Recomendaciones para la excelencia operativa

Artículo
11/07/2023

Las recomendaciones de excelencia operativa en Azure Advisor pueden ayudarle con:

Eficiencia de procesos y flujos de trabajo.
Capacidad de administración de recursos.
Procedimientos recomendados de implementación

Puede consultar estas recomendaciones en la pestaña de Excelencia operativa del panel de Advisor.

Inicie sesión en Azure Portal.
Busque y seleccione Advisor desde cualquier página.
En el panel de Advisor, seleccione la pestaña Excelencia operativa.

Inteligencia artificial y aprendizaje automático

Actualice a la versión más reciente del SDK de Lector inmersivo.

Hemos identificado recursos en esta suscripción con versiones obsoletas del SDK de Lector inmersivo. La versión más reciente del SDK de Immersive Reader le proporciona seguridad actualizada, rendimiento y un conjunto expandido de características para personalizar y mejorar la experiencia de integración.

Obtenga más información sobre Immersive Reader de Azure AI.

Actualice a la versión más reciente del SDK de Lector inmersivo.

Obtenga más información sobre Cognitive Service: ImmersiveReaderSDKRecommendation (actualización a la versión más reciente del SDK de Lector inmersivo).

Análisis

Reducción de la directiva de almacenamiento en caché en las tablas de Data Explorer

Reduzca la directiva de caché de tabla para que coincida con los patrones de uso (período de consulta de retrospectiva)

Obtenga más información sobre el recurso de Data Explorer: ReduceCacheForAzureDataExplorerTablesOperationalExcellence (reducción de la directiva de caché en las tablas de Data Explorer).

Proceso

Actualice el SDK de Azure Spring Apps obsoleto a la versión más reciente

Hemos identificado llamadas API desde un SDK de Azure Spring Apps obsoleto. Se recomienda actualizar a la versión más reciente para disfrutar de las correcciones más recientes, mejoras de rendimiento y nuevas funcionalidades de características.

Obtenga más información sobre el servicio Azure Spring Apps.

Actualización de la versión de API de Azure Spring Apps

Hemos identificado llamadas API de la API de Azure Spring Apps para los recursos de esta suscripción. Se recomienda cambiar a la versión más reciente de la API de Azure Spring Apps. Debe actualizar el código existentes para usar la versión más reciente de la API. Además, debe actualizar el SDK de Azure y la CLI de Azure a la versión más reciente, lo que garantiza que recibe las características y mejoras de rendimiento más recientes.

Obtenga más información sobre el servicio Azure Spring Apps.

La nueva versión de HCX está disponible para la actualización

La versión de HCX no es la más reciente. La nueva versión de HCX está disponible para la actualización. Al actualizar un sistema VMware HCX, se instalan las características, las correcciones de problemas y las revisiones de seguridad más recientes.

Obtenga más información sobre Nube privada de AVS: HCXVersion (la nueva versión de HCX está disponible para la actualización).

Vuelva a crear el grupo para obtener las características más recientes del agente de nodo y las correcciones.

El grupo tiene un agente de nodo antiguo. Considere la posibilidad de volver a crear el grupo para obtener las actualizaciones más recientes del agente de nodo y las correcciones de errores.

Obtenga más información sobre la cuenta de Batch: OldPool (vuelva a crear el grupo para obtener las últimas características y correcciones del agente de nodo).

Eliminación del grupo para quitar un componente interno en desuso y su nueva creación

El grupo usa un componente interno en desuso. Elimine el grupo para una estabilidad y un rendimiento mejorados y vuelva a crearlo.

Obtenga más información sobre la cuenta de Batch: RecreatePool (elimine y vuelva a crear el grupo para quitar un componente interno en desuso).

Actualización a la versión más reciente de la API para asegurarse de que la cuenta de Batch sigue siendo operativa

En los últimos 14 días, se ha invocado una versión de API de servicio o administración de Batch que está programada para ponerse en desuso. Actualice a la versión más reciente de la API para asegurarse de que la cuenta de Batch sigue siendo operativa.

Obtenga más información sobre la cuenta de Batch: UpgradeAPI (actualización a la versión de la API más reciente, para asegurarse de que la cuenta de Batch sigue funcionando).

Elimine y vuelva a crear el grupo con un tamaño de máquina virtual diferente.

El grupo usa máquinas virtuales A8-A11, que están configuradas para retirarse en marzo de 2021. Elimine el grupo y vuelva a crearlo con un tamaño de máquina virtual diferente.

Obtenga más información sobre Cuenta de Batch: RemoveA8_A11Pools (Eliminación y recreación del grupo con un tamaño de máquina virtual diferente)..

Recreación del grupo con una nueva imagen

El grupo usa una imagen con una fecha de expiración inminente. Vuelva a crear el grupo con una nueva imagen para evitar posibles interrupciones. Hay una lista de imágenes más recientes disponibles a través de ListSupportedImages API.

Obtenga más información sobre la cuenta de Batch: EolImage (vuelva a crear el grupo con una nueva imagen).

Aumentar el número de recursos de proceso que puede implementar en 10 vCPU

Si se superan los límites de cuota, las nuevas implementaciones de máquina virtual se bloquearán hasta que se incremente la cuota. Aumente la cuota ahora para habilitar la implementación de más recursos. Más información

Obtenga más información sobre la Máquina virtual: IncreaseQuotaExperiment (aumento del número de recursos de proceso que puede implementar en 10 vCPU).

Agregue Azure Monitor a la máquina virtual etiquetada como producción.

Azure Monitor para VM supervisa las máquinas virtuales (VM) de Azure y Virtual Machine Scale Sets a gran escala. El servicio analiza el rendimiento y el estado de las máquinas virtuales Windows y Linux, y supervisa sus procesos y dependencias en otros recursos y procesos externos. Permite supervisar el rendimiento y las dependencias de las aplicaciones en máquinas virtuales que están hospedadas en el entorno local o en otro proveedor de servicios en la nube.

Obtenga más información sobre la Máquina virtual: AddMonitorProdVM (agregue Azure Monitor a la máquina virtual (VM) etiquetada como de producción).

Tráfico del cliente NTP excesivo debido a las búsquedas de DNS frecuentes y operaciones de sincronización de NTP en nuevos servidores, lo que sucede a menudo en algunos servidores NTP globales

Hay un exceso de tráfico del cliente NTP debido a las búsquedas de DNS frecuentes y operaciones de sincronización de NTP en nuevos servidores, lo que sucede a menudo en algunos servidores NTP globales. Las búsquedas de DNS frecuentes y la sincronización NTP se puede considerar tráfico malintencionado y que el servicio DDOS lo bloquee en el entorno de Azure

Obtenga más información sobre la Máquina virtual: GetVmlistFortigateNtpIssue (hay un exceso de tráfico del cliente NTP debido a las búsquedas de DNS frecuentes y a las operaciones de sincronización de NTP en nuevos servidores, lo que sucede a menudo en algunos servidores NTP globales).

Se ha implementado una actualización del entorno de Azure que podría afectar al firewall del punto de comprobación.

La versión de la imagen del firewall del punto de comprobación instalado podría verse afectada por la actualización reciente del entorno de Azure. En determinadas circunstancias, se puede producir un pánico de kernel que dé como resultado un reinicio a los valores predeterminados de fábrica.

Obtenga más información sobre Máquina virtual: NvaCheckpointNicServicing (Se ha lanzado una actualización del entorno de Azure que podría afectar al firewall del punto de comprobación).

La interfaz de REST de iControl tiene una vulnerabilidad de ejecución de comando remoto no autenticada

Una vulnerabilidad de ejecución de comandos remotos no autenticados permite a los atacantes no autenticados con acceso de red a la interfaz de REST de iControl, a través de la interfaz de administración de BIG-IP y las direcciones IP propias, ejecutar comandos del sistema arbitrarios, crear o eliminar archivos y deshabilitar servicios. Esta vulnerabilidad solo se puede aprovechar a través del plano de control y no a través del plano de datos. La vulnerabilidad de seguridad puede dar lugar a un riesgo completo del sistema. El sistema BIG-IP en modo de dispositivo también es vulnerable.

Obtenga más información sobre la Máquina virtual: GetF5vulnK03009991 (la interfaz REST de iControl tiene una vulnerabilidad de ejecución de comandos remotos no autenticada).

Las redes aceleradas de NVA están habilitadas pero posiblemente no funcionan

El estado deseado de las redes aceleradas está establecido en "true" para una o varias interfaces de la máquina virtual, pero el estado real no está habilitado.

Obtenga más información sobre la Máquina virtual: GetVmListANDisabled (redes aceleradas de NVA habilitadas, pero que podrían no funcionar).

Las máquinas virtuales con Controlador de entrega de aplicaciones (ADC) de Citrix y las redes aceleradas habilitadas podrían desconectarse durante la operación de mantenimiento

Hemos identificado que ejecuta una aplicación virtual de red (NVA) denominada Controlador de entrega de aplicaciones (ADC) de Citrix y que la aplicación virtual de red tiene habilitadas las redes aceleradas. La máquina virtual en la que se implementa esta aplicación virtual de red podría experimentar problemas de conectividad durante una operación de mantenimiento de la plataforma. Se recomienda seguir el artículo proporcionado por el proveedor: https://aka.ms/Citrix_CTX331516

Obtenga más información sobre Máquina virtual: GetCitrixVFRevokeError (Las máquinas virtuales que tengan habilitado el controlador de entrega de aplicaciones [ADC] de Citrix y la capacidad de redes aceleradas podrían desconectarse durante la operación de mantenimiento)..

Actualice el SDK de Azure Spring Cloud obsoleto a la versión más reciente.

Hemos identificado llamadas API desde un SDK de Azure Spring Cloud obsoleto. Se recomienda actualizar a la versión más reciente para disfrutar de las correcciones más recientes, mejoras de rendimiento y nuevas funcionalidades de características.

Obtenga más información sobre Spring Cloud Service: SpringCloudUpgradeOutdatedSDK (actualización del SDK obsoleto de Azure Spring Cloud a la versión más reciente).

Actualice la versión de API de Azure Spring Cloud.

Hemos identificado llamadas API de la API de Azure Spring Cloud para los recursos de esta suscripción. Se recomienda cambiar a las versiones más recientes de la API de Spring Cloud. Debe actualizar el código existentes para usar la versión más reciente de la API. Además, debe actualizar el SDK de Azure y la CLI de Azure a la versión más reciente, lo que garantiza que recibe las características y mejoras de rendimiento más recientes.

Obtenga más información sobre Spring Cloud Service: UpgradeAzureSpringCloudAPI (actualización de la versión de la API de Azure Spring Cloud).

Contenedores

La versión de API que usa para Microsoft.App está en desuso. Use la versión más reciente de la API.

Obtenga más información sobre Aplicación contenedora de aplicaciones de Microsoft: UseLatestApiVersion (La versión de API que usa para Microsoft.App está en desuso, use la versión más reciente de la API)..

Actualización de una entidad de servicio del clúster

La entidad de servicio de este clúster ha expirado y el clúster no funciona correctamente hasta que dicha entidad se actualice.

Obtenga más información sobre el servicio Kubernetes: UpdateServicePrincipal (actualización de la entidad de servicio del clúster).

Se ha eliminado el área de trabajo del complemento de supervisión.

Se ha eliminado el área de trabajo del complemento de supervisión. Solucione los problemas para poder configurar el complemento de supervisión.

Obtenga más información sobre el servicio Kubernetes: MonitoringAddonWorkspaceIsDeleted (se ha eliminado el área de trabajo del complemento de supervisión).

Se encontró la API de Kubernetes en desuso en 1.16.

Se encontró la API de Kubernetes en desuso en 1.16. Evite el uso de la API en desuso.

Obtenga más información sobre el servicio Kubernetes: DeprecatedKubernetesAPIIn116IsFound (se ha encontrado la API de Kubernetes en desuso en la versión 1.16).

Habilitación del escalado automático de clústeres

Este clúster no ha habilitado el escalador automático de clústeres de AKS y no puede adaptarse a las condiciones de carga variables, a menos que tenga otras maneras de escalar automáticamente el clúster.

Obtenga más información sobre el servicio Kubernetes: EnableClusterAutoscaler (habilitación del escalado automático de clústeres).

La subred del grupo de nodos de AKS está llena.

Algunas de las subredes de los grupos de nodos de este clúster están llenas y no pueden aceptar más nodos de trabajo. Usar el complemento de Azure CNI requiere reservar direcciones IP para cada nodo y para todos los pods del nodo en el tiempo de aprovisionamiento del nodo. Si no hay suficiente espacio de direcciones IP en la subred, no se puede implementar ningún nodo de trabajo. Además, el clúster de AKS no se puede actualizar si la subred del nodo está llena.

Obtenga más información sobre el servicio Kubernetes: NodeSubnetIsFull (la subred del grupo de nodos de AKS está llena).

Certificado ETCD expirado

Certificado ETCD expirado, actualice.

Obtenga más información sobre Servicio Kubernetes: ExpiredETCDCertPre03012022 (Certificado ETCD expirado)..

Deshabilite el complemento de enrutamiento de la aplicación.

Este clúster tiene habilitadas las directivas de seguridad de pod, que se van a dejar de usar en favor de Azure Policy para AKS.

Obtenga más información sobre el servicio Kubernetes: UseAzurePolicyForKubernetes (deshabilitación del complemento de enrutamiento de aplicaciones).

Uso de un disco de sistema operativo efímero

Este clúster no usa discos de SO efímeros que puedan proporcionar una menor latencia de lectura y escritura, junto con un escalado de nodos más rápido y actualizaciones del clúster.

Obtenga más información sobre el servicio Kubernetes: UseEphemeralOSdisk (uso de un disco de SO efímero).

Se encontraron SKU obsoletos del sistema operativo Azure Linux (Mariner)

Se encontraron SKU de sistema operativo Azure Linux (Mariner) obsoletos. soporteNo se admite la SKU "CBL-Mariner". La SKU "Mariner" es equivalente a "AzureLinux", pero es aconsejable cambiar a la SKU "AzureLinux" para futuras actualizaciones y soporte técnico, ya que "AzureLinux" es la versión generalmente confiable.

Obtenga más información sobre Servicio de Kubernetes: ClustersWithDeprecatedMarinerSKU (SKU de sistema operativo de Azure Linux [Mariner] obsoletas encontradas)..

Niveles Gratis y Estándar para la administración del plano de control de AKS

Este clúster no ha habilitado el nivel Estándar que incluye Acuerdo de Nivel de Servicio de tiempo de actividad de manera predeterminada y se limita a un SLO del 99,5 %.

Obtenga más información sobre Servicio Kubernetes: nivel Gratis y Estándar.

Se encontró la API de Kubernetes en desuso en 1.22

Se encontró la API de Kubernetes en desuso en 1.22. Evite el uso de las API en desuso.

Obtenga más información sobre el servicio Kubernetes: DeprecatedKubernetesAPIIn122IsFound (se ha encontrado la API de Kubernetes en desuso en la versión 1.22).

Bases de datos

El agente de IaaS de Azure SQL debe instalarse en modo completo

El modo completo instala el agente SQL IaaS en la máquina virtual para ofrecer toda la funcionalidad. Úselo para administrar una VM con SQL Server con una sola instancia. No hay ningún costo asociado al uso del modo de administración completa. Se requieren permisos de administrador del sistema. Tenga en cuenta que la instalación o actualización del modo completo es una operación en línea, no es necesario reiniciar.

Obtenga más información sobre Máquina virtual SQL: UpgradeToFullMode (El agente de IaaS en SQL debe instalarse en modo completo)..

Instalación de la valoración de procedimientos recomendados de SQL en la máquina virtual de SQL

La valoración de procedimientos recomendados de SQL proporciona un mecanismo para evaluar la configuración de la máquina virtual de Azure SQL en relación con los procedimientos recomendados, como índices, características en desuso, uso de marcas de seguimiento, estadísticas, etc. Los resultados de la evaluación se cargan en el área de trabajo de Log Analytics mediante Azure Monitoring Agent (AMA).

Obtenga más información sobre Máquina virtual SQL: SqlAssessmentAdvisorRec (Instalación de la valoración de procedimientos recomendados de SQL en la máquina virtual de SQL)..

Migración de datos adjuntos de Azure Cosmos DB a Azure Blob Storage

Hemos observado que la colección de Azure Cosmos DB usa la característica de datos adjuntos heredados. Se recomienda migrar los datos adjuntos a Azure Blob Storage para mejorar la resistencia y la escalabilidad de los datos del blob.

Obtenga más información sobre la cuenta de Azure Cosmos DB: CosmosDBAttachments (migración de datos adjuntos de Azure Cosmos DB a Azure Blob Storage).

Mejora de la resistencia mediante la migración de las cuentas de Azure Cosmos DB a la copia de seguridad continua

Las cuentas de Azure Cosmos DB se configuran con copia de seguridad periódica. La copia de seguridad continua con restauración a un momento dado ya está disponible en estas cuentas. Con la copia de seguridad continua, puede restaurar los datos a cualquier momento dado de los últimos 30 días. La copia de seguridad continua también podría ser más rentable si se conservara una sola copia de los datos.

Obtenga más información sobre la cuenta de Azure Cosmos DB: CosmosDBMigrateToContinuousBackup (mejora de la resistencia mediante la migración de las cuentas de Azure Cosmos DB a una copia de seguridad continua).

Habilitación de la combinación de particiones para configurar un diseño óptimo de partición de la base de datos

La cuenta tiene colecciones que podrían beneficiarse de habilitar la combinación de particiones. Al minimizar el número de particiones se reduce el límite de frecuencia y se resuelven los problemas de fragmentación del almacenamiento. Es probable que los contenedores se beneficien de esto si las RU/s por partición física son < 3000 RU y el almacenamiento es < 20 GB.

Obtenga más información sobre Cuenta de Cosmos DB: CosmosDBPartitionMerge (habilitar la combinación de particiones para configurar un diseño óptimo de partición de base de datos)..

El servidor flexible de Azure Database for MySQL es vulnerable al usar protocolos TLSv1 o TLSv1.1 débiles y en desuso.

Para admitir estándares de seguridad modernos, la edición de la comunidad de MySQL dejó de admitir la comunicación a través de los protocolos seguridad de la capa de transporte (TLS) 1.0 y 1.1. Microsoft también deja de admitir las conexiones al servidor flexible de Azure Database for MySQL a través de TLSv1 y TLSv1.1 para cumplir con los estándares de seguridad modernos. Se recomienda actualizar el controlador cliente para admitir TLSv1.2.

Obtenga más información sobre servidor flexible de Azure Database for MySQL: OrcasMeruMySqlTlsDeprecation (su servidor flexible de Azure Database for MySQL es vulnerable debido al uso de los protocolos débiles y en desuso TLSv1 o TLSv1.1).

Optimice o particione las tablas de su base de datos que tengan un tamaño de espacio de tablas enorme

El tamaño máximo de espacio de tabla admitido en Azure Database for MySQL para servidor flexible es de 4 TB. Para administrar de forma eficaz tablas grandes, se recomienda optimizar la tabla o implementar la creación de particiones, lo que ayuda a distribuir los datos entre varios archivos y evitar alcanzar el límite máximo de 4 TB en el espacio de tabla.

Obtenga más información sobre el servidor flexible de Azure Database for MySQL: MySqlFlexibleServerSingleTablespace4TBLimit2bf9 (optimizar o particionar tablas en la base de datos que tienen un tamaño de espacio de tabla enorme).

Habilitación del crecimiento automático del almacenamiento para el servidor flexible de MySQL

El crecimiento automático del almacenamiento impide que un servidor se quede sin almacenamiento y se convierta en de solo lectura.

Obtenga más información sobre el servidor flexible de Azure Database for MySQL: MySqlFlexibleServerStorageAutogrow43b64 (habilitar el crecimiento automático de almacenamiento para el servidor flexible de MySQL).

Aplicar bloqueo de eliminación de recursos

Bloqueo del servidor flexible de MySQL para protegerlo frente a eliminaciones y modificaciones accidentales del usuario

Obtenga más información sobre el servidor flexible de Azure Database for MySQL: MySqlFlexibleServerResourceLockbe19e (aplicar bloqueo de eliminación de recursos).

Agregar reglas de firewall para el servidor flexible de MySQL

Agregar reglas de firewall para proteger el servidor contra el acceso no autorizado

Obtenga más información sobre el servidor flexible de Azure Database for MySQL: MySqlFlexibleServerNoFirewallRule6e523 (agregar reglas de firewall para el servidor flexible de MySQL).

La inserción de una memoria caché en una red virtual (VNet) impone requisitos complejos sobre la configuración de red, que es un origen común de incidentes que afectan a las aplicaciones del cliente.

Insertar una caché en una red virtual (VNet) impone requisitos complejos en la configuración de su red. Es difícil configurar la red con precisión y evitar que la funcionalidad de caché resulte afectada. Es fácil interrumpir la memoria caché accidentalmente al realizar cambios de configuración para otros recursos de red, que es un origen común de incidentes que afectan a las aplicaciones del cliente.

Obtenga más información sobre Servidor de Redis Cache: PrivateLink (la inserción de una caché en una red virtual [VNet] impone requisitos complejos sobre la configuración de red. Se trata de un origen común de incidentes que afectan a las aplicaciones del cliente).

La compatibilidad con las versiones 1.0 y 1.1 de TLS se retira el 30 de septiembre de 2024

La compatibilidad con TLS 1.0/1.1 se retirará el 30 de septiembre de 2024. Configure la memoria caché para que solo use TLS 1.2 y la aplicación para que use esta misma versión o una más reciente. Consulte https://aka.ms/TLSVersions para obtener más información.

Obtenga más información sobre el servidor de Redis Cache: TLSVersion (la compatibilidad con las versiones 1.0 y 1.1 de TLS se retira el 30 de septiembre de 2024).

Las versiones 1.0 y 1.1 de TLS son susceptibles de sufrir ataques de seguridad y tienen otros puntos débiles de vulnerabilidades y exposiciones comunes (CVE)

Las versiones de TLS 1.0 y 1.1 son susceptibles de sufrir ataques de seguridad, y tienen otros puntos vulnerables y exposiciones comunes (CVE). Se recomienda encarecidamente configurar la caché para que solo use TLS 1.2. y la aplicación para que use esta misma versión o una más recuente. Consulte https://aka.ms/TLSVersions para obtener más información.

Obtenga más información sobre Servidor de Redis Cache: TLSVersion (las versiones de TLS 1.0 y 1.1 son susceptibles de sufrir ataques de seguridad. Además, estas tienen otros puntos vulnerables y exposiciones comunes [CVE]).

Las memorias caché del servicio en la nube se retiran en agosto de 2024, migre antes de esa fecha para evitar problemas.

Esta instancia de Azure Cache for Redis tiene una dependencia de Cloud Services (clásico) que se va a retirar en agosto de 2024. Siga las instrucciones que se encuentran en el siguiente vínculo para migrar a una instancia sin esta dependencia. Si necesita actualizar la memoria caché a Redis 6, tenga en cuenta que no se admite la actualización de una caché con dependencia en los servicios en la nube. Debe migrar la instancia de caché al conjunto de escalado de máquinas virtuales antes de la actualización. Para más información, consulte el vínculo siguiente. Nota: Si ha completado la migración fuera de Cloud Services, espere hasta 24 horas para que desaparezca esta recomendación

Obtenga más información sobre el servidor de Redis Cache: MigrateFromCloudService (las memorias caché del servicio en la nube se retiran en agosto de 2024; realice la migración antes de esa fecha para evitar problemas).

La persistencia de Redis permite conservar los datos almacenados en una memoria caché para que pueda volver a cargar datos de un evento que provocó pérdida de datos.

La persistencia de Redis le permite conservar los datos almacenados en Redis. También puede tomar instantáneas y hacer una copia de seguridad de los datos. Si se produce un error de hardware, los datos persistentes se cargan automáticamente en la instancia de caché. La pérdida de datos es posible si se produce un error en el que los nodos de la caché están fuera de servicio.

Obtenga más información sobre el servidor de Redis Cache: persistencia (la persistencia de Redis permite conservar los datos almacenados en una memoria caché para que pueda volver a cargar datos de un evento que provocó pérdida de datos).

El uso de la persistencia con la eliminación temporal habilitada puede aumentar los costos de almacenamiento.

Compruebe si la cuenta de almacenamiento tiene habilitada la eliminación temporal antes de usar la característica de persistencia de datos. El uso de la persistencia de datos con eliminación temporal provoca costos de almacenamiento muy altos. Para más información, consulte el vínculo siguiente.

Obtenga más información sobre el servidor de Redis Cache: PersistenceSoftEnable (el uso de la persistencia con la eliminación temporal habilitada puede aumentar los costos de almacenamiento).

Podría beneficiarse del uso de una instancia de caché de nivel Enterprise

Esta instancia de Azure Cache for Redis usa una o varias características avanzadas de la lista: más de 6 particiones, replicación geográfica, redundancia de zona o persistencia. Considere la posibilidad de cambiar a una caché de nivel Enterprise para sacar el máximo partido de su experiencia Redis. Las cachés de nivel Enterprise ofrecen una mayor disponibilidad, un mejor rendimiento y más características eficaces, como la replicación geográfica activa.

Obtenga más información sobre el servidor de Redis Cache: ConsiderUsingRedisEnterprise (podría beneficiarse del uso de una instancia de caché de nivel Enterprise).

Integración

Uso de la autenticación basada en Azure AD para un control más preciso y una administración simplificada

Puede usar la autenticación basada en Azure AD, en lugar de los tokens de puerta de enlace, lo que le permite usar procedimientos estándar para crear, asignar y administrar permisos y controlar los tiempos de expiración. Además, obtiene un control preciso de las implementaciones de puerta de enlace y revocará fácilmente el acceso en caso de vulneraciones.

Obtenga más información sobre Api Management: ShgwUseAdAuth (uso de la autenticación basada en Azure AD para un control más preciso y una administración simplificada).

La directiva de validación de JWT se está usando con claves de seguridad que tienen un tamaño de clave que no es seguro para validar JSON Web Token (JWT).

La directiva de validación de JWT se está usando con claves de seguridad que tienen un tamaño de clave que no es seguro para validar JSON Web Token (JWT). Se recomienda usar tamaños de clave más largos para aumentar la seguridad de la autenticación y la autorización basadas en JWT.

Obtenga más información sobre Api Management: validate-jwt-with-insecure-key-size (Validación de la directiva JWT que se usa con claves de seguridad que tienen un tamaño de clave no seguro para validar JSON Web Token [JWT])..

Uso de la puerta de enlace autohospedada v2

Hemos identificado una o varias instancias de puertas de enlace autohospedadas que usan una versión en desuso de la puerta de enlace autohospedada (v0.x o v1.x).

Obtenga más información sobre Api Management: shgw-legacy-image-usage (Uso de la puerta de enlace autohospedada v2).

Uso de la API de Configuración v2 para puertas de enlace autohospedadas

Hemos identificado una o varias instancias de las puertas de enlace autohospedadas que usan la API v1 de configuración en desuso.

Obtenga más información sobre Api Management: shgw-config-api-v1-usage (Uso de la API de configuración v2 para puertas de enlace autohospedadas).

Los seguimientos generados por el servicio Azure API Management podrían contener información confidencial destinada al propietario del servicio y no se deben exponer a los clientes que usan el servicio. El uso de claves de suscripción habilitadas para el seguimiento en escenarios de producción o automatizados crea un riesgo de exposición de información confidencial si el cliente que realiza una llamada al servicio solicita un seguimiento.

Obtenga más información sobre Api Management: uso intensivo en seguimiento (Solo permitir el seguimiento en suscripciones diseñadas para fines de depuración. Compartir claves de suscripciones con seguimiento permitido con usuarios no autorizados podría dar lugar a divulgación de información confidencial contenida en los registros de seguimiento, como claves, tokens de acceso, contraseñas, nombres de host internos y direcciones IP).

Se han identificado instancias de puerta de enlace autohospedadas que usan tokens de puerta de enlace que expiran pronto

Se identificó al menos una instancia de puerta de enlace autohospedada implementada que usa un token de puerta de enlace que expira en los próximos siete días. Para asegurarse de que puede conectarse al plano de control, genere un nuevo token de puerta de enlace y actualice las puertas de enlace autohospedadas implementadas (no afecta al tráfico del plano de datos).

Obtenga más información sobre Api Management: ShgwGatewayTokenNearExpiry (Se identificaron instancias de puerta de enlace autohospedadas que utilizan tokens de puerta de enlace que caducan pronto).

Internet de las cosas

Ruta de reserva de IoT Hub deshabilitada

Hemos detectado que la ruta de reserva de IoT Hub se ha deshabilitado. Cuando la ruta de reserva está deshabilitada, los mensajes dejan de fluir al punto de conexión predeterminado. Si ya no puede ingerir telemetría de bajada, considere la posibilidad de volver a habilitar la ruta de reserva.

Obtenga más información sobre IoT Hub: IoTHubFallbackDisabledAdvisor (Ruta de reserva de IoT Hub deshabilitada).

Administración y gobernanza

Actualización a Start/Stop VMs v2

La nueva versión de Start/Stop VMs v2 (versión preliminar) proporciona una opción de automatización económica centralizada para los clientes que quieren optimizar los costos de las máquinas virtuales. Ofrece la misma funcionalidad que la versión original disponible con Azure Automation, pero está diseñada para aprovechar las ventajas de la tecnología más reciente de Azure.

Obtenga más información sobre la cuenta de Automation: SSV1_Upgrade (actualización a Start/Stop VMs v2).

Reparación de la regla de alertas de registro

Hemos detectado que una o varias de las reglas de alertas tienen consultas no válidas especificadas en la sección de condiciones. Las reglas de alertas de registro se crean en Azure Monitor y se usan para ejecutar consultas de análisis en intervalos especificados. Los resultados de la consulta determinan si se debe desencadenar una alerta. Las consultas de análisis podrían convertirse en no válidas con el paso del tiempo debido a cambios en los comandos, las tablas o los recursos a los que se hace referencia. Se recomienda que corrija la consulta en la regla de alertas para evitar que se deshabilite automáticamente y garantizar la cobertura de la supervisión de los recursos de Azure.

Obtenga más información sobre la regla de alertas: ScheduledQueryRulesLogAlert (reparación de la regla de alertas de registro).

La regla de alerta de registro estaba deshabilitada

Azure Monitor deshabilitó la regla de alerta porque estaba causando problemas de servicio. Para habilitar la regla de alerta, póngase en contacto con el soporte técnico.

Obtenga más información sobre la regla de alertas: ScheduledQueryRulesRp (se deshabilitó la regla de alertas de registro).

Actualización de la versión del SDK de Azure Managed Grafana

Nos hemos dado cuenta de que usa una versión anterior del SDK para administrar o acceder al área de trabajo de Grafana. Para obtener acceso a todas las funcionalidades más recientes, se recomienda cambiar de versión para usar la más reciente del SDK.

Obtenga más información sobre Panel de Grafana: UpdateAzureManagedGrafanaSDK (Actualización de la versión del SDK de Azure Managed Grafana).

Cambio a alertas basadas en Azure Monitor para copias de seguridad

Cambie a las alertas basadas en Azure Monitor para que la copia de seguridad aproveche varias ventajas, como las experiencias estandarizadas de administración de alertas a escala que ofrece Azure, la capacidad de enrutar las alertas a diferentes canales de notificación y una mayor flexibilidad en la configuración de alertas.

Obtenga más información sobre Almacén de Recovery Services: SwitchToAzureMonitorAlerts (Cambio a alertas basadas en Azure Monitor para la copia de seguridad).

Redes

Resolución del problema de actualización de certificados de su Application Gateway

Hemos detectado que una o varias de las instancias de Application Gateway no pueden capturar el certificado de versión más reciente presente en Key Vault. Si está pensado para usar una versión determinada del certificado, omita este mensaje.

Obtenga más información sobre Puerta de enlace de aplicación: AppGwAdvisorRecommendationForCertificateUpdateErrors (Resolución del problema de actualización de certificados para Application Gateway).

Resolución del problema de Azure Key Vault de su Application Gateway

Hemos detectado que una o varias de las instancias de Application Gateway no pueden obtener un certificado debido a una configuración incorrecta de Key Vault. Debe corregir esta configuración inmediatamente para evitar problemas operativos con su puerta de enlace.

Obtenga más información sobre Application Gateway: AppGwAdvisorRecommendationForKeyVaultErrors (resolución del problema de Azure Key Vault en Application Gateway).

Application Gateway no tiene capacidad suficiente para el escalado horizontal

Hemos detectado que la subred de la instancia de Application Gateway no tiene capacidad suficiente para permitir el escalado horizontal durante las condiciones de tráfico elevado, lo que puede resultar en tiempo de inactividad.

Obtenga más información sobre Application Gateway: AppgwRestrictedSubnetSpace (Application Gateway no tiene capacidad suficiente para escalar horizontalmente).

Habilitación de Análisis de tráfico para ver información detallada sobre los patrones de tráfico en los recursos de Azure

Análisis de tráfico es una solución basada en la nube, que proporciona visibilidad de la actividad de usuarios y aplicaciones en Azure. Análisis de tráfico analiza los registros de flujo del grupo de seguridad de red (NSG) de Network Watcher para proporcionar conclusiones sobre el flujo de tráfico. Con el análisis de tráfico, puede ver los principales llamadores en Azure e implementaciones que no son de Azure, investigar puertos abiertos, protocolos y flujos malintencionados en su entorno y optimizar la implementación de red para mejorar el rendimiento. Puede procesar registros de flujo a intervalos de procesamiento de 10 minutos y 60 minutos, lo que le permite realizar un análisis más rápido del tráfico.

Obtenga más información sobre el grupo de seguridad de red: NSGFlowLogsenableTA (habilitación de Análisis de tráfico para ver información sobre los patrones de tráfico en los recursos de Azure).

Configuración de entornos de ensayo en Azure App Service

Implemente una aplicación en un espacio primero y, a continuación, cámbiela a producción para garantizar que todas las instancias del espacio están preparadas antes de intercambiarse y eliminar el tiempo de inactividad. El redireccionamiento del tráfico es perfecto, y no se pierde ninguna solicitud en las operaciones de intercambio.

Obtenga más información sobre la suscripción: AzureApplicationService (configuración de entornos de ensayo en Azure App Service).

Aplicación de "Agregar o reemplazar una etiqueta en los recursos" con Azure Policy

Azure Policy es un servicio de Azure que se usa para crear, asignar y administrar directivas que aplican diferentes reglas y efectos a los recursos. Aplique una directiva que agregue o reemplace la etiqueta y el valor especificados cuando se crea o actualiza cualquier recurso. Los grupos de recursos existentes se pueden corregir con una tarea de corrección, que no modifica etiquetas en grupos de recursos.

Obtenga más información sobre la suscripción: AddTagPolicy (aplique la opción "Agregar o reemplazar una etiqueta en los recursos" mediante Azure Policy).

Aplicación de "Ubicaciones permitidas" con Azure Policy

Azure Policy es un servicio de Azure que se usa para crear, asignar y administrar directivas que aplican diferentes reglas y efectos a los recursos. Aplique una directiva que permita restringir las ubicaciones que la organización puede especificar al implementar los recursos. Use la directiva para aplicar los requisitos de cumplimiento de replicación geográfica.

Obtenga más información sobre la suscripción: AllowedLocationsPolicy (aplique la opción "Ubicaciones permitidas" mediante Azure Policy).

Aplicación de "Auditar máquinas virtuales que no usan disco administrado" con Azure Policy

Azure Policy es un servicio de Azure que se usa para crear, asignar y administrar directivas que aplican diferentes reglas y efectos a los recursos. Aplique una directiva que audite las máquinas virtuales que no utilizan discos administrados.

Obtenga más información sobre la suscripción: AuditForManagedDisksPolicy (aplique la opción "Auditar VM que no usan discos administrados" mediante Azure Policy).

Aplicación de "SKU de máquina virtual permitidas" mediante Azure Policy

Azure Policy es un servicio de Azure que se usa para crear, asignar y administrar directivas que aplican diferentes reglas y efectos a los recursos. Aplique una directiva que permita especificar un conjunto de SKU de máquina virtual que su organización puede implementar.

Obtenga más información sobre la suscripción: AllowedVirtualMachineSkuPolicy (aplique la opción "SKU de máquina virtual permitidas" mediante Azure Policy).

Aplicación de "Heredar una etiqueta del grupo de recursos" mediante Azure Policy

Azure Policy es un servicio de Azure que se usa para crear, asignar y administrar directivas que aplican diferentes reglas y efectos a los recursos. Aplique una directiva que agregue o reemplace la etiqueta y el valor del grupo de recursos primario especificados cuando se crea o actualiza cualquier recurso. Los recursos existentes se pueden corregir con una tarea de corrección.

Obtenga más información sobre la suscripción: InheritTagPolicy (aplique la opción "Heredar una etiqueta del grupo de recursos" mediante Azure Policy).

Uso de Azure Lighthouse para administrar de forma simple y segura las suscripciones de los clientes a escala

El uso de Azure Lighthouse mejora la seguridad y reduce el acceso innecesario a los inquilinos del cliente, ya que habilita permisos más pormenorizados para los usuarios. También permite conseguir mayor escalabilidad, ya que los usuarios pueden trabajar en varias suscripciones de clientes con un único inicio de sesión en el inquilino.

Obtenga más información sobre la suscripción: OnboardCSPSubscriptionsToLighthouse (use Azure Lighthouse para administrar de forma sencilla y segura las suscripciones de los clientes a gran escala).

La suscripción con más de 10 redes virtuales debe administrarse mediante AVNM

La suscripción con más de 10 redes virtuales debe administrarse mediante AVNM. Azure Virtual Network Manager es un servicio de administración que le permite agrupar, configurar, implementar y administrar redes virtuales globalmente entre suscripciones.

Obtenga más información sobre Suscripción: ManageVNetsUsingAVNM (La suscripción con más de 10 redes virtuales debe administrarse mediante AVNM).

La red virtual con más de 5 emparejamientos debe administrarse mediante la configuración de conectividad de AVNM

La red virtual con más de 5 emparejamientos debe administrarse mediante la configuración de conectividad de AVNM. Azure Virtual Network Manager es un servicio de administración que le permite agrupar, configurar, implementar y administrar redes virtuales globalmente entre suscripciones.

Más información sobre Rred virtual: ManagePeeringsUsingAVNM (La red virtual con más de 5 emparejamientos debe administrarse mediante la configuración de conectividad de AVNM).

Actualice los registros de flujo de NSG a registros de flujo de VNet

El registro de flujo de la red virtual le permite registrar el tráfico IP que fluye en una red virtual. Proporciona varios beneficios acerca del registro de flujo del Grupo de Seguridad de la red, tal como la habilitación simplificada, la cobertura mejorada, la precisión, el rendimiento y la observabilidad de las reglas del Administrador de la red virtual y el estado del cifrado.

Obtenga más información sobre Recurso: UpgradeNSGToVnetFlowLog (Actualización de registros de flujo de NSG a registros de flujo de red virtual).

Migrar de Azure Front Door (clásico) al nivel Estándar/Premium

El 31 de marzo de 2027, Azure Front Door (clásico) se retirará para la nube pública y deberá migrar a Front Door Estándar o Premium en esa fecha.

A partir del 1 de abril de 2025, ya no podrá crear recursos de Front Door (clásico) desde Azure Portal, Terraform ni ninguna herramienta de línea de comandos. Pero todavía puede realizar modificaciones en los recursos existentes hasta que Front Door (clásico) se retire completamente.

Azure Front Door Estándar y Premium combinan las funcionalidades de entrega de contenido estático y dinámico con seguridad inmediata, experiencias mejoradas de DevOps, precios simplificados y mejores integraciones de Azure

Más información sobre Azure Front Door (clásico) se retirará el 31 de marzo de 2027.

SAP para Azure

Asegúrese de que el tipo de máquina virtual de base de datos de HANA admite el escenario de HANA en la carga de trabajo de SAP.

Es necesario seleccionar el tipo de máquina virtual correcto para el escenario de HANA concreto. Los escenarios de HANA pueden ser "OLAP", "OLTP", "OLAP: Scaleup" y "OLTP: Scaleup". Consulte la nota 1928533 de SAP para obtener el tipo de máquina virtual correcto para la carga de trabajo de SAP. El tipo de máquina virtual correcto ayuda a garantizar un mejor rendimiento y soporte técnico para los sistemas SAP.

Obtenga más información sobre Instancia de base de datos: HanaDBSupport (Asegúrese de que el tipo de máquina virtual de base de datos de HANA admite el escenario de HANA en la carga de trabajo de SAP).

Asegúrese de que el sistema operativo de la máquina virtual de la aplicación es compatible con el tipo de base de datos de la carga de trabajo de SAP.

El sistema operativo de las máquinas virtuales de la carga de trabajo de SAP debe ser compatible con el tipo de base de datos seleccionado. Consulte la nota de SAP 1928533 para obtener las combinaciones correctas de sistema operativo y base de datos para las máquinas virtuales de ASCS, base de datos y aplicaciones para garantizar un mejor rendimiento y soporte técnico para los sistemas SAP.

Obtenga más información sobre Instancia de servidor de aplicaciones: AppOSDBSupport (Asegúrese de que el sistema operativo de la máquina virtual de la aplicación es compatible con el tipo de base de datos de la carga de trabajo de SAP).

Establezca el parámetro net.ipv4.tcp_keepalive_time en "300" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP.

En el sistema operativo de la máquina virtual de la aplicación, edite el archivo /etc/sysctl.conf y agregue net.ipv4.tcp_keepalive_time = 300 para habilitar la reconexión más rápida después de una conmutación por error de ASCS. Esta configuración se recomienda para todos los sistemas operativos de máquina virtual de la aplicación en cargas de trabajo de SAP en orden.

Obtenga más información sobre Instancia del servidor de aplicaciones: AppIPV4TCPKeepAlive (Establecimiento del parámetro net.ipv4.tcp_keepalive_time en "300" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP).

Asegúrese de que el sistema operativo en la máquina virtual de base de datos es compatible con el tipo de base de datos de la carga de trabajo de SAP.

Obtenga más información sobre Instancia de base de datos: DBOSDBSupport (Asegúrese de que el sistema operativo en la máquina virtual de base de datos es compatible con el tipo de base de datos de la carga de trabajo de SAP).

Establezca el parámetro net.ipv4.tcp_retries2 en "15" en el sistema operativo de la máquina virtual de la aplicación en las cargas de trabajo de SAP

En el sistema operativo de la máquina virtual de la aplicación, edite el archivo /etc/sysctl.conf y agregue net.ipv4.tcp_retries2 = 15 para habilitar la reconexión más rápida después de una conmutación por error de ASCS. Esto se recomienda para todos los sistemas operativos de máquina virtual de la aplicación en cargas de trabajo de SAP.

Obtenga más información sobre Instancia del servidor de aplicaciones: AppIpv4Retries2 (Establecimiento del parámetro net.ipv4.tcp_retries2 en "15" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP).

Establezca el parámetro net.ipv4.tcp_keepalive_probes en "9" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP.

En el sistema operativo de la máquina virtual de la aplicación, edite el archivo /etc/sysctl.conf y agregue net.ipv4.tcp_keepalive_probes = 9 para habilitar la reconexión más rápida después de una conmutación por error de ASCS. Esta configuración se recomienda para todos los sistemas operativos de máquina virtual de la aplicación en cargas de trabajo de SAP.

Obtenga más información sobre Instancia del servidor de aplicaciones: AppIPV4Probes (Establecimiento del parámetro net.ipv4.tcp_keepalive_probes en "9" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP).

Establezca el parámetro net.ipv4.tcp_tw_recycle en "0" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP

En el sistema operativo de la máquina virtual de la aplicación, edite el archivo /etc/sysctl.conf y agregue net.ipv4.tcp_tw_recycle = 0 para habilitar la reconexión más rápida después de una conmutación por error de ASCS. Esta configuración se recomienda para todos los sistemas operativos de máquina virtual de la aplicación en cargas de trabajo de SAP.

Obtenga más información sobre Instancia del servidor de aplicaciones: AppIpv4Recycle (Establecimiento del parámetro net.ipv4.tcp_tw_recycle en "0" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP).

Asegúrese de que el sistema operativo de la máquina virtual de ASCS es compatible con el tipo de base de datos de la carga de trabajo de SAP

El sistema operativo de las máquinas virtuales de la carga de trabajo de SAP debe ser compatible con el tipo de base de datos seleccionado. Consulte la nota 1928533 de SAP para conocer las combinaciones correctas de sistema operativo y base de datos para las máquinas de ASCS, de la base de datos y de la aplicación. Las combinaciones correctas de sistema operativo y base de datos ayuda a garantizar un mejor rendimiento y soporte técnico para los sistemas SAP.

Obtenga más información sobre Instancia de servidor central: ASCSOSDBSupport (Asegúrese de que el sistema operativo de la máquina virtual de ASCS es compatible con el tipo de base de datos de la carga de trabajo de SAP).

Recomendación del Centro de Azure para SAP: todas las máquinas virtuales del sistema SAP deben estar certificadas para SAP

Recomendación de Azure Center for SAP solutions: todas las máquinas virtuales del sistema SAP deben estar certificadas para SAP.

Obtenga más información sobre Instancia de App Server: VM_0001 (recomendación de Azure Center for SAP: todas las VM del sistema SAP deben estar certificadas para su uso con SAP).

Establezca el parámetro net.ipv4.tcp_retries1 en "3" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP.

En el sistema operativo de la máquina virtual de la aplicación, edite el archivo /etc/sysctl.conf y agregue net.ipv4.tcp_retries1 = 3 para habilitar la reconexión más rápida después de una conmutación por error de ASCS. Esta configuración se recomienda para todos los sistemas operativos de máquina virtual de la aplicación en cargas de trabajo de SAP.

Obtenga más información sobre Instancia del servidor de aplicaciones: AppIpv4Retries1 (Establecimiento del parámetro net.ipv4.tcp_retries1 en "3" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP).

Establezca el parámetro net.ipv4.tcp_tw_reuse en "0" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP.

En el sistema operativo de la máquina virtual de la aplicación, edite el archivo /etc/sysctl.conf y agregue net.ipv4.tcp_tw_reuse = 0 para habilitar la reconexión más rápida después de una conmutación por error de ASCS. Esta configuración se recomienda para todos los sistemas operativos de máquina virtual de la aplicación en cargas de trabajo de SAP.

Obtenga más información sobre Instancia del servidor de aplicaciones: AppIpv4TcpReuse (Establecimiento del parámetro net.ipv4.tcp_tw_reuse en "0" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP).

Establezca el parámetro net.ipv4.tcp_keepalive_intvl en "75" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP.

En el sistema operativo de la máquina virtual de la aplicación, edite el archivo /etc/sysctl.conf y agregue net.ipv4.tcp_keepalive_intvl = 75 para habilitar la reconexión más rápida después de una conmutación por error de ASCS. Esta configuración se recomienda para todos los sistemas operativos de máquina virtual de la aplicación en cargas de trabajo de SAP.

Obtenga más información sobre Instancia del servidor de aplicaciones: AppIPV4intvl (Establecimiento del parámetro net.ipv4.tcp_keepalive_intvl en "75" en el sistema operativo de la máquina virtual de la aplicación en cargas de trabajo de SAP).

Asegúrese de que la funcionalidad de redes aceleradas esté habilitada en todas las conexiones de interfaz de red para mejorar el rendimiento de las cargas de trabajo de SAP

La latencia de red entre las VM de aplicaciones y las VM de bases de datos que se usen en las cargas de trabajo de SAP deberá ser igual o menor que 0,7 ms. Si el uso de redes aceleradas no estuviera habilitado, la latencia de red podría sobrepasar el umbral de 0,7 ms.

Obtenga más información sobre Instancia de base de datos: NIC_0001_DB (Asegúrese de que la funcionalidad de redes aceleradas esté habilitada en todas las conexiones de interfaz de red para mejorar el rendimiento de las cargas de trabajo de SAP).

Asegúrese de que la funcionalidad de redes aceleradas esté habilitada en todas las conexiones de interfaz de red para mejorar el rendimiento de las cargas de trabajo de SAP

Obtenga más información sobre Instancia de servidor de aplicaciones: NIC_0001_DB (Asegúrese de que la funcionalidad de redes aceleradas esté habilitada en todas las conexiones de interfaz de red para mejorar el rendimiento de las cargas de trabajo de SAP).

Recomendación sobre Azure Center for SAP: asegúrese de que las redes aceleradas están habilitadas en todas las interfaces

Recomendación sobre las soluciones de Azure Center for SAP: asegúrese de que las redes aceleradas están habilitadas en todas las interfaces.

Obtenga más información sobre Instancia de base de datos: NIC_0001_DB (recomendación de Azure Center for SAP: asegúrese de que la capacidad de redes aceleradas esté habilitada en todas las interfaces).

Recomendación sobre Azure Center for SAP: asegúrese de que las redes aceleradas están habilitadas en todas las interfaces

Recomendación sobre las soluciones de Azure Center for SAP: asegúrese de que las redes aceleradas están habilitadas en todas las interfaces.

Obtenga más información sobre Instancia de servidor de aplicaciones: NIC_0001 (recomendación de Azure Center for SAP: asegúrese de que la capacidad de redes aceleradas esté habilitada en todas las interfaces).

Recomendación sobre Azure Center for SAP: asegúrese de que las redes aceleradas están habilitadas en todas las interfaces

Recomendación sobre las soluciones de Azure Center for SAP: asegúrese de que las redes aceleradas están habilitadas en todas las interfaces.

Obtenga más información sobre Instancia de servidor central: NIC_0001_ASCS (recomendación de Azure Center for SAP: asegúrese de que la capacidad de redes aceleradas esté habilitada en todas las interfaces).

Recomendación del Centro de Azure para SAP: todas las máquinas virtuales del sistema SAP deben estar certificadas para SAP

Recomendación de Azure Center for SAP solutions: todas las máquinas virtuales del sistema SAP deben estar certificadas para SAP.

Obtenga más información sobre Instancia de servidor central: VM_0001_ASCS (recomendación de Azure Center for SAP: todas las VM del sistema SAP deben estar certificadas para su uso con SAP).

Recomendación del Centro de Azure para SAP: todas las máquinas virtuales del sistema SAP deben estar certificadas para SAP

Recomendación de Azure Center for SAP solutions: todas las máquinas virtuales del sistema SAP deben estar certificadas para SAP.

Obtenga más información sobre Instancia de base de datos: VM_0001_DB (recomendación de Azure Center for SAP: todas las VM del sistema SAP deben estar certificadas para su uso con SAP).

Deshabilite fstrim en el sistema operativo SLES para evitar daños en los metadatos XFS en cargas de trabajo de SAP

fstrim examina el sistema de archivos y envía comandos "UNMAP" para cada bloque no usado que encuentra; útil en un sistema de aprovisionamiento fino si el sistema está sobreaprovisionado. No se recomienda ejecutar SAP HANA en una matriz de almacenamiento sobreaprovisionada. Un fstrim activo puede provocar daños en los metadatos XFS. Consulte la nota de SAP: 2205917

Obtenga más información sobre Instancia de servidor de aplicaciones: GetFsTrimForApp (Deshabilitación de fstrim en el sistema operativo SLES para evitar daños en los metadatos XFS en las cargas de trabajo de SAP).

Deshabilite fstrim en el sistema operativo SLES para evitar daños en los metadatos XFS en cargas de trabajo de SAP

Obtenga más información sobre Instancia de servidor central: GetFsTrimForAscs (Deshabilitación de fstrim en el sistema operativo SLES para evitar daños en los metadatos XFS en las cargas de trabajo de SAP).

Deshabilite fstrim en el sistema operativo SLES para evitar daños en los metadatos XFS en cargas de trabajo de SAP

Obtenga más información sobre Instancia de base de datos: GetFsTrimForDb (Deshabilitación de fstrim en el sistema operativo SLES para evitar daños en los metadatos XFS en las cargas de trabajo de SAP).

Para mejorar el rendimiento y la compatibilidad, asegúrese de que el tipo de sistema de archivos de datos de HANA es compatible con la base de datos HANA.

Para diferentes volúmenes de SAP HANA, en los que se usa la E/S asincrónica, SAP solo admite sistemas de archivos validados como parte de una certificación de dispositivo SAP HANA. El uso de un sistema de archivos no compatible podría provocar varias incidencias operativas, por ejemplo, bloqueos en la recuperación y en los servicios de indexación. Consulte la nota de SAP 2972496.

Obtenga más información sobre Instancia de base de datos: HanaDataFileSystemSupported (Para obtener un mejor rendimiento y soporte técnico, asegúrese de que el tipo de sistema de archivos de datos de HANA es compatible con la base de datos de HANA).

Para mejorar el rendimiento y la compatibilidad, asegúrese de que el tipo de sistema de archivos compartido de HANA es compatible con la base de datos HANA.

Obtenga más información sobre Instancia de base de datos: HanaSharedFileSystem (Para obtener un mejor rendimiento y soporte técnico, asegúrese de que el tipo de sistema de archivos compartido de HANA es compatible con la base de datos de HANA).

Para mejorar el rendimiento y la compatibilidad, asegúrese de que el tipo de sistema de archivos de registro de HANA es compatible con la base de datos HANA.

Obtenga más información sobre Instancia de base de datos: HanaLogFileSystemSupported (Para obtener un mejor rendimiento y soporte técnico, asegúrese de que el tipo de sistema de archivos de registro de HANA es compatible con la base de datos de HANA).

Recomendación del Centro de Azure para SAP: asegúrese de que todas las NIC de un sistema estén conectadas a la misma red virtual.

Obtenga más información sobre Instancia de servidor de aplicaciones: AllVmsHaveSameVnetApp (recomendación de Azure Center for SAP: asegúrese de que todas las interfaces de red de un sistema estén conectadas a la misma VNet).

Recomendación del Centro de Azure para SAP: el espacio de intercambio en los sistemas HANA debe ser de 2 GB.

Recomendación de Azure Center for SAP solutions: el espacio de intercambio en los sistemas HANA debe ser de 2 GB.

Obtenga más información sobre Instancia de base de datos: SwapSpaceForSap (recomendación de Azure Center for SAP: el espacio de intercambio en sistemas HANA debe ser de 2 GB).

Recomendación del Centro de Azure para SAP: asegúrese de que todas las NIC de un sistema estén conectadas a la misma red virtual.

Obtenga más información sobre Instancia de servidor central: AllVmsHaveSameVnetAscs (recomendación de Azure Center for SAP: asegúrese de que todas las interfaces de red de un sistema estén conectadas a la misma VNet).

Recomendación del Centro de Azure para SAP: asegúrese de que todas las NIC de un sistema estén conectadas a la misma red virtual.

Obtenga más información sobre Instancia de base de datos: AllVmsHaveSameVnetDb (recomendación de Azure Center for SAP: asegúrese de que todas las interfaces de red de un sistema estén conectadas a la misma VNet).

Recomendación de Azure Center for SAP: asegúrese de que la configuración de red esté optimizada para su uso con HANA y el sistema operativo.

Recomendación de Azure Center for SAP solutions: asegúrese de que la configuración de red esté optimizada para su uso con HANA y el sistema operativo.

Obtenga más información sobre Instancia de base de datos: NetworkConfigForSap (recomendación de Azure Center for SAP: asegúrese de que la configuración de red esté optimizada para su uso con HANA y el sistema operativo).

Storage

Creación de una copia de seguridad de HSM

Cree una copia de seguridad periódica de HSM para evitar la pérdida de datos y tener la capacidad de recuperar el HSM en caso de desastre.

Obtenga más información sobre el servicio HSM administrado: CreateHSMBackup (creación de una copia de seguridad de HSM).

Recomendación del SDK del grupo de volúmenes de aplicación

La versión de API mínima para la característica de grupo de volúmenes de aplicación de Azure NetApp Files debe ser 2022-01-01. Se recomienda usar la versión 2022-03-01 cuando sea posible para sacar todo el partido a la API.

Obtenga más información sobre Volumen: recomendación de la versión del SDK del grupo de volúmenes de aplicación (Recomendación del SDK del grupo de volúmenes de aplicaciones).

Recomendación del SDK de volúmenes de zona de disponibilidad

Se recomienda al menos la versión del SDK de 01-05-2022 para la característica de ubicación de volumen de zona de disponibilidad de Azure NetApp Files, para habilitar la implementación de nuevos volúmenes de Azure NetApp Files en la zona de disponibilidad de Azure (AZ) que especifique.

Obtenga más información sobre Volumen: recomendación de la versión del SDK de volumen de Azure NetApp Files AZ (Recomendación del SDK de volumen de zona de disponibilidad).

Recomendación del SDK de replicación entre zonas

Se recomienda la versión mínima del SDK de 2022-05-01 para la característica de replicación entre zonas Azure NetApp Files, para permitirle replicar volúmenes entre zonas de disponibilidad dentro de la misma región.

Obtenga más información sobre Volumen: recomendación del SDK de replicación entre zonas de Azure NetApp Files (Recomendación del SDK de replicación entre zonas).

Recomendación del SDK para cifrado del volumen mediante claves administradas por el cliente con Azure Key Vault

La versión mínima de la API para claves administradas por el cliente de Azure NetApp Files con la característica Azure Key Vault es 2022-05-01.

Obtenga más información sobre Volumen: recomendación del SDK de CMK con AKV (Recomendación del SDK para cifrado del volumen mediante claves administradas por el cliente con Azure Key Vault).

Recomendación del SDK de Acceso esporádico

La versión mínima del SDK de 2022-03-01 se recomienda para el nivel de servicio Estándar con una característica de acceso esporádico para permitir mover datos inactivos a una cuenta de Almacenamiento de Azure (nivel de acceso esporádico) y liberar almacenamiento que reside dentro de volúmenes de Azure NetApp Files, lo que genera un ahorro total de costes.

Obtenga más información sobre Grupo de capacidad: recomendación de la versión del SDK de acceso esporádico de Azure NetApp Files (Recomendación del SDK de acceso esporádico).

Recomendación del SDK de volúmenes grandes

Se recomienda al menos la versión 2022-xx-xx del SDK para la automatización de creación, cambio de tamaño y eliminación de volúmenes grandes.

Obtenga más información sobre Volumen: recomendación del SDK de volúmenes grandes (recomendación del SDK de volúmenes grandes).

Prevención del alcance del límite de suscripción para el máximo de cuentas de almacenamiento

Una región puede admitir un máximo de 250 cuentas de almacenamiento por suscripción. Ya ha alcanzado dicho límite o está a punto de alcanzarlo. Si se alcanza ese límite, no podrá crear más cuentas de almacenamiento en esa combinación de suscripción y región. Evalúe la acción recomendada para evitar llegar al límite.

Obtenga más información sobre la cuenta de Storage: StorageAccountScaleTarget (evite alcanzar el límite de suscripción para las cuentas de almacenamiento máximas).

Actualice a las versiones más recientes del SDK de Azure Storage para Java v12 para mejorar la confiabilidad.

Hemos observado que una o varias de las aplicaciones usan una versión anterior del SDK de Azure Storage para Java v12 al escribir datos en Azure Storage. Desafortunadamente, la versión del SDK que se usa tiene un problema crítico que carga datos incorrectos durante los reintentos (por ejemplo, en caso de errores HTTP 500), lo que da lugar a que se escriba un objeto no válido. El problema se ha corregido en las versiones más recientes del SDK para Java v12.

Obtenga más información la cuenta de Storage: UpdateStorageJavaSDK (actualización a las versiones más recientes del SDK de Java v12 de Storage, para mejorar la confiabilidad).

Infraestructura de escritorio virtual

Permisos que faltan para iniciar la máquina virtual en la conexión

Hemos determinado que ha habilitado la característica de inicio de la VM cuando se establezca la conexión, pero que no ha dado a Azure Virtual Desktop los derechos necesarios para administrar las VM de la suscripción. Como resultado, los usuarios que se conectan a grupos de hosts no recibirán una sesión de Escritorio remoto. Revise la documentación de características para ver los requisitos.

Obtenga más información sobre el grupo de hosts: AVDStartVMonConnect (faltan permisos para iniciar la VM en la conexión).

No se habilitó ningún entorno de validación.

Hemos determinado que no tiene un entorno de validación habilitado en la suscripción actual. Al crear los grupos de hosts, ha seleccionado "No" para "Entorno de validación" en la pestaña de propiedades. Tener al menos un grupo de hosts con un entorno de validación habilitado garantiza la continuidad empresarial mediante las implementaciones del servicio Azure Virtual Desktop con la detección temprana de posibles problemas.

Obtenga más información sobre el grupo de hosts: ValidationEnvHostPools (sin entorno de validación habilitado).

No hay suficientes entornos de producción habilitados.

Hemos determinado que muchos de los grupos de hosts tienen habilitado el entorno de validación. Para que los entornos de validación sirvan mejor a su propósito, debe tener al menos uno, pero nunca más de la mitad de los grupos de hosts en el entorno de validación. Al tener un equilibrio correcto entre los grupos de hosts con el entorno de validación habilitado y aquellos que lo tienen deshabilitado, puede aprovechar mejor las ventajas de las implementaciones de varias fases que ofrece Azure Virtual Desktop con determinadas actualizaciones. Para corregir este problema, abra las propiedades del grupo de hosts y seleccione "No" junto a la opción "Entorno de validación".

Obtenga más información sobre el Grupo de hosts: ProductionEnvHostPools (no hay suficientes entornos de producción habilitados).

Web

Configuración de entornos de ensayo en Azure App Service

Obtenga más información sobre App Service: AzureAppService-StagingEnv (configuración de entornos de ensayo en Azure App Service).

Actualización de la versión de la API de Service Connector

Hemos identificado llamadas API de la API de Service Connector no actualizada para recursos de esta suscripción. Se recomienda cambiar a las versiones más recientes de la API de Service Connector. Debe actualizar el código o las herramientas existentes para usar la versión más reciente de la API.

Obtenga más información sobre App Service: UpgradeServiceConnectorAPI (actualice la versión de la API del conector de servicio).

Actualización del SDK del conector de servicio a la versión más reciente

Ha identificado llamadas API desde un SDK del conector de servicio obsoleto. Se recomienda actualizar a la versión más reciente para disfrutar de las correcciones más recientes, mejoras de rendimiento y nuevas funcionalidades de características.

Obtenga más información sobre App Service: UpgradeServiceConnectorSDK (actualice el SDK del conector de servicio a la versión más reciente).

Pasos siguientes

Obtenga más información sobre la Excelencia operativa: marco de buena arquitectura de Microsoft Azure