Aanbevelingen voor operationele uitmuntendheid
Aanbevelingen voor operationele uitmuntendheid in Azure Advisor kunnen u helpen met:
- Proces- en werkstroomefficiëntie.
- Beheerbaarheid van resources.
- Best practices voor implementatie.
U kunt deze aanbevelingen krijgen op het tabblad Operational Excellence van het Dashboard Advisor.
Meld u aan bij het Azure-portaal.
Zoek en selecteer Advisor op een willekeurige pagina.
Selecteer op het dashboard Advisor het tabblad Operational Excellence .
AI + machine learning
Upgraden naar de nieuwste versie van de Insluitende lezer SDK.
Er zijn voor dit abonnement resources gevonden die gebruikmaken van verouderde versies van de Insluitende lezer SDK De nieuwste versie van de Insluitende lezer SDK biedt u bijgewerkte beveiliging, prestaties en een uitgebreide set functies voor het aanpassen en verbeteren van uw integratie-ervaring.
Meer informatie over Azure AI-Insluitende lezer.
Upgraden naar de nieuwste versie van de Insluitende lezer SDK.
Er zijn voor dit abonnement resources gevonden die gebruikmaken van verouderde versies van de Insluitende lezer SDK De nieuwste versie van de Insluitende lezer SDK biedt u bijgewerkte beveiliging, prestaties en een uitgebreide set functies voor het aanpassen en verbeteren van uw integratie-ervaring.
Meer informatie over Cognitive Service - ImmersiveReaderSDKRecommendation (upgrade naar de nieuwste versie van de Insluitende lezer SDK).
Analyse
Het cachebeleid voor uw Data Explorer-tabellen reduceren
Het beleid voor tabelcache reduceren zodat dit overeen komt met de gebruikspatronen (terugblikperiode van query)
Meer informatie over Data Explorer-resource - ReduceCacheForAzureDataExplorerTablesOperationalExcellence (Reduce the cache policy on your Data Explorer tables).
Compute
Uw verouderde Azure Spring Apps SDK bijwerken naar de nieuwste versie
We hebben API-aanroepen van een verouderde Azure Spring Apps SDK geïdentificeerd. U wordt aangeraden bij te werken naar de nieuwste versie voor de recentste probleemoplossingen, prestatieverbeteringen en nieuwe functiemogelijkheden.
Meer informatie over de Azure Spring Apps-service.
Azure Spring Apps API-versie bijwerken
We hebben API-aanroepen van verouderde Azure Spring Apps-API geïdentificeerd voor resources onder dit abonnement. We raden u aan over te schakelen naar de nieuwste Versie van de Azure Spring Apps-API. U moet de bestaande code of scripts bijwerken om de nieuwste API-versie te gebruiken. U moet ook uw Azure SDK en Azure CLI upgraden naar de nieuwste versie, zodat u de nieuwste functies en prestatieverbeteringen ontvangt.
Meer informatie over de Azure Spring Apps-service.
Er is een nieuwe HCX-versie beschikbaar voor upgrade
Uw HCX-versie is niet de meest recente. Er is een nieuwe HCX-versie beschikbaar voor upgrade. Als u een VMware HCX-systeem bijwerkt, worden de nieuwste functies, probleemoplossings- en beveiligingspatches geïnstalleerd.
Meer informatie over AVS Private Cloud - HCXVersion (nieuwe HCX-versie is beschikbaar voor upgrade).
Uw pool opnieuw maken om de meest recente functies en oplossingen voor knooppuntagents op te halen
Uw pool heeft een oude knooppuntagent. Maak uw pool opnieuw om de meest recente updates voor knooppuntagents en oplossingen voor fouten op te halen.
Meer informatie over Batch-account - OldPool (Maak uw pool opnieuw om de nieuwste functies en oplossingen voor knooppuntagenten op te halen).
De pool verwijderen en opnieuw maken om een afgeschaft intern onderdeel te verwijderen
Er wordt een afgeschaft intern onderdeel gebruikt voor uw pool. Verwijder en maak uw pool opnieuw voor verbeterde stabiliteit en prestaties.
Meer informatie over Batch-account - RecreatePool (Uw pool verwijderen en opnieuw maken om een afgeschaft intern onderdeel te verwijderen).
Voer een upgrade uit naar de nieuwste API-versie om ervoor te zorgen dat uw Batch-account operationeel blijft
In de afgelopen 14 dagen hebt u een versie van Batch-beheer of de service-API aangeroepen die gepland staat om te worden afgeschaft. Voer een upgrade uit naar de meest recente API-versie om ervoor te zorgen dat uw Batch-account operationeel blijft.
Meer informatie over Batch-account - UpgradeAPI (upgrade naar de nieuwste API-versie om ervoor te zorgen dat uw Batch-account operationeel blijft.)
Uw pool verwijderen en opnieuw maken met behulp van een andere VM-grootte
Uw pool maakt gebruik van A8-A11-VM's, die in maart 2021 buiten gebruik worden gesteld. Verwijder uw pool en maak deze opnieuw met een andere VM-grootte.
Meer informatie over een Batch-account: RemoveA8_A11Pools (uw pool verwijderen en opnieuw maken met behulp van een andere VM-grootte).
Maak uw pool opnieuw met een nieuwere installatiekopie
Uw pool gebruikt een installatiekopie met een naderende vervaldatum. Maak de pool opnieuw met een nieuwe installatiekopie om mogelijke onderbrekingen te voorkomen. Een lijst met nieuwere installatiekopieën is beschikbaar via de ListSupportedImages-API.
Meer informatie over Batch-account - EolImage (Maak uw pool opnieuw met een nieuwe installatiekopie).
Het aantal rekenbronnen verhogen dat u in stappen van 10 vCPU's kunt implementeren
Als quotumlimieten worden overschreden, worden nieuwe VM-implementaties geblokkeerd totdat het quotum wordt verhoogd. Verhoog uw quotum nu om implementatie van meer resources mogelijk te maken. Meer informatie
Meer informatie over virtuele machine - IncreaseQuotaExperiment (Verhoog het aantal rekenresources dat u kunt implementeren met 10 vCPU).
Azure Monitor toevoegen aan uw virtuele machine (VM) die als productie is gemarkeerd
Azure Monitor voor VM's bewaakt uw virtuele Azure-machines (VM) en virtuele-machineschaalsets op schaal. De service analyseert de prestaties en status van uw Windows- en Linux-VM's en bewaakt hun processen en afhankelijkheden van andere resources en externe processen. Er is ondersteuning voor het controleren van prestatie- en toepassingsafhankelijkheden voor VM's die on-premises of door een andere cloudprovider worden gehost.
Meer informatie over virtuele machine - AddMonitorProdVM (Azure Monitor toevoegen aan uw virtuele machine (VM) die als productie is gelabeld).
Overmatig NTP-clientverkeer veroorzaakt door frequente DNS-zoekacties en NTP-synchronisatie voor nieuwe servers, wat vaak gebeurt op sommige globale NTP-servers
Buitensporige NTP-clientverkeer dat wordt veroorzaakt door veelvuldige DNS-zoekopdrachten en NTP-synchronisatie voor nieuwe servers, wat vaak gebeurt op sommige globale NTP-servers. Frequente DNS-zoekopdrachten en NTP-synchronisatie kunnen worden weergegeven als schadelijk verkeer en worden geblokkeerd door de DDOS-service in de Azure-omgeving
Er is een Update van de Azure-omgeving geïmplementeerd die van invloed kan zijn op uw Checkpoint Firewall
De installatiekopieënversie van de controlepuntfirewall die is geïnstalleerd, is mogelijk beïnvloed door de recente update van de Azure-omgeving. Dit houdt in dat er onder bepaalde omstandigheden een kernel-panic kan optreden die tot gevolg heeft dat er opnieuw wordt opgestart met de fabrieksinstellingen.
Meer informatie over virtuele machine - NvaCheckpointNicServicing (er is een Azure-omgevingsupdate geïmplementeerd die van invloed kan zijn op uw Checkpoint Firewall).)
De iControl REST-interface heeft een beveiligingsprobleem met niet-geverifieerde uitvoering van externe opdrachten
Een beveiligingsprobleem met niet-geverifieerde uitvoering van externe opdrachten maakt het mogelijk voor niet-geverifieerde aanvallers met netwerktoegang tot de iControl REST-interface, via de BEHEERinterface van BIG-IP en self-IP-adressen, om willekeurige systeemopdrachten uit te voeren, bestanden te maken of te verwijderen en services uit te schakelen. Dit beveiligingsprobleem kan alleen worden misbruikt via het besturingsvlak en kan niet worden misbruikt via het gegevensvlak. Exploitatie kan ertoe leiden dat het volledige systeem worden gecompromitteerd. Het BIG-IP-systeem in de apparaatmodus is ook kwetsbaar
Meer informatie over virtuele machine - GetF5vulnK03009991 (de iControl REST-interface heeft een beveiligingsprobleem met niet-geverifieerde uitvoering van externe opdrachten.)
Versneld netwerken van NVA ingeschakeld, maar werkt mogelijk niet
De gewenste status voor versneld netwerken is ingesteld op 'true' voor een of meer interfaces op uw VM, maar de werkelijke status voor versneld netwerken is niet ingeschakeld.
Meer informatie over virtuele machine - GetVmListANDisabled (NVA Accelerated Networking enabled, maar mogelijk niet werken.).
Virtuele machines met Citrix Application Delivery Controller (ADC) en versneld netwerken mogelijk verbroken tijdens de onderhoudsbewerking
We hebben vastgesteld dat u een virtueel netwerkapparaat (NVA) uitvoert met de naam Citrix Application Delivery Controller (ADC) en dat de NVA versneld netwerken heeft ingeschakeld. De virtuele machine waarop deze NVA is geïmplementeerd, kan connectiviteitsproblemen ondervinden tijdens een platformonderhoudsbewerking. Het wordt aanbevolen het artikel van de leverancier te volgen: https://aka.ms/Citrix_CTX331516
De verouderde Azure Spring Cloud SDK bijwerken naar de nieuwste versie
Er zijn API-aanroepen geïdentificeerd van een verouderde Azure Spring Cloud SDK. U wordt aangeraden bij te werken naar de nieuwste versie voor de recentste probleemoplossingen, prestatieverbeteringen en nieuwe functiemogelijkheden.
Meer informatie over Spring Cloud Service - SpringCloudUpgradeOutdatedSDK (uw verouderde Azure Spring Cloud SDK bijwerken naar de nieuwste versie)
API-versie van Azure Spring Cloud bijwerken
Er zijn API-aanroepen geïdentificeerd van een verouderde Azure Spring Cloud-API voor resources in dit abonnement. We raden u aan om over te schakelen naar de nieuwste API-versie voor Spring Cloud. U moet de bestaande code of scripts bijwerken om de nieuwste API-versie te gebruiken. U moet ook uw Azure SDK en Azure CLI upgraden naar de nieuwste versie, zodat u de nieuwste functies en prestatieverbeteringen ontvangt.
Meer informatie over Spring Cloud Service - UpgradeAzureSpringCloudAPI (Azure Spring Cloud API-versie bijwerken).
Containers
De API-versie die u gebruikt voor Microsoft.App is afgeschaft en de nieuwste API-versie gebruiken
De API-versie die u gebruikt voor Microsoft.App is afgeschaft en de nieuwste API-versie gebruiken
Meer informatie over Microsoft App Container App - UseLatestApiVersion (de API-versie die u gebruikt voor Microsoft.App is afgeschaft, de nieuwste API-versie gebruiken).
Service-principal voor cluster bijwerken
De service-principal van dit cluster is verlopen en het cluster is pas in orde als de service-principal is bijgewerkt
Meer informatie over kubernetes-service - UpdateServicePrincipal (service-principal van updatecluster)
Werkruimte van invoegtoepassing voor bewaking is verwijderd
Werkruimte van invoegtoepassing voor bewaking is verwijderd. Los problemen op om bewakingsinvoegtoepassing in te stellen.
Meer informatie over De Kubernetes-service MonitoringAddonWorkspaceIsDeleted (Werkruimte voor bewakingsinvoegtoepassing wordt verwijderd).
Er is een afgeschafte Kubernetes-API gevonden in 1.16
Er is een afgeschafte Kubernetes-API gevonden in 1.16. Voorkom het gebruik van een afgeschafte API.
Meer informatie over Kubernetes-service - AfgeschaftKubernetesAPIIn116IsFound (afgeschafte Kubernetes-API in 1.16 is gevonden).
Automatische schaalaanpassing voor clusters inschakelen
Dit cluster heeft automatische schaalaanpassing van AKS-clusters niet ingeschakeld en kan niet worden aangepast aan veranderende belastingsomstandigheden, tenzij u andere manieren hebt om uw cluster automatisch te schalen
Meer informatie over de Kubernetes-service - EnableClusterAutoscaler (Automatische schaalaanpassing van clusters inschakelen).
Het subnet van de AKS-knooppuntgroep is vol
Sommige subnetten voor de knooppuntgroepen van dit cluster zijn vol en kunnen geen werkknooppunten meer gebruiken. Als u de invoegtoepassing Azure CNI wilt gebruiken, moet u IP-adressen reserveren voor elk knooppunt en alle pods voor het knooppunt, wanneer het tijd is om knooppunten in te richten. Als er onvoldoende IP-adresruimte in het subnet is, kunnen er geen werkknooppunten worden geïmplementeerd. Daarnaast kan het AKS-cluster niet worden bijgewerkt als het subnet van het knooppunt vol is.
Meer informatie over de Kubernetes-service NodeSubnetIsFull (het subnet van de AKS-knooppuntgroep is vol).
Verlopen ETCD-certificaat
Verlopen ETCD-certificaat, update.
Meer informatie over kubernetes-service - ExpiredETCDCertPre03012022 (verlopen ETCD-certificaat).
De invoegtoepassing voor Application Routing uitschakelen
Voor dit cluster zijn Pod Security Policies ingeschakeld. Deze worden vervangen door Azure Policy for AKS
Meer informatie over de Kubernetes-service - UseAzurePolicyForKubernetes (De invoegtoepassing voor toepassingsroutering uitschakelen).
Tijdelijke besturingssysteemschijf gebruiken
Dit cluster maakt geen gebruik van tijdelijke besturingssysteemschijven die een lagere lees-/schrijflatentie kunnen bieden, samen met snellere schaalaanpassing van knooppunten en clusterupgrades
Meer informatie over De Kubernetes-service - UseEphemeralOSdisk (gebruik tijdelijke besturingssysteemschijf).
Er zijn verouderde Azure Linux (Mariner)-besturingssysteem-SKU's gevonden
Er zijn verouderde Azure Linux (Mariner)-besturingssysteem-SKU's gevonden. CBL-Mariner-SKU wordt niet ondersteund. 'Mariner' SKU is gelijk aan 'AzureLinux', maar het is raadzaam om over te schakelen naar 'AzureLinux' SKU voor toekomstige updates en ondersteuning, omdat 'AzureLinux' de algemeen beschikbare versie is.
Meer informatie over Kubernetes-service - ClustersWithDeprecatedMarinerSKU (Verouderde Azure Linux (Mariner) OS-SKU's gevonden).
Gratis en Standard-lagen voor beheer van AKS-besturingsvlak
Dit cluster heeft de Standard-laag die standaard de SLA uptime bevat niet ingeschakeld en is beperkt tot een SLO van 99,5%.
Meer informatie over de Kubernetes-service - Gratis en Standard-laag.
Afgeschafte Kubernetes-API gevonden in 1.22
Afgeschafte Kubernetes-API gevonden in 1.22. Voorkom het gebruik van afgeschafte API's.
Meer informatie over Kubernetes-service - AfgeschafteKubernetesAPIIn122IsFound (afgeschafte Kubernetes-API in 1.22 is gevonden).
Databases
Azure SQL IaaS Agent moet zijn geïnstalleerd in de volledige modus
In de volledige modus wordt de SQL IaaS-agent op de VM geïnstalleerd om volledige functionaliteit te bieden. Gebruik deze voor het beheren van een SQL Server-VM met één exemplaar. Er zijn geen kosten verbonden aan het gebruik van de modus voor volledige beheerbaarheid. Systeembeheerdersmachtigingen zijn vereist. Houd er rekening mee dat het installeren of upgraden naar de volledige modus een onlinebewerking is. Er is geen herstart vereist.
Meer informatie over virtuele SQL-machine: UpgradeToFullMode (SQL IaaS Agent moet worden geïnstalleerd in de volledige modus).
Evaluatie van aanbevolen SQL-procedures installeren op uw SQL-VM
Evaluatie van aanbevolen SQL-procedures biedt een mechanisme om de configuratie van uw Azure SQL-VM te evalueren op aanbevolen procedures zoals indexen, afgeschafte functies, gebruik van traceringsvlaggen, statistieken, enzovoort. Evaluatieresultaten worden geüpload naar uw Log Analytics-werkruimte met behulp van Azure Monitoring Agent (AMA).
Meer informatie over virtuele SQL-machine - SqlAssessmentAdvisorRec (sql best practices-evaluatie installeren op uw SQL-VM).
Azure Cosmos DB-bijlagen migreren naar Azure Blob Storage
We hebben gemerkt dat uw Azure Cosmos DB-verzameling gebruikmaakt van de verouderde bijlagefunctie. U wordt aangeraden bijlagen te migreren naar Azure Blob Storage om de tolerantie en schaalbaarheid van uw blobgegevens te verbeteren.
Meer informatie over azure Cosmos DB-account - CosmosDBAttachments (Azure Cosmos DB-bijlagen migreren naar Azure Blob Storage).
Verbeter de tolerantie door uw Azure Cosmos DB-accounts te migreren naar continue back-up
Uw Azure Cosmos DB-accounts zijn geconfigureerd voor het maken van periodieke back-ups. Continue back-up met herstel naar een bepaald tijdstip is nu beschikbaar voor deze accounts. Met continue back-up kunt u uw gegevens herstellen naar een bepaald tijdstip binnen de afgelopen 30 dagen. Continue back-up kan ook rendabeler zijn omdat één kopie van uw gegevens wordt bewaard.
Meer informatie over azure Cosmos DB-account - CosmosDBMigrateToContinuousBackup (tolerantie verbeteren door uw Azure Cosmos DB-accounts te migreren naar continue back-up).
Partitiesamenvoeging inschakelen om een optimale indeling van een databasepartitie te configureren
Uw account heeft verzamelingen die kunnen profiteren van het inschakelen van het samenvoegen van partities. Het minimaliseren van het aantal partities vermindert snelheidsbeperking en lost problemen met opslagfragmentatie op. Containers profiteren hiervan waarschijnlijk als de RU/s per fysieke partitie 3000 RU's zijn < en opslag 20 GB is < .
Meer informatie over Cosmos DB-account - CosmosDBPartitionMerge (Schakel het samenvoegen van partities in om een optimale indeling voor databasepartities te configureren)
Uw Azure Database for MySQL - Flexible Server is kwetsbaar met zwakke, afgeschafte TLSv1- of TLSv1.1-protocollen
Ter ondersteuning van moderne beveiligingsstandaarden heeft de MySQL Community Edition de ondersteuning voor communicatie via de protocollen Transport Layer Security (TLS) 1.0 en 1.1 stopgezet. Microsoft heeft ook de ondersteuning van verbindingen via TLSv1 en TLSv1.1 met Azure Database for MySQL - Flexible server gestopt om te voldoen aan de moderne beveiligingsstandaarden. U wordt aangeraden uw clientstuurprogramma te upgraden ter ondersteuning van TLSv1.2.
Meer informatie over Azure Database for MySQL Flexibele server - OrcasMeruMySqlTlsDeprecation (Uw Azure Database for MySQL - Flexibele server is kwetsbaar met zwakke, afgeschafte TLSv1- of TLSv1.1-protocollen).
Tabellen optimaliseren of partitioneren in uw database met een enorme tabelruimtegrootte
De maximaal ondersteunde grootte van de tabelruimte in Azure Database for MySQL -Flexibele server is 4 TB. Om grote tabellen effectief te beheren, raden we u aan om de tabel te optimaliseren of partitionering te implementeren, waardoor de gegevens over meerdere bestanden worden gedistribueerd en voorkomen dat de harde limiet van 4 TB in de tabelruimte wordt bereikt.
Meer informatie over Azure Database for MySQL Flexibele server - MySqlFlexibleServerSingleTablespace4TBLimit2bf9 (Optimaliseren of partitioneren van tabellen in uw database met een enorme tabelruimtegrootte).
Automatische groei van opslag inschakelen voor MySQL Flexibele server
Automatische groei van opslag voorkomt dat een server geen opslagruimte meer heeft en alleen-lezen wordt.
Meer informatie over Azure Database for MySQL Flexibele server - MySqlFlexibleServerStorageAutogrow43b64 (Automatische groei van opslag inschakelen voor MySQL Flexibele server).
Verwijderingsvergrendeling voor resources toepassen
Uw Flexibele MySQL-server vergrendelen om te beschermen tegen onbedoelde verwijderingen en wijzigingen van gebruikers
Meer informatie over Azure Database for MySQL Flexibele server - MySqlFlexibleServerResourceLockbe19e (Resource delete lock toepassen)
Firewallregels toevoegen voor MySQL Flexible Server
Firewallregels toevoegen om uw server te beschermen tegen onbevoegde toegang
Meer informatie over Azure Database for MySQL Flexibele server - MySqlFlexibleServerNoFirewallRule6e523 (firewallregels toevoegen voor MySQL Flexibele server).
Het injecteren van een cache in een virtueel netwerk (VNet) legt complexe vereisten op voor uw netwerkconfiguratie. Dit is een veelvoorkomende bron van incidenten die van invloed zijn op klanttoepassingen
Voor het injecteren van een cache in een virtueel netwerk (VNet) worden complexe vereisten opgelegd aan uw netwerkconfiguratie. Het is moeilijk om het netwerk nauwkeurig te configureren zonder dat de functionaliteit van de cache hierdoor wordt beïnvloed. Het is eenvoudig om de cache per ongeluk te verbreken tijdens het aanbrengen van configuratiewijzigingen voor andere netwerkbronnen. Dit is een veelvoorkomende bron van incidenten die van invloed zijn op klanttoepassingen
Ondersteuning voor TLS-versies 1.0 en 1.1 wordt buiten gebruik gesteld op 30 september 2024
Ondersteuning voor TLS 1.0/1.1 wordt op 30 september 2024 buiten gebruik gesteld. Configureer uw cache om alleen TLS 1.2 te gebruiken en uw toepassing om TLS 1.2 of hoger te gebruiken. Zie https://aka.ms/TLSVersions voor meer informatie.
Meer informatie over Redis Cache Server - TLSVersion (Ondersteuning voor TLS-versies 1.0 en 1.1 wordt buiten gebruik gesteld op 30 september 2024.)
TLS-versies 1.0 en 1.1 zijn bekend gevoelig voor beveiligingsaanvallen en hebben andere zwakke plekken in COMMON Vulnerabilities and Exposures (CVE)
Van TLS-versies 1.0 en 1.1 is bekend dat deze gevoelig zijn voor beveiligingsaanvallen en andere zwakke plekken hebben in Common Vulnerabilities and Exposures (CVE). We raden u ten zeerste aan uw cache zo te configureren dat alleen TLS 1.2 wordt gebruikt en dat uw toepassing TLS 1.2 of hoger gebruikt. Zie https://aka.ms/TLSVersions voor meer informatie.
Meer informatie over Redis Cache Server - TLSVersion (TLS-versies 1.0 en 1.1) is bekend dat ze vatbaar zijn voor beveiligingsaanvallen en andere zwakke plekken in common Vulnerabilities and Exposures (CVE).)
Cloudservicecaches worden in augustus 2024 buiten gebruik gesteld, waarna ze worden gemigreerd om problemen te voorkomen
Dit exemplaar van Azure Cache voor Redis is afhankelijk van Cloud Services (klassiek) dat in augustus 2024 buiten gebruik wordt gesteld. Volg de instructies in de volgende koppeling om te migreren naar een exemplaar zonder deze afhankelijkheid. Als u uw cache moet upgraden naar Redis 6, moet u er rekening mee houden dat het upgraden van een cache met een afhankelijkheid van cloudservices niet wordt ondersteund. U moet uw cache-exemplaar migreren naar virtuele-machineschaalset voordat u een upgrade uitvoert. Zie de volgende koppeling voor meer informatie. Opmerking: Als u de migratie buiten Cloud Services hebt voltooid, kunt u maximaal 24 uur toestaan dat deze aanbeveling wordt verwijderd
Meer informatie over Redis Cache Server : MigrateFromCloudService (Cloudservice-caches worden in augustus 2024 buiten gebruik gesteld, migreren voordat u problemen kunt voorkomen).
Met Redis-persistentie kunt u gegevens behouden die zijn opgeslagen in een cache, zodat u gegevens opnieuw kunt laden vanuit een gebeurtenis die gegevensverlies heeft veroorzaakt.
Met Redis-persistentie kunt u in de Redis-cache opgeslagen gegevens persistent maken. U kunt ook momentopnamen maken en een back-up van de gegevens maken. Als er een hardwarefout optreedt, worden de persistente gegevens automatisch in uw cache-exemplaar geladen. Gegevensverlies is mogelijk als er een fout optreedt waarbij cacheknooppunten niet beschikbaar zijn.
Het gebruik van persistentie waarbij voorlopig verwijderen is ingeschakeld, kan de opslagkosten verhogen.
