可靠性建議
Azure Advisor 協助您確保及改善商務關鍵性應用程式的持續性。 您可以在 Advisor 儀錶板的 [可靠性] 索引卷標上取得可靠性建議。
登入 Azure 入口網站。
從任何頁面搜尋並選取 Advisor。
在 Advisor 儀錶板上,選取 [可靠性] 索引標籤 。
AI 服務
您即將超過 2GB 的記憶體配額。 建立標準搜尋服務
您即將超過 2GB 的記憶體配額。 建立標準搜尋服務。 超過記憶體配額時,索引編製作業會停止運作。
深入瞭解 Azure AI 搜尋中的服務限制。
您即將超過 50 MB 的記憶體配額。 建立基本或標準搜尋服務
您即將超過 50 MB 的記憶體配額。 建立基本或標準搜尋服務。 超過記憶體配額時,索引編製作業會停止運作。
深入瞭解 Azure AI 搜尋中的服務限制。
您即將超過可用的記憶體配額。 如果您需要更多記憶體,請新增更多分割區
您即將超過可用的記憶體配額。 如果您需要更多記憶體,請新增額外的分割區。 超過記憶體配額之後,您仍然可以查詢,但索引作業無法再運作。
深入瞭解 Azure AI 搜尋中的服務限制
超出此資源的配額
我們偵測到您資源的配額已被超出。 您可以等候它很快自動補充,或立即解除封鎖並使用資源,您可以將它升級為付費 SKU。
深入了解認知服務 - CognitiveServiceQuotaExceeded (超過此資源的配額)。
升級您的應用程式,以使用 Azure OpenAI 的最新 API 版本
我們偵測到您有與舊版 API 搭配使用的 Azure OpenAI 資源。 使用最新的 REST API 版本來利用最新的特性和功能。
深入了解認知服務 - CogSvcApiVersionOpenAI(從 Azure OpenAI 升級您的應用程式以使用最新的 API 版本)。
升級您的應用程式,以使用 Azure OpenAI 的最新 API 版本
我們偵測到您有與舊版 API 搭配使用的 Azure OpenAI 資源。 使用最新的 REST API 版本來利用最新的特性和功能。
深入了解認知服務 - API 版本:OpenAI(從 Azure OpenAI 升級您的應用程式以使用最新的 API 版本)。
分析
不支援您執行 Ubuntu 16.04 的叢集
我們偵測到您的 HDInsight 叢集仍然使用 Ubuntu 16.04 LTS。 Ubuntu 16.04 LTS 上的 Azure HDInsight 叢集已自 2022 年 11 月 30 日起終止支援。 現有的叢集會以現狀執行,而不需要 Microsoft 的支援。 請考慮使用最新的映像重建叢集。
深入瞭解 HDInsight 叢集 - ubuntu1604HdiClusters (執行 Ubuntu 16.04 的叢集不支援)。
升級 HDInsight 叢集
我們偵測到您的叢集未使用最新的映像。 我們建議客戶在引進 開放原始碼 更新、Azure 更新和安全性修正時,使用最新版本的 HDInsight 映像。 HDInsight 版本每隔 30 到 60 天發生一次。 請考慮移至最新版本。
深入瞭解 HDInsight 叢集 - 升級HDInsightCluster(升級 HDInsight 叢集)。
您的叢集是在一年前建立的
我們偵測到您的叢集是在一年前建立的。 在最佳做法中,建議您使用最新的 HDInsight 映像,因為它們帶來開放原始碼更新、Azure 更新和安全性修正的最佳功能。 叢集升級的建議最大持續時間小於六個月。
深入瞭解 HDInsight 叢集 - clusterOlderThanAYear (您的叢集是在一年前建立的)。
您的 Kafka 叢集磁碟幾乎已滿
HDInsight 叢集中 Kafka 訊息代理程式所使用的資料磁碟幾乎已滿。 一旦發生這種情況,Apache Kafka 訊息代理程式的程序便會因磁碟已滿錯誤而無法啟動並失敗。 若要減輕問題,請尋找每個 Kafka 主題的保留時間,備份較舊的檔案,然後重新啟動訊息代理程式。
深入瞭解 HDInsight 叢集 - KafkaDiskSpaceFull (您的 Kafka 叢集磁碟幾乎已滿)。
在自定義虛擬網路下建立叢集需要更多許可權
已建立具有自定義虛擬網路的叢集,而不需要虛擬網路加入許可權。 請確定執行建立作業的使用者具有 2023 年 9 月 30 日之前 Microsoft.Network/virtualNetworks/subnets/join 動作的許可權。
深入瞭解 HDInsight 叢集 - EnforceVNetJoinPermissionCheck (在自定義 VNet 下建立叢集需要更多許可權)。
淘汰 HDInsight 4.0 Kafka 叢集中的 Kafka 1.1 \(部分機器翻譯\)
從 2020 年 7 月 1 日起,您無法在 HDInsight 4.0 上使用 Kafka 1.1 建立新的 Kafka 叢集。 現有的叢集會以現狀執行,而不需要 Microsoft 的支援。 請考慮在 2020 年 6 月 30 日前於 HDInsight 4.0 上移至 Kafka 2.1,以避免潛在的系統/支援中斷。
深入瞭解 HDInsight 叢集 - KafkaVersionRetirement (在 HDInsight 4.0 Kafka 叢集中取代 Kafka 1.1)。
淘汰 HDInsight Spark 叢集中舊版的 Spark
從 2020 年 7 月 1 日起,您無法在 HDInsight 3.6 上使用 Spark 2.1 和 2.2 建立新的 Spark 叢集,無法在 HDInsight 4.0 上建立 Spark 2.3。 現有的叢集會以現狀執行,而不需要 Microsoft 的支援。
深入瞭解 HDInsight 叢集 - SparkVersionRetirement (取代 HDInsight Spark 叢集中的舊版 Spark 版本)。
讓重大更新可以套用至 HDInsight 叢集
HDInsight 服務會將重要的憑證相關更新套用到您的叢集。 不過,訂用帳戶中的一或多個原則會防止 HDInsight 服務建立或修改與您的叢集相關聯的網路資源,並套用此更新。 採取動作,讓 HDInsight 服務在 2021 年 1 月 13 日下午 05:00 UTC 之前建立或修改網路資源,例如負載平衡器、網路介面和公用 IP 位址。 HDInsight 小組正在執行 2021 年 1 月 13 日下午 05:00 UTC 與 2021 年 1 月 16 日下午 05:00 UTC 之間的更新。 無法套用此更新可能會導致您的叢集變成狀況不良且無法使用。
深入瞭解 HDInsight 叢集 - GCSCertRotation (啟用要套用至 HDInsight 叢集的重要更新)。
卸載並重新建立您的 HDInsight 叢集以套用重大更新
HDInsight 服務已嘗試在所有執行中的叢集上,套用重要的憑證更新。 不過,由於某些自定義組態變更,我們無法在部分叢集上套用憑證更新。
深入瞭解 HDInsight 叢集 - GCSCertRotationRound2 (卸除並重新建立 HDInsight 叢集以套用重大更新)。
卸載並重新建立您的 HDInsight 叢集以套用重大更新
HDInsight 服務已嘗試在所有執行中的叢集上,套用重要的憑證更新。 不過,由於某些自定義組態變更,我們無法在部分叢集上套用憑證更新。 在 2021 年 1 月 25 日之前卸除並重新建立叢集,以防止叢集變成狀況不良且無法使用。
深入瞭解 HDInsight 叢集 - GCSCertRotationR3DropRecreate (卸除並重新建立 HDInsight 叢集以套用重大更新)。
將重大更新套用至 HDInsight 叢集
HDInsight 服務已嘗試在所有執行中的叢集上,套用重要的憑證更新。 不過,訂用帳戶中的一或多個原則會防止 HDInsight 服務建立或修改與您的叢集相關聯的網路資源,並套用更新。 拿掉或更新您的原則指派,以允許 HDInsight 服務建立或修改與您的叢集相關聯的網路資源。 當 HDInsight 小組在 2021 年 1 月 21 日下午 05:00 UTC 之前變更原則指派,屆時 HDInsight 小組會在 2021 年 1 月 21 日下午 05:00 UTC 和 2021 年 1 月 23 日下午 05:00 UTC 之間執行更新。 若要確認原則更新,您可以嘗試在叢集所在的相同資源群組和子網中建立網路資源。 無法套用此更新可能會導致您的叢集變成狀況不良且無法使用。 您也可以在 2021 年 1 月 25 日之前卸除並重新建立叢集,以防止叢集變成狀況不良且無法使用。 如果我們無法將更新套用至您的叢集,HDInsight 服務就會傳送另一個通知。
深入瞭解 HDInsight 叢集 - GCSCertRotationR3PlanPatch (將重大更新套用至 HDInsight 叢集)。
需要採取動作:在 2021 年 3 月 1 日前遷移 A8–A11 HDInsight 叢集
您有一或多個作用中的 A8、A9、A10 或 A11 HDInsight 叢集,所以收到此通知。 A8-A11 虛擬機(VM)將於 2021 年 3 月 1 日在所有區域中淘汰。 在該日期之後,所有使用 A8-A11 的叢集都會解除分配。 將受影響的叢集移轉至該日期之前的另一個 HDInsight 支援 VM(https://azure.microsoft.com/pricing/details/hdinsight/)。 如需詳細資訊,請參閱連結或與我們連絡, askhdinsight@microsoft.com
深入瞭解 HDInsight 叢集 - VM 淘汰(動作必要:在 2021 年 3 月 1 日前移轉 A8–A11 HDInsight 叢集)。
計算
雲端服務 (傳統) 即將淘汰。 在 2024 年 8 月 31 日之前移轉
雲端服務 (傳統) 即將淘汰。 在 2024 年 8 月 31 日之前移轉,以避免遺失數據或商務持續性。
深入了解資源 - 雲端服務 淘汰 (雲端服務 (傳統) 即將淘汰。在 2024 年 8 月 31 日之前移轉。
將連結到具進階功能 VM 的標準磁碟升級為進階磁碟
我們發現您使用的是標準磁碟搭配具備進階功能的虛擬機,建議您考慮將標準磁碟升級至進階磁碟。 針對所有操作系統磁碟和數據磁碟使用進階記憶體的任何單一實例虛擬機,我們保證虛擬機連線能力至少為99.9%。 在做出升級決策時,請考慮這些因素。 第一個因素是,進行升級時需要重新啟動 VM,且此程序需要 3 至 5 分鐘才能完成。 第二個因素是,如果清單中的 VM 是任務關鍵性生產 VM,則請針對進階磁碟的成本來評估所提升的可用性。
