信頼性に関する推奨事項

Azure Advisorは、ビジネスクリティカルなアプリケーションの継続性を確保し、改善するのに役立ちます。 信頼性に関する推奨事項は、Advisor ダッシュボードの [信頼性] タブで得ることができます。

1. Azure ポータルにサインインします。

2. 任意のページから [Advisor] を検索して選択します。

3. Advisor ダッシュボードで、[信頼性] タブを選びます。

AgFood Platform

FarmBeats API の最新バージョンにアップグレードする

ADMA API の非推奨になる予定のバージョンが呼び出されていることがわかりました。 ADMA、最新の機能、パフォーマンス向上に中断されることなくアクセスできるようにするには、ADMA API の最新バージョンに切り替えてください。

潜在的な利点: FarmBeats へのアクセスが中断されないようにします

インパクト： 中程度

詳細については、「Azure Data Manager for Agriculture REST API リファレンス

リソースタイプ: microsoft.agfoodplatform/farmbeats
推奨事項 ID: 1233e513-ac1c-402d-be94-7133dc37cac6
サブカテゴリ: サービスのアップグレードと廃止

最新の ADMA Python SDK バージョンにアップグレードする

廃止予定の ADMA Python SDK バージョンへの呼び出しを特定しました。 ADMA、最新の機能、パフォーマンス向上に中断されることなくアクセスできるようにするには、SDK の最新バージョンに切り替えてください。

潜在的な利点: ADMA へのアクセスが中断されないようにします

インパクト： 中程度

詳細については、「Azure Data Manager for Agriculture REST API リファレンス

リソースタイプ: microsoft.agfoodplatform/farmbeats
推奨事項 ID: c4ec2fa1-19f4-491f-9311-ca023ee32c38
サブカテゴリ: サービスのアップグレードと廃止

API Management

ホスト名証明書のローテーションに失敗しました

API Management サービスがKey Vaultからホスト名証明書を更新できないと、古い証明書とランタイム API トラフィックを使用してサービスがブロックされる可能性があります。 証明書がKey Vaultに存在し、API Management サービス ID にシークレット読み取りアクセス権が付与されていることを確認します。

潜在的な利点: サービス可用性を確保します

インパクト： 高い

詳細については、「Azure API Management インスタンスのカスタム ドメイン名の構成」を参照してください。

リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
サブカテゴリ: その他

レガシ ポータルは 3 年前に非推奨となり、2023 年 10 月に廃止されました。 ただし、ポータルのアクティブな使用は、無効にするとすぐにサービスの中断を引き起こす可能性があります。

引き続きサービスを楽しみ、新機能や改善点をご活用いただくには、できるだけ早く新しい開発者ポータルに移行することを強くお勧めします。

潜在的な利点: ビジネス継続性を確保します

インパクト： 高い

詳細については、「レガシ開発者ポータルから新しい開発者ポータルにアクセスする - Azure API Management

リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: 6124b23c-0d97-4098-9009-79e8c56cbf8c
サブカテゴリー: 未定義

依存関係ネットワークの状態チェックに失敗しました

Azure API Managementサービスの依存関係は利用できません。 仮想ネットワークの構成を確認してください。

潜在的な利点: サービスの安定性を向上させます

インパクト： 高い

詳細については、「 Azure API Management インスタンスを外部 VNet

リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: 53fd1359-ace2-4712-911c-1fc420dd23e8
サブカテゴリ: その他

SSL/TLS の再ネゴシエーションがブロックされた

SSL/TLS 再ネゴシエーションの試行がブロックされました。セキュリティで保護された通信が失敗する可能性があります。 クライアント証明書の認証シナリオをサポートするには、一覧に表示されているホスト名で [クライアント証明書のネゴシエート] を有効にします。 ブラウザーベースのクライアントの場合、このオプションを使用すると、証明書を要求するメッセージがクライアントに表示されることがあります。

潜在的な利点: サービス可用性を確保します

インパクト： 中程度

詳細については、「 API Management のクライアント証明書認証を使用した安全な API - Azure API Management 」を参照してください>

リソースタイプ: microsoft.apimanagement/service
推奨 ID: b7316772-5c8f-421f-bed0-d86b0f128e25
サブカテゴリ: その他

サービスの可用性を高めるために、Azure API Management インスタンスを複数のAzure リージョンにデプロイする

Azure API Managementでは、複数リージョンのデプロイがサポートされています。これにより、API パブリッシャーはリージョン API ゲートウェイを既存の API Management インスタンスに追加できます。 複数リージョンのデプロイにより、地理的に分散した API コンシューマーによって認識される要求待ち時間が短くなり、サービスの可用性を向上できます。

潜在的な利点: リージョンの障害に対する回復性を高めます

インパクト： 高い

詳細については、「 Azure API Management インスタンスを複数のAzure リージョンにデプロイする - Azure API Management

リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: 2e4d65a3-1e77-4759-bcaa-13009484a97e
サブカテゴリ: 高可用性

運用環境のワークロードで API Management インスタンスの自動スケールを有効にして構成します。

運用サービス レベルの API Management インスタンスは、ユニットを追加および削除することでスケーリングできます。 自動スケール機能では、手動による介入なしに負荷の変化に対応するために、API Management インスタンスのユニットを動的に調整できます。

潜在的な利点: スケーラビリティを向上させ、コストを最適化します。

インパクト： 高い

詳細については、「 Azure API Management インスタンスの自動スケールの構成

リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
サブカテゴリ: スケーラビリティ

Premium にアップグレードし、API Management インスタンスを複数のゾーンにデプロイする

Azure リージョン内の 2 つ以上の物理的に分離されたゾーンにレプリケートされるように、API Management インスタンスのゲートウェイとコントロール プレーンを更新します。

潜在的な利点: サービスのアップタイムと信頼性を向上させる

インパクト： 高い

詳細については、「Azure API Management - 概要と主要概念

リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: 4f130398-8c13-4e84-bdef-bed40c438992
サブカテゴリ: 高可用性

API Management を TLS 1.2 以降に移行する

API Management での TLS 1.0 および 1.1 のサポートは終了します。 TLS ポリシーを最新バージョンに更新してください。

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.apimanagement/service
推奨 ID: 18d79d0b-6a10-49f7-a0e4-f6b3b6f9c9b1
サブカテゴリー: 未定義

App Service 証明書

App Service 証明書の発行に必要なドメイン検証

現在発行保留状態にあり、ドメイン検証が必要な App Service 証明書があります。 ドメインの所有権を確認できない場合、証明書の発行は失敗します。 App Service 証明書のドメイン証明書が自動化されていないので、アクションが必要です。 最近ドメインの所有権を確認済みであり、証明書が発行されている場合は、このメッセージを無視してかまいません。

潜在的な利点: App Service 証明書の発行を確実に成功させます。

インパクト： 高い

詳細については、「 TLS/SSL 証明書の追加と管理 - Azure App Service

ResourceType: マイクロソフト.証明書登録/証明書注文
推奨事項 ID: a2385343-200c-4eba-bbe2-9252d3f1d6ea
サブカテゴリ: その他

App Service

App Service ドメインの連絡先情報を確認する

ドメインの中断を回避するために、App Service ドメインの連絡先情報の正確性を直ちに確認します。

潜在的な利点: ドメインの中断を防ぎます。

インパクト： 高い

詳細については、「カスタム ドメインを作成する - Azure App Service

リソースタイプ: microsoft.domainregistration/domains
推奨事項 ID: b9b84818-1e7c-45af-8918-a0d280911ca6
サブカテゴリ: その他

App Service プランのスケールアウト

定期的なメンテナンスの間にコールド スタートの遅延とサービスの中断を回避するには、App Service プランを少なくとも 2 インスタンスにスケールアウトすることを検討します。

潜在的な利点: ユーザー エクスペリエンスと可用性を最適化します

インパクト： 中程度

詳細については、「クラウドで正常なアプリを実行するための究極のガイド - Azure App Serviceを参照してください。

ResourceType: microsoft.web/serverfarms
推奨事項 ID: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
サブカテゴリ: スケーラビリティ

CPU 不足を避けるために App Service プランをスケールアウトします

CPU 使用率が高い場合、アプリケーションの実行時の問題が発生する可能性があります。 お使いのアプリは過去数日間に 90% 超の CPU に達しました。 CPU 使用率を減らし、ランタイムの問題を回避するには、アプリケーションをスケールアウトします。

潜在的な利点: アプリを正常な状態に保ちます

インパクト： 高い

リソースタイプ: microsoft.web/sites
推奨事項 ID: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
サブカテゴリ: スケーラビリティ

アプリのサービス正常性の問題を確認する

アプリのサービス正常性に関する推奨事項があります。 Azure ポータルを開き、アプリに移動し、[診断と解決] をクリックして詳細を表示します。

潜在的な利点: アプリを正常な状態に保ちます

インパクト： 高い

詳細については、「 Azure App Serviceのベスト プラクティス - Azure App Service 」を参照してください>

リソースタイプ: microsoft.web/sites
推奨事項 ID: a85f5f1c-c01f-4926-84ec-700b7624af8c
サブカテゴリ: その他

App Service リソースのバックアップ データベース設定を修正する

アプリケーションに無効なデータベース構成がある場合、そのバックアップは失敗します。 詳細については、アプリケーション管理ページで、お使いのアプリのバックアップ履歴を参照してください。

潜在的な利点: ビジネス継続性を確保します

インパクト： 高い

リソースタイプ: microsoft.web/sites
推奨事項 ID: b30897cc-2c2e-4677-a2a1-107ae982ff49
サブカテゴリー: ディザスターリカバリー

メモリの問題を回避するために App Service プラン SKU をスケールアップする

お使いのアプリを含む App Service プランは、メモリ割り当ての 85% 超に達しました。 メモリ消費量が多いと、アプリケーションの実行時に問題が発生する可能性があります。 問題のあるアプリケーションを見つけて、メモリ リソースがより多い上位のプランにスケールアップします。

潜在的な利点: アプリを正常な状態に保ちます

インパクト： 高い

リソースタイプ: microsoft.web/sites
推奨事項 ID: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
サブカテゴリ: スケーラビリティ

ハンドルされない例外が原因でワーカー プロセスがクラッシュしたため、アプリケーション コードを修正する

ハンドルされない例外が原因で、アプリケーションのワーカー プロセスがクラッシュしました。 根本原因を特定するには、クラッシュ時にメモリ ダンプと呼び出し履歴情報を収集します。

潜在的な利点: アプリを正常で可用性の高い状態に保ちます

インパクト： 高い

詳細については、「Crash Monitoring in Azure App Service - Azure App Service

リソースタイプ: microsoft.web/sites
推奨事項 ID: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
サブカテゴリ: その他

App Service を Standard プランにアップグレードして、要求が拒否されないようにする

アプリケーションが共有 App Service プランの一部であり、複数回クォータに達している場合、受信要求が拒否される可能性があります。 クォータに達すると、Web アプリケーションで受信要求を受け取ることができなくなります。 クォータを削除するには、Standard プランにアップグレードします。

潜在的な利点: アプリを正常な状態に保ちます

インパクト： 高い

リソースタイプ: microsoft.web/sites
推奨事項 ID: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
サブカテゴリ: スケーラビリティ

App Service リソースを Standard 以上に移行し、デプロイ スロットを使用する

アプリケーションが 1 週間に複数回デプロイされると、問題が発生する可能性があります。 過去 1 週間に複数回アプリケーションをデプロイしました。 運用 Web アプリケーションへのデプロイへの影響を軽減するには、App Service リソースを Standard (またはそれ以上) のプランに移動し、デプロイ スロットを使用します。

潜在的な利点: 更新中にアプリを正常な状態に保ちます

インパクト： 高い

リソースタイプ: microsoft.web/sites
推奨事項 ID: 59a83512-d885-4f09-8e4f-c796c71c686e
サブカテゴリ: その他

App Service リソースのデプロイ スロットを使用する

アプリケーションが 1 週間に複数回デプロイされると、問題が発生する可能性があります。 過去 1 週間に複数回アプリケーションがデプロイされました。 変更を管理し、運用 Web アプリへのデプロイの影響を軽減するには、デプロイ スロットを使用します。

潜在的な利点: 更新中にアプリを正常な状態に保ちます

インパクト： 高い

リソースタイプ: microsoft.web/sites
推奨事項 ID: 0dc165fd-69bf-468a-aa04-a69377b6feb0
サブカテゴリ: その他

アプリケーション アーキテクチャを 64 ビットに変更することを検討する

App Service は 32 ビットとして構成されており、メモリ消費量は上限の 2 GB に近づいています。 アプリケーションでサポートされている場合は、アプリケーションを再コンパイルし、App Service 構成を 64 ビットに変更することを検討してください。

潜在的な利点: アプリケーションの信頼性を向上させます

インパクト： 中程度

詳細については、「アプリケーションのパフォーマンスに関する FAQ - Azure

リソースタイプ: microsoft.web/sites
推奨事項 ID: 8be322ab-e38b-4391-a5f3-421f2270d825
サブカテゴリ: スケーラビリティ

このサブスクリプション内の静的 Web アプリのホスティング プランを Standard SKU にアップグレードすることを検討してください。

このサブスクリプションのすべての無料 SKU Static Web Appsで使用される合計帯域幅は、100 GB の月次制限を超えています。 スロットリングを回避するために、これらのアプリを Standard SKU にアップグレードすることを検討してください。

潜在的な利点: 調整を回避することで、アプリの可用性を高めます。

インパクト： 高い

詳細については、「Pricing – Static Web Apps

ResourceType: microsoft.web/staticsites
推奨事項 ID: dc3edeee-f0ab-44ae-b612-605a0a739612
サブカテゴリ: スケーラビリティ

Standard または Premium レベルを使用する

高度なスケーリング、高可用性、パフォーマンスの向上、および複数のスロットを備えた堅牢なアプリの Standard または Premium Azure App Service プランを選択して、回復性と継続的な運用を確保します。

潜在的な利点: スケーリングと信頼性の向上

インパクト： 高い

詳細については、「サービスの詳細チェックリスト - Azure アーキテクチャ センター

リソースタイプ: microsoft.web/sites
推奨事項 ID: dc298556-8232-4aa8-bfe0-5204c5017be0
サブカテゴリ: 高可用性

App Service の最小インスタンス数を 2 に設定する

App Service は、運用ワークロード用に少なくとも 2 つのインスタンスで構成する必要があります。 アプリのウォームアップ時間が長い場合は、少なくとも 3 つのインスタンスを使用する必要があります。

潜在的な利点: アプリのパフォーマンスを向上させる

インパクト： 高い

詳細については、「reliability in Azure App Service

リソースタイプ: microsoft.web/sites
推奨事項 ID: e987dcce-fd2c-4683-8abf-f1a34bbad737
サブカテゴリ: スケーラビリティ

App Service の正常性チェックを有効にする

運用環境のワークロードに正常性チェックを使用します。 正常性チェックを行うと、異常なインスタンスを避けて要求を再ルーティングし、正常に戻らないインスタンスを置き換えることができるので、アプリケーションの可用性が向上します。 正常性チェック パスによって、ご利用のアプリケーションの重要なコンポーネントが確認されます。

潜在的な利点: 自動化による信頼性の向上

インパクト： 高い

詳細については、「 App Service インスタンスの正常性の監視 - Azure App Service

リソースタイプ: microsoft.web/sites
推奨事項 ID: 72063b96-92fa-4b74-9457-b84b662155f9
サブカテゴリ: MonitoringAndAlerting

ゾーンでサポートされているApp Service Environmentに移行する

App Service Environment設定で zoneRedundant を有効にする

潜在的な利点: App Service 環境のアップタイムを向上させる

インパクト： 高い

詳細については、「App Service Environment の概要 - Azure App Service Environment

ResourceType: microsoft.web/hostingenvironments
推奨事項 ID: 96d638d0-3d41-418f-bf21-a75f193c2f6e
サブカテゴリ: 高可用性

ゾーンでサポートされている App Service プランを使用する

zoneRedundant を true に設定して App Service プランを配置する

潜在的な利点: Web アプリを複数のゾーンにわたって実行し続ける

インパクト： 高い

詳細については、「Azure App Service Plans - Azure App Service

ResourceType: microsoft.web/serverfarms
推奨事項 ID: fac3022a-eda5-44b9-b54d-cb500d1d01dd
サブカテゴリ: 高可用性

必要なアクション: MPIC コンプライアンスの影響を受けた App Service マネージド証明書

更新されたコンプライアンス標準を満たすために、DigiCert では、証明書の検証にマルチパースペクティブ発行補強 (MPIC) が採用されています。 その結果、2025 年 7 月 28 日以降、パブリックにアクセスできないアプリに対して App Service マネージド証明書を発行または更新できなくなります。

潜在的な利点: SSL 継続性を維持し、更新エラーを回避する

インパクト： 高い

詳細については、「App Service Managed Certificate (ASMC) の変更 - 2025 年 7 月 28 日 - Azure App Service」を参照してください>

リソースタイプ: microsoft.web/sites
推奨事項 ID: bb557466-3ab7-44c3-87ac-d95759b9bfe3
サブカテゴリー: 未定義

App Service マネージド証明書: trafficmanager.net ドメインはサポートされなくなりました

更新されたコンプライアンス標準を満たすために、DigiCert は、証明書の検証にマルチパースペクティブ発行の補強を適用します。 その結果、trafficmanager.net ドメインの App Service マネージド証明書を発行または更新することはできません。

潜在的な利点: 新しい検証規則で HTTPS サポートを維持する。

インパクト： 高い

詳細については、「App Service Managed Certificate (ASMC) の変更 - 2025 年 7 月 28 日 - Azure App Service」を参照してください>

リソースタイプ: microsoft.web/sites
推奨事項 ID: 7ca9b77c-53ea-402a-a1c9-085efd569ef4
サブカテゴリー: 未定義

PHP を新しいサポート対象バージョンにアップグレードしてください

PHP 8.1 の延長サポートは終了予定です。 App Service 上でホストされているアプリは引き続き稼働します。 今後のセキュリティ更新は提供されません。 このプラットフォームでは、PHP 8.1 に対するカスタマー サービスの提供は終了しています。

重要な利点: Azure App Serviceでのアプリケーションの継続的なサポート

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.web/sites
推奨事項 ID: 42702f7a-06af-4cca-80b6-6b058e22b12f
サブカテゴリー: 未定義

Web サイトのアプリ設定として構成を格納する

構成にアプリ設定を使用し、Resource Manager テンプレートまたは PowerShell を使用して定義し、自動化されたデプロイ/更新プロセスの一部を容易にして信頼性を向上させます。

潜在的な利点: 自動化による信頼性の向上

インパクト： 中程度

詳細については、「 App Service アプリの構成 - Azure App Service

リソースタイプ: microsoft.web/sites
推奨事項 ID: b5666e83-63e6-420d-acd2-c1924f1f060e
サブカテゴリー: 未定義

Flex 従量課金に移行する

新しい機能へのアクセスを維持し、サービスの中断を回避するには、すべてのワークロードを Linux 従量課金プランから Flex 従量課金に移行します。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.web/sites
推奨事項 ID: 6f2c6ba6-3fd4-4786-af01-d10b127ee031
サブカテゴリー: 未定義

Azure Static Web Apps データベース接続から移行する

Static Web Apps (現在パブリック プレビュー段階) のデータベース接続機能は非推奨になっています。 この機能を使用したデプロイでの問題を回避するには、Data API Builder のセルフホステッド インスタンスにアプリケーションをリファクタリングし、Azure Container Appsにデプロイします。

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.web/staticsites
レコメンデーション ID: 9545c3d7-f0cd-4e37-8b15-2d4bb89f9659
サブカテゴリー: 未定義

Azure Functions アプリの Node.js をバージョン 22 以降にアップグレードする

潜在的なセキュリティの脆弱性を回避し、パフォーマンスリスクを軽減し、Azure Functionsアプリが最新の機能を利用するようにするには、Node.js をバージョン 22 以降にアップグレードします。

潜在的な利点: 潜在的なセキュリティの脆弱性を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.web/sites
推奨事項 ID: 81c8903e-2d50-4e57-9c3b-7049b5a9d0e8
サブカテゴリー: 未定義

アプリを Python 3.10 にアップグレードする

Python 3.9 の延長サポートは廃止されます。 App Service でホストされているアプリは引き続き実行されますが、セキュリティ更新プログラムとカスタマー サポートは利用できなくなります

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.web/sites
推奨事項 ID: 14f2b661-8b62-4e1e-9020-6ae63ce9e354
サブカテゴリー: 未定義

Netherite のDurable Functionsのサポートは終了します

Netherite 対応アプリに関する新規のサポート ケースは作成できません。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.web/sites
推奨事項 ID: 3d5765c2-e25e-47ca-988a-cf11535a592d
サブカテゴリ: サービスのアップグレードと廃止

ネイティブ バックアップおよび復元ツールへの移行

Azure App Service のカスタムバックアップ機能は、Azure App Service カスタムバックアップ機能の一部として構成されたリンクデータベースをバックアップしません。 それぞれのデータベースで利用可能なネイティブ バックアップおよび復元ツールに移行します。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.web/sites
推奨事項 ID: 271b07b4-c9f6-450a-ac0b-68124c0faa63
サブカテゴリー: 未定義

Azure Functions アプリを Python 3.13 にアップグレードする

コミュニティ サポートの終了に合わせて、Azure Functions での Python 3.10 のサポートは終了します。 Functions でホストされているアプリは引き続き実行されますが、セキュリティ更新プログラムとパフォーマンスの最適化は利用できなくなり、Python 3.10 のカスタマー サービスは提供されなくなります。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.web/sites
推奨事項 ID: b5ff4db4-4032-4380-a0fb-2db4f37b4027
サブカテゴリー: 未定義

.NET 9 (STS) の延長サポートが終了する

App Service でホストされているアプリケーションは引き続き実行できます。 .NET 9 (STS) の今後のセキュリティ更新プログラムとカスタマー サービスは利用できません。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.web/sites
推奨事項 ID: 970c8068-7d7d-470f-93f1-0840d6f63ba2
サブカテゴリ: サービスのアップグレードと廃止

Application Gateway for Containers

サポートされている AGC バージョンに移行する

Application Gateway for Containers のバージョンは、プレビュー バージョンでプロビジョニングされており、運用環境ではサポートされていません。 最新の API バージョンを使用して新しいゲートウェイをプロビジョニングしていることを確認します。

潜在的な利点: 運用ワークロードのサポート性と回復性を確保します

インパクト： 高い

詳細については、「Application Gateway for Containers とは」を参照してください。

リソースタイプ: microsoft.servicenetworking/trafficcontrollers
推奨事項 ID: db83b3d4-96e5-4cfe-b736-b3280cadd163
サブカテゴリ: サービスのアップグレードと廃止

Application Gateway

SKU をアップグレードするか、インスタンスを追加する

2 つ以上の中規模または大規模なインスタンスをデプロイすると、計画済みまたは計画外のメンテナンスによる機能停止中のビジネス継続性 (フォールト トレランス) が確保されます。

潜在的な利点: アプリケーション ゲートウェイの回復性によってビジネス継続性を確保します

インパクト： 中程度

詳細については、「Multi-region 負荷分散 - Azure リファレンス アーキテクチャ

ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
サブカテゴリー: 事業継続

サイトの整合性を確保するため、ホスト名を上書きしない

Application Gateway を構成するときは、ホスト名を上書きしないようします。 Application Gateway のフロントエンドのドメインが、バックエンドへのアクセスに使用されるものと異なっていると、Cookie やリダイレクト URL が破損する可能性があります。 バックエンドがドメインの違いに対応できることを確認するか、バックエンドに対してホスト名を上書きする必要がないように Application Gateway の構成を更新してください。 App Service と共に使用するときは、カスタム ドメイン名を Web アプリにアタッチし、バックエンドに対して *.azurewebsites.net ホスト名を使用しないようにします。 ここで留意すべきは、フロントエンド ドメインが異なるとすべての状況で問題となるわけではないこと、そして REST API などの特定のカテゴリのバックエンドでは、一般に影響は比較的小さいことです。

潜在的な利点: 回復性がある Application Gateway の構成により、サイトの整合性を確保し、Cookie やリダイレクト URL が壊れないようにします。

インパクト： 中程度

詳細については、「App Service URL へのリダイレクトのトラブルシューティング - Azure Application Gateway」を参照してください。

ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
サブカテゴリ: その他

現在のサブネットに NAT ゲートウェイが含まれるように V1 ゲートウェイのサブネットを変更する

お使いの Application Gateway は、内部アップグレードが失敗したため、2024 年 10 月以降に削除される可能性があります。 これは、専用サブネットがなく、NAT ゲートウェイが含まれているためです。 解決するには、サブネットを変更するか、NAT ゲートウェイを削除するか、V2 に移行します。 問題が修正された後、このメッセージが消えるまで 1 日かかります

潜在的な利点: Application Gateway V1 リソースの管理で中断が発生しないようにする

インパクト： 高い

詳細については、「Application Gateway についてよく寄せられる質問」を参照してください。

ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
サブカテゴリー: 未定義

Availability Zones間で Application Gateway をデプロイする

Application Gateway をAvailability Zonesにデプロイすることで、ゾーンの冗長性を実現します。 ゾーン冗長性により、Application Gateway がさまざまな障害を乗り切ることができるので、回復性が向上します。 ゾーン冗長性により、1 つのゾーンが影響を受けた場合でも継続性が確保され、全体的な信頼性が向上します。

潜在的な利点: 可用性ゾーンによって Application Gateway の回復性が追加される

インパクト： 高い

詳細については、「Application Gateway v2 のスケーリングとゾーン冗長」を参照してください。

ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 5c488377-be3e-4365-92e8-09d1e8d9038c
サブカテゴリー: 未定義

Application Gateway ユーザーの VNet アクセス許可を更新します

セキュリティを強化し、Azure間でより一貫性のあるエクスペリエンスを提供するには、すべてのユーザーがアクセス許可チェックに合格して、Virtual Networkで Application Gateway を作成または更新する必要があります。 ユーザーまたはサービス プリンシパルに必要な最小限のアクセス許可は Microsoft/Network/virtualNetworks/subnets/join/action です。

潜在的な利点: Application Gateway リソースの管理で中断が発生しないようにします

インパクト： 高い

詳細については、「Azure Application Gateway インフラストラクチャの構成」を参照してください>

ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
サブカテゴリー: 未定義

パフォーマンスと回復性を向上させるための自動スケールの使用を確認する

Application Gateway を構成するときは、需要の変化に応じてスケールインおよびスケールアウトする自動スケーリングをプロビジョニングすることをお勧めします。 これは、単一の障害コンポーネントの影響を最小限に抑えるのに役立ちます。

潜在的な利点: パフォーマンスと回復性を向上させます。

インパクト： 中程度

詳細については、「Application Gateway v2 のスケーリングとゾーン冗長」を参照してください。

ResourceType: microsoft.network/applicationgateways
推奨事項 ID: c9c9750b-9ddb-436f-b19a-9c725539a0b5
サブカテゴリ: スケーラビリティ

VPN/Express Route 用に予約されているため、GatewaySubnet という名前の V1 ゲートウェイのサブネットを変更する

お使いの Application Gateway は、内部アップグレードが失敗したため、2024 年 10 月以降に削除されるリスクがあります。 これは、VPN/ExpressRoute 用に予約されている Gatewaysubnet という名前のサブネットが原因です。 解決するには、サブネットを変更するか、V2 に移行してください。 問題が修正された後、このメッセージが消えるまで 1 日かかります

潜在的な利点: Application Gateway V1 リソースの管理で中断が発生しないようにする

インパクト： 高い

詳細については、「Application Gateway についてよく寄せられる質問」を参照してください。

ResourceType: microsoft.network/applicationgateways
推奨 ID: df989782-82d1-420d-b354-71956bd9379c
サブカテゴリー: 未定義

サブスクリプションを再アクティブ化して V1 ゲートウェイの内部アップグレードのブロックを解除する

お使いの Application Gateway は、内部アップグレードが失敗したため、2024 年 10 月以降に削除されるリスクがあります。 これは、サブスクリプションがアクティブ以外の状態に設定されているためです。 これを修正するには、サブスクリプションをアクティブ化してください。 問題が修正された後、このメッセージが消えるまで 1 日かかります。

潜在的な利点: Application Gateway V1 リソースの管理で中断が発生しないようにする

インパクト： 高い

詳細については、「無効なAzure サブスクリプションのアクティブ化 - Microsoft Cost Management

ResourceType: microsoft.network/applicationgateways
推奨事項 ID: fa44bc92-1747-4cef-9f78-7861be4c0db9
サブカテゴリー: 事業継続

ネットワーク パフォーマンス モニターに ExpressRoute モニターを実装する

ExpressRoute 回線がネットワーク パフォーマンスの ExpressRoute モニターで監視されていない場合、オンプレミスから Azure リソースへの、または Azure からオンプレミス リソースへの損失、遅延、およびパフォーマンスについての通知を受信しません。 エンド ツー エンドの監視を実現するに、Network Performance に ExpressRoute モニターを実装してください。

潜在的な利点: ネットワーク内の問題の検出と緩和にかかる時間を短縮し、ExpressRoute を使用してネットワーク パスに関する分析情報を提供します

インパクト： 中程度

詳細については、「Azure ExpressRoute: 回線の NPM

リソースタイプ: microsoft.network/expressroutecircuits
推奨事項 ID: 17454550-1543-4068-bdaf-f3ed7cdd3d86
サブカテゴリ: MonitoringAndAlerting

マネージド TLS 証明書を使用する

Front Door で TLS 証明書を管理すると、運用コストが削減され、証明書の更新忘れにより発生する停止コストを回避できます。 Front Door では、マネージド TLS 証明書の発行と回転が自動的に行われます。

潜在的な利点: Front Door で証明書を管理およびローテーションすることで、サービスの可用性を確保します

インパクト： 中程度

詳細については、「Azure Front Door - ベスト プラクティス

リソースタイプ: microsoft.network/frontdoors
推奨事項 ID: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
サブカテゴリ: その他

少なくとも 2 つのオリジンを設定することを検討する

複数のオリジンは、アプリケーションの複数のインスタンスにトラフィックを分散して、冗長性をサポートします。 1 つのインスタンスが使用できない場合でも、他のバックエンド オリジンはトラフィックを受信できます。

潜在的な利点: ワークロードの回復性を向上する

インパクト： 高い

詳細については、「Azure Well-Architected Framework のAzure Front Doorに関するパースペクティブ - Microsoft Azure Well-Architected Framework

リソースタイプ: microsoft.network/frontdoors
推奨事項 ID: 589ab0b0-1362-44fd-8551-0e7847767600
サブカテゴリ: 高可用性

Front Door と配信元で同じドメイン名を使用する

ホスト ヘッダーを書き換えると、要求 Cookie と URL リダイレクトが破損する可能性があります。 Azure App Serviceなどのプラットフォームを使用すると、セッション アフィニティや認証、承認などの機能が正しく機能しない可能性があります。 アプリケーションが正しく動作するかどうかを確認してください。

潜在的な利点: 元のホスト名を保持することにより、アプリケーションの整合性を確保します

インパクト： 中程度

詳細については、「Azure Front Door - ベスト プラクティス

リソースタイプ: microsoft.network/frontdoors
推奨事項 ID: 79f543f9-60e6-4ef6-ae42-2095f6149cba
サブカテゴリ: その他

Front Door の背後に Traffic Manager を配置しない

ルーティングの問題を引き起こす可能性があるため、Traffic Manager を Front Door のオリジンの 1 つとして使用することはお勧めしません。 高可用性アーキテクチャで両方のサービスが必要な場合は、常に Traffic Manager をAzure Front Doorの前に配置します。

潜在的な利点: ワークロードの回復性を向上する

詳細については、「Front Door のベスト プラクティス」を参照してください

成功状態ではないプライベート エンドポイントに関する問題を解決する

プライベート エンドポイントが成功状態でないと、アプリケーションの可用性と信頼性に影響が及ぶ可能性があります。 プライベート エンドポイント経由の正常な接続状態は、確実かつ安全にリソースへアクセスするために不可欠です。 エラー状態の原因となる問題をトラブルシューティングして解決します。

潜在的な利点: アプリケーションのプライベート接続と可用性を再開します

インパクト： 中程度

詳細については、「Azure Private Link サービス接続の問題のトラブルシューティング」を参照してください。

リソースタイプ: microsoft.network/privateendpoints
推奨 ID: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
サブカテゴリー: 事業継続

プロファイルに少なくとも 1 つのエンドポイントを追加します (できれば別のAzureリージョンに追加する)

プロファイルには、エンドポイントの 1 つで障害が発生した場合の可用性を確保するために、複数のエンドポイントを設定する必要があります。 また、それらのエンドポイントを異なるリージョンに配置することをお勧めします。

潜在的な利点: フェールオーバーを可能にすることで、回復性を向上させます

インパクト： 中程度

詳細については、「Traffic Manager エンドポイントの種類」を参照してください。

リソースタイプ: microsoft.network/trafficmanagerprofiles
推奨事項 ID: 6cd70072-c45c-4716-bf7b-b35c18e46e72
サブカテゴリー: 未定義

[すべて (世界)] に構成されたエンドポイントを追加する

地理的なルーティングの場合、トラフィックは、定義されているリージョンのエンドポイントにルーティングされます。 リージョンで障害が発生した場合、定義済みのフェールオーバーはありません。 [リージョンのグループ化] で地理的なプロファイルが [すべて (世界)] に構成されたエンドポイントを配置すると、トラフィックのブラック ホール化が回避され、サービスの可用性が保証されます。

潜在的な利点: トラフィックのブラック ホールを回避することで、回復性を向上させます

インパクト： 高い

詳細については、「Azure Traffic Manager のエンドポイント管理」を参照してください。

リソースタイプ: microsoft.network/trafficmanagerprofiles
推奨事項 ID: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
サブカテゴリー: 未定義

1 つのエンドポイントを別のAzureリージョンに追加または移動する

この近接プロファイルに関連付けられているすべてのエンドポイントは、同じリージョンにあります。 他のリージョンからのユーザーは、接続しようとするときの待機時間が長くなる場合があります。 別のリージョンにエンドポイントを追加または移動すれば、近接ルーティングの全体的なパフォーマンスが向上し、1 つのリージョン内のすべてのエンドポイントで障害が発生した場合の可用性が高まります。

潜在的な利点: 別のリージョンへのフェールオーバーを可能にすることで、回復性を向上させます

インパクト： 中程度

詳細については、「 Azure Traffic Manager

リソースタイプ: microsoft.network/trafficmanagerprofiles
推奨事項 ID: 0db76759-6d22-4262-93f0-2f989ba2b58e
サブカテゴリー: 事業継続

ExpressRoute IP ルートが指定された制限に近づいています

ExpressRoute 回線が、IP ルートの制限に近づいています。 これらの制限を超えると、接続が中断されます。 ルートが制限内に戻ると、接続が再開します。 提案: ルート数を定期的に監視します。 Virtual WAN RouteMap を調べて、アドバタイズされた IP ルートを減らします。

潜在的な利点: 接続の問題を防ぎ、安定性を確保する

インパクト： 高い

詳細については、「Azure Virtual WAN FAQ

ResourceType: microsoft.network/virtualhubs
推奨事項 ID: e3489565-d891-406e-91d1-44f476563850
サブカテゴリー: 未定義

Basic ゲートウェイから運用ゲートウェイ SKU への移行

Basic VPN SKU は、開発またはテストのシナリオ用の SKU です。 運用環境に VPN ゲートウェイを使用している場合は、運用 SKU に移行してください。運用 SKU ではより多くのトンネルを使用できるほか、Border Gateway Protocol (BGP)、アクティブ/アクティブ構成、カスタム IPsec/IKE ポリシーがサポートされており、安定性と可用性を向上させることができます。

潜在的な利点: 使用可能な機能が追加され、安定性と可用性が向上します

インパクト： 中程度

詳細については、Azure VPN Gateway の構成設定 を参照してください。

ResourceType: microsoft.network/virtualnetworkgateways
推奨事項 ID: e070c4bf-afaf-413e-bc00-e476b89c5f3d
サブカテゴリ: 高可用性

冗長性を確保するためにアクティブ/アクティブ ゲートウェイを有効にする

アクティブ/アクティブ構成では、VPN Gateway の両方のインスタンスが、オンプレミスの VPN デバイスへのサイト間 (S2S) VPN トンネルを確立します。 計画メンテナンスまたは計画外のイベントが 1 つのゲートウェイ インスタンスで発生すると、トラフィックはもう 1 つのアクティブな IPsec トンネルに自動的に切り替えられます。

潜在的な利点: 接続の回復性によってビジネス継続性を確保します

インパクト： 中程度

詳細については、Design 高可用性ゲートウェイ接続 - Azure VPN Gatewayを参照してください

ResourceType: microsoft.network/virtualnetworkgateways
推奨 ID: c249dc0e-9a17-423e-838a-d72719e8c5dd
サブカテゴリー: 事業継続

ExpressRoute 用にサイトの回復性を実装する

最大限の回復性を確保するために、プラットフォームでは、2 つのピアリング場所にある 2 つの ExpressRoute 回線に接続することをお勧めします。 最大回復性の目標は、可用性を強化し、重要なワークロードの最高レベルの回復性を確保することです。

潜在的な利点: Site Resilient Connectivity を使用して ExpressRoute のアップタイムを向上させる

インパクト： 高い

詳細については、「Azure ExpressRoute の回復性設計とアーキテクチャをご覧ください」

ResourceType: microsoft.network/virtualnetworkgateways
推奨事項 ID: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
サブカテゴリ: 高可用性

ゾーン冗長 ExpressRoute ゲートウェイの実装

Azure Availability Zonesにゾーン冗長Virtual Network ゲートウェイを実装します。 これにより、Virtual Network ゲートウェイの回復性、スケーラビリティ、可用性が向上します。

潜在的な利点: ExpressRoute のゾーンの回復性と冗長性を提供します

インパクト： 高い

詳細については、「Azure の可用性ゾーンでゾーン冗長仮想ネットワーク ゲートウェイを作成する - Azure VPN Gateway」を参照してください。

ResourceType: microsoft.network/virtualnetworkgateways
推奨事項 ID: c9af1ef6-55bc-48af-bfe4-2c80490159f8
サブカテゴリー: 未定義

アウトバウンド接続用の NAT ゲートウェイを使用する

仮想ネットワークからの送信トラフィックに NAT ゲートウェイを使用して、送信元ネットワーク アドレス変換 (SNAT) ポートの枯渇による接続エラーを回避します。 NAT ゲートウェイは動的にスケーリングされ、インターネットに向かうトラフィックに対してセキュリティで保護された接続を提供します。

潜在的な利点: NAT ゲートウェイにより送信接続エラーを防止します

インパクト： 中程度

詳細については、「Source Network Address Translation (SNAT) for outbound connections - Azure Load Balancer 」を参照してください>

ResourceType: microsoft.network/virtualnetworks
推奨事項 ID: 56f0c458-521d-4b8b-a704-c0a099483d19
サブカテゴリ: 高可用性

正常性プローブを使用してサーバーの正常性を監視する

Application Gateway 正常性プローブを使用して、バックエンド プール サーバーの正常性を監視します。 Application Gateway の正常性プローブは、異常なサーバーにトラフィックが送信されるのを防ぎます。

潜在的な利点: 異常なサーバーにトラフィックを送信しないようにします。

インパクト： 高い

詳細については、「Azure Application Gateway の Health 監視の概要」を参照してください。

ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
サブカテゴリー: 未定義

可用性ゾーンを使用するように VPN ゲートウェイと関連リソースを構成してデプロイする

ゾーン冗長仮想ネットワーク ゲートウェイを可用性ゾーン間にデプロイすると、ゾーンの回復性が確保され、Azure上のミッション クリティカルでスケーラブルなサービスへのアクセスが向上します。

潜在的な利点: 可用性と信頼性の向上

インパクト： 高い

詳細については、「Azure の可用性ゾーンにおけるゾーン冗長仮想ネットワーク ゲートウェイについて - Azure VPN Gateway」をご覧ください。

ResourceType: microsoft.network/virtualnetworkgateways
推奨事項 ID: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
サブカテゴリ: 高可用性

複数の可用性ゾーンにAzure Firewallをデプロイする

Azure Firewall SLA は、信頼性とパフォーマンスを向上させるために、単一または複数の可用性ゾーンなどのデプロイの種類によって異なります。

潜在的な利点: SLA と信頼性の強化

インパクト： 高い

詳細については、「 PowerShell を使用したAvailability Zonesを使用したAzure Firewallのデプロイ」を参照してください>

リソースタイプ: microsoft.network/azurefirewalls
推奨事項 ID: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
サブカテゴリ: 高可用性

可用性ゾーンを使用するようにロード バランサーと関連リソースを構成してデプロイする

可用性ゾーンを使用するように構成された Standard Load Balancer と関連リソースは、ゾーン障害に対する回復性を提供します。 ゾーン冗長フロントエンド IP をStandard Load Balancerに割り当てると、1 つの可用性ゾーンで障害が発生した場合でも、継続的なトラフィック分散が保証されます。

潜在的な利点: 可用性と信頼性の向上

インパクト： 高い

詳細については、「reliability in Azure Load Balancer

リソースタイプ: microsoft.network/loadbalancers
推奨事項 ID: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
サブカテゴリ: 高可用性

バックエンド プールに少なくとも 2 つのインスタンスが含まれていることを確認する

少なくとも 2 つのインスタンスAzure Load Balancerバックエンド プールをデプロイすると、単一障害点を防ぐことができます。 Virtual Machine Scale Setsとのペアリングにより、スケーラビリティが向上します。

潜在的な利点: 信頼性とスケーラビリティの向上

インパクト： 高い

詳細については、「サービスの詳細チェックリスト - Azure アーキテクチャ センター

リソースタイプ: microsoft.network/loadbalancers
推奨事項 ID: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
サブカテゴリ: 高可用性

可用性ゾーンを使用するようにパブリック IP アドレスと関連リソースを構成してデプロイします。

可用性ゾーンを使用するように構成された Standard パブリック IP アドレスと関連リソースは、ゾーン障害に対する回復性を提供します。 ゾーンアラインリソース、または同じゾーン内のすべてのリソースは、他のゾーンの障害からの分離保護を提供します。

潜在的な利点: アップタイムとアプリケーションの可用性の向上。

インパクト： 高い

詳細については、「Azure - Azure Virtual Networkパブリック IP アドレス」を参照してください>

リソースタイプ: microsoft.network/publicipaddresses
推奨事項 ID: bc45d55d-3902-4505-8e34-ef8777bc6177
サブカテゴリ: 高可用性

メンテナンス構成を構成する

メンテナンス構成を構成して、重要なサービス時間内のアップグレードを回避します。

潜在的な利点: 重要なサービス時間内の信頼性を向上させます。

インパクト： 低い

詳細については、「仮想ネットワーク ゲートウェイの顧客が管理するメンテナンスを構成する - ExpressRoute」を参照してください。

ResourceType: microsoft.network/virtualnetworkgateways
推奨事項 ID: b4af9e04-3570-41f1-b4cf-b7af07224799
サブカテゴリー: 事業継続

ゾーン冗長 IP アドレスを使用するには、Standard SKU を利用してください

Standard SKU を使用し、3 つ以上のゾーンにデプロイしてください。

潜在的な利点: ゾーン障害時に IP 可用性を確保する

インパクト： 高い

詳細については、「Azure パブリック IP アドレス プレフィックス - Azure Virtual Network

リソースタイプ: microsoft.network/publicipprefixes
推奨事項 ID: cdf6b706-a12c-4b65-96b6-00cb125b7c26
サブカテゴリ: 高可用性

Traffic Manager の監視状態はオンラインである必要があります

アプリケーション ワークロードのフェールオーバーを確保するには、モニターの状態がオンラインである必要があります。 Traffic Manager の正常性が「低下」と表示されている場合、1 つ以上のエンドポイントでも正常性が低下している可能性があります。

潜在的な利点: フェールオーバー機能を確保する

インパクト： 高い

詳細については、「Azure Traffic Manager エンドポイントの監視

リソースタイプ: microsoft.network/trafficmanagerprofiles
推奨事項 ID: 20f2ff6a-3940-4cc9-8f14-909466c4ddd0
サブカテゴリー: 未定義

Virtual WANポイント対サイト VPN ゲートウェイの正常性を監視する

ポイント対サイト VPN ゲートウェイの監視とアラートを構成します。 アラート ルールを作成して、ゲートウェイの使用率、接続数の制限、ユーザー VPN ルートの制限など、重要なイベントに対するプロンプト応答を確認します。 ミッション クリティカルなワークロードでは、VPN ではなくデュアル Express ルートを使用する必要があります。

潜在的な利点: 中断を事前に検出して軽減する

インパクト： 高い

詳細については、「Monitor Azure Virtual WAN

リソースタイプ: microsoft.network/p2svpngateways
推奨事項 ID: 80415aba-c979-4199-b093-873d3a31fec0
サブカテゴリー: 未定義

バージョンレスのKey Vaultシークレット識別子を使用して証明書を参照する

アプリケーション ゲートウェイ リソースが新しい証明書バージョンを自動的に取得できるようにするため、使用可能な場合は常に、バージョンレスのシークレット識別子を使用することを強くお勧めします。 例: https://myvault.vault.azure.net/secrets/mysecret/

潜在的な利点: 新しい証明書バージョンの自動ローテーションを確保する

インパクト： 高い

詳細については、「Azure Key Vault 証明書を使用した TLS 終了」を参照してください>

ResourceType: microsoft.network/applicationgateways
推奨事項 ID: c7b5d99f-9759-4a04-9e86-ff6a41e0902f
サブカテゴリー: 未定義

Standard SKU と High-Performance VPN Gateway SKU は廃止される予定です

Basic SKU のパブリック IP アドレスは廃止されます。 Basic SKU のパブリック IP アドレスのみを受け入れる Standard SKU と High-Performance SKU は廃止されます。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.network/virtualnetworkgateways
推奨ID: 96e232d0-9b01-4e96-8c24-f9160ba3535a
サブカテゴリー: 未定義

Azure Monitorを使用してルート テーブルの変更を監視する

ルート テーブルの作成や更新などの操作のAzure Monitorを使用してアラートを作成し、運用リソースの未承認の変更や望ましくない変更を特定します。 このセットアッより、ファイアウォールの回避や外部からのリソースへのアクセスなど、不適切なルーティング変更を特定できます。

潜在的な利点: セキュリティと変更の検出の強化

インパクト： 中程度

詳細については、「Azure Monitor アクティビティ ログ - Azure Monitor

リソースタイプ: microsoft.network/routetables
推奨事項 ID: 830e326a-d280-4d4e-887a-884d7d8994ce
サブカテゴリー: 未定義

Application Gateway を TLS 1.2 以降に移行する

Azure Application Gatewayでの TLS 1.0 と 1.1 のサポートは廃止されます。 Application Gateway の TLS ポリシーを最新バージョンに更新してください。

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.network/applicationgateways
推奨事項 ID: a7ecaaaa-dc86-444b-8aad-e0773d5c2324
サブカテゴリー: 未定義

仮想ネットワーク フロー ログに移行する

Azure Network Watcherのネットワーク セキュリティ グループ (NSG) フロー ログは廃止されます。 この廃止の一環として、お客様は新しい NSG フロー ログを作成できなくなります。 Network Watcherの仮想ネットワーク フロー ログに移行します。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.network/networkwatchers/flowlogs
推奨事項 ID: 954daefb-e247-4e27-85c6-a212f9df5a53
サブカテゴリー: 未定義

ゾーン冗長構成での Application Gateway のデプロイ

Application Gateway をゾーン冗長構成にデプロイして、サービスへの継続的な顧客アクセスを確保します。 特定のゾーンがオフラインになった場合、他のゾーンのサービスは引き続き使用できます。

潜在的な利点: アップタイムと顧客アクセスの強化。

インパクト： 高い

詳細については、「Architecture best Practices for Azure Application Gateway v2 - Microsoft Azure Well-Architected Framework」を参照してください>

ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 6012b4f4-b19a-4d6e-ae25-4289c228428e
サブカテゴリー: 未定義

Automation

ベスト プラクティス (Azure Automanage) は廃止されます

ベスト プラクティス (Azure Automanage) は廃止されます。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.automation/automationaccounts
推奨 ID: d63e646e-752a-40c0-aa76-b744a6b6949a
サブカテゴリー: 未定義

Azure AI 検索

標準の検索サービスを作成します (2GB)

ストレージ クォータを超えると、インデックス作成操作の機能は停止します。 2GB のストレージ クォータを超えようとしています。 ストレージがさらに必要な場合、標準の検索サービスを作成するか、パーティションを追加します。

潜在的な利点: より多くのデータを処理できます

インパクト： 中程度

詳細については、「レベルと SKU のサービス制限 - Azure AI 検索

ResourceType: microsoft.search/searchservices
推奨事項 ID: 97b38421-f88c-4db0-b397-b2d81eff6630
サブカテゴリ: スケーラビリティ

Standard 検索サービスの作成 (50MB)

ストレージ クォータを超えると、インデックス作成操作の機能は停止します。 50MB のストレージ クォータを超えようとしています。 操作を維持するには、Basic または Standard の検索サービスを作成します。

潜在的な利点: より多くのデータを処理できます

インパクト： 中程度

詳細については、「レベルと SKU のサービス制限 - Azure AI 検索

ResourceType: microsoft.search/searchservices
推奨事項 ID: 8d31f25f-31a9-4267-b817-20ee44f88069
サブカテゴリ: スケーラビリティ

パーティションを追加して、使用可能なストレージ クォータを超えないようにする

ストレージ クォータを超過した場合、引き続きクエリを実行できますが、インデックス作成操作は機能しなくなります。 使用可能なストレージ クォータを超えようとしています。 さらにストレージが必要な場合はパーティションを追加します。

潜在的な利点: 追加データのインデックスを作成できます

インパクト： 中程度

詳細については、「レベルと SKU のサービス制限 - Azure AI 検索

ResourceType: microsoft.search/searchservices
推奨事項 ID: b3efb46f-6d30-4201-98de-6492c1f8f10d
サブカテゴリ: スケーラビリティ

listQueryKeys 要求の最新バージョンにアップグレードする

Search/searchServices/mysearchservice/listQueryKeys 要求の最新バージョンにアップグレードします。 プラットフォームは、古いバージョンの Search/searchServices/mysearchservice/listQueryKeys 要求を使用して、サブスクリプションの下のリソースを識別しました。

潜在的な利点: セキュリティの向上。

インパクト： 中程度

詳細については、「Query キー - List By Search Service - REST API (Azure Search Management)

ResourceType: microsoft.search/searchservices
推奨事項 ID: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
サブカテゴリ: サービスのアップグレードと廃止

Azure AI 検索のインスタンスのレプリカを追加する

Azure AI 検索のレプリカを追加します。 Azure AI 検索のインスタンスは、サービス レベル アグリーメントの対象ではありません。 Azure AI 検索では、レプリカはインデックスのコピーです。 レプリカを追加すると、Azure AI 検索は 1 つのレプリカに対してマシンの再起動とメンテナンスを実行でき、クエリは別のレプリカで実行されます。

潜在的な利点: Azure AI 検索 インスタンスの信頼性を向上させます。

インパクト： 中程度

詳細については、「reliability in Azure AI 検索 - Azure AI 検索

ResourceType: microsoft.search/searchservices
推奨事項 ID: 98acf571-d0a4-4111-993c-829f91b8c71b
サブカテゴリ: 高可用性

Azure Arc対応 Kubernetes 構成

Flux 拡張機能Microsoft最新のメジャー バージョンにアップグレードする

Microsoft Flux 拡張機能にはメジャー バージョンのリリースがあります。 継続的なサポートと新機能のために、6 か月以内にすべてのAzure Arc対応 Kubernetes およびAzure Kubernetes Service (AKS) クラスターのMicrosoft Flux の最新メジャー バージョンへの手動アップグレードを計画します。

潜在的な利点: 継続的なサポートと新機能

インパクト： 中程度

詳細については、Azure Arc対応 Kubernetes クラスターの Available 拡張機能 - Azure Arc

ResourceType: microsoft.kubernetesconfiguration/extensions
推奨事項 ID: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
サブカテゴリ: サービスのアップグレードと廃止

Microsoft Flux 拡張機能の今後の破壊的変更

Microsoft Flux 拡張機能は、セキュリティと安定性に関する更新プログラムを頻繁に受け取ります。 今後の更新プログラムは、OSS Flux Projectに沿って、非推奨のフィールドを削除することで HelmRelease API と HelmChart API を変更します。 ワークロードの中断を回避するには、必要なアクションを行なってください。

潜在的な利点: 安定性とセキュリティの向上、および新機能

インパクト： 高い

詳細については、「Azure Arc対応 Kubernetes クラスターのAvailable 拡張機能 - Azure Arc

ResourceType: microsoft.kubernetesconfiguration/extensions
推奨事項 ID: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
サブカテゴリー: 未定義

Arc 対応 Kubernetes 上の Azure Container Apps に移行する

Azure Arc対応 Kubernetes のAzure App Serviceは廃止されます。 Application Services 拡張機能のインストールは使用できなくなりました。

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.kubernetesconfiguration/extensions
レコメンデーション ID: 51b9ef93-332d-4438-b1ba-851a6eae2e67
サブカテゴリー: 未定義

Azure Arc対応 Kubernetes

Azure Arc対応 Kubernetes の最新のエージェント バージョンにアップグレードする

Azure Arc が有効な Kubernetes 環境で、より良い安定性と新機能を実現するために、最新のエージェント バージョンにアップグレードしてください。

潜在的な利点: Arc 対応 K8s の最新のエージェント バージョン

インパクト： 中程度

詳細については、Upgrade Azure Arc 対応 Kubernetes エージェント - Azure Arc を参照してください。

リソースタイプ: microsoft.kubernetes/connectedclusters
推奨事項 ID: 6d55ea5b-6e80-4313-9b80-83d384667eaa
サブカテゴリ: サービスのアップグレードと廃止

