共用方式為


卓越營運建議

Azure Advisor 中的營運卓越建議可協助您處理:

  • 程序和工作流程效率。
  • 資源管理。
  • 部署最佳做法。

您可以在 Advisor 儀錶板的 [營運卓越] 索引標籤上取得這些建議。

  1. 登入 Azure 入口網站

  2. 從任何頁面搜尋並選取 Advisor

  3. Advisor 儀錶板上,選取 [ 營運卓越] 索引標籤。

AI + 機器學習

升級到最新版本的沈浸式閱讀程式 SDK

我們發現此訂用帳戶下的資源使用過時的沈浸式閱讀程式 SDK 版本。 最新版的 沉浸式閱讀程式 SDK 提供您更新的安全性、效能,以及一組擴充的功能,讓您自定義及增強整合體驗。

深入瞭解 Azure AI 沉浸式閱讀程式

升級到最新版本的沈浸式閱讀程式 SDK

我們發現此訂用帳戶下的資源使用過時的沈浸式閱讀程式 SDK 版本。 最新版的 沉浸式閱讀程式 SDK 提供您更新的安全性、效能和擴充的功能集,讓您自定義及增強整合體驗。

深入了解認知服務 - 沈浸式ReaderSDKRecommendation (升級至最新版本的 沉浸式閱讀程式 SDK)。

分析

降低資料總管資料表上的快取原則

減少資料表快取原則以符合使用模式(查詢回溯期間)

深入了解數據總管資源 - ReduceCacheForAzureDataExplorerTablesOperationalExcellence (減少數據總管數據表上的快取原則)。

計算

將過時的 Azure Spring Apps SDK 更新為最新版本

我們已從過時的 Azure Spring Apps SDK 識別 API 呼叫。 建議您升級至最新版本,以取得最新修正、提升效能及取得新功能。

深入瞭解 Azure Spring Apps 服務

更新 Azure Spring Apps API 版本

我們已針對此訂用帳戶下的資源,識別出來自過期 Azure Spring Apps API 的 API 呼叫。 建議您切換至最新的 Azure Spring Apps API 版本。 您需要更新現有的程式碼,才能使用最新的 API 版本。 此外,您必須將 Azure SDK 和 Azure CLI 升級至最新版本,以確保您會收到最新的功能和效能改善。

深入瞭解 Azure Spring Apps 服務

有新的 HCX 版本可供升級

您的 HCX 版本不是最新的。 有新的 HCX 版本可供升級。 更新 VMware HCX 系統將會安裝最新的功能、問題修正和安全性修補檔。

深入瞭解 AVS 私人雲端 - HCXVersion (新的 HCX 版本可供升級)。

重新建立您的集區,以取得最新的節點代理程式功能和修正

您的集區具有舊的節點代理程式。 請考慮重新建立您的集區,以取得最新的節點代理程式更新和錯誤修正。

深入瞭解 Batch 帳戶 - OldPool (重新建立您的集區以取得最新的節點代理程式功能和修正程式)。

刪除並重新建立您的集區,以移除過時的內部元件

您的集區使用了過時的內部元件。 刪除並重新建立您的集區,以改善穩定性和效能。

深入瞭解 Batch 帳戶 - RecreatePool (刪除並重新建立集區以移除已被取代的內部元件)。

升級至最新的 API 版本,以確保 Batch 帳戶仍可運作

在過去 14 天內,您曾叫用已排程要淘汰的 Batch 管理或服務 API 版本。 升級至最新的 API 版本,以確保您的 Batch 帳戶能保持運作。

深入瞭解 Batch 帳戶 - UpgradeAPI (升級至最新的 API 版本,以確保 Batch 帳戶仍可運作。」

使用不同的 VM 大小刪除並重新建立集區

您的集區使用的是 A8 A11 VM,訂於 2021 年 3 月淘汰。 刪除您的集區,並以不同的 VM 大小重新建立。

深入瞭解 Batch 帳戶 - RemoveA8_A11Pools (使用不同的 VM 大小刪除並重新建立集區)。

使用新的映像重新建立集區

您的集區使用的映像即將到期。 使用新的映像重新建立集區,以避免潛在的中斷。 您可以透過 ListSupportedImages API 取得較新映像的清單。

深入瞭解 Batch 帳戶 - EolImage (使用新映射重新建立您的集區)。

將您可部署的計算資源數目增加 10 個 vCPU

如果超過配額限制,則會封鎖新的 VM 部署,直到增加配額為止。 立即增加您的配額,以便部署更多資源。 深入了解

深入瞭解虛擬機 - IncreaseQuotaExperiment (增加 10 個 vCPU 可以部署的計算資源數目)。

將 Azure 監視器新增至標示為實際執行環境的虛擬機器 (VM)

適用於 VM 的 Azure 監視器 會大規模監視您的 Azure 虛擬機(VM)和 虛擬機器擴展集。 此服務會分析您 Windows 和 Linux VM 的效能與健康情況,並且在其他資源和外部處理序上監視其處理序及相依性。 包含針對在內部部署環境或其他雲端提供者上裝載的 VM,監視效能和應用程式相依性的支援。

深入瞭解虛擬機 - AddMonitorProdVM (將 Azure 監視器新增至您的虛擬機 (VM) 標示為生產環境)。

新伺服器的 DNS 查閱頻繁和 NTP 同步所造成的過多 NTP 用戶端流量,這通常會發生在某些全域 NTP 伺服器上

新伺服器頻繁的 DNS 查閱和 NTP 同步導致過多的 NTP 用戶端流量,這通常發生在某些全域 NTP 伺服器上。 頻繁的 DNS 查閱和 NTP 同步處理可視為惡意流量,並由 Azure 環境中的 DDOS 服務封鎖

深入瞭解虛擬機 - GetVmlistFortigateNtpIssue (新伺服器經常發生 DNS 查閱和 NTP 同步所造成的過多 NTP 用戶端流量,這經常發生在某些全域 NTP 伺服器上。」

已推出可能會影響檢查點防火牆的 Azure 環境更新

已安裝的檢查點防火牆映像版本可能會受到最近的 Azure 環境更新影響。 導致系統在重新開機後使用原廠預設值的核心異常可能會在某些情況下發生。

深入瞭解虛擬機 - NvaCheckpointNicServicing (已推出可能會影響檢查點防火牆的 Azure 環境更新。)。

iControl REST 介面有未經驗證的遠端命令執行弱點

未經驗證的遠端命令執行弱點可讓未經驗證的攻擊者透過 BIG-IP 管理介面和自我 IP 位址存取 iControl REST 介面,執行任意系統命令、建立或刪除檔案,以及停用服務。 此弱點只能透過控制平面進行惡意探索,而且無法透過數據平面進行惡意探索。 惡意探索可能會導致系統損毀。 設備模式中的 BIG-IP 系統也很容易受到攻擊

深入瞭解虛擬機 - GetF5vulnK03009991 (iControl REST 介面具有未經驗證的遠端命令執行弱點。)。

已啟用 NVA 加速網路功能,但可能無法運作

加速網路的預期狀態會針對 VM 上的一或多個介面設定為 『true』,但未啟用加速網路的實際狀態。

深入了解虛擬機 - GetVmListANDisabled (已啟用 NVA 加速網路功能,但可能無法運作。」

已啟用 Citrix 應用程式傳遞控制器 (ADC) 和加速網路的虛擬機可能會在維護作業期間中斷連線

我們發現您正在執行稱為 Citrix 應用程式傳遞控制器的網路虛擬裝置 (NVA),且 NVA 已啟用加速網路功能。 此 NVA 部署在上的虛擬機可能會在平臺維護作業期間遇到連線問題。 建議您遵循廠商提供的文章: https://aka.ms/Citrix_CTX331516

深入瞭解虛擬機 - GetCitrixVFRevokeError (具有 Citrix 應用程式傳遞控制器的虛擬機 (ADC) 和啟用加速的網路可能會在維護作業期間中斷連線。

將過時的 Azure Spring Cloud SDK 更新為最新版本

我們已識別到從過時的 Azure Spring Cloud SDK 傳來的 API 呼叫。 建議您升級至最新版本,以取得最新修正、提升效能及取得新功能。

深入瞭解 Spring Cloud 服務 - SpringCloudUpgradeOutdatedSDK (將過期的 Azure Spring Cloud SDK 更新為最新版本)。

更新 Azure Spring Cloud API 版本

我們發現此訂用帳戶下的資源 API 呼叫來自過時的 Azure Spring Cloud API。 建議您切換至最新的證明 Spring Cloud API 版本。 您需要更新現有的程式碼,才能使用最新的 API 版本。 此外,您必須將 Azure SDK 和 Azure CLI 升級至最新版本,以確保您會收到最新的功能和效能改善。

深入瞭解 Spring Cloud 服務 - 升級AzureSpringCloudAPI(更新 Azure Spring Cloud API 版本)。

容器

您用於 Microsoft.App 的 API 版本已被取代,請使用最新的 API 版本

您用於 Microsoft.App 的 API 版本已被取代,請使用最新的 API 版本

深入瞭解 Microsoft App Container App - UseLatestApiVersion (您用於 Microsoft.App 的 API 版本已被取代,使用最新的 API 版本)。

更新叢集的服務主體

此叢集的服務主體已過期,且叢集在更新服務主體之前未狀況良好

深入瞭解 Kubernetes 服務 - UpdateServicePrincipal (更新叢集的服務主體)。

已刪除監視增益集工作區

已刪除監視增益集工作區。 修正設定監視附加元件的問題。

深入瞭解 Kubernetes 服務 - MonitoringAddonWorkspaceIsDeleted (已刪除監視附加元件工作區)。

在 1.16 中找到已淘汰的 Kubernetes API

在 1.16 中找到已淘汰的 Kubernetes API。 避免使用已淘汰的 API。

深入瞭解 Kubernetes service - DeprecatedKubernetesAPIIn116IsFound(在 1.16 中找到已被取代的 Kubernetes API)。

啟用叢集自動調整程式

此叢集尚未啟用 AKS 叢集自動調整程式,除非您有其他方法來自動調整叢集,否則無法適應變更負載狀況

深入瞭解 Kubernetes 服務 - EnableClusterAutoscaler (啟用叢集自動調整程式)。

AKS 節點集區子網路已滿

此叢集節點集區的某些子網已滿,且無法再採用任何背景工作節點。 若要使用 Azure CNI 外掛程式,您必須在佈建節點時為每個節點和節點的所有 Pod 保留 IP 位址。 如果子網中沒有足夠的IP位址空間,則無法部署任何背景工作節點。 此外,如果節點子網已滿,就無法升級 AKS 叢集。

深入瞭解 Kubernetes 服務 - NodeSubnetIsFull (AKS 節點集區子網已滿)。

ETCD 憑證已過期

過期的 ETCD 憑證,更新。

深入瞭解 Kubernetes 服務 - ExpiredETCDCertPre03012022 (過期的 ETCD 憑證)。

停用應用程式路由附加元件

此叢集已啟用 Pod 安全性原則,但此原則即將淘汰以改用適用於 AKS 的 Azure 原則

深入瞭解 Kubernetes 服務 - 使用AzurePolicyForKubernetes (停用應用程式路由附加元件)。

使用暫時性 OS 磁碟

此叢集未使用暫時的OS磁碟,其可提供較低的讀取/寫入延遲,以及更快的節點調整和叢集升級

深入瞭解 Kubernetes 服務 - UseEphemeralOSdisk (使用暫時 OS 磁碟)。

找到過期的 Azure Linux (Mariner) OS SKU

找到過期的 Azure Linux (Mariner) OS SKU。 不支援 'CBL-Mariner' SKU。 'Mariner' SKU 相當於 'AzureLinux',但建議將 'AzureLinux' SKU 切換至 'AzureLinux' SKU 以供日後更新和支持,因為 'AzureLinux' 是正式推出版本。

深入瞭解 Kubernetes 服務 - ClustersWithDeprecatedMarinerSKU (找到過期的 Azure Linux (Mariner) OS SKU。

AKS 控制平面管理的免費和標準層

此叢集未啟用預設包含運行時間 SLA 的標準層,且限製為 99.5% 的 SLO。

深入瞭解 Kubernetes 服務 - 免費和標準層

在 1.22 中找到已淘汰的 Kubernetes API

在 1.22 中找到已淘汰的 Kubernetes API。 避免使用已淘汰的 API。

深入瞭解 Kubernetes 服務 - 已找到 DeprecatedKubernetesAPIIn122IsFound(1.22 中已被取代的 Kubernetes API)。

資料庫

Azure SQL IaaS 代理程式必須以完整模式安裝

完整模式會將 SQL IaaS 代理程式安裝至 VM,以提供完整功能。 使用它來管理具有單一執行個體的 SQL Server VM。 使用完整的管理模式並不會產生任何相關費用。 需要系統管理員權限。 請注意,安裝或升級至完整模式是一項線上作業,因此不需要重新開機。

深入瞭解 SQL 虛擬機 - UpgradeToFullMode (必須以完整模式安裝 SQL IaaS 代理程式)。

在您的 SQL VM 上安裝 SQL 最佳做法評量

SQL 最佳做法評量提供一種機制來評估 Azure SQL VM 的設定,以取得諸如索引、已淘汰的功能、追蹤旗標的使用、統計資料等最佳做法。評量結果會使用 Azure 監視器代理程式 (AMA) 上傳到您的 Log Analytics 工作區。

深入瞭解 SQL 虛擬機 - SqlAssessmentAdvisorRec (在 SQL VM 上安裝 SQL 最佳做法評估)。

將 Azure Cosmos DB 附件遷移至 Azure Blob 儲存體

我們注意到您的 Azure Cosmos DB 集合使用舊版附件功能。 建議您將附件遷移至 Azure Blob 儲存體,以改善 Blob 資料的復原能力和可擴縮性。

深入瞭解 Azure Cosmos DB 帳戶 - CosmosDBAttachments (將 Azure Cosmos DB 附件遷移至 Azure Blob 儲存體)。

將您的 Azure Cosmos DB 帳戶遷移至連續備份,以改善復原能力

您的 Azure Cosmos DB 帳戶已設定定期備份。 使用時間點還原的連續備份現在可在這些帳戶上使用。 使用連續備份,您就可以將資料還原至過去 30 天內的任何時間點。 持續備份也可能更具成本效益,因為保留數據的單一複本。

深入瞭解 Azure Cosmos DB 帳戶 - CosmosDBMigrateToContinuousBackup(藉由將 Azure Cosmos DB 帳戶遷移至連續備份來改善復原能力)。

啟用分割區合併以設定最佳資料庫分割區配置

您的帳戶具有可因啟用分割區合併而受益的集合。 將分割區數目降至最低可降低速率限制,並解決記憶體片段問題。 如果每個實體分割區的 RU/秒是 < 3000 RU,而記憶體為 < 20 GB,則容器可能會受益於此狀況。

深入瞭解 Cosmos DB 帳戶 - CosmosDBPartitionMerge (啟用數據分割合併以設定最佳資料庫分割配置)。

使用弱式、已淘汰的 TLSv1 或 TLSv1.1 通訊協定時,適用於 MySQL 的 Azure 資料庫 - 彈性伺服器易受攻擊

為了支援新式安全性標準,MySQL Community Edition 已停止繼續支援透過傳輸層安全性 (TLS) 1.0 和 1.1 通訊協定進行通訊。 Microsoft 也停止支援透過 TLSv1 和 TLSv1.1 連線到 適用於 MySQL 的 Azure 資料庫 - 彈性伺服器以符合新式安全性標準。 建議您升級用戶端驅動程式以支援 TLSv1.2。

深入瞭解 適用於 MySQL 的 Azure 資料庫 彈性伺服器 - OrcasMeruMySqlTlsDeprecation (您的 適用於 MySQL 的 Azure 資料庫 - 彈性伺服器很容易使用弱式、已被取代的 TLSv1 或 TLSv1.1 通訊協定)。

最佳化或分割資料庫中具有大型資料表空間大小的資料表

適用於 MySQL 的 Azure 資料庫 - 彈性伺服器中支援的資料表空間大小上限為 4TB。 為了有效地管理大型數據表,我們建議您優化數據表或實作數據分割,這有助於將數據分散到多個檔案,並防止達到數據表空間中 4TB 的硬性限制。

深入瞭解 適用於 MySQL 的 Azure 資料庫 彈性伺服器 - MySqlFlexibleServerSingleTablespace4TBLimit2bf9(優化或分割資料庫中具有巨大數據表空間大小的數據表)。

啟用 MySQL 彈性伺服器的儲存體自動成長

儲存體自動成長防止伺服器用盡儲存體而變成唯獨。

深入瞭解 適用於 MySQL 的 Azure 資料庫 彈性伺服器 - MySqlFlexibleServer 儲存體 Autogrow43b64(啟用 MySQL 彈性伺服器的記憶體自動成長)。

套用資源刪除鎖定

鎖定 MySQL 彈性伺服器以防止意外刪除和修改使用者

深入瞭解 適用於 MySQL 的 Azure 資料庫 彈性伺服器 - MySqlFlexibleServerResourceLockbe19e (套用資源刪除鎖定)。

新增 MySQL 彈性伺服器的防火牆規則

新增防火牆規則以避免有人未經授權就能存取伺服器

深入瞭解 適用於 MySQL 的 Azure 資料庫 彈性伺服器 - MySqlFlexibleServerNoFirewallRule6e523 (新增 MySQL 彈性伺服器的防火牆規則)。

將快取插入虛擬網路 (VNet) 會對您的網路設定施加複雜的需求,這是影響客戶應用程式之事件的共同來源

將快取插入虛擬網路 (VNet) 時,將會在您的網路設定上施加一組複雜的需求。 很難正確地設定網路,同時避免影響快取功能。 對其他網路資源進行設定變更時,很容易不小心中斷快取,這是影響客戶應用程式之常見事件來源

深入瞭解 Redis 快取伺服器 - PrivateLink (將快取插入虛擬網路 (VNet) 會對您的網路設定施加複雜的需求。這是影響客戶應用程式之事件的共同來源。

TLS 1.0 和 1.1 版的支援將於 2024 年 9 月 30 日淘汰

TLS 1.0/1.1 的支援將於 2024 年 9 月 30 日淘汰。 將快取設定為僅使用 TLS 1.2,而您的應用程式則使用 TLS 1.2 或更新版本。 如需相關資訊,請參閱 https://aka.ms/TLSVersions

深入瞭解 Redis 快取伺服器 - TLSVersion (2024 年 9 月 30 日即將淘汰 TLS 1.0 和 1.1 版的支援)。

TLS 1.0 和 1.1 版已知容易遭受安全性攻擊,而且有其他常見的弱點和暴露 (CVE) 弱點

已知 TLS 版本 1.0 和 1.1 容易遭受攻擊,並具有其他常見的弱點與漏洞 (CVE) 等問題。 強烈建議您將快取設定為僅使用 TLS 1.2,且您的應用程式使用 TLS 1.2 或更新版本。 如需相關資訊,請參閱 https://aka.ms/TLSVersions

深入瞭解 Redis 快取伺服器 - TLSVersion (已知 TLS 1.0 和 1.1 版容易受到安全性攻擊,並具有其他常見弱點和暴露弱點。」。

雲端服務快取將於 2024 年 8 月淘汰,請及早移轉以免發生任何問題

此 Azure Cache for Redis 執行個體相依於將在 2024 年 8 月淘汰的雲端服務 (傳統)。 請依照下列連結中找到的指示,遷移至沒有此相依性的實例。 如果您需要將快取升級至 Redis 6,請注意不支援使用雲端服務相依性升級快取。 您必須先將快取實例移轉至虛擬機擴展集,才能升級。 如需詳細資訊,請參閱下列連結。 注意:如果您已完成移轉遠離 雲端服務,最多允許 24 小時移除此建議

深入瞭解 Redis 快取伺服器 - MigrateFromCloudService (雲端服務快取將於 2024 年 8 月淘汰,然後移轉,以避免任何問題)。

Redis 持續性可讓您保存快取中儲存的資料,以在有事件造成資料遺失時重新載入資料。

Redis 永續性可讓您保存儲存在 Redis 中的資料。 您也可以擷取快照集並備份資料。 如果發生硬體失敗,系統便會在快取執行個體中自動載入保存的資料。 如果因快取節點關閉而發生失敗,就可能會遺失資料。

深入瞭解 Redis 快取伺服器 - 持續性 (Redis 持續性可讓您儲存儲存在快取中的數據,以便從造成數據遺失的事件重載數據。」

使用已啟用虛刪除的持續性可能會增加儲存體成本。

使用資料持續性功能之前,請檢查您的儲存體帳戶是否已啟用虛刪除。 使用資料持續性搭配虛刪除會導致儲存成本變得非常高。 如需詳細資訊,請參閱下列連結。

深入瞭解 Redis 快取伺服器 - PersistenceSoftEnable(啟用虛刪除的持續性會增加記憶體成本。」

您可能受益於使用企業層快取實例

此 Azure Cache for Redis 執行個體使用清單中的一或多個進階功能 - 超過 6 個分區、異地複寫、區域備援或持續性。 請考慮切換至 Enterprise 階層快取,以充分運用您的 Redis。 Enterprise 階層快取提供更高的可用性、更佳的效能,以及更強大的功能,例如作用中異地複寫。

深入瞭解 Redis 快取伺服器 - ConsiderUsingRedisEnterprise (您可能受益於使用企業層快取實例)。

整合

使用 Azure AD 型驗證進行更精細的控制和簡化的管理

您可以使用 Azure AD 型驗證,而不是閘道權杖,這可讓您使用標準程式來建立、指派和管理權限及控制到期時間。 此外,您可以更精細地控制閘道部署,並在發生外洩時輕鬆撤銷存取權。

深入瞭解 Api 管理 - ShgwUseAdAuth(使用 Azure AD 型驗證進行更精細的控制和簡化的管理)。

驗證 JWT 原則與具有不安全金鑰大小的安全性金鑰搭配使用,用來驗證 JSON Web 權杖 (JWT)。

驗證 JWT 原則與具有不安全金鑰大小的安全性金鑰搭配使用,用來驗證 JSON Web 權杖 (JWT)。 我們建議使用較長的金鑰大小來提高 JWT 型驗證 & 授權的安全性。

深入瞭解 Api 管理 - validate-jwt-with-insecure-key-size (驗證 JWT 原則正與具有不安全密鑰大小的安全性密鑰搭配使用,以驗證 Json Web 令牌 (JWT)。

使用自我裝載閘道 v2

我們已識別出您自我裝載閘道的一或多個執行個體使用已淘汰版本的自我裝載閘道 (v0.x 和/或 v1.x)。

深入瞭解 Api 管理 - shgw-legacy-image-usage (使用自我裝載網關 v2)。

使用適用於自我裝載閘道的組態 API v2

我們已識別您自我裝載閘道的一或多個執行個體使用已淘汰組態 API v1。

深入瞭解 Api 管理 - shgw-config-api-v1-usage (針對自我裝載網關使用組態 API v2)。

僅允許追蹤用於偵錯用途的訂用帳戶。 與未經授權的使用者共用允許追蹤的共用訂用帳戶金鑰,可能會揭露追蹤記錄中包含的敏感性資訊,例如金鑰、存取權杖、密碼、內部主機名稱和 IP 位址。

Azure API 管理 服務所產生的追蹤可能包含適用於服務擁有者的敏感性資訊,且不得公開給使用服務的用戶端。 如果在生產案例或自動化案例中使用已啟用追蹤的訂閱金鑰,當呼叫服務的用戶端要求追蹤時,就會產生敏感性資訊暴露的風險。

深入瞭解 Api 管理 - 大量追蹤使用量 (只允許追蹤預定用於偵錯的訂用帳戶。與未經授權的使用者允許的追蹤共用訂用帳戶密鑰可能會導致追蹤記錄中包含的敏感性資訊洩漏,例如密鑰、存取令牌、密碼、內部主機名和 IP 位址。

已識別使用即將到期的閘道令牌的自我裝載閘關實例

已識別出至少一個已部署的自我裝載網關實例,該實例會使用在未來七天內到期的網關令牌。 若要確保它可以連線到控制平面,請產生新的閘道令牌,並更新已部署的自我裝載網關(不會影響數據平面流量)。

深入瞭解 Api 管理 - ShgwGatewayTokenNearExpiry (自我裝載網關實例(s) 已識別出使用即將到期的網關令牌。

物聯網

IoT 中樞後援路由已停用

我們偵測到 IoT 中樞上的後援路由已停用。 當後援路由停用時,訊息會停止流向預設端點。 如果您無法再內嵌遙測下游,請考慮重新啟用後援路由。

深入瞭解 IoT 中樞 - IoTHubFallbackDisabledAdvisor (IoT 中樞 後援路由已停用)。

管理和治理

升級至啟動/停止 VM v2

新版本的啟動/停止 VM v2(預覽版)為想要優化 VM 成本的客戶提供分散式低成本自動化選項。 其提供的功能與可搭配 Azure 自動化的原始版本相同,但其設計目的是要利用 Azure 中的較新技術。

深入瞭解自動化帳戶 - SSV1_Upgrade (升級至啟動/停止 VM v2)。

修復記錄警示規則

我們偵測到一或多個警示規則在其條件區段中指定了無效的查詢。 記錄警示規則會在 Azure 監視器中建立,並可用來以指定間隔執行分析查詢。 查詢的結果會決定是否需要觸發警示。 分析查詢可能會因為參考的資源、數據表或命令變更而變成無效的加班。 建議您更正警示規則中的查詢以免查詢自動停用,並確定監視範圍是否涵蓋您在 Azure 中的所有資源。

深入瞭解警示規則 - ScheduledQueryRulesLogAlert (修復記錄警示規則)。

記錄警示規則已停用

警示規則已由 Azure 監視器停用,因為其造成服務問題。 若要啟用警示規則,請連絡支援人員。

深入瞭解警示規則 - ScheduledQueryRulesRp (已停用記錄警示規則)。

更新 Azure 受控 Grafana SDK 版本

我們發現舊版 SDK 已用來管理或存取 Grafana 工作區。 若要存取所有的最新功能,建議您改為使用最新的 SDK 版本。

深入瞭解 Grafana 儀錶板 - 更新AzureManagedGrafanaSDK (更新 Azure 受控 Grafana SDK 版本)。

切換至適用於備份的 Azure 監視器型警示

切換至 Azure 監視器型警示,使備份能充分運用各種優點,例如 Azure 所提供的標準化、大規模警示管理體驗,將警示路由傳送至不同通知通道的功能,以及更彈性的警示設定。

深入了解復原服務保存庫 - SwitchToAzureMonitorAlerts (切換至以 Azure 監視器為基礎的備份警示)。

網路

解決 應用程式閘道 的憑證更新問題

我們偵測到您的一或多個 應用程式閘道 無法擷取您 金鑰保存庫 中存在的最新版本憑證。 如果它打算使用特定版本的憑證,請忽略此訊息。

深入瞭解應用程式閘道 - AppGwAdvisorRecommendationForCertificateUpdateErrors (解決 應用程式閘道 的憑證更新問題)。

解決應用程式閘道的 Azure Key Vault 問題

我們偵測到一或多個應用程式閘道因設定錯誤的金鑰保存庫而無法取得憑證。 您必須立即修正此設定,以避免閘道發生操作問題。

深入瞭解應用程式閘道 - AppGwAdvisorRecommendationForKeyVaultErrors(解決您 應用程式閘道 的 Azure 金鑰保存庫 問題)。

應用程式閘道沒有足夠的容量可擴增

我們偵測到您的 應用程式閘道 子網沒有足夠的容量允許在高流量狀況期間向外延展,這可能會導致停機時間。

深入瞭解應用程式閘道 - AppgwRestrictedSubnetSpace (應用程式閘道 沒有足夠的容量可擴增)。

啟用流量分析以深入了解 Azure 資源間的流量模式

流量分析是一個雲端式解決方案,可顯示 Azure 中的使用者和應用程式活動。 流量分析可分析網路監看員網路安全性群組 (NSG) 流量記錄,讓您深入了解流量。 透過流量分析,您可以檢視 Azure 和非 Azure 部署間的熱門 IP、調查環境中的開放連接埠、通訊協定和惡意流程,並將您的網路部署最佳化以提升效能。 您可以用 10 分鐘和 60 分鐘的處理間隔來處理流量記錄,以更快速地分析流量。

深入了解網路安全組 - NSGFlowLogsenableTA (啟用使用分析以檢視跨 Azure 資源的流量模式深入解析)。

在 Azure App Service 中設定預備環境 \(部分機器翻譯\)

先將應用程式部署至位置,然後將它交換至生產環境,以確保交換之前,所有位置實例都會熱身,並消除停機時間。 流量能夠順暢地重新導向,且不會因為交換作業而捨棄任何要求。

深入瞭解訂用帳戶 - AzureApplicationService (在 Azure App 服務 中設定預備環境)。

使用 Azure 原則強制執行「新增或取代資源上的標記」

Azure 原則 是 Azure 中的一項服務,可用來建立、指派和管理原則,以對您的資源強制執行不同的規則和效果。 強制執行原則,以在建立或更新任何資源時新增或取代指定的標記和值。 您可以觸發補救工作來補救現有的資源,而該工作不會修改資源群組上的標籤。

深入瞭解訂用帳戶 - AddTagPolicy (使用 Azure 原則 強制在資源上新增或取代標記)。

使用 Azure 原則強制執行「允許的位置」

Azure 原則 是 Azure 中的一項服務,可用來建立、指派和管理原則,以對您的資源強制執行不同的規則和效果。 強制執行原則,讓您限制組織在部署資源時可以指定的位置。 使用原則來強制執行您的地理合規性需求。

深入瞭解訂用帳戶 - AllowedLocationsPolicy (使用 Azure 原則 強制執行「允許的位置」)。

使用 Azure 原則強制執行「稽核不是使用受控磁碟的 VM」

Azure 原則 是 Azure 中的一項服務,可用來建立、指派和管理原則,以對您的資源強制執行不同的規則和效果。 強制執行原則,以稽核不使用受控磁碟的 VM。

深入瞭解訂用帳戶 - AuditForManagedDisksPolicy (使用 Azure 原則 強制執行「不使用受控磁碟的稽核 VM」。

使用 Azure 原則強制執行「允許的虛擬機器 SKU」

Azure 原則 是 Azure 中的一項服務,可用來建立、指派和管理原則,以對您的資源強制執行不同的規則和效果。 強制執行原則,讓您指定組織可以部署的一組虛擬機 SKU。

深入瞭解訂用帳戶 - AllowedVirtualMachineSkuPolicy (使用 Azure 原則 強制執行「允許的虛擬機 SKU」)。

使用 Azure 原則強制執行「從資源群組繼承標記」

Azure 原則 是 Azure 中的一項服務,可用來建立、指派和管理原則,以對您的資源強制執行不同的規則和效果。 強制執行原則,以在建立或更新任何資源時,從父資源群組新增或取代指定的標籤和值。 您可以藉由觸發補救工作來補救現有的資源。

深入瞭解訂用帳戶 - InheritTagPolicy (使用 Azure 原則 強制執行 「從資源群組繼承標記」)。

使用 Azure Lighthouse 輕鬆安全地大規模管理客戶訂用帳戶

使用 Azure Lighthouse 為使用者啟用更細微的權限,藉以改善安全性,並減少對客戶租用戶的非必要存取。 此外,延展性也得以提高,因為使用者可在您的租用戶中使用單一登入跨多個客戶訂用帳戶工作。

深入瞭解訂用帳戶 - OnboardCSPSubscriptionsToLighthouse (使用 Azure Lighthouse 大規模簡單且安全地管理客戶訂用帳戶)。

必須使用AVNM管理超過10個 VNet 的訂用帳戶

具有10個以上 VNet 的訂用帳戶必須使用AVNM來管理。 Azure Virtual Network Manager 是管理服務,可讓您跨訂用帳戶全域分組、設定、部署及管理虛擬網路。

深入瞭解訂用帳戶 - ManageVNetsUsingAVNM(必須使用 AVNM 管理具有 10 個以上 VNet 的訂用帳戶)。

使用AVNM連線設定必須管理具有5個以上對等互連的 VNet

具有 5 個以上對等互連的 VNet 必須使用 AVNM 連線設定來管理。 Azure Virtual Network Manager 是管理服務,可讓您跨訂用帳戶全域分組、設定、部署及管理虛擬網路。

深入瞭解虛擬網路 - ManagePeeringsUsingAVNM (必須使用 AVNM 連線設定來管理具有 5 個以上對等互連的 VNet)。

將 NSG 流量記錄升級至 VNet 流量記錄

虛擬網路流量記錄可讓您記錄虛擬網路中流動的 IP 流量。 此記錄提供優於網路安全性群組流量記錄的數個優勢,例如 Virtual Network Manager 規則和加密狀態的簡化啟用、增強涵蓋範圍、精確度、效能和可檢視性。

深入了解資源 - UpgradeNSGToVnetFlowLog (將 NSG 流量記錄升級至 VNet 流量記錄)。

從 Azure Front Door (傳統) 移轉至標準層/進階層

在 2027 年 3 月 31 日,Azure Front Door(傳統版)將會針對公用雲端淘汰,您必須在該日期前移轉至 Front Door Standard 或 進階版。

從 2025 年 4 月 1 日起,您將無法再透過 Azure 入口網站、Terraform 或任何命令行工具建立新的 Front Door (傳統) 資源。 不過,您可以繼續修改現有的資源,直到 Front Door(傳統版)完全淘汰為止。

Azure Front Door Standard 和 進階版 結合靜態和動態內容傳遞的功能與周全安全性、增強的 DevOps 體驗、簡化的定價,以及更好的 Azure 整合

深入瞭解 Azure Front Door(傳統版)將於 2027 年 3 月 31 日淘汰。

SAP for Azure

確定 HANA DB VM 類型支援 SAP 工作負載中的 HANA 案例

必須針對特定 HANA 案例選取正確的 VM 類型。 HANA 案例可以是 'OLAP'、'OLTP'、'OLAP: Scaleup' 和 'OLTP: Scaleup'。 如需 SAP 工作負載的正確 VM 類型,請參閱 SAP 附註1928533。 正確的 VM 類型可協助確保 SAP 系統的效能與支援

深入了解資料庫實例 - HanaDBSupport (確定 HANA DB VM 類型支援 SAP 工作負載中的 HANA 案例)。

確保應用程式 VM 中的作業系統與 SAP 工作負載中的 DB 類型搭配支援

選取的 DB 類型需要支援 SAP 工作負載中 VM 中的作業系統。 如需 ASCS、資料庫和應用程式 VM 的正確 OS-DB 組合,請參閱 SAP 附註1928533,以確保 SAP 系統的效能和支援

深入瞭解 App Server 實例 - AppOSDBSupport (請確定應用程式 VM 中的作業系統與 SAP 工作負載中的 DB 類型搭配支援)。

請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_keepalive_time 設定為「300」

在應用程式 VM OS 中,編輯 /etc/sysctl.conf 檔案,並新增 net.ipv4.tcp_keepalive_time = 300,以在 ASCS 故障轉移之後更快速地重新連線。 建議針對 SAP 工作負載中的所有應用程式 VM OS 依序使用此設定。

深入瞭解應用程式伺服器實例 - AppIPV4TCPKeepAlive (在 SAP 工作負載中的應用程式 VM OS 中將參數net.ipv4.tcp_keepalive_time設定為 '300')。

確保 SAP 工作負載中的 DB 類型支援 DB VM 中的作業系統

選取的 DB 類型需要支援 SAP 工作負載中 VM 中的作業系統。 如需 ASCS、資料庫和應用程式 VM 的正確 OS-DB 組合,請參閱 SAP 附註1928533,以確保 SAP 系統的效能和支援

深入了解資料庫實例 - DBOSDBSupport (確定 SAP 工作負載中的資料庫類型支援 DB VM 中的作業系統)。

請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_retries2 設定為「15」

在應用程式 VM OS 中,編輯 /etc/sysctl.conf 檔案,並新增 net.ipv4.tcp_retries2 = 15,以在 ASCS 故障轉移之後啟用更快速的重新連線。 針對 SAP 工作負載中的所有應用程式 VM OS,建議使用此選項。

深入瞭解 App Server 實例 - AppIpv4Retries2 (在 SAP 工作負載的應用程式 VM OS 中將參數net.ipv4.tcp_retries2設定為 '15')。

請參閱 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_keepalive_probes 為「9」

在應用程式 VM OS 中,編輯 /etc/sysctl.conf 檔案,並新增 net.ipv4.tcp_keepalive_probes = 9,以在 ASCS 故障轉移之後更快速地重新連線。 建議針對 SAP 工作負載中的所有應用程式 VM OS 使用此設定。

深入瞭解 App Server 實例 - AppIPV4Probes (請參閱 SAP 工作負載中應用程式 VM OS 中的參數net.ipv4.tcp_keepalive_probes為 '9')。

請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_tw_recycle 設定為「0」

在應用程式 VM OS 中,編輯 /etc/sysctl.conf 檔案,並新增 net.ipv4.tcp_tw_recycle = 0,以在 ASCS 故障轉移之後啟用更快的重新連線。 建議針對 SAP 工作負載中的所有應用程式 VM OS 使用此設定。

深入瞭解 App Server 實例 - AppIpv4Recycle (在 SAP 工作負載的應用程式 VM OS 中將參數net.ipv4.tcp_tw_recycle設定為 '0')。

確保 ASCS VM 中的作業系統與 SAP 工作負載中的 DB 類型搭配支援

選取的 DB 類型需要支援 SAP 工作負載中 VM 中的作業系統。 如需 ASCS、資料庫和應用程式 VM 的正確 OS-DB 組合,請參閱 SAP 附註1928533。 正確的OS-DB組合可協助確保 SAP 系統的效能和支援更佳

深入瞭解中央伺服器實例 - ASCSOSDBSupport (請確定 ASCS VM 中的作業系統與 SAP 工作負載中的 DB 類型搭配支援)。

適用於 SAP 的 Azure 中心建議:SAP 系統中的所有 VM 都必須經過 SAP 認證

適用於 SAP 解決方案的 Azure 中心建議:SAP 系統中的所有 VM 都必須經過 SAP 認證。

深入瞭解 App Server 實例 - VM_0001 (適用於 SAP 的 Azure 中心建議:SAP 系統中的所有 VM 都必須經過 SAP 認證)。

請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_retries1 設定為「3」

在應用程式 VM OS 中,編輯 /etc/sysctl.conf 檔案,並新增 net.ipv4.tcp_retries1 = 3,以在 ASCS 故障轉移之後啟用更快的重新連線。 建議針對 SAP 工作負載中的所有應用程式 VM OS 使用此設定。

深入瞭解 App Server 實例 - AppIpv4Retries1 (在 SAP 工作負載的應用程式 VM OS 中將參數net.ipv4.tcp_retries1設定為 '3')。

請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_tw_reuse 設定為「0」

在應用程式 VM OS 中,編輯 /etc/sysctl.conf 檔案,並新增 net.ipv4.tcp_tw_reuse = 0,以在 ASCS 故障轉移之後啟用更快的重新連線。 建議針對 SAP 工作負載中的所有應用程式 VM OS 使用此設定。

深入瞭解 App Server 實例 - AppIpv4TcpReuse (在 SAP 工作負載的應用程式 VM OS 中將參數net.ipv4.tcp_tw_reuse設定為 '0')。

請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_keepalive_intvl 設定為「75」

在應用程式 VM OS 中,編輯 /etc/sysctl.conf 檔案,並新增 net.ipv4.tcp_keepalive_intvl = 75,以在 ASCS 故障轉移之後啟用更快的重新連線。 建議針對 SAP 工作負載中的所有應用程式 VM OS 使用此設定。

深入瞭解 App Server 實例 - AppIPV4intvl (在 SAP 工作負載的應用程式 VM OS 中將參數net.ipv4.tcp_keepalive_intvl設定為 '75')。

確定已在所有 NIC 上啟用加速網路,以改善 SAP 工作負載的效能

應用程式 VM 與適用於 SAP 工作負載的 DB VM 之間的網路延遲必須小於 0.7 毫秒。 如果未啟用加速網路功能,網路等待時間可能會超過 0.7 毫秒的閾值

深入瞭解資料庫實例 - NIC_0001_DB (確定所有 NIC 上都已啟用加速網路,以改善 SAP 工作負載的效能)。

確定已在所有 NIC 上啟用加速網路,以改善 SAP 工作負載的效能

應用程式 VM 與適用於 SAP 工作負載的 DB VM 之間的網路延遲必須小於 0.7 毫秒。 如果未啟用加速網路功能,網路等待時間可能會超過 0.7 毫秒的閾值

深入瞭解 App Server 實例 - NIC_0001 (確定所有 NIC 上都已啟用加速網路,以改善 SAP 工作負載的效能)。

適用於 SAP 的 Azure 中心建議:確定所有介面上都已啟用加速網路功能

適用於 SAP 解決方案的 Azure 中心建議:確定所有介面上都已啟用加速網路功能。

深入了解資料庫實例 - NIC_0001_DB (適用於 SAP 的 Azure 中心建議:確定在所有介面上都啟用加速網路功能)。

適用於 SAP 的 Azure 中心建議:確定所有介面上都已啟用加速網路功能

適用於 SAP 解決方案的 Azure 中心建議:確定所有介面上都已啟用加速網路功能。

深入瞭解 App Server 實例 - NIC_0001 (適用於 SAP 的 Azure 中心建議:確定在所有介面上啟用加速網路功能)。

適用於 SAP 的 Azure 中心建議:確定所有介面上都已啟用加速網路功能

適用於 SAP 解決方案的 Azure 中心建議:確定所有介面上都已啟用加速網路功能。

深入瞭解中央伺服器實例 - NIC_0001_ASCS (適用於 SAP 的 Azure 中心建議:確定在所有介面上啟用加速網路功能)。

適用於 SAP 的 Azure 中心建議:SAP 系統中的所有 VM 都必須經過 SAP 認證

適用於 SAP 解決方案的 Azure 中心建議:SAP 系統中的所有 VM 都必須經過 SAP 認證。

深入瞭解中央伺服器實例 - VM_0001_ASCS (適用於 SAP 的 Azure 中心建議:SAP 系統中的所有 VM 都必須經過 SAP 認證)。

適用於 SAP 的 Azure 中心建議:SAP 系統中的所有 VM 都必須經過 SAP 認證

適用於 SAP 解決方案的 Azure 中心建議:SAP 系統中的所有 VM 都必須經過 SAP 認證。

深入瞭解資料庫實例 - VM_0001_DB (適用於 SAP 的 Azure 中心建議:SAP 系統中的所有 VM 都必須經過 SAP 認證)。

停用 SLES OS 中的 fstrim,以避免 SAP 工作負載中的 XFS 中繼資料損毀

fstrim 會掃描檔案系統,並針對找到的每個未使用的區塊傳送 'UNMAP' 命令;當系統過度佈建時,可在精簡佈建的系統中發揮效用。 不建議在過度布建的記憶體數位上執行 SAP HANA。 作用中 fstrim 可能導致 XFS 中繼資料損毀。請參閱 SAP 附註:2205917

深入瞭解 App Server 實例 - GetFsTrimForApp (停用 SLES OS 中的 fstrim 以避免 SAP 工作負載中的 XFS 元數據損毀)。

停用 SLES OS 中的 fstrim,以避免 SAP 工作負載中的 XFS 中繼資料損毀

fstrim 會掃描檔案系統,並針對找到的每個未使用的區塊傳送 'UNMAP' 命令;當系統過度佈建時,可在精簡佈建的系統中發揮效用。 不建議在過度布建的記憶體數位上執行 SAP HANA。 作用中 fstrim 可能導致 XFS 中繼資料損毀。請參閱 SAP 附註:2205917

深入瞭解中央伺服器實例 - GetFsTrimForAscs (停用 SLES OS 中的 fstrim 以避免 SAP 工作負載中的 XFS 元數據損毀)。

停用 SLES OS 中的 fstrim,以避免 SAP 工作負載中的 XFS 中繼資料損毀

fstrim 會掃描檔案系統,並針對找到的每個未使用的區塊傳送 'UNMAP' 命令;當系統過度佈建時,可在精簡佈建的系統中發揮效用。 不建議在過度布建的記憶體數位上執行 SAP HANA。 作用中 fstrim 可能導致 XFS 中繼資料損毀。請參閱 SAP 附註:2205917

深入了解資料庫實例 - GetFsTrimForDb (停用 SLES OS 中的 fstrim 以避免 SAP 工作負載中的 XFS 元數據損毀)。

為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 資料檔案系統類型

對於使用異步 I/O 的不同 SAP HANA 磁碟區,SAP 僅支援在 SAP HANA 裝置認證中驗證的檔案系統。 使用不支援的文件系統可能會導致各種操作問題,例如停止復原和索引伺服器當機。 請參閱 SAP 附註 2972496。

深入了解資料庫實例 - HanaDataFileSystemSupported (如需更好的效能和支援,請確定 HANA DB 支援 HANA 數據文件系統類型)。

為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 共用檔案系統類型

對於使用異步 I/O 的不同 SAP HANA 磁碟區,SAP 僅支援在 SAP HANA 裝置認證中驗證的檔案系統。 使用不支援的文件系統可能會導致各種操作問題,例如停止復原和索引伺服器當機。 請參閱 SAP 附註 2972496。

深入了解資料庫實例 - HanaSharedFileSystem (為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 共用文件系統類型)。

為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 記錄檔案系統類型

對於使用異步 I/O 的不同 SAP HANA 磁碟區,SAP 僅支援在 SAP HANA 裝置認證中驗證的檔案系統。 使用不支援的文件系統可能會導致各種操作問題,例如停止復原和索引伺服器當機。 請參閱 SAP 附註 2972496。

深入瞭解資料庫實例 - HanaLogFileSystemSupported (如需更好的效能和支援,請確定 HANA DB 支援 HANA 記錄檔文件系統類型)。

適用於 SAP 的 Azure 中心建議:確保系統的所有 NIC 都連結至相同的 VNET

適用於 SAP 的 Azure 中心建議:確定系統的所有 NIC 都必須連結至相同的 VNET。

深入瞭解 App Server 實例 - AllVmsHaveSameVnetApp(適用於 SAP 的 Azure 中心建議:確定系統的所有 NIC 都連結至相同的 VNET)。

適用於 SAP 的 Azure 中心建議:HANA 系統上的交換空間必須是 2GB

適用於 SAP 解決方案的 Azure 中心建議:HANA 系統上的交換空間必須是 2GB。

深入了解資料庫實例 - SwapSpaceForSap (適用於 SAP 的 Azure 中心建議:HANA 系統上的交換空間必須是 2GB)。

適用於 SAP 的 Azure 中心建議:確保系統的所有 NIC 都連結至相同的 VNET

適用於 SAP 的 Azure 中心建議:確定系統的所有 NIC 都必須連結至相同的 VNET。

深入瞭解中央伺服器實例 - AllVmsHaveSameVnetAscs (適用於 SAP 的 Azure 中心建議:確定系統的所有 NIC 都連結至相同的 VNET)。

適用於 SAP 的 Azure 中心建議:確保系統的所有 NIC 都連結至相同的 VNET

適用於 SAP 的 Azure 中心建議:確定系統的所有 NIC 都必須連結至相同的 VNET。

深入瞭解資料庫實例 - AllVmsHaveSameVnetDb(適用於 SAP 的 Azure 中心建議:確定系統的所有 NIC 都連結至相同的 VNET)。

適用於 SAP 的 Azure 中心建議:確定已針對 HANA 和 OS 優化網路設定

適用於 SAP 的 Azure 中心解決方案建議:確定已針對 HANA 和 OS 優化網路設定。

深入了解資料庫實例 - NetworkConfigForSap (適用於 SAP 的 Azure 中心建議:確定已針對 HANA 和 OS 優化網路設定)。

儲存體

建立 HSM 的備份

建立定期 HSM 備份以防止資料遺失,並且能夠在發生嚴重損壞時復原 HSM。

深入瞭解受控 HSM 服務 - CreateHSMBackup (建立 HSM 的備份)。

應用程式磁碟區群組 SDK 建議

Azure NetApp Files 應用程式磁碟區群組功能的最低 API 版本必須是 2022-01-01。 建議您盡可能使用 2022-03-01,以完全運用 API。

深入瞭解磁碟區 - 應用程式磁碟區群組 SDK 版本建議(應用程式磁碟區群組 SDK 建議)。

可用性區域磁碟區 SDK 建議

建議針對 Azure NetApp Files 可用性區域磁碟區放置功能使用最低 SDK 版本 2022-05-01,以在您指定的 Azure 可用性區域 (AZ) 中啟用新的 Azure NetApp Files 磁碟區部署。

深入瞭解磁碟 區 - Azure NetApp Files AZ Volume SDK 版本建議 (可用性區域磁碟區 SDK 建議)

跨區域複寫 SDK 建議

建議至少為 Azure NetApp 檔案儲存體跨區域複寫功能使用 2022-05-01 的 SDK 版本,讓您能在同一區域中跨可用性區域複寫磁碟區。

深入瞭解磁碟 區 - Azure NetApp Files 跨區域復寫 SDK 建議

搭配 Azure 金鑰保存庫 SDK 建議使用客戶自控密鑰進行磁碟區加密

Azure NetApp Files 客戶自控密鑰與 Azure 金鑰保存庫 功能的最低 API 版本為 2022-05-01。

深入瞭解磁碟區 - 使用 AKV SDK 建議的 CMK (使用客戶自控密鑰與 Azure 金鑰保存庫 SDK 建議進行磁碟區加密)。

非經常性儲存層 SDK 建議

針對具有非經常性儲存層存取功能的標準服務層級,建議使用最低 SDK 版本 2022-03-01,以便將非作用中資料移至 Azure 儲存體帳戶 (非經常性存取層) ,並釋放位於 Azure NetApp 檔案儲存體內的儲存體,進而節省總體成本。

深入瞭解容量集區 - Azure NetApp Files 非經常性存取 SDK 版本建議(非經常性存取 SDK 建議)。

大型磁碟區 SDK 建議

建議使用最低 SDK 版本 2022-xx-xx,以自動化大量建立、重設大小和刪除。

深入瞭解磁碟 區 - 大型磁碟區 SDK 建議

避免達到最大儲存體帳戶的訂用帳戶限制

區域可針對每一訂用帳戶支援最多 250 個儲存體帳戶。 您已達到或即將達到該限制。 如果您達到該限制,就無法在該訂用帳戶/區域組合中建立更多記憶體帳戶。 評估以下建議的動作,以避免達到限制。

深入瞭解 儲存體 帳戶 - 儲存體 AccountScaleTarget (防止達到記憶體帳戶上限的訂用帳戶限制)。

更新為較新版本的儲存體 Java v12 SDK 以提升可靠性。

我們注意到您的一或多個應用程式使用舊版 Azure 儲存體 Java v12 SDK 來將資料寫入 Azure 儲存體。 遺憾的是,您所使用的 SDK 版本有一個重大問題,該版本會在重試期間 (例如發生 HTTP 500 錯誤時) 上傳不正確的資料,進而導致寫入不正確物件。 Java v12 SDK 的較新版本中已修正此問題。

深入瞭解 儲存體 帳戶 - Update 儲存體 JavaSDK (更新至更新至較新版本的 儲存體 Java v12 SDK,以提升可靠性。」

虛擬桌面基礎結構

連線時啟動 VM 的權限遺失

我們已判斷您已在連線時啟用啟動 VM,但未將許可權授與 Azure 虛擬桌面,讓您在訂用帳戶中管理 VM。 因此,連線至主機集區的使用者將不會收到遠端桌面工作階段。 檢閱需求的功能文件。

深入瞭解主機集區 - AVDStartVMon 連線 (連線時啟動 VM 缺少的許可權)。

未啟用任何驗證環境

我們判斷您未在目前的訂用帳戶中啟用驗證環境。 建立主機集區時,您已在 [屬性] 索引標籤中選取 [驗證環境] 的 [否]。至少有一個主機集區已啟用驗證環境,可確保透過 Azure 虛擬桌面服務部署的商務持續性,並提前偵測到潛在問題。

深入瞭解主機集區 - ValidationEnvHostPools (未啟用驗證環境)。

未啟用足夠的生產環境

我們判斷您有太多主機集區啟用了驗證環境。 為了讓驗證環境最符合其目的,您必須在驗證環境中擁有至少一個,但永遠不會超過一半的主機集區。 藉由在已啟用驗證環境的主機集區與已停用的主機集區之間取得良好平衡,您最好能夠利用 Azure 虛擬桌面提供特定更新的多階段部署優點。 若要修正此問題,請開啟主機集區的屬性,然後選取 [驗證環境] 設定旁的 [否]。

深入瞭解主機集區 - ProductionEnvHostPools (已啟用足夠的生產環境)。

Web

在 Azure App Service 中設定預備環境 \(部分機器翻譯\)

先將應用程式部署至位置,然後將它交換至生產環境,以確保交換之前,所有位置實例都會熱身,並消除停機時間。 流量能夠順暢地重新導向,且不會因為交換作業而捨棄任何要求。

深入瞭解 App Service - AzureAppService-StagingEnv (在 Azure App 服務 中設定預備環境)。

更新服務連接器 API 版本

我們發現此訂用帳戶下資源的 API 呼叫來自過時的服務連接器 API。 建議您切換至最新的服務連接器 API 版本。 您需要更新現有程式碼或工具,才能使用最新的 API 版本。

深入瞭解 App Service - UpgradeService 連線 orAPI (Update Service 連線 or API 版本)。

將服務連接器 SDK 更新為最新版本

我們已識別到來自過時服務連接器 SDK 的 API 呼叫。 建議您升級至最新版本,以取得最新修正、提升效能及取得新功能。

深入瞭解 App Service - UpgradeService 連線 orSDK (Update Service 連線 or SDK 至最新版本)。

下一步

深入瞭解 Operational Excellence - Microsoft Azure Well Architected Framework