卓越營運建議
Azure Advisor 中的營運卓越建議可協助您處理:
- 程序和工作流程效率。
- 資源管理。
- 部署最佳做法。
您可以在 [Advisor] 儀表板的 [營運卓越] 索引標籤獲得這些建議。
登入 Azure 入口網站。
搜尋並選取任何頁面中的 Advisor。
在建議程式儀表板上,選取 [營運卓越] 索引標籤。
AI + 機器學習
升級到最新版本的沈浸式閱讀程式 SDK
我們發現此訂用帳戶下的資源使用過時的沈浸式閱讀程式 SDK 版本。 最新版本的沈浸式閱讀程式 SDK 可為您提供更新的安全性、效能和擴充的功能集,以便自訂及增強您的整合體驗。
深入了解 Azure AI 沈浸式閱讀程式。
升級到最新版本的沈浸式閱讀程式 SDK
我們發現此訂用帳戶下的資源使用過時的沈浸式閱讀程式 SDK 版本。 最新版本的沈浸式閱讀程式 SDK 可為您提供更新的安全性、效能和擴充的功能集,以便自訂及增強您的整合體驗。
深入了解認知服務 - ImmersiveReaderSDKRecommendation (升級到最新版本的沈浸式閱讀程式 SDK)。
分析
降低資料總管資料表上的快取原則
減少資料表快取原則以符合使用量模式 (查詢回顧期間)
計算
將過時的 Azure Spring Apps SDK 更新為最新版本
我們已識別到從過時的 Azure Spring Apps SDK 傳來的 API 呼叫。 建議您升級至最新版本,以取得最新修正、提升效能及取得新功能。
深入了解 Azure Spring 應用程式服務。
更新 Azure Spring Apps API 版本
我們發現此訂用帳戶下的資源 API 呼叫來自過時的 Azure Spring Apps API。 建議您切換至最新的 Azure Spring 應用程式 API 版本。 您需要更新現有的程式碼,才能使用最新的 API 版本。 而且,您還必須將 Azure SDK 和 Azure CLI 升級到最新版本,確保您可以收到最新功能和效能改進。
深入了解 Azure Spring 應用程式服務。
有新的 HCX 版本可供升級
您的 HCX 版本不是最新版本。 有新的 HCX 版本可供升級。 更新 VMware HCX 系統將會安裝最新的功能、問題修正和安全性修補檔。
深入了解 AVS 私人雲端 - HCXVersion (新的 HCX 版本可用於升級)。
重新建立您的集區,以取得最新的節點代理程式功能和修正
您的集區具有舊的節點代理程式。 請考慮重新建立您的集區,以取得最新的節點代理程式更新和錯誤修正。
深入了解 Batch 帳戶 - OldPool (重新建立您的集區,以取得最新的節點代理程式功能和修正程式)。
刪除並重新建立您的集區,以移除過時的內部元件
您的集區使用了過時的內部元件。 請刪除並重新建立您的集區,以提升穩定性和效能。
深入了解 Batch 帳戶 - RecreatePool (刪除並重新建立您的集區,以便移除遭取代的內部元件)。
升級至最新的 API 版本,以確保您的 Batch 帳戶能保持運作
在過去 14 天內,您曾叫用已排程要淘汰的 Batch 管理或服務 API 版本。 升級至最新的 API 版本,以確保您的 Batch 帳戶能保持運作。
深入了解 Batch 帳戶 - UpgradeAPI (升級至最新的 API 版本,以確保您的 Batch 帳戶仍可運作。)。
刪除集區,然後使用不同的 VM 大小重新建立集區
您的集區使用的是 A8 A11 VM,訂於 2021 年 3 月淘汰。 刪除集區,然後使用不同的 VM 大小重新建立集區。
深入了解 Batch 帳戶 - RemoveA8_A11Pools (使用不同 VM 大小來刪除並重新建立您的集區)。
使用新的映像重新建立集區
您的集區使用的映像即將到期。 請使用新的映像重新建立集區,以避免發生可能的中斷。 您可以透過 ListSupportedImages API 取得較新映像的清單。
深入了解 Batch 帳戶 - EolImage (使用新的映射重新建立集區) 。
將您可部署的計算資源數目增加 10 個 vCPU
如果超過配額限制,新的 VM 部署會遭到封鎖,直到配額增加為止。 立即增加您的配額,以便部署更多資源。 深入了解
深入了解虛擬機器 - IncreaseQuotaExperiment (增加 10 個 vCPU 可部署的計算資源數目)。
將 Azure 監視器新增至標示為實際執行環境的虛擬機器 (VM)
適用於 VM 的 Azure 監視器會大規模監視您的 Azure 虛擬機器 (VM) 和虛擬機器擴展集。 此服務會分析您 Windows 和 Linux VM 的效能與健康情況,並且在其他資源和外部處理序上監視其處理序及相依性。 包含針對在內部部署環境或其他雲端提供者上裝載的 VM,監視效能和應用程式相依性的支援。
深入了解虛擬機器 - AddMonitorProdVM (將 Azure 監視器新增至虛擬機器 (VM) 標示為生產)。
新伺服器頻繁的 DNS 查閱和 NTP 同步導致過多的 NTP 用戶端流量,這通常發生在某些全域 NTP 伺服器上
新伺服器頻繁的 DNS 查閱和 NTP 同步導致過多的 NTP 用戶端流量,這通常發生在某些全域 NTP 伺服器上。 Azure 環境中的 DDOS 服務會將頻繁的 DNS 查閱和 NTP 同步視為惡意流量並加以封鎖
深入了解虛擬機器 - GetVmlistFortigateNtpIssue (新伺服器頻繁的 DNS 查閱和 NTP 同步導致過多的 NTP 用戶端流量,這通常發生在某些全域 NTP 伺服器上)。
已推出的 Azure 環境更新可能會影響到您的檢查點防火牆
最近的 Azure 環境更新可能影響到安裝的檢查點防火牆映像版本。 導致系統在重新開機後使用原廠預設值的核心異常可能會在某些情況下發生。
深入了解虛擬機器 - NvaCheckpointNicServicing (已推出的 Azure 環境更新可能會影響檢查點防火牆)。
iControl REST 介面具有未經驗證的遠端命令執行弱點
未經驗證的遠端命令執行弱點可讓具有 iControl REST 介面網路存取權且未經驗證的攻擊者,透過 BIG-IP 管理介面和自身 IP 位址來執行任意系統命令、建立或刪除檔案,以及停用服務。 若要利用此弱點,只能透過控制平面,無法透過資料平面。 惡意探索可能會導致系統損毀。 設備模式中的 BIG-IP 系統也很容易受到攻擊
深入了解虛擬機器 - GetF5vulnK03009991 (iControl REST 介面具有未經驗證的遠端命令執行弱點。)。
NVA 加速網路已啟用,但可能無法運作
針對 VM 上的一個或多個介面,加速網路的預期狀態應設為 'true',但加速網路功能的實際狀態並未啟用。
深入了解虛擬機器 - GetVmListANDisabled (已啟用 NVA 加速網路,但可能無法運作。)。
具有 Citrix 應用程式傳遞控制器 (ADC) 和已啟用網路加速的虛擬機器,可能於維修作業時中斷連線
我們已辨識出您正在執行名為 Citrix 應用程式傳遞控制器 (ADC) 的網路虛擬設備 (NVA),且該 NVA 已啟用加速網路。 部署此 NVA 的虛擬機器,可能在平台維修作業期間遇到連線問題。 建議您遵循廠商提供的文章: https://aka.ms/Citrix_CTX331516
深入了解虛擬機器 - GetCitrixVFRevokeError (具有 Citrix 應用程式傳遞控制器 (ADC) 和已啟用網路加速的虛擬機器,可能於維修作業時中斷連線)。
將過時的 Azure Spring Cloud SDK 更新為最新版本
我們已識別到從過時的 Azure Spring Cloud SDK 傳來的 API 呼叫。 建議您升級至最新版本,以取得最新修正、提升效能及取得新功能。
深入了解 Spring Cloud 服務 - SpringCloudUpgradeOutdatedSDK (將過時的 Azure Spring Cloud SDK 更新為最新版本)。
更新 Azure Spring Cloud API 版本
我們發現此訂用帳戶下的資源 API 呼叫來自過時的 Azure Spring Cloud API。 建議您切換至最新的證明 Spring Cloud API 版本。 您需要更新現有的程式碼,才能使用最新的 API 版本。 而且,您還必須將 Azure SDK 和 Azure CLI 升級到最新版本,確保您可以收到最新功能和效能改進。
深入了解 Spring Cloud 服務 - UpgradeAzureSpringCloudAPI (更新 Azure Spring Cloud API 版本)。
容器
您用於 Microsoft.App 的 API 版本已淘汰,請使用最新的 API 版本
您用於 Microsoft.App 的 API 版本已淘汰,請使用最新的 API 版本
深入了解 Microsoft 應用程式容器應用程式 - UseLatestApiVersion (您用於 Microsoft.App 的 API 版本已淘汰,請使用最新的 API 版本)。
更新叢集的服務主體
此叢集的服務主體已到期,叢集必須等到服務主體更新之後,才會處於狀況良好狀態
深入了解 Kubernetes Service - UpdateServicePrincipal (更新叢集的服務主體)。
已刪除監視增益集工作區
已刪除監視增益集工作區。 修正安裝監視增益集的問題。
深入了解 Kubernetes 服務 - MonitoringAddonWorkspaceIsDeleted (監視附加元件工作區已刪除)。
在 1.16 中找到已淘汰的 Kubernetes API
在 1.16 中找到已淘汰的 Kubernetes API。 避免使用已淘汰的 API。
深入了解 Kubernetes Service - DeprecatedKubernetesAPIIn116IsFound (在 1.16 中找到已遭取代的 Kubernetes API)。
啟用叢集自動調整程式
此叢集尚未啟用 AKS 叢集自動調整程式,無法根據負載條件進行調整 (除非您有其他方法可以自動調整您的叢集)
深入了解 Kubernetes 服務 - EnableClusterAutoscaler (啟用叢集自動調整程式)。
AKS 節點集區子網路已滿
此叢集節點集區的部分子網路已滿,無法再取得其他背景工作節點。 若要使用 Azure CNI 外掛程式,您必須在佈建節點時為每個節點和節點的所有 Pod 保留 IP 位址。 如果子網路中沒有足夠的 IP 位址空間,就無法部署任何背景工作節點。 此外,如果節點子網路已滿,則無法升級 AKS 叢集。
深入了解 Kubernetes 服務 - NodeSubnetIsFull (AKS 節點集區子網已滿)。
ETCD 憑證已過期
ETCD 憑證已過期,請更新。
深入了解 Kubernetes 服務 - ExpiredETCDCertPre03012022 (ETCD 憑證已過期)。
停用應用程式路由附加元件
此叢集已啟用 Pod 安全性原則,但此原則即將淘汰以改用適用於 AKS 的 Azure 原則
深入了解 Kubernetes 服務 - UseAzurePolicyForKubernetes (停用應用程式路由附加元件)。
使用暫時性 OS 磁碟
此叢集未使用暫時性 OS 磁碟,可提供較低的讀取/寫入延遲,以及更快速的節點調整和叢集升級
深入了解 Kubernetes 服務 - UseEphemeralOSdisk (使用暫時 OS 磁片)。
找到過期的 Azure Linux (Mariner) OS SKU
找到過期的 Azure Linux (Mariner) OS SKU。 不支援 'CBL-Mariner' SKU。 'Mariner' SKU 相當於 'AzureLinux',但建議您切換至 'AzureLinux' SKU 以取得未來的更新和支援,因為 'AzureLinux' 是正式推出版本。
深入了解 Kubernetes 服務 - ClustersWithDeprecatedMarinerSKU (找到過期的 Azure Linux (Mariner) OS SKU)。
AKS 控制平面管理的免費和標準層
此叢集未啟用預設包含執行時間 SLA 的標準層,且限制 99.5% 的 SLO。
深入了解 Kubernetes 服務 - 免費和標準層。
在 1.22 中找到已淘汰的 Kubernetes API
在 1.22 中找到已淘汰的 Kubernetes API。 避免使用已淘汰的 API。
深入了解 Kubernetes service - DeprecatedKubernetesAPIIn122IsFound (在 1.22 中找到已遭取代的 Kubernetes API)。
資料庫
Azure SQL IaaS 代理程式必須以完整模式安裝
完整模式會將 SQL IaaS 代理程式安裝至 VM,以提供完整功能。 使用它來管理具有單一執行個體的 SQL Server VM。 使用完整的管理模式並不會產生任何相關費用。 需要系統管理員權限。 請注意,安裝或升級至完整模式是一項線上作業,因此不需要重新開機。
深入了解 SQL 虛擬機器 - UpgradeToFullMode (SQL IaaS 代理程式必須以完整模式安裝)。
在您的 SQL VM 上安裝 SQL 最佳做法評量
SQL 最佳做法評量提供一種機制來評估 Azure SQL VM 的設定,以取得諸如索引、已淘汰的功能、追蹤旗標的使用、統計資料等最佳做法。評量結果會使用 Azure 監視器代理程式 (AMA) 上傳到您的 Log Analytics 工作區。
深入了解 SQL 虛擬機器 - SqlAssessmentAdvisorRec (在您的 SQL VM 上安裝 SQL 最佳做法評量)。
將 Azure Cosmos DB 附件遷移至 Azure Blob 儲存體
我們注意到您的 Azure Cosmos DB 集合使用舊版附件功能。 建議您將附件遷移至 Azure Blob 儲存體,以改善 Blob 資料的復原能力和可擴縮性。
深入了解 Azure Cosmos DB 帳戶 - CosmosDBAttachments (將 Azure Cosmos DB 附件移轉至 Azure Blob 儲存體)。
將您的 Azure Cosmos DB 帳戶遷移至連續備份,以改善復原能力
您的 Azure Cosmos DB 帳戶已設定定期備份。 使用時間點還原的連續備份現在可在這些帳戶上使用。 使用連續備份,您就可以將資料還原至過去 30 天內的任何時間點。 持續備份也可能更符合成本效益,因為會保留資料的單一複本。
深入了解 Azure Cosmos DB 帳戶 - CosmosDBMigrateToContinuousBackup (藉由將 Azure Cosmos DB 帳戶移轉至連續備份來改善復原能力)。
啟用分割區合併以設定最佳資料庫分割區配置
您的帳戶具有可因啟用分割區合併而受益的集合。 將分割區數目降至最低會降低速率限制,並解決儲存體片段問題。 如果每個實體分割區的 RU/秒 < 3000 RU,且儲存體 < 20 GB,則容器有可能因此而受益。
深入了解 Cosmos DB 帳戶 - CosmosDBPartitionMerge (啟用分割區合併以設定最佳資料庫分割區配置)。
使用弱式、已淘汰的 TLSv1 或 TLSv1.1 通訊協定時,適用於 MySQL 的 Azure 資料庫 - 彈性伺服器易受攻擊
為了支援新式安全性標準,MySQL Community Edition 已停止繼續支援透過傳輸層安全性 (TLS) 1.0 和 1.1 通訊協定進行通訊。 Microsoft 也會停止支援透過 TLSv1 和 TLSv1.1 連線至適用於 MySQL 的 Azure 資料庫 - 彈性伺服器,以符合新式安全性標準。 建議您升級用戶端驅動程式以支援 TLSv1.2。
最佳化或分割資料庫中具有大型資料表空間大小的資料表
適用於 MySQL 的 Azure 資料庫 - 彈性伺服器中支援的資料表空間大小上限為 4TB。 為了有效管理大型資料表,建議您最佳化資料表或實作資料分割,這有助於將資料分散到多個檔案,並防止達到資料表空間的 4TB 固定限制。
啟用 MySQL 彈性伺服器的儲存體自動成長
儲存體自動成長防止伺服器用盡儲存體而變成唯獨。
深入了解適用於 MySQL 的 Azure 資料庫彈性伺服器 - MySqlFlexibleServerStorageAutogrow43b64 (啟用 MySQL 彈性伺服器的儲存體自動成長)。
套用資源刪除鎖定
鎖定 MySQL 彈性伺服器,以防止意外刪除和修改使用者
深入了解適用於 MySQL 的 Azure 資料庫彈性伺服器 - MySqlFlexibleServerResourceLockbe19e (套用資源刪除鎖定)。
新增 MySQL 彈性伺服器的防火牆規則
新增防火牆規則以避免有人未經授權就能存取伺服器
深入了解適用於 MySQL 的 Azure 資料庫彈性伺服器 - MySqlFlexibleServerNoFirewallRule6e523 (新增 MySQL 彈性伺服器的防火牆規則)。
將快取插入虛擬網路 (VNet) 會對您的網路設定造成複雜的需求,這是影響客戶應用程式的常見事件來源
將快取插入虛擬網路 (VNet) 時,將會在您的網路設定上施加一組複雜的需求。 很難正確地設定網路,同時避免影響快取功能。 對其他網路資源進行設定變更時,很容易不小心中斷快取,這是影響客戶應用程式的常見事件來源
深入了解 Redis 快取伺服器 - PrivateLink (將快取插入虛擬網路 (VNet) 會對您的網路設定造成複雜的需求。這是影響客戶應用程式的常見事件來源)。
TLS 1.0 和 1.1 版支援將於 2024 年 9 月 30 日淘汰
TLS 1.0/1.1 的支援將於 2024 年 9 月 30 日淘汰。 請將快取設定為只使用 TLS 1.2,且應用程式只使用 TLS 1.2 或更新版本。 如需相關資訊,請參閱 https://aka.ms/TLSVersions 。
深入了解 Redis 快取伺服器 - TLSVersion (TLS 1.0 和 1.1 版支援將於 2024 年 9 月 30 日淘汰)。
已知 TLS 版本 1.0 和 1.1 容易遭受攻擊,並具有其他常見的弱點與漏洞 (CVE) 等問題
已知 TLS 版本 1.0 和 1.1 容易遭受攻擊,並具有其他常見的弱點與漏洞 (CVE) 等問題。 強烈建議將快取設定為只使用 TLS 1.2,且應用程式只使用 TLS 1.2 或更新版本。 如需相關資訊,請參閱 https://aka.ms/TLSVersions 。
深入了解 Redis 快取伺服器 - TLSVersion (TLS 版本 1.0 和 1.1 容易遭受攻擊,並具有其他常見的弱點與漏洞 (CVE) 問題)。
雲端服務快取將於 2024 年 8 月淘汰,請及早移轉以免發生任何問題
此 Azure Cache for Redis 執行個體相依於將在 2024 年 8 月淘汰的雲端服務 (傳統)。 請遵循下列連結中提供的指示,移轉至不具此相依性的執行個體。 如果您需要將快取升級至 Redis 6,請注意,並不支援升級具有雲端服務相依性的快取。 升級前,必須先將快取執行個體移轉至虛擬機器擴展集。 如需詳細資訊,請參閱下列連結。 注意:如果您已完成從雲端服務的移轉,可能需等待最多 24 小時,此建議才會消失
深入了解 Redis 快取伺服器 - MigrateFromCloudService (雲端服務快取將於 2024 年 8 月淘汰,請及早移轉以免發生任何問題)。
Redis 持續性可讓您保存快取中儲存的資料,以在有事件造成資料遺失時重新載入資料。
Redis 永續性可讓您保存儲存在 Redis 中的資料。 您也可以擷取快照集並備份資料。 如果發生硬體失敗,系統便會在快取執行個體中自動載入保存的資料。 如果因快取節點關閉而發生失敗,就可能會遺失資料。
深入了解 Redis 快取伺服器 - 持續性 (Redis 持續性可讓您保存快取中儲存的資料,以在有事件造成資料遺失時重新載入資料。)。
使用已啟用虛刪除的持續性可能會增加儲存體成本。
使用資料持續性功能之前,請檢查您的儲存體帳戶是否已啟用虛刪除。 使用資料持續性搭配虛刪除會導致儲存成本變得非常高。 如需詳細資訊,請參閱下列連結。
深入了解 Redis 快取伺服器 - PersistenceSoftEnable (使用已啟用虛刪除的持續性可能會增加儲存體成本。)。
您可以透過使用 Enterprise 階層快取執行個體來從中獲益
此 Azure Cache for Redis 執行個體使用清單中的一或多個進階功能 - 超過 6 個分區、異地複寫、區域備援或持續性。 請考慮切換至 Enterprise 階層快取,以充分運用您的 Redis。 Enterprise 階層快取提供更高的可用性、更佳的效能,以及更強大的功能,例如作用中異地複寫。
深入了解 Redis 快取伺服器 - ConsiderUsingRedisEnterprise (您可以透過使用 Enterprise 階層快取執行個體來從中獲益)。
整合
使用 Azure AD 型驗證進行更精細的控制和簡化的管理
您可以使用 Azure AD 型驗證,而不是閘道權杖,這可讓您使用標準程式來建立、指派和管理權限及控制到期時間。 此外,您可以更精細地控制閘道部署,並在發生外洩時輕鬆撤銷存取權。
深入了解 API 管理 - ShgwUseAdAuth (使用 Azure AD 型驗證進行更精細的控制和簡化的管理)。
驗證 JWT 原則與具有不安全金鑰大小的安全性金鑰搭配使用,用來驗證 JSON Web 權杖 (JWT)。
驗證 JWT 原則與具有不安全金鑰大小的安全性金鑰搭配使用,用來驗證 JSON Web 權杖 (JWT)。 我們建議使用較長的金鑰大小來提高 JWT 型驗證 & 授權的安全性。
深入了解 API 管理 - validate-jwt-with-insecure-key-size (驗證 JWT 原則使用的安全性金鑰含有不安全的金鑰大小,無法驗證 JSON Web 權杖 (JWT)。)。
使用自我裝載閘道 v2
我們已識別出您自我裝載閘道的一或多個執行個體使用已淘汰版本的自我裝載閘道 (v0.x 和/或 v1.x)。
深入了解 API 管理 - shgw-legacy-image-usage (使用自我裝載閘道 v2)。
使用適用於自我裝載閘道的組態 API v2
我們已識別您自我裝載閘道的一或多個執行個體使用已淘汰組態 API v1。
深入了解 API 管理 - shgw-config-api-v1-usage (使用適用於自我裝載閘道的設定 API v2)。
僅允許追蹤用於偵錯用途的訂用帳戶。 與未經授權的使用者共用允許追蹤的共用訂用帳戶金鑰,可能會揭露追蹤記錄中包含的敏感性資訊,例如金鑰、存取權杖、密碼、內部主機名稱和 IP 位址。
Azure APIM 服務所產生的追蹤可能包含服務擁有者方面的敏感性資訊,不應向使用服務的用戶端公開。 如果在生產案例或自動化案例中使用已啟用追蹤的訂閱金鑰,當呼叫服務的用戶端要求追蹤時,就會產生敏感性資訊暴露的風險。
已識別出自我裝載閘道執行個體使用即將到期的閘道權杖
已識別出至少一個已部署的自我裝載閘道執行個體,其使用將在接下來七天內到期的閘道權杖。 若要確保它可以連線到控制平面,請產生新的閘道權杖,並將已部署的自我裝載閘道更新 (不影響資料平面流量)。
深入了解 API 管理 - ShgwGatewayTokenNearExpiry (已識別出自我裝載閘道執行個體使用即將到期的閘道權杖)。
物聯網
IoT 中樞後援路由已停用
我們偵測到 IoT 中樞上的後援路由已停用。 停用後援路由時,訊息會停止流向預設端點。 如果您無法再內嵌遙測下游,請考慮重新啟用後援路由。
深入了解 IoT 中樞 - IoTHubFallbackDisabledAdvisor (IoT 中樞後援路由已停用)。
管理和治理
升級至啟動/停止 VM v2
針對想要最佳化其 VM 成本的客戶,啟動/停止 VM v2 (預覽) 的新版本提供了分散式的低成本自動化選項。 其提供的功能與可搭配 Azure 自動化的原始版本相同,但其設計目的是要利用 Azure 中的較新技術。
深入了解自動化帳戶 - SSV1_Upgrade (升級至啟動/停止 VM v2)。
修復記錄警示規則
我們偵測到一或多個警示規則在其條件區段中指定了無效的查詢。 記錄警示規則會在 Azure 監視器中建立,並可用來以指定間隔執行分析查詢。 查詢的結果會決定是否需要觸發警示。 隨著時間過去,分析查詢可能會因為所參照的資源、資料表或命令有所變更而變得無效。 建議您更正警示規則中的查詢以免查詢自動停用,並確定監視範圍是否涵蓋您在 Azure 中的所有資源。
深入了解警示規則 - ScheduledQueryRulesLogAlert (修復記錄警示規則)。
記錄警示規則已停用
警示規則已由 Azure 監視器停用,因為其造成服務問題。 若要啟用警示規則,請連絡支援人員。
深入了解警示規則 - ScheduledQueryRulesRp (已停用記錄警示規則)。
更新 Azure 受控 Grafana SDK 版本
我們發現舊版 SDK 已用來管理或存取 Grafana 工作區。 若要存取所有的最新功能,建議您改為使用最新的 SDK 版本。
深入了解 Grafana 儀表板 - UpdateAzureManagedGrafanaSDK (更新 Azure 受控 Grafana SDK 版本)。
切換至適用於備份的 Azure 監視器型警示
切換至 Azure 監視器型警示,使備份能充分運用各種優點,例如 Azure 所提供的標準化、大規模警示管理體驗,將警示路由傳送至不同通知通道的功能,以及更彈性的警示設定。
深入了解復原服務保存庫 - SwitchToAzureMonitorAlerts (切換至適用於備份的 Azure 監視器型警示)。
網路
解決應用程式閘道的憑證更新問題
我們偵測到一或多個應用程式閘道無法擷取 Key Vault 中的最新版本憑證。 如果想要使用特定版本的憑證,請忽略此訊息。
深入了解應用程式閘道 - AppGwAdvisorRecommendationForCertificateUpdateErrors (解決應用程式閘道的憑證更新問題)。
解決應用程式閘道的 Azure Key Vault 問題
我們偵測到一或多個應用程式閘道因設定錯誤的金鑰保存庫而無法取得憑證。 您必須立即修正此設定,以避免閘道操作問題。
深入了解應用程式閘道 - AppGwAdvisorRecommendationForKeyVaultErrors (解決 應用程式閘道的 Azure 金鑰保存庫問題)。
應用程式閘道沒有足夠的容量可擴增
我們偵測到您的應用程式閘道子網路沒有足夠的容量可在高流量情況下允許擴增,這可能會導致停機。
深入了解應用程式閘道 - AppgwRestrictedSubnetSpace (應用程式閘道沒有足夠的容量可擴增)。
啟用流量分析以深入了解 Azure 資源間的流量模式
流量分析是一個雲端式解決方案,可顯示 Azure 中的使用者和應用程式活動。 流量分析可分析網路監看員網路安全性群組 (NSG) 流量記錄,讓您深入了解流量。 透過流量分析,您可以檢視 Azure 和非 Azure 部署間的熱門 IP、調查環境中的開放連接埠、通訊協定和惡意流程,並將您的網路部署最佳化以提升效能。 您可以用 10 分鐘和 60 分鐘的處理間隔來處理流量記錄,以更快速地分析流量。
深入了解網路安全性群組 - NSGFlowLogsenableTA (啟用流量分析,以檢視跨 Azure 資源流量模式的深入解析)。
在 Azure App Service 中設定預備環境 \(部分機器翻譯\)
先將應用程式部署至某個位置,然後再將它交換到生產位置,確保該位置的所有執行個體在交換之前都已準備就緒,不需要關機。 流量能夠順暢地重新導向,且不會因為交換作業而捨棄任何要求。
深入了解訂用帳戶 - AzureApplicationService (在 Azure App Service 中設定預備環境)。
使用 Azure 原則強制執行「新增或取代資源上的標記」
Azure 原則是 Azure 中的一項服務,可用來建立、指派和管理原則,對您的資源強制執行不同的規則和效果。 強制執行原則會在建立或更新任何資源時,新增或取代指定的標記和值。 您可以藉由觸發補救工作來補救現有的資源群組,補救工作並不會修改資源群組上的標記。
深入了解訂用帳戶 - AddTagPolicy (使用 Azure 原則強制執行「在資源上新增或取代標記」)。
使用 Azure 原則強制執行「允許的位置」
Azure 原則是 Azure 中的一項服務,可用來建立、指派和管理原則,對您的資源強制執行不同的規則和效果。 強制執行原則可讓您限制您的組織在部署資源時可指定的位置。 使用原則來強制執行地理合規性需求。
深入了解訂用帳戶 - AllowedLocationsPolicy (使用 Azure 原則強制執行「允許的位置」)。
使用 Azure 原則強制執行「稽核不是使用受控磁碟的 VM」
Azure 原則是 Azure 中的一項服務,可用來建立、指派和管理原則,對您的資源強制執行不同的規則和效果。 強制執行原則會稽核不是使用受控磁碟的 VM。
深入了解訂用帳戶 - AuditForManagedDisksPolicy (使用 Azure 原則強制執行「稽核不使用受控磁片的 VM」)。
使用 Azure 原則強制執行「允許的虛擬機器 SKU」
Azure 原則是 Azure 中的一項服務,可用來建立、指派和管理原則,對您的資源強制執行不同的規則和效果。 強制執行原則可讓您指定一組組織所能部署的虛擬機器 SKU。
深入了解訂用帳戶 - AllowedVirtualMachineSkuPolicy (使用 Azure 原則強制執行「允許的虛擬機器 SKU」)。
使用 Azure 原則強制執行「從資源群組繼承標記」
Azure 原則是 Azure 中的一項服務,可用來建立、指派和管理原則,對您的資源強制執行不同的規則和效果。 強制執行原則會在建立或更新任何資源時,從父代資源群組中新增或取代指定的標記和值。 您可以藉由觸發補救工作來補救現有的資源。
深入了解訂用帳戶 - InheritTagPolicy (使用 Azure 原則強制執行「從資源群組繼承標記」)。
使用 Azure Lighthouse 輕鬆安全地大規模管理客戶訂用帳戶
使用 Azure Lighthouse 為使用者啟用更細微的權限,藉以改善安全性,並減少對客戶租用戶的非必要存取。 此外,延展性也得以提高,因為使用者可在您的租用戶中使用單一登入跨多個客戶訂用帳戶工作。
深入了解訂用帳戶 - OnboardCSPSubscriptionsToLighthouse (使用 Azure Lighthouse 大規模管理客戶訂用帳戶)。
具有超過 10 個 VNet 的訂用帳戶必須使用 AVNM 來管理
具有超過 10 個 VNet 的訂用帳戶必須使用 AVNM 來管理。 Azure Virtual Network Manager 是管理服務,可讓您跨訂用帳戶全域分組、設定、部署及管理虛擬網路。
深入了解訂用帳戶 - ManageVNetsUsingAVNM (具有超過 10 個 VNet 的訂用帳戶必須使用 AVNM 來管理)。
具有超過 5 個對等互連的 VNet 必須使用 AVNM 連線設定來管理
具有超過 5 個對等互連的 VNet 必須使用 AVNM 連線設定來管理。 Azure Virtual Network Manager 是管理服務,可讓您跨訂用帳戶全域分組、設定、部署及管理虛擬網路。
深入了解虛擬網路 - ManagePeeringsUsingAVNM (具有超過 5 個對等互連的 VNet 必須使用 AVNM 連線設定來管理)。
將 NSG 流量記錄升級至 VNet 流量記錄
虛擬網路流量記錄可讓您記錄虛擬網路中流動的 IP 流量。 此記錄提供優於網路安全性群組流量記錄的數個優勢,例如 Virtual Network Manager 規則和加密狀態的簡化啟用、增強涵蓋範圍、精確度、效能和可檢視性。
深入了解資源 - UpgradeNSGToVnetFlowLog (將 NSG 流量記錄升級至 VNet 流量記錄)。
從 Azure Front Door (傳統) 移轉至標準層/進階層
2027 年 3 月 31 日,Azure Front Door (傳統) 將在公用雲端淘汰,您必須在該日期前移轉至 Front Door 標準或進階。
從 2025 年 4 月 1 日起,您將無法再透過 Azure 入口網站、Terraform 或任何命令行工具建立新的 Front Door (傳統) 資源。 不過,您可以繼續修改現有的資源,直到 Front Door (傳統) 完全淘汰為止。
Azure Front Door 標準和進階結合了靜態和動態內容傳遞的功能與周全安全性、增強 DevOps 體驗、簡化定價,以及更理想的 Azure 整合
深入了解 Azure Front Door (傳統) 將於 2027 年 3 月 31 日遭到淘汰。
將 Azure CDN 標準從 Microsoft (傳統) 遷移至 Azure Front Door Standard/進階層
azure CDN Standard from Microsoft (classic) 將於 2027 年 9 月 30 日淘汰。 建議您使用零下線移轉工具來移轉至 Azure Front Door 標準和進階 SKU,其功能與來自 Microsoft (傳統) 的 Azure CDN 標準相同,以及新功能和安全性增強功能。
深入瞭解將 Azure CDN 從 Microsoft (傳統) 遷移至標準/進階層
SAP for Azure
確定 HANA DB VM 類型支援 SAP 工作負載中的 HANA 案例
必須針對特定 HANA 案例選取正確的 VM 類型。 HANA 案例可以是「OLAP」、「OLTP」、「OLAP: Scaleup」和「OLTP: Scaleup」。 如需 SAP 工作負載的正確 VM 類型,請參閱 SAP 附註 1928533。 正確的 VM 類型有助於確保 SAP 系統能提供更好的效能與支援
深入了解資料庫執行個體 - HanaDBSupport (確定 HANA DB VM 類型支援 SAP 工作負載中的 HANA 案例)。
確保應用程式 VM 中的作業系統與 SAP 工作負載中的 DB 類型搭配支援
選取的 DB 類型需要支援 SAP 工作負載中 VM 中的作業系統。 如需 ASCS、資料庫和應用程式 VM 的正確 OS-DB 組合,請參閱 SAP 附註 1928533,以確保 SAP 系統能提供更好的效能和支援
深入了解應用程式伺服器執行個體 - AppOSDBSupport (確保應用程式 VM 中的作業系統與 SAP 工作負載中的 DB 類型搭配支援)。
請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_keepalive_time 設定為「300」
在應用程式 VM OS 中,編輯 /etc/sysctl.conf 檔案並新增 net.ipv4.tcp_keepalive_time = 300,以便在 ASCS 容錯移轉後更快速地重新建立連線。 建議針對 SAP 工作負載中的所有應用程式 VM OS 依序使用此設定。
深入了解應用程式伺服器執行個體 - AppIPV4TCPKeepAlive (請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_keepalive_time 設定為「300」)。
確保 SAP 工作負載中的 DB 類型支援 DB VM 中的作業系統
選取的 DB 類型需要支援 SAP 工作負載中 VM 中的作業系統。 如需 ASCS、資料庫和應用程式 VM 的正確 OS-DB 組合,請參閱 SAP 附註 1928533,以確保 SAP 系統能提供更好的效能和支援
深入了解資料庫執行個體 - DBOSDBSupport (確保 SAP 工作負載中的 DB 類型支援 DB VM 中的作業系統)。
請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_retries2 設定為「15」
在應用程式 VM OS 中,編輯 /etc/sysctl.conf 檔案並新增 net.ipv4.tcp_retries2 = 15,以便在 ASCS 容錯移轉後更快速地重新建立連線。 此建議適用於 SAP 工作負載中的所有應用程式 VM OS。
深入了解應用程式伺服器執行個體 - AppIpv4Retries2 (請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_retries2 設定為「15」)。
請參閱 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_keepalive_probes 為「9」
在應用程式 VM OS 中,編輯 /etc/sysctl.conf 檔案並新增 net.ipv4.tcp_keepalive_probes = 9,以便在 ASCS 容錯移轉後更快速地重新建立連線。 此設定建議用於 SAP 工作負載中的所有應用程式 VM OS。
深入了解應用程式伺服器執行個體 - AppIPV4Probes (請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_keepalive_probes 設定為「9」)。
請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_tw_recycle 設定為「0」
在應用程式 VM OS 中,編輯 /etc/sysctl.conf 檔案並新增 net.ipv4.tcp_tw_recycle = 0,以便在 ASCS 容錯移轉後更快速地重新建立連線。 此設定建議用於 SAP 工作負載中的所有應用程式 VM OS。
深入了解應用程式伺服器執行個體 - AppIpv4Recycle (請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_tw_recycle 設定為「0」)。
確保 ASCS VM 中的作業系統與 SAP 工作負載中的 DB 類型搭配支援
選取的 DB 類型需要支援 SAP 工作負載中 VM 中的作業系統。 如需 ASCS、資料庫和應用程式 VM 的正確 OS-DB 組合,請參閱 SAP 附註 1928533。 正確的 OS-DB 組合有助於確保 SAP 系統能提供更好的效能與支援
深入了解中央伺服器執行個體 - ASCSOSDBSupport (確保 ASCS VM 中的作業系統與 SAP 工作負載中的 DB 類型搭配支援)。
Azure SAP 解決方案中心推薦:SAP 系統中的所有 VM 都必須經過 SAP 認證
Azure SAP 解決方案中心推薦:SAP 系統中的所有 VM 都必須經過 SAP 的認證。
深入了解應用程式伺服器執行個體 - VM_0001 (適用於 SAP 的 Azure 中心建議:SAP 系統中的所有 VM 都必須經過 SAP 認證)。
請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_retries1 設定為「3」
在應用程式 VM OS 中,編輯 /etc/sysctl.conf 檔案並新增 net.ipv4.tcp_retries1 = 3,以便在 ASCS 容錯移轉後更快速地重新建立連線。 此設定建議用於 SAP 工作負載中的所有應用程式 VM OS。
深入了解應用程式伺服器執行個體 - AppIpv4Retries1 (請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_retries1 設定為「3」)。
請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_tw_reuse 設定為「0」
在應用程式 VM OS 中,編輯 /etc/sysctl.conf 檔案並新增 net.ipv4.tcp_tw_reuse = 0,以便在 ASCS 容錯移轉後更快速地重新建立連線。 此設定建議用於 SAP 工作負載中的所有應用程式 VM OS。
深入了解應用程式伺服器執行個體 - AppIpv4TcpReuse (請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_tw_reuse 設定為「0」)。
請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_keepalive_intvl 設定為「75」
在應用程式 VM OS 中,編輯 /etc/sysctl.conf 檔案並新增 net.ipv4.tcp_keepalive_intvl = 75,以便在 ASCS 容錯移轉後更快速地重新建立連線。 此設定建議用於 SAP 工作負載中的所有應用程式 VM OS。
深入了解應用程式伺服器執行個體 - AppIPV4intvl (請將 SAP 工作負載中應用程式 VM OS 中的參數 net.ipv4.tcp_keepalive_intvl 設定為「75」)。
確定已在所有 NIC 上啟用加速網路,以改善 SAP 工作負載的效能
應用程式 VM 與適用於 SAP 工作負載的 DB VM 之間的網路延遲必須小於 0.7 毫秒。 如果未啟用加速網路,網路延遲可能會超過閾值 0.7 毫秒
深入了解資料庫執行個體 - NIC_0001_DB (確定已在所有 NIC 上啟用加速網路,以改善 SAP 工作負載的效能)。
確定已在所有 NIC 上啟用加速網路,以改善 SAP 工作負載的效能
應用程式 VM 與適用於 SAP 工作負載的 DB VM 之間的網路延遲必須小於 0.7 毫秒。 如果未啟用加速網路,網路延遲可能會超過閾值 0.7 毫秒
深入了解應用程式伺服器執行個體 - NIC_0001 (確定已在所有 NIC 上啟用加速網路,以改善 SAP 工作負載的效能)。
適用於 SAP 的 Azure 中心建議:確定已在所有介面上啟用加速網路
適用於 SAP 解決方案的 Azure 中心建議:確定已在所有介面上啟用加速網路。
深入了解資料庫執行個體 - NIC_0001_DB (適用於 SAP 的 Azure 中心建議:確定已在所有介面上啟用加速網路功能)。
適用於 SAP 的 Azure 中心建議:確定已在所有介面上啟用加速網路
適用於 SAP 解決方案的 Azure 中心建議:確定已在所有介面上啟用加速網路。
深入了解應用程式伺服器執行個體 - NIC_0001 (適用於 SAP 的 Azure 中心建議:確定已在所有介面上啟用加速網路功能)。
適用於 SAP 的 Azure 中心建議:確定已在所有介面上啟用加速網路
適用於 SAP 解決方案的 Azure 中心建議:確定已在所有介面上啟用加速網路。
深入了解中央伺服器執行個體 - NIC_0001_ASCS (適用於 SAP 的 Azure 中心建議:確定已在所有介面上啟用加速網路功能)。
Azure SAP 解決方案中心推薦:SAP 系統中的所有 VM 都必須經過 SAP 認證
Azure SAP 解決方案中心推薦:SAP 系統中的所有 VM 都必須經過 SAP 的認證。
深入了解中央伺服器執行個體 - VM_0001_ASCS (適用於 SAP 的 Azure 中心建議:SAP 系統中的所有 VM 都必須經過 SAP 認證)。
Azure SAP 解決方案中心推薦:SAP 系統中的所有 VM 都必須經過 SAP 認證
Azure SAP 解決方案中心推薦:SAP 系統中的所有 VM 都必須經過 SAP 的認證。
深入了解資料庫執行個體 - VM_0001_DB (適用於 SAP 的 Azure 中心建議:SAP 系統中的所有 VM 都必須經過 SAP 認證)。
停用 SLES OS 中的 fstrim,以避免 SAP 工作負載中的 XFS 中繼資料損毀
fstrim 會掃描檔案系統,並針對找到的每個未使用的區塊傳送 'UNMAP' 命令;當系統過度佈建時,可在精簡佈建的系統中發揮效用。 不建議在過度佈建的儲存體陣列上執行 SAP HANA。 作用中 fstrim 可能導致 XFS 中繼資料損毀。請參閱 SAP 附註:2205917
深入了解應用程式伺服器執行個體 - GetFsTrimForApp (停用 SLES OS 中的 fstrim,以避免 SAP 工作負載中的 XFS 中繼資料損毀)。
停用 SLES OS 中的 fstrim,以避免 SAP 工作負載中的 XFS 中繼資料損毀
fstrim 會掃描檔案系統,並針對找到的每個未使用的區塊傳送 'UNMAP' 命令;當系統過度佈建時,可在精簡佈建的系統中發揮效用。 不建議在過度佈建的儲存體陣列上執行 SAP HANA。 作用中 fstrim 可能導致 XFS 中繼資料損毀。請參閱 SAP 附註:2205917
深入了解中央伺服器執行個體 - GetFsTrimForAscs (停用 SLES OS 中的 fstrim,以避免 SAP 工作負載中的 XFS 中繼資料損毀)。
停用 SLES OS 中的 fstrim,以避免 SAP 工作負載中的 XFS 中繼資料損毀
fstrim 會掃描檔案系統,並針對找到的每個未使用的區塊傳送 'UNMAP' 命令;當系統過度佈建時,可在精簡佈建的系統中發揮效用。 不建議在過度佈建的儲存體陣列上執行 SAP HANA。 作用中 fstrim 可能導致 XFS 中繼資料損毀。請參閱 SAP 附註:2205917
深入了解資料庫執行個體 - GetFsTrimForDb (停用 SLES OS 中的 fstrim,以避免 SAP 工作負載中的 XFS 中繼資料損毀)。
為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 資料檔案系統類型
對於使用非同步 I/O 的不同 SAP HANA 磁碟區,SAP 僅支援已在 SAP HANA 設備認證過程中驗證的檔案系統。 使用不受支援的檔案系統可能會導致各種操作問題,例如復原停滯和索引伺服器當機。 請參閱 SAP 附註 2972496。
深入了解資料庫執行個體 - HanaDataFileSystemSupported (為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 資料檔案系統類型)。
為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 共用檔案系統類型
對於使用非同步 I/O 的不同 SAP HANA 磁碟區,SAP 僅支援已在 SAP HANA 設備認證過程中驗證的檔案系統。 使用不受支援的檔案系統可能會導致各種操作問題,例如復原停滯和索引伺服器當機。 請參閱 SAP 附註 2972496。
深入了解資料庫執行個體 - HanaSharedFileSystem (為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 共用檔案系統類型)。
為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 記錄檔案系統類型
對於使用非同步 I/O 的不同 SAP HANA 磁碟區,SAP 僅支援已在 SAP HANA 設備認證過程中驗證的檔案系統。 使用不受支援的檔案系統可能會導致各種操作問題,例如復原停滯和索引伺服器當機。 請參閱 SAP 附註 2972496。
深入了解資料庫執行個體 - HanaLogFileSystemSupported (為了獲得更好的效能和支援,請確定 HANA DB 支援 HANA 記錄檔案系統類型)。
適用於 SAP 的 Azure 中心建議:確保系統的所有 NIC 都連結至相同的 VNET
適用於 SAP 的 Azure 中心建議:確保系統的所有 NIC 都必須連結至相同的 VNET。
深入了解應用程式伺服器執行個體 - AllVmsHaveSameVnetApp (適用於 SAP 的 Azure 中心建議:確定系統的所有 NIC 都連結至相同的 VNET)。
適用於 SAP 的 Azure 中心建議:HANA 系統上的交換空間必須為 2 GB
適用於 SAP 的 Azure 中心解決方案建議:HANA 系統上的交換空間必須為 2 GB。
深入了解資料庫執行個體 - SwapSpaceForSap (適用於 SAP 的 Azure 中心建議:HANA 系統上的交換空間必須為 2 GB)。
適用於 SAP 的 Azure 中心建議:確保系統的所有 NIC 都連結至相同的 VNET
適用於 SAP 的 Azure 中心建議:確保系統的所有 NIC 都必須連結至相同的 VNET。
深入了解中央伺服器執行個體 - AllVmsHaveSameVnetAscs (適用於 SAP 的 Azure 中心建議:確定系統的所有 NIC 都連結至相同的 VNET)。
適用於 SAP 的 Azure 中心建議:確保系統的所有 NIC 都連結至相同的 VNET
適用於 SAP 的 Azure 中心建議:確保系統的所有 NIC 都必須連結至相同的 VNET。
深入了解資料庫執行個體 - AllVmsHaveSameVnetDb (適用於 SAP 的 Azure 中心建議:確定系統的所有 NIC 都連結至相同的 VNET)。
適用於 SAP 的 Azure 中心建議:確保網路設定已針對 HANA 和 OS 最佳化
適用於 SAP 的 Azure 中心解決方案建議:確保網路設定已針對 HANA 和 OS 最佳化。
深入了解資料庫執行個體 - NetworkConfigForSap (適用於 SAP 的 Azure 中心建議:確定已針對 HANA 和 OS 最佳化網路設定)。
儲存體
建立 HSM 的備份
建立定期 HSM 備份以防止資料遺失,並且能夠在發生嚴重損壞時復原 HSM。
深入了解受控 HSM 服務 - CreateHSMBackup (建立 HSM 的備份)。
應用程式磁碟區群組 SDK 建議
Azure NetApp Files 應用程式磁碟區群組功能的最低 API 版本必須為 2022-01-01。 建議您盡可能使用 2022-03-01,以完全運用 API。
深入了解磁碟區 - 應用程式磁碟區群組 SDK 版本建議 (應用程式磁碟區群組 SDK 建議)。
可用性區域磁碟區 SDK 建議
建議針對 Azure NetApp Files 可用性區域磁碟區放置功能使用最低 SDK 版本 2022-05-01,以在您指定的 Azure 可用性區域 (AZ) 中啟用新的 Azure NetApp Files 磁碟區部署。
深入了解磁碟區 - Azure NetApp Files AZ 磁碟區 SDK 版本建議 (可用性區域磁碟區 SDK 建議)。
跨區域複寫 SDK 建議
建議至少為 Azure NetApp 檔案儲存體跨區域複寫功能使用 2022-05-01 的 SDK 版本,讓您能在同一區域中跨可用性區域複寫磁碟區。
深入了解磁碟區 - Azure NetApp Files 跨可用性區域複寫 SDK 建議。
搭配 Azure Key Vault 使用客戶自控金鑰進行磁碟區加密的 SDK 建議
使用 Azure Key Vault 功能的 Azure NetApp Files 客戶自控金鑰最小 API 版本為 2022-05-01。
深入了解磁碟區 - CMK 搭配使用 AKV 的 SDK 建議 (搭配 Azure Key Vault 使用客戶自控金鑰進行磁碟區加密的 SDK 建議)。
非經常性儲存層 SDK 建議
針對具有非經常性儲存層存取功能的標準服務層級,建議使用最低 SDK 版本 2022-03-01,以便將非作用中資料移至 Azure 儲存體帳戶 (非經常性存取層) ,並釋放位於 Azure NetApp 檔案儲存體內的儲存體,進而節省總體成本。
深入了解容量集區 - Azure NetApp Files 非經常性存取層存取 SDK 建議 (非經常性存取層存取 SDK 建議)。
大型磁碟區 SDK 建議
建議最低使用 SDK 版本 2022-xx-xx,以自動化磁碟區建立、調整大小和刪除。
深入了解磁碟區 - 大型磁碟區 SDK 建議。
避免達到最大儲存體帳戶的訂用帳戶限制
區域可針對每一訂用帳戶支援最多 250 個儲存體帳戶。 您已達到或即將達到該限制。 如果達到該限制時,您會無法在該訂用帳戶/區域組合中建立更多儲存體帳戶。 請評估下列建議動作來避免達到該限制。
深入了解儲存體帳戶 - StorageAccountScaleTarget (防止達到儲存體帳戶的訂閱帳戶上限)。
更新為較新版本的儲存體 Java v12 SDK 以提升可靠性。
我們注意到您的一或多個應用程式使用舊版 Azure 儲存體 Java v12 SDK 來將資料寫入 Azure 儲存體。 遺憾的是,您所使用的 SDK 版本有一個重大問題,該版本會在重試期間 (例如發生 HTTP 500 錯誤時) 上傳不正確的資料,進而導致寫入不正確物件。 Java v12 SDK 的較新版本中已修正此問題。
深入瞭解儲存體帳戶 - UpdateStorageJAVASDK (更新至較新版本的儲存體 JAVA v12 SDK,以提升可靠性。)。
虛擬桌面基礎結構
連線時啟動 VM 的權限遺失
我們確定您在啟用連線時啟動了 VM,但未將啟動訂用帳戶中管理 VM 的權限提供給 Azure 虛擬桌面。 因此,連線至主機集區的使用者將不會收到遠端桌面工作階段。 檢閱需求的功能文件。
深入了解 主機集區 - AVDStartVMonConnect (連線上缺少啟動 VM 的權限)。
未啟用任何驗證環境
我們判斷您未在目前的訂用帳戶中啟用驗證環境。 建立主機集區時,您已在 [屬性] 索引標籤中針對 [驗證環境] 選取 [否]。擁有至少一個已啟用驗證環境的主機集區,可透過能及早偵測到潛在問題的 Azure 虛擬桌面服務部署來確保商務持續性。
深入了解 主機集區 - ValidationEnvHostPools (未啟用驗證環境)。
未啟用足夠的生產環境
我們判斷您有太多主機集區啟用了驗證環境。 若要讓驗證環境充分發揮其用途,驗證環境中至少必須有一個主機集區,但絕不可超過總數的一半。 在啟用與停用驗證環境的主機集區之間取得良好的平衡,能讓您透過特定更新充分運用 Azure 虛擬桌面提供之多階段部署的優點。 若要修正此問題,請開啟主機集區的屬性,然後選取 [驗證環境] 設定旁的 [否]。
深入了解主機集區 - ProductionEnvHostPools (未啟用足夠的生產環境)。
Web
在 Azure App Service 中設定預備環境 \(部分機器翻譯\)
先將應用程式部署至某個位置,然後再將它交換到生產位置,確保該位置的所有執行個體在交換之前都已準備就緒,不需要關機。 流量能夠順暢地重新導向,且不會因為交換作業而捨棄任何要求。
深入了解 App Service - AzureAppService-StagingEnv (在 Azure App Service 中設定預備環境)。
更新服務連接器 API 版本
我們發現此訂用帳戶下資源的 API 呼叫來自過時的服務連接器 API。 建議您切換至最新的服務連接器 API 版本。 您需要更新現有程式碼或工具,才能使用最新的 API 版本。
深入了解 App Service - UpgradeServiceConnectorAPI (更新服務連接器 API 版本)。
將服務連接器 SDK 更新為最新版本
我們已識別到來自過時服務連接器 SDK 的 API 呼叫。 建議您升級至最新版本,以取得最新修正、提升效能及取得新功能。
深入了解 App Service - UpgradeServiceConnectorSDK (將服務連接器 SDK 更新為最新版本) 。