Controleer of voorlopig verwijderen is ingeschakeld voor uw opslagaccount voordat u de functie voor gegevenspersistentie gebruikt. Het gebruik van gegevenspersistentie met voorlopig verwijderen leidt tot zeer hoge opslagkosten. Zie de volgende koppeling voor meer informatie.
Meer informatie over Redis Cache Server - PersistenceSoftEnable (Persistentie gebruiken met voorlopig verwijderen ingeschakeld kan de opslagkosten verhogen.)
U kunt profiteren van het gebruik van een cache-exemplaar van de Enterprise-laag
Deze instantie van Azure Cache voor Redis maakt gebruik van een of meer geavanceerde functies uit de lijst: meer dan 6 shards, geo-replicatie, zoneredundantie of persistentie. Overweeg over te schakelen naar een Enterprise-laagcache om optimaal gebruik te maken van uw Redis-ervaring. Enterprise-laagcaches bieden een hogere beschikbaarheid, betere prestaties en krachtige functies zoals actieve geo-replicatie.
Meer informatie over Redis Cache Server - ConsiderUsingRedisEnterprise (u kunt profiteren van het gebruik van een exemplaar van de enterprise-laagcache) .
Integratie
Gebruik verificatie op basis van Azure AD voor nauwkeuriger beheer en vereenvoudigd beheer
U kunt verificatie op basis van Azure AD gebruiken in plaats van gatewaytokens, waarmee u standaardprocedures kunt gebruiken voor het maken, toewijzen en beheren van machtigingen en het beheren van verlooptijden. Daarnaast krijgt u gedetailleerde controle over gateway-implementaties en kunt u de toegang eenvoudig intrekken in geval van een inbreuk.
Meer informatie over Api Management - ShgwUseAdAuth (gebruik verificatie op basis van Azure AD voor meer verfijnde controle en vereenvoudigd beheer).
Valideer of JWT-beleid wordt gebruikt met beveiligingssleutels met een onveilige sleutelgrootte voor het valideren van Json Web Token (JWT).
Valideer of JWT-beleid wordt gebruikt met beveiligingssleutels met een onveilige sleutelgrootte voor het valideren van Json Web Token (JWT). We raden aan om langere sleutelgrootten te gebruiken om de beveiliging voor verificatie & autorisatie op basis van JWT te verbeteren.
Meer informatie over Api Management: validate-jwt-with-insecure-key-size (Valid JWT-beleid wordt gebruikt met beveiligingssleutels met een onveilige sleutelgrootte voor het valideren van Json Web Token (JWT).)
Zelf-hostende gateway v2 gebruiken
Er zijn een of meer exemplaren van uw zelf-hostende gateway(s) geïdentificeerd die gebruikmaken van een afgeschafte versie van de zelf-hostende gateway (v0.x en/of v1.x).
Meer informatie over Api Management - shgw-legacy-image-usage (gebruik zelf-hostende gateway v2).
Configuratie-API v2 gebruiken voor zelf-hostende gateways
Er zijn een of meer exemplaren van uw zelf-hostende gateways geïdentificeerd die gebruikmaken van de afgeschafte Configuratie-API v1.
Meer informatie over Api Management - shgw-config-api-v1-usage (Configuratie-API v2 gebruiken voor zelf-hostende gateways).
Alleen tracering toestaan voor abonnementen die zijn bedoeld voor foutopsporing. Het delen van abonnementssleutels met tracering die is toegestaan met niet-geautoriseerde gebruikers kan leiden tot onthulling van gevoelige informatie in traceringslogboeken zoals sleutels, toegangstokens, wachtwoorden, interne hostnamen en IP-adressen.
Traceringen die worden gegenereerd door de Azure API Management-service, bevatten mogelijk gevoelige informatie die is bedoeld voor service-eigenaar en mag niet worden blootgesteld aan clients die de service gebruiken. Het gebruik van abonnementssleutels waarvoor tracering is ingeschakeld in productie- of geautomatiseerde scenario's, leidt tot een risico op blootstelling van gevoelige informatie als de client die de service aanroept, een tracering aanvraagt.
Zelf-hostende gateway-exemplaren zijn geïdentificeerd die gatewaytokens gebruiken die binnenkort verlopen
Er is ten minste één geïmplementeerd zelf-hostend gateway-exemplaar geïdentificeerd dat gebruikmaakt van een gatewaytoken dat in de komende zeven dagen verloopt. Om ervoor te zorgen dat het verbinding kan maken met het besturingsvlak, genereert u een nieuw gatewaytoken en werkt u uw geïmplementeerde zelf-hostende gateways bij (heeft geen invloed op het gegevensvlakverkeer).
Meer informatie over Api Management - ShgwGatewayTokenNearExpiry (zelf-hostende gatewayexemplaren) zijn geïdentificeerd die gatewaytokens gebruiken die binnenkort verlopen).
Internet of Things
Alternatieve route van IoT Hub is uitgeschakeld
We hebben vastgesteld dat de alternatieve route op uw IoT Hub is uitgeschakeld. Wanneer de terugvalroute is uitgeschakeld, worden berichten niet meer naar het standaardeindpunt verzonden. Als u geen telemetrie meer kunt opnemen, kunt u overwegen de terugvalroute opnieuw in te schakelen.
Meer informatie over IoT Hub - IoTHubFallbackDisabledAdvisor (IoT Hub Fallback Route Disabled).
Beheer en governance
Upgraden naar VM's starten/stoppen versie 2
De nieuwe versie van VM's starten/stoppen v2 (preview) biedt een gedecentraliseerde automatiseringsoptie met lage kosten voor klanten die hun VM-kosten willen optimaliseren. Het biedt dezelfde functionaliteit als de oorspronkelijke versie die beschikbaar is voor Azure Automation, maar profiteert van nieuwere technologie in Azure.
Meer informatie over Automation-account: SSV1_Upgrade (upgraden naar starten/stoppen van VM's v2).>
Uw logboekwaarschuwingsregel herstellen
We hebben ontdekt dat voor een of meer van uw waarschuwingsregels ongeldige query’s in hun voorwaardensectie zijn opgegeven. De logboekwaarschuwingsregels worden gemaakt in Azure Monitor en worden gebruikt om analytische query's met bepaalde intervallen uit te voeren. De resultaten van de query bepalen of er een waarschuwing moet worden gegeven. Analysequery's kunnen ongeldige overuren worden vanwege wijzigingen in resources, tabellen of opdrachten waarnaar wordt verwezen. U wordt aangeraden de query in de waarschuwingsregel te corrigeren om te voorkomen dat deze automatisch wordt uitgeschakeld, en ervoor te zorgen dat uw bronnen in Azure onder de bewaking vallen.
Meer informatie over waarschuwingsregel - ScheduledQueryRulesLogAlert (uw logboekwaarschuwingsregel herstellen).
Waarschuwingsregel voor logboek is uitgeschakeld
De waarschuwingsregel is uitgeschakeld door Azure Monitor omdat de regel serviceproblemen veroorzaakt. Als u de waarschuwingsregel wilt inschakelen, neemt u contact op met de ondersteuning.
Meer informatie over waarschuwingsregel - ScheduledQueryRulesRp (logboekwaarschuwingsregel is uitgeschakeld).
SDK-versie van Azure Managed Grafana bijwerken
Er is vastgesteld dat er een oudere SDK-versie is gebruikt voor het beheren of openen van uw Grafana-werkruimte. Als u toegang wilt krijgen tot alle nieuwste functionaliteit, wordt u aangeraden over te schakelen naar de nieuwste SDK-versie.
Meer informatie over Grafana Dashboard - UpdateAzureManagedGrafanaSDK (Azure Managed Grafana SDK-versie bijwerken)
Overschakelen naar waarschuwingen op basis van Azure Monitor voor back-up
Schakel over naar waarschuwingen op basis van Azure Monitor voor back-ups om gebruik te maken van verschillende voordelen, zoals gestandaardiseerde, op schaal waarschuwingsbeheerervaringen aangeboden door Azure, de mogelijkheid om waarschuwingen te routeren naar verschillende meldingskanalen naar keuze en meer flexibiliteit in de waarschuwingsconfiguratie.
Meer informatie over Recovery Services-kluis - SwitchToAzureMonitorAlerts (overschakelen naar waarschuwingen op basis van Azure Monitor voor back-up).
Netwerken
Probleem met het bijwerken van certificaten voor uw Toepassingsgateway oplossen
Er is vastgesteld dat een of meer van uw Application Gateways het meest recente versiecertificaat niet kunnen ophalen dat aanwezig is in uw Key Vault. Als het is bedoeld om een bepaalde versie van het certificaat te gebruiken, negeert u dit bericht.
Meer informatie over Application Gateway - AppGwAdvisorRecommendationForCertificateUpdateErrors (Probleem met certificaatupdate oplossen voor uw Toepassingsgateway).
Azure Key Vault-probleem voor uw toepassingsgateway oplossen
Er is vastgesteld dat een of meer van de Application Gateways geen certificaat kunnen krijgen vanwege onjuist geconfigureerde Key Vault. U moet deze configuratie onmiddellijk oplossen om operationele problemen met uw gateway te voorkomen.
Meer informatie over Application Gateway - AppGwAdvisorRecommendationForKeyVaultErrors (Probleem met Azure Key Vault voor uw Application Gateway oplossen)
Application Gateway heeft onvoldoende capaciteit om uit te breiden
Er is vastgesteld dat uw Application Gateway-subnet onvoldoende capaciteit heeft voor het toestaan van uitschalen tijdens hoge verkeersomstandigheden, wat downtime kan veroorzaken.
Meer informatie over Application Gateway : AppgwRestrictedSubnetSpace (Application Gateway heeft onvoldoende capaciteit om uit te schalen).
Traffic Analytics inzicht geven in verkeerspatronen in Azure-resources
Traffic Analytics, een cloudoplossing die inzicht biedt in gebruikers- en toepassingsactiviteit in Azure. Traffic Analytics analyseert stroomlogboeken van de Network Watcher-netwerkbeveiligingsgroep (NSG) om inzicht te krijgen in de verkeersstroom. Dankzij verkeersanalyse kunt u belangrijke sprekers zien in Azure- en niet-Azure-implementaties, openstaande poorten, protocollen en kwaadaardige stromen in uw omgeving onderzoeken en de prestaties van uw netwerkimplementatie optimaliseren. U kunt stroomlogboeken verwerken met een interval van tien en zestig minuten, zodat u snellere analyses hebt van uw verkeer.
Meer informatie over netwerkbeveiligingsgroep - NSGFlowLogsenableTA (Traffic Analytics inschakelen om inzicht te krijgen in verkeerspatronen in Azure-resources).
Faseringsomgevingen in Azure App Service instellen
Implementeer eerst een app in een site en wissel deze vervolgens in productie om ervoor te zorgen dat alle exemplaren van de site worden opgewarmd voordat ze worden gewisseld en downtime elimineren. De omleiding van verkeer geschiedt naadloos en er gaan geen aanvragen verloren vanwege uitwisselingsbewerkingen.
Meer informatie over Subscription - AzureApplicationService (faseringsomgevingen instellen in Azure-app Service).
'Een tag toevoegen aan of vervangen op resources' afdwingen met behulp van Azure Policy
Azure Policy is een service in Azure die u gebruikt om beleidsregels te maken, toe te wijzen en te beheren die verschillende regels en effecten afdwingen voor uw resources. Dwing een beleid af waarmee de opgegeven tag en waarde worden toegevoegd of vervangen wanneer een resource wordt gemaakt of bijgewerkt. Bestaande resources kunnen worden hersteld door een hersteltaak te activeren, waardoor tags voor resourcegroepen niet worden gewijzigd.
Meer informatie over abonnement - AddTagPolicy (een tag toevoegen of vervangen op resources afdwingen met behulp van Azure Policy).
Het beleid 'Toegestane locaties' afdwingen met behulp van Azure Policy
Azure Policy is een service in Azure die u gebruikt om beleidsregels te maken, toe te wijzen en te beheren die verschillende regels en effecten afdwingen voor uw resources. Dwing een beleid af waarmee u de locaties kunt beperken die uw organisatie kan opgeven bij het implementeren van resources. Gebruik het beleid om uw geo-nalevingsvereisten af te dwingen.
Meer informatie over abonnement - AllowedLocationsPolicy (toegestane locaties afdwingen met behulp van Azure Policy).
'Virtuele machines controleren die niet gebruikmaken van beheerde schijven' afdwingen met behulp van Azure Policy
Azure Policy is een service in Azure die u gebruikt om beleidsregels te maken, toe te wijzen en te beheren die verschillende regels en effecten afdwingen voor uw resources. Dwing een beleid af waarmee VM's worden gecontroleerd die geen beheerde schijven gebruiken.
Meer informatie over Abonnement - AuditForManagedDisksPolicy (Dwing 'Controle-VM's af die geen beheerde schijven gebruiken' af met behulp van Azure Policy).
'Toegestane SKU's voor virtuele machines' afdwingen met behulp van Azure Policy
Azure Policy is een service in Azure die u gebruikt om beleidsregels te maken, toe te wijzen en te beheren die verschillende regels en effecten afdwingen voor uw resources. Dwing een beleid af waarmee u een set SKU's voor virtuele machines kunt opgeven die uw organisatie kan implementeren.
Meer informatie over Subscription - AllowedVirtualMachineSkuPolicy ('Toegestane virtuele-machine-SKU's' afdwingen met behulp van Azure Policy).
'Een tag overnemen van de resourcegroep' afdwingen met behulp van Azure Policy
Azure Policy is een service in Azure die u gebruikt om beleidsregels te maken, toe te wijzen en te beheren die verschillende regels en effecten afdwingen voor uw resources. Dwing een beleid af waarmee de opgegeven tag en waarde van de bovenliggende resourcegroep worden toegevoegd of vervangen wanneer een resource wordt gemaakt of bijgewerkt. Bestaande resources kunnen worden hersteld door een hersteltaak te activeren.
Meer informatie over abonnement - InheritTagPolicy (Een tag overnemen van de resourcegroep afdwingen met behulp van Azure Policy).
Gebruik Azure Lighthouse om klantabonnementen eenvoudig en veilig op schaal te beheren
Het gebruik van Azure Lighthouse verbetert de beveiliging en vermindert onnodige toegang tot uw klanttenants door gedetailleerdere machtigingen voor uw gebruikers in te stellen. Daarnaast biedt het meer schaalbaarheid, omdat uw gebruikers met één aanmelding bij uw tenant kunnen werken in meerdere klantabonnementen.
Meer informatie over Abonnement - OnboardCSPSubscriptionsToLighthouse (Gebruik Azure Lighthouse om eenvoudig en veilig klantabonnementen op schaal te beheren).
Abonnement met meer dan 10 VNets moet worden beheerd met AVNM
Abonnement met meer dan 10 VNets moet worden beheerd met AVNM. Azure Virtual Network Manager is een beheerservice waarmee u virtuele netwerken wereldwijd voor de verschillende abonnementen kunt groeperen, configureren, implementeren en beheren.
Meer informatie over Abonnement : ManageVNetsUsingAVNM (Abonnement met meer dan 10 VNets moet worden beheerd met AVNM).
VNet met meer dan 5 peerings moeten worden beheerd met behulp van de AVNM-connectiviteitsconfiguratie
VNet met meer dan 5 peerings moet worden beheerd met behulp van de AVNM-connectiviteitsconfiguratie. Azure Virtual Network Manager is een beheerservice waarmee u virtuele netwerken wereldwijd voor de verschillende abonnementen kunt groeperen, configureren, implementeren en beheren.
Meer informatie over virtueel netwerk : ManagePeeringsUsingAVNM (VNet met meer dan 5 peerings moet worden beheerd met behulp van de AVNM-connectiviteitsconfiguratie).
NSG-stroomlogboeken upgraden naar VNet-stroomlogboeken
Met het stroomlogboek van het virtuele netwerk kunt u IP-verkeer vastleggen dat in een virtueel netwerk stroomt. Het biedt verschillende voordelen ten opzichte van het stroomlogboek van de netwerkbeveiligingsgroep, zoals vereenvoudigde activering, verbeterde dekking, nauwkeurigheid, prestaties en waarneembaarheid van regels en versleutelingsstatus van Virtual Network Manager.
Meer informatie over Resource - UpgradeNSGToVnetFlowLog (NSG-stroomlogboeken upgraden naar VNet-stroomlogboeken).
Azure Front Door (klassiek) migreren naar Standard/Premium-laag
Op 31 maart 2027 wordt Azure Front Door (klassiek) buiten gebruik gesteld voor de openbare cloud en moet u tegen die datum migreren naar Front Door Standard of Premium.
Vanaf 1 april 2025 kunt u geen nieuwe Front Door-resources (klassiek) meer maken via Azure Portal, Terraform of opdrachtregelprogramma's. U kunt echter wijzigingen blijven aanbrengen in bestaande resources totdat Front Door (klassiek) volledig buiten gebruik is gesteld.
Azure Front Door Standard en Premium combineren de mogelijkheden van statische en dynamische contentlevering met kant-en-klare beveiliging, verbeterde DevOps-ervaringen, vereenvoudigde prijzen en betere Azure-integraties
Meer informatie over Azure Front Door (klassiek) wordt op 31 maart 2027 buiten gebruik gesteld.
SAP voor Azure
Zorg ervoor dat het VM-type HANA-database het HANA-scenario in uw SAP-workload ondersteunt
Het juiste VM-type moet worden geselecteerd voor het specifieke HANA-scenario. De HANA-scenario's kunnen OLAP, OLTP, OLAP: Scaleup en OLTP: Scaleup zijn. Zie SAP-opmerking 1928533 voor het juiste VM-type voor uw SAP-workload. Het juiste VM-type zorgt voor betere prestaties en ondersteuning voor uw SAP-systemen
Meer informatie over Database Instance - HanaDBSupport (zorg ervoor dat het HANA DB-VM-type het HANA-scenario in uw SAP-workload ondersteunt).
Zorg ervoor dat het besturingssysteem in app-VM wordt ondersteund in combinatie met het databasetype in uw SAP-workload
Het besturingssysteem in de VM's in uw SAP-workload moet worden ondersteund voor het geselecteerde databasetype. Zie SAP-opmerking 1928533 voor de juiste combinaties van OS-DB voor de ASCS-, database- en toepassings-VM's om betere prestaties en ondersteuning voor uw SAP-systemen te garanderen
Meer informatie over app-serverexemplaren - AppOSDBSupport (zorg ervoor dat het besturingssysteem in app-VM wordt ondersteund in combinatie met het DB-type in uw SAP-workload).
Stel de parameter net.ipv4.tcp_keepalive_time in op '300' in het toepassings-VM-besturingssysteem in SAP-workloads
Bewerk in het besturingssysteem van de toepassings-VM het bestand /etc/sysctl.conf en voeg net.ipv4.tcp_keepalive_time = 300 toe om sneller opnieuw verbinding te maken na een ASCS-failover. Deze instelling wordt aanbevolen voor alle toepassings-VM-besturingssystemen in SAP-workloads in volgorde.
Meer informatie over App Server Instance - AppIPV4TCPKeepAlive (stel de parameter net.ipv4.tcp_keepalive_time in op '300' in het besturingssysteem van de toepassings-VM in SAP-workloads).
Zorg ervoor dat het besturingssysteem in database-VM wordt ondersteund voor de databasetype in uw SAP-workload
Het besturingssysteem in de VM's in uw SAP-workload moet worden ondersteund voor het geselecteerde databasetype. Zie SAP-opmerking 1928533 voor de juiste combinaties van OS-DB voor de ASCS-, database- en toepassings-VM's om betere prestaties en ondersteuning voor uw SAP-systemen te garanderen
Meer informatie over database-exemplaar - DBOSDBSupport (zorg ervoor dat het besturingssysteem in de DB-VM wordt ondersteund voor het DB-type in uw SAP-workload).
Stel de parameter net.ipv4.tcp_retries2 in op '15' in het toepassings-VM-besturingssysteem in SAP-workloads
Bewerk in het besturingssysteem van de toepassings-VM het bestand /etc/sysctl.conf en voeg net.ipv4.tcp_retries2 = 15 toe om sneller opnieuw verbinding te maken na een ASCS-failover. Dit wordt aanbevolen voor alle toepassings-VM-besturingssystemen in SAP-workloads.
Meer informatie over App Server Instance - AppIpv4Retries2 (stel de parameter net.ipv4.tcp_retries2 in op '15' in het besturingssysteem van de toepassings-VM in SAP-workloads).
Stel de parameter net.ipv4.probes in op '9' in het toepassings-VM-besturingssysteem in SAP-workloads
Bewerk in het besturingssysteem van de toepassings-VM het bestand /etc/sysctl.conf en voeg net.ipv4.tcp_keepalive_probes = 9 toe om sneller opnieuw verbinding te maken na een ASCS-failover. Deze instelling wordt aanbevolen voor alle toepassings-VM-besturingssystemen in SAP-workloads.
Meer informatie over App Server Instance - AppIPV4Probes (zie de parameter net.ipv4.tcp_keepalive_probes naar '9' in het besturingssysteem van de toepassings-VM in SAP-workloads).
Stel de parameter net.ipv4.tcp_tw_recycle in op '0' in het toepassings-VM-besturingssysteem in SAP-workloads
Bewerk in het besturingssysteem van de toepassings-VM het bestand /etc/sysctl.conf en voeg net.ipv4.tcp_tw_recycle = 0 toe om sneller opnieuw verbinding te maken na een ASCS-failover. Deze instelling wordt aanbevolen voor alle toepassings-VM-besturingssystemen in SAP-workloads.
Meer informatie over app-serverexemplaren - AppIpv4Recycle (stel de parameter net.ipv4.tcp_tw_recycle in op '0' in het besturingssysteem van de toepassings-VM in SAP-workloads).
Zorg ervoor dat het besturingssysteem in ASCS VM wordt ondersteund in combinatie met het databasetype in uw SAP-workload
Het besturingssysteem in de VM's in uw SAP-workload moet worden ondersteund voor het geselecteerde databasetype. Zie SAP-opmerking 1928533 voor de juiste combinaties van OS-DB voor de ASCS-, database- en toepassings-VM's. De juiste combinaties van OS-DB zorgen voor betere prestaties en ondersteuning voor uw SAP-systemen
Meer informatie over Central Server Instance - ASCSOSDBSupport (zorg ervoor dat het besturingssysteem in ASCS-VM wordt ondersteund in combinatie met het DB-type in uw SAP-workload).
Aanbeveling voor Azure Center voor SAP: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP
Aanbeveling voor Azure Center voor SAP-oplossingen: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP.
Meer informatie over App Server Instance - VM_0001 (Azure Center for SAP-aanbeveling: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP).
Stel de parameter net.ipv4.tcp_retries1 in op '3' in het toepassings-VM-besturingssysteem in SAP-workloads
Bewerk in het besturingssysteem van de toepassings-VM het bestand /etc/sysctl.conf en voeg net.ipv4.tcp_retries1 = 3 toe om sneller opnieuw verbinding te maken na een ASCS-failover. Deze instelling wordt aanbevolen voor alle toepassings-VM-besturingssystemen in SAP-workloads.
Meer informatie over App Server Instance - AppIpv4Retries1 (stel de parameter net.ipv4.tcp_retries1 in op '3' in het besturingssysteem van de toepassings-VM in SAP-workloads).
Stel de parameter net.ipv4.tcp_tw_reuse in op '0' in het toepassings-VM-besturingssysteem in SAP-workloads
Bewerk in het besturingssysteem van de toepassings-VM het bestand /etc/sysctl.conf en voeg net.ipv4.tcp_tw_reuse = 0 toe om sneller opnieuw verbinding te maken na een ASCS-failover. Deze instelling wordt aanbevolen voor alle toepassings-VM-besturingssystemen in SAP-workloads.
Meer informatie over app-serverexemplaren - AppIpv4TcpReuse (stel de parameter net.ipv4.tcp_tw_reuse in op '0' in het besturingssysteem van de toepassings-VM in SAP-workloads).
Stel de parameter net.ipv4.tcp_keepalive_intvl in op '75' in het toepassings-VM-besturingssysteem in SAP-workloads
Bewerk in het besturingssysteem van de toepassings-VM het bestand /etc/sysctl.conf en voeg net.ipv4.tcp_keepalive_intvl = 75 toe om sneller opnieuw verbinding te maken na een ASCS-failover. Deze instelling wordt aanbevolen voor alle toepassings-VM-besturingssystemen in SAP-workloads.
Meer informatie over App Server Instance - AppIPV4intvl (stel de parameter net.ipv4.tcp_keepalive_intvl in op '75' in het besturingssysteem van de toepassings-VM in SAP-workloads).
Zorg ervoor dat versneld netwerken is ingeschakeld op alle NIC's voor verbeterde prestaties van SAP-workloads
De netwerklatentie tussen app-VM's en DB-VM's voor SAP-workloads moet 0,7 ms of lager zijn. Als versneld netwerken niet is ingeschakeld, kan de netwerklatentie groter worden dan de drempelwaarde van 0,7 ms
Meer informatie over database-exemplaar - NIC_0001_DB (Ervoor zorgen dat versneld netwerken is ingeschakeld op alle NIC's voor verbeterde prestaties van SAP-workloads).
Zorg ervoor dat versneld netwerken is ingeschakeld op alle NIC's voor verbeterde prestaties van SAP-workloads
De netwerklatentie tussen app-VM's en DB-VM's voor SAP-workloads moet 0,7 ms of lager zijn. Als versneld netwerken niet is ingeschakeld, kan de netwerklatentie groter worden dan de drempelwaarde van 0,7 ms
Meer informatie over App Server Instance - NIC_0001 (Ensure Accelerated Networking is enabled on all NIC's for improved performance of SAP workloads).
Aanbeveling voor Azure Center voor SAP: Ervoor zorgen dat versneld netwerken is ingeschakeld op alle interfaces
Aanbeveling voor oplossingen voor Azure Center voor SAP: Ervoor zorgen dat versneld netwerken is ingeschakeld op alle interfaces.
Meer informatie over Database Instance - NIC_0001_DB (Azure Center for SAP-aanbeveling: Ensure Accelerated networking is enabled on all interfaces).
Aanbeveling voor Azure Center voor SAP: Ervoor zorgen dat versneld netwerken is ingeschakeld op alle interfaces
Aanbeveling voor oplossingen voor Azure Center voor SAP: Ervoor zorgen dat versneld netwerken is ingeschakeld op alle interfaces.
Meer informatie over App Server Instance - NIC_0001 (Azure Center for SAP-aanbeveling: Ensure Accelerated networking is enabled on all interfaces).
Aanbeveling voor Azure Center voor SAP: Ervoor zorgen dat versneld netwerken is ingeschakeld op alle interfaces
Aanbeveling voor oplossingen voor Azure Center voor SAP: Ervoor zorgen dat versneld netwerken is ingeschakeld op alle interfaces.
Meer informatie over Central Server Instance - NIC_0001_ASCS (Azure Center for SAP-aanbeveling: Ensure Accelerated networking is enabled on all interfaces).
Aanbeveling voor Azure Center voor SAP: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP
Aanbeveling voor Azure Center voor SAP-oplossingen: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP.
Meer informatie over Central Server Instance - VM_0001_ASCS (Azure Center for SAP-aanbeveling: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP).
Aanbeveling voor Azure Center voor SAP: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP
Aanbeveling voor Azure Center voor SAP-oplossingen: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP.
Meer informatie over Database Instance - VM_0001_DB (Azure Center for SAP-aanbeveling: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP).)
Schakel fstrim uit in SLES OS om beschadiging van XFS-metagegevens in SAP-workloads te voorkomen
fstrim scant het bestandssysteem en verzendt UNMAP-opdrachten voor elk ongebruikt blok dat wordt gevonden; nuttig in een licht ingericht systeem als het systeem overmatig is ingericht. Het uitvoeren van SAP HANA op een overingerichte opslagmatrix wordt niet aanbevolen. Actieve fstrim kan leiden tot beschadiging van XFS-metagegevens Zie SAP-opmerking: 2205917
Meer informatie over App Server Instance - GetFsTrimForApp (Disable fstrim in SLES OS om beschadiging van XFS-metagegevens in SAP-workloads te voorkomen).
Schakel fstrim uit in SLES OS om beschadiging van XFS-metagegevens in SAP-workloads te voorkomen
fstrim scant het bestandssysteem en verzendt UNMAP-opdrachten voor elk ongebruikt blok dat wordt gevonden; nuttig in een licht ingericht systeem als het systeem overmatig is ingericht. Het uitvoeren van SAP HANA op een overingerichte opslagmatrix wordt niet aanbevolen. Actieve fstrim kan leiden tot beschadiging van XFS-metagegevens Zie SAP-opmerking: 2205917
Meer informatie over Central Server Instance - GetFsTrimForAscs (Schakel fstrim in SLES OS uit om beschadiging van XFS-metagegevens in SAP-workloads te voorkomen).
Schakel fstrim uit in SLES OS om beschadiging van XFS-metagegevens in SAP-workloads te voorkomen
fstrim scant het bestandssysteem en verzendt UNMAP-opdrachten voor elk ongebruikt blok dat wordt gevonden; nuttig in een licht ingericht systeem als het systeem overmatig is ingericht. Het uitvoeren van SAP HANA op een overingerichte opslagmatrix wordt niet aanbevolen. Actieve fstrim kan leiden tot beschadiging van XFS-metagegevens Zie SAP-opmerking: 2205917
Meer informatie over Database Instance - GetFsTrimForDb (Schakel fstrim in SLES OS uit om beschadiging van XFS-metagegevens in SAP-workloads te voorkomen).
Zorg ervoor dat het HANA-gegevensbestandssysteemtype wordt ondersteund voor HANA DB voor betere prestaties en ondersteuning
Voor verschillende volumes van SAP HANA, waarbij asynchrone I/O wordt gebruikt, ondersteunt SAP alleen bestandssysteem die zijn gevalideerd als onderdeel van een SAP HANA-apparaatcertificering. Het gebruik van een niet-ondersteund bestandssysteem kan leiden tot verschillende operationele problemen, zoals vastgelopen herstel- en indexservercrashes. Zie SAP-notitie 2972496.
Meer informatie over Database Instance - HanaDataFileSystemSupported (voor betere prestaties en ondersteuning zorgt u ervoor dat het type HANA-gegevensbestand wordt ondersteund voor HANA DB).
Zorg ervoor dat het met HANA gedeelde bestandssysteemtype wordt ondersteund voor HANA DB voor betere prestaties en ondersteuning
Voor verschillende volumes van SAP HANA, waarbij asynchrone I/O wordt gebruikt, ondersteunt SAP alleen bestandssysteem die zijn gevalideerd als onderdeel van een SAP HANA-apparaatcertificering. Het gebruik van een niet-ondersteund bestandssysteem kan leiden tot verschillende operationele problemen, zoals vastgelopen herstel- en indexservercrashes. Zie SAP-notitie 2972496.
Meer informatie over Database Instance - HanaSharedFileSystem (voor betere prestaties en ondersteuning zorgt u ervoor dat het type gedeelde bestandssysteem van HANA wordt ondersteund voor HANA DB).
Zorg ervoor dat bestandssysteemtype HANA-logboek wordt ondersteund voor HANA DB voor betere prestaties en ondersteuning
Voor verschillende volumes van SAP HANA, waarbij asynchrone I/O wordt gebruikt, ondersteunt SAP alleen bestandssysteem die zijn gevalideerd als onderdeel van een SAP HANA-apparaatcertificering. Het gebruik van een niet-ondersteund bestandssysteem kan leiden tot verschillende operationele problemen, zoals vastgelopen herstel- en indexservercrashes. Zie SAP-notitie 2972496.
Meer informatie over Database Instance - HanaLogFileSystemSupported (voor betere prestaties en ondersteuning, zorg ervoor dat het type HANA-logboekbestandssysteem wordt ondersteund voor HANA DB).
Aanbeveling voor Azure Center voor SAP: zorg ervoor dat alle NIC's voor een systeem zijn gekoppeld aan hetzelfde VNET
Aanbeveling voor Azure Center voor SAP: zorg ervoor dat alle NIC's voor een systeem moeten worden gekoppeld aan hetzelfde VNET.
Meer informatie over App Server Instance - AllVmsHaveSameVnetApp (Azure Center voor SAP-aanbeveling: zorg ervoor dat alle NIC's voor een systeem aan hetzelfde VNET zijn gekoppeld).
Aanbeveling voor Azure Center voor SAP: Wisselruimte op HANA-systemen moet 2 GB zijn
Aanbeveling voor Azure Center voor SAP-oplossingen: Wisselruimte op HANA-systemen moet 2 GB zijn.
Meer informatie over Database Instance - SwapSpaceForSap (Azure Center for SAP-aanbeveling: Wisselruimte op HANA-systemen moet 2 GB zijn).
Aanbeveling voor Azure Center voor SAP: zorg ervoor dat alle NIC's voor een systeem zijn gekoppeld aan hetzelfde VNET
Aanbeveling voor Azure Center voor SAP: zorg ervoor dat alle NIC's voor een systeem moeten worden gekoppeld aan hetzelfde VNET.
Meer informatie over Central Server Instance - AllVmsHaveSameVnetAscs (Azure Center voor SAP-aanbeveling: Zorg ervoor dat alle NIC's voor een systeem zijn gekoppeld aan hetzelfde VNET).
Aanbeveling voor Azure Center voor SAP: zorg ervoor dat alle NIC's voor een systeem zijn gekoppeld aan hetzelfde VNET
Aanbeveling voor Azure Center voor SAP: zorg ervoor dat alle NIC's voor een systeem moeten worden gekoppeld aan hetzelfde VNET.
Meer informatie over Database Instance - AllVmsHaveSameVnetDb (Azure Center voor SAP-aanbeveling: zorg ervoor dat alle NIC's voor een systeem aan hetzelfde VNET zijn gekoppeld).
Aanbeveling voor Azure Center voor SAP: ervoor zorgen dat de netwerkconfiguratie is geoptimaliseerd voor HANA en het besturingssysteem
Aanbeveling voor Azure Center voor SAP-oplossingen: zorg ervoor dat de netwerkconfiguratie is geoptimaliseerd voor HANA en het besturingssysteem.
Meer informatie over Database Instance - NetworkConfigForSap (Azure Center for SAP-aanbeveling: zorg ervoor dat de netwerkconfiguratie is geoptimaliseerd voor HANA en besturingssysteem).
Storage
Een back-up maken van HSM
Maak een periodieke back-up van de HSM om gegevensverlies te voorkomen en om de HSM te herstellen in geval van een noodgeval.
Meer informatie over beheerde HSM-service - CreateHSMBackup (een back-up van HSM maken)
SDK-aanbeveling voor toepassingsvolumegroep
De minimale API-versie voor azure NetApp Files-toepassingsvolumegroep moet 2022-01-01 zijn. Wij raden aan 2022-03-01 te gebruiken om de API optimaal te kunnen benutten.
Meer informatie over Volume - Aanbeveling sdk voor toepassingsvolumegroep-SDK (aanbeveling voor SDK voor toepassingsvolumegroepen).
Aanbeveling voor SDK voor beschikbaarheidszonevolumes
De minimale SDK-versie van 2022-05-01 wordt aanbevolen voor de Azure NetApp Files-functie voor plaatsing van beschikbaarheidszonevolumes om implementatie van nieuwe Azure NetApp Files-volumes in de Azure-beschikbaarheidszone die u opgeeft mogelijk te maken.
Meer informatie over Volume - Aanbeveling voor azure NetApp Files AZ Volume SDK-versie (aanbeveling voor sdk voor beschikbaarheidszonevolumes).
Aanbeveling voor SDK voor replicatie tussen zones
De minimale SDK-versie van 2022-05-01 wordt aanbevolen voor de Azure NetApp Files-functie voor replicatie tussen zones, zodat u volumes kunt repliceren tussen beschikbaarheidszones binnen dezelfde regio.
Meer informatie over volume - aanbeveling voor cross-zone replication SDK voor Azure NetApp Files (aanbeveling voor CROSS Zone Replication SDK).
Volumeversleuteling met door de klant beheerde sleutels met azure Key Vault SDK-aanbeveling
De minimale API-versie voor door de klant beheerde sleutels van Azure NetApp Files met de functie Azure Key Vault is 2022-05-01.
Meer informatie over Volume - CMK met AKV SDK-aanbeveling (volumeversleuteling met door de klant beheerde sleutels met azure Key Vault SDK-aanbeveling).
Aanbeveling voor SDK voor statische toegang
De minimale SDK-versie van 2022-03-01 wordt aanbevolen voor het Standard-serviceniveau met de statische-toegangsfunctie om het verplaatsen van inactieve gegevens naar een Azure-opslagaccount (de statische laag) mogelijk te maken en opslag vrij te maken die zich binnen Azure NetApp Files-volumes bevindt, wat resulteert in algehele kostenbesparingen.
Meer informatie over capaciteitspool : aanbeveling voor cool Access SDK voor Azure NetApp Files Cool Access SDK (aanbeveling voor cool Access SDK).
Aanbeveling voor SDK voor grote volumes
De minimale SDK-versie van 2022-xx-xx wordt aanbevolen voor automatisering van het maken, wijzigen en verwijderen van grote volumes.
Meer informatie over Volume - Aanbeveling voor grote volumes SDK (aanbeveling voor grote volumes SDK).
Voorkomen dat de limiet van het abonnement voor het maximale aantal opslagaccounts wordt bereikt
Een regio kan maximaal 250 opslagaccounts per abonnement ondersteunen. U hebt die limiet al bereikt of staat op het punt die limiet te bereiken. Als u deze limiet bereikt, kunt u geen opslagaccounts meer maken in die combinatie van abonnement/regio. Evalueer de aanbevolen actie hieronder om te voorkomen dat de limiet wordt bereikt.
Meer informatie over opslagaccounts - StorageAccountScaleTarget (voorkomen dat de abonnementslimiet voor maximale opslagaccounts wordt bereikt).
Werk bij naar nieuwere releases van de Storage Java v12 SDK voor betere betrouwbaarheid.
We hebben gemerkt dat een of meer van uw toepassingen een oudere versie van de Azure Storage Java v12 SDK gebruiken om gegevens naar Azure Storage te schrijven. Helaas heeft de gebruikte versie van de SDK een kritiek probleem waarbij onjuiste gegevens worden geüpload tijdens opnieuw proberen (bijvoorbeeld in het geval van HTTP 500-fouten), waardoor een ongeldig object wordt geschreven. Het probleem is opgelost in nieuwere versies van de Java v12 SDK.
Meer informatie over opslagaccount - UpdateStorageJavaSDK (update naar nieuwere releases van de Storage Java v12 SDK voor betere betrouwbaarheid.)
Infrastructuur van virtueel bureaublad
Machtigingen ontbreken voor het starten van de VM bij het maken van verbinding
We hebben vastgesteld dat u vm starten hebt ingeschakeld bij verbinding, maar azure Virtual Desktop niet de rechten heeft verleend om VM's in uw abonnement te beheren. Als gevolg hiervan ontvangen gebruikers die verbinding maken met hostgroepen geen extern-bureaubladsessie. Bekijk de functiedocumentatie voor vereisten.
Meer informatie over hostgroep - AVDStartVMon Verbinding maken (machtigingen ontbreken voor het starten van vm's bij verbinding).
Geen validatieomgeving ingeschakeld
Er is vastgesteld dat er geen validatieomgeving is ingeschakeld in het huidige abonnement. Wanneer u uw hostgroepen maakt, hebt u 'Nee' geselecteerd voor 'Validatieomgeving' op het tabblad Eigenschappen. Als ten minste één hostgroep met een validatieomgeving is ingeschakeld, zorgt u ervoor dat de bedrijfscontinuïteit via azure Virtual Desktop-service-implementaties wordt uitgevoerd met vroege detectie van mogelijke problemen.
Meer informatie over hostgroep - ValidationEnvHostPools (geen validatieomgeving ingeschakeld).
Er zijn onvoldoende productieomgevingen ingeschakeld
Er is vastgesteld dat er voor te veel hostgroepen een validatieomgeving is ingeschakeld. Om validatieomgevingen het beste te kunnen gebruiken, moet u ten minste één, maar nooit meer dan de helft van uw hostgroepen in de validatieomgeving hebben. Als u een goede balans hebt tussen uw hostgroepen waarvoor validatieomgeving is ingeschakeld en de groepen waarvoor de omgeving is uitgeschakeld, kunt u het beste gebruikmaken van de voordelen van de implementaties met meerdere fasen die Azure Virtual Desktop biedt met bepaalde updates. Om dit probleem op te lossen, opent u de eigenschappen van uw hostgroep en selecteert u ‘Nee' naast de instelling ‘Validatieomgeving'.
Meer informatie over Hostpool - ProductionEnvHostPools (Onvoldoende productieomgevingen ingeschakeld).
Web
Faseringsomgevingen in Azure App Service instellen
Implementeer eerst een app in een site en wissel deze vervolgens in productie om ervoor te zorgen dat alle exemplaren van de site worden opgewarmd voordat ze worden gewisseld en downtime elimineren. De omleiding van verkeer geschiedt naadloos en er gaan geen aanvragen verloren vanwege uitwisselingsbewerkingen.
Meer informatie over App Service - AzureAppService-StagingEnv (faseringsomgevingen instellen in Azure-app Service).
API-versie van serviceconnector bijwerken
Er zijn API-aanroepen van verouderde Serviceconnector-API voor resources in dit abonnement geïdentificeerd. We raden u aan om over te schakelen naar de nieuwste API-versie voor Serviceconnector. U moet de bestaande code of tools bijwerken om de nieuwste API-versie te gebruiken.
Meer informatie over App Service - UpgradeService Verbinding maken orAPI (Update Service Verbinding maken or API-versie).
Service Connector SDK bijwerken naar deze nieuwste versie
Er zijn API-aanroepen geïdentificeerd van een verouderde Serviceconnector SDK. U wordt aangeraden bij te werken naar de nieuwste versie voor de recentste probleemoplossingen, prestatieverbeteringen en nieuwe functiemogelijkheden.
Meer informatie over App Service - UpgradeService Verbinding maken orSDK (Update Service Verbinding maken or SDK naar de nieuwste versie)
Volgende stappen
Meer informatie over Operational Excellence - Microsoft Azure Well Architected Framework