Migliorare l'affidabilità dell'applicazione con Azure Advisor
Azure Advisor aiuta a garantire e migliorare la continuità delle applicazioni aziendali critiche. È possibile ottenere raccomandazioni sull'affidabilità nella scheda Affidabilità di Azure Advisor.
Controllare la versione dell'immagine dell'appliance virtuale di rete Check Point
Advisor può identificare se la macchina virtuale esegue una versione dell'immagine Check Point nota per perdere la connettività di rete durante le operazioni di manutenzione della piattaforma. La raccomandazione advisor consente di eseguire l'aggiornamento a una versione più recente dell'immagine che risolve questo problema. Questo controllo garantisce la continuità aziendale tramite una migliore connettività di rete.
Garantire la tolleranza di errore del gateway applicazione
Seguendo questo consiglio si ha la sicurezza della continuità aziendale delle applicazioni cruciali gestite dai gateway applicazione. Advisor identifica le istanze del gateway applicazione non configurate per la tolleranza di errore. Suggerisce quindi azioni correttive che è possibile eseguire. Advisor identifica i gateway applicazione a istanza singola di medie o grandi dimensioni e consiglia di aggiungere almeno un'altra istanza. Identifica anche gateway applicazione di piccole istanze a istanza singola e a istanza multipla e consiglia di eseguirne la migrazione a SKU di medie o grandi dimensioni. Advisor consiglia queste azioni per assicurarsi che le istanze del gateway applicazione siano configurate per soddisfare i requisiti correnti del contratto di servizio per queste risorse.
Proteggere i dati delle macchine virtuali da eliminazioni accidentali
L'impostazione del backup nelle macchine virtuali garantisce la disponibilità dei dati aziendali critici e la protezione contro le eliminazioni o i danni accidentali. Advisor identifica le macchine virtuali in cui il backup non è abilitato e consiglia di abilitare il backup.
Assicurarsi di avere accesso agli esperti di Azure quando è necessario
Quando si esegue un carico di lavoro critico per l'azienda, è importante avere accesso al supporto tecnico quando necessario. Advisor identifica le potenziali sottoscrizioni business critical che non hanno supporto tecnico incluso nei piani di supporto. Consiglia l'aggiornamento a un'opzione che include il supporto tecnico.
Creare avvisi di Integrità dei servizi di Azure per ricevere una notifica quando si verificano problemi di Azure
È consigliabile configurare gli avvisi di Integrità dei servizi di Azure in modo da ricevere una notifica quando si verificano problemi del servizio di Azure. Integrità dei servizi di Azure è un servizio gratuito che fornisce indicazioni e supporto personalizzati quando si è interessati da un problema del servizio di Azure. Advisor identifica le sottoscrizioni che non hanno avvisi configurati e consiglia di configurarle.
Configurazione degli endpoint di Gestione traffico per la resilienza
Gestione traffico di Azure profili con più di un'esperienza di endpoint con disponibilità più elevata se un determinato endpoint ha esito negativo. La collocazione degli endpoint in diverse aree migliora ulteriormente l'affidabilità del servizio. Advisor identifica i profili di Gestione traffico in cui è presente un solo endpoint e consiglia di aggiungere almeno un altro endpoint in un'altra area.
Se tutti gli endpoint in un profilo di Gestione traffico configurato per il routing di prossimità si trovano nella stessa area, gli utenti di altre aree potrebbero riscontrare ritardi di connessione. L'aggiunta o lo spostamento di un endpoint in un'altra area migliorerà le prestazioni generali e fornirà una migliore disponibilità se tutti gli endpoint in una regione presenta anomalie. Advisor identifica i profili di Gestione traffico configurati per il routing di prossimità in cui tutti gli endpoint si trovano nella stessa area. Consiglia quindi di aggiungere o spostare un endpoint in un'altra area di Azure.
Se un profilo di Gestione traffico è configurato per il routing geografico, il traffico viene instradato agli endpoint in base alle aree definite. Se un'area ha esito negativo, non è presente alcun failover predefinito. Se si dispone di un endpoint in cui il raggruppamento a livello di area è configurato su Tutto (Mondo), è possibile evitare il traffico eliminato e migliorare la disponibilità del servizio. Advisor identifica Gestione traffico profili configurati per il routing geografico in cui non è configurato alcun endpoint in modo che il raggruppamento a livello di area sia tutto (mondo). Consiglia di modificare la configurazione per creare un endpoint tutto (mondo).It consiglia di modificare la configurazione per creare un endpoint All (World).
Usare l'eliminazione temporanea nell'account di archiviazione di Azure per salvare e ripristinare i dati dopo la sovrascrittura o l'eliminazione accidentale
Abilitare l'eliminazione temporanea nell'account di archiviazione per fare in modo che i BLOB eliminati passino in uno stato di eliminazione temporanea anziché essere definitivamente eliminati. Quando i dati vengono sovrascritti, viene generato uno snapshot eliminato temporaneamente in modo da salvare lo stato dei dati sovrascritti. L'uso dell'eliminazione temporanea consente di eseguire il ripristino da eliminazioni accidentali o sovrascrizioni. Advisor identifica gli account di archiviazione di Azure che non hanno l'eliminazione temporanea abilitata e suggerisce di abilitarlo.