深入瞭解虛擬機 - MigrateStandard 儲存體 AccountTo 進階版(將連結至進階 VM 的標準磁碟升級至進階磁碟)。
啟用虛擬機器複寫以防止應用程式受到區域性中斷的影響
未將復寫啟用至另一個區域的虛擬機無法復原區域中斷。 在 Azure 區域中斷期間,復寫機器會大幅降低任何不良業務影響。 強烈建議從下列清單啟用所有業務關鍵虛擬機的複寫,以便在發生中斷時,快速在遠端 Azure 區域中顯示機器。 深入瞭解虛擬機 - ASRUnprotectedVM(啟用虛擬機複寫以保護應用程式免於區域性中斷)。
將 VM 從 進階版 非受控磁碟升級至 受控磁碟,不需額外費用
我們發現您的 VM 使用進階非受控磁碟,可不需額外費用移轉至受控磁碟。 Azure 受控磁碟可提供更高的恢復能力、簡化的服務管理、更高的調整目標,和更多樣化的磁碟類型選項。 這項升級可在 5 分鐘內透過入口網站完成。
深入瞭解虛擬機 - UpgradeVMToManagedDisksWithoutAdditionalCost (從 進階版 非受控磁碟將 VM 升級至 受控磁碟,不需額外費用)。
將您的輸出連線通訊協定更新為 Azure Site Recovery 的服務標籤
使用IP位址型篩選已識別為控制防火牆輸出連線的易受攻擊方式。 我們建議使用服務標籤作為控制連線的替代方案。 強烈建議您使用服務標籤,以允許連線到電腦的 Azure Site Recovery 服務。
深入瞭解虛擬機 - ASRUpdateOutbound 連線 ivityProtocolToServiceTags (將輸出連線通訊協定更新為 Azure Site Recovery 的服務卷標)。
更新防火牆組態設定以允許新的 RHUI 4 IP
您的 虛擬機器擴展集 從 RHUI4 伺服器於 2023 年 10 月 12 日開始接收套件內容。 如果您允許 RHUI 3 IP [https://aka.ms/rhui-server-list] 透過防火牆和 Proxy,請允許新的 RHUI 4 IP [https://aka.ms/rhui-server-list] 繼續接收 RHEL 套件更新。
深入瞭解虛擬機 - Rhui3ToRhui4MigrationV2 (更新防火牆設定以允許新的 RHUI 4 IP)。
訂用帳戶中的虛擬機正在排程淘汰的映像上執行
訂用帳戶中的虛擬機正在排程淘汰的映像上執行。 映射已被取代之後,就無法從已被取代的映像建立新的 VM。 升級至較新版本的映射,以防止工作負載中斷。
深入瞭解虛擬機 - VMRunningDeprecatedOfferLevelImage (訂用帳戶中的虛擬機正在針對已排程淘汰的映像執行)。
訂用帳戶中的虛擬機正在排程淘汰的映像上執行
訂用帳戶中的虛擬機正在排程淘汰的映像上執行。 映射已被取代之後,就無法從已被取代的映像建立新的 VM。 升級至映像較新的 SKU,以防止工作負載中斷。
深入瞭解虛擬機 - VMRunningDeprecatedPlanLevelImage (訂用帳戶中的虛擬機正在針對已排程淘汰的映像執行)。
訂用帳戶中的虛擬機正在排程淘汰的映像上執行
訂用帳戶中的虛擬機正在排程淘汰的映像上執行。 映射已被取代之後,就無法從已被取代的映像建立新的 VM。 請升級至較新版本的映像,以防止工作負載中斷。
深入瞭解虛擬機 - VMRunningDeprecatedImage (訂用帳戶中的虛擬機正在排程淘汰的映射上執行)。
使用可用性區域來提升復原能力和可用性
Azure 中的可用性區域 (AZ) ,有助於保護您的應用程式和資料不受資料中心故障的影響。 每個 AZ 都是由一或多個資料中心所組成,配備了獨立的電力、冷卻系統及網路系統。 藉由設計使用區域性 VM 解決方案,您可以將 VM 與任何其他區域中的失敗隔離。
深入瞭解虛擬機 - AvailabilityZoneVM (使用可用性區域以提升復原能力和可用性)。
使用受控磁碟可改善資料可靠性
可用性設定組中的虛擬機與共用記憶體帳戶或記憶體縮放單位的磁碟,在中斷期間無法復原單一記憶體縮放單位失敗。 遷移至 Azure 受控磁碟可確保可用性設定組中不同 VM 的磁碟已經過充分隔離,以避免發生單一點失敗。
深入瞭解可用性設定組 - ManagedDisksAvSet (使用 受控磁碟 來改善數據可靠性)。
存取 Azure 虛擬桌面環境缺少的必要 URL
若要讓會話主機正確部署及註冊至 Azure 虛擬桌面,您必須將一組 URL 新增至允許的清單,以防虛擬機在受限制的環境中執行。 流覽 [深入瞭解] 鏈接之後,您會看到您需要解除封鎖的 URL 清單,才能成功部署和功能會話主機。 針對允許清單中遺漏的特定 URL,您也可以搜尋應用程式事件記錄檔中的事件 3702。
深入瞭解虛擬機 - SessionHostNeedsAssistanceForUrlCheck(存取 Azure 虛擬桌面環境遺漏的必要 URL)。
更新防火牆組態設定以允許新的 RHUI 4 IP
您的 虛擬機器擴展集 從 RHUI4 伺服器於 2023 年 10 月 12 日開始接收套件內容。 如果您允許 RHUI 3 IP [https://aka.ms/rhui-server-list] 透過防火牆和 Proxy,請允許新的 RHUI 4 IP [https://aka.ms/rhui-server-list] 繼續接收 RHEL 套件更新。
深入瞭解虛擬機擴展集 - Rhui3ToRhui4MigrationVMSS (更新防火牆設定以允許新的 RHUI 4 IP)。
訂用帳戶中的 虛擬機器擴展集 是在已排程淘汰的映像上執行
訂用帳戶中的 虛擬機器擴展集 是在已排程淘汰的映像上執行。 映射已被取代之後,您的 虛擬機器擴展集 工作負載將不再相應放大。升級至較新版本的映射,以防止工作負載中斷。
深入瞭解虛擬機擴展集 - VMScaleSetRunningDeprecatedOfferImage(訂用帳戶中的 虛擬機器擴展集 是在已排程淘汰的映射上執行)。
訂用帳戶中的 虛擬機器擴展集 是在已排程淘汰的映像上執行
訂用帳戶中的 虛擬機器擴展集 是在已排程淘汰的映像上執行。 映射已被取代之後,您的 虛擬機器擴展集 工作負載將不再相應放大。升級至較新版本的映射,以防止工作負載中斷。
深入瞭解虛擬機擴展集 - VMScaleSetRunningDeprecatedImage (訂用帳戶中的 虛擬機器擴展集 是在已排程淘汰的映射上執行)。
訂用帳戶中的 虛擬機器擴展集 是在已排程淘汰的映像上執行
訂用帳戶中的 虛擬機器擴展集 是在已排程淘汰的映像上執行。 映射已被取代之後,您的 虛擬機器擴展集 工作負載將不再相應放大。升級至映像的較新方案,以防止工作負載中斷。
深入瞭解虛擬機擴展集 - VMScaleSetRunningDeprecatedPlanImage (訂用帳戶中的 虛擬機器擴展集 是在已排程淘汰的映射上執行)。
容器
提高容器應用程式的最低複本計數
我們偵測到容器應用程式的最小復本計數可能低於最佳。 請考慮增加最低複本計數,以獲得更好的可用性。
深入瞭解 Microsoft 應用程式容器應用程式 - ContainerAppMinimalReplicaCountTooLow (增加容器應用程式的最小復本計數)。
更新自訂網域憑證
我們偵測到您上傳的自訂網域憑證即將到期。 更新您的憑證,並上傳容器應用程式的新憑證。
深入瞭解 Microsoft 應用程式容器應用程式 - ContainerAppCustomDomainCertificateNearExpiration (更新自定義網域憑證)。
您的 Container Apps 環境已識別潛在的網路問題,需要重新建立網路問題以避免 DNS 問題
您的 Container Apps 環境已識別出潛在的網路問題。 若要避免這種潛在的網路問題,請建立新的 Container Apps 環境、在新環境中重新建立您的 Container Apps,以及刪除舊的 Container Apps 環境
深入瞭解受控環境 - CreateNewContainerAppsEnvironment (您的 Container Apps 環境已識別潛在的網路問題,需要重新建立它以避免 DNS 問題)。
需要網域驗證才能更新您的 App Service 憑證
您有目前處於擱置發行狀態且需要網域驗證的App Service 憑證。 無法驗證網域擁有權會導致憑證發行失敗。 網域驗證不會針對App Service 憑證進行自動化,而且需要您的動作。
深入瞭解 App Service 憑證 - ASCDomainVerificationRequired (更新 App Service 憑證所需的網域驗證)。
使用未認可的 B 系列擁有節點集區的叢集
叢集有一或多個節點集區,使用未認可的高載 VM SKU。 使用可高載的 VM 時,無法保證 vCPU 100% 的完整功能。 請確定生產環境中未使用 B 系列 VM。
深入瞭解 Kubernetes 服務 - ClustersUsingBSeries VM(叢集具有使用未認可的 B 系列節點集區的叢集)。
升級至任務關鍵性和生產叢集的標準層
此叢集有超過10個節點,且尚未啟用標準層。 免費層上的 Kubernetes 控制平面隨附有限的資源,不適用於生產環境使用或任何具有 10 個以上的節點的叢集。
深入瞭解 Kubernetes 服務 - UseStandardpricingtier (升級至任務關鍵性與生產叢集的標準層)。
建議使用 Pod 中斷預算
建議使用 Pod 中斷預算。 改善服務的高可用性。
深入瞭解 Kubernetes 服務 - PodDisruptionBudgetsRecommended (建議的 Pod 中斷預算)。
升級至已啟用 Azure Arc 的最新代理程式版 Kubernetes
升級至最新的代理程式版本,以獲得已啟用 Azure Arc 的最佳 Kubernetes 體驗、改進的穩定性和新功能。
深入瞭解 Kubernetes - 已啟用 Arc 的 K8s 代理程式版本升級 (升級至已啟用 Azure Arc 的 Kubernetes 最新代理程式版本)。
資料庫
複寫 - 將主鍵新增至目前沒有主鍵的數據表
根據我們的內部監視,我們觀察到複本伺服器上的複寫延隔時間顯著。 發生此延遲的原因是複本伺服器正在缺少主鍵的資料表上重新執行轉送記錄。 若要確保複本可以與主要復本同步處理並跟上變更,請將主鍵新增至主伺服器中的數據表。 新增主鍵之後,請重新建立複本伺服器。
深入瞭解 適用於 MySQL 的 Azure 資料庫 彈性伺服器 - MySqlFlexibleServerReplicaMissingPKfb41 (複寫 - 將主鍵新增至目前沒有主鍵的數據表)。
高可用性 - 將主鍵新增至目前沒有主鍵的數據表
我們的內部監視系統在高可用性待命伺服器上發現重大複寫延遲。 數據表上缺少主鍵的待命伺服器重新執行轉送記錄,是延遲的主要原因。 若要解決此問題並遵循最佳做法,我們建議您將所有數據表的主鍵新增至所有數據表。 新增主鍵之後,請繼續停用,然後重新啟用高可用性以減輕問題。
深入瞭解 適用於 MySQL 的 Azure 資料庫 彈性伺服器 - MySqlFlexibleServerHAMissingPKcf38 (高可用性 - 將主鍵新增至目前沒有密鑰的數據表。
可用性可能會受到高記憶體分散的影響。 增加片段記憶體保留以避免
分散和記憶體壓力可能會在容錯移轉或管理作業期間導致可用性事件。 增加可供分散的記憶體保留,有助於減少在高記憶體壓力下執行時的快取失敗。 您可以使用進階設定選項區域中可用的 maxfragmentationmemory-reserved 設定來增加片段的記憶體。
深入瞭解 Redis 快取伺服器 - RedisCacheMemoryFragmentation (可用性可能會受到高記憶體片段的影響。增加片段記憶體保留,以避免潛在的影響。)。
為虛擬機器上的 SQL 啟用 Azure 備份
使用 Azure 備份為虛擬機器上的 SQL 資料庫啟用備份,並利用 SQL AG 整合實現零基礎結構備份、時間點還原和集中管理的優勢。
深入瞭解 SQL 虛擬機 - 啟用AzBackupForSQL(在虛擬機上啟用 SQL 的 Azure 備份)。
移除非使用中的邏輯複寫位置來改善 PostgreSQL 可用性
我們的內部系統指出 PostgreSQL 伺服器可能有非作用中的邏輯複寫位置。 此問題需要立即關注。 非作用中的邏輯復寫可能會導致伺服器效能降低,而且因為 WAL 檔案保留和快照集檔案的建置而無法使用。 為了改善效能和可用性,強烈建議您立即採取行動。 刪除非作用中的復寫位置,或開始從這些位置取用變更,讓位置的記錄序號 (LSN) 前進,而且接近伺服器的目前 LSN。
深入瞭解 PostgreSQL 伺服器 - OrcasPostgreSqlLogicalReplicationSlots (藉由移除非作用中的邏輯復寫位置來改善 PostgreSQL 可用性)。
移除非使用中的邏輯複寫位置來改善 PostgreSQL 可用性
我們的內部系統指出您的 PostgreSQL 彈性伺服器可能有非作用中的邏輯複寫位置。 此問題需要立即關注。 非使用中的邏輯復寫位置可能會導致伺服器效能降低,而且因為 WAL 檔案保留和快照集檔案的建置而無法使用。 為了改善效能和可用性,強烈建議您立即採取行動。 刪除非作用中的復寫位置,或開始從這些位置取用變更,讓位置的記錄序號 (LSN) 前進,而且接近伺服器的目前 LSN。
在 Azure Cosmos DB 容器上設定一致的索引編製模式
我們注意到您的 Azure Cosmos DB 容器已設定延遲索引編製模式,可能會影響查詢結果的新鮮度。 建議您切換至一致模式。
深入瞭解 Azure Cosmos DB 帳戶 - CosmosDBLazyIndexing (在 Azure Cosmos DB 容器上設定一致的索引編製模式)。
將舊版的 Azure Cosmos DB SDK 升級為最新版本
您的 Azure Cosmos DB 帳戶目前使用舊版的 SDK。 建議您升級至最新版本,以取得最新的修正、效能改善和新功能。
深入瞭解 Azure Cosmos DB 帳戶 - CosmosDBUpgradeOldSDK (將您的舊 Azure Cosmos DB SDK 升級至最新版本)。
將過時的 Azure Cosmos DB SDK 升級為最新版本
您的 Azure Cosmos DB 帳戶使用過時的 SDK 版本。 建議您升級至最新版本,以取得最新的修正、效能改善和新功能。
深入瞭解 Azure Cosmos DB 帳戶 - CosmosDBUpgradeOutdatedSDK (將過期的 Azure Cosmos DB SDK 升級至最新版本)。
使用分割區索引鍵來設定 Azure Cosmos DB 容器
您的 Azure Cosmos DB 非分割集合正在接近其布建的記憶體配額。 使用分割區索引鍵定義將這些集合移轉至新的集合,讓服務可以自動相應放大。
深入瞭解 Azure Cosmos DB 帳戶 - CosmosDBFixedCollections (使用分割區索引鍵設定 Azure Cosmos DB 容器)。
將適用於 MongoDB 的 Azure Cosmos DB 帳戶升級至 v4.0,以節省查詢/記憶體成本,並利用新功能
適用於 MongoDB 的 Azure Cosmos DB 帳戶有資格升級至 4.0 版。 升級至 v4.0 新記憶體格式,將記憶體成本降低高達 55%,而查詢成本最多可降低 45%。 v4.0 也包含許多其他功能,例如多檔交易。
將第二個區域新增至 Azure Cosmos DB 上的生產工作負載
根據其名稱和設定,我們偵測到列為可能用於生產工作負載的 Azure Cosmos DB 帳戶。 這些帳戶目前執行於單一 Azure 區域中。 您可以將其設定為至少跨兩個 Azure 區域,藉以提高其可用性。
注意
其他區域會產生額外費用。
深入瞭解 Azure Cosmos DB 帳戶 - CosmosDBSingleRegionProdAccounts (將第二個區域新增至 Azure Cosmos DB 上的生產工作負載)。
在適用於 MongoDB 的 Azure Cosmos DB 帳戶上啟用伺服器端重試 (SSR)
我們發現您的帳戶擲回 TooManyRequests 錯誤以及 16500 錯誤碼。 啟用伺服器端重試 (SSR) 有助於減輕此問題。
將適用於 MongoDB 的 Azure Cosmos DB 帳戶遷移至 v4.0,以節省查詢/記憶體成本,並利用新功能
將資料庫帳戶遷移至新的資料庫帳戶,以利用適用於 MongoDB 的 Azure Cosmos DB v4.0。 升級至 v4.0 新記憶體格式,將記憶體成本降低高達 55%,而查詢成本最多可降低 45%。 v4.0 也包含許多其他功能,例如多檔交易。 升級時,您也必須將現有帳戶中的資料遷移至使用 4.0 版所建立的新帳戶。 Azure Data Factory 或 Studio 3T 可協助您遷移資料。
您的 Azure Cosmos DB 帳戶無法存取其連結的 Azure 金鑰保存庫 裝載加密密鑰
您的金鑰保存庫組態似乎阻止您的 Azure Cosmos DB 帳戶連絡密鑰保存庫以存取受控加密金鑰。 如果您最近已執行金鑰輪替,請確定先前的金鑰或金鑰版本會保持啟用且可供使用,直到 Azure Cosmos DB 完成輪替為止。 先前的金鑰或金鑰版本可在 24 小時後停用,或在 Azure Key Vault 稽核記錄不再顯示 Azure Cosmos DB 中屬於該金鑰或金鑰版本的活動之後停用。
深入瞭解 Azure Cosmos DB 帳戶 - CosmosDBKeyVaultWrap (您的 Azure Cosmos DB 帳戶無法存取其連結的 Azure 金鑰保存庫 裝載加密密鑰)。
避免速率受限於中繼資料作業
我們在您的帳戶上發現大量中繼資料作業。 Azure Cosmos DB 中的數據,包括資料庫和集合的相關元數據,會分散到分割區。 中繼資料作業具有系統保留的要求單位 (RU) 限制。 大量的元數據作業可能會導致速率限制。 在程式代碼中使用靜態 Azure Cosmos DB 用戶端實例,以及快取資料庫和集合的名稱,以避免速率限制。
深入瞭解 Azure Cosmos DB 帳戶 - CosmosDBHighMetadataOperations (避免從元數據作業限制速率)。
使用新的 3.6+ 端點連線到已升級的適用於 MongoDB 的 Azure Cosmos DB 帳戶
我們發現您的部分應用程式會使用舊版 3.2 端點 [accountname].documents.azure.com連線到已升級的適用於 MongoDB 的 Azure Cosmos DB 帳戶。 在主權、政府或受限制的雲端中使用新端點 [accountname].mongo.cosmos.azure.com (或其對等專案)。
升級至 2.6.14 版的 Async Java SDK v2,以避免發生重大問題,或升級至 Java SDK v4,因為 Async Java SDK v2 即將淘汰
在 2.6.13 版和更低版本中,Azure Cosmos DB 異步 Java SDK v2 發生重大錯誤,導致全域邏輯序號 (LSN) 大於最大整數值時發生錯誤。 這些服務錯誤會在 Azure Cosmos DB 容器的存留期內發生大量交易之後發生。 注意:Async Java SDK v2 有重要的 Hotfix,不過我們仍然強烈建議您移轉至 Java SDK v4。
升級為目前建議的 Java SDK v4 版本,以避免發生重大問題
在 4.15 版和更低版本的 Azure Cosmos DB Java SDK v4 中發生重大錯誤,當達到大於最大整數值的全域邏輯序號 (LSN) 時,就會造成錯誤。 這些服務錯誤會在 Azure Cosmos DB 容器的存留期內發生大量交易之後發生。
深入瞭解 Azure Cosmos DB 帳戶 - CosmosDBMaxGlobalLSNReachedV4(升級至目前建議的 Java SDK v4 版本,以避免發生重大問題)。
整合
升級至最新的 FarmBeats API 版本
我們已識別出對已排程要淘汰 FarmBeats API 版本的呼叫。 建議您切換至最新的 FarmBeats API 版本,以確保不中斷存取 FarmBeats、最新功能和效能改善。
深入瞭解 Azure FarmBeats - FarmBeatsApiVersion (升級至最新的 FarmBeats API 版本)。
升級至最新的 ADMA Java SDK 版本
我們已識別出已排程淘汰的 Azure Data Manager for Agriculture (ADMA) Java SDK 版本的呼叫。 建議您切換至最新的 SDK 版本,以確保對 ADMA、最新功能和效能改善的存取不中斷。
深入瞭解 Azure FarmBeats - FarmBeatsJavaSdkVersion (升級至最新的 ADMA Java SDK 版本)。
升級至最新的 ADMA DotNet SDK 版本
我們識別出已排程淘汰之 ADMA DotNet SDK 版本的呼叫。 建議您切換至最新的 SDK 版本,以確保對 ADMA、最新功能和效能改善的存取不中斷。
深入瞭解 Azure FarmBeats - FarmBeatsDotNetSdkVersion (升級至最新的 ADMA DotNet SDK 版本)。
升級至最新的 ADMA JavaScript SDK 版本
我們識別出已排程淘汰之 ADMA JavaScript SDK 版本的呼叫。 建議您切換至最新的 SDK 版本,以確保對 ADMA、最新功能和效能改善的存取不中斷。
深入瞭解 Azure FarmBeats - FarmBeatsJavaScriptSdkVersion (升級至最新的 ADMA JavaScript SDK 版本)。
升級至最新的 ADMA Python SDK 版本
我們已識別出已排程淘汰之 ADMA Python SDK 版本的呼叫。 建議您切換至最新的 SDK 版本,以確保對 ADMA、最新功能和效能改善的存取不中斷。
深入瞭解 Azure FarmBeats - FarmBeatsPythonSdkVersion (升級至最新的 ADMA Python SDK 版本)。
SSL/TLS 重新交涉受阻
嘗試 SSL/TLS 重新交涉受阻。 透過已建立的連線要求用戶端憑證時會重新交涉。 當它遭到封鎖時,讀取 'context。原則表達式中的 Request.Certificate' 會傳回 'null。' 若要支援用戶端憑證驗證情節,請在列出的主機名稱上啟用 [交涉用戶端憑證]。 對於瀏覽器型用戶端,啟用此選項可能會在用戶端出現憑證提示。
深入瞭解 Api 管理 - TlsRenegotiationBlocked (SSL/TLS 重新談判已封鎖) 。
主機名稱憑證輪替失敗
API 管理服務無法從 Key Vault 重新整理主機名稱憑證。 請確定憑證存在於 Key Vault,而且 API 管理服務識別已獲得秘密的讀取權限。 否則,API 管理 服務無法從 金鑰保存庫 擷取憑證更新,這可能會導致服務使用過時的憑證和運行時間 API 流量遭到封鎖。
深入瞭解 Api 管理 - HostnameCertRotationFail (主機名憑證輪替失敗) 。
物聯網
將裝置用戶端 SDK 升級至支援的 IotHub 版本
您部分或所有的裝置使用過時的 SDK,建議您升級至支援的 SDK 版本。 查看建議中的詳細資料。
深入瞭解 IoT 中樞 - UpgradeDeviceClientSdk (將裝置用戶端 SDK 升級為 IotHub 支援的版本)。
偵測到 IoT 中樞的潛在裝置風暴
裝置 storm 是當兩個以上的裝置嘗試使用相同的裝置標識碼認證連線到 IoT 中樞 時。 當第二個裝置 (B) 連線時,會導致第一個裝置 (A) 中斷連線。 然後,(A) 嘗試重新連線,導致 (B) 中斷連線。
深入瞭解 IoT 中樞 - IoTHubDeviceStorm (IoT 中樞 偵測到潛在裝置 Storm)。
將 IoT 中樞裝置更新 SDK 升級為支援的版本
IoT 中樞裝置更新執行個體使用過期的 SDK 版本。 建議您升級至最新版本,以取得最新的修正、效能改善和新功能。
深入瞭解IoT中樞 - DU_SDK_Advisor_Recommendation (將 IoT 中樞 SDK 的裝置更新升級為支援的版本)。
偵測到超出 IoT 中樞配額
我們偵測到您的 IoT 中樞已超過每日訊息配額。 若要防止您的 IoT 中樞 在未來超過每日訊息配額,請新增單位或增加 SKU 層級。
深入瞭解 IoT 中樞 - IoTHubQuotaExceededAdvisor (IoT 中樞 已偵測到配額超過配額)。
將裝置用戶端 SDK 升級至 Iot 中樞支援的版本
您部分或所有的裝置使用過時的 SDK,建議您升級至支援的 SDK 版本。 請參閱指定連結中的詳細數據。
深入瞭解 IoT 中樞 - UpgradeDeviceClientSdk (將裝置用戶端 SDK 升級為 IotHub 支援的版本)。
將 Microsoft Edge 裝置運行時間升級為 Iot 中樞支援的版本
部分或所有 Microsoft Edge 裝置都使用過時的版本,建議您升級至最新支援的運行時間版本。 請參閱指定連結中的詳細數據。
深入瞭解IoT中樞 - UpgradeEdgeSdk (將 Microsoft Edge 裝置運行時間升級為 Iot 中樞支援的版本)。
媒體
增加 媒體服務 配額或限制,以確保服務的持續性
您的媒體帳戶即將達到其配額限制。 檢閱媒體帳戶資產、內容密鑰原則和串流原則的目前使用方式。 若要避免服務中斷,請要求增加接近達到配額限制的實體配額限制。 您可以開啟票證並新增相關的詳細資料,要求增加配額限制。 請勿在嘗試取得更高的限制時建立額外的 Azure 媒體帳戶。
深入瞭解媒體服務 - AccountQuotaLimit (增加 媒體服務 配額或限制,以確保服務的持續性。」
網路
Check Point 虛擬機可能會失去網路 連線
我們發現您的虛擬機可能會在平臺服務作業期間執行可能會失去網路連線的 Check Point 映像版本。 建議您升級至較新版本的映像。 如需如何升級映像的進一步指示,請連絡 Check Point。
深入瞭解虛擬機 - CheckPointPlatformServicingKnownIssueA (Check Point 虛擬機可能會遺失網路 連線 ivity。」
升級至最新版的 Azure Connected Machine 代理程式
Azure Connected Machine 代理程式會定期更新,並修正錯誤、增強穩定性和新增功能。 將您的代理程式升級至最新版本,以獲得最佳的 Azure Arc 體驗。
深入瞭解 連線 機器代理程式 - Azure Arc - ArcServerAgentVersion (升級至最新版的 Azure 連線 機器代理程式)。
將 Azure Front Door 客戶憑證的祕密版本切換為「最新」
建議將 Azure Front Door (AFD) 客戶憑證密碼設定為 「最新」,讓 AFD 參考 Azure 金鑰保存庫 中最新的秘密版本,以便自動輪替秘密。
深入瞭解 Front Door 配置檔 - SwitchVersionBYOC (將秘密版本切換為 Azure Front Door 客戶憑證的「最新」)。
將 DNS TXT 記錄新增至 DNS 提供者,藉以驗證網域擁有權。
將 DNS TXT 記錄新增至 DNS 提供者,藉以驗證網域擁有權。
深入瞭解 Front Door 配置檔 - ValidateDomainOwnership (藉由將 DNS TXT 記錄新增至 DNS 提供者來驗證網域擁有權。」
重新驗證 Azure Front Door 受控憑證更新的網域擁有權
Azure Front Door 無法自動更新受控憑證,因為網域未對應至 AFD 端點的 CNAME。 重新驗證受控憑證的網域擁有權,以自動更新。
深入瞭解 Front Door 配置檔 - RevalidateDomainOwnership (Azure Front Door 受控憑證更新的重新驗證網域擁有權)。
更新過期的 Azure Front Door 客戶憑證,以避免服務中斷
有些 Azure Front Door 標準和進階設定檔的客戶憑證已過期。 及時更新憑證,以避免服務中斷。
深入瞭解 Front Door 配置檔 - RenewExpiredBYOC (更新過期的 Azure Front Door 客戶憑證以避免服務中斷。」
升級 SKU 或新增更多執行個體以確保容錯
部署兩個或多個中型或大型實例,可確保在計劃性或非計劃性維護所造成的中斷期間保持商務持續性。
深入瞭解使用 Azure Advisor 改善應用程式的可靠性 - 確保應用程式閘道容錯)。
避免主機名稱覆寫以確保網站完整性
在設定應用程式閘道時,請嘗試避免覆寫主機名稱。 在前端的網域 應用程式閘道 與用來存取後端的網域不同,可能會導致 Cookie 或重新導向 URL 中斷。 不同前端網域在所有情況下都不是問題,而且 REST API 等特定類別的後端通常較不敏感。 請確定後端能夠處理網域差異,或更新 應用程式閘道 組態,讓主機名不需要覆寫至後端。 搭配 App Service 使用時,請將自訂功能變數名稱附加至 Web 應用程式,並避免對後端使用 *.azurewebsites.net 主機名。
深入瞭解應用程式閘道 - AppGatewayHostOverride (避免主機名覆寫以確保網站完整性)。
已使用Log4j 2弱點規則更新 Azure WAF RuleSet CRS 3.1/3.2
為了回應 Log4j 2 弱點 (CVE-2021-44228),Azure Web 應用程式防火牆 (WAF) RuleSet CRS 3.1/3.2 已更新您的 應用程式閘道,以協助提供此弱點的額外保護。 規則可在規則 944240 下取得,不需要採取任何動作即可加以啟用。
深入瞭解應用程式閘道 - AppGwLog4JCVEPatchNotification (Azure WAF RuleSet CRS 3.1/3.2 已使用 log4j2 弱點規則更新)。
可減輕 Log4j 2 弱點的額外保護 (CVE-2021-44228)
若要減輕Log4j 2弱點的影響,建議您執行下列步驟:
- 將 Log4j 2 升級至後端伺服器上的 2.15.0 版。 如果無法升級,請遵循提供的系統屬性指引連結。
- 升級至 WAF SKU 以利用 WAF 核心規則集 (CRS)。
深入瞭解應用程式閘道 - AppGwLog4JCVEGenericNotification (更多保護以減輕 Log4j 2 弱點 (CVE-2021-44228)]。
更新 應用程式閘道 使用者的虛擬網路許可權
若要改善安全性並提供更一致的 Azure 體驗,所有使用者都必須通過許可權檢查,才能在 虛擬網絡 中建立或更新 應用程式閘道。 使用者或服務主體至少必須包含 Microsoft.Network/virtualNetworks/subnets/join/action 權限。
深入瞭解應用程式閘道 - AppGwLinkedAccessFailureRecmmendation (更新 應用程式閘道 使用者的 VNet 許可權)。
使用無版本金鑰保存庫秘密識別碼來參考憑證
強烈建議您使用無版本秘密識別碼,以允許應用程式閘道資源在可行的情況下自動擷取新的憑證版本。 範例: https://myvault.vault.azure.net/secrets/mysecret/
深入瞭解應用程式閘道 - AppGwAdvisorRecommendationForCertificateUpdate (使用無版本 金鑰保存庫 秘密標識符來參考憑證)。
在您的虛擬網路中針對跨單位復原實作多個 ExpressRoute 線路
我們偵測到您的 ExpressRoute 閘道只有 1 個相關聯的 ExpressRoute 線路。 連線 閘道的一或多個額外線路,以確保對等互連位置備援和復原能力
深入瞭解虛擬網路網關 - ExpressRouteGatewayRedundancy (在您的 虛擬網絡 中實作多個 ExpressRoute 線路,以取得跨單位復原能力)。
在網路效能監控上實作 ExpressRoute 監視器以進行 ExpressRoute 線路的端對端監視
我們偵測到網路 效能監視器 上的 ExpressRoute 監視器目前未監視您的 ExpressRoute 線路。 ExpressRoute 監視器提供端對端監視功能,包括:從內部部署到 Azure 和 Azure 到內部部署的遺失、延遲和效能
使用 ExpressRoute Global Reach 改善災害復原的設計
您似乎在至少兩個不同的位置對等互連了 ExpressRoute 線路。 連線 使用 ExpressRoute Global Reach 彼此連線,以便在一個線路失去連線時,流量在內部部署網路與 Azure 環境之間繼續流動。 您可以在相同捷運或跨捷運的不同對等互連位置的線路之間建立 Global Reach 連線。
深入瞭解 ExpressRoute 線路 - UseGlobalReachForDR (使用 ExpressRoute Global Reach 來改善災害復原的設計)。
在設定檔中再新增至少一個端點,最好是在另一個 Azure 區域
配置檔需要多個端點,以確保其中一個端點失敗時的可用性。 我們也建議端點位於不同的區域中。
深入瞭解 流量管理員 配置檔 - GeneralProfile (至少將一個端點新增至配置檔,最好在另一個 Azure 區域中)。
新增設定為「所有 (全球)」的端點
對於地理路由,流量會根據定義的區域路由傳送至端點。 當區域失敗時,沒有預先定義的故障轉移。 將區域群組設定為「所有」地理配置檔的端點,可避免流量黑 holing 和保證服務仍可供使用。
深入瞭解 流量管理員 配置檔 - 地理配置檔 (新增設定為 “”All(World)“ 的端點)。
將某個端點新增或移動到另一個 Azure 區域
與這個鄰近設定檔相關聯的所有端點都位於相同的區域中。 嘗試連線時,來自其他區域的使用者可能會遇到長時間的延遲。 新增或移動端點至另一個區域可改善鄰近路由的整體效能,並在一個區域中的所有端點失敗時提供更好的可用性。
深入瞭解 流量管理員 配置檔 - ProximityProfile (將一個端點新增或移至另一個 Azure 區域)。
從基本閘道移至生產閘道 SKU
VPN 閘道基本 SKU 是針對開發或測試案例所設計。 如果您使用 VPN 閘道做為生產用途,請移至生產 SKU。 除了更高的穩定性和可用性之外,生產 SKU 還提供更多的通道、BGP 支援、主動-主動、自訂 IPsec/IKE 原則等。
深入瞭解虛擬網路網關 - BasicVPNGateway (從基本網關移至生產網關 SKU)。
使用輸出連線的 NAT 閘道
使用虛擬網路的輸出流量 NAT 閘道,可避免因 SNAT 連接埠耗盡的連線失敗風險。 NAT 閘道會動態調整,並為流向網際網路的流量提供安全的連線。
深入瞭解虛擬網路 - natGateway (使用 NAT 閘道進行輸出連線)。
更新 應用程式閘道 使用者的虛擬網路許可權
若要改善安全性並提供更一致的 Azure 體驗,所有使用者都必須通過許可權檢查,才能在 虛擬網絡 中建立或更新 應用程式閘道。 使用者或服務主體至少必須包含 Microsoft.Network/virtualNetworks/subnets/join/action 權限。
深入瞭解應用程式閘道 - AppGwLinkedAccessFailureRecmmendation (更新 應用程式閘道 使用者的 VNet 許可權)。
使用無版本金鑰保存庫秘密識別碼來參考憑證
強烈建議您使用無版本秘密識別碼,以允許應用程式閘道資源在可行的情況下自動擷取新的憑證版本。 範例: https://myvault.vault.azure.net/secrets/mysecret/
深入瞭解應用程式閘道 - AppGwAdvisorRecommendationForCertificateUpdate (使用無版本 金鑰保存庫 秘密標識符來參考憑證)。
啟用主動-主動閘道以提供備援
在主動-主動設定中,VPN 閘道的兩個實例都會建立 S2S VPN 通道至內部部署 VPN 裝置。 當計劃性維護或非計劃性事件發生在一個閘道關實例時,流量會自動切換到另一個作用中的 IPsec 通道。
深入瞭解虛擬網路網關 - VNetGatewayActiveActive (啟用主動-主動網關以進行備援)。
使用受控 TLS 憑證
TLS 憑證的 Front Door 管理可降低營運成本,並協助您避免因忘記更新憑證而造成的昂貴中斷。
深入瞭解 使用受控 TLS 憑證。
當原始群組中只有一個來源時,停用健康情況探查
如果您只有單一原始來源,則 Front Door 一律會將流量路由傳送至該來源,即使其健康情況探查報告狀況不良狀態也一樣。 健康情況探查的狀態不會執行任何動作來變更 Front Door 的行為。 在此案例中,健康情況探查不會提供權益,您應該停用它們以減少來源上的流量。
深入瞭解 健康情況探查最佳做法。
在 Azure Front Door 和您的來源上使用相同的功能變數名稱
當您在 Web 應用程式前面使用反向 Proxy 時,建議您保留原始的 HTTP 主機名。 在反向 Proxy 上擁有不同於提供給後端應用程式伺服器的主機名,可能會導致 Cookie 或重新導向 URL 無法正常運作。 例如,會話狀態可能會遺失、驗證可能會失敗,或後端URL不小心會公開給終端使用者。 您可以保留初始要求的主機名來避免這些問題,讓應用程式伺服器看到與網頁瀏覽器相同的網域。
深入瞭解在 Azure Front Door 和您的來源上使用相同的功能變數名稱。
SAP for Azure
在 SAP 工作負載的 ASCS HA 設定中啟用 Pacemaker 設定中的 'concurrent-fencing' 參數
concurrent-fencing 參數設定為 true 時,將會平行執行隔離作業。 在 ASCS HA 設定的 Pacemaker 叢集組態中,將此參數設定為 'true'。
深入瞭解中央伺服器實例 - ConcurrentFencingHAASCSRH (在 SAP 工作負載中的 ASCS HA 設定中啟用 Pacemaker 共置中的「並行隔離」參數)。
確定已在 SAP 工作負載中針對 ASCS HA 設定中的 Pacemaker 設定啟用 stonith
在 Pacemaker 叢集中,節點層級隔離的實作會使用 STONITH (Shoot The Other Node in the Head) 資源來進行。 確定 SAP 工作負載的 HA 叢集組態中,'stonith-enable' 已設定為 'true'。
深入瞭解中央伺服器實例 - StonithEnabledHAASCSRH (確定已針對 SAP 工作負載中的 ASCS HA 設定中的 Pacemaker 共置啟用 stonith)。
在 SAP 工作負載的 ASCS HA 設定中,將叢集設定中的 stonith timeout 設定為 144
根據 Azure 上的 SAP 建議,將 HA 叢集的 stonith 逾時設定為 144。
深入瞭解中央伺服器實例 - StonithTimeOutHAASCS(在 SAP 工作負載中將叢集共置的 stonith 逾時設定為 144)。
針對 SAP 工作負載中的 ASCS HA 設定,將 Pacemaker 叢集中的 corosync 權杖設定為 30000
corosync 權杖設定會決定直接使用的逾時,或是在 HA 叢集中作為實際權杖逾時計算基礎的逾時。 根據 Azure 上的 SAP 建議,將 corosync 令牌設定為 30000,以允許記憶體保留維護。
深入瞭解中央伺服器實例 - CorosyncTokenHAASCSRH (將 Pacemaker 叢集中的 corosync 令牌設定為 30000,以用於 SAP 工作負載中的 ASCS HA 設定)。
在 SAP 工作負載的 ASCS HA 設定中,將 Pacemaker 設定中的預期投票參數設定為 2
在兩個節點 HA 叢集中,根據 Azure 上的 SAP 建議,將仲裁投票設為 2。
深入瞭解中央伺服器實例 - ExpectedVotesHAASCSRH (在 SAP 工作負載的 ASCS HA 設定中將 Pacemaker 共置中的投票參數設定為 2)。
在 SAP 工作負載中,於 ASCS HA 設定的 Pacemaker 叢集中,將 'token_retransmits_before_loss_const' 設定為 10
corosync token_retransmits_before_loss_const決定令牌可以在HA叢集中逾時之前重新傳輸系統嘗試的次數。 根據 ASCS HA 設定的建議,將totem.token_retransmits_before_loss_const設定為 10。
針對 SAP 工作負載中的 ASCS HA 設定,將 Pacemaker 叢集中的 corosync 權杖設定為 30000
corosync 權杖設定會決定直接使用的逾時,或是在 HA 叢集中作為實際權杖逾時計算基礎的逾時。 根據 Azure 上的 SAP 建議,將 corosync 令牌設定為 30000,以允許記憶體保留維護。
深入瞭解中央伺服器實例 - CorosyncTokenHAASCSSLE (將 Pacemaker 叢集中的 corosync 令牌設定為 30000,以用於 SAP 工作負載中的 ASCS HA 設定)。
針對 SAP 工作負載中的 ASCS HA 設定,將 Pacemaker 叢集中的 'corosync max_messages' 設定為 20
corosync max_messages 常數會指定收到令牌之後,一個處理器允許傳送的訊息數目上限。 建議您在 Pacemaker 叢集設定中將 corosync Token 參數設定為 20 倍。
針對 SAP 工作負載中的 ASCS HA 設定,將 Pacemaker 叢集中的 ‘corosync consensus' 設定為 36000
corosync 參數 'consensus' 會指定在叢集設定中啟動新一輪的成員資格之前,要等候多久 (以毫秒為單位) 以求達成共識。 建議您在 Pacemaker 叢集設定中設定 ASCS HA 設定中的 Corosync 令牌 1.2 倍。
在 SAP 工作負載的 ASCS HA 設定中,將叢集設定中的預期投票參數設定為 2
在兩個節點 HA 叢集中,根據 Azure 上的 SAP 建議,將仲裁參數expected_votes設為 2。
深入瞭解中央伺服器實例 - ExpectedVotesHAASCSSLE (在 SAP 工作負載中的 ASCS HA 設定中,將預期的投票參數設定為 2)。
在 SAP 工作負載的 ASCS HA 設定中,將叢集設定中的 two_node 參數設定為 1
在兩個節點 HA 叢集中,根據 Azure 上的 SAP 建議,將仲裁參數 『two_node』 設定為 1。
深入瞭解中央伺服器實例 - TwoNodesParametersHAASCSSLE (在 SAP 工作負載中的 ASCS HA 設定中,將叢集中的 two_node 參數設定為 1)。
針對 SAP 工作負載中的 ASCS HA 設定,將 Pacemaker 叢集中的 ‘corosync join' 設定為 60
corosync join 逾時會以毫秒為單位,指定成員資格通訊協定中等候 join 訊息的時間長度。 建議您在 Pacemaker 叢集設定中設定 60 個 ASCS HA 設定。
深入瞭解中央伺服器實例 - CorosyncJoinHAASCSSLE (將 Pacemaker 叢集中的「共同同步聯結」設定為 SAP 工作負載中的 ASCS HA 設定為 60 個)。
確定已在 SAP 工作負載中針對 ASCS HA 設定中的叢集設定啟用 stonith
在 Pacemaker 叢集中,節點層級隔離的實作會使用 STONITH (Shoot The Other Node in the Head) 資源來進行。 確定HA叢集組態中的 『stonith-enable』 設定為 'true'。
深入瞭解中央伺服器實例 - StonithEnabledHAASCS(確定已針對 SAP 工作負載中的 ASCS HA 設定中的叢集同步啟用 stonith)。
使用適用於 ASCS HA 設定的 Azure 柵欄代理程式,在 Pacemaker 設定中將 stonith-timeout 設定為 900
針對 ASCS HA 設定的 Pacemaker 可靠功能,將 stonith-timeout 設定為 900。 如果您使用 Azure 柵欄代理程式來隔離受控識別或服務主體,則適用此 stonith-timeout 設定。
在 SAP 工作負載的 ASCS HA 設定中啟用 Pacemaker 設定中的 'concurrent-fencing' 參數
concurrent-fencing 參數設定為 true 時,將會平行執行隔離作業。 在 ASCS HA 設定的 Pacemaker 叢集組態中,將此參數設定為 'true'。
在 SAP 工作負載中針對 ASCS HA 設定的 Pacemaker 設定建立 softdog 設定檔
softdog 計時器會載入為 linux OS 中的核心模組。 如果此計時器偵測到系統停止回應,就會觸發系統重設。 確定已針對 ASCS HA 設定在 Pacemaker 叢集中建立軟體組態檔。
深入瞭解中央伺服器實例 - SoftdogConfigHAASCSSLE (在 SAP 工作負載中為 ASCS HA 設定的 Pacemaker 組態中建立軟體組態檔)。
確定已針對 SAP 工作負載中 ASCS HA 設定的 Pacemaker 載入軟狗模組
softdog 計時器會載入為 linux OS 中的核心模組。 如果此計時器偵測到系統停止回應,就會觸發系統重設。 首先,請確定您已建立softdog組態檔,然後在ASCS HA 設定的 Pacemaker 設定中載入 softdog 模組。
深入瞭解中央伺服器實例 - softdogmoduleloadedHAASCSSLE(確定已針對 SAP 工作負載中 ASCS HA 設定的 Pacemaker 載入軟體模組)。
確定 AsCS HA 設定的 Pacemaker 設定中有一個fence_azure_arm實例
fence_azure_arm是 Azure Resource Manager 的 I/O 隔離代理程式。 請確定 Pacemaker 設定中有一個fence_azure_arm實例,以進行 ASCS HA 設定。 如果您使用 Azure 柵欄代理程式來隔離受控識別或服務主體,則fence_azure_arm需求適用。
深入瞭解中央伺服器實例 - FenceAzureArmHAASCSSLE(請確定 Pacemaker 設定中有一個適用於 ASCS HA 設定的 fence_azure_arm實例)。
根據 SAP 工作負載中的 ASCS HA 設定,啟用 Azure Load Balancer 中的 HA 連接埠
根據 SAP 工作負載中 ASCS 執行個體的 HA 設定,啟用負載平衡規則中的 HA 連接埠。 開啟負載平衡器,選取 [負載平衡規則],然後新增/編輯規則以啟用建議的設定。
深入瞭解中央伺服器實例 - ASCSHAEnableLBPorts (在 SAP 工作負載中啟用適用於 ASCS HA 設定的 Azure Load Balancer 中的 HA 埠)。
根據 SAP 工作負載中的 ASCS HA 設定,啟用 Azure Load Balancer 中的浮動 IP
根據 SAP 工作負載中 ASCS 執行個體的 HA 設定,啟用 Azure Load Balancer 負載平衡規則中的浮動 IP。 開啟負載平衡器,選取 [負載平衡規則],然後新增/編輯規則以啟用建議的設定。
深入瞭解中央伺服器實例 - ASCSHAEnableFloatingIpLB (在 SAP 工作負載中為 ASCS HA 設定啟用 Azure Load Balancer 中的浮動 IP)。
根據 SAP 工作負載中的 ASCS HA 設定,將 Azure Load Balancer 的閒置逾時設定為 30 分鐘
若要防止負載平衡器逾時,請確定所有 Azure 負載平衡規則:[閒置逾時 (分鐘)] 設定為最大值 30 分鐘。 開啟負載平衡器,選取 [負載平衡規則],然後新增/編輯規則以啟用建議的設定。
深入瞭解中央伺服器實例 - ASCSHASetIdleTimeOutLB (將 Azure Load Balancer 中的閑置逾時設定為 30 分鐘,以在 SAP 工作負載中設定 ASCS HA)。
在 SAP 工作負載的 ASCS HA 設定中,停用位於 Azure Load Balancer 後方 VM 上的 TCP 時間戳記
停用位於 Azure Load Balancer 後方 VM 上的 TCP 時間戳記。 啟用的 TCP 時間戳會導致健康情況探查因為 VM 客體 OS TCP 堆棧捨棄的 TCP 封包而失敗。 已卸除的 TCP 封包會導致負載平衡器將端點標示為關閉。
深入瞭解中央伺服器實例 - ASCSLBHADisableTCP(在 SAP 工作負載中於 ASCS HA 設定後方放置於 Azure Load Balancer 的 VM 上停用 TCP 時間戳)。
針對具有 Redhat OS 的 VM,在已啟用 HA 的 SAP 工作負載的叢集設定中啟用 stonith
在 Pacemaker 叢集中,節點層級隔離的實作會使用 STONITH (Shoot The Other Node in the Head) 資源來進行。 確定 SAP 工作負載的 HA 叢集組態中,'stonith-enable' 已設定為 'true'。
深入了解資料庫實例 - StonithEnabledHARH (在具有 Redhat OS 的 VM 已啟用 HA 的 SAP 工作負載中啟用叢集中的 stonith)。
在已啟用 HA 的 SAP 工作負載的叢集設定中,將 stonith 逾時設定為 144
根據 Azure 上的 SAP 建議,將 HA 叢集的 stonith 逾時設定為 144。
深入了解資料庫實例 - StonithTimeoutHASLE(將已啟用HA之 SAP 工作負載中叢集共置的 stonith 逾時設定為144)。
針對具有 SUSE OS 的 VM,在已啟用 HA 的 SAP 工作負載的叢集設定中啟用 stonith
在 Pacemaker 叢集中,節點層級隔離的實作會使用 STONITH (Shoot The Other Node in the Head) 資源來進行。 確定HA叢集組態中的 『stonith-enable』 設定為 'true'。
深入了解資料庫實例 - StonithEnabledHASLE (在具有 SUSE OS 的 VM 已啟用 HA 的 SAP 工作負載中啟用叢集中的 stonith。
針對 HANA DB HA 設定的 Azure 柵欄代理程式,將 Pacemaker 設定中的 stonith-timeout 設定為 900
將 Stonith-timeout 設定為 900,以取得 HANA DB HA 設定的 Pacemaker 可靠運作。 如果您使用 Azure 柵欄代理程式來隔離受控識別或服務主體,此設定很重要。
針對具有 Redhat OS 的 VM 已啟用 HA 的 HANA DB,將 Pacemaker 叢集中的 corosync 權杖設定為 30000
corosync 權杖設定會決定直接使用的逾時,或是在 HA 叢集中作為實際權杖逾時計算基礎的逾時。 根據 Azure 上的 SAP 建議,將 corosync 令牌設定為 30000,以允許記憶體保留維護。
深入了解資料庫實例 - CorosyncTokenHARH(將 Pacemaker 叢集中的 corosync 令牌設定為 30000,以使用 Redhat OS 啟用的適用於 VM 的 HANA DB)。
在已啟用 HA 的 SAP 工作負載的叢集設定中,將預期的投票參數設定為 2
在兩個節點 HA 叢集中,根據 Azure 上的 SAP 建議,將仲裁投票設為 2。
深入了解資料庫實例 - ExpectedVotesParamtersHARH(在已啟用 HA 的 SAP 工作負載中將叢集中的預期投票參數設定為 2)。
針對具有 SUSE OS 的 VM 已啟用 HA 的 HANA DB,將 Pacemaker 叢集中的 corosync 權杖設定為 30000
corosync 權杖設定會決定直接使用的逾時,或是在 HA 叢集中作為實際權杖逾時計算基礎的逾時。 根據 Azure 上的 SAP 建議,將 corosync 令牌設定為 30000,以允許記憶體保留維護。
在 HANA DB HA 設定的 Pacemaker 設定中,將 PREFER_SITE_TAKEOVER 參數設定為 'true'
SAP HANA 拓撲中的參數PREFER_SITE_TAKEOVER會定義 HANA SR 資源代理程式是否偏好接管次要實例,而不是在本機重新啟動失敗的主要實例。 針對可靠的 HANA DB HA 設定函式,請將其設定為 'true'。
深入了解資料庫實例 - PreferSiteTakeOverHARH (在 Pacemaker 共置 HANA DB HA 設定中將參數PREFER_SITE_TAKEOVER設定為 'true')。
在 HANA DB HA 設定的 Pacemaker 設定中啟用 'concurrent-fencing' 參數
concurrent-fencing 參數設定為 true 時,將會平行執行隔離作業。 在 HANA DB HA 設定的 Pacemaker 叢集組態中,將此參數設定為 'true'。
深入了解資料庫實例 - ConcurrentFencingHARH (在 Hana DB HA 設定的 Pacemaker 共置中啟用 'concurrent-fencing' 參數)。
在已啟用 HA 的 SAP 工作負載的叢集設定中,將 PREFER_SITE_TAKEOVER 參數設定為 'true'
SAP HANA 拓撲中的參數PREFER_SITE_TAKEOVER會定義 HANA SR 資源代理程式是否偏好接管次要實例,而不是在本機重新啟動失敗的主要實例。 針對可靠的 HANA DB HA 設定函式,請將其設定為 'true'。
深入了解資料庫實例 - PreferSiteTakeoverHDB (在已啟用 HA 的 SAP 工作負載中,將叢集中的參數PREFER_SITE_TAKEOVER設定為 'true')。
在已啟用 HA 的 SAP 工作負載中,於 Pacemaker 叢集中將 'token_retransmits_before_loss_const' 設定為 10
corosync token_retransmits_before_loss_const會決定HA叢集中逾時之前嘗試的令牌重新傳輸量。 根據 HANA DB HA 設定的建議,將totem.token_retransmits_before_loss_const設定為 10。
在已啟用 HA 的 SAP 工作負載的叢集設定中,將 two_node 參數設定為 1
在兩個節點 HA 叢集中,根據 Azure 上的 SAP 建議,將仲裁參數 『two_node』 設定為 1。
深入瞭解資料庫實例 - TwoNodeParameterSuseHDB (在已啟用 HA 的 SAP 工作負載中將叢集中的 two_node 參數設定為 1)。
在已啟用 HA 的 SAP 工作負載的叢集設定中啟用 'concurrent-fencing' 參數
concurrent-fencing 參數設定為 true 時,將會平行執行隔離作業。 在 HANA DB HA 設定的 Pacemaker 叢集組態中,將此參數設定為 'true'。
深入了解資料庫實例 - ConcurrentFencingSuseHDB(在已啟用 HA 的 SAP 工作負載中啟用叢集共置中的'concurrent-fencing' 參數)。
針對 SAP 工作負載中已啟用 HA 的 HANA DB,將 Pacemaker 叢集中的 'corosync join' 設定為 60
corosync join 逾時會以毫秒為單位,指定成員資格通訊協定中等候 join 訊息的時間長度。 建議您在 Pacemaker 叢集組態中設定 60,以進行 HANA DB HA 設定。
深入了解資料庫實例 - CorosyncHDB (將 Pacemaker 叢集中的「corosync 聯結」設定為 60,適用於 SAP 工作負載中已啟用 HA 的 HANA DB)。
針對 SAP 工作負載中已啟用 HA 的 HANA DB,將 Pacemaker 叢集中的 'corosync max_messages' 設定為 20
corosync max_messages 常數會指定收到令牌之後,一個處理器允許傳送的訊息數目上限。 建議您在 Pacemaker 叢集設定中設定 Corosync Token 參數 20 倍。
針對 SAP 工作負載中已啟用 HA 的 HANA DB,將 Pacemaker 叢集中的 'corosync consensus' 設定為 36000
corosync 參數 'consensus' 會指定在叢集設定中啟動新一輪的成員資格之前,要等候多久 (以毫秒為單位) 以求達成共識。 建議您在 Pacemaker 叢集組態中設定 1.2 倍的 Corosync 令牌,以進行 HANA DB HA 設定。
深入了解資料庫實例 - CorosyncConsensusHDB (將 Pacemaker 叢集中的「corosync 共識」設定為 36000,適用於 SAP 工作負載中已啟用 HA 的 HANA DB)。
在 SAP 工作負載中針對已啟用 HA 的 HANA DB 的 Pacemaker 設定建立 softdog 設定檔
softdog 計時器會載入為 linux OS 中的核心模組。 如果此計時器偵測到系統停止回應,就會觸發系統重設。 確定已針對 HANA DB HA 設定在 Pacemaker 叢集中建立軟體組態檔。
深入了解資料庫實例 - SoftdogConfigSuseHDB (在 HA 的 Pacemaker 組態中建立軟體組態檔,以在 SAP 工作負載中啟用 HANA DB)。
請確定 Pacemaker 設定中有一個fence_azure_arm實例用於 HANA DB HA 設定
fence_azure_arm是 Azure Resource Manager 的 I/O 隔離代理程式。 請確定 Pacemaker 設定中有一個fence_azure_arm實例,以進行 HANA DB HA 設定。 如果您使用 Azure 柵欄代理程式來隔離受控識別或服務主體,則適用fence_azure臂實例需求。
深入了解資料庫實例 - FenceAzureArmSuseHDB(請確定 Pacemaker 設定中有一個 HANA DB HA 設定中的fence_azure_arm實例)。
請確定已針對在 SAP 工作負載中啟用 HA 的 HANA DB 中的 Pacemaker 載入軟體模組
softdog 計時器會載入為 linux OS 中的核心模組。 如果此計時器偵測到系統停止回應,就會觸發系統重設。 首先,請確定您已建立softdog組態檔,然後在HANA DB HA 設定的 Pacemaker 設定中載入 softdog 模組。
深入了解資料庫實例 - SoftdogModuleSuseHDB(確定已針對已啟用 HA 的 HANA DB 中的 SAP 工作負載中的 Pacemaker 載入軟體模組)。
根據 SAP 工作負載中的 HANA DB HA 設定,將 Azure Load Balancer 的閒置逾時設定為 30 分鐘
若要防止負載平衡器逾時,請確定所有 Azure 負載平衡規則:[閒置逾時 (分鐘)] 設定為最大值 30 分鐘。 開啟負載平衡器,選取 [負載平衡規則],然後新增/編輯規則以啟用建議的設定。
深入了解資料庫實例 - DBHASetIdleTimeOutLB (將 Azure Load Balancer 中的閑置逾時設定為 30 分鐘,以在 SAP 工作負載中設定 HANA DB HA)。
在 AZURE Load Balancer 中啟用 SAP 工作負載中 HANA DB HA 設定的浮動 IP
針對 SAP 工作負載中 HANA DB 實例的 HA 設定,在負載平衡規則中啟用浮動 IP。 開啟負載平衡器,選取 [負載平衡規則],然後新增/編輯規則以啟用建議的設定。
深入了解資料庫實例 - DBHAEnableFloatingIpLB (在 SAP 工作負載中為 HANA DB HA 設定啟用 Azure Load Balancer 中的浮動 IP)。
根據 SAP 工作負載中的 HANA DB HA 設定,啟用 Azure Load Balancer 中的 HA 連接埠
根據 SAP 工作負載中 HANA DB 執行個體的 HA 設定,啟用負載平衡規則中的 HA 連接埠。 開啟負載平衡器,選取 [負載平衡規則],然後新增/編輯規則以啟用建議的設定。
深入了解資料庫實例 - DBHAEnableLBPorts (在 SAP 工作負載中啟用適用於 HANA DB HA 設定的 Azure Load Balancer 中的 HA 連接埠)。
在 SAP 工作負載的 HANA DB HA 設定中,停用位於 Azure Load Balancer 後方 VM 上的 TCP 時間戳記
停用位於 Azure Load Balancer 後方 VM 上的 TCP 時間戳記。 啟用的 TCP 時間戳會導致健康情況探查因為 VM 客體 OS TCP 堆棧捨棄的 TCP 封包而失敗。 已卸除的 TCP 封包會導致負載平衡器將端點標示為關閉。
深入了解資料庫實例 - DBLBHADisableTCP (在 SAP 工作負載中設定於 Azure Load Balancer 後方的 VM 上停用 TCP 時間戳)。
HANA DB HA 設定的 Pacemaker 設定中應該要有一個 fence_azure_arm 執行個體
fence_azure_arm是 Azure Resource Manager 的 I/O 隔離代理程式。 請確定 Pacemaker 設定中有一個fence_azure_arm實例,用於 HANA DB HA 設定。 如果您使用 Azure 柵欄代理程式來隔離受控識別或服務主體,則需要fence_azure_arm。
深入了解資料庫實例 - FenceAzureArmSuseHDB(Pacemaker 設定中應有一個實例fence_azure_arm HANA DB HA 設定)。
儲存體
啟用復原服務保存庫的虛刪除
虛刪除選項可協助您在刪除之後,在復原服務保存庫中保留備份數據一段時間。 額外的持續時間可讓您在永久刪除數據之前擷取數據。
深入了解復原服務保存庫 - AB-SoftDeleteRsv(啟用復原服務保存庫的虛刪除)。
啟用復原服務保存庫的跨區域還原
啟用異地備援保存庫的跨區域還原。
深入了解復原服務保存庫 - 啟用 CRR(啟用復原服務保存庫的跨區域還原)。
在您的虛擬機上啟用備份
啟用虛擬機的備份,並保護您的數據。
深入瞭解虛擬機 (傳統) - EnableBackup (啟用虛擬機上的備份)。
設定 blob 備份
設定 Blob 備份。
深入瞭解 儲存體 帳戶 - ConfigureBlobBackup (設定 Blob 備份) 。
開啟 Azure 備份,為資料取得簡單、可靠且符合成本效益的保護措施
使用強固性保護資訊和應用程式的安全,從 Azure 中選取一個備份。 啟用 Azure 備份,以針對各種工作負載取得符合成本效益的保護措施,包括 VM、SQL 資料庫、應用程式與檔案共用。
深入瞭解訂用帳戶 - AzureBackupService (開啟 Azure 備份,以取得數據的簡單、可靠且符合成本效益的保護)。
您有需要移轉至 ADLS Gen2 的 ADLS Gen1 帳戶
如先前所宣佈,Azure Data Lake 儲存體 Gen1 將於 2024 年 2 月 29 日淘汰。 強烈建議您將 Data Lake 遷移至 Azure Data Lake 儲存體 Gen2。 Azure Data Lake 儲存體 Gen2 提供專為巨量數據分析設計的進階功能,且建置在 Azure Blob 儲存體 之上。
深入瞭解 Data Lake Store 帳戶 - ADLSGen1_Deprecation (您有需要移轉至 ADLS Gen2 的 ADLS Gen1 帳戶)。
您有需要移轉至 ADLS Gen2 的 ADLS Gen1 帳戶
如先前所宣佈,Azure Data Lake 儲存體 Gen1 將於 2024 年 2 月 29 日淘汰。 強烈建議您將 Data Lake 遷移至 Azure Data Lake 儲存體 Gen2,其提供專為巨量數據分析設計的進階功能。 Azure Data Lake 儲存體 Gen2 建置在 Azure Blob 儲存體 之上。
深入瞭解 Data Lake Store 帳戶 - ADLSGen1_Deprecation (您有需要移轉至 ADLS Gen2 的 ADLS Gen1 帳戶)。
啟用虛刪除以保護 Blob 資料
啟用 [虛刪除] 選項之後,已刪除的數據會轉換成「虛刪除」狀態,而不是永久刪除。 當資料遭到覆寫時,系統會產生虛刪除的快照集,以儲存覆寫資料的狀態。 您可以設定虛刪除的資料在永久失效之前可進行復原的時間長度。
深入瞭解 儲存體 帳戶 - 儲存體 SoftDelete (啟用虛刪除以保護 Blob 數據)。
將受控磁碟用於達到容量限制的儲存體帳戶
我們發現您在即將達到 進階儲存體 容量限制的 儲存體 帳戶中使用 進階版 SSD 非受控磁碟。 若要避免達到限制時發生失敗,建議您移轉至沒有帳戶容量限制的 受控磁碟。 您可以透過入口網站在 5 分鐘內完成此移轉。
深入瞭解 儲存體 帳戶 - 儲存體進階版 BlobQuotaLimit(針對達到容量限制的記憶體帳戶使用 受控磁碟)。
搭配區域備援儲存體使用 Azure 磁碟,以提高復原能力和可用性
具有 ZRS 的 Azure 磁碟可在區域中的三個可用性區域中提供資料的同步複寫,讓磁碟能夠容忍區域性故障,而不造成應用程式中斷。 將磁碟從 LRS 遷移至 ZRS,以提高復原能力和可用性。
深入了解變更 Azure 受控磁碟的磁碟類型。
使用受控磁碟可改善資料可靠性
可用性設定組中的虛擬機與共用記憶體帳戶或記憶體縮放單位的磁碟,在中斷期間無法復原單一記憶體縮放單位失敗。 遷移至 Azure 受控磁碟可確保可用性設定組中不同 VM 的磁碟已經過充分隔離,以避免發生單一點失敗。
深入瞭解可用性設定組 - ManagedDisksAvSet (使用 受控磁碟 來改善數據可靠性)。
為您的 Azure NetApp Files 資源實作災害復原策略
若要避免發生區域性或區域性災害的數據或功能遺失,請實作常見的災害復原技術,例如 Azure NetApp Files 磁碟區的跨區域複寫或跨區域複寫
深入瞭解磁碟區 - ANFCRRCZRRecommendation (為您的 Azure NetApp Files 資源實作災害復原策略)。
Azure NetApp Files 啟用 SMB 磁碟區的連續可用性
針對持續可用性啟用 SMB 磁碟區的建議。
深入瞭解磁碟區 - anfcaenablement (Azure NetApp Files 啟用 SMB 磁碟區的連續可用性)。
檢閱 SAP 組態以取得與 Azure NetApp Files 搭配使用的逾時值
與 Azure NetApp Files 搭配使用時的 SAP 高可用性依賴設定適當的逾時值,以避免中斷您的應用程式。 請檢閱文件,以確保您的設定符合文件中所說明的逾時值。
深入瞭解磁碟區 - SAPTimeoutsANF(檢閱 SAP 組態以取得與 Azure NetApp Files 搭配使用的逾時值)。
Web
請考慮擴充 App Service 方案以避免 CPU 耗盡
在過去幾天裡,您的應用程式已達到 >90%的CPU。 高 CPU 使用率可能會導致應用程式的運行時間問題,以解決此問題,您可以相應放大應用程式。
深入瞭解 App Service - AppServiceCPUExhaustion (請考慮相應放大 App Service 方案以避免 CPU 耗盡)。
修正 App Service 資源的備份資料庫設定
由於資料庫設定無效,應用程式的備份一直失敗,您可以在備份歷程記錄中找到更多詳細資料。
深入瞭解 App Service - AppServiceFixBackupDatabase 設定 (修正 App Service 資源的備份資料庫設定)。
請考慮相應增加 App Service 方案 SKU 以避免記憶體耗盡
包含您應用程式的 App Service 方案已設定 >85% 記憶體。 高記憶體耗用量可能會導致應用程式發生執行階段問題。 請調查是 App Service 方案中的哪個應用程式在耗用記憶體,並視需要相應增加為具有更多記憶體資源的較高方案。
深入瞭解 App Service - AppServiceMemoryExhaustion (請考慮擴大 App Service 方案 SKU 以避免記憶體耗盡)。
相應增加 App Service 資源以移除配額限制
您的應用程式是共用 App Service 方案的一部分,且已多次達到其配額。 一旦符合配額,您的 Web 應用程式就無法接受傳入要求。 若要移除配額,請升級為標準方案。
深入瞭解 App Service - AppServiceRemoveQuota (相應增加 App Service 資源以移除配額限制)。
對 App Service 資源使用部署位置
在過去一周內,您已多次部署應用程式。 部署位置可協助您管理變更,並協助您減少生產 Web 應用程式的部署效果。
深入瞭解 App Service - AppServiceUseDeploymentSlots (使用 App Service 資源的部署位置)。
修正 App Service 資源的備份儲存體設定
由於儲存體設定無效,應用程式的備份一直失敗,您可以在備份歷程記錄中找到更多詳細資料。
深入瞭解 App Service - AppServiceFixBackup 儲存體設定 (修正 App Service 資源的備份記憶體設定)。
將 App Service 資源移至標準或更高的 SKU 並使用部署位置
在過去一周內,您已多次部署應用程式。 部署位置可協助您管理變更,並協助您減少生產 Web 應用程式的部署效果。
深入瞭解 App Service - AppServiceStandardOrHigher (將 App Service 資源移至標準或更新版本並使用部署位置)。
請考慮擴增您的 App Service 方案,以將使用者體驗和可用性最佳化
請考慮將您的 App Service 方案擴增到至少兩個執行個體,以避免在例行性維護期間發生冷啟動延遲和服務中斷。
深入瞭解 App Service 方案 - AppServiceNumberOfInstances (請考慮相應放大 App Service 方案以優化用戶體驗和可用性。」
應用程式程式代碼需要修正背景工作進程因未處理的例外狀況而當機時
我們發現下列線程會導致應用程式未處理的例外狀況,而且必須修正應用程式程序代碼,以防止對應用程式可用性造成影響。 當程式代碼中的例外狀況終止程式時,就會發生當機。
深入瞭解 App Service - AppServiceProactiveCrashMonitoring (應用程式程式碼必須修正,因為背景工作進程因未處理的例外狀況而當機)。
請考慮將 App Service 設定變更為 64 位
我們發現您的應用程式是在 32 位中執行,且記憶體達到 2 GB 的限制。 請考慮切換至 64 位進程,以便利用 Web 背景工作角色中可用的額外記憶體。 此動作會觸發 Web 應用程式重新啟動,因此請據以排程。
深入瞭解 App Service 32 位限制。
升級您的 Azure 流體轉送用戶端程式庫
您最近使用舊版用戶端程式庫叫用了 Azure 流體轉送服務。 您的 Azure Fluid Relay 用戶端連結庫現在必須升級為最新版本,以確保您的應用程式仍可運作。 升級提供最新的功能和效能與穩定性的增強功能。 如需最新版使用及如何升級的詳細資訊,請參閱下列文章。
深入瞭解 FluidRelay Server - UpgradeClientLibrary (升級您的 Azure Fluid Relay 用戶端連結庫)。
請考慮將此訂用帳戶中的靜態 Web 應用程式裝載方案升級為標準 SKU
此訂用帳戶中所有免費 SKU 靜態 Web Apps 所使用的合併頻寬超過每月 100 GB 的限制。 請考慮將這些應用程式升級至標準 SKU,以避免發生節流。
深入瞭解靜態 Web 應用程式 - StaticWebAppsUpgradeToStandardSKU (請考慮將此訂用帳戶中的靜態 Web 應用程式主控方案升級為標準 SKU。」