Azure Local のAzure Kubernetes Serviceに移行する

Azure Local上のAzure Kubernetes Serviceに移行して、機能を強化します。 このプラットフォームでは、機能を向上させるために、Azure LocalのAzure Kubernetes Serviceに移行することをお勧めします。

潜在的な利点: サービスの中断とサポートの損失を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.kubernetes/connectedclusters
推奨事項 ID: 7e161911-fa97-4d8c-88a0-d7c4b9432eb0
サブカテゴリー: 未定義

サポートされているバージョンのWindows Serverにアップグレードする

Windows Server 2022 のイメージサポートは廃止されますので、修正プログラムや機能強化、新機能を活用するために最新バージョンにアップグレードしてください。

潜在的な利点: 修正、機能強化、新機能を活用する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.kubernetes/connectedclusters
推奨事項 ID: 988cb7a5-1439-41f5-a07a-a71de67827b5
サブカテゴリー: 未定義

Azure Local v23H2 のAzure Kubernetes Serviceに移行する

Windows Server 2019とWindows Server 2022に関するAzure Kubernetes Serviceの現在のアーキテクチャは廃止されます。 Windows Server 2019、Windows Server 2022、またはAzure Localバージョン 22H2 の既存のAzure Kubernetes Service クラスターを、Azure LocalのAzure Kubernetes Serviceに置き換えます、バージョン 23H2 以降。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.kubernetes/connectedclusters
推奨 ID: ee99b379-18e9-467c-9b91-2bc8925fa45b
サブカテゴリー: 未定義

Azure Arc対応サーバー

Azure Connected Machine エージェントの最新バージョンにアップグレードする

Azure接続マシン エージェントは、バグ修正、安定性の強化、新機能を使用して定期的に更新されます。 最適なAzure Arcエクスペリエンスを得るために、エージェントを最新バージョンにアップグレードします。

潜在的な利点: 安定性の向上と新機能

インパクト： 中程度

詳細については、「接続されたマシン エージェントの管理 - Azure Azure Arc

リソースタイプ: microsoft.hybridcompute/machines
推奨事項 ID: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
サブカテゴリ: その他

Azure Cache for Redis

断片化メモリ予約を増やす

断片化やメモリ負荷は可用性インシデントの原因となります。 高いメモリ負荷で実行する際にキャッシュ エラーを減らすには、[詳細設定] オプションで利用可能な maxfragmentationmemory 予約済み設定を使用して、断片化に備えてメモリの予約を増やします。

潜在的な利点: キャッシュにメモリの断片化が多い場合に可用性インシデントを開始します

インパクト： 中程度

詳細については、「Azure Cache for Redisを構成する方法 - Azure Cache for Redis 」を参照してください>

リソースタイプ (ResourceType): microsoft.cache/redis
推奨 ID: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
サブカテゴリ: その他

アプリケーションの持続性を高めるために Cache for Redis インスタンスの geo レプリケーションを構成する

geo レプリケーションを使用すると、広範囲にわたるリージョン障害が万が一発生した場合でも、キャッシュ データのディザスター リカバリーが可能になります。 これは、ミッション クリティカルなアプリケーションに必須な場合があります。 プレミアム Azure Cache for Redis インスタンスには、パッシブ ジオレプリケーションを構成することをお勧めします。

潜在的な利点: geo レプリケーションにより、キャッシュされたデータのディザスター リカバリーが可能になります。

インパクト： 高い

詳細については、「 Premium Azure Cache for Redis インスタンスのパッシブ geo レプリケーションの構成 - Azure Cache for Redis

リソースタイプ (ResourceType): microsoft.cache/redis
推奨事項 ID: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
サブカテゴリー: 未定義

Redis のゾーン冗長を有効にする

自動フェールオーバーを使用して、Availability Zones間でマルチノード レプリケーション構成を有効にする

潜在的な利点: 障害リスクを軽減します。Premium キャッシュの稼働率 99.9%

インパクト： 高い

詳細については、「Azure Cache for Redisとは- Azure Cache for Redis

リソースタイプ (ResourceType): microsoft.cache/redis
推奨事項 ID: 1a0a309c-54f0-4cb0-a839-2cee5912ba62
サブカテゴリ: 高可用性

ゾーン冗長で Enterprise SKU を使用する

ポータルまたは ARM テンプレートでゾーン冗長を選択する

潜在的な利点: 停止リスクを軽減します。Enterprise キャッシュのアップタイムは 99.9% です

インパクト： 高い

詳細については、「Azure Cache for Redisとは- Azure Cache for Redis

リソースタイプ: microsoft.cache/redisenterprise
推奨事項 ID: 08cff11d-aa10-44a1-a92f-a76a19e63f7d
サブカテゴリ: 高可用性

Contoso の推奨事項 - R4

Contoso の推奨事項 - R4

潜在的な利点: 潜在的な利点をテストする

インパクト： 低い

リソースタイプ (ResourceType): microsoft.cache/redis
推奨事項 ID: 4ea9775d-8a8e-481c-8594-5aabd8214431
サブカテゴリー: 未定義

Azure Cache for Redis から Azure Managed Redis に移行する

サービスの中断を回避するには、提供終了日より前にワークロードを Azure Managed Redis に移行します。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ (ResourceType): microsoft.cache/redis
推奨事項 ID: f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
サブカテゴリー: 未定義

Azure Cache for Redis Enterprise から Azure Managed Redis に移行する

サービスの中断を回避するには、提供終了日より前にワークロードを Azure Managed Redis に移行します。

潜在的な利点: サービスの中断を回避し、継続的なサポートを確保する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.cache/redisenterprise
推奨事項 ID: b498df1b-749b-4fdb-a7a1-28551cef6a82
サブカテゴリー: 未定義

Azure Container Apps

カスタム ドメイン証明書を更新する

アップロードしたカスタム ドメイン証明書の有効期限が間もなく切れます。 サービスダウンタイムの恐れを回避するには、証明書を更新して Container Apps の新しい証明書をアップロードしてください。

潜在的な利点: 証明書の有効期限切れが原因でサービスが失敗することがなくなります。

インパクト： 中程度

詳細については、Azure Container Apps のカスタム ドメイン名と証明書を参照してください。

リソースタイプ: microsoft.app/containerapps
推奨事項 ID: b9ce2d2e-554b-4391-8ebc-91c570602b04
サブカテゴリ: その他

マネージド証明書の更新を妨げている問題が検出されました。

コンテナー アプリで使用されているマネージド証明書が自動更新に失敗したことが検出されました。 ドキュメントのリンクに従って、カスタム ドメインの DNS 設定が正しいことを確認します。

潜在的な利点: 証明書の有効期限切れが原因のダウンタイムを回避できます。

インパクト： 高い

詳細については、「Azure Container Apps の Custom ドメイン名と無料のマネージド証明書」を参照してください。

リソースタイプ: microsoft.app/containerapps
推奨事項 ID: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
サブカテゴリ: その他

コンテナ化されたアプリケーションの最小レプリカ数を増加

Azure Container App のコンテナー化されたアプリケーションに対して設定されたレプリカ数が最小限に抑えられると、回復性、スケーラビリティ、負荷分散の問題が発生する可能性があります。 可用性を高めるには、最小レプリカ数を増やすことを検討してください。

潜在的な利点: コンテナー アプリの可用性が向上します。

インパクト： 中程度

詳細については、「Scaling in Azure Container Apps

リソースタイプ: microsoft.app/containerapps
推奨事項 ID: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
サブカテゴリ: 高可用性

Container Apps 環境を再作成して DNS の問題を回避

Container Apps 環境に潜在的なネットワークの問題があり、DNS の問題を引き起こす恐れがあります。 新しい Container Apps 環境を作成し、新しい環境で Container Apps を再作成して古い Container Apps 環境を削除することをお勧めします。

潜在的な利点: Container Apps 環境で DNS エラーが発生しないようにします。

インパクト： 高い

詳細については、「Quickstart: Azure ポータル

リソースタイプ: microsoft.app/managedenvironments
推奨事項 ID: c692e862-953b-49fe-9c51-e5d2792c1cc1
サブカテゴリ: その他

マネージド環境のゾーン冗長を有効にする

最大限の高可用性を実現するには、リージョン内の複数のゾーンにアプリケーションのレプリカをデプロイします。 トラフィックはこれらのゾーン間に自動的に分散されます。 最良の回復性を実現するには、少なくとも 3 つのアプリケーション レプリカを構成して、ワークロード プロファイル ノードの数が少なくとも 3 つになるようにします。

潜在的な利点: データ センターの障害からアプリとデータを保護する

インパクト： 高い

リソースタイプ: microsoft.app/managedenvironments
推奨事項 ID: b7e00078-7703-4a0a-afac-1b403803ba62
サブカテゴリ: 高可用性

Azure Container Appsで Service Connector (プレビュー) から移行する

Azure Container Appsでの Service Connector (プレビュー) のサポートは終了します。 任意のインターフェイスからのサービス コネクタ (プレビュー) を使用した新しいサービス接続の作成は、ブロックされます。

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.app/containerapps
推奨事項 ID: ce97546e-2d8f-4534-99dd-c5bbb584d568
サブカテゴリー: 未定義

コンテナー アプリのパブリック プレビュー アドオン機能は廃止される予定です

アドオンを実行しているコンテナー アプリは、関連付けられているアプリケーション データと共に削除されます。 運用レベルのサービスを使用する準備ができている場合は、Azure Cache for RedisやAzure Database for PostgreSQLなど、Azureマネージド サービスに移行します。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.app/containerapps
推奨事項 ID: 632a1d5b-bce5-46d7-a059-f4476b40f932
サブカテゴリ: サービスのアップグレードと廃止

Azureマネージド サービスまたはオープン ソースクイック スタートへの移行

Azure Container Appsのパブリック プレビュー アドオン機能は廃止されます。 Azureマネージド サービス (Azure Cache for Redis、Azure Database for PostgreSQL など) に移動するか、開発/テスト目的でオープンソースクイックスタートを使用します。

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.app/containerapps
推奨事項 ID: ea0bf0e5-dc1b-446f-a1e8-eff1b913eb31
サブカテゴリー: 未定義

Azure Cosmos DB

Azure Cosmos DB のコンテナーをパーティションキーで構成する

Azure Cosmos DBの非パーティション コレクションがプロビジョニングされたストレージ クォータに達すると、データを追加できなくなります。 Cosmos DB のパーティション分割されていないコレクションが、プロビジョニングされたストレージ クォータに近づいています。 サービスによって自動的にスケール アウトできるように、これらのコレクションをパーティション キーが定義された新しいコレクションに移行してください。

潜在的な利点: ストレージまたは要求頻度の増加に合わせてコンテナーをシームレスにスケーリングし、限界に到達しないようにします

インパクト： 高い

詳細については、「パーティション分割と水平スケーリング - Azure Cosmos DB」を参照してください。

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
サブカテゴリ: スケーラビリティ

コード内で静的な Cosmos DB クライアント インスタンスを使用し、データベースとコレクションの名前をキャッシュする

アカウントのメタデータ操作の数が多い場合、レート制限が発生する可能性があります。 メタデータの操作には、システム予約済み要求ユニット (RU) の制限があります。 コード内で静的 Cosmos DB クライアント インスタンスを使用し、データベースとコレクションの名前をキャッシュすることで、メタデータの操作によってレートが制限されないようにします。

潜在的な利点: RU の使用を最適化し、レート制限を回避します

インパクト： 中程度

詳細については、「.NET SDK V2 - Azure Cosmos DBパフォーマンスに関するヒント」を参照してください>

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨 ID: bdb595a4-e148-41f9-98e8-68ec92d1932e
サブカテゴリー: 未定義

暗号化キーをホストするリンクされたAzure Key Vaultを確認する

Azure Cosmos DB アカウントが、暗号化キーをホストするリンクされたAzure Key Vaultにアクセスできない場合、データ アクセスとセキュリティの問題が発生する可能性があります。 Azure Key Vaultの構成により、Cosmos DB アカウントがキー コンテナーに接続してマネージド暗号化キーにアクセスできなくなります。 キー ローテーションを最近実行した場合は、以前のキーまたはキーのバージョンが引き続き有効であり、Cosmos DB でのローテーションが完了するまで使用可能であることを確認してください。 以前のキーまたはキーのバージョンは、24 時間後に無効にすることも、Azure Key Vault監査ログにそのキーまたはキーバージョンのAzure Cosmos DBからのアクティビティが表示されない場合もあります。

潜在的な利点: カスタマー マネージド キーを引き続き使用してデータにアクセスするように構成を更新します

インパクト： 中程度

詳細については、「カスタマー マネージド キーの構成 - Azure Cosmos DB」を参照してください。

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
サブカテゴリ: その他

Azure Cosmos DB コンテナーで一貫性のあるインデックス作成モードを構成する

Azure遅延インデックス作成モードで構成された Cosmos コンテナーは非同期的に更新されるため、書き込みのパフォーマンスが向上しますが、クエリの鮮度に影響を与える可能性があります。 コンテナーは、Lazy インデックス作成モードで構成されています。 クエリの鮮度が重要な場合は、インデックスの即時更新で整合インデックス作成モードを使用します。

潜在的な利点: クエリ結果の整合性と信頼性を向上させます

インパクト： 中程度

詳細については、 Azure Cosmos DBを参照してください。

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 213974c8-ed9c-459f-9398-7cdaa3c28856
サブカテゴリ: その他

Azure Cosmos DB Java SDK v2 をバージョン 2.6.14 に更新するか、Azure Cosmos DB Java SDK v4 に移行する

Azure Cosmos DB Java SDK v4 に移行します。 hotfix として、Azure Cosmos DB Java SDK v2 をバージョン 2.6.14 に更新します。 Azure Cosmos DB Async Java SDK v2 バージョン 2.6.13 以前の重大なバグにより、グローバル論理シーケンス番号 (LSN) が最大整数値より大きい場合にエラーが発生します。

潜在的な利点: アクションがないと、操作が NumberFormatException で失敗する

インパクト： 高い

詳細については、「SQL Async Java API、SDK、およびリソース - Azure Cosmos DB

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
サブカテゴリー: 未定義

重大な問題 - Java SDK v4 の現在の推奨バージョンにアップグレードする

重大なバグは、Azure Cosmos DB Java SDK v4 バージョン 4.15 およびそれ以前に影響を与えます。 グローバル論理シーケンス番号 (LSN) が最大整数値を超えると、SDK がエラーを返し始めることがあります。こうした状況は、コンテナーの有効期間中、大量のトランザクションの後に透過的に発生する可能性があります。 〜へ

潜在的な利点: すべての CRUD 操作が NumberFormatException で失敗する可能性がある

インパクト： 高い

詳細については、「Java SDK V4 for API for Nosql のリリース ノートとリソース - Azure Cosmos DB」を参照してください>

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 38942ae5-3154-4e0b-98d9-23aa061c334b
サブカテゴリー: 未定義

新しい 3.6 以降のエンドポイントを使用して、アップグレードされたAzure Cosmos DBの MongoDB 用 API アカウントに接続する

一部のアプリケーションは、レガシ 3.2 エンドポイント [accountname].documents.azure.com を使用して、アップグレードされたAzure Cosmos DBの MongoDB 用 API アカウントに接続しています。 新しいエンドポイント <アカウント名>.mongo.cosmos.azure.com (または、ソブリン、政府機関向け、制限されたクラウドでそれに相当するもの) を使用してください。

べき等の利点: Azure Cosmos DBの MongoDB 用 API のバージョン 3.6 以降の最新機能を活用する

インパクト： 中程度

詳細については、4.0 サーバー バージョンでサポートされている MongoDB のAzure Cosmos DBの機能と構文を参照してください。

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 123039b5-0fda-4744-9a17-d6b5d5d122b2
サブカテゴリ: サービスのアップグレードと廃止

Azure Cosmos DB API for MongoDB アカウントを v4.2 にアップグレードして、クエリ/ストレージのコストを節約し、新機能を利用する

MongoDB 用のAzure Cosmos DB API アカウントは、バージョン 4.2 にアップグレードする資格があります。 v4.2 にアップグレードすると、新しいストレージ形式を利用することで、ストレージ コストを最大 55%、クエリ コストを最大 45% 削減できます。 また、v4.2 には、マルチドキュメント トランザクションなど数多くの追加機能が含まれています。

潜在的な利点: 向上した信頼性、クエリとストレージの効率、パフォーマンス、および新しい機能

インパクト： 中程度

詳細については、「 Mongo バージョンのアップグレード - MongoDB のAzure Cosmos DBを参照してください。

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 0da795d9-26d2-4f02-a019-0ec383363c88
サブカテゴリ: その他

Azure Cosmos DBの MongoDB 用 API アカウントでサーバー側の再試行 (SSR) を有効にする

アカウントが 16500 エラー コードで TooManyRequests エラーをスローしている場合、サーバー側の再試行 (SSR) を有効にすると、問題の軽減に役立ちます。

潜在的な利点: 調整を防止し、クエリの信頼性とパフォーマンスを向上させます

インパクト： 高い

詳細については、「Azure Cosmos DB for MongoDB の操作におけるレート制限エラーの防止方法」を参照してください。Azure Cosmos DB for MongoDB

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: ec6fe20c-08d6-43da-ac18-84ac83756a88
サブカテゴリー: 未定義

Azure Cosmos DBで運用ワークロードに 2 つ目のリージョンを追加する

1 つのリージョンで実行Azure Cosmos DB運用ワークロードには可用性の問題がある可能性があります。これは、一部の Cosmos DB アカウントの場合と同じようです。 少なくとも 2 つのAzure リージョンにまたがるよう構成することで、可用性を向上させます。 注: リージョンを追加すると、追加コストが発生します。

潜在的な利点: 運用ワークロードの可用性を向上させます

インパクト： 中程度

詳細については、「NoSQL のAzure Cosmos DBの高可用性 (信頼性)」を参照してください。

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨 ID: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
サブカテゴリー: 事業継続

古い Azure Cosmos DB SDK を最新バージョンにアップグレードする

古いバージョンの SDK を使用するAzure Cosmos DB アカウントには、最新の修正プログラムと機能強化がありません。 Azure Cosmos DB アカウントでは、古いバージョンの SDK が使用されています。 最新の修正、パフォーマンスの向上、新機能を入手するには、最新バージョンにアップグレードします。

潜在的な利点: 向上した信頼性とパフォーマンス、および新機能

インパクト： 中程度

詳細については、「Azure Cosmos DBを参照してください。

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨 ID: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
サブカテゴリ: その他

古い Azure Cosmos DB SDK を最新バージョンにアップグレードする

古いバージョンの SDK を使用するAzure Cosmos DB アカウントには、最新の修正プログラムと機能強化がありません。 Azure Cosmos DB アカウントで古いバージョンの SDK が使用されている。 最新の修正、パフォーマンスの向上、新機能を入手するため、最新バージョンにアップグレードすることをお勧めします。

潜在的な利点: 信頼性、パフォーマンス、および新機能の向上

インパクト： 高い

詳細については、Azure Cosmos DB ドキュメント - Azure Cosmos DB

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
サブカテゴリー: 未定義

Cosmos DB アカウントのサービス管理フェールオーバを有効にする

Cosmos DB アカウントのサービス管理フェールオーバを有効にして、アカウントの高可用性を確保します。 サービス管理フェールオーバは、プライマリリージョンが停止した場合に、書き込みリージョンをセカンダリリージョンに自動的に切り替えます。 これにより、ダウンタイムなしでアプリケーションが機能し続けます。

べき等の利点: Azureの Service-Managed フェールオーバー機能は、フェールオーバー プロセスの自動化、ダウンタイムの短縮、回復性の向上によってシステムの可用性を向上させます。

インパクト： 中程度

詳細については、「NoSQL のAzure Cosmos DBの高可用性 (信頼性)」を参照してください。

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 5de9f2e6-087e-40da-863a-34b7943beed4
サブカテゴリ: その他

運用ワークロードの HA を有効にする

一貫性のあるワークロードを持つ多くのクラスターでは、高可用性 (HA) が有効になっていません。 Azure ポータルの [スケール] ページから HA をアクティブにして、予期しないノード障害が発生した場合のデータベースのダウンタイムを防ぎ、SLA 保証の対象にすることをお勧めします。

潜在的な利点: HA をアクティブ化して、予期しないノード障害が発生した場合にデータベースのダウンタイムを回避します

インパクト： 高い

詳細については、「クラスターのスケールまたは構成 - Azure Cosmos DB for MongoDB vCore」を参照してください。

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨 ID: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
サブカテゴリ: 高可用性

複数地域の Cosmos DB アカウントのゾーン冗長性を有効にする

この推奨事項では、複数地域の Cosmos DB アカウントに対してゾーン冗長性を有効にして、高可用性を向上させ、地域的な障害発生時のデータ損失のリスクを軽減することを提案します。

潜在的な利点: 高可用性の向上とデータ損失リスクの軽減

インパクト： 高い

詳細については、「NoSQL高可用性 (信頼性)」を参照してください>

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 8034b205-167a-4fd5-a133-0c8cb166103c
サブカテゴリー: 未定義

別のAzure リージョンに少なくとも 1 つのデータ センターを追加する

Apache Cassandra クラスターのAzure Managed Instanceは運用クラスターとして指定されていますが、現在は単一のAzure リージョンにデプロイされています。 運用クラスターの場合は、ディザスター リカバリー シナリオから保護するために、別のAzure リージョンに少なくとも 1 つのデータ センターを追加することをお勧めします。

潜在的な利点: ディザスター リカバリーに備えて、アプリケーションに別のリージョンを確保します

インパクト： 中程度

詳細については、「回復性のあるアプリケーションの構築 - Apache Cassandra のAzure Managed Instanceを参照してください。

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
サブカテゴリー: ディザスターリカバリー

コントロール プレーン操作のレート制限を回避する

リソース プロバイダーを通じて、お客様のアカウントで多数のコントロール プレーン操作が検出されました。 5 分間の連続した期間内で持続して行われるリクエストが文書化された制限を超えた場合、リクエストのレート制限や、Azure Cosmos DB リソースでの操作が失敗または不完全になる可能性があります。

潜在的な利点: コントロール プレーン操作を最適化し、レート制限による操作の失敗を回避します

インパクト： 中程度

詳細については、「Service クォータと既定の制限 - Azure Cosmos DB」を参照してください。

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: a030f8ab-4dd4-4751-822b-f231a0df5f5a
サブカテゴリ: スケーラビリティ

Azure Cosmos DB アカウントを継続的バックアップに移行して回復性を向上させる

Azure Cosmos DB アカウントでは定期的なバックアップが使用されます。 ポイントインタイム リストアを使用した継続的バックアップが利用できるようになりました。過去 30 日間の任意の時点にデータを復元できます。 また、コスト効率が高く、データのコピーが 1 つだけ保持される場合もあります。

潜在的な利点: Azure Cosmos DB ワークロードの回復性を向上させる

インパクト： 中程度

詳細については、「Azure Cosmos DB の継続的バックアップと特定時点へのリストア」を参照してください。

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 52fef986-5897-4359-8b92-0f22749f0d73
サブカテゴリー: 事業継続

Azure Cosmos DBで複数リージョンの書き込み機能を評価する

マルチリージョン書き込みは高可用性を実現しますが、一貫性の維持と競合の解決に注意が必要です。 Bounded Staleness の使用はアンチパターンです。レプリケーションの遅延により、レイテンシと調整のオーバーヘッドが増加します。 この構成はスケーラビリティを損ない、パフォーマンスと可用性に影響を与えます。

潜在的な利点: 高可用性を強化する

インパクト： 高い

詳細については、「マルチリージョン書き込みの構成」を参照してください。

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: a2002089-9dd1-46b6-881c-d0f349515230
サブカテゴリー: 未定義

複数地域の Cosmos DB アカウントのゾーン冗長性を有効にする

複数リージョンの Cosmos DB アカウントのゾーン冗長性を有効にして、高可用性を向上させ、リージョンの障害が発生した場合のデータ損失のリスクを軽減します。

潜在的な利点: 可用性と信頼性の向上

インパクト： 高い

詳細については、「NoSQL高可用性 (信頼性)」を参照してください>

リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項識別子: 687f83d3-db01-4ab1-a77b-b31e99f16d33
サブカテゴリー: 未定義

Azure Data Explorer

Virtual Network に関する問題を解決する

仮想ネットワーク (VNet) の問題が原因でサービスのインストールまたは再開に失敗しました。 この問題を修正するには、トラブルシューティング ガイドの手順に従ってください。

潜在的な利点: 信頼性、可用性、パフォーマンス、新機能を強化します

インパクト： 高い

詳細については、「仮想ネットワーク内のAzure Data Explorer クラスターのアクセス、インジェスト、および操作のトラブルシューティング - Azure Data Explorer

ResourceType: microsoft.kusto/clusters
推奨事項 ID: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
サブカテゴリ: その他

'Microsoft.Kusto/clusters' 用のサブネット委任を追加します。

サブネットが委任されていない場合、関連付けられているAzure サービスは、その中で動作できなくなります。 サブネットに必要な委任権限がありません。 サブネットを 'Microsoft.Kusto/clusters' に委任します。

潜在的な利点: 信頼性、可用性、パフォーマンス、新機能を強化します

インパクト： 高い

詳細については、「Azure 仮想ネットワークにおけるサブネット委任とは？」をご参照ください。

ResourceType: microsoft.kusto/clusters
推奨事項 ID: f2bcadd1-713b-4acc-9810-4170a5d01dea
サブカテゴリ: その他

Azure Database for MySQL

高可用性 - 現在主キーがないテーブルに主キーを追加する。

高可用性スタンバイ サーバーで、レプリケーションの大幅な遅延が検出されました。 この遅延は、主キーのないテーブルに対してスタンバイ サーバーがリレー ログを再生することによって発生します。 この問題に対処するには、すべてのテーブルに主キーを追加し、高可用性を無効にしてから再度有効にします。

潜在的な利点: フェールオーバー時間の短縮とビジネス継続性の維持

インパクト： 高い

詳細については、「レプリケーション待機時間のトラブルシューティング - Azure Database for MySQL - フレキシブル サーバー」を参照してください>

リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項識別子: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
サブカテゴリー: 未定義

レプリケーション - 現在主キーがないテーブルに、主キーを追加する

レプリカ サーバーで、レプリケーションの大幅な遅延が検出されました。 この遅延は、主キーのないテーブルに対してレプリカ サーバーがリレー ログを再生することによって発生します。 この問題に対処するには、プライマリ サーバーのテーブルに主キーを追加し、レプリカ サーバーを再作成します。

潜在的な利点: プライマリ サーバーとの同期を増やす

インパクト： 高い

詳細については、「レプリケーション待機時間のトラブルシューティング - Azure Database for MySQL - フレキシブル サーバー」を参照してください>

リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項 ID: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
サブカテゴリー: 未定義

ソース サーバーと同等または上回るようにレプリカ サーバーの SKU をスケーリングする

レプリカ サーバーでレプリケーションの遅延が発生しています。 これは、レプリカ サーバーの SKU がソース サーバー SKU よりも小さいためです。 レプリケーションを円滑に行うために、レプリカ サーバーの SKU をスケールアップすることをお勧めします。

潜在的な利点: レプリケーションのラグを追跡して削減する

インパクト： 高い

詳細については、「サービス層 - Azure Database for MySQL」を参照してください。

リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項 ID: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
サブカテゴリー: 未定義

トランスポート層セキュリティ (TLS) 1.2 へのアップグレード

アプリケーションの TLS 1.0 または TLS 1.1 からトランスポート層セキュリティ (TLS) 1.2 にアップグレードします。 TLS 1.0 と TLS 1.1 は、2021 年 3 月に非推奨となりました。

潜在的な利点: セキュリティの向上。 最新の標準への準拠。

インパクト： 高い

詳細については、「Networking Overview - Azure Database for MySQL

リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項 ID: f259e897-9924-45db-a1ea-788f768548da
サブカテゴリー: 未定義

innodb_strict_mode サーバー パラメーターの値を OFF にグローバル設定する

innodb_strict_mode サーバー パラメーターの値をグローバルに OFF に設定します。 プラットフォームは、高可用性サーバーに関する重大な問題を特定しました。 テーブル行サイズが大きすぎるというエラーが原因で、プラットフォームでソース サーバーからのデータを処理できません。

潜在的な利点: レプリケーションが中断されない。 データの整合性の向上

インパクト： 高い

詳細については、「Server Parameters in Azure Database for MySQL - フレキシブル サーバー - Azure Database for MySQL

リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項 ID: f51c5bce-c771-42c0-97c8-5c6676bad17c
サブカテゴリー: 未定義

ゾーン冗長で HA を有効にする

highAvailability.mode を ZoneRedundant に設定する

潜在的な利点: ゾーン障害時に DB アクセスを維持する

インパクト： 高い

詳細については、「Azure Database for MySQL - フレキシブル サーバーの概要 - Azure Database for MySQL

リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項 ID: 5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
サブカテゴリ: 高可用性

ディザスター リカバリーとリージョンの回復力を強化するために、MySQL サーバーで geo バックアップを有効にしてください。

Azure Database for MySQL サーバーで geo バックアップが有効になっていないことを監視しています。 これが有効でない場合、リージョン障害時に別のリージョンでデータを復元することはできません。 ディザスター リカバリーのベスト プラクティスに準拠し、ビジネス継続性を確保するために、geo バックアップを有効にしてください。

潜在的な利点: ディザスター リカバリーとリージョンの回復性を強化する

インパクト： 中程度

詳細については、「Backup and Restore - Azure Database for MySQL

リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項 ID: c317d906-e24a-4f6d-8cd7-389bd6bc602c
サブカテゴリ: null

Azure Database for PostgreSQL

geo 冗長バックアップ ストレージを構成する

GRS を構成して、障害や災害が発生した場合でもデータベースが可用性と耐久性に関する目標を確実に達成するようにします。

潜在的な利点: リージョンの障害や災害から確実に回復できるようにします。

インパクト： 中程度

詳細については、「バックアップと復元 - Azure Database for PostgreSQL

リソースタイプ: microsoft.dbforpostgresql/flexibleservers
推奨事項 ID: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
サブカテゴリー: ディザスターリカバリー

非アクティブな論理レプリケーション スロットを削除する

Orcas PostgreSQL フレキシブル サーバーに非アクティブな論理レプリケーションスロットがあると、先書きログ (WAL) ファイル保持とスナップショット ファイルの蓄積により、サーバーのパフォーマンス低下したり、利用できなくなったりする恐れがあります。 これには即時の対応が必要です。 非アクティブなレプリケーション スロットを削除するか、このスロットから変更の使用を開始して、スロットのログ シーケンス番号 (LSN) を進めてサーバーの現在の LSN に近い値にします。

潜在的な利点: 非アクティブな論理レプリケーション スロットを削除することで、PostgreSQL の可用性を向上させます

インパクト： 高い

詳細については、「Logical decodeing - Azure Database for PostgreSQL - Single Server

リソースタイプ: microsoft.dbforpostgresql/servers
推奨事項 ID: 6f33a917-418c-4608-b34f-4ff0e7be8637
サブカテゴリ: その他

Azure Database for PostgreSQL フレキシブル サーバーから読み取りレプリカを作成する

リージョン間の読み取りレプリカを作成して、リージョンの障害からデータベースを保護します。 読み取りレプリカは、物理レプリケーション テクノロジを使用して、Azure Database for PostgreSQLフレキシブル サーバー インスタンスから非同期的に更新する読み取り専用レプリカです。 読み取りレプリカがプライマリ サーバーに遅延します。

潜在的な利点: 地域の障害や災害、またはその両方から復旧すること。

インパクト： 高い

詳細については、「geo ディザスター リカバリー」を参照してください。

リソースタイプ: microsoft.dbforpostgresql/flexibleservers
推奨事項 ID: 7d2149f5-94f7-458d-8171-92cf66832cb2
サブカテゴリー: ディザスターリカバリー

ゾーン冗長性を使用して高可用性を有効にする

フレキシブル サーバー インスタンスでゾーン冗長を使用して高可用性を有効にして、スタンバイ レプリカを別のゾーンにデプロイし、信頼性とディザスター リカバリーを向上させる自動フェールオーバー機能を提供します。

潜在的な利点: アップタイムとデータ保護の強化

インパクト： 高い

詳細については、「 PostgreSQL - フレキシブル サーバー - Azure Database for PostgreSQL - フレキシブル サーバー

リソースタイプ: microsoft.dbforpostgresql/flexibleservers
推奨事項 ID: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
サブカテゴリ: 高可用性

PostgreSQL フレキシブル サーバーのバックアップを有効にする

バックアップは、偶発的または悪意のある削除からデータを保護するのに役立ちます。 このプラットフォームでは、バックアップを有効にするように PostgreSQL フレキシブル サーバーを構成することをお勧めします。

潜在的な利点: 偶発的または悪意のある削除からデータを保護します。

インパクト： 中程度

詳細については、「フレキシブル サーバー バックアップAzure Database for PostgreSQLについて - Azure Backup

リソースタイプ: microsoft.dbforpostgresql/flexibleservers
推奨事項 ID: d1f667d3-b945-4c67-98e2-84a1df2c30ca
サブカテゴリー: ディザスターリカバリー

ストレージの自動拡張についてサーバーを確認する

サーバーはストレージの 80% を利用しており、ストレージの自動拡張は有効になっていません。 ストレージの自動拡張は、サーバーに常に十分な空き領域があり、読み取り専用にならないようにするのに役立ちます。

潜在的な利点: ストレージの自動拡張により、サーバーに十分な空き領域が確保される

インパクト： 高い

詳細については、「Storage オプション - Azure Database for PostgreSQL

リソースタイプ: microsoft.dbforpostgresql/flexibleservers
推奨事項 ID: 2de25da6-5d44-4c0d-8a37-b61f8a65babe
サブカテゴリ: null

PostgreSQL 用の Azure データベースのエラスティック クラスターへの移行

PostgreSQL のAzure Cosmos DBは廃止されます。 エラスティック クラスター Azure Database for PostgreSQLに移行します。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.dbforpostgresql/servergroupsv2
推奨事項 ID: bbce2e96-97d6-406e-bb16-07fda2759879
サブカテゴリー: 未定義

Azure Databricks

Azure Databricksの Premium レベル ワークスペースにアップグレードする

Standard レベルのワークスペースは廃止されます。 リタイアメント日より前に Premium レベルにアップグレードしてください。 Standard レベルワークスペースは、提供終了日より後に Premium レベルに自動的にアップグレードされます。

潜在的な利点: 強化された機能へのアクセス

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType(リソースタイプ): microsoft.databricks/workspaces
推奨事項 ID: 99db65bb-fdb3-4bc8-b015-341fba99865c
サブカテゴリー: 未定義

Azure IoT Hub

デバイス クライアント SDK を IotHub のサポートされているバージョンにアップグレードする

デバイスが古い SDK を使用すると、パフォーマンスの低下が発生する恐れがあります。 一部またはすべてのデバイスは古い SDK を使用しています。 サポートされている SDK バージョンにアップグレードすることをお勧めします。

潜在的な利点: デバイスでサポートされている SDK を使用してビジネス継続性を確保します

インパクト： 中程度

詳細については、「Azure IoT Hub デバイス SDK とサービス SDK

リソースタイプ: microsoft.devices/iothubs
推奨事項 ID: d448c687-b808-4143-bbdc-02c35478198a
サブカテゴリ: サービスのアップグレードと廃止

IoTハブにおいて潜在的なデバイスストームが検出されました

これは、複数のデバイスが同じデバイス ID 資格情報を使用してIoT Hubに接続しようとしている場合です。 2 台目のデバイス (B) が接続されると、1 台目のデバイス (A) は切断されます。 次に、(A) により、再接続が試行されます。これにより、(B) が切断されます。

潜在的な利点: デバイスの接続性を向上させます

インパクト： 中程度

詳細については、「Azure IoT Hubのエラーコードのトラブルシューティング」を参照してください。

リソースタイプ: microsoft.devices/iothubs
推奨 ID: 8d7efd88-c891-46be-9287-0aec2fabd51c
サブカテゴリ: その他

IoT Hub SDK の Device Update をサポートされているバージョンにアップグレードする

IoT Hub インスタンスの Device Update で古いバージョンの SDK が使用されている場合、最新のアップグレードは取得されません。 最新の修正プログラム、パフォーマンスの向上、新機能については、IoT Hub SDK バージョンの最新の Device Update にアップグレードしてください。

潜在的な利点: サポートされている SDK を使用してビジネス継続性を確保します

インパクト： 中程度

詳細については、「 Azure IoT Hub

リソースタイプ: microsoft.devices/iothubs
推奨事項 ID: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
サブカテゴリ: サービスのアップグレードと廃止

IoT Hubユニットの追加または SKU レベルの引き上げ

IoT Hubが 1 日のメッセージ クォータを超えると、操作とコストの問題が発生する可能性があります。 今後円滑な運用を実現するには、ユニットを追加するか、SKU レベルを上げます。

べき等の利点: IoT Hubはメッセージを再び受信できます。

インパクト： 高い

詳細については、「Azure IoT Hubのエラーコードのトラブルシューティング」を参照してください。

リソースタイプ: microsoft.devices/iothubs
推奨事項 ID: e4bda6ac-032c-44e0-9b40-e0522796a6d2
サブカテゴリ: スケーラビリティ

IoT Hub SDK の Azure Device Update を最新バージョンにアップグレードする

IoT Hub インスタンスの Device Update で古いバージョンの SDK が使用されている場合、最新のアップグレードは取得されません。 IoT Hub SDK の Device Update を最新バージョンにアップグレードします。

潜在的な利点: サポートされている SDK を使用してビジネス継続性を確保します

インパクト： 中程度

詳細については、「Azure IoT Hub の Device Update の概要」を参照してください。

リソースタイプ: microsoft.devices/iothubs
推奨事項 ID: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
サブカテゴリ: サービスのアップグレードと廃止

Azure Kubernetes Service (AKS)

永続ボリュームを持つクラスターに AKS Backup を使用する

Azure Kubernetes Service (AKS)バックアップは、AKS クラスター内のコンテナー化されたアプリとデータをバックアップおよび復元するためのクラウドネイティブ ソリューションです。 AKS Backup では、クラスターの状態と永続ボリュームのスケジュールされたバックアップがサポートされます。 AKS Backup では、名前空間またはクラスター全体を詳細に制御できます。

潜在的な利点: クラスターの状態と永続ボリュームのバックアップ

インパクト： 中程度

詳細については、「バックアップのAzure Kubernetes Service (AKS)について - Azure Backup

リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
サブカテゴリー: ディザスターリカバリー

システム ノード プールの自動スケーリングを有効にする

負荷が高い時間帯でもシステム ポッドがスケジュールされるようにするには、システム ノード プールで自動スケーリングを有効にします。

潜在的な利点: 自動スケーラーによってシステム ポッドのアップタイムが向上する

インパクト： 高い

詳細については、「 Azure Kubernetes Service (AKS) - Azure Kubernetes Service

リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: 70829b1a-272b-4728-b418-8f1a56432d33
サブカテゴリー: 未定義

システム ノード プールに少なくとも 2 つのノードを持つ

システム ポッドの信頼性を確保するために、システム ノード プールに少なくとも 2 つのノードがあることを確認します。 1 つのノードの使用では、ノードまたはハードウェア障害が発生した場合にクラスターが失敗する可能性があります。

潜在的な利点: ノードが 2 つがあることで、ノード障害に対する回復性が確保されます。

インパクト： 高い

詳細については、「 Azure Kubernetes Service (AKS) でシステム ノード プールを使用する - Azure Kubernetes Service

リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: a9228ae7-4386-41be-b527-acd59fad3c79
サブカテゴリー: 未定義

専用システム ノード プールを作成する

クラスターに専用のシステム ノード プールがありません。 システム ノード プールを、重要なシステム ポッドのみの提供専用に割り当てることをお勧めします。 これにより、システムポッドと競合するユーザー ポッド間のリソース不足を防ぐことができます。 プール上で CriticalAddonsOnly=true:NoSchedule テイントを使用してこの動作を確実に実行します。

潜在的な利点: コア システム ポッドのリソース不足を防ぐ

インパクト： 高い

詳細については、「 Azure Kubernetes Service (AKS) でシステム ノード プールを使用する - Azure Kubernetes Service

リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: f31832f1-7e87-499d-a52a-120f610aba98
サブカテゴリー: 未定義

B シリーズの仮想マシン (VM) が運用環境で使用されていないことを確認する

クラスターに、非推奨のバースト可能な VM SKU を使用するノード プールが 1 つ以上ある場合、vCPU 機能が 100% 完全になることは保証されません。 運用環境で B シリーズ VM が使用されていないことを確認します。

潜在的な利点: 一貫したパフォーマンスを実現するためのベスト プラクティス

インパクト： 中程度

詳細については、「Bv1 サイズ シリーズ - Azure 仮想マシン

リソースタイプ: microsoft.containerservice/managedclusters
推奨 ID: fac2ad84-1421-4dd3-8477-9d6e605392b4
サブカテゴリ: 高可用性

可用性ゾーンを使用するようにAzure Kubernetes Service (AKS)および関連リソースを構成してデプロイする

Azure リージョンの可用性ゾーンは、独立した場所を提供することで高可用性を確保します。 可用性ゾーンには、独立した電源、冷却、およびネットワークが備わっているので、アプリケーションとデータがデータセンター レベルの障害から保護されます。

潜在的な利点: 可用性と信頼性の向上

インパクト： 高い

詳細については、「Azure Kubernetes Service (AKS) - Azure Kubernetes ServiceAvailability Zones」を参照してください>

リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: 9f3263db-b9c0-43bb-8523-6800f9f50793
サブカテゴリ: 高可用性

Azure Kubernetes Service の Ubuntu 20.04 が廃止される

サービスの中断やスケーリングの制限を回避し、サポートを継続するには、サポートされている Kubernetes バージョンにアップグレードしてください。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: 863d09bd-e767-472b-9980-f32709414ade
サブカテゴリー: 未定義

コンテナー分析情報のマネージド ID 認証に移行する

廃止日の前にコンテナー分析情報マネージド ID 認証に移行して、アクセスを維持し、機能を保持します。

潜在的な利点: サービスの中断を回避し、強化された機能を利用する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.containerservice/managedclusters
レコメンデーション ID: b005ecf0-23e2-4279-9ca2-718d1518c9fb
サブカテゴリー: 未定義

Fleet Manager の自動アップグレード プロファイルを使用してクラスターを定期的に更新する

Azure Kubernetes Fleet Manager を使用して、更新プログラムの実行、自動アップグレード プロファイル、戦略を使用して複数のクラスターを安全に更新します。

潜在的な利点: 複数のクラスターの安全で予測可能な更新

インパクト： 中程度

詳細については、「Azure Kubernetes Fleet Manager を使用して複数のクラスター間で Kubernetes およびノード イメージを自動アップグレードする」を参照してください。

リソースタイプ: microsoft.containerservice/fleets
推奨事項 ID: 8aad9adb-cb6a-4ddc-b659-12d1c6ca186a
サブカテゴリー: 未定義

AKS 上のWindows用の NPM からの移行

お客様は、ノード レベルのネットワーク セキュリティ グループ (NSG) や、Project Calico などのオープンソース ツールなど、Windows クラスターでのトラフィック アクセスを制限するための代替オプションを検討する必要があります。 Microsoftでは、提供終了日より前に環境に最適なアプローチを特定することをお勧めします。

べき等の利点: Windows ベースの AKS クラスターでセキュリティで保護されたトラフィック制御を確保する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: ec938125-62ef-4dc5-b7b1-257eb8d006d9
サブカテゴリー: 未定義

Cilium ネットワーク ポリシーに移行する

Azure Linux ノードを実行しているAzure Kubernetes Service クラスターのネットワーク ポリシー マネージャーは廃止されます。 提供終了日より前に、Ciliumによって強化されたAzureコンテナー ネットワーク インターフェイスを使用して、Cilium ネットワーク ポリシーに移行します。

潜在的な利点: サービスの中断とサポートされていない構成を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: 0e15044d-e326-4281-bbe1-1e35b32308ec
サブカテゴリー: 未定義

Azure Linux 3.0 への移行

将来のカーネル更新プログラムを受け取り、将来のセキュリティの向上を受け取り、スケーリングエラーを回避するために、提供終了日より前の Azure Linux 3.0 に移行します。

潜在的な利点: サービスの中断とサポートされていない構成を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: 91594754-953c-4eda-ac71-7b8e2e9b0e74
サブカテゴリー: 未定義

Application Routing アドオンを使用して NGINX イングレスから移行する

AKS Application Routing アドオン経由でのマネージド NGINX イングレスは廃止されます。 Application Gateway for Containers (AGC) や Istio ベースのサービス メッシュなどの代替ソリューションへの移行を計画します。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: 40985a2e-6876-4a4c-902e-c85d06272935
サブカテゴリー: 未定義

Azure Machine Learning

Batch エンドポイントプレビュー API からの移行

Azure Machine Learning Batch エンドポイント プレビュー API は廃止されます。 お客様は、連続性を確保し、新しい機能を活用するために、バッチ推論の代替ソリューションに移行する必要があります。

潜在的な利点: サービス継続性を確保する

インパクト： 高い

詳細については、「バッチ エンドポイントとは何か」を参照してください。- Azure Machine Learning

ResourceType: microsoft.machinelearningservices/workspaces
推奨事項 ID: 08a4b7ad-b2b8-41b4-bc80-a733da095979
サブカテゴリー: 未定義

Grafana のマネージド ワークスペースのAzure

ゾーン冗長リージョンでマネージド Grafana を使用して、停止中もダッシュボードを引き続き使用できるようにする

Grafana インスタンスを複数のゾーンにデプロイするか、ゾーン冗長 SKU (使用可能な場合) を使用します。 重要なダッシュボードの場合は、ペアリージョンフェールオーバーを構成します。

潜在的な利点: ゾーンの停止中のダッシュボードの可用性

インパクト： 高い

詳細については、Azure ワークロードのゾーン回復性を有効にするを参照してください。

ResourceType: microsoft.dashboard/grafana
推奨事項 ID: b76a9063-460e-437f-b939-da4f322293da
サブカテゴリー: 未定義

Azure Maps

Azure Maps Traffic API バージョン 1.0 が廃止されます

Azure Maps Traffic API バージョン 1.0 はサポートされておらず、API 呼び出しは失敗します。 Azure Maps Traffic Incident API バージョン 2025-01-01、Azure Maps マップ タイル API バージョン 2024-04-01、またはその両方に移行します。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.maps/accounts
推奨事項 ID: 32c9c955-d054-4648-b6f8-a02ff805efe6
サブカテゴリ: サービスのアップグレードと廃止

Azure Monitor ワークスペース

ContainerLog テーブルからの移行

Azure Monitor ContainerLog テーブルは廃止されます。 お客様は、監視を維持し、強化された機能を活用するために、新しいテーブルまたはサポートされている代替手段に移行する必要があります。

潜在的な利点: 可観測性を維持する

インパクト： 中程度

詳細については、「 Container Insights の ContainerLogV2 スキーマを構成する - Azure Monitor

リソースタイプ: microsoft.monitor/accounts
推奨事項 ID: 8c051878-a1ba-42e3-88b7-3533772f295e
サブカテゴリー: 未定義

診断設定に移行する

Azureアクティビティ ログレガシ ソリューションは廃止され、診断設定に置き換えられます。 レガシ API を使用した自動化はサポートされません。新しい API を使用して自動化を再作成します。

潜在的な利点: 自動化の継続性を確保する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.monitor/accounts
推奨事項 ID: 68da57f8-4582-4d1c-b5a2-4a114a3b2f1a
サブカテゴリー: 未定義

Azure Monitor

Azure Monitor VM 分析情報への移行

Azure Service Map は廃止されます。 TCP 接続アーキテクチャ全体のサーバー、プロセス、受信および送信接続の待機時間、ポート間の接続を監視するには、Azure Monitor VM 分析情報に移行します。

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.alertsmanagement/actionrules
推奨事項 ID: 58aa4abd-e6e3-4557-9991-0928f85cee92
サブカテゴリー: 未定義

Azure Monitor Log Analyticsのバッチ API は廃止されます

Azure Monitor Log Analyticsのバッチ API は廃止されます。 中断を回避するには、標準 API 要求に切り替えます。 バッチクエリを単一のクエリに分割し、Azure Monitor Log Analytics のデータアクセスに新しいリクエストとレスポンスの形式を使用して、ワークロードを更新します。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「バッチクエリとベータクエリの使用から標準のLog Analyticsクエリ API への移行 - Azure Monitor

ResourceType「microsoft.operationalinsights/workspaces」
推奨事項 ID: fb7993fe-daa7-443c-8c20-f6edcda21ac3
サブカテゴリー: 未定義

Log Analytics インジェストの TLS をバージョン 1.2 以降にアップグレードする

Log Analyticsインジェストでは、暗号化のためにトランスポート層セキュリティ (TLS) 1.2 以降が必要です。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure Monitor 展開をセキュリティで保護する - Azure Monitor

ResourceType「microsoft.operationalinsights/workspaces」
推奨事項 ID: d972480c-7d93-4670-991a-24f672c51a76
サブカテゴリ: サービスのアップグレードと廃止

Azure NetApp Files

Azure Netapp Files AD コネクタ用に AD DS サイトを構成する

Azure NetApp Files割り当てられた AD DS サイト ドメイン コントローラーに到達できない場合、ドメイン コントローラー検出プロセスはすべてのドメイン コントローラーに対してクエリを実行します。 到達できないドメイン コントローラーを使用すると、ボリュームの作成、クライアント クエリ、認証、AD 接続の変更に関する問題が発生する可能性があります。

潜在的な利点: Azure NetApp Files を使用して DNS 接続を最適化する

インパクト： 高い

詳細については、「Active Directory Domain Servicesのサイト設計と計画ガイドラインを理解する」を参照してください。

リソースタイプ: microsoft.netapp/netappaccounts
推奨事項 ID: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
サブカテゴリ: その他

Azure NetApp Filesで使用されるタイムアウト値について SAP 構成を確認する

Azure NetApp Filesで使用されている間の SAP の高可用性は、アプリケーションの中断を防ぐために適切なタイムアウト値の設定に依存します。 [詳細] リンクを確認して、構成がドキュメントに記載されているタイムアウト値を満たしていることを確認します。

潜在的な利点: ANF 上の SAP アプリケーションの回復性を向上させます

インパクト： 高い

詳細については、「get started with SAP on Azure VM」を参照してください>

リソースタイプ: microsoft.netapp/netappaccounts/capacitypools/volumes
推奨事項 ID: 8754f0ed-c82a-497e-be31-c9d701c976e1
サブカテゴリー: 未定義

Azure NetApp Files ボリュームのスナップショットを構成する

Azure NetApp Files ボリュームのスナップショットを構成します。 また、新しいボリュームにスナップショットを復元したり、クライアントを使用して 1 つのファイルを復元したり、スナップショットを使用して既存のボリュームを元に戻したりすることもできます。

潜在的な利点: Azure NetApp Files ボリュームにデータ保護を追加します。

インパクト： 高い

詳細については、「Azure NetApp Filesのスナップショットのしくみ」を参照してください。

リソースタイプ: microsoft.netapp/netappaccounts/capacitypools/volumes
推奨事項 ID: cda11061-35a8-4ca3-aa03-b242dcdf7319
サブカテゴリー: 未定義

Azure Netapp Files の SMB ボリュームを有効にして継続的可用性を有効にする

継続的可用性の場合、プラットフォームでは、Azure Netapp Files のサーバー メッセージ ブロック (SMB) ボリュームを有効にすることをお勧めします。

潜在的な利点: SMB ボリュームのアプリケーションの中断を防ぐ

インパクト： 高い

詳細については、「既存の AZURE NETAPP FILES SMB ボリュームでの継続的な可用性を有効にする

リソースタイプ: microsoft.netapp/netappaccounts/capacitypools/volumes
推奨事項 ID: e4bebd74-387a-4a74-b757-475d2d1b4e3e
サブカテゴリー: 未定義

Azure NetApp Files ボリュームのバックアップを構成する

Azure NetApp Files ボリュームのバックアップを構成します。 Azure NetApp Files バックアップは、長期的な復旧、アーカイブ、コンプライアンスのためのフル マネージド バックアップ ソリューションを提供します。 Azure NetApp Filesバックアップは、Azure NetApp Filesボリュームによって提供されるデータ保護を拡張します。

潜在的な利点: Azure NetApp Files ボリュームにデータ保護を追加します。

インパクト： 中程度

詳細については、「Azure NetApp Filesを参照してください>

リソースタイプ: microsoft.netapp/netappaccounts
推奨 ID: c70fc854-2814-4b03-9b93-8ad7b918bfcf
サブカテゴリー: 未定義

Azure NetApp Files ボリュームから別のボリュームへのリージョン間レプリケーション関係を作成する

Azure NetApp Files ボリュームから別のリージョンのAzure NetApp Files ボリュームへのリージョン間レプリケーションリレーションシップを作成します。 リージョン間機能Azure NetApp Files、異なるリージョンのボリューム間でデータ保護を提供します。

潜在的な利点: 異なるリージョンのボリュームのデータを保護します。

インパクト： 中程度

詳細については、「Azure NetApp Files ボリュームのリージョン間レプリケーション」を参照してください>

リソースタイプ: microsoft.netapp/netappaccounts
推奨事項 ID: 26f91380-cb68-4642-bb6f-1bce3c64c55e
サブカテゴリー: ディザスターリカバリー

Azure NetApp Files ボリュームから別のボリュームへのクロスゾーン レプリケーション関係を作成する

Azure NetApp Files ボリュームから別の可用性ゾーン内のAzure NetApp Files ボリュームへのクロスゾーン レプリケーション関係を作成します。 Azure NetApp Filesクロスゾーン レプリケーション機能は、異なる可用性ゾーン内のボリューム間のデータ保護を提供します。

潜在的な利点: さまざまな可用性ゾーン内のボリュームのデータを保護します。

インパクト： 中程度

詳細については、「Azure NetApp Files ボリュームのクロス ゾーン レプリケーション」を参照してください>

リソースタイプ: microsoft.netapp/netappaccounts
推奨事項 ID: 7a48f43e-8615-4ce0-8039-83b9d24f945a
サブカテゴリー: ディザスターリカバリー

基本的なネットワーク用の新しいボリュームの作成が Standard にアップグレードされます

5 月 31 日から、すべての新しいAzure NetApp Files ボリュームで Standard Networking が使用されます。 Basic Networking を指定する要求 (ポータル、CLI、ARM、または Terraform を使用) は自動的にアップグレードされます。 既存のボリュームは影響を受けず、課金対象の Standard Networking 機能が使用されている場合にのみ料金が適用されます。

潜在的な利点: IP アドレスの数を増やします。

インパクト： 高い

詳細については、Azure NetApp Filesネットワーク計画のガイドラインを参照してください。

リソースタイプ: microsoft.netapp/netappaccounts/capacitypools/volumes
推奨事項 ID: 64936c6e-8236-4875-8234-109ab34576fe
サブカテゴリ: サービスのアップグレードと廃止

Azure NetApp Files ボリュームのバックアップ ポリシーを構成する

スケジュールされたバックアップ保護を有効にするようにバックアップ ポリシーを構成します。 Azure NetApp File ボリュームには既定でスケジュールされたバックアップがないため、データ損失のリスクが高まり、復旧が長くなります。 この機能を使用すると、追加のバックアップ料金が発生します。

潜在的な利点: Azure NetApp Files ボリュームにデータ保護を追加します。

インパクト： 中程度

詳細については、「Azure NetApp Files管理バックアップ ポリシー」を参照してください>

リソースタイプ: microsoft.netapp/netappaccounts/capacitypools/volumes
推奨事項 ID: 2c3230cf-e6a3-4479-8a82-b8031b991b24
サブカテゴリー: 未定義

Azure Relay

ゾーンの停止中もリレーを実行し続けられるように、可用性ゾーンをサポートしているリージョンに作成する

可用性ゾーンとゾーン冗長をサポートするリージョンにリレーを展開します。 可能な場合は、作成時にサービスまたはリソースのゾーン冗長を有効にします。

潜在的な利点: ゾーンの停止中のメッセージング継続性

インパクト： 高い

詳細については、Azure ワークロードのゾーン回復性を有効にするを参照してください。

ResourceType: microsoft.relay/namespaces
推奨事項 ID: f94e36fd-c8c1-4af3-8ac6-39c151f9515e
サブカテゴリー: 未定義

Azure Site Recovery

Recovery Services コンテナーの論理的な削除を有効にする

論理的な削除を使用すると、削除後の一定期間、Recovery Services コンテナー内にバックアップ データを保持することができ、データが完全に削除されるまでは取得することができます。

潜在的な利点: 誤って削除された場合のバックアップ データの回復に役立ちます

インパクト： 中程度

詳細については、「Soft delete for Azure Backup - Azure Backup

リソースタイプ: microsoft.recoveryservices/vaults
推奨事項 ID: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
サブカテゴリー: ディザスターリカバリー

Recovery Services コンテナーのリージョン間の復元を有効にする

リージョン間復元 (CRR) を使用すると、セカンダリ リージョン (Azureペアリージョン) のAzure VM を復元し、ディザスター リカバリーに役立てることができます。

潜在的な利点: 復元オプションの1つとして、リージョン間復元 (CRR) を使用すると、Azure ペアリージョンであるセカンダリリージョンにおいて Azure VM を復元することができます。

インパクト： 中程度

詳細については、「 Azure Backup - Azure Backup

リソースタイプ: microsoft.recoveryservices/vaults
推奨事項 ID: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
サブカテゴリー: ディザスターリカバリー

コンテナー ストレージのゾーン冗長ストレージ (ZRS) を有効にして、ゾーン障害からバックアップを保護する

ゾーン冗長ストレージ (ZRS) をサポートするリージョンにバックアップ データ用のコンテナーを作成します。

潜在的な利点: ZRS バックアップがゾーン レベルの障害に耐える

インパクト： 高い

詳細については、Azure ワークロードのゾーン回復性を有効にするを参照してください。

リソースタイプ: microsoft.recoveryservices/vaults
推奨事項 ID: 21ac578c-0fb9-42eb-9c58-69716f87e7fb
サブカテゴリー: 未定義

Azure Sphere

Azure Sphereは廃止される予定です

AZURE SPHERE OS およびクラウド サービスは、第 1 世代 MT3620 マイクロコントローラー ベースのプラットフォームを含め、廃止される予定です。 新しいハードウェアと接続スタックに移行します。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Retirement - Azure Sphere

ResourceType: microsoft.azuresphere/catalogs
推奨事項 ID: ee60d00e-823e-439d-971f-644fce1f1cb4
サブカテゴリー: 未定義

Azure Spring Apps

Application Configuration Service を Gen 2 にアップグレードする

2024 年 4 月までにサポートが終了する Application Configuration Service Gen1 を引き続き使用していることがわかります。 Application Configuration Service Gen2 は、Gen1 と比較してパフォーマンスが向上し、Gen1 から Gen2 へのアップグレードはダウンタイムがないため、できるだけ早くアップグレードすることをお勧めします。

潜在的な利点: 安定性と可用性の向上

インパクト： 中程度

詳細については、「 Tanzu - Azure Spring Apps Enterprise プラン

ResourceType: microsoft.appplatform/spring
推奨事項 ID: 39d862c8-445c-40c6-ba59-0e86134df606
サブカテゴリ: その他

Azure Spring Appsは廃止されます。

新規のお客様はこのサービスにサインアップできなくなります。既存のお客様は、プランが廃止されるまで引き続きご利用いただけます。

潜在的な利点: アプリケーションの中断の可能性を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.appplatform/spring
推奨事項 ID: eb6696fd-8e19-45c7-8679-7b40c398f07b
サブカテゴリー: 未定義

Azure SQL Database

SQL Database のリージョン間のディザスター リカバリーを有効にする

リージョンの障害が発生した場合に備え、Azure SQL Databaseのリージョン間ディザスター リカバリーを有効にしてビジネス継続性を確保します。

潜在的な利点: ディザスター リカバリーを有効にすると、プライマリ データベースに対して、継続的に同期される読み取り可能セカンダリ データベースが作成されます。

インパクト： 高い

詳細については、「Cloud ビジネス継続性 - ディザスター リカバリー - Azure SQL Database

ResourceType（リソースタイプ）: microsoft.sql/servers/databases
推奨事項 ID: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
サブカテゴリー: 未定義

高可用性と回復性を実現するために、Azure SQL Databaseのゾーン冗長性を有効にします。

高可用性と回復性を実現するには、SQL データベースまたはエラスティック プールのゾーン冗長性を有効にして可用性ゾーンを使用し、データベースまたはエラスティック プールのゾーン障害に対する回復性を確保します。

べき等の利点: ゾーン冗長を有効にすると、Azure SQL Databaseはゾーンのハードウェアとソフトウェアの障害に対する回復性が確保され、回復はアプリケーションに対して透過的になります。

インパクト： 高い

詳細については、「ローカルおよびゾーン冗長を使用した可用性 - Azure SQL Database

ResourceType（リソースタイプ）: microsoft.sql/servers/databases
推奨事項 ID: 807e58d0-e385-41ad-987b-4a4b3e3fb563
サブカテゴリー: 未定義

SQL Managed Instanceのリージョン間ディザスター リカバリーを有効にする

SQL Managed Instanceのフェールオーバー グループをデプロイして、異なるAzure リージョンでのビジネス継続性がリージョンの停止に対処できるようにすることを検討してください。

潜在的な利点: リージョンの冗長性を通じてビジネス継続性を確保します。

インパクト： 高い

詳細については、フォールオーバー グループの概要と最善の方法 - Azure SQL マネージド インスタンスをご覧ください。

リソースタイプ: microsoft.sql/managedinstances
推奨事項 ID: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
サブカテゴリー: ディザスターリカバリー

Azure SQL Managed Instanceのゾーン冗長性を有効にして、高可用性と回復性を向上させる

Azure SQL Managed Instanceは、同じゾーンに複数のレプリカをデプロイすることで、組み込みの可用性を提供します。 可用性を高めるには、3 つのAzure可用性ゾーンにレプリカを分散させるゾーン冗長構成を使用します。それぞれに独立した電源、冷却、ネットワークがあります。

潜在的な利点: 待機時間への影響を最小限に抑えた可用性の強化

インパクト： 高い

詳細については、「ローカルとゾーンの冗長性による可用性 - Azure SQL Managed Instance

リソースタイプ: microsoft.sql/managedinstances
推奨事項 ID: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
サブカテゴリ: 高可用性

Azure Monitor SCOM Managed Instanceを System Center Operations Manager または Azure Monitor に移行する

Azure Monitor SCOM Managed Instanceを使用して監視ワークロードを、環境の種類に基づいてサポートされている代替手段に移行します。

潜在的な利点: アクセスとサービスの中断の損失を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.sql/managedinstances
推奨事項 ID: cdbef351-5bba-4639-abcd-34b594310b97
サブカテゴリー: 未定義

SQL データベースを TLS 1.2 以降に移行する

Azure SQL db での TLS 1.0 と 1.1 のサポートは廃止されます。 TLS ポリシーを最新バージョンに更新する

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Connectivity Settings - Azure SQL Database and SQL database in Fabric

ResourceType: microsoft.sql/servers
推奨事項 ID: 8eff5550-a532-452b-88dd-f4032156da2f
サブカテゴリー: 未定義

Fsv2 シリーズのハードウェア構成は廃止されます。

同等のパフォーマンス レベルを維持するには、Hyperscale Premium シリーズまたは General-purpose Standard シリーズ (Gen5) サービス レベルに移行することをお勧めします。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType（リソースタイプ）: microsoft.sql/servers/databases
レコメンデーション ID: 78a8bb04-6f10-4112-8b1e-ac0fd88c67a2
サブカテゴリー: 未定義

Shard_Map_Manager モードを使用して Elastic クエリから移行する

Shard_Map_Manager 外部データ ソースの種類を使用する Elastic クエリのサポートは終了します。 既存のワークロードは、Azure SQL Elastic クエリ (Shard_Map_Manager モード) を使用して引き続き実行できますが、Microsoftから更新プログラムやサポートを受け取らなくなります。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.sql/servers
推奨事項 ID: 7bd8494e-7c51-456b-86a1-0cab4fe0516b
サブカテゴリー: 未定義

高可用性と回復性を実現するために、Azure SQL Databaseのゾーン冗長性を有効にする

既定では、Azure SQL Database Premium レベルでは、高可用性のために同じリージョンに複数のレプリカが作成されます。 ゾーン レベルの障害から保護するには、ゾーン冗長を有効にして、リージョン内の可用性ゾーン間でレプリカを分散させます。

潜在的な利点: 可用性と信頼性の向上。

インパクト： 高い

詳細については、「ローカルおよびゾーン冗長を使用した可用性 - Azure SQL Database

ResourceType（リソースタイプ）: microsoft.sql/servers/databases
推奨事項 ID: fe62c79b-21e2-43fe-82b7-f7ec3b76c2aa
サブカテゴリー: 未定義

Azure Stack HCI

Arc により有効になった最新バージョンの AKS にアップグレードする

新しい機能と安定性の向上のために、Azure Arcによって有効になっている AKS の API/SDK の最新バージョンにアップグレードします。

潜在的な利点: Azure Arc によって実現された新機能と安定性が向上した最新バージョンの AKS。

インパクト： 低い

詳細については、「Azure SDK リリース

リソースタイプ: microsoft.azurestackhci/clusters
推奨 ID: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
サブカテゴリ: サービスのアップグレードと廃止

Arc により有効になった最新バージョンの AKS にアップグレードする

新しい機能と安定性の向上のために、Azure Arcによって有効になっている AKS の API/SDK の最新バージョンにアップグレードします。

期待される利点: Azure Arc により新機能と安定性が強化された最新バージョンの AKS。

インパクト： 低い

詳細については、「Azure SDK リリース

リソースタイプ: microsoft.azurestackhci/clusters
推奨事項 ID: 2ac72093-309f-41ec-bf9d-55e9fc490563
サブカテゴリ: サービスのアップグレードと廃止

Azure Synapse Analytics

Azure Synapse Apache Spark 3.4 のランタイムは廃止されます。

Apache Spark 3.4 のAzure Synapseランタイムは廃止され、無効になっています。

潜在的な利点: アプリケーションの中断の可能性を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.synapse/workspaces/bigdatapools
推奨事項 ID: 5202f09f-6886-4daf-a2e2-21fea2672973
サブカテゴリー: 未定義

Azure VMware Solution

AV36P ノードを新しいAzure VMware Solution ノード タイプに移行する

AV36P ノード の種類は、廃止されます。 現在の AV36P 予約インスタンス期間が終了する前に、AV36P ノードから新しいAzure VMware Solution ノード タイプに移行します。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.avs/privateclouds
推奨事項 ID: 42be4c34-135c-4ec7-b3a6-dd3b8ed7b049
サブカテゴリー: 未定義

AV52 ノードを新しいAzure VMware Solution ノード タイプに移行する

AV52 ノード の種類は、廃止されます。 現在の AV52 予約インスタンス期間が終了する前に、AV52 ノードから新しいAzure VMware Solution ノード タイプに移行します。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.avs/privateclouds
推奨事項 ID: afa137b9-4f71-42bb-92f9-e24a1e3d42df
サブカテゴリー: 未定義

Batch

サポートされているWindows Server イメージにワークロードを移行する

Azure Batchでは、Windows Server 2016のサポートが廃止されます。 サポートされているWindows Server イメージにワークロードを移行します。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.batch/batchaccounts
推奨事項 ID: df47adb1-1b61-4091-911a-d776f85ae81c
サブカテゴリー: 未定義

バッチ プールを HBv2 から新しい仮想マシン SKU に移行する

HBv2 シリーズ仮想マシン (VM) のサイズは廃止されます。 継続性とパフォーマンスの向上を確保するには、HBv5 シリーズまたはAZURE HX シリーズAzure、現在の世代の Azure HPC VM ファミリのいずれかに移行します。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.batch/batchaccounts
推奨事項 ID: bdb3cf17-47a1-4727-ab02-98856925e50f
サブカテゴリー: 未定義

バッチ プールを HCv1 から新しい仮想マシン SKU に移行する

HC シリーズ仮想マシン (VM) のサイズは廃止されます。 継続性とパフォーマンスの向上を確保するには、HBv5 シリーズまたはAZURE HX シリーズAzure、現在の世代の Azure HPC VM ファミリのいずれかに移行します。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.batch/batchaccounts
推奨事項 ID: 0e613505-c557-41b8-90fd-2946528db0f2
サブカテゴリー: 未定義

Azure Batch プールでの NP、HC、HBv2 シリーズ VM ファミリの廃止

NP シリーズ、HC シリーズ、HBv2 シリーズの仮想マシンは廃止されます。 廃止日より前に、Batch プールを新しい VM シリーズに移行します。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Update プールのプロパティ - Azure Batch

ResourceType: microsoft.batch/batchaccounts
推奨事項 ID: 3e7bb96a-9aa8-494c-8e43-fc1108a35a9d
サブカテゴリー: 未定義

クラシック デプロイ モデルのストレージ

要対応: 2024 年 8 月 30 日までにクラシック ストレージ アカウントを移行する

ビジネス継続性を確保するために、クラシック ストレージ アカウントをAzure Resource Managerに移行します。 Azure Resource Managerは、すべての同じ機能に加えて、一貫した管理レイヤー、リソースのグループ化、新機能と更新プログラムへのアクセスを提供します。

潜在的な利点: データを管理する機能を維持する

インパクト： 高い

詳細については、「 2024 年 8 月 31 日にクラシック ストレージ アカウントを廃止する - Azure Storage

リソースタイプ: microsoft.classicstorage/storageaccounts
推奨事項 ID: fd04ff97-d3b3-470a-9544-dfea3a5708db
サブカテゴリー: 未定義

Azure Storage データ移動ライブラリ (v2) のレガシ バージョンが廃止される

Azure Storage データ移動ライブラリの最新バージョンでは、チェックポイント処理、Azure Storage v12 クライアント ライブラリを使用した共有インフラストラクチャなどの重要なアップグレードが提供され、パフォーマンスと信頼性が向上します。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.classicstorage/storageaccounts
推奨事項 ID: 3b56a230-55c4-410f-89e6-d8d596f78593
サブカテゴリ: サービスのアップグレードと廃止

クラシック デプロイ モデルの仮想マシン

2024 年 8 月 31 日より前に Cloud Services (クラシック) から移行する

Cloud Services (クラシック) は廃止されます。 データやビジネス継続性が失われるのを避けるため、2024 年 8 月 31 日より前に移行してください。

潜在的な利点: サービスの継続性

インパクト： 中程度

詳細については、「Azure Cloud Services（クラシック）をAzure Cloud Services（拡張サポート）に移行する」を参照してください。

リソースタイプ: microsoft.classiccompute/domainnames
推奨事項 ID: 13ff4efb-6c84-4684-8838-52c123e3e3a2
サブカテゴリ: サービスのアップグレードと廃止

Cognitive Services

Azure OpenAI の最新の API バージョンを使用するようにアプリケーションをアップグレードする

古い API バージョンの Azure OpenAI リソースには、最新の機能がありません。 最新の REST API バージョンを使用することをお勧めします。

潜在的な利点: 新しい API バージョンには、最新かつ最高の機能が含まれています。

インパクト： 中程度

詳細については、「Azure OpenAI Service REST API リファレンス - Azure OpenAI

リソースタイプ: microsoft.cognitiveservices/accounts
推奨事項 ID: 13fed411-54aa-4923-b830-23b51539d79d
サブカテゴリ: サービスのアップグレードと廃止

このリソースのクォータ超過、ブロック解除の待機またはアップグレード

リソースのクォータを超えると、リソースはブロックされます。 まもなく自動的にクォータが補充されるのでそれまで待つこともできますが、リソースをすぐに再使用する場合は、有料 SKU にアップグレードしてください。

潜在的な利点: 有料 SKU にアップグレードすると、今すぐリソースを再使用できます。

インパクト： 中程度

詳細については、「Microsoft Foundry - Foundry のコストを計画および管理する」を参照してください。

リソースタイプ: microsoft.cognitiveservices/accounts
推奨事項 ID: 3f83aee8-222d-445c-9a46-2af5fe5b4777
サブカテゴリ: スケーラビリティ

固有表現認識に移行する

Foundry Tools の Azure 言語でのエンティティ リンクは廃止されます。 エンティティをサポートし、パブリック ページへのリンクを提供しない、Language での名前付きエンティティ認識などの代替ソリューションを検討してください。

潜在的な利点: エンティティ識別機能を維持する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.cognitiveservices/accounts
推奨事項 ID: 41853861-bc9a-42b9-8ffc-f34dbaf07c00
サブカテゴリー: 未定義

可用性ゾーンをサポートするリージョンにサービスを移行する

回復性を高めるために、可用性ゾーンをサポートするリージョンにサービスを移行します。

潜在的な利点: ゾーンの停止中に高可用性を確保する

インパクト： 高い

詳細については、Azure ワークロードのゾーン回復性を有効にするを参照してください。

リソースタイプ: microsoft.cognitiveservices/accounts
推奨事項 ID: 49949bb6-679f-44cc-adc7-205078543df4
サブカテゴリ: 高可用性

Azure Custom Vision から移行する

Custom Vision Azure廃止されます。 代替ソリューションへの移行を計画してください。

潜在的な利点: ビジネス継続性を確保し、中断を最小限に抑える

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.cognitiveservices/accounts
推奨事項 ID: d5da3480-071a-49d8-b4ce-06a196d844c9
サブカテゴリー: 未定義

Foundry Tools の Azure Vision から移行する - 画像分析 API

Vision - Image Analysis API は廃止されます。 既存のすべての Image Analysis の顧客に対する完全なサポートは、提供終了まで継続されます。 ビジネス継続性を確保し、中断を最小限に抑えるために、代替ソリューションへの移行を計画する必要があります。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.cognitiveservices/accounts
推奨事項 ID: 85c750a4-a0cb-4610-a2df-074a5e775ddc
サブカテゴリー: 未定義

AZURE AI Health Insights サービスから移行する

Azure AI Health Insights、臨床試験マッチャー モデル、および放射線分析情報モデルは廃止されます。 Azure AI Health Insights、臨床試験マッチャー モデル、および放射線分析情報モデルは、使用または統合できなくなります。

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.cognitiveservices/accounts
推奨ID: 35c12ad3-0e52-45cd-bf53-16777b0f6a34
サブカテゴリー: 未定義

会話言語理解に移行する

Language Understanding (LUIS) は廃止されます。 Foundry Tools の Azure Language の機能である会話言語の理解に移行します。

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.cognitiveservices/accounts
推奨事項 ID: 2b8347d8-bd08-4046-892d-8844f741b8b2
サブカテゴリー: 未定義

カスタム コマンドから新しい Speech Services への移行

Cognitive Services カスタム コマンド機能は廃止されています。 Azure Cognitive Services は、パフォーマンスと精度を向上させるために次世代のダイアログ オーケストレーション モデルを活用するように Speech Services を再構築しています。

潜在的な利点: 継続性と精度の向上を確保する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.cognitiveservices/accounts
推奨事項 ID: 8523d119-bfd8-4f91-b17d-13d6b34338c4
サブカテゴリー: 未定義

Computer Vision ワークロードを Computer Vision 3.2 API に移行する

Computer Vision v1.0、v2.0、v2.1、v3.0、v3.1 の API は廃止されます。 Azure Computer Vision ワークロードを Computer Vision 3.2 API に移行する必要があります。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.cognitiveservices/accounts
推奨事項 ID: 4d9bed4d-22e3-4dae-8eb3-ceb1bdd8c577
サブカテゴリー: 未定義

AI Services Anomaly Detector が廃止されます。

提供終了日まで、AI Services Anomaly Detector リソースを利用し続けてください。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.cognitiveservices/accounts
推奨事項 ID: e0e84b83-8be3-48d6-91bf-730d1d5fd745
サブカテゴリー: 未定義

AI Services Metrics Advisor が廃止されます。

廃止日以降は、AI Services Metrics Advisor をアプリケーションで使用できなくなります。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.cognitiveservices/accounts
推奨事項 ID: 8dca8881-92ae-480a-aa8c-0933efdf9e02
サブカテゴリー: 未定義

AI Services Personalizer が廃止されます。

提供終了日を過ぎると、AI Services Personalizer をアプリケーションで使用できなくなります。

潜在的な利点: アプリケーションの中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.cognitiveservices/accounts
推奨事項 ID: d4f522ba-0646-4c73-8ca6-7636f7ad119c
サブカテゴリー: 未定義

Azure Content Moderator は廃止されます。

このプラットフォームでは、さまざまなコンテンツ モデレーションのニーズを満たすために、新機能と更新された機能の両方を提供する新しいオファリング Azure AI Content Safetyをユーザーが探索することをお勧めします。

潜在的な利点: 潜在的な中断を回避し、新しい機能を使用する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.cognitiveservices/accounts
推奨事項 ID: e30a6464-0e05-4d48-b604-741074db3aa3
サブカテゴリー: 未定義

Container Registry

主要な運用ワークロードに Premium レベルを使用する

Premium レジストリは、含まれているストレージが最も大きく、同時実行操作数とネットワーク帯域幅も最大であり、大容量シナリオに対応できます。 Premium レベルでは、geo レプリケーション、可用性ゾーンのサポート、コンテンツ信頼、カスタマー マネージド キー、プライベート エンドポイントなどの機能も追加されます。

潜在的な利点: Premium レベルでは、最大のパフォーマンスと回復性が提供されます

インパクト： 高い

詳細については、「Azure Container Registry SKU の機能と制限 - Azure Container Registry

リソースタイプ: microsoft.containerregistry/registries
推奨事項 ID: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
サブカテゴリ: 高可用性

geo レプリケーションで回復性が有効になっていることを確認する

ジオレプリケーションを使用すると、レジストリは複数のリージョンからイメージのプルを提供できます。 これを行わないと、リージョンの停止によってプルとデプロイが中断される可能性があります。 これを有効にすると、単一リージョンのリスクが軽減され、リージョンローカルプルのパフォーマンスが向上し、フェールオーバーの回復性が強化されます。 Premium サービス レベルで使用できます。

潜在的な利点: 停止リスクの軽減と、リージョンローカルプルの高速化。

インパクト： 高い

詳細については、「Azure Container Registry での Geo-replication - Azure Container Registry」を参照してください。

リソースタイプ: microsoft.containerregistry/registries
推奨事項 ID: dcfa2602-227e-4b6c-a60d-7b1f6514e690
サブカテゴリー: 未定義

Content Delivery Network

サービスの中断を回避するために、期限切れのAzure Front Door顧客証明書を更新する

Azure Front Door Standard プロファイルと Premium プロファイルの顧客証明書の有効期限が切れると、サービスの中断が発生する可能性があります。 サービスの中断を回避するために、証明書の有効期限が切れる前に証明書を更新してください。

潜在的な利点: サービス可用性を確保します。

インパクト： 高い

詳細については、「カスタム ドメインの HTTPS の構成 - Azure Front Door」を参照してください>

リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
サブカテゴリー: 未定義

Azure Front Doorマネージド証明書の更新のドメイン所有権を再検証する

ドメインが AFD エンドポイントにマップされていないため、Azure Front Doorはマネージド証明書を自動的に更新できません。 マネージド証明書を自動更新するには、ドメインの所有権を再検証します。

潜在的な利点: サービス可用性を確保します。

インパクト： 高い

詳細については、「カスタム ドメインを追加する方法 - Azure Front Door

リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: bfe85fd2-ee53-4c35-8781-7790da2107e1
サブカテゴリー: 未定義

Azure Front Door顧客証明書のシークレット バージョンを "最新" に切り替える

Azure Key Vaultの最新のシークレット バージョンを参照するように AFD の Azure Front Door (AFD) の顧客証明書シークレットを 'Latest' に構成し、シークレットを自動的にローテーションできるようにします。

潜在的な利点: 最新バージョンを自動的にローテーションできます。

インパクト： 中程度

詳細については、「カスタム ドメインの HTTPS の構成 - Azure Front Door

リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
サブカテゴリ: その他

DNS TXT レコードを DNS プロバイダーに追加してドメインの所有権を検証する

DNS TXT レコードを DNS プロバイダーに追加してドメインの所有権を検証します。 TXT レコードを使用してドメインの所有権を検証すると、セキュリティが強化され、ドメインを適切に制御できます。

潜在的な利点: サービス可用性を確保します。

インパクト： 高い

詳細については、「カスタム ドメインを追加する方法 - Azure Front Door

リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 9411bc9f-d181-497c-b519-4154ae04fb00
サブカテゴリー: 未定義

Front Door の背後に Traffic Manager を配置しない

ルーティングの問題を引き起こす可能性があるため、Traffic Manager を Front Door のオリジンの 1 つとして使用することはお勧めしません。 高可用性アーキテクチャで両方のサービスが必要な場合は、常に Traffic Manager をAzure Front Doorの前に配置します。

潜在的な利点: ワークロードの回復性を向上する

インパクト： 中程度

詳細については、「Azure Front Door - ベスト プラクティスを参照してください。

リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 825ff735-ed9a-4335-b132-321df86b0e81
サブカテゴリ: その他

少なくとも 2 つのオリジンを設定することを検討する

複数のオリジンは、アプリケーションの複数のインスタンスにトラフィックを分散して、冗長性をサポートします。 1 つのインスタンスが使用できない場合でも、他のバックエンド オリジンはトラフィックを受信できます。

潜在的な利点: ワークロードの回復性を向上する

インパクト： 高い

詳細については、「Architecture best Practices for Azure Front Door - Microsoft Azure Well-Architected Framework

リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 589ab0b0-1362-44fd-8551-0e7847767600
サブカテゴリ: 高可用性

Front Door と配信元で同じドメイン名を使用する

ホスト ヘッダーを書き換えると、要求 Cookie と URL リダイレクトが破損する可能性があります。 Azure App Serviceなどのプラットフォームを使用すると、セッション アフィニティや認証、承認などの機能が正しく機能しない可能性があります。 アプリケーションが正しく動作するかどうかを確認してください。

潜在的な利点: 元のホスト名を保持することにより、アプリケーションの整合性を確保します

インパクト： 中程度

詳細については、「Azure Front Door - ベスト プラクティスを参照してください。

リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 79f543f9-60e6-4ef6-ae42-2095f6149cba
サブカテゴリ: その他

マネージド TLS 証明書を使用する

Front Door で TLS 証明書を管理すると、運用コストが削減され、証明書の更新忘れにより発生する停止コストを回避できます。 Front Door では、マネージド TLS 証明書の発行と回転が自動的に行われます。

潜在的な利点: Front Door で証明書を管理およびローテーションすることで、サービスの可用性を確保します

インパクト： 中程度

詳細については、「Azure Front Door - ベスト プラクティスを参照してください。

リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
サブカテゴリ: その他

2025 年 8 月 15 日までにマネージド証明書から BYOC に切り替えるか、AFD Standard/Premium に移行する

2025 年 8 月 15 日より、Azure CDNはサポートされなくなりました。新しいドメインオンボード、新しいプロファイルの作成、BYOC からマネージド証明書への切り替え。 既存のマネージド証明書は、2025 年 8 月 15 日までに自動更新されます。2026 年 4 月 14 日までは有効であり、それを過ぎるとマネージド証明書はサポートされなくなります。

潜在的な利点: 中断の可能性を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 600a3187-48dd-495b-a9e8-320f83571b01
サブカテゴリー: 未定義

Data Factory

Azure Data Factoryでリージョン間冗長性のための BCDR 戦略を実装する

BCDR 戦略を実装すると、高可用性が向上し、データ損失のリスクが軽減される

潜在的な利点: 高可用性を向上させ、データ損失リスクを軽減します

インパクト： 中程度

詳細については、「Azure Data Factory および Azure Synapse Analytics パイプライン向けBCDR - Azure アーキテクチャ センター」を参照してください。

ResourceType: microsoft.datafactory/factories（データファクトリのリソースタイプ）
推奨事項 ID: 617ee02c-be69-441e-8294-dee5a237efff
サブカテゴリー: ディザスターリカバリー

SHIR で自動アップグレードを有効にする

セルフホステッド統合ランタイムの自動アップグレードが無効になりました。 セルフホステッド統合ランタイムの最新の変更とバグ修正が適用されていないことを確認してください。 それらを確認して SHIR の自動アップグレードを有効にする

潜在的な利点: セルフホステッド統合ランタイムの最新の変更とバグ修正を取得します

インパクト： 中程度

詳細については、「セルフホステッド統合ランタイムの自動更新と期限切れの通知 - Azure Data Factory 」を参照してください>

ResourceType: microsoft.datafactory/factories（データファクトリのリソースタイプ）
推奨事項 ID: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
サブカテゴリ: null

Entra Domain Services

Azure RBAC ロールへの移行

従来Azure管理者ロール (共同管理者、サービス管理者) は、2024 年 8 月 31 日に廃止されます。 Azureクラシック リソースとAzure Service Managerもすべて廃止されます。 2024 年 4 月 3 日から、新しい Co-Administrator ロールの追加は無効になります。

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.aad/domainservices
推奨事項 ID: 54594c92-883e-4256-a6b5-e43a70fcac2b
サブカテゴリー: 未定義

FXT Edge Filer からの移行

Azure FXT Edge Filerは廃止されます。 サービスの中断を回避するために移行を計画します。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.aad/domainservices
推奨事項 ID: a36da88c-c25b-47d1-b3da-e3647a52c6bf
サブカテゴリー: 未定義

最新の Price Sheet API へのアップグレード

以前のバージョンの EA Azure Price Sheet – Billing Account API によるダウンロードは廃止されます。 バージョン 2023-11-01 に移行して、RI 価格、市場価格、基本価格、改善されたメタデータなどの機能強化を活用します。

潜在的な利点: 強化された価格データにアクセスする

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.aad/domainservices
推奨事項 ID: e5dbad94-0be4-4bb4-948a-ccbf2fd87050
サブカテゴリー: 未定義

Event Grid

Event Grid を TLS 1.2 以降に移行する

Event Grid での TLS 1.0 および 1.1 のサポートは終了します。 TLS ポリシーを最新バージョンに更新してください。

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.eventgrid/domains
推奨事項 ID: 823258d3-2ad7-4ece-a848-4343defcd94b
サブカテゴリー: 未定義

Event Hubs

Event Hubs 名前空間の geo を設定する

高可用性とリージョンのフェールオーバーを確保するために、Premium または専用 SKU を使用して Event Hubs 名前空間に geo レプリケーションを設定します。 この新機能は、メタデータとデータの両方をレプリケートし、ミッション クリティカルなワークロードの停止や災害から保護するのに役立ちます。

潜在的な利点: 高可用性とリージョンのフェールオーバーを保証する

インパクト： 高い

詳細については、「Azure Event Hubs ジオレプリケーション - Azure Event Hubs」を参照してください。

ResourceType: microsoft.eventhub/namespaces
推奨事項 ID: 36901a23-7263-44cb-9986-d60513ad97af
サブカテゴリー: ディザスターリカバリー

Event Hubs Standard レベルで自動インフレを有効にする

Event Hubs Standard レベルの名前空間で自動インフレを有効にして、スループット ユニット (TU) が自動的にスケーリングされるようにします。これにより、使用状況のニーズを満たし、許可されたレートになるように調整してデータのイングレスまたはエグレスでスロットル シナリオが発生するのを防ぎます。

潜在的な利点: TUを自動スケールし、スロットリングを防ぐ

インパクト： 高い

詳細については、「Azure Event Hubs - Azure Event Hubs

ResourceType: microsoft.eventhub/namespaces
推奨事項 ID: e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
サブカテゴリ: スケーラビリティ

サポートされているリージョンでゾーン冗長を有効にする

サポートされているリージョンのクラスター構成でゾーン冗長を有効にします。

潜在的な利点: 停止中にイベント ストリーミングをアクティブに維持する

インパクト： 高い

詳細については、「Azure Event Hubs: Kafka をサポートするデータ ストリーミング プラットフォーム - Azure Event Hubs」を参照してください>

ResourceType: microsoft.eventhub/clusters
推奨事項 ID: 508f935c-bd6c-4bd0-a788-78f2c611fa44
サブカテゴリー: 未定義

可用性ゾーンをサポートするリージョンでサービスを使用する

1 つのリージョンでの可用性を高めるには、可用性ゾーンをサポートするリージョンを使います。 可用性をさらに高めるには、geo レプリケーションを使ってリージョン間を冗長にします。

潜在的な利点: ゾーン冗長サービスがデータ損失を防ぐ

インパクト： 高い

詳細については、Azure ワークロードのゾーン回復性を有効にするを参照してください。

ResourceType: microsoft.eventhub/namespaces
推奨事項 ID: 4b26f946-3626-4655-b9c9-b3ae6cbbdb71
サブカテゴリー: 未定義

Fluid Relay

クライアント ライブラリAzure Fluid Relayアップグレードする必要がある

Azure Fluid Relay サービスが古いクライアント ライブラリで呼び出されると、アプリケーションの問題が発生する可能性があります。 アプリケーションが引き続き動作できるようにするには、Azure Fluid Relay クライアント ライブラリを最新バージョンにアップグレードします。 アップグレードすると、最新の機能が提供され、パフォーマンスと安定性が向上します。

潜在的な利点: 信頼性の向上

インパクト： 中程度

詳細については、「 Fluid Framework リリースとのバージョン互換性 - Azure Fluid Relay

ResourceType: microsoft.fluidrelay/fluidrelayservers
推奨事項 ID: a5e8a0f8-2c84-407a-b3d8-f371d684363b
サブカテゴリ: サービスのアップグレードと廃止

HDInsight

HDInsight クラスターを削除して再作成することにより、緊急更新プログラムを適用 (証明書ローテーションラウンド 2)

HDInsight サービスは、実行中のクラスターにクリティカルな証明書の更新プログラムの適用を試行しました。 ただし、一部のカスタム構成の変更により、すべてのクラスターに更新プログラムを適用できません。 クラスターが異常な状態になって使用できなくなることを回避するには、クラスターを削除して再作成してください。

潜在的な利点: クラスターの正常性と安定性を確保します

インパクト： 高い

詳細については、「Apache Hadoop、Apache Spark、Apache Kafka などを使用して HDInsight でクラスターを設定する」を参照してください。

リソースタイプ: microsoft.hdinsight/clusters
推奨事項 ID: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
サブカテゴリ: その他

ESP 以外の ABFS クラスター [Word で読み取り可能なクラスターのアクセス許可]

非 ESP ABFS クラスターに、Hadoop 以外のグループ ユーザーがストレージ操作用に Hadoop コマンドを実行することを制限する変更を導入する予定です。 この変更は、クラスターのセキュリティ体制を改善するためのものです。 お客様は、2023 年 9 月 30 日より前に更新を計画する必要があります。

潜在的な利点: この変更により、クラスターのセキュリティ態勢が改善されます

インパクト： 高い

詳細については、 Azure HDInsight

リソースタイプ: microsoft.hdinsight/clusters
推奨事項 ID: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
サブカテゴリ: その他

Kafka クラスター ディスクでブローカーを再起動する

HDInsight クラスターで Kafka ブローカーが使用するデータ ディスクがほぼ満杯になると、Apache Kafka ブローカー プロセスは開始できず、失敗します。 軽減するには、すべてのトピックの保持時間を見つけて、古いファイルをバックアップしてブローカーを再起動してください。

潜在的な利点: Kafka ブローカーの問題を回避します

インパクト： 高い

詳細については、「Broker がAzure HDInsight

リソースタイプ: microsoft.hdinsight/clusters
推奨事項 ID: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
サブカテゴリー: 未定義

クラスターを最新の HDInsight イメージにアップグレードする

クラスターには、最新のイメージのアップグレードが適用されていません。 このクラスターは 1 年前に作成されました。 プラットフォームでは、最新の HDInsight イメージを使用して、最適なオープンソース更新プログラム、Azure更新プログラム、およびセキュリティ修正プログラムを使用することをお勧めします。 推奨されるクラスターのアップグレード間隔は、6 か月以内です。

潜在的な利点: 最新の修正プログラムと機能を入手します

インパクト： 高い

詳細については、「 Azure HDInsight

リソースタイプ: microsoft.hdinsight/clusters
推奨事項 ID: 8f163c95-0029-4139-952a-42bd0d773b93
サブカテゴリー: 未定義

HDInsight クラスターをアップグレードする

最新のイメージを使用していないクラスターには、最新のアップグレードは適用されていません。 お使いのクラスターでは最新のイメージが使用されていません。 最新バージョンの HDInsight イメージを使用して、オープンソース更新プログラム、Azure更新プログラム、およびセキュリティ修正プログラムを最大限に活用することをお勧めします。 HDInsight のリリースは 30 〜 60 日ごとに行われます。

潜在的な利点: 最新の修正プログラムと機能を入手します

インパクト： 高い

詳細については、「Azure HDInsightリリースノート」を参照してください>

リソースタイプ: microsoft.hdinsight/clusters
推奨事項 ID: 97355d8e-59ae-43ff-9214-d4acf728467a
サブカテゴリー: 未定義

ゲートウェイまたは仮想マシンに到達できない

ネットワーク障害が検出されました。これは、到達不可なゲートウェイまたは仮想マシンを示しています。 すべてのクラスター ホストの可用性を確認します。 仮想マシンを再起動して復旧します。 さらにサポートが必要な場合は、Azure サポートにお問い合わせください。

潜在的な利点: 可用性の向上

インパクト： 高い

リソースタイプ: microsoft.hdinsight/clusters
推奨事項 ID: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
サブカテゴリ: その他

VM エージェントは 9.9.9.9 です。 クラスターをアップグレードする。

このレコードは、クラスターの 1 つ以上が 2022 年 2 月以前のイメージ (イメージ バージョン 2202xxxxxx 以前) を使用していることを示しています。 2022 年 2 月以前のイメージを使用する HDInsight クラスターには、潜在的な信頼性の問題があります。 最新のイメージを使用してクラスターを再構築することをご検討ください。

潜在的な利点: スケーリングとネットワーク接続の信頼性を向上させます

インパクト： 高い

詳細については、「クラスターを新しいバージョンに移行する - Azure HDInsight」を参照してください>

リソースタイプ: microsoft.hdinsight/clusters
推奨事項 ID: e4635832-0ab1-48b1-a386-c791197189e6
サブカテゴリー: 未定義

HDInsight 4.0 が廃止されます

HDInsight 4.0 をご利用のお客様は、廃止日以降サポートを受けられなくなり、新しいクラスターを作成できなくなります。

潜在的な利点: 潜在的な中断を回避し、新しい機能を使用する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.hdinsight/clusters
推奨事項 ID: 32b83a78-f586-425a-afd2-52accec61d65
サブカテゴリー: 未定義

HDInsight 5.0 が廃止されます

HDInsight 5.0 をご利用のお客様は、サポートを受けられなくなります。

潜在的な利点: 潜在的な中断を回避し、新しい機能を使用する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.hdinsight/clusters
推奨事項 ID: f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
サブカテゴリー: 未定義

複数のゾーンまたは複数のクラスターにノードをデプロイして分析の実行を維持する

ゾーン対応構成で HDInsight クラスターをデプロイするか、異なるゾーンに固定された複数のクラスターを使います。

潜在的な利点: ゾーン障害時の継続的な分析

インパクト： 高い

詳細については、Azure ワークロードのゾーン回復性を有効にするを参照してください。

リソースタイプ: microsoft.hdinsight/clusters
推奨事項 ID: 66bfeb4c-1351-4672-b410-3ecea872b17d
サブカテゴリー: 未定義

キー保管庫

2026-02-01 より前のバージョンの Azure Key Vault API は廃止されます

API バージョン 2026-02-01 に移行します。 Azureロールベースのアクセス制御 (RBAC) は、新しく作成されたすべてのボールトの既定のアクセス制御モデルになります。 既存の Key Vault は、現在のアクセス制御モデルを引き続き使用します。

潜在的な利点: 中断の可能性を回避する

インパクト： 高い

詳細については、「Key Vault API バージョン 2026-02-01 以降に備える - Azure RBAC を既定として使用する を参照してください。」

ResourceType（リソースタイプ）: microsoft.keyvault/vaults
推奨事項 ID: 7ff06874-39e9-41be-9552-fa1ae2a83c88
サブカテゴリー: 未定義

Media Services

マイクロソフト。BingSearch

Bing Search APIが廃止される

Bing Search APIは廃止されます。 Bing Search APIの既存のインスタンスは使用停止になります。 Bing Search APIは、既存または新規のお客様が利用できなくなりました。

潜在的な利点: 中断の可能性を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.bingsearch
推奨事項 ID: bc416431-6245-4337-97b5-de1761692866
サブカテゴリー: 未定義

マイクロソフト。FILESHARES

Azure ファイル共有で Vault バックアップを有効にする

Azure ファイル共有の Vault Backup を有効にして、データをセキュリティで保護します。

潜在的な利点: Azure ファイル共有を保護します。

インパクト： 中程度

詳細については、「Manage Azure Files backup - Azure Backup

ResourceType: microsoft.fileshares/fileshares
推奨事項 ID: b263dad8-02a1-4546-a496-3dc5361c3f0c
サブカテゴリー: 未定義

マイクロソフト。IOTSECURITY

Service Trust Portal を使用してコンプライアンス コンテンツにアクセスする

Defender for CloudのMicrosoftアクションとコンプライアンスのサービスは廃止されます。 お客様は、Microsoftの Service Trust Portal と関連リソースを通じてコンプライアンス コンテンツに引き続きアクセスできます。

潜在的な利点: コンプライアンスの可視性を維持する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.iotsecurity/defendersettings
推奨事項 ID: 095f2f8a-1c1e-4b6c-a6d3-1dfccd08d474
サブカテゴリー: 未定義

Playwrightテストツール

Azure App Testingに移行する

サービスの中断を回避するには、既存の Playwright ワークロードを Azure App Testing 内の劇作家のワークスペースに移行する必要があります。

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.azureplaywrightservice/accounts
推奨事項 ID: 2c1fc2d7-3e01-4bce-b306-5d506c4d7f2a
サブカテゴリー: 未定義

推奨サービス

Azure インテリジェントレコメンデーション サービスが廃止される

戦略の変更により、Azureインテリジェントレコメンデーション サービスは廃止されます。 提供終了日には、インテリジェントな推奨事項とインテリジェント推奨事項Machine Learning モデルを実行しているワークロードが削除されます。 プラットフォームは、他のオプションの調査を奨励します。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: マイクロソフト・リコメンデーションサービス/accounts
推奨事項 ID: aba0b711-0b25-40d8-9cad-ea3786245252
サブカテゴリー: 未定義

サービス バス (Service Bus)

Service Bus Premium レベルを使用して回復性を向上させる

重要なアプリケーションを実行する場合、Service Bus Premium レベルでは、CPU レベルとメモリ レベルでのリソース分離が向上し、可用性が向上します。 また、地域災害からの完全復旧を可能にする geo レプリケーション機能もサポートしています。

潜在的な利点: CPU の分離と geo レプリケーションによる回復性の強化

インパクト： 低い

詳細については、「Azure Service Bus Premium メッセージング レベル - Azure Service Bus

ResourceType: microsoft.servicebus/namespaces
推奨 ID: 29765e2c-5286-4039-963f-f8231e56cc3e
サブカテゴリ: 高可用性

Service Busのプレミアムティアで自動スケール機能を使用して回復性を向上させる

重要なアプリケーションを実行する場合、オートスケール機能を有効にすることで、アプリケーションの負荷を処理するのに十分な容量が得ることができます。 適切な量のリソースを実行すると、スロットリングが減り、ユーザー エクスペリエンスが向上します。

潜在的な利点: 自動スケーリングを有効にすると、ユーザーは容量の制約を受けなくなります

インパクト： 高い

詳細については、「Azure Service Bus - メッセージング ユニットの自動更新 - Azure Service Bus

ResourceType: microsoft.servicebus/namespaces
推奨事項 ID: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
サブカテゴリー: 未定義

Service Bus 名前空間のジオレプリケーションを設定する

高可用性とリージョンフェールオーバーを確保するために、Premium Service Bus 名前空間に geo レプリケーションを設定します。 この新機能は、メタデータとデータの両方をレプリケートし、ミッション クリティカルなワークロードの停止や災害から保護するのに役立ちます。

潜在的な利点: 高可用性とリージョンのフェールオーバーを保証する

インパクト： 高い

詳細については、「Azure Service Bus Geo-Replication - Azure Service Bus

ResourceType: microsoft.servicebus/namespaces
推奨事項 ID: 15a7e73b-943e-4cf5-847d-f54ed39c33f1
サブカテゴリー: ディザスターリカバリー

最新のAzure SDK ライブラリに移行する

以前のAzure Service Bus SDK ライブラリ (WindowsAzure.ServiceBus、Microsoft.Azure。ServiceBus、com.microsoft.azure。サービスバス)は廃止されます。 セキュリティ更新プログラムと強化された機能については、最新のAzure SDK ライブラリに移動します。

潜在的な利点: セキュリティとパフォーマンスの維持

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.servicebus/namespaces
推奨事項 ID: 55bd2c8e-da67-4e38-9af7-eb2123b0ca5e
サブカテゴリー: 未定義

サービス ファブリック

セマンティック Python SDK に移行する

セマンティック リンク用の Spark ネイティブ コネクタは廃止されます。 セマンティック Python SDK には、同等の機能と強化されたサポートが用意されています。

潜在的な利点: 継続的なサポートとセキュリティの向上を確保する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.servicefabric/clusters
推奨事項 ID: 0523982f-9aef-4211-8466-3330121f34c8
サブカテゴリー: 未定義

Azure 仮想マシン上の SQL Server

仮想マシンで SQL のAzureバックアップを有効にする

SQL AG 統合によるゼロ インフラストラクチャ バックアップ、ポイントインタイム リストア、中央管理の利点を得る場合は、Azure バックアップを使用して仮想マシン上の SQL データベースのバックアップを有効にします。

潜在的な利点: バックアップ用インフラストラクチャが不要で、一元管理、AG 統合、ポイントインタイム リストアを実現する SQL 対応バックアップ

インパクト： 中程度

詳細については、「SQL Server データベースをAzureにバックアップする - Azure Backup

ResourceType: microsoft.sqlvirtualmachine/sqlvirtualmachines （リソースタイプ: マイクロソフトSQL仮想マシン/SQL仮想マシン）
推奨ID: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
サブカテゴリー: ディザスターリカバリー

Azure Update Managerに移行する

Azure VM でのSQL Serverの自動修正プログラムは廃止され、Azure Update Managerに置き換えられます。 この新しいソリューションでは、一元化された更新管理、カスタム スケジュール、コンプライアンス レポートが提供され、効率が向上します。

潜在的な利点: 効率的な更新管理

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.sqlvirtualmachine/sqlvirtualmachines （リソースタイプ: マイクロソフトSQL仮想マシン/SQL仮想マシン）
推奨事項 ID: e44bbf9e-55e0-4f18-9ec3-812b10b93fc2
サブカテゴリー: 未定義

Storage

BLOB バックアップを構成する

Azure BLOB バックアップは、偶発的または悪意のある削除からデータを保護するのに役立ちます。 BLOB バックアップを構成することをお勧めします。

潜在的な利点: 偶発的または悪意のある削除からデータを保護します

インパクト： 中程度

詳細については、「Azure BLOB バックアップの概要 - Azure Backup

リソースタイプ: microsoft.storage/storageaccounts
推奨事項 ID: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
サブカテゴリー: ディザスターリカバリー

ストレージ アカウントのゾーン冗長性を有効にして、高可用性と回復性を向上させる

既定では、ストレージ アカウント内のデータは 1 つのデータ センター内で 3 回レプリケートされます。 アプリケーションが高可用性である必要がある場合は、データをゾーン冗長ストレージ (ZRS) に変換します。 ZRS では、Azure可用性ゾーンを利用して、3 つの異なるデータ センター間でデータをレプリケートします。

潜在的な利点: アプリケーションの高可用性を実現します。

インパクト： 高い

詳細については、「Data の冗長性 - Azure Storage

リソースタイプ: microsoft.storage/storageaccounts
推奨事項 ID: 4c10f447-fc3d-48b5-931d-23cea8486023
サブカテゴリ: 高可用性

バックアップを構成し、データ保護を提供するためにAzure Filesの論理的な削除を有効にする

バックアップを構成し、論理的な削除を有効にすることで、スケジュールに従ってデータを格納し、必要に応じてバックアップを復元できるようにします。

潜在的な利点: 偶発的な損失や破損からデータを保護する

インパクト： 中程度

詳細については、Azure Files の誤削除保護 - Azure Backup を参照してください。

リソースタイプ: microsoft.storage/storageaccounts
推奨事項 ID: f39dc18e-4830-4027-962b-e27cb9bb1458
サブカテゴリー: 未定義

ローカル冗長ストレージを使用してレプリケートされている標準ファイルを geo 冗長ストレージに移行する

標準ファイルを含むストレージ アカウントを geo 冗長ストレージに移行して、Azure リージョン間でデータをレプリケートし、持続性を確保し、リージョンの障害から保護します。

潜在的な利点: リージョン間でデータの持続性と可用性を向上させます。

インパクト： 高い

詳細については、「ストレージ アカウントのレプリケート方法の変更 - Azure Storage

リソースタイプ: microsoft.storage/storageaccounts
推奨事項 ID: b18744b9-2718-4617-9cdd-f6fad6cbc0cf
サブカテゴリー: 未定義

データ保護を提供するようにAzure Filesのバックアップを構成する

スケジュールに従ってデータを保存するようにバックアップを構成し、必要に応じてバックアップを復元できるようにします。

潜在的な利点: 偶発的な損失や破損からデータを保護する

インパクト： 中程度

詳細については、「 Azure ポータルでのAzure Filesのバックアップ - Azure Backup

リソースタイプ: microsoft.storage/storageaccounts
推奨ID: ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
サブカテゴリー: 未定義

汎用 v1 ストレージ アカウントをアップグレードする

汎用 v2 ストレージ アカウント、またはワークロード要件に基づいた特殊なアカウント (BlockBlobStorage や FileStorage など) に移行します。

潜在的な利点: サービスの中断を回避し、パフォーマンスを向上させる

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.storage/storageaccounts
レコメンデーションID: 1d70919c-1a4a-4f79-8300-bb576c291e9d
サブカテゴリー: 未定義

BLOB データを保護するために論理的な削除を有効にする

論理的な削除は、削除されたデータを完全に削除するのではなく、論理的に削除された状態にします。 データを上書きした場合、上書きされたデータの状態を保存するために、論理的に削除されたスナップショットが生成されます。 論理的に削除されたデータが完全に有効期限切れになって復旧できなくなるまでの時間を構成することができます。

潜在的な利点: 上書きまたは削除後に BLOB またはスナップショットを復元する

インパクト： 中程度

詳細については、Soft delete for BLOB - Azure Storageを参照してください。

リソースタイプ: microsoft.storage/storageaccounts
推奨事項 ID: 42dbf883-9e4b-4f84-9da4-232b87c4b5e9
サブカテゴリー: 未定義

BlobFuse をバージョン 2 に移行する

BlobFuse を BlobFuse2 に移行してください。 Azure Blob Storageファイル システム アクセスに関連するすべての将来の機能強化とイノベーションは、BlobFuse2 のみに重点を置いています。

潜在的な利点: Azure Blob Storage ファイル システム アクセスの機能強化

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.storage/storageaccounts
推奨事項 ID: 26cbb942-7c43-4f4b-af10-116f5b107acc
サブカテゴリー: 未定義

Azure ストレージ アカウントでの TLS 1.0 と TLS 1.1 のサポートは終了しています

TLS を最新バージョンにアップグレードします。 Azure ストレージ アカウントでの TLS 1.0 と TLS 1.1 のサポートは終了しています。

潜在的な利点: 中断の可能性を回避する

インパクト： 高い

詳細については、「2026 年 2 月以降、新規および既存のAzure ストレージ アカウントにおいて TLS 1.0 および 1.1 のサポートが終了します」をご覧ください。

リソースタイプ: microsoft.storage/storageaccounts
推奨事項 ID: ced5fa9f-b5bf-4982-9f25-8190fb36dfca
サブカテゴリー: 未定義

Subscriptions

Azure Service Health アラートを作成する

Azure Service Healthアラートでは、サービスの問題、計画メンテナンス、セキュリティとヘルスのアドバイザリの4つの領域に関する情報が通知され続けます。 アラートは、選択したAzureリージョンとサービスに対する中断や潜在的な影響について通知するようにカスタマイズされます。

潜在的な利点: サービス、セキュリティ、正常性の問題に関するアラートを取得する

インパクト： 高い

詳細については、「Azure ポータルで Azure サービス通知のサービス正常性アラートを作成する - Azure Service Health」を参照してください。

リソースタイプ: microsoft.subscriptions/subscriptions
推奨事項 ID: 242639fd-cd73-4be2-8f55-70478db8d1a5
サブカテゴリ: MonitoringAndAlerting

Azure Monitorでの TLS 1.0 と TLS 1.1 のサポートは終了しています

TLS を最新バージョンにアップグレードします。 Azure Monitorでの TLS 1.0 と TLS 1.1 のサポートは終了しています。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure Monitor 展開をセキュリティで保護する - Azure Monitor

リソースタイプ: microsoft.subscriptions/subscriptions
推奨事項 ID: badb6a09-d33e-4e2a-82d8-8ed668db0aad
サブカテゴリー: 未定義

ベスト プラクティス (Azure Automanage) は廃止されます

ベスト プラクティス (Azure Automanage) は廃止されます。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.subscriptions/subscriptions
推奨 ID: d63e646e-752a-40c0-aa76-b744a6b6949a
サブカテゴリー: 未定義

Azure Sphereは廃止される予定です

AZURE SPHERE OS およびクラウド サービスは、第 1 世代 MT3620 マイクロコントローラー ベースのプラットフォームを含め、廃止される予定です。 新しいハードウェアと接続スタックに移行します。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Retirement - Azure Sphere

リソースタイプ: microsoft.subscriptions/subscriptions
推奨事項 ID: ee60d00e-823e-439d-971f-644fce1f1cb4
サブカテゴリー: 未定義

Virtual Machines

Managed Disksを使用してデータの信頼性を向上させる

可用性セット内の VM がストレージ アカウントまたはスケール ユニットを共有すると、単一ユニットの障害によるダウンタイムが発生する可能性があります。 Azure Managed Disksを使用して、複数のユニット間で VM ディスクを分離し、単一障害点を排除します。

潜在的な利点: データの回復性によってビジネス継続性を確保します

インパクト： 高い

詳細については、「Azure Disk Storageの概要 - Azure 仮想マシン

リソースタイプ: microsoft.compute/availabilitysets
推奨事項 ID: 02cfb5ef-a0c1-4633-9854-031fbda09946
サブカテゴリ: 高可用性

Azureディスクが VM と同じゾーンにあることを確認して、回復性と可用性を高める

Azure VM は、リージョンまたはゾーンにすることができます。 回復性を高めるためには、同じゾーン内のディスクを使用してゾーン VM を使用し、アプリケーションを中断することなくゾーン障害から分離します。 回復性と可用性をさらに高めるために、ディスクを LRS から ZRS に移行します。

潜在的な利点: 可用性と信頼性の向上。

インパクト： 高い

詳細については、「 Azure VM とマネージド ディスクを使用した高可用性のためのベスト プラクティス - Azure 仮想マシン」を参照してください>

リソースタイプ: microsoft.compute/disks
推奨 ID: d4102c0f-ebe3-4b22-8fe0-e488866a87af
サブカテゴリー: 未定義

仮想マシンのレプリケーションを有効にして、リージョンの障害からアプリケーションを保護する

仮想マシンは、別のリージョンへのレプリケーションが有効になっている場合、リージョンの停止に対する回復性があります。 Azure リージョンの停止時のビジネスへの悪影響を軽減するために、プラットフォームでは、ビジネスクリティカルなすべての仮想マシンのレプリケーションを有効にすることをお勧めします。

潜在的な利点: Azure リージョンの停止時にビジネス継続性を確保します。

インパクト： 高い

詳細については、「Azure Site Recovery を使用したセカンダリリージョンへの Azure VM のディザスターリカバリーの設定 - Azure Site Recovery」を参照してください。

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: ed651749-cd37-4fd5-9897-01b416926745
サブカテゴリー: 未定義

追加コストなしで VM を Premium アンマネージド ディスクからManaged Disksにアップグレードする

Azure Managed Disks、より高い回復性、簡素化されたサービス管理、より高いスケールターゲット、および複数のディスクの種類の中でより多くの選択肢を提供します。 VM は Premium Unmanaged Disks を使用しています。このディスクは、追加コストなしで、ポータルを通じて 5 分以内に Managed Disks に移行できます。

潜在的な利点: Managed Disksの高い回復性やその他の利点を活用する

インパクト： 高い

詳細については、「 Azure Disk Storageの概要 - Azure 仮想マシン

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
サブカテゴリ: 高可用性

非推奨の仮想マシン イメージを新しいイメージにアップグレードする

サブスクリプションのVirtual Machines (VM) は、非推奨としてスケジュールされたイメージで実行されています。 イメージが非推奨になると、非推奨のイメージから新しい VM を作成することはできません。 ワークロードの中断を防ぐために、新しいバージョンのイメージにアップグレードしてください。 (VMRunningDeprecatedImage)

潜在的な利点: VM ワークロードに対する潜在的な中断を最小限に抑えます

インパクト： 高い

詳細については、非推奨の Azure Marketplace イメージ - Azure 仮想マシン を参照してください。

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 11f04d70-5bb3-4065-b717-1f11b2e050a8
サブカテゴリ: サービスのアップグレードと廃止

仮想マシンイメージを新しいオファーにアップグレードする

サブスクリプションのVirtual Machines (VM) は、非推奨としてスケジュールされたイメージで実行されています。 イメージが非推奨になると、非推奨のイメージから新しい VM を作成することはできません。 ワークロードの中断を防ぐために、新しいバージョンのイメージにアップグレードしてください。 (VMRunningDeprecatedOfferLevelImage)

潜在的な利点: VM ワークロードに対する潜在的な中断を最小限に抑えます

インパクト： 高い

詳細については、「deprecated Azure Marketplace images - Azure 仮想マシン」を参照してください。

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
サブカテゴリ: サービスのアップグレードと廃止

仮想マシンイメージを新しい SKU にアップグレードする

サブスクリプションのVirtual Machines (VM) は、非推奨としてスケジュールされたイメージで実行されています。 イメージが非推奨になると、非推奨のイメージから新しい VM を作成することはできません。 ワークロードの中断を防ぐために、新しいバージョンのイメージにアップグレードしてください。

潜在的な利点: VM ワークロードに対する潜在的な中断を最小限に抑えます

インパクト： 高い

詳細については、「非推奨の Azure Marketplace イメージ - Azure 仮想マシン」を参照してください。

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 681acf17-11c3-4bdd-8f71-da563c79094c
サブカテゴリ: サービスのアップグレードと廃止

Azure Virtual Desktop環境に存在しない必須 URL へのアクセスを提供する

セッション ホストが Windows Virtual Desktop (WVD) に適切にデプロイして登録するには、VM が制限された環境で実行されている場合に備えて、"許可リスト" に一連の URL が必要です。 許可リストに含まれていない特定の URL については、アプリケーションのイベント ログでイベント 3702 を検索してください。

潜在的な利点: Windows Virtual Desktop サービスの使用時に、デプロイとセッションホストが正常に機能していることを確認します

インパクト： 中程度

詳細については、「Azure Virtual Desktop

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
サブカテゴリ: その他

回復性と可用性を向上するために Availability Zones を使用する

AzureのAvailability Zones (AZ) は、データセンターの障害からアプリケーションとデータを保護するのに役立ちます。 各 AZ は、独立した電源、冷却手段、ネットワークを備えた 1 つ以上のデータセンターで構成されています。 ゾーン VM を使用するソリューションを設計すると、他のすべてのゾーンの障害から VM を分離できます。

潜在的な利点: ゾーン VM は、他のゾーンでのゾーンの停止からアプリを保護します

インパクト： 高い

詳細については、「Azure 単一インスタンス仮想マシンをリージョンの可用性からゾーンの可用性へ移行する - Azure 仮想マシン」を参照してください。

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 066a047a-9ace-45f4-ac50-6325840a6b00
サブカテゴリー: 未定義

Standard ディスクを Premium ディスクに変換してアップタイムを高める

アップタイムを最大化するには、単一インスタンスの仮想マシンで Premium SSD マネージド ディスクを使用します。 Standard マネージド ディスクから Premium マネージド ディスクへの変換は許可されています。

潜在的な利点: パフォーマンス、構成可能性、アップタイムの向上

インパクト： 低い

詳細については、「 Azure VM とマネージド ディスクを使用した高可用性のためのベスト プラクティス - Azure 仮想マシン」を参照してください>

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
サブカテゴリー: 事業継続

DNS サーバーは、Virtual Network レベルで構成する必要があります

VIRTUAL NETWORK レベルで VM の DNS サーバーを設定して、環境全体の一貫性を確保します。 プライマリ ネットワーク インターフェイスの構成では、DNS サーバーの設定は仮想ネットワークから継承するように設定する必要があります。

潜在的な利点: 一貫性と信頼性の高い名前解決を保証します

インパクト： 低い

詳細については、Azure 仮想ネットワーク内のリソースの名前解決を参照してください。

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 490262e8-313c-431f-a143-a9c2cadba41b
サブカテゴリ: その他

Virtual Machinesでバックアップを有効にする

ご利用の仮想マシンに対するバックアップを有効にし、データをセキュリティで保護します。

潜在的な利点: 仮想マシンの保護

インパクト： 中程度

詳細については、「Azure Backupとは- Azure Backup

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 651c7925-17a3-42e5-85cd-73bd095cf27f
サブカテゴリー: ディザスターリカバリー

VM を追加するか、Premium ディスクを使用してアップタイムを高める

可用性セットに 2 番目のインスタンス VM を追加するか、Premium SSD マネージド ディスクにアップグレードしてアップタイムを最大化します。

潜在的な利点: パフォーマンス、構成可能性、アップタイムの向上

インパクト： 中程度

詳細については、「 Azure VM とマネージド ディスクを使用した高可用性のためのベスト プラクティス - Azure 仮想マシン」を参照してください>

リソースタイプ: microsoft.compute/virtualmachines
推薦ID: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
サブカテゴリー: 事業継続

仮想マシン スケール セットを代替イメージ バージョンにアップグレードする

サブスクリプション内の VMSS が、非推奨になる予定のイメージで実行されています。 イメージが非推奨になると、仮想マシン スケール セットのワークロードはスケールアウトされなくなります。ワークロードの中断を防ぐために、新しいバージョンのイメージにアップグレードしてください。

潜在的な利点: 仮想マシン スケール セット ワークロードに対する潜在的な中断を最小限に抑えます

インパクト： 高い

詳細については、非推奨の Azure Marketplace イメージ - Azure 仮想マシンを参照してください。

リソースタイプ: microsoft.compute/virtualmachinescalesets
推奨事項 ID: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
サブカテゴリー: 未定義

仮想マシン スケール セットを代替イメージ オファーにアップグレードする

サブスクリプション内の VMSS が、非推奨になる予定のイメージで実行されています。 イメージが非推奨になると、仮想マシン スケール セットのワークロードはスケールアウトされなくなります。ワークロードの中断を防ぐには、新しいオファーのイメージにアップグレードしてください。

潜在的な利点: 仮想マシン スケール セット ワークロードに対する潜在的な中断を最小限に抑えます

インパクト： 高い

詳細については、非推奨の Azure Marketplace イメージ - Azure 仮想マシン を参照してください。

リソースタイプ: microsoft.compute/virtualmachinescalesets
推奨事項 ID: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
サブカテゴリ: サービスのアップグレードと廃止

仮想マシン スケール セットを代替イメージ SKU にアップグレードする

サブスクリプション内の VMSS が、非推奨になる予定のイメージで実行されています。 イメージが非推奨になると、仮想マシン スケール セットのワークロードはスケールアウトされなくなります。ワークロードの中断を防ぐには、新しい SKU のイメージにアップグレードしてください。

潜在的な利点: 仮想マシン スケール セット ワークロードに対する潜在的な中断を最小限に抑えます

インパクト： 高い

詳細については、「非推奨 Azure Marketplace イメージ - Azure 仮想マシン」を参照してください。

リソースタイプ: microsoft.compute/virtualmachinescalesets
推奨 ID: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
サブカテゴリ: サービスのアップグレードと廃止

Azure Virtual Machine Scale Sets (VMSS) で自動修復ポリシーを有効にする

インスタンスの自動修復を有効にすると、正常なインスタンスのセットを維持することで、高可用性を実現できます。 アプリケーション正常性拡張機能またはロード バランサー正常性プローブによって異常なインスタンスが見つかった場合、インスタンスの自動修復は修復アクションをトリガーしてインスタンスの復旧を試行します。

潜在的な利点: 障害が発生したインスタンスの修復を自動化することで回復性を高めます

インパクト： 高い

詳細については、「 Azure Virtual Machine Scale Sets を使用した自動インスタンス修復 - Azure Virtual Machine Scale Sets

リソースタイプ: microsoft.compute/virtualmachinescalesets
推奨事項 ID: b4d988a9-85e6-4179-b69c-549bdd8a55bb
サブカテゴリー: 事業継続

Standard SSD OS ディスクへのアップグレード

HDD オペレーティング システム (OS) ディスクは、2028 年 9 月に廃止されます。 単一インスタンス仮想マシンのアップタイムを向上させ、入出力操作とスループットを向上させるために、OS ディスクを Standard HDD から Standard SSD にアップグレードします。

潜在的な利点: 単一インスタンス VM のアップタイムを 95% から 99.5%に向上させます。

インパクト： 中程度

詳細については、「2028 年 9 月 8 日までに Standard HDD OS ディスクを移行する - Azure 仮想マシン」を参照してください>

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 3c03549b-9c0a-4c13-bed4-def3c7e34ddd
サブカテゴリー: 未定義

ワークロードを D シリーズまたはより優れた仮想マシンに移行する

運用ワークロードを A シリーズまたは B シリーズの仮想マシン (VM) から D シリーズまたはより優れた VM に移行します。 A シリーズおよび B シリーズの VM は、エントリ レベルのワークロード向けに設計されています。

潜在的な利点: 運用環境での負荷の高いワークロードに対する完全な CPU パフォーマンス

インパクト： 高い

詳細については、「仮想マシンのサイズの概要 - Azure 仮想マシン

リソースタイプ: microsoft.compute/virtualmachines
推薦 ID: 7f71b153-c0b7-4e99-a23e-db8179183ec9
サブカテゴリー: 未定義

ワークロードを Virtual Machine Scale Sets Flex に移行する

スタンドアロン仮想マシン (VM) 上の運用ワークロードを、Virtual Machine Scale Sets Flex にグループ化された複数の VM に移行して、プラットフォーム全体にインテリジェントに分散します。

潜在的な利点: プラットフォームの障害と更新に対する回復性が向上します。

インパクト： 中程度

詳細については、「Azure Virtual Machine Scale Sets のオーケストレーションモード」を参照してください。

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 5f2613df-629f-4b07-9425-2a47ea0dfad3
サブカテゴリ: 高可用性

Virtual Machine Scale Sets Flex に移行する

ワークロードを仮想マシン (VM) から Virtual Machine Scale Sets Flex に移行して、ゾーン間または異なる障害ドメイン間で同じゾーン内にデプロイします。

潜在的な利点: ゾーン間または異なる障害ドメイン間での可用性。

インパクト： 中程度

詳細については、フレキシブル オーケストレーションにおけるデプロイとリソースをAzure Virtual Machine Scale Setsに移行する方法 を参照してください

リソースタイプ: microsoft.compute/virtualmachines
推奨 ID: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
サブカテゴリ: 高可用性

Azure仮想マシン スケール セット (VMSS) アプリケーションの正常性の監視を有効にする

Application Health 拡張機能またはロード バランサーの正常性プローブを使用して仮想マシン スケール セットアプリケーションの正常性監視を構成すると、Azure プラットフォームは、アプリケーションの正常性の変化に対応することで、アプリケーションの回復性を向上させることができます。

べき等の利点: アプリケーションの正常性をAzureに公開することで回復性を向上させる

インパクト： 中程度

詳細については、「 Azure Virtual Machine Scale Sets で Application Health 拡張機能を使用する - Azure Virtual Machine Scale Sets

リソースタイプ: microsoft.compute/virtualmachinescalesets
推奨事項 ID: 3b587048-b04b-4f81-aaed-e43793652b0f
サブカテゴリ: MonitoringAndAlerting

Site Recovery テスト フェールオーバーを使用して仮想マシンの信頼性を検証する

テスト フェールオーバーを実行して、ビジネス継続性とディザスター リカバリー戦略を検証し、運用環境に影響を与えずにアプリケーションがターゲット リージョンで正しく機能していることを確認します。

潜在的な利点: ビジネス継続性を確保します。 ディザスター リカバリー計画を確認します。

インパクト： 高い

詳細については、Azure Site Recoveryを使用してAzure VMディザスターリカバリー訓練を実行するためのチュートリアルをご参照ください - Azure Site Recovery

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
サブカテゴリー: 未定義

回復性とバランスの取れた構成でAzure Virtual Machine Scale Setsを構成してデプロイする

Virtual Machine Scale Setsを使用して、可用性ゾーンおよび障害ドメイン間でVMをデプロイし、バランスの取れた分散を確保します。 分散分散は、データセンター障害のまれなイベントに対するアプリケーションとデータの保護対策を提供します。

潜在的な利点: アプリケーションのアップタイムの増加。

インパクト： 高い

詳細については、「Azure Virtual Machine Scale Setsの概要 - Azure Virtual Machine Scale Sets

リソースタイプ: microsoft.compute/virtualmachinescalesets
推奨事項 ID: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
サブカテゴリ: 高可用性

リソースとリソース グループの場所を合せる

関連するリソース グループと同じリージョンに仮想マシンを移動してください。 これにより、Azure Resource Managerは、グループ内のすべてのリソースに関連するメタデータを 1 つのリージョンに格納します。 同じリージョンに配置することで、リージョンが利用不可になった場合に影響を受けるリスクを減らすことができます。

潜在的な利点: リージョン障害の影響を軽減する

インパクト： 中程度

詳細については、「Azure Resource Managerとは - Azure Resource Manager

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 00e4ac6c-afa3-4578-a021-5f15e18850a2
サブカテゴリ: 高可用性

共有ディスクはクラスター化されたサーバーでのみ有効にする必要がある

Azure共有ディスクを使用すると、クラスター化されたアプリケーションをデプロイまたは移行するためにディスクを一度に複数の VM に接続できます。これは、ディスクが VM クラスター メンバー間で共有されている場合にのみ適しています。

潜在的な利点: クラスター化されたサーバーの可用性を強化する

インパクト： 中程度

詳細については、「 VM 間でAzureマネージド ディスクを共有する - Azure 仮想マシン

リソースタイプ: microsoft.compute/disks
推奨事項 ID: 42d6dc9f-3e08-4a56-959d-0fd86310035f
サブカテゴリ: その他

ゾーン対応のデプロイ モデルに移行する

ゾーン冗長特典のために、Virtual Machine Scale Sets、Azure Kubernetes Service (AKS)、App Service などのゾーン対応デプロイ モデルに移行します。

潜在的な利点: ゾーン フェールオーバーによってサービスの中断が軽減される

インパクト： 高い

詳細については、「Azure ワークロードのゾーン回復性を有効にする」を参照してください。

ResourceType: microsoft.compute/cloudservices
推奨事項 ID: 71c69a25-0953-41d6-bf3a-1db323cd70b0
サブカテゴリー: 未定義

ハードウェアの障害を分離するため、ゾーン間に専用ホストを分散させる

複数のゾーンに分散されたホストを含むホスト グループを作成します。 障害を分離するため、仮想マシン インスタンスを異なるゾーンのホストに割り当てます。

潜在的な利点: 持続性のためにゾーン間でホストを分離する

インパクト： 高い

詳細については、Azure ワークロードのゾーンの回復性を有効にするを参照してください。

リソースタイプ: microsoft.compute/hostgroups
推奨事項 ID: 61bd0aa3-f2b0-485f-8e5e-95d02ac3483a
サブカテゴリー: 未定義

ゾーン スコープの近接配置グループを使用し、ゾーン間で複製する

待ち時間を短くするため、ゾーン スコープの近接配置グループを使って、依存リソースを同じゾーンにデプロイします。 冗長性のため、複数の近接配置グループがゾーン間に存在するようにします。

潜在的な利点: 低待機時間とゾーン レベルの障害分離

インパクト： 高い

詳細については、Azure ワークロードのゾーンの回復性を有効を参照してください。

リソースタイプ: microsoft.compute/proximityplacementgroups
推奨事項 ID: 3742247e-ea02-4202-bfef-a8a6be51fa4c
サブカテゴリー: 未定義

仮想マシンのワークロードを確認して移行する

Azure仮想マシン (VM) シリーズ F、Fs、Fsv2、Lsv2、G、Gs、Av2、B は廃止されます。 これらの VM シリーズは、使用または購入できません。 現在これらの VM の種類で動作しているアプリケーションとワークロードを、新しい VM シリーズに移行する必要があります。

潜在的な利点: ワークロードを事前に移行してサービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
サブカテゴリー: 未定義

NVv3 シリーズの仮想マシンをサイズ変更または移行する

サービスの中断を回避するには、ワークロードを Azure NVadsA10_v5 シリーズ VM に移行します。 Azure NVadsA10_v5 シリーズの VM には、GPU あたりの GPU メモリ帯域幅の増加、小さな AI ワークロード、GPU 高速グラフィックス アプリケーション、仮想デスクトップ、視覚化が含まれます。

潜在的な利点: サービスの中断と機能の損失を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 0e68ab45-c2c8-4d1f-9873-908dc5828252
サブカテゴリー: 未定義

NVv4 シリーズの仮想マシンをサイズ変更または移行する

サービスの中断を回避するには、ワークロードをAzure NVads_V710_v5シリーズの仮想マシンに移行します。 NVads_V710_v5 シリーズの仮想マシンでは、小さな AI ワークロードと GPU 高速グラフィックス アプリケーション、仮想デスクトップ、視覚化のために、GPU あたりの GPU メモリ帯域幅が増強されています。

潜在的な利点: サービスの中断と機能の損失を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: cfeba225-ca14-48fe-83ba-50d24f60f84e
サブカテゴリー: 未定義

ホストでの暗号化への移行

Azure Disk Encryptionは廃止されます。 引き続きセキュリティ、機能、およびパフォーマンスを確保するために、提供終了日より前のホストで暗号化に移行します。

潜在的な利点: 継続的なセキュリティ、機能、パフォーマンスを確保する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.compute/virtualmachinescalesets
推奨事項 ID: d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
サブカテゴリー: 未定義

D、Ds、Dv2、Dsv2、Ls シリーズの VM インスタンスを最新シリーズの VM に移行する

D、Ds、Dv2、Dsv2、Ls シリーズの VM インスタンスを新しい世代の VM インスタンスに移行します。 Azure 仮想マシンの D、Ds、Dv2、Dsv2、Ls シリーズの VM は廃止されます。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 779dbd8a-6102-47d0-b36c-75eb070b86d6
サブカテゴリー: 未定義

同じ NC 製品ラインの新しい VM シリーズに移行する

NCv3 シリーズの仮想マシンでは、Standard_NC24rs_v3 仮想マシン サイズが廃止されます。 同じ NC 製品ラインの新しい VM シリーズにアップグレードしてください。

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 81076cd9-e656-4b1a-862b-63f2f40caa87
サブカテゴリー: 未定義

Windows Server 2022に移行する

Kubernetes バージョン 1.32 が End of Life (EOL) に達すると、Kubernetes ワークロードは Windows Server 2019 でサポートされなくなります。

潜在的な利点: サービスの中断を回避する

インパクト： 高い

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.compute/virtualmachinescalesets
推奨事項 ID: 98680ff0-2723-4c8b-9af4-54ce8a3a82d1
サブカテゴリー: 未定義

Azure 仮想マシンのDesired State Configuration拡張機能が廃止される

Azure 仮想マシンのDesired State Configuration拡張機能をAzure Resource ManagerのAzure Machine Configurationに移行します。 Azure 仮想マシン の拡張機能である Desired State Configuration は廃止されます。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.compute/virtualmachines/extensions（リソースタイプ：マイクロソフト コンピュートの仮想マシン拡張機能）
推奨事項 ID: 5e2403d5-c39a-4701-a4d5-2181b0d3e426
サブカテゴリー: 未定義

Standard HDD OS ディスクを SSD に移行する

カスタマー エクスペリエンスを向上させ、現在のディスク使用パターンに合わせるために、Standard HDD OS ディスクは廃止されます。 お客様は、新規の仮想マシンで Standard HDD OS ディスクを使用するのを中止し、既存の OS ディスク ワークロードを Standard SSD または Premium SSD に移行する必要があります。

潜在的な利点: 提供終了後の潜在的なサービス中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.compute/disks
推奨事項 ID: 6885dc91-c4d1-4695-be6f-f64be575769f
サブカテゴリー: 未定義

Dependency Agent と VM Insights マップからの移行

Dependency Agent と VM Insights マップは廃止されます。 仮想マシンと外部プロセスの依存関係で実行されているプロセスに関するデータを収集し続けるには、Azure Marketplaceの代替ソリューションを検討することをお勧めします。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: f49d7356-7251-4e15-a577-a3398527f3fd
サブカテゴリー: 未定義

Cloud Services (延長サポート) は廃止されます

柔軟なオーケストレーションを使用してVirtual Machine Scale Setsに移行すると、Azureデプロイのスケーラビリティ、柔軟性、信頼性が向上します。 提供終了日が過ぎると、Cloud Services (延長サポート) を実行しているワークロードが削除され、関連付けられているアプリケーション データが失われます。

潜在的な利点: 中断の可能性を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

ResourceType: microsoft.compute/cloudservices
推奨事項 ID: 69e994b4-9b84-4581-930b-edcf9cc81582
サブカテゴリ: サービスのアップグレードと廃止

HBv2 を最新の HPC 仮想マシン ファミリに移行する

Microsoftは、HBv2 シリーズの仮想マシン (VM) サイズ (Standard_HB120rs_v2、Standard_HB120 96rs_v2、Standard_HB120-64rs_v2、Standard_HB120-32rs_v2、Standard_HB120-16rs_v2) を廃止します。 継続性を確保し、パフォーマンスを向上させるには、現在の世代Azure HPC VM ファミリに移行します。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 851ac46b-6ac2-4074-9ba2-447bb8754cb6
サブカテゴリー: 未定義

HCv1 を最新の HPC 仮想マシン ファミリに移行する

HC シリーズ仮想マシン (VM) のサイズは廃止されます。 継続性とパフォーマンスの向上を確保するには、HBv5 シリーズまたはAZURE HX シリーズAzure、現在の世代の Azure HPC VM ファミリのいずれかに移行します。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: c6199b8a-db76-4a4f-b45b-ef5e9d2be09c
サブカテゴリー: 未定義

NP シリーズの仮想マシンは廃止されます

NP シリーズの仮想マシンは廃止されます。 継続性と最適なパフォーマンスを確保するには、最新の GPU VM ファミリに移行します。 たとえば、NDv2 VM、NDv2 VM、NCasT4_v3。

潜在的な利点: サービスの中断を回避する

インパクト： 中程度

詳細については、「Azure 更新プログラム」を参照してください>

リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: ac992ddf-2bbf-4049-b142-a30d6236291e
サブカテゴリー: 未定義

Workloads

運用環境の SAP アプリ サーバーの高可用性を確保する

運用環境の SAP ワークロードの SAP アプリケーション サーバーについて、高可用性構成を確認します。

潜在的な利点: ダウンタイムを最小限に抑えてシステムの可用性を高める

インパクト： 高い

詳細については、「Azure VM HA アーキテクチャと SAP NetWeaver

リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: 90a86c8e-efab-47a1-bb4d-63f231b15292
サブカテゴリ: 高可用性

SAP アプリケーション サーバーのゾーン全体で高可用性を確保する

運用環境のワークロードの SAP アプリケーション サーバーについて、同じリージョン内の複数の可用性ゾーン全体の高可用性構成を確認します。

潜在的な利点: ダウンタイムを最小限に抑えてシステムの可用性を高める

インパクト： 高い

詳細については、「Azure Availability Zones SAP ワークロード構成」を参照してください>

リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: b914567c-cfc4-42a5-8d16-939b77b6b4d0
サブカテゴリ: 高可用性

単一アプリ サーバー VM に Premium または Ultra Disk を使用する

SAPアプリケーションサーバーには、プレミアムストレージまたはウルトラディスクを使用します。

潜在的な利点: Azure単一 VM SLA を最大化する

インパクト： 高い

詳細については、「Azure VM HA アーキテクチャと SAP NetWeaver

リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
サブカテゴリ: 高可用性

SAP ワークロードでの ASCS HA セットアップのアイドル タイムアウトを Azure Load Balancer で 30 分に設定する

ロード バランサーのタイムアウトを防ぐには、すべてのAzure負荷分散規則に"アイドル タイムアウト (分)" が最大値の 30 分に設定されていることを確認します。 ロード バランサーを開き、[負荷分散規則] を選択し、規則を追加または編集して設定を有効にします。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 中程度

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 45c2994f-a01d-4024-843e-a2a84dae48b4
サブカテゴリ: 高可用性

SAP ワークロードでの ASCS HA セットアップ用の Azure ロード バランサーでフローティング IP を有効にする

ポートの再利用と高可用性を向上するには、SAP ワークロードの ASCS インスタンスの HA 設定のAzure Load Balancerの負荷分散規則でフローティング IP を有効にします。 ロード バランサーを開き、[負荷分散規則] を選択し、有効にする規則を追加または編集します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 中程度

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: aec9b9fb-145f-4af8-94f3-7fdc69762b72
サブカテゴリ: 高可用性

SAP ワークロードでの ASCS HA セットアップのAzure Load Balancerで HA ポートを有効にする

ポートを再利用し、高可用性を高めるには、SAP ワークロードでの ASCS インスタンスの HA 設定に関する負荷分散規則で HA ポートを有効にします。 ロード バランサーを開き、[負荷分散規則] を選択し、有効にする規則を追加または編集します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 中程度

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: c3811f93-a1a5-4a84-8fba-dd700043cc42
サブカテゴリ: 高可用性

SAP ワークロードの ASCS HA セットアップでAzure Load Balancerの背後に配置された VM で TCP タイムスタンプを無効にする

TCP タイムスタンプを有効にすると、TCP パケットが VM のゲスト OS TCP スタックによってドロップされるため、正常性プローブが失敗し、ロード バランサーによって、エンドポイントにダウンのマークが付けられます

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 中程度

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 27899d14-ac62-41f4-a65d-e6c2a5af101b
サブカテゴリ: その他

SAP ワークロードの ASCS HA セットアップの Pacemaker 構成で、stonith が有効になっていることを確認する

Pacemaker クラスターでは、ノード レベル フェンスの実装は STONITH (ヘッド内の他のノードをシュートする) リソースを使用して行われます。 失敗したノードを管理するために、HA クラスター構成で 'stonith-enable' が [true] に設定されていることを確認します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 RHEL

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 28a00e1e-d0ad-452f-ad58-95e6c584e594
サブカテゴリ: 高可用性

SAP ワークロードの ASCS HA のセットアップで、Pacemaker クラスターの corosync トークンを 30000 に設定する (RHEL)

corosync トークン設定は、直接使用されるタイムアウト、または HA クラスターでの実際のトークン タイムアウト計算のベースとして使用されるタイムアウトを決定します。 メモリ保持メンテナンスを許可するには、sap on Azureの corosync トークンを 30000 に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 RHEL

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: deede7ea-68c5-4fb9-8f08-5e706f88ac67
サブカテゴリ: その他

SAP ワークロードの ASCS HA セットアップの Pacemaker 構成で、予想される投票パラメーターを 2 に設定する (RHEL)

2 つのノード HA クラスターの場合は、適切なクォーラム、回復性、およびデータの整合性を確保するために、Azure上の SAP に推奨されるクォーラム 'expected-votes' パラメーターを '2' に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 RHEL

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 35ef8bba-923e-44f3-8f06-691deb679468
サブカテゴリ: 高可用性

SAP ワークロードの ASCS HA セットアップの Pacemaker 構成で、"同時実行フェンス" パラメーターを有効にする (ConcurrentFencingHAASCSRH)

同時実行のフェンスを使用すると、フェンス操作を並列で実行できます。これにより、高可用性 (HA) が強化され、スプリット・ブレイン シナリオを防ぎ、堅牢な SAP デプロイに貢献します。 ASCS HA セットアップの場合は Pacemaker クラスター構成のこのパラメーターを [true] に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 RHEL

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 0fffcdb4-87db-44f2-956f-dc9638248659
サブカテゴリ: その他

SAP ワークロードの ASCS HA セットアップの場合はクラスター構成の stonith が有効になっていることを確認します

Pacemaker クラスターでは、ノード レベル フェンスの実装は STONITH (ヘッド内の他のノードをシュートする) リソースを使用して行われます。 失敗したノードを管理するために、HA クラスター構成で 'stonith-enable' が [true] に設定されていることを確認します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項のID: 6921340e-baa1-424f-80d5-c07bbac3cf7c
サブカテゴリ: 高可用性

SAP ワークロードの ASCS HA セットアップの場合はクラスター構成の stonith タイムアウトを 144 に設定する

stonith-timeoutは、クラスターが STONITH アクションの完了を待機する時間を指定します。 これを [144] 秒に設定すると、フェンシング アクションが完了するまでの時間が長くなります。 sap on Azure の HA クラスターには、この設定をお勧めします。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 4eb10096-942e-402d-b4a6-e4e271c87a02
サブカテゴリ: その他

SAP ワークロードの ASCS HA のセットアップで、Pacemaker クラスターの corosync トークンを 30000 に設定する (SUSE)

corosync トークン設定は、直接使用されるタイムアウト、または HA クラスターでの実際のトークン タイムアウト計算のベースとして使用されるタイムアウトを決定します。 メモリ保持メンテナンスを許可するには、sap on Azureの corosync トークンを '30000' に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
サブカテゴリ: その他

SAP ワークロードの ASCS HA のセットアップにおいて Pacemaker クラスターで "token_retransmits_before_loss_const" を 10 に設定する

corosync token_retransmits_before_loss_const は、HA クラスターがタイムアウトする前に試みるトークン再送信の数を決定します。 安定性と信頼性を確保するには、ASCS HA のセットアップに対して [totem.token_retransmits_before_loss_const] を [10] に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: f32b8f89-fb3c-4030-bd4a-0a16247db408
サブカテゴリ: その他

[corosync join] タイムアウトは、メンバーシップ プロトコルの結合メッセージを待機する時間をミリ秒単位で指定します。そのため、新しいノードがクラスターに参加すると、その状態を既存のノードと同期する時間があります。 ASCS HA セットアップの場合は Pacemaker クラスター構成で [60] に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨 ID: fed84141-4942-49b3-8b0c-73a8b352f754
サブカテゴリ: その他

SAP ワークロードの ASCS HA セットアップの場合は Pacemaker クラスターの 'corosync consensus' を 36000 に設定する

corosync の [consensus] パラメーターは、クラスター構成のメンバーシップのラウンドを開始する前に、コンセンサスを待つ時間をミリ秒単位で指定します。 ASCS HA セットアップの Pacemaker クラスター構成の [consensus] を、信頼性の高いフェールオーバー動作のために corosync トークンの 1.2 倍に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 73227428-640d-4410-aec4-bac229a2b7bd
サブカテゴリ: その他

SAP ワークロードの ASCS HA のセットアップで、Pacemaker クラスターの "corosync max_messages" を 20 に設定する

corosync [max_messages] 定数は、トークンの受信時に 1 つのプロセッサで送信できるメッセージの最大数を指定します。 Pacemaker クラスター構成で corosync トークン パラメーターの 20 倍に設定すると、ネットワークを過負荷にすることなく効率的な通信が可能になります。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 14a889a6-374f-4bd4-8add-f644e3fe277d
サブカテゴリ: その他

SAP ワークロードの ASCS HA セットアップのクラスター構成で、[expected votes] を [2] に設定します (SUSE)

2 ノード HA クラスターの場合は、適切なクォーラム、回復性、およびデータ整合性を確保するために、Azure上の SAP に推奨されるクォーラム 'expected_votes' パラメーターを 2 に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
サブカテゴリ: 高可用性

SAP ワークロードの ASCS HA セットアップの場合はクラスター構成の two_node パラメーターを 1 に設定する

2 ノード HA クラスターの場合は、Azure上の SAP に推奨されるクォーラム パラメーター 'two_node' を 1 に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 2030a15b-ff0b-47c3-b934-60072ccda75e
サブカテゴリ: 高可用性

SAP ワークロード での Pacemaker ASCS HA セットアップで [concurrent-fencing] を有効にします (ConcurrentFencingHAASCSSLE)

同時実行のフェンスを使用すると、フェンス操作を並列で実行できます。これにより、HA が強化され、スプリットブレイン シナリオを防ぎ、堅牢な SAP デプロイに貢献します。 ASCS HA セットアップの場合は Pacemaker クラスター構成のこのパラメーターを [true] に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
サブカテゴリ: その他

HA 対応 SAP ワークロードの Pacemaker で [fence_azure_arm] インスタンスの数が 1 つであることを確認します

マネージド ID またはサービス プリンシパルでフェンスにAzureフェンス エージェントを使用している場合は、高可用性のために ASCS HA セットアップ用の Pacemaker 構成に fence_azure_arm (Azure Resource Manager 用の I/O フェンス エージェント) のインスタンスが 1 つあることを確認します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: cb56170a-0ecb-420a-b2c9-5c4878a0132a
サブカテゴリ: 高可用性

ASCS HA セットアップのために Azure フェンスエージェントを使用して、Pacemaker 構成で stonith-timeout を 900 に設定します。

ASCS HA セットアップ用の Pacemaker の信頼性の高い機能を実現するには、[stonith-timeout] を 900 に設定します。 この設定は、マネージド ID またはサービス プリンシパルを使用してフェンシングするためにAzureフェンス エージェントを使用している場合に適用されます。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 05747c68-715f-4c8f-b027-f57a931cc07a
サブカテゴリ: 高可用性

SAP ワークロードでの ASCS HA セットアップ用の Pacemaker 構成で softdog 構成ファイルを作成する

softdog タイマーは、linux OS のカーネル モジュールとして読み込まれます。 このタイマーは、システムがハングしたことを検出すると、システム リセットをトリガーします。 ASCS HA セットアップ用の Pacemaker クラスターで softdog 構成ファイルが作成されていることを確認する

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
サブカテゴリ: 高可用性

SAP ワークロードの ASCS HA セットアップで Pacemaler 用に softdog モジュールが読み込まれるようにする

softdog タイマーは、linux OS のカーネル モジュールとして読み込まれます。 このタイマーは、システムがハングしたことを検出すると、システム リセットをトリガーします。 まず、softdog 構成ファイルを作成したことを確認してから、ASCS HA セットアップ用の Pacemaker 構成で softdog モジュールを読み込みます

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 3730bc11-c81c-43eb-896a-8fce0bac139d
サブカテゴリ: 高可用性

運用環境の SAP セントラル サービスについて高可用性を確保する

運用環境の SAP ワークロードの SAP セントラル サービス インスタンスについて高可用性構成を確認します。

潜在的な利点: ダウンタイムを最小限に抑えてシステムの可用性を高める

インパクト： 高い

詳細については、「Azure VM HA アーキテクチャと SAP NetWeaver

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: d2c08f71-906b-4915-a08e-c56215913fb2
サブカテゴリ: 高可用性

SAP セントラル サービスのゾーン全体について高可用性を確保する

運用環境のワークロードの SAP セントラル サービスについて、同じリージョン内の複数の可用性ゾーン全体の高可用性構成を確認します。

潜在的な利点: ダウンタイムを最小限に抑えて可用性を高める

インパクト： 高い

詳細については、「Azure Availability Zones SAP ワークロード構成」を参照してください>

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 9db6dd7f-af0e-45aa-89df-d35062baaefb
サブカテゴリ: 高可用性

SAP セントラル サービス VM に Premium または Ultra Disk を使用する

SAP セントラル サービス インスタンスには、Premium Storageまたは Ultra Disks を使用します。

潜在的な利点: Azure 単一 VM SLA を最大化する

インパクト： 高い

詳細については、「Azure VM HA アーキテクチャと SAP NetWeaver

リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: bbdfaf94-719f-4cb2-897a-9e237007328a
サブカテゴリ: 高可用性

SAP ワークロードでの HANA DB HA セットアップのアイドル タイムアウトを Azure Load Balancer で 30 分に設定する

ロード バランサーのタイムアウトを防ぐには、すべてのAzure負荷分散規則 'アイドル タイムアウト (分)' パラメーターが最大値の 30 分に設定されていることを確認します。 ロード バランサーを開き、[負荷分散規則] を選択し、規則を追加または編集して推奨設定を有効にします。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 中程度

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
サブカテゴリ: 高可用性

SAP ワークロードでの HANA DB HA セットアップのAzure ロード バランサーでフローティング IP を有効にする

より柔軟なルーティングを実現するには、SAP ワークロードでの HANA DB インスタンスの HA 設定のAzure Load Balancerの負荷分散規則でフローティング IP を有効にします。 ロード バランサーを開き、[負荷分散規則] を選択し、規則を追加または編集して推奨設定を有効にします。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 中程度

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: cca36756-d938-4f3a-aebf-75358c7c0622
サブカテゴリ: 高可用性

SAP ワークロードでの HANA DB HA セットアップのAzure Load Balancerで HA ポートを有効にする

スケーラビリティを強化するには、SAP ワークロードでの HANA DB インスタンスの HA 設定に関する負荷分散規則で HA ポートを有効にします。 ロード バランサーを開き、[負荷分散規則] を選択し、規則を追加または編集して推奨設定を有効にします。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 中程度

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨 ID: a5ac35c2-a299-4864-bfeb-09d2348bda68
サブカテゴリ: 高可用性

SAP ワークロードの HANA DB HA セットアップでAzure Load Balancerの背後に配置された VM で TCP タイムスタンプを無効にする

Azure Load Balancerの背後に配置された VM で TCP タイムスタンプを無効にします。 TCP タイムスタンプを有効にすると、VM のゲスト OS TCP スタックによってドロップされたTCP パケットにより、正常性プローブが失敗し、ロード バランサーによって、エンドポイントにダウンのマークが付けられます。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 中程度

詳細については、Azure Load Balancer 正常性プローブ を参照してください。

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 760ba688-69ea-431b-afeb-13683a03f0c2
サブカテゴリ: その他

運用環境の SAP データベースの高可用性を確保する

運用環境の SAP ワークロードで SAP データベース インスタンスの高可用性構成を確認する

潜在的な利点: ダウンタイムを最小限に抑えてシステムの可用性を高める

インパクト： 高い

詳細については、「Azure VM HA アーキテクチャと SAP NetWeaver

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨 ID: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
サブカテゴリ: 高可用性

SAP データベースのゾーン全体について高可用性を確保する

運用環境のワークロードの SAP データベース インスタンスについて、同じリージョン内の複数の可用性ゾーン全体の高可用性構成を確認する

潜在的な利点: ダウンタイムを最小限に抑えてシステムの可用性を高める

インパクト： 高い

詳細については、「Azure Availability Zones SAP ワークロード構成」を参照してください>

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
サブカテゴリ: 高可用性

データベース VM の運用システムに Premium または Ultra Disks を使用する

SAP データベース インスタンスに対して Premium Storage または Ultra Disks を使用する

潜在的な利点: Azure 単一 VM SLA を最大化する

インパクト： 高い

詳細については、「Azure VM HA アーキテクチャと SAP NetWeaver

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
サブカテゴリ: 高可用性

HANA DB HA セットアップ向けの Pacemaker 構成で、PREFER_SITE_TAKEOVER パラメーターを [true] に設定する

SAP HANAの PREFER_SITE_TAKEOVER パラメーターは、障害が発生したプライマリをローカルで再起動するのではなく、HANA システム レプリケーション (SR) リソース エージェントがセカンダリ インスタンスを引き継ぐかどうかを定義します。 HANA DB 高可用性 (HA) セットアップの信頼性の高い機能を実現するには、PREFER_SITE_TAKEOVERを [true] に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 RHEL

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
サブカテゴリ: 高可用性

Redhat OS を使用する VM に対して HA 対応 SAP ワークロードでのクラスターのコフィギュレーションで stonith を有効にする

Pacemaker クラスターでは、ノード レベルフェンスの実装は STONITH (ヘッド内の他のノードをシュートする) リソースを使用して行われます。 障害の発生したノードを管理するために、お使いの SAP ワークロードの HA クラスター構成で [stonith-enable] が [true] に設定されていることを確認します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 RHEL

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 4594198b-b114-4865-8ed8-be06db945408
サブカテゴリ: 高可用性

Pacemaker クラスターの corosync トークンを、RHEL OS を使用した VM 用 HA 対応 HANA DB の場合は 30000 に設定する

corosync トークン設定は、直接使用されるタイムアウト、または HA クラスターでの実際のトークン タイムアウト計算のベースとして使用されるタイムアウトを決定します。 メモリ保持メンテナンスを許可するには、Redhat OS を使用して sap on Azureの corosync トークンを 30000 に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 RHEL

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 604f3822-6a28-47db-b31c-4b0dbe317625
サブカテゴリ: その他

HA 対応 SAP ワークロードで予想される投票パラメーターを [2] に設定します (RHEL)

2 ノード HA クラスターの場合は、適切なクォーラム、回復性、およびデータ整合性を確保するために、Azure上の SAP に推奨されるクォーラム投票を '2' に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 RHEL

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
サブカテゴリ: 高可用性

HANA DB HA のセットアップの Pacemaker の構成で "concurrent-fencing" パラメーターを有効にする

同時実行のフェンスを使用すると、フェンス操作を並列で実行できます。これにより、高可用性 (HA) が強化され、スプリット・ブレイン シナリオを防ぎ、堅牢な SAP デプロイに貢献します。 HANA DB HA セットアップ向けの Pacemaker クラスターの構成では、このパラメーターを [true] に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 RHEL

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 6cc63594-c89f-4535-b878-cdd13659cfc5
サブカテゴリ: その他

HA が有効な SAP ワークロードのクラスター構成でパラメーター PREFER_SITE_TAKEOVER を "true" に設定する

SAP HANA トポロジの PREFER_SITE_TAKEOVER パラメーターは、障害が発生したプライマリをローカルで再起動するのではなく、HANA SR リソース エージェントがセカンダリ インスタンスを引き継ぐかどうかを定義します。 HANA DB HA セットアップの機能の信頼性を高くするには、これを [true] に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 230fddab-0864-4c5e-bb27-037bec7c46c6
サブカテゴリ: 高可用性

SUSE OS を使用する VM に対して HA 対応 SAP ワークロードでのクラスター構成で stonith を有効にする

Pacemaker クラスターでは、ノード レベルフェンスの実装は STONITH (ヘッド内の他のノードをシュートする) リソースを使用して行われます。 失敗したノードを管理するために、HA クラスター構成で 'stonith-enable' が [true] に設定されていることを確認します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 210d0895-074c-4cc7-88de-b0a9e00820c6
サブカテゴリ: 高可用性

HA が有効な SAP ワークロードのクラスターの構成に対して stonith タイムアウトを 144 に設定します

"stonith-timeout" は、クラスターが STONITH アクションの完了を待機する時間を指定します。 これを [144] 秒に設定すると、フェンシング アクションが完了するまでの時間が長くなります。 sap on Azure の HA クラスターには、この設定をお勧めします。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 64e5e17e-640e-430f-987a-721f133dbd5c
サブカテゴリ: 高可用性

Pacemaker クラスターのコロ同期トークンを、SUSE OS を使用した VM 用 HA 対応 HANA DB の場合は 30000 に設定する

corosync トークン設定は、直接使用されるタイムアウト、または HA クラスターでの実際のトークン タイムアウト計算のベースとして使用されるタイムアウトを決定します。 メモリ保持メンテナンスを許可するには、SUSE OS を使用する VM 用の HA 対応 HANA DB の場合、corosync トークンを 30000 に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
サブカテゴリ: その他

HA 対応 SAP ワークロードの Pacemaker クラスターで "token_retransmits_before_loss_const" を 10 に設定する

corosync token_retransmits_before_loss_const は、HA クラスターがタイムアウトする前に試みるトークン再送信の数を決定します。 HANA DB HA セットアップの推奨事項に従って、totem.token_retransmits_before_loss_const を 10 に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 99681175-0124-44de-93ae-edc08f9dc0a8
サブカテゴリ: その他

SAP ワークロードの HA 対応 HANA DB で、Pacemaker クラスターの "corosync join" を 60 に設定する

[corosync join] タイムアウトは、メンバーシップ プロトコルの結合メッセージを待機する時間をミリ秒単位で指定します。そのため、新しいノードがクラスターに参加すると、その状態を既存のノードと同期する時間があります。 HANA DB HA セットアップ用の Pacemaker クラスター構成では [60] に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
サブカテゴリ: その他

SAP ワークロードの HA 対応 HANA DB で、Pacemaker クラスターの "corosync consensus" を 36000 に設定する

corosync の [consensus] パラメーターは、クラスターのメンバーシップの新しいラウンドを開始する前に、コンセンサスが達成されるのを待つ時間をミリ秒単位で指定します。 信頼性の高いフェールオーバー動作を実現するには、HANA DB HA セットアップの Pacemaker クラスター構成の [consensus] を corosync トークンの 1.2 倍に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 63e27ad9-1804-405a-97eb-d784686ffbe3
サブカテゴリ: その他

SAP ワークロードの HA 対応 HANA DB で、Pacemaker クラスターの "corosync max_messages" を 20 に設定する

corosync [max_messages] 定数は、トークンの受信時に 1 つのプロセッサで送信できるメッセージの最大数を指定します。 ネットワークを過負荷にすることなく効率的な通信を可能にするには、Pacemaker クラスター構成で corosync トークン パラメーターの 20 倍に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
サブカテゴリ: その他

HA 対応 SAP ワークロードで予想される投票パラメーターを 2 に設定します (SUSE)

適切な Quorum、回復性、およびデータの整合性を確保するために、HA 対応 SAP ワークロードのクラスター構成で予想される投票パラメーターを [2] に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 37240e75-9493-433a-8671-2e2582584875
サブカテゴリ: 高可用性

HA 対応 SAP ワークロードのクラスター構成で two_node パラメーターを 1 に設定する

2 ノード HA クラスターの場合は、Azure上の SAP に推奨されるクォーラム パラメーター 'two_node' を 1 に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨 ID: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
サブカテゴリ: 高可用性

HA 対応 SAP ワークロードのクラスターの構成で [concurrent-fencing] パラメーターを有効にする

同時実行のフェンスを使用すると、フェンス操作を並列で実行できます。これにより、HA が強化され、スプリットブレイン シナリオを防ぎ、堅牢な SAP デプロイに貢献します。 HA が有効な SAP ワークロードでは、このパラメーターを [true] に設定します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: d763b894-7641-4c5d-9bc3-6f2515a6eb67
サブカテゴリ: その他

HANA DB HA セットアップの Pacemaker 構成に、fence_azure_arm のインスタンスが 1 つ存在することを確認する

マネージド ID またはサービス プリンシパルを使用したフェンスにAzureフェンス エージェントを使用している場合は、高可用性のために、fence_azure_armの 1 つのインスタンス (Azure Resource Manager 用の I/O フェンス エージェント) が、HANA DB HA セットアップの Pacemaker 構成にあることを確認します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 1f4b5e87-69e9-470a-8245-f337fd0d5528
サブカテゴリ: 高可用性

HANA DB HA セットアップ用の Azure フェンス エージェントを使用して、Pacemaker 構成で stonith-timeout を 900 に設定します。

マネージド ID またはサービス プリンシパルを使用したフェンスに Azure フェンス エージェントを使用している場合は、"stonith-timeout" を 900 に設定して、HANA DB HA セットアップ用の Pacemaker の信頼性の高い機能を確保します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 943f7572-1884-4120-808d-ac2a3e70e33a
サブカテゴリ: 高可用性

SAP ワークロードの HANA DB 用 Pacemaker 構成に softdog 構成ファイルがあることを確認する

softdog タイマーは、linux OS のカーネル モジュールとして読み込まれます。 このタイマーは、システムがハングしたことを検出すると、システム リセットをトリガーします。 HANA DB HA セットアップ用の Pacemaker クラスターで softdog 構成ファイルが作成されていることを確認します。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 63233341-73a2-4180-b57f-6f83395161b9
サブカテゴリ: 高可用性

SAP ワークロードの ASCS HA セットアップで Pacemaler に softdog モジュールが読み込まれていることを確認する

softdog タイマーは、linux OS のカーネル モジュールとして読み込まれます。 このタイマーは、システムがハングしたことを検出すると、システム リセットをトリガーします。 まず、softdog 構成ファイルを作成したことを確認してから、HANA DB HA セットアップ用の Pacemaker 構成で softdog モジュールを読み込みます。

潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性

インパクト： 高い

詳細については、「 SLES

ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: b27248cd-67dc-4824-b162-4563adaa6d70
サブカテゴリ: 高可用性

次のステップ

Reliability - Microsoft Azure Well Architected Framework