Configurare il gateway VPN in modalità attiva-attiva per garantire la resilienza di connessione
Nella configurazione attiva-attiva, entrambe le istanze di un gateway VPN stabiliscono tunnel VPN da sito a sito per il dispositivo VPN locale. Quando si verifica un evento di manutenzione pianificata o un evento non pianificato in un'istanza del gateway, il traffico viene automaticamente passato all'altro tunnel IPsec attivo. Azure Advisor identifica i gateway VPN che non sono configurati come attivi-attivi e suggerisce di configurarli per la disponibilità elevata.
Usare i gateway VPN di produzione per eseguire i carichi di lavoro di produzione
Azure Advisor verifica la presenza di gateway VPN che usano uno SKU Basic e consiglia di usare invece uno SKU di produzione. Lo SKU Basic è progettato per lo sviluppo e il test. Offerta SKU di produzione:
- Più tunnel.
- Supporto BGP.
- Opzioni di configurazione attive-attive.
- Criteri Ipsec/IKE personalizzati.
- Maggiore stabilità e disponibilità.
Garantire una connettività in uscita affidabile con NAT della rete virtuale
L'uso della connettività in uscita predefinita fornita da un Load Balancer Standard o da altre risorse di Azure non è consigliato per i carichi di lavoro di produzione, in quanto ciò causa errori di connessione (detto anche esaurimento delle porte SNAT). L'approccio consigliato consiste nell'usare un NAT di rete virtuale che impedirà eventuali errori di connettività a questo proposito. NAT può essere ridimensionato senza problemi per garantire che l'applicazione non esesce mai dalle porte. Altre informazioni su NAT di rete virtuale.
Verificare la tolleranza di errore della macchina virtuale (temporaneamente disabilitata)
Per garantire la ridondanza per l'applicazione, è consigliabile raggruppare due o più macchine virtuali in un set di disponibilità. Advisor identifica le macchine virtuali che non fanno parte di un set di disponibilità e consiglia di spostarle in una. Questa configurazione garantisce che durante la manutenzione pianificata o non pianificata sia disponibile almeno una macchina virtuale e soddisfi il contratto di servizio della macchina virtuale di Azure. È possibile scegliere di creare un set di disponibilità per la macchina virtuale oppure aggiungere la macchina virtuale a un set di disponibilità esistente.
Nota
Se si sceglie di creare un set di disponibilità, è necessario aggiungervi almeno un'altra macchina virtuale. È consigliabile raggruppare due o più macchine virtuali in un set di disponibilità per garantire la disponibilità di almeno una macchina durante un'interruzione.
Verificare la tolleranza di errore del set di disponibilità (temporaneamente disabilitata)
Per garantire la ridondanza per l'applicazione, è consigliabile raggruppare due o più macchine virtuali in un set di disponibilità. Advisor identifica i set di disponibilità che contengono una singola macchina virtuale e consiglia di aggiungere una o più macchine virtuali. Questa configurazione garantisce che durante la manutenzione pianificata o non pianificata sia disponibile almeno una macchina virtuale e soddisfi il contratto di servizio della macchina virtuale di Azure. È possibile scegliere di creare una macchina virtuale o di aggiungerne una esistente al set di disponibilità.
Usare dischi gestiti per migliorare l'affidabilità dei dati
Le macchine virtuali in un set di disponibilità con dischi che condividono gli account di archiviazione o le unità di scala di archiviazione non sono resilienti a singoli errori di unità di scala di archiviazione durante le interruzioni. Eseguire la migrazione ai dischi gestiti di Azure per assicurarsi che i dischi di macchine virtuali diverse nel set di disponibilità siano sufficientemente isolati per evitare un singolo punto di errore.
Ripristinare le regole di avviso del log non valide
Azure Advisor rileva le regole di avviso del log con query non valide specificate nella sezione relativa alle condizioni. Le regole di avviso del log di Monitoraggio di Azure eseguono query alla frequenza specificata e generano avvisi in base ai risultati. Le query possono diventare non valide nel tempo a causa delle modifiche apportate alle risorse, alle tabelle o ai comandi a cui si fa riferimento. Advisor consiglia correzioni per le query di avviso per impedire che le regole vengano disabilitate automaticamente e per garantire il monitoraggio della copertura. Per altre informazioni, vedere Risoluzione dei problemi relativi alle regole di avviso
Configurare la modalità di indicizzazione coerente nella raccolta di Azure Cosmos DB
La configurazione dei contenitori di Azure Cosmos DB con la modalità di indicizzazione differita potrebbe influire sull'aggiornamento dei risultati delle query. Advisor rileva i contenitori configurati in questo modo e consiglia di passare a Consis modalità tenda. Altre informazioni sui criteri di indicizzazione in Azure Cosmos DB.
Configurare i contenitori di Azure Cosmos DB con una chiave di partizione
Azure Advisor identifica le raccolte non partizionate di Azure Cosmos DB che si avvicinano alla quota di archiviazione con provisioning. È consigliabile eseguire la migrazione di queste raccolte a nuove raccolte con una definizione di chiave di partizione in modo che possano essere ridimensionate automaticamente dal servizio. Altre informazioni sulla scelta di una chiave di partizione.
Aggiornare Azure Cosmos DB .NET SDK alla versione più recente da NuGet
Azure Advisor identifica gli account Azure Cosmos DB che usano versioni precedenti di .NET SDK. È consigliabile eseguire l'aggiornamento alla versione più recente da NuGet per le correzioni più recenti, i miglioramenti delle prestazioni e le funzionalità delle funzionalità. Altre informazioni su .NET SDK di Azure Cosmos DB.
Eseguire l'aggiornamento di Azure Cosmos DB Java SDK alla versione più recente da Maven
Azure Advisor identifica gli account Azure Cosmos DB che usano versioni precedenti di Java SDK. È consigliabile eseguire l'aggiornamento alla versione più recente di Maven per le correzioni più recenti, i miglioramenti delle prestazioni e le funzionalità delle funzionalità. Altre informazioni su Azure Cosmos DB Java SDK.
Aggiornare il connettore Spark di Azure Cosmos DB alla versione più recente da Maven
Azure Advisor identifica gli account Azure Cosmos DB che usano versioni precedenti del connettore Spark di Azure Cosmos DB. È consigliabile eseguire l'aggiornamento alla versione più recente di Maven per le correzioni più recenti, i miglioramenti delle prestazioni e le funzionalità delle funzionalità. Altre informazioni sul connettore Spark di Azure Cosmos DB.
Prendere in considerazione il passaggio a Kafka 2.1 in HDInsight 4.0
A partire dal 1° luglio 2020 non sarà possibile creare nuovi cluster Kafka usando Kafka 1.1 in Azure HDInsight 4.0. I cluster esistenti verranno eseguiti così come sono, senza il supporto di Microsoft. Prendere in considerazione il passaggio a Kafka 2.1 in HDInsight 4.0 entro il 30 giugno 2020, per evitare potenziali interruzioni di sistema/supporto.
Prendere in considerazione l'aggiornamento delle versioni precedenti di Spark nei cluster HDInsight Spark
A partire dal 1° luglio 2020 non sarà possibile creare nuovi cluster Spark usando Spark 2.1 o 2.2 in HDInsight 3.6. Non sarà possibile creare nuovi cluster Spark usando Spark 2.3 in HDInsight 4.0. I cluster esistenti verranno eseguiti così come sono, senza il supporto di Microsoft.
Abilitare la replica delle macchine virtuali
Le macchine virtuali che non hanno la replica abilitata in un'altra area non sono resilienti alle interruzioni a livello di area. La replica delle macchine virtuali riduce qualsiasi impatto negativo sulle attività aziendali durante le interruzioni dell'area di Azure. Advisor rileva le macchine virtuali in cui la replica non è abilitata e consiglia di abilitarla. Quando si abilita la replica, in caso di interruzione, è possibile visualizzare rapidamente le macchine virtuali in un'area di Azure remota. Altre informazioni sulla replica di macchine virtuali.
Eseguire l'aggiornamento alla versione più recente dell'agente di Azure Connected Machine
L'agente di Azure Connessione ed Machine viene aggiornato regolarmente con correzioni di bug, miglioramenti della stabilità e nuove funzionalità. Sono state identificate le risorse che non funzionano sulla versione più recente dell'agente del computer e questa raccomandazione di Advisor suggerisce di aggiornare l'agente alla versione più recente per la migliore esperienza di Azure Arc.
Non sostituire il nome host per garantire l'integrità del sito Web
Advisor consiglia di evitare di eseguire l'override del nome host durante la configurazione di gateway applicazione. La presenza di un dominio diverso nel front-end di gateway applicazione rispetto a quella usata per accedere al back-end può potenzialmente causare l'interruzione dei cookie o gli URL di reindirizzamento. Si noti che questo potrebbe non essere il caso in tutte le situazioni e che alcune categorie di back-end (come le API REST) in generale sono meno sensibili a questo. Verificare che il back-end sia in grado di gestire la situazione o di aggiornare la configurazione del gateway applicazione in modo che non sia necessario sovrascrivere il nome host nel back-end. Se usato con servizio app, collegare un nome di dominio personalizzato all'app Web ed evitare l'uso del *.azurewebsites.net nome host verso il back-end. Altre informazioni sul dominio personalizzato.
Passaggi successivi
Per altre informazioni sui consigli di Advisor, vedere: