Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Assistente do Azure ajuda você a garantir e melhorar a continuidade de seus aplicativos críticos aos negócios. Você pode obter recomendações de confiabilidade na guia Confiabilidade no painel do Assistente.
Entre no portal Azure.
Pesquise e selecione Assistente em qualquer página.
No painel Assistente, selecione a guia Confiabilidade.
Plataforma AgFood
Atualize a API do FarmBeats para a versão mais recente
Identificamos chamadas para uma versão da API ADMA que está programada para ser descontinuada. Para garantir o acesso ininterrupto ao ADMA, aos recursos mais recentes e às melhorias de desempenho, mude para a versão mais recente da API do ADMA.
Benefícios potenciais: garantir o acesso ininterrupto ao FarmBeats
Impacto: Médio
Para obter mais informações, consulte Azure Data Manager for Agriculture Referência de APIs REST
TipoDeRecurso: microsoft.agfoodplatform/farmbeats
ID da recomendação: 1233e513-ac1c-402d-be94-7133dc37cac6
Subcategoria: ServiceUpgradeAndRetirement
Atualizar para a versão mais recente do SDK do ADMA Python
Identificamos chamadas para uma versão do SDK Python do ADMA agendada para substituição. Para garantir o acesso ininterrupto ao ADMA, aos recursos mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.
Potenciais benefícios: garantir o acesso ininterrupto ao ADMA
Impacto: Médio
Para obter mais informações, consulte Referência de APIs REST do Azure Data Manager for Agriculture
TipoDeRecurso: microsoft.agfoodplatform/farmbeats
ID da recomendação: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Subcategoria: ServiceUpgradeAndRetirement
API Management
Falha na rotação do certificado de nome de host
Se o serviço de Gerenciamento de API não atualizar o certificado do nome de host do Key Vault, isso pode levar o serviço a usar um certificado obsoleto e resultar no bloqueio do tráfego de API em tempo de execução. Verifique se o certificado existe no Key Vault e se a identidade do serviço de Gerenciamento de API recebe acesso de leitura secreto.
Potenciais benefícios: garantir a disponibilidade do serviço
Impacto: Alto
Para obter mais informações, consulte Configurar nome de domínio personalizado para Gerenciamento de API do Azure instância - Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
Subcategoria: Outro
O portal herdado foi preterido há três anos e foi desativado em outubro de 2023. No entanto, estamos observando o uso ativo do portal, o que poderá causar interrupção do serviço em breve, quando o desabilitarmos.
É altamente recomendável que você migre para o novo portal do desenvolvedor o mais rápido possível para continuar a desfrutar dos nossos serviços e usufruir dos novos recursos e melhorias.
Potenciais benefícios: garantir a continuidade dos negócios
Impacto: Alto
Para obter mais informações, consulte Migrar para o novo portal do desenvolvedor a partir do portal herdado do desenvolvedor – Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Subcategoria: indefinida
Falha na verificação de status da rede de dependência
Dependência de serviço do Gerenciamento de API do Azure não está disponível. Verifique a configuração da rede virtual.
Potenciais benefícios: melhorar a estabilidade do serviço
Impacto: Alto
Para obter mais informações, consulte Implantar instância do Gerenciamento de API do Azure para VNet externa
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 53fd1359-ace2-4712-911c-1fc420dd23e8
Subcategoria: Outro
Renegociação de SSL/TLS bloqueada
Tentativa de renegociação SSL/TLS bloqueada. A comunicação segura pode falhar. Para oferecer suporte a cenários de autenticação de certificado de cliente, habilite 'Negociar certificado do cliente' nos nomes de host listados. Para clientes com base no navegador, pode ser que essa opção resulte em uma solicitação de certificado ao cliente.
Potenciais benefícios: garantir a disponibilidade do serviço
Impacto: Médio
Para obter mais informações, consulte Protegendo APIs usando autenticação de certificado do cliente no Gerenciamento de API – Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: b7316772-5c8f-421f-bed0-d86b0f128e25
Subcategoria: Outro
Implantar uma instância de Gerenciamento de API do Azure em várias regiões Azure para aumentar a disponibilidade do serviço
Gerenciamento de API do Azure dá suporte à implantação de várias regiões, o que permite aos editores de API adicionar gateways de API regionais a uma instância de Gerenciamento de API existente. A implantação em várias regiões ajuda a reduzir a latência das solicitações percebida pelos consumidores de API distribuídos geograficamente e melhora a disponibilidade do serviço.
potenciais benefícios: maior resiliência contra falhas regionais
Impacto: Alto
Para obter mais informações, consulte Implantar instância do Gerenciamento de API do Azure em várias regiões do Azure - Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Subcategoria: HighAvailability
Habilite e configure o dimensionamento automático para a instância de gerenciamento de API em cargas de trabalho de produção.
A instância de gerenciamento de API em camadas de serviço de produção pode ser dimensionada por meio da adição e remoção de unidades. O recurso de dimensionamento automático pode ajustar dinamicamente as unidades de uma instância de gerenciamento de API para acomodar uma alteração na carga sem intervenção manual.
Benefícios potenciais: aumentar a escalabilidade e otimizar o custo.
Impacto: Alto
Para obter mais informações, consulte Configurar dimensionamento automático de uma instância Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Subcategoria: Escalabilidade
Atualizar para o Premium para obter a instância de Gerenciamento de API implantada em várias zonas
Atualize o gateway e o plano de controle da instância de Gerenciamento de API a serem replicados em duas ou mais zonas fisicamente separadas em uