Azure Advisorのオペレーショナル エクセレンスの推奨事項は、次の場合に役立ちます。
- プロセスとワークフローの効率。
- リソースの管理容易性。
- デプロイのベスト プラクティス。
これらの推奨事項については、Advisor ダッシュボードの [オペレーショナル エクセレンス] タブを見るとわかります。
Azure ポータルにサインインします。
任意のページから [Advisor] を検索して選択します。
Advisor ダッシュボードで、[オペレーショナル エクセレンス] タブを選びます。
API Management
デバッグの目的でのみサブスクリプションのトレースを許可します。 トレースが許可されたサブスクリプション キーを承認されていないユーザーと共有すると、キー、アクセス トークン、パスワード、内部ホスト名、IP アドレスなどのトレース ログに含まれる機密情報が漏えいする可能性があります。
Azure API Management サービスによって生成されたトレースには、サービス所有者を対象とした機密情報が含まれている可能性があり、サービスを使用してクライアントに公開することはできません。 運用または自動化のシナリオでトレースが有効なサブスクリプション キーを使用すると、クライアントがサービスを呼び出してトレースを要求した場合、機密情報が公開されるリスクが生じます。
潜在的な利点: 運用環境のシナリオでトレースが有効なサブスクリプションを使用しないようにすると、キー、アクセス トークン、パスワード、内部ホスト名、IP アドレスなど、不注意による機密情報の漏えいのリスクが最小限に抑えられます。
インパクト: 高い
詳細については、「Tutorial - 要求トレースを使用したAzure API Managementでの API のデバッグ」を参照してください>
リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03
間もなく期限切れになるゲートウェイ トークンを使用するセルフホステッド ゲートウェイ インスタンスが特定されました
今後 7 日以内に期限切れになるゲートウェイ トークンを使用する、デプロイされたセルフホステッド ゲートウェイ インスタンスが少なくとも 1 つ識別されました。 コントロールプレーンに確実に接続できるようにするには、新しいゲートウェイ トークンを生成し、デプロイされたセルフホステッド ゲートウェイを更新します。 これは、データ プレーン トラフィックには影響しません。
潜在的な利点: デプロイされたゲートウェイで最新の構成が使用されていることを確認します。
インパクト: 高い
詳細については、「Self-Hosted ゲートウェイの概要」を参照してください。
リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: b677ed4b-1eed-45c7-b268-4280be5839f8
Azure AD ベースの認証を使用して、よりきめ細かな制御と簡素化された管理を実現する
ゲートウェイ トークンではなく、Azure AD ベースの認証を使用できます。これにより、標準的な手順を使用して、アクセス許可の作成、割り当て、管理、有効期限の制御を行うことができます。 さらに、ゲートウェイ デプロイ全体をきめ細かく制御し、侵害が発生した場合にアクセスを簡単に取り消すことができます。
潜在的な利点: 管理を簡素化してゲートウェイをより安全に実行する
インパクト: 中程度
詳細については、「Azure API Management Self-Hosted ゲートウェイ - Microsoft Entra 認証」を参照してください。
リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: b226053d-8d25-4de4-9e26-fa30df1a4379
2021-08-01 より新しい API バージョンを使用してサービス構成を管理する
最新の機能とサポートのために、Azure API Managementの構成に使用する既存のテンプレート、ツール、スクリプト、プログラムを 2021-08-01 以降に更新します。
潜在的な利点: 新しい API バージョンにより、インフラストラクチャの安全性と信頼性が向上し、より多くの機能が提供されます
インパクト: 中程度
詳細については、「
リソースタイプ: microsoft.apimanagement/service
推奨 ID: 6c154595-3c5c-49d3-ac57-f122a8e1adb9
JWT ポリシーが、Json Web Token (JWT) を検証するために安全でないキー サイズを持つセキュリティ キーとともに使用されていることを検証します。
JWT ポリシーが、Json Web Token (JWT) を検証するために安全でないキー サイズを持つセキュリティ キーとともに使用されていることを検証します。 JWT ベースの認証と認可のセキュリティを向上させるために、より長いキー サイズを使用することをお勧めします。
潜在的な利点: JWT ベースの認証と承認のセキュリティが強化され、JWT 検証がより堅牢になります。
インパクト: 中程度
リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: 580a50ee-8300-4678-9a16-a946c948778b
API Management で信頼されたサービス接続を無効にする
API Management サービスは、他のAzure サービスにアクセスするために、信頼されたサービス接続に依存している場合があります。 2026 年 3 月にこの機能が廃止された後のサービス中断を防ぐには、ネットワーク構成を更新し、API Management で信頼できる接続を無効にします。
潜在的な利点: API Management での API の実行時の停止を防ぐ
インパクト: 高い
詳細については、「
リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: d6c54614-97fe-4f55-85cf-adb49ca7ccd3
App Service
Service Connector API のバージョンを更新する
このサブスクリプションのリソースに対する古い Service Connector API からの API 呼び出しを特定しました。 最新バージョンの Service Connector API に切り替えることをお勧めします。 最新バージョンの API を使用するように、既存のコードやツールを更新する必要があります。
潜在的な利点: 最新の Service Connector API には、最新の修正、パフォーマンスの向上、新機能が含まれています。
インパクト: 低い
詳細については、Service Connector のドキュメントを参照してください。
リソースタイプ: microsoft.web/sites
推奨事項 ID: 511c0f88-60dd-4178-9c48-36e9d61f6c85
サービス コネクタ SDK を最新バージョンに更新する
古い Service Connector SDK からの API 呼び出しを特定しました。 最新の修正、パフォーマンスの向上、新機能を入手するため、最新バージョンにアップグレードすることをお勧めします。
潜在的な利点: 信頼性、パフォーマンス、新機能を向上させます。
インパクト: 低い
詳細については、Service Connector のドキュメントを参照してください。
リソースタイプ: microsoft.web/sites
推奨事項 ID: abe69199-cad8-4eb8-a915-15bcf58ff369
Application Gateway for Containers
Application Gateway
Application Gateway v1 は廃止されました。 Application Gateway v2 に移行します。
Application Gateway V1 は、2023 年 4 月 28 日に非推奨になったことが発表されました。 2026 年 4 月 28 日以降、Application Gateway v1 SKU は廃止されます。 Application Gateway V1 SKU を使用している場合は、V2 への移行の計画を今すぐ開始してください。
潜在的な利点: v2 への移行を今すぐ計画します。
インパクト: 高い
詳細については、2026年4月に Application Gateway V1 SKU を廃止します - Azure Application Gatewayをご覧ください。
ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Application Gateway のAzure Key Vaultの問題を解決する
Key Vaultが正しく構成されていないことが原因で、1 つ以上の Application Gateway が証明書を取得できないことが検出されました。 直ちにこの構成を修正して、ゲートウェイの操作上の問題を回避してください。
潜在的な利点: コントロール プレーンの障害とデータ プレーンのダウンタイムを解決する
インパクト: 高い
詳細については、「Application Gateway の
ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 3467464b-955a-4caf-95e5-547344ba0281
レガシ WAF 構成を WAF ポリシーにアップグレードする
WAF ポリシーは、新しいマネージド ルール セット、カスタム ルール、ルールごとの除外、ボット保護、次世代の WAF エンジンなど、より豊富な高度な機能セットを提供します。 ポリシーは、より高いスケールとより優れたパフォーマンスを提供します。 1 回のみ定義するだけで、ゲートウェイ、リスナー、および URL パス間で共有できます。
潜在的な利点: 機能セットの充実、パフォーマンスとスケーラビリティの向上
インパクト: 高い
詳細については、「Azure Application Gateway WAF ポリシーへのアップグレード」を参照してください。
ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9
解決エラーの原因となっている DNS 構成を修正する
1 つ以上の Application Gateway で、DNS 構成の構成ミスが原因となり DNS 解決エラーが発生しています。
潜在的な利点: ゲートウェイ内の PUT エラーまたはデータパスの問題を防ぎます。
インパクト: 高い
詳細については、「
ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 884975b5-12b5-433d-a633-904d8db75c5f
競合するプライベート フロントエンド IP 構成を削除する
静的プライベート IP アドレスとの競合により、ゲートウェイでの更新操作が失敗しています。 この問題を解決するには、競合するフロントエンド IP 構成を削除します。 修正後、メッセージが表示されなくなるまで 1 日お待ちください。
潜在的な利点: Application Gateway V1 の管理の中断を回避する
インパクト: 高い
詳細については、「Remove-AzApplicationGatewayFrontendIPConfig (Az.Network)」を参照してください。
ResourceType: microsoft.network/applicationgateways
推奨事項 ID: ea000e01-b053-4076-a61b-e4cc58e9db07
Application Gateway WAF で最新の DRS ルール セットにアップグレードする
WAF ルール セットは、新しい攻撃から保護するために常に更新されます。 最新の DRS バージョンにアップグレードすると、エンジンのパフォーマンスが向上し、保護が強化され、誤検知が減少します。 CRS ルール セットは、DRS より古いレガシ バージョンです。最新の DRS バージョン (DRS 2.2) を使用することをお勧めします。
潜在的な利点: 効率の向上と保護の向上を確保する
インパクト: 高い
詳細については、「
ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
推奨事項 ID: 7aaefe5a-5b88-4790-9a3d-5106722f7c34
従来の CRS 2.2.9 ルール セットから最新の DRS バージョンにアップグレードする
新しい WAF ポリシーでは、CRS 2.2.9 の使用はサポートされなくなりました。 DRS を最新バージョンにアップグレードすることをお勧めします。 DRS 2.1 以降にアップグレードすることで、より大きなスケール制限、パフォーマンスの向上、保護の向上、誤検知の減少を伴う新しいエンジンに WAF が移行されます。
潜在的な利点: CRS 2.2.9 は、新しい WAF ポリシーではサポートされなくなりました
インパクト: 高い
詳細については、「
ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
推奨事項 ID: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e
Application Gateway WAF で最新のボット保護規則セットにアップグレードする
Web Application Firewall (WAF) のボット保護は、悪意のあるボット、クローラー、スキャナーからアプリケーションを保護します。 最新バージョンの bot Protection ルール セットを使用すると、WAF エンジンで最新の規則が適用されるようになります。
潜在的な利点: ボットに対する効率と保護の向上を確保する
インパクト: 中程度
詳細については、Azure Application Gateway 上の Azure Web Application Firewall とは何かをご覧ください。
ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
推奨事項 ID: fd86a3fc-2048-46a7-8ea1-d859cecf54ef
ExpressRoute の接続モニターを構成する
接続モニターは、Azure Monitorログの一部です。 この拡張機能を使用すると、プライベートピアリング接続とMicrosoftピアリング接続のネットワーク接続を監視することもできます。 ExpressRoute の接続モニターを構成すると、ネットワークの問題を検出して特定し、排除できます。
潜在的な利点: 待機時間、特定の時点の問題、パフォーマンスに関する ExpressRoute 回線の監視を提供します。
インパクト: 中程度
詳細については、「Azure ExpressRoute の接続モニターの設定」を参照してください。
リソースタイプ: microsoft.network/expressroutecircuits
推奨事項 ID: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7
Azure Front Door (クラシック) を Standard/Premium レベルに移行する
2027 年 3 月には、Azure Front Door (クラシック) は廃止され、その日までに Front Door Standard または Premium に移行する必要があります。 静的/動的コンテンツ配信の機能と、ターンキー セキュリティ、強化された DevOps エクスペリエンス、簡素化された価格、およびより優れたAzure統合が組み合わさっています。
潜在的な利点: 潜在的な中断を回避し、新しい機能を活用する
インパクト: 中程度
詳細については、「 Standard レベルまたは Premium レベルに Azure Front Door (クラシック) を移行する」を参照してください>
リソースタイプ: microsoft.network/frontdoors
推奨事項 ID: 14368063-38db-4dd6-a755-9c49ff123a5e
Front Door WAF で最新の DRS ルール セットにアップグレードする
WAF ルール セットは、新しい攻撃から保護するために常に更新されます。 最新の DRS バージョンにアップグレードすることにより、エンジンのパフォーマンスが向上し、保護を改善し、誤検知を減少させます。 最新の DRS ルール セット バージョンを使用することをお勧めします。
潜在的な利点: 効率の向上と保護の向上を確保する
インパクト: 高い
ResourceType: microsoft.network/frontdoorwebapplicationfirewallpolicies
推奨事項 ID: a1ad465b-8218-40d6-a6ce-4bfff566a6cd
明示的なアウトバウンド メソッドを追加して既定のアウトバウンドを無効にする
NAT ゲートウェイやパブリック IP などの明示的な接続方法を使用します。 2026 年 3 月 31 日以降、新しい仮想ネットワークでは、既定でプライベート サブネットが作成されます。これは、既定のアウトバウンド アクセス接続をブロックするように意図的に設計されています。
潜在的な利点: 新しいサブネットに対する安全で明示的な外向きのアクセス。
インパクト: 中程度
詳細については、Azure の「Azure Virtual Network におけるデフォルトのアウトバウンド アクセス」を参照してください。
ResourceType: microsoft.network/networkinterfaces
推奨事項 ID: c7a883a4-fda2-4bcd-9f78-dad70c19429f
Traffic Analytics を有効にして、Azure リソース全体のトラフィック パターンに関する分析情報を表示する
Traffic Analytics は、Azureでのユーザーとアプリケーションのアクティビティを可視化するクラウドベースのソリューションです。 トラフィック分析では、ネットワーク セキュリティ グループ (NSG) フロー ログを Network Watcher で分析して、トラフィック フローに関する洞察を提供します。 トラフィック分析を使用すると、Azureおよび非Azureデプロイ全体で上位の話者を表示し、環境内のオープン ポート、プロトコル、悪意のあるフローを調査し、パフォーマンスのためにネットワークデプロイを最適化できます。 フロー ログは 10 分と 60 分の処理間隔で処理できるため、トラフィックの分析を高速化できます。
潜在的な利点: NSG のトラフィック パターンに基づいて、トップ トーカー、トラフィック ホットスポット、リソースの使用率、セキュリティを特定する
インパクト: 高い
詳細については、「
ResourceType: microsoft.network/networksecuritygroups
推奨事項 ID: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a
ネットワーク セキュリティ グループフローログからVirtual Networkフローログへのアップグレード
ネットワーク セキュリティ グループのフロー ログから強力なVirtual Network フロー ログにアップグレードして、NSG が使用できないゲートウェイを含む仮想ネットワーク間の IP トラフィックをキャプチャします。
潜在的な利点: トラフィックの可視性が強化された広範なネットワーク カバレッジ。
インパクト: 高い
詳細については、「
ResourceType: microsoft.network/networkwatchers/flowlogs
推奨事項 ID: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb
ExpressRoute ゲートウェイの接続モニターを構成する
接続モニターは、Azure Monitorログの一部です。 この拡張機能を使用すると、プライベートピアリング接続とMicrosoftピアリング接続のネットワーク接続を監視することもできます。 ExpressRoute の接続モニターを構成すると、ネットワークの問題を検出して特定し、排除できます。
潜在的な利点: ネットワークの問題を特定して解決する
インパクト: 中程度
詳細については、Azure ExpressRoute の接続モニターの構成を参照してください。
ResourceType: microsoft.network/virtualnetworkgateways
推奨事項 ID: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d
5 つを超えるピアリングを持つ VNet は、AVNM 接続構成を使用した管理が必要となります
ピアリングが 5 つを超える VNet は、AVNM 接続構成を使用して管理する必要があります。 Azure Virtual Network Managerは、サブスクリプション間で仮想ネットワークをグローバルにグループ化、構成、デプロイ、管理できる管理サービスです。
潜在的な利点: オペレーショナル エクセレンスが向上し、信頼性が向上します。
インパクト: 中程度
ResourceType: microsoft.network/virtualnetworks
推奨事項 ID: f8d4da72-3b27-4dd7-839c-bd69b9b95111
Azure Firewall メトリックの監視
** Azure Firewall の全体的な正常性、処理スループット、および送信 SNAT ポート使用状況を監視します。 制限がサービスに影響を与える前にアラートを受け取ります。 NAT Gateway とゾーン デプロイの統合を検討します。ゾーン冗長ファイアウォールとセキュリティで保護された仮想ハブ ネットワークに関する制限事項を考慮します。
潜在的な利点: 正常性とパフォーマンスの監視を向上させます。
インパクト: 高い
詳細については、「Azure Monitorリソースの種類別にサポートされているメトリック - Azure Monitor」を参照してください>
リソースタイプ: microsoft.network/azurefirewalls
推奨事項 ID: 8a885111-34c0-4fd6-bb77-dbbb844ad7e5
仮想ハブの正常性を監視する
仮想ハブの監視とアラートを構成します。 アラート ルールを作成して、BGP 状態と仮想ハブが処理するデータの変更に迅速に対応できるようにします。
潜在的な利点: 問題を検出して軽減し、中断を回避します。
インパクト: 中程度
詳細については、「
ResourceType: microsoft.network/virtualhubs
推奨事項 ID: 8abe4b22-d8ad-4bff-babe-38b9267e46b7
Basic から Standard Virtual WAN への移行
Basic レベルは、重要なワークロードには推奨されません。 Standard レベルには、仮想ハブ、ExpressRoute、VPN、ポイント対サイト ゲートウェイを介したハブ間および VNet 間の転送、Azureファイアウォールと NVA の展開機能など、重要な機能が用意されています。
潜在的な利点: フル メッシュ通信と回復性
インパクト: 高い
詳細については、「Azure Virtual WAN を Basic SKU から Standard SKU にアップグレード」を参照してください。
ResourceType: microsoft.network/virtualhubs
推奨事項 ID: 37652095-cbe3-4132-9c62-526eeb6f4d75
ExpressRoute Direct の両方のリンクに対して管理状態を有効にする
Azure ExpressRoute Direct では、管理者の状態は、レイヤー 1 のリンクの管理状態を [有効] または [無効] として指定します。 管理状態は、物理ポートのオンとオフを切り替えるのと同じです。 いずれかのリンクの [管理状態] が [有効] に設定されているときに請求が開始されます。
潜在的な利点: 最適な接続を確保する
インパクト: 高い
詳細については、「
ResourceType: microsoft.network/expressrouteports
推奨事項 ID: 88ecf03e-51dc-4aa4-9a4d-2ee48c407f56
Automation
Azure AI 検索
Azure AI 検索 Storage は 80% 満杯です。容量を増やすためにパーティションを追加します
Azure AI 検索ストレージは 80% いっぱいです。 新しいパーティションを追加して容量を増やします。 許可されるパーティションの最大数に達した場合は、サービス レベルを上位レベルにアップグレードします。
潜在的な利点: ストレージ容量の合計を増やします。
インパクト: 中程度
詳細については、「
ResourceType: microsoft.search/searchservices
推奨事項 ID: 20c2eb91-7c3b-4744-8bd3-44820f563ce1
Azure Arc対応 Kubernetes
Azure Kubernetes Service (AKS) クラスターのコンテナー監視を有効にする
Azure Kubernetes Service (AKS) クラスターでコンテナーの監視が有効になっていません。 監視を有効にして、ポッドの正常性、パフォーマンス、クラスターの問題をより適切に把握するために、Azure Monitorでログと Prometheus メトリックを収集します。
潜在的な利点: 可視性とパフォーマンスの分析情報を向上させる
インパクト: 中程度
詳細については、Azure Monitor の Kubernetes の監視 - Azure Monitor を参照してください。
リソースタイプ: microsoft.kubernetes/connectedclusters
推奨事項 ID: bfa9dd65-27ca-4d93-8634-a909b1132277
Azure Cache for Redis
Enterprise レベルのキャッシュ インスタンスを使用するとメリットが得られる場合があります
Azure Cache for Redisのこのインスタンスでは、6 つ以上のシャード、geo レプリケーション、ゾーン冗長性、永続化など、一覧の 1 つ以上の高度な機能が使用されています。 Redis エクスペリエンスを最大限に活用するには、Enterprise レベルのキャッシュに切り替えることを検討してください。 Enterprise レベルのキャッシュでは、可用性の向上、パフォーマンスの向上、アクティブ geo レプリケーションなどのより強力な機能が提供されます。
潜在的な利点: パフォーマンスの向上、可用性の向上、追加機能。
インパクト: 高い
詳細については、「
リソースタイプ (ResourceType): microsoft.cache/redis
推奨事項 ID: f160c11d-9aab-4d41-979f-d119dec02392
Redis の永続化により、キャッシュに格納されているデータを永続化して、データ損失の原因となったイベントからデータを再度読み込むことができます。
Redis の永続化を使用すると、Redis に格納されたデータを保持できます。 また、スナップショットを取得したりデータをバックアップしたりすることもできます。 ハードウェア障害が発生した場合、永続化されたデータがキャッシュ インスタンスに自動的に読み込まれます。 キャッシュ ノードがダウンしているときに障害が発生した場合、データ損失が発生する可能性があります。
潜在的な利点: ハードウェア障害またはキャッシュ ノードの障害によるデータ損失を回避する
インパクト: 中程度
詳細については、「
リソースタイプ (ResourceType): microsoft.cache/redis
推奨事項 ID: e387838a-4fbc-47d5-9a3d-9d1aaa218345
クラウド サービス キャッシュは 2024 年 8 月に廃止され、その前に移行され、問題が発生しないようにしています
Azure Cache for Redisのこのインスタンスは、2024 年 8 月に廃止される Cloud Services (クラシック) に依存しています。 詳細情報のリンクにある手順に従って、この依存関係を持たないインスタンスに移行します。 キャッシュを Redis 6 にアップグレードする必要がある場合は、クラウド サービスに依存するキャッシュのアップグレードはサポートされていないことに注意してください。 アップグレードする前に、キャッシュ インスタンスを仮想マシン スケール セットに移行する必要があります。 詳細については、クラウド サービスでホストされるキャッシュの詳細については、/azure/azure-cache-for-redis/cache-faq を参照してください。 注: Cloud Services からの移行を完了している場合は、この推奨事項が削除されるまでに最大 24 時間を許可してください
潜在的な利点: クラウド サービスが廃止される前に移行することで、サービスの中断を回避します。
インパクト: 高い
詳細については、「
リソースタイプ (ResourceType): microsoft.cache/redis
推奨事項 ID: 204cc04b-0e75-46f9-9a43-9bcb39955236
論理的な削除を有効にして永続化を使用すると、ストレージ コストが増加する可能性があります。
データ永続化機能を使用する前に、ストレージ アカウントで論理的な削除が有効になっているかどうかを確認してください。 データ永続化にソフト削除を利用すると、ストレージコストが非常に高くなります。 詳細については、/azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account を参照してください。
潜在的な利点: 論理的な削除による高いストレージ コストを回避する
インパクト: 中程度
詳細については、「
リソースタイプ (ResourceType): microsoft.cache/redis
推奨事項 ID: 77204a4e-03ed-4db5-b059-3c3a26145b43
仮想ネットワーク (VNet) にキャッシュを挿入すると、ネットワーク構成に複雑な要件が課せられます。 これは、顧客アプリケーションに影響を与えるインシデントの一般的な原因です
仮想ネットワーク (VNet) にキャッシュを挿入すると、ネットワーク構成に複雑な要件が課せられます。 ネットワークを正確に構成し、キャッシュ機能に影響を与えないようにすることは困難です。 他のネットワーク リソースの構成変更を行っている間に、誤ってキャッシュを中断するのは簡単です。 これは、顧客アプリケーションに影響を与えるインシデントの一般的な原因です
潜在的な利点: キャッシュ機能に影響を与えないようにします。
インパクト: 中程度
詳細については、「
リソースタイプ (ResourceType): microsoft.cache/redis
推奨事項 ID: dc33091b-a748-4418-b4b0-d3d97466efe4
Azure Managed Redis への移行
Azure Cache for Redisは、2028 年 9 月 30 日に廃止されます。 新しいキャッシュの作成は段階的にブロックされます。新規顧客の場合は 2026 年 4 月 1 日から、既存のお客様の場合は 2026 年 10 月 1 日以降です。 サービスの中断を回避するために、ワークロードAzure Managed Redis に事前に移行します。
潜在的な利点: AMR は、低待機時間でコスト効率の高いデータ ストレージを提供します
インパクト: 高い
詳細については、「
リソースタイプ (ResourceType): microsoft.cache/redis
推奨事項 ID: 2bb28cf0-969d-43a3-baf8-51328ac497fc
Azure Container Apps
使用中の Microsoft.App の API バージョンは非推奨ですので、最新の API バージョンを使用してください。
Microsoft.Appの使用中のAPIバージョンは非推奨ですので、最新のAPIバージョンをご利用ください。
潜在的な利点: より安定した API エクスペリエンス
インパクト: 低い
詳細については、Azure Resource Manager テンプレート リファレンス for Microsoft.App - Bicep、ARM テンプレート、および Terraform AzAPI リファレンスを参照してください。
リソースタイプ: microsoft.app/containerapps
推奨事項 ID: A0C6DF20-B77A-4215-A877-A8EE03CEB156
Java Stack を有効にして、Javaの力を解き放つ
Java Stack 構成を有効にして、Azure Container Apps上のJava アプリケーションのパフォーマンス、診断、管理性を強化します。 自動メモリフィッティング、JVMメトリック、診断、さまざまなデプロイオプション、Springアプリケーションとのネイティブ互換性などの機能を利用できます。
べき等の利点: パフォーマンスと管理を向上するための組み込みのJavaサポート
インパクト: 中程度
詳細については、「
リソースタイプ: microsoft.app/containerapps
推奨事項 ID: 135f09ad-9dbb-433d-8854-da272e05f435
Azure Cosmos DB
Azure Cosmos DB添付ファイルをAzure Blob Storageに移行する
Azure Cosmos コレクションで従来の添付ファイル機能が使用されていることに気付きました。 BLOB データの回復性とスケーラビリティを向上させるために、添付ファイルをAzure Blob Storageに移行することをお勧めします。
潜在的な利点: 添付ファイル BLOB の回復性とスケーラビリティを向上させる
インパクト: 中程度
詳細については、Attachments - Azure Cosmos DB for NoSQL を参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80
Azure Cosmos DB アカウントを継続的バックアップに移行して回復性を向上させる
Azure Cosmos DB アカウントは定期的なバックアップで構成されます。 これらのアカウントで、特定の時点への復元を使用した継続的バックアップが使用できるようになりました。 継続的バックアップを使用すると、過去 30 日以内の任意の時点にデータを復元できます。 また、データの 1 つのコピーが保持されるため、継続的バックアップの方がコスト効率が高くなります。
潜在的な利点: Azure Cosmos DB ワークロードの回復性を向上させる
インパクト: 中程度
詳細については、「Azure Cosmos DB の継続バックアップおよび時点復元機能」を参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 52fef986-5897-4359-8b92-0f22749f0d73
パーティションのマージを有効にして、最適なデータベース パーティション レイアウトを構成する
お使いのアカウントには、パーティションのマージを有効にするとメリットがあるコレクションがあります。 パーティションの数を最小限に抑えることで、レート制限が減少し、ストレージの断片化の問題が解決されます。 物理パーティションあたりの RU/秒が 3,000 RU < 、ストレージが 20 GB < 場合、コンテナーは、この恩恵を受ける可能性があります。
潜在的な利点: パフォーマンスを向上させ、レート制限の可能性を低くする
インパクト: 高い
詳細については、Merge パーティション (プレビュー) - Azure Cosmos DB を参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: bf161e78-ce57-4198-82e8-a34522045518
Azure Cosmos DB データに関するほぼリアルタイムの分析またはレポートを有効にする
Microsoft Fabricのミラーリング Azure Cosmos DBは、NoSQL API のプレビューで使用できるようになりました。 ほぼリアルタイムの分析を有効にするか、Azure Cosmos DB データに関するレポートを作成することを検討している場合は、ミラーリングを試して組織全体の適合性を評価することをお勧めします。
潜在的な利点: 分析パフォーマンスの向上
インパクト: 低い
詳細については、「
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 54537590-fff7-4680-bdf8-5e37b5cf0c12
リソース固有の診断設定を使用して、Azure Cosmos DBデータを監視します。
Azure Cosmos DBのリソース固有の診断設定に切り替えて、リソースに対して収集されるログとメトリックをより細かく制御することで、コストを節約します。
べき等の利点: Azure Cosmos DB リソースの監視とトラブルシューティングを向上させます。
インパクト: 中程度
詳細については、「診断設定を使用したデータの監視 - Azure Cosmos DB」を参照してください>
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: a850ac78-dcea-485d-9c86-17a5f2cf56c4
Azure Cosmos DB アカウントを TLS 1.2 以降にアップグレードする
Azure Cosmos データベース ユーザーは、トランスポート層セキュリティ (TLS) 1.2 以降を使用したセキュリティで保護された接続を使用して、最適な信頼性、セキュリティ、およびパフォーマンスを提供する必要があります。
潜在的な利点: データ転送のセキュリティと信頼性が向上します。
インパクト: 高い
詳細については、「
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 5c48d9ec-397c-4f11-a342-929a1208c375
Azure Data Explorer
Data Explorer テーブルのキャッシュ ポリシーを減らす
前月の実際の使用量に基づいてキャッシュ ポリシーを更新して、テーブルのホット キャッシュを減らします。 クラスター内のインスタンスの数は、ホット キャッシュに保持されているデータの量ではなく、CPU とインジェストの負荷によって決まります。使用量に基づいて変化する可能性があります。 現在の使用状況に基づいて、キャッシュを変更するだけではインスタンスの数を減らすことはできません。SKU の変更、CPU 負荷の削減、自動スケールの効率的なスケールインの有効化など、さらに最適化することをお勧めします。
潜在的な利点: キャッシュの削減
インパクト: 中程度
詳細については、キャッシュ ポリシー (ホット キャッシュとコールド キャッシュ) - Kusto に関するページを参照してください。
ResourceType: microsoft.kusto/clusters
推奨事項 ID: 9a3ea211-a282-4ab6-a63b-81024975b796
Azure Database for MySQL
膨大なテーブルスペース サイズを持つデータベース内のテーブルを最適化またはパーティション分割する
Azure Database for MySQL -Flexibleサーバーでサポートされているテーブルスペースの最大サイズは 4 TB です。 大規模なテーブルを効果的に管理するには、テーブルを最適化するか、パーティション分割を実装することをお勧めします。 これにより、データが複数のファイルに分散され、テーブルスペースのハード制限である 4 TB に達するのを防ぐことができます。
潜在的な利点: テーブルを最適化するか、パーティション分割を実装することで、テーブルスペースを最大 4 TB に制限するデータベース システムの制限を克服することが可能になります。 この方法により、大規模なテーブルの効率的なストレージ管理が保証され、パフォーマンスとスケーラビリティが向上します。
インパクト: 高い
詳細については、「
リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項 ID: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6
MySQL フレキシブル サーバーのストレージ自動拡張を有効にする
記憶域の自動拡張によって、サーバーの記憶域が不足して読み取り専用になることを回避できます。
潜在的な利点: ストレージが少ないためにサーバーが読み取り専用になるのを防ぐ
インパクト: 高い
詳細については、「サービス層 - Azure Database for MySQL」を参照してください。
リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項 ID: 43b6411e-c197-4e3d-9295-af1b84e552cf
MySQL フレキシブル サーバーのファイアウォール規則を追加する
未承認のアクセスからサーバーを保護するためのファイアウォール規則を追加する
潜在的な利点: ファイアウォール規則を追加すると、未承認のアクセスからサーバーを保護できます
インパクト: 中程度
詳細については、「
リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項 ID: 6e5238b4-d495-4bde-bc7b-17f5d67f696b
リソース削除ロックを適用する
MySQL フレキシブル サーバーをロックして、誤ったユーザーの削除や変更から保護する
潜在的な利点: ユーザーの誤った削除や変更からサーバーを保護する
インパクト: 低い
詳細については、「
リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項 ID: be19e76c-125e-4f19-aa19-51e400e754fe
Azure Dedicated HSM
Cloud HSM SDK バージョンの更新
バグの修正と改善のために、Microsoft Azure Cloud HSM SDK バージョン 1.0.0.0 に更新します。
潜在的な利点: 新機能とバグ修正。
インパクト: 中程度
詳細については、「
リソースタイプ: microsoft.hardwaresecuritymodules/cloudhsmclusters
推奨事項 ID: 5def6158-6b43-44af-9744-681ce65b0248
Azure IoT Hub
IoT Hub フォールバックルートが無効化されている
IoT Hubのフォールバック ルートが無効になっていることが検出されました。 フォールバック ルートが無効な場合、メッセージは既定のエンドポイントに送信されなくなります。 テレメトリをダウンストリームに取り込むことができなくなった場合は、フォールバック ルートを再度有効にすることを検討してください。
潜在的な利点: ダウンストリームでメッセージを使用できる
インパクト: 低い
詳細については、「
リソースタイプ: microsoft.devices/iothubs
推奨事項 ID: 31e5d980-53b5-4475-855e-b6d71b70c2af
Azure Kubernetes Service (AKS)
Standard Load Balancerを使用する
クラスターは現在、基本的なロード バランサーを使用しています。 これは 2025 年 9 月 30 日に廃止され、サポートされません。 Standard Load Balancerに移行すると、リージョン内と可用性ゾーン間の両方で、ネットワーク トラフィックの高パフォーマンスと低待機時間の管理を実現できます。
潜在的な利点: リージョン間および AZ 間のトラフィックに高いパフォーマンスを提供します
インパクト: 中程度
詳細については、「
リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: 0b341a36-99c1-41be-b9fb-71efd8029d31
Kubernetes では非推奨の API が見つかりました。 非推奨の API の使用は避けてください。
非推奨の Kubernetes API を使用してクラスターが検出されました。 これらの API を使用すると、クラスターのアップグレードなどの操作エラーが発生し、パフォーマンスの問題が発生する可能性があります。 これらの API を削除するには、Kubernetes 非推奨の API 移行ガイドに従ってください。
潜在的な利点: 一貫したパフォーマンスを実現するためのベスト プラクティス
インパクト: 高い
詳細については、「非推奨の API 移行ガイド」を参照してください。
リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: 37a054b6-21dc-4f5c-bdfe-360c0827205f
Ddv5 シリーズなどの最新世代 VM シリーズを使用する
Ddv5 シリーズなどの最新世代のAzure VM を使用して、ホスト メンテナンス イベント中のパフォーマンスの向上と可用性の向上を実現します。 これらの VM シリーズは、クラスターのパフォーマンスを最適化するために、データ センターで最新世代のハードウェアを実行します。
べき等の利点: 最新世代のAzure ハードウェアを使用して、メンテナンス イベントの高パフォーマンスと低い影響を確保します
インパクト: 低い
詳細については、「
リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: deb97441-d830-49f6-b9a5-9d04306abde9
UptimeのSLAを使用する
クラスターは Free レベルを使用しており、ノード数が 10 を超えています。 Free レベルの Kubernetes コントロール プレーンには限られたリソースしかなく、運用環境での使用や 10 以上のノードでの使用を目的としていません。 パフォーマンスの問題を回避するには、Standard レベルにアップグレードしてください。
潜在的な利点: クラスターの高可用性
インパクト: 高い
詳細については、「
リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: e32c5e70-515f-45aa-90e7-94fb4fdb1b6c
クラスター オートスケーラーを構成する
クラスター オートスケーラーがクラスターで構成されていません。 別の方法でスケーリングしない限り、クラスターは負荷条件の変化に自動的に適応できません。
潜在的な利点: コストとパフォーマンスに合わせてスケーリングを最適化する
インパクト: 低い
詳細については、「
リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: c2f34a5d-2742-4c3d-9247-e0a8b85c3e51
エフェメラル OS ディスクを使用する
このクラスターでは、読み取り/書き込みの待機時間を短縮できるエフェメラル OS ディスクを使用せず、ノードのスケーリングとクラスターのアップグレードが高速化されます
潜在的な利点: スケーリング、アップグレード、I/O の高速化
インパクト: 低い
詳細については、「
リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: 79dd48e7-cd34-4f35-a8be-a7d483353c1c
Azure Kubernetes Service (AKS) クラスターのコンテナー監視を有効にする
Azure Kubernetes Service (AKS) クラスターでコンテナーの監視が有効になっていません。 監視を有効にして、ポッドの正常性、パフォーマンス、クラスターの問題をより適切に把握するために、Azure Monitorでログと Prometheus メトリックを収集します。
潜在的な利点: 可視性とパフォーマンスの分析情報を向上させる
インパクト: 中程度
詳細については、Azure Monitor の Kubernetes の監視 - Azure Monitor を参照してください。
リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: d1e9f4a0-926e-4480-a4e4-3ea94877370c
Azure Kubernetes Fleet Manager を使用してマルチクラスター管理を簡素化する
Azure Kubernetes Fleet Manager を使用して、任意のAzureリージョンまたはサブスクリプションでの Kubernetes クラスターの管理を簡略化します。
潜在的な利点: 簡素化されたマルチクラスター管理
インパクト: 中程度
詳細については、「Azure Kubernetes Fleet Managerを参照してください。
リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: cc62fec4-24e5-4fc4-bf99-2b83d0702549
クラスターの自動アップグレードの代わりに Fleet Manager 自動アップグレード プロファイルを使う
Azure Kubernetes Fleet Manager の自動アップグレードプロファイルを使用して、定義された順序で複数のメンバークラスターを安全に更新します。
潜在的な利点: 複数のクラスターの更新を安全に自動化する
インパクト: 中程度
詳細については、「Azure Kubernetes Fleet Manager を使用して複数のクラスター間で Kubernetes とノード イメージを自動的にアップグレードする方法」をご覧ください。
リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: 89e238d9-56e5-4f05-bd9a-295ebd55711d
Grafana 用 Azure マネージド ワークスペース
Azure Managed Grafana の SDK バージョンを更新する
Grafana ワークスペースの管理またはアクセスに古い SDK バージョンが使用されていることが確認されました。 すべての最新機能にアクセスするには、最新の SDK バージョンを使用するように切り替える必要があります。
べき等の利点: 最新のAzure Managed Grafana SDK には、最新の修正プログラムと機能が含まれています。
インパクト: 中程度
詳細については、「Azure Managed Grafanaとは」を参照してください>
ResourceType: microsoft.dashboard/grafana
推奨事項 ID: c324c9de-e88a-4074-9727-c775a0b169b2
Azure Monitor
Azure NetApp Files
Azure NetApp Files ボリュームの標準ネットワークを構成する
ダウンタイムなしで基本ボリュームを標準に変換します。 この設定により、委任されたサブネット上のユーザーによって定義されたネットワーク セキュリティ グループやルートなど、IP の制限と標準の仮想ネットワーク機能を高くできます。
潜在的な利点: ネットワーク ルーティングを改善します。
インパクト: 中程度
詳細については、「Azure NetApp Files ボリュームの
リソースタイプ: microsoft.netapp/netappaccounts
推奨事項 ID: d35fd191-4fa0-4949-8517-50750bd9672e
バックアップ コンテナーの移行
ボリューム内のすべてのバックアップを Backup Vault に移行する必要があります。 この推奨事項は、サブスクリプション内のすべてのボリュームを移行した後、24 時間以内に自動的に消えます。
潜在的な利点: バックアップの管理の向上に役立つ
インパクト: 中程度
詳細については、「Azure NetApp Files管理バックアップ ポリシー」を参照してください>
リソースタイプ: microsoft.netapp/netappaccounts
推奨事項 ID: f1a7425d-69fa-463e-a2b0-f1d37cb995cf
NFSv4.1 マウント オプションを指定してマウントの問題を回避する
NFSv4.2 をマウントするクライアントに関する問題を回避し、サポート可能性に準拠するには、NFSv4.1 バージョンがマウント オプションで指定されているか、クライアントの NFS クライアント構成が NFSv4.1 の NFS バージョンを制限するように設定されていることを確認します。
潜在的な利点: 取り付けの問題を回避する
インパクト: 中程度
リソースタイプ: microsoft.netapp/netappaccounts/capacitypools/volumes
推奨事項 ID: 464a7366-ddae-4d74-9187-386bfc45e4f5
ネットワーク トポロジとドメイン コントローラーを構成する
Azure NetApp Filesの要件に合わせてネットワーク トポロジとドメイン コントローラーを構成します。 プラットフォームは、Azure NetApp Files Active Directory コネクタで構成されたドメイン コントローラーが使用できないことを検出し、アプリケーションの中断を発生させます。
潜在的な利点: ボリュームへの正規化されたアクセス。
インパクト: 中程度
詳細については、Active Directory Domain Services のサイト設計および計画ガイドラインを理解する を参照してください
リソースタイプ: microsoft.netapp/netappaccounts/capacitypools/volumes
推奨事項 ID: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0
Azure NetApp Filesでボリュームの可用性の問題を回避する
ボリュームの優先順位を指定して、ボリュームの可用性の問題を回避します。 目的のボリュームの状態をアカウント担当者に問い合わせてください。
潜在的な利点: 継続的なボリュームの可用性
インパクト: 高い
詳細については、「
リソースタイプ: microsoft.netapp/netappaccounts/capacitypools/volumes
推奨事項 ID: 95c1a2fb-ee2f-40bf-b3b4-ee8fc3fd94dd
Azure軌道地上ステーション
非推奨のMicrosoftプラネタリー コンピューター ARM API のバージョンの使用が見つかりました
マイクロソフト プラネタリー コンピューター ARM API バージョン 2024-01-31-preview の使用は非推奨となりました。 これらの API を使用すると、操作エラーが発生する可能性があります。 最新の API バージョン '2026-04-15' を使用することをお勧めします。
潜在的な利点: 潜在的な障害とサポートの問題を回避する
インパクト: 高い
詳細については、「
ResourceType: microsoft.orbital/geocatalogs
推奨事項 ID: cfdd653f-53d8-498d-8310-16da6d1b95b1
非推奨のMicrosoftプラネタリー コンピューター API のバージョンの使用が見つかりました。
マイクロソフトのプラネタリー コンピューター ARM API プレビュー バージョンの使用が見つかり、これは非推奨とされています。 これらの API を使用すると、操作エラーが発生する可能性があります。 最新の API バージョン '2026-04-15' を使用することをお勧めします。
潜在的な利点: 潜在的な障害とサポートの問題を回避する
インパクト: 高い
詳細については、「
ResourceType: microsoft.orbital/geocatalogs
推奨事項 ID: b7e3affb-e367-4b6b-ada0-ad40197a9ad3
Azure Site Recovery
バックアップのAzure Monitor ベースのアラートに切り替える
バックアップのAzure Monitorベースのアラートに切り替えて、Azureによって提供される標準化された大規模なアラート管理エクスペリエンス、選択したさまざまな通知チャネルにアラートをルーティングする機能、アラート構成の柔軟性など、さまざまな利点を活用します。
潜在的な利点: 豊富なアラート管理機能
インパクト: 中程度
詳細については、「
リソースタイプ: microsoft.recoveryservices/vaults
推奨事項 ID: 06578866-1877-41e6-9d22-3ea5122e8048
Azure Spring Apps
Azure Virtual Desktop
Azure VMware Solution
新しい HCX バージョンにアップグレードできます
HCX のバージョンが最新になっていません。 新しい HCX バージョンにアップグレードできます VMware HCX システムを更新すると、最新の機能、問題の修正プログラム、およびセキュリティ修正プログラムがインストールされます。
潜在的な利点: 最新の機能、問題の修正プログラム、およびセキュリティ パッチを入手する
インパクト: 高い
詳細については、「TechDocs」を参照してください。
ResourceType: microsoft.avs/privateclouds
推奨事項 ID: 78785b91-c41b-4d86-9a8f-37705c13c2a6
Batch
新しいイメージでプールを再作成する
プールで、有効期限が迫っているイメージが使用されています。 中断の可能性を回避するために、新しいイメージを使用してプールを再作成します。 新しいイメージの一覧は、ListSupportedImages API を使用して入手できます。
潜在的な利点: 中断の可能性を回避する
インパクト: 高い
詳細については、「
ResourceType: microsoft.batch/batchaccounts
推奨事項 ID: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6
間もなく廃止される VM サイズが使用されているプールを削除して再作成する
お使いのプールでは A8 から A11 の VM が使用されていますが、これは 2021 年 3 月に廃止されるように設定されています。 プールを削除して、別の VM サイズで再作成します。
潜在的な利点: 中断の可能性を回避する
インパクト: 高い
詳細については、アナリスト レポート、電子書籍、およびホワイト ペーパーを参照してください。
ResourceType: microsoft.batch/batchaccounts
推奨事項 ID: 48ae14cb-10de-4bd9-a005-5c25f498649b
最新の API バージョンにアップグレードして、Batch アカウントが引き続き利用できるようにしてください。
過去 14 日の間に、非推奨となる予定の Batch 管理またはサービス API バージョンが呼び出されました。 最新の API バージョンにアップグレードして、Batch アカウントが引き続き利用できるようにしてください。
潜在的な利点: 機能と安定性の向上
インパクト: 高い
詳細については、「
ResourceType: microsoft.batch/batchaccounts
推奨事項 ID: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa
Content Delivery Network
Azure CDN Standard を Microsoft (クラシック) から Azure Front Door Standard/Premium レベルに移行する
Microsoft (クラシック) の Azure CDN Standard は、2027 年 9 月 30 日に廃止される予定です。 ダウンタイムなしの移行ツールを使用して、Front Door Standard および Premium SKU に移行することをお勧めします。 これらのオプションは、機能パリティだけでなく、追加の機能とセキュリティ強化も提供します
潜在的な利点: 潜在的な中断を回避し、新しい機能を活用する
インパクト: 中程度
詳細については、「移行のMicrosoft (クラシック) からAzure Front DoorへのAzure CDNについて」を参照してください>
リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f
Event Hubs
Event Hubs 名前空間でカスタマー マネージド キーに明示的なキー バージョンを使用しないようにする
Event Hubs 名前空間でのカスタマーマネージドキーのKey Vaultにおいて、明示的なキー バージョンを使用しないでください。これは、シームレスなキーローテーションを可能にし、運用上の負担を軽減し、期限切れや削除されたキー バージョンによる障害を防ぐためです。
潜在的な利点: シームレスなキーローテーションを可能にし、停止を減らす
インパクト: 高い
詳細については、「保存データを暗号化するための独自のキーの構成 - Azure Event Hubs」を参照してください。
ResourceType: microsoft.eventhub/namespaces
推奨事項 ID: 927abfcb-1a85-4411-bc49-7c8a2d9fb098
キー保管庫
HSM のバックアップを作成する
データの損失を防ぎ、障害が発生した場合に HSM を復旧できるようにするには、定期的な HSM バックアップを作成します。
潜在的な利点: データ損失防止を改善する
インパクト: 中程度
詳細については、「Azure Key Vault Managed HSM をセキュリティで保護するためのベスト プラクティス」を参照してください。
リソースタイプ: microsoft.keyvault/managedhsms
推奨事項 ID: 12278831-341f-4933-85e6-40560e4a3405
Media Services
2024年6月30日にメディア サービス の廃止
2024 年 7 月 1 日以降、Media Services アカウントは読み取り専用になり、すべてのライブ イベントとストリーミング エンドポイントが停止されます。 アカウントは提供終了日から 90 日後に削除されます。 別のソリューションに移行し、未使用のメディア サービス アカウントを削除することを検討してください。
潜在的な利点: ビデオ ストリームのダウンタイムを回避するために、提供終了日の前に別のサービスに切り替えます。
インパクト: 高い
詳細については、Azure Media Services 廃止ガイドを参照してください。
ResourceType: microsoft.media/mediaservices
推奨事項 ID: 107e13ec-4080-4666-9a0a-2ff0366cd1d7
マイクロソフト。APICENTER
API 仕様の静的分析を有効にして、組織の API スタイル ガイドに確実に準拠します。
API センターで API 定義のリンティングと分析を有効にして、組織の API スタイル ガイドでルールの違反を検出して報告します。 ルールでは、API 構文、スタイル、ベスト プラクティス、または会社固有のガイドラインを適用できます。
潜在的な利点: API 定義の一貫性とコンプライアンスを向上させます。
インパクト: 中程度
詳細については、「
ResourceType: microsoft.apicenter/services
推奨事項 ID: b64191e1-69b1-4977-be74-284a0b1ff535
マイクロソフト。KUBERNETESRUNTIME
サービス バス (Service Bus)
Service Bus名前空間でカスタマー マネージド キーに明示的なキー バージョンを使用しないようにする
顧客管理のキーに使用されるService Bus名前空間のKey Vaultでは、明示的なキー バージョンの使用を避けてください。これにより、シームレスなキーローテーションを実現し、運用上の負担を軽減し、期限切れまたは削除されたキー バージョンに起因する停止を防ぐことができます。
潜在的な利点: シームレスなキーローテーションを可能にし、停止を減らす
インパクト: 高い
詳細については、「静的データを暗号化するためのキーを設定する - Azure Service Bus」を参照してください。
ResourceType: microsoft.servicebus/namespaces
推奨事項 ID: 8849acb8-a958-41f3-af98-dab43f85bf3c
サービス ファブリック
Service Fabric Managed Clusters の Standard SKU を有効にする
Basic SKU クラスターは、最小限の構成変更をサポートするテスト環境と実稼働前環境に使用することを目的としています。 Standard SKU クラスターを使用すると、ユーザーはニーズを具体的に満たすようにクラスターを構成できます。
潜在的な利点: 運用環境の作業負荷には Standard SKU のみが推奨されます
インパクト: 低い
詳細については、「
リソースタイプ: microsoft.servicefabric/managedclusters
推奨事項 ID: 70825f31-3f42-4070-ae1c-757da5872db3
Azure 仮想マシン上の SQL Server
AZURE VM の SQL Server を SQL Managed Instance に移行してモダナイズする
SQL Server VM をフル マネージドのAzure SQL Managed Instance サービスに最新化して、オペレーショナル エクセレンス、信頼性、総保有コストの削減を改善します。 使い慣れたSQL Server機能を維持しながら、組み込みの高可用性、修正プログラムの適用、メンテナンス、バックアップなどを利用できます。
潜在的な利点: マネージド サービス、オペレーショナル エクセレンス、信頼性、節約
インパクト: 高い
詳細については、「
ResourceType: microsoft.sqlvirtualmachine/sqlvirtualmachines (リソースタイプ: マイクロソフトSQL仮想マシン/SQL仮想マシン)
推奨事項 ID: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa
SQL VM に SQL ベスト プラクティス アセスメントをインストールする
SQL ベスト プラクティス評価では、インデックス、非推奨の機能、トレース フラグの使用状況、統計などのベスト プラクティスのために、Azure SQL VM の構成を評価するメカニズムが提供されます。評価結果は、Azure Monitoring Agent (AMA) を使用してLog Analytics ワークスペースにアップロードされます。
潜在的な利点: サーバー構成でベスト プラクティスとエクセレンスの向上を確認する
インパクト: 中程度
詳細については、「SQL のベスト プラクティスの評価 - Azure VM でのSQL Server」を参照してください>
ResourceType: microsoft.sqlvirtualmachine/sqlvirtualmachines (リソースタイプ: マイクロソフトSQL仮想マシン/SQL仮想マシン)
推奨事項 ID: 9e0a4a67-45b6-408b-b766-6c4822fca2ec
Storage
最大ストレージ アカウントのサブスクリプション上限への到達を回避する
1 つのリージョンで、サブスクリプションごとに最大 250 個のストレージ アカウントをサポートできます。 その制限に既に達しているか、まもなく達しようとしています。 この制限に達した場合、そのサブスクリプションとリージョンの組み合わせでさらにストレージ アカウントを作成することはできません。 制限に達しないように、次の推奨アクションを検討してください。
潜在的な利点: 追加のストレージ アカウントを作成できない可能性がある制限に達しないようにする
インパクト: 高い
詳細については、「
リソースタイプ: microsoft.storage/storageaccounts
推奨 ID: a0ad4f8c-f904-4b11-955d-e0044473c5fa
信頼性を高めるために、Storage Java v12 SDK の新しいリリースに更新します。
1 つ以上のアプリケーションで古いバージョンの Azure Storage Java v12 SDK を使用してデータをAzure Storageに書き込むことがわかります。 残念ながら、使用されている SDK のバージョンには、再試行中に正しくないデータをアップロードする重大な問題があります (たとえば、HTTP 500 エラーの場合)。その結果、無効なオブジェクトが書き込まれます。 この問題は、Java v12 SDK の新しいリリースで修正されています。
潜在的な利点: この問題は、最新版の Java v12 SDK で修正されています。
インパクト: 高い
詳細については、JavaドキュメントのAzure SDKを参照してください
リソースタイプ: microsoft.storage/storageaccounts
推奨事項 ID: 3c374434-42e7-44db-8b0b-5b8ed970114b
エージェントAzure File Sync最新バージョンに更新する
セキュリティを確保し、最新の機能にアクセスできるように、Azure File Sync エージェントを更新します。
潜在的な利点: パフォーマンスの向上とセキュリティ パッチ
インパクト: 高い
詳細については、「
ResourceType: microsoft.storagesync/storagesyncservices
推奨事項 ID: fa28a694-3881-4aae-9a77-86ff2f6105aa
サブスクリプション
10 を超える VNet を持つサブスクリプションは、AVNM を使用して管理する必要があります
10 を超える VNet を持つサブスクリプションは、AVNM を使用して管理する必要があります。 Azure Virtual Network Managerは、サブスクリプション間で仮想ネットワークをグローバルにグループ化、構成、デプロイ、管理できる管理サービスです。
潜在的な利点: オペレーショナル エクセレンスが向上し、信頼性が向上します。
インパクト: 中程度
詳細については、
リソースタイプ: microsoft.subscriptions/subscriptions
推奨事項 ID: a58fd47f-d7b9-49dc-b763-c511d8774639
最新バージョンのカーボン最適化 API へのアップグレード
カーボン最適化 API バージョンを 2025-04-01 にアップグレードして、更新された機能と、よりスケーラブルな API にアクセスできるようにします。 新しいバージョンでは、炭素最適化タスクを管理しながら、パフォーマンスと効率が向上します。
潜在的な利点: 新機能へのアクセスと、よりスケーラブルな API。
インパクト: 低い
詳細については、「
リソースタイプ: microsoft.subscriptions/subscriptions
推奨事項 ID: f52ed1b8-9d60-469c-b1d8-b671043fe264
Virtual Machines
拡張セキュリティのためにダウンタイムなしで Ubuntu Pro にインプレース アップグレードする
Ubuntu 18.04 LTS は標準サポートの対象外であるため、顧客は Ubuntu Pro にアップグレードして、2028 年までの拡張セキュリティ メンテナンスを有効にする必要があります。 Ubuntu Pro は、最も包括的なオープンソースセキュリティを提供しながら、パッケージのカバレッジを 23,000 を超えるパッケージに拡張するプレミアム イメージです。
潜在的な利点: Ubuntu Pro では、2028 年までの延長セキュリティ メンテナンスが有効になります。
インパクト: 高い
詳細については、「
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 4b25fc0f-b045-423b-a85a-241978696e36
既存の第 2 世代 VM の Trusted Launch の基礎の卓越性と最新のセキュリティを有効にする
Trusted Launch (TL) は、セキュア ブート、仮想 TPM、ゲスト構成証明を使用して、Azure仮想マシン向けの最新の運用テクノロジを提供します。 この第 2 世代 VM には、Trusted Launch にアップグレードする機会があります。 この VM に、TL 互換のイメージと VM サイズの両方があることを確認します。
潜在的な利点: ルートキットから保護することで Gen2 VM のセキュリティを強化する
インパクト: 高い
詳細については、Azure VMs の Trusted Launch - Azure 仮想マシン を参照してください。
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: de7ddac0-29e6-4bff-a812-519d18184982
明示的な送信メソッドを追加して、Virtual Machine Scale Setsの既定の送信を無効にする
NAT ゲートウェイやパブリック IP などの明示的な接続方法を使用します。 2026 年 3 月 31 日以降、新しい仮想ネットワークでは、既定でプライベート サブネットが作成されます。これは、既定のアウトバウンド アクセス接続をブロックするように意図的に設計されています。
潜在的な利点: 新しいサブネットの明示的で安全なアウトバウンドアクセス
インパクト: 中程度
詳細については、「Azure 仮想ネットワークにおける既定の送信アクセス」を参照してください。
ResourceType: microsoft.compute/virtualmachinescalesets/virtualmachines/networkinterfaces
推奨事項 ID: acc30c87-0979-4a35-b4c4-918869897844
仮想マシンで VM 分析情報を有効にする
仮想マシンで VM Insights が有効になっていません。 これをオンにすると、パフォーマンスと依存関係のデータを収集して、Azure Monitorでのトラブルシューティング、適切なサイズ設定、正常性の監視を向上させることができます。
潜在的な利点: パフォーマンスと依存関係の可視性を得る
インパクト: 中程度
詳細については、「
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 2881ca3a-070d-40fb-9471-83783ff487c0
Workloads
SAP ワークロードのアプリケーション VM OS でパラメーター net.ipv4.tcp_keepalive_time を '300' に設定する
アプリケーション VM OS で、/etc/sysctl.conf ファイルを編集し、net.ipv4.tcp_keepalive_time = 300 を追加します。 これは、ASCS フェールオーバー後の再接続を高速化するために、SAP ワークロード内のすべてのアプリケーション VM OS に推奨されます
潜在的な利点: ASCS フェールオーバー後に SAP アプリ VM を最適化して再接続を高速化する
インパクト: 中程度
リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: aafa012d-9696-4f5b-8f72-ffa083d7040d
SAP ワークロードのアプリケーション VM OS でパラメーター net.ipv4.tcp_retries2 を '15' に設定する
アプリケーション VM OS で、/etc/sysctl.conf ファイルを編集し、net.ipv4.tcp_retries2 = 15 を追加します。 これは、ASCS フェールオーバー後の再接続を高速化するために、SAP ワークロード内のすべてのアプリケーション VM OS に推奨されます
潜在的な利点: ASCS フェールオーバー後に SAP アプリ VM を最適化して再接続を高速化する
インパクト: 中程度
詳細については、NFS ファイルシステムのフリーズをご覧ください。新しいマウント試行もフリーズします。
リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: 797ce8ea-e16e-4b87-84da-fe3f3e872875
SAP ワークロードのアプリケーション VM OS でパラメーター net.ipv4.tcp_keepalive_intvl を '75' に設定する
アプリケーション VM OS で、/etc/sysctl.conf ファイルを編集し、net.ipv4.tcp_keepalive_intvl = 75 を追加します。 これは、ASCS フェールオーバー後の再接続を高速化するために、SAP ワークロード内のすべてのアプリケーション VM OS に推奨されます
潜在的な利点: ASCS フェールオーバー後に SAP アプリ VM を最適化して再接続を高速化する
インパクト: 中程度
詳細については、「Azure の共有ディスクを使用して WSFC 上の SAP ASCS/SCS インスタンスをクラスター化する」を参照してください。
リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: c7af38cf-0f55-4843-9b53-66d929a621ae
SAP ワークロードのアプリケーション VM OS でパラメーター net.ipv4.tcp_keepalive_probes を '9' に設定する
アプリケーション VM OS で、/etc/sysctl.conf ファイルを編集し、net.ipv4.tcp_keepalive_probes = 9 を追加します。 これは、ASCS フェールオーバー後の再接続を高速化するために、SAP ワークロード内のすべてのアプリケーション VM OS に推奨されます
潜在的な利点: ASCS フェールオーバー後に SAP アプリ VM を最適化して再接続を高速化する
インパクト: 中程度
詳細については、「Azure の共有ディスクを使用して WSFC 上の SAP ASCS/SCS インスタンスをクラスター化する」を参照してください。
リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: 2fc002b9-ad07-40f0-8418-a6f3ef928499
SAP ワークロードのアプリケーション VM OS でパラメーター net.ipv4.tcp_tw_recycle を '0' に設定する
アプリケーション VM OS で、/etc/sysctl.conf ファイルを編集し、net.ipv4.tcp_tw_recycle = 0 を追加します。 これは、ASCS フェールオーバー後の再接続を高速化するために、SAP ワークロード内のすべてのアプリケーション VM OS に推奨されます
潜在的な利点: ASCS フェールオーバー後に SAP アプリ VM を最適化して再接続を高速化する
インパクト: 中程度
詳細については、 NFS ファイルシステムの停止を参照してください。新しいマウント試行も停止します。
リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: 9e273e91-2876-4999-a7cf-7281bf7be031
SAP ワークロードのアプリケーション VM OS でパラメーター net.ipv4.tcp_tw_reuse を '0' に設定する
アプリケーション VM OS で、/etc/sysctl.conf ファイルを編集し、net.ipv4.tcp_tw_reuse = 0 を追加します。 これは、ASCS フェールオーバー後の再接続を高速化するために、SAP ワークロード内のすべてのアプリケーション VM OS に推奨されます
潜在的な利点: ASCS フェールオーバー後に SAP アプリ VM を最適化して再接続を高速化する
インパクト: 中程度
詳細については、NFS ファイルシステムのハングを参照してください。新しいマウント試行も同様に停止します。
リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: 528d066a-8652-479e-8eec-92d41174210f
SAP ワークロードのアプリケーション VM OS でパラメーター net.ipv4.tcp_retries1 を '3' に設定する
アプリケーション VM OS で、/etc/sysctl.conf ファイルを編集し、net.ipv4.tcp_retries1 = 3 を追加します。 これは、ASCS フェールオーバー後の再接続を高速化するために、SAP ワークロード内のすべてのアプリケーション VM OS に推奨されます
潜在的な利点: ASCS フェールオーバー後に SAP アプリ VM を最適化して再接続を高速化する
インパクト: 中程度
詳細については、NFS ファイルシステムのフリーズをご覧ください。新しいマウント試行もフリーズします。
リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: 1a778001-f50a-4e08-a03d-ed2e40f4cc15
アプリ VM のオペレーティング システムが SAP ワークロードの DB の種類との組み合わせでサポートされていることを確認する
SAP ワークロード内の VM のオペレーティング システムは、選択した DB の種類に対してサポートされている必要があります。 ASCS、データベース、およびアプリケーション VM の正しい OS-DB の組み合わせについては、SAP ノートの1928533を参照してください。 これにより、SAP システムのパフォーマンスとサポートが向上します
潜在的な利点: SAP ワークロードのパフォーマンスとサポートの向上
インパクト: 中程度
リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: 15ab1e61-048c-47e0-9e10-fa55762efd49
SAP ワークロードでの XFS メタデータの破損を回避するために、SLES OS で fstrim を無効にします
fstrim を使うと、ファイル システムをスキャンし、使用されていないブロックを検出するたびに 'UNMAP' コマンドを送信することができます。シンプロビジョニング システムで、システムが過剰にプロビジョニングされている場合に役に立ちます。 過剰にプロビジョニングされたストレージ アレイでSAP HANAを実行することはお勧めしません。 アクティブな fstrim は XFS メタデータの破損を引き起こす可能性があります。SAP Note: 2205917を参照してください
潜在的な利点: SAP ワークロードにおけるファイル システムの高い信頼性を確保する
インパクト: 高い
詳細については、「fstrim の無効化 - どの条件で」を参照してください。
リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: cbb610fd-5caf-445e-943b-8175c77f1118
SAP ワークロードのパフォーマンスを向上させるために、すべての NIC で高速ネットワークが有効になっていることを確認します
SAP ワークロードのアプリ VM と DB VM 間のネットワーク待機時間は、0.7 ミリ秒以下である必要があります。 高速ネットワークが有効になっていない場合、ネットワーク待機時間が 0.7 ミリ秒のしきい値を超えて増加する可能性があります
潜在的な利点: ネットワーク待ち時間が短く、SAP ワークロードのパフォーマンスが向上する
インパクト: 高い
詳細については、SAP ワークロードの計画とデプロイのチェックリストを参照してください。
リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d
VM が認定されていません。 パフォーマンスとサポートを向上させるには、VM が sap on Azureに対して認定されていることを確認します
VM が認定されていません。 パフォーマンスとサポートを向上させるには、VM が sap on Azureに対して認定されていることを確認します
潜在的な利点: SAP ワークロードのパフォーマンスとサポートの向上
インパクト: 中程度
リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: a0609b82-7756-11ec-8827-7c50798c1d82
ASCS VM のオペレーティング システムが SAP ワークロードの DB の種類との組み合わせでサポートされていることを確認する
SAP ワークロード内の VM のオペレーティング システムは、選択した DB の種類に対してサポートされている必要があります。 ASCS、データベース、およびアプリケーション VM の正しい OS-DB の組み合わせについては、SAP ノートの1928533を参照してください。 これにより、SAP システムのパフォーマンスとサポートが向上します
潜在的な利点: SAP ワークロードのパフォーマンスとサポートの向上
インパクト: 中程度
リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
レコメンデーション ID: b07e6fcd-1741-477a-b8f0-0bf90c1aef10
SAP ワークロードでの XFS メタデータの破損を回避するために、SLES OS で fstrim を無効にします
fstrim を使うと、ファイル システムをスキャンし、使用されていないブロックを検出するたびに 'UNMAP' コマンドを送信することができます。シンプロビジョニング システムで、システムが過剰にプロビジョニングされている場合に役に立ちます。 過剰にプロビジョニングされたストレージ アレイでSAP HANAを実行することはお勧めしません。 アクティブな fstrim は XFS メタデータの破損を引き起こす可能性があります。SAP Note: 2205917を参照してください
潜在的な利点: SAP ワークロードにおけるファイル システムの高い信頼性を確保する
インパクト: 高い
詳細については、「fstrim の無効化 - どの条件で」を参照してください。
リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
レコメンデーション ID: 4c3cfb18-c43f-42e5-8814-552b86bac6ff
SAP ワークロードのパフォーマンスを向上させるために、すべての NIC で高速ネットワークが有効になっていることを確認します
SAP ワークロードのアプリ VM と DB VM 間のネットワーク待機時間は、0.7 ミリ秒以下である必要があります。 高速ネットワークが有効になっていない場合、ネットワーク待機時間が 0.7 ミリ秒のしきい値を超えて増加する可能性があります
潜在的な利点: ネットワーク待ち時間が短く、SAP ワークロードのパフォーマンスが向上する
インパクト: 高い
リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
レコメンデーション ID: 7f921999-e9e3-4193-8b77-10382beb4dc9
VM が認定されていません。 パフォーマンスとサポートを向上させるには、VM が sap on Azureに対して認定されていることを確認します
VM が認定されていません。 パフォーマンスとサポートを向上させるには、VM が sap on Azureに対して認定されていることを確認します
潜在的な利点: SAP ワークロードのパフォーマンスとサポートの向上
インパクト: 中程度
リソースタイプ: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 2435ce38-ad73-4d5e-ab40-8e508f915796
SAP のパフォーマンスと信頼性を向上させるために Linux カーネル セマフォ設定を調整する
Linux カーネル パラメーターは、SAP ソフトウェアの要件を満たすように調整する必要があります。 セマフォ設定は IBM ノートに従う必要があります
潜在的な利点: SAP ワークロードのパフォーマンスとサポートの向上
インパクト: 中程度
詳細については、「カーネル パラメーターの要件 (Linux)」を参照してください。
ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 78a6427a-8307-4077-9503-50258fc03798
DB2 データベースを使用して SAP の信頼性を向上させる VM スワップ性 Linux カーネル パラメーターを調整する
DB2 データベースを使用して SAP のパフォーマンスと信頼性を向上させるために VM スワップカーネル パラメーターを調整する
潜在的な利点: SAP ワークロードのパフォーマンスとサポートの向上
インパクト: 中程度
詳細については、「カーネル パラメーターの要件 (Linux)」を参照してください。
ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
レコメンデーション ID: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee
DB2 データベースを使用して SAP の信頼性を向上するために VM のオーバーコミット メモリ Linux カーネル パラメーターを調整する
DB2 データベースを使用して SAP のパフォーマンスと信頼性を向上させるために、VM のオーバーコミット メモリ Linux カーネル パラメーターを調整する
潜在的な利点: SAP ワークロードのパフォーマンスとサポートの向上
インパクト: 中程度
詳細については、「カーネル パラメーターの要件 (Linux)」を参照してください。
ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6
DB2 データベース上の SAP のセキュリティを向上するために、ランダム化 VA 領域 Linux カーネル パラメーターを調整する
DB2 データベース上の SAP のセキュリティを向上するために、ランダム化 VA 領域 Linux カーネル パラメーターを調整する
潜在的な利点: SAP ワークロードのセキュリティの向上
インパクト: 中程度
詳細については、Linux でのカーネル パラメーターの推奨値の最小値に関する記事を参照してください。
ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
レコメンデーション ID: f632b889-88b5-4bf6-adb0-c1c65bd4ba55
SAP のパフォーマンスと信頼性を向上させるために Linux カーネル セマフォ設定を調整する
Linux カーネル パラメーターは、SAP ソフトウェアの要件を満たすように調整する必要があります。 セマフォ設定は SAP Note 2936683に従う必要があります
潜在的な利点: Sap on Oracle Linux の信頼性
インパクト: 中程度
ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
レコメンデーション ID: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b
HANA DB VM の種類が SAP ワークロードの HANA シナリオをサポートしていることを確認する
特定の HANA シナリオでは、正しい VM の種類を選択する必要があります。 HANA のシナリオには、"OLAP"、"OLTP"、"OLAP: スケールアウト"、"OLTP: スケールアウト" を指定できます。 SAP ワークロードに適合する VM の種類については、SAP Note 1928533 を参照してください。 これにより、SAP システムのパフォーマンスとサポートが向上します
潜在的な利点: SAP ワークロードのパフォーマンスとサポートの向上
インパクト: 中程度
ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: cd3d9525-7315-42af-a005-a61aea23d20c
SAP ワークロードの DB の種類に対して DB VM のオペレーティング システムがサポートされていることを確認する
SAP ワークロード内の VM のオペレーティング システムは、選択した DB の種類に対してサポートされている必要があります。 ASCS、データベース、およびアプリケーション VM の正しい OS-DB の組み合わせについては、SAP ノートの1928533を参照してください。 これにより、SAP システムのパフォーマンスとサポートが向上します
潜在的な利点: SAP ワークロードのパフォーマンスとサポートの向上
インパクト: 中程度
ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 083322ac-d997-414e-a6bd-f01187204ab6
SAP ワークロードでの XFS メタデータの破損を回避するために、SLES OS で fstrim を無効にします
fstrim を使うと、ファイル システムをスキャンし、使用されていないブロックを検出するたびに 'UNMAP' コマンドを送信することができます。シンプロビジョニング システムで、システムが過剰にプロビジョニングされている場合に役に立ちます。 過剰にプロビジョニングされたストレージ アレイでSAP HANAを実行することはお勧めしません。 アクティブな fstrim は XFS メタデータの破損を引き起こす可能性があります。SAP Note: 2205917を参照してください
潜在的な利点: SAP ワークロードにおけるファイル システムの高い信頼性を確保する
インパクト: 高い
詳細については、「fstrim の無効化 - どの条件で」を参照してください。
ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: c61597cf-c7b2-4f9c-bbd0-49fb4762278c
パフォーマンスとサポートを向上させるには、HANA データ ファイル システムの種類が HANA DB でサポートされていることを確認します
非同期 I/O が使用されるSAP HANAのボリュームが異なる場合、SAP では、SAP HANA アプライアンス認定の一部として検証されたファイルシステムのみがサポートされます。 サポートされていないファイルシステムを使用すると、復旧のハングやインデックスサーバーのクラッシュなど、さまざまな操作上の問題が発生する可能性があります。 SAP ノートの2972496を参照してください。
潜在的な利点: SAP ワークロードでの HANA DB のパフォーマンスとサポートの向上
インパクト: 高い
ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c
パフォーマンスとサポートを向上させるには、HANA ログ ファイル システムの種類が HANA DB でサポートされていることを確認します
非同期 I/O が使用されるSAP HANAのボリュームが異なる場合、SAP では、SAP HANA アプライアンス認定の一部として検証されたファイルシステムのみがサポートされます。 サポートされていないファイルシステムを使用すると、復旧のハングやインデックスサーバーのクラッシュなど、さまざまな操作上の問題が発生する可能性があります。 SAP ノートの2972496を参照してください。
潜在的な利点: SAP ワークロードでの HANA DB のパフォーマンスとサポートの向上
インパクト: 高い
ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 70cec929-4e06-4334-ab73-15c48fb4dc6f
パフォーマンスとサポートを向上させるには、HANA 共有 ファイル システムの種類が HANA DB でサポートされていることを確認します
非同期 I/O が使用されるSAP HANAのボリュームが異なる場合、SAP では、SAP HANA アプライアンス認定の一部として検証されたファイルシステムのみがサポートされます。 サポートされていないファイルシステムを使用すると、復旧のハングやインデックスサーバーのクラッシュなど、さまざまな操作上の問題が発生する可能性があります。 SAP ノートの2972496を参照してください。
潜在的な利点: SAP ワークロードでの HANA DB のパフォーマンスとサポートの向上
インパクト: 高い
ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: f8fece56-6392-4ee9-b9c1-9bafd056037f
SAP ワークロードで内部 HANA 通信を改善するためにネットワーク構成を最適化する
HANA 内部通信に可能な限り多くのクライアント ポートを使用できることを確認します。 また、9000 ~ 64999 の範囲でパラメーター net.ipv4.ip_local_reserved_portsを調整して、特定のポートにバインドするプロセスとアプリケーションで使用されるポートを明示的に除外する必要があります。
潜在的な利点: 内部 HANA 通信の改善
インパクト: 低い
ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: b081afb7-0106-4b69-8bc6-9f9ea1e57728
パフォーマンスの低下を回避するには、SAP ワークロードで HANA システムのスワップ領域を 2 GB にする必要があります
OS でのメモリ使用率が高い場合にパフォーマンスが低下しないように、SLES/RHEL 用に 2 GB の小さなスワップ領域を構成します。 通常、アクティビティはメモリ不足エラーで終了する方が良いです。 これにより、システム全体が引き続き使用可能になり、特定の要求のみが終了します
潜在的な利点: 使用率が高い場合にパフォーマンスの低下を回避する
インパクト: 高い
ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 416eefce-4efb-4219-8876-c11f51e81365
SAP ワークロードのパフォーマンスを向上させるために、すべての NIC で高速ネットワークが有効になっていることを確認します
SAP ワークロードのアプリ VM と DB VM 間のネットワーク待機時間は、0.7 ミリ秒以下である必要があります。 高速ネットワークが有効になっていない場合、ネットワーク待機時間が 0.7 ミリ秒のしきい値を超えて増加する可能性があります
潜在的な利点: ネットワーク待ち時間が短く、SAP ワークロードのパフォーマンスが向上する
インパクト: 高い
ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: a742dd2f-a022-45a2-8948-6741b460c461
VM が認定されていません。 パフォーマンスとサポートを向上させるには、VM が sap on Azureに対して認定されていることを確認します
VM が認定されていません。 パフォーマンスとサポートを向上させるには、VM が sap on Azureに対して認定されていることを確認します
潜在的な利点: SAP ワークロードのパフォーマンスとサポートの向上
インパクト: 中程度
ResourceType (リソースタイプ): microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: a07aa063-45a8-4538-9bd5-41f4a8abff4b