復原。 Advisor 會識別未啟用虛刪除的 Azure 記憶體帳戶,並建議您啟用它。
將您的 VPN 閘道設定為主動-主動以進行連線復原
在主動-主動設定中,VPN 閘道的兩個實例都會建立 S2S VPN 通道至內部部署 VPN 裝置。 當計劃性維護事件或非計劃性事件發生在一個網關實例時,流量會自動切換至另一個作用中的 IPsec 通道。 Azure Advisor 會識別未設定為主動-主動的 VPN 閘道,並建議您將它們設定為高可用性。
使用生產 VPN 閘道來執行生產工作負載
Azure Advisor 會檢查任何使用基本 SKU 的 VPN 閘道,並建議您改用生產 SKU。 基本 SKU 是專為開發和測試所設計。 生產 SKU 供應專案:
- 更多通道。
- BGP 支援。
- 主動-主動設定選項。
- 自定義 Ipsec/IKE 原則。
- 更高的穩定性和可用性。
確保與 VNet NAT 的可靠輸出連線能力
不建議針對生產工作負載使用標準 Load Balancer 或其他 Azure 資源所提供的預設輸出連線能力,因為這會導致連線失敗(也稱為 SNAT 埠耗盡)。 建議的方法是使用 VNet NAT,以防止在這方面發生任何連線失敗。 NAT 可以順暢地調整,以確保您的應用程式永遠不會輸出埠。 深入瞭解 VNet NAT。
確定虛擬機器容錯 (暫時停用)
若要為您的應用程式提供備援,建議您在可用性設定組中將兩部以上的虛擬機分組。 Advisor 會識別不屬於可用性設定組的虛擬機,並建議將它們移至其中一部。 此設定可確保在計劃性或非計劃性維護期間,至少有一部虛擬機可供使用,並符合 Azure 虛擬機 SLA。 您可以選擇為虛擬機建立可用性設定組,或將虛擬機新增至現有的可用性設定組。
注意
如果您選擇建立可用性設定組,則必須將至少一部虛擬機新增至其中。 建議您將可用性設定組中的兩部或多部虛擬機分組,以確保在中斷期間至少有一部機器可供使用。
確保可用性設定群組容錯 (暫時停用)
若要為您的應用程式提供備援,建議您在可用性設定組中將兩部以上的虛擬機分組。 Advisor 會識別包含單一虛擬機的可用性設定組,並建議在其中新增一或多個虛擬機。 此設定可確保在計劃性或非計劃性維護期間,至少有一部虛擬機可供使用,並符合 Azure 虛擬機 SLA。 您可以選擇建立虛擬機,或將現有的虛擬機新增至可用性設定組。
使用受控磁碟來改善數據可靠性
可用性設定組中具有共用記憶體帳戶或記憶體縮放單位之磁碟的虛擬機,在中斷期間無法復原單一記憶體縮放單位失敗。 遷移至 Azure 受控磁碟,以確保可用性設定組中不同 VM 的磁碟已足夠隔離,以避免單一失敗點。
修復無效的記錄警示規則
Azure Advisor 會偵測記錄警示規則,這些規則在其條件區段中指定了無效的查詢。 Azure 監視器記錄警示規則會以指定的頻率執行查詢,並根據結果引發警示。 查詢可能會隨著時間而變得無效,因為參考的資源、數據表或命令發生變更。 Advisor 建議更正警示查詢,以防止規則自動停用,並確保監視涵蓋範圍。 如需詳細資訊,請參閱 針對警示規則進行疑難解答
在 Azure Cosmos DB 集合上設定一致的索引編製模式
使用延遲索引模式設定 Azure Cosmos DB 容器可能會影響查詢結果的新鮮度。 Advisor 會偵測以這種方式設定的容器,並建議切換至 Consis 帳篷模式。 深入瞭解 Azure Cosmos DB 中的編製索引原則。
使用分割區索引鍵來設定 Azure Cosmos DB 容器
Azure Advisor 會識別接近其布建記憶體配額的 Azure Cosmos DB 非分割集合。 建議您將這些集合移轉至具有分割區索引鍵定義的新集合,以便服務自動相應放大這些集合。 深入瞭解如何選擇分割區索引鍵。
將 Azure Cosmos DB .NET SDK 從 NuGet 升級至最新版本
Azure Advisor 會識別使用舊版 .NET SDK 的 Azure Cosmos DB 帳戶。 建議您從 NuGet 升級至最新版本,以取得最新的修正、效能改善和功能功能。 深入瞭解 Azure Cosmos DB .NET SDK。
將 Azure Cosmos DB Java SDK 從 Maven 升級至最新版本
Azure Advisor 會識別使用舊版 Java SDK 的 Azure Cosmos DB 帳戶。 建議您從 Maven 升級至最新版本,以取得最新的修正、效能改善和功能功能。 深入瞭解 Azure Cosmos DB Java SDK。
將 Azure Cosmos DB Spark 連接器從 Maven 升級至最新版本
Azure Advisor 會識別使用舊版 Azure Cosmos DB Spark 連接器的 Azure Cosmos DB 帳戶。 建議您從 Maven 升級至最新版本,以取得最新的修正、效能改善和功能功能。 深入瞭解 Azure Cosmos DB Spark 連接器。
請考慮移至 HDInsight 4.0 上的 Kafka 2.1
從 2020 年 7 月 1 日起,您將無法在 Azure HDInsight 4.0 上使用 Kafka 1.1 建立新的 Kafka 叢集。 現有的叢集將會以現狀執行,不再有 Microsoft 支援。 請考慮在 2020 年 6 月 30 日前移至 HDInsight 4.0 上的 Kafka 2.1,以避免潛在的系統/支援中斷。
請考慮升級 HDInsight Spark 叢集中的舊版 Spark
從 2020 年 7 月 1 日起,您將無法在 HDInsight 3.6 上使用 Spark 2.1 或 2.2 建立新的 Spark 叢集。 您無法在 HDInsight 4.0 上使用 Spark 2.3 建立新的 Spark 叢集。 現有的叢集將會以現狀執行,不再有 Microsoft 支援。
啟用虛擬機器複寫
未將復寫啟用至另一個區域的虛擬機無法復原區域中斷。 復寫虛擬機可減少 Azure 區域中斷期間的任何不良業務影響。 Advisor 會偵測未啟用複寫的 VM,並建議啟用它。 當您啟用複寫時,如果發生中斷,您可以快速地在遠端 Azure 區域中顯示虛擬機。 深入瞭解虛擬機複寫。
升級至最新版的 Azure Connected Machine 代理程式
Azure 連線 計算機代理程式會定期更新,並修正錯誤、穩定性增強功能及新功能。 我們已識別出無法處理最新版機器代理程序的資源,而此 Advisor 建議建議您將代理程序升級至最新版本,以獲得最佳 Azure Arc 體驗。
請勿覆寫主機名稱以確保網站完整性
Advisor 建議您嘗試避免在設定 應用程式閘道 時覆寫主機名。 在 應用程式閘道 前端上擁有不同於用來存取後端的網域,可能會導致 Cookie 或重新導向 URL 中斷。 請注意,這在所有情況下都可能不是這種情況,而且某些類別的後端(例如 REST API)通常較不敏感。 請確定後端能夠處理這種情況,或更新應用程式閘道設定,讓主機名稱不需要覆寫到後端。 搭配 App Service 使用時,請將自訂功能變數名稱附加至 Web 應用程式,並避免對後端使用 *.azurewebsites.net 主機名。 深入瞭解自定義網域。
下一步
如需 Advisor 建議的詳細資訊,請參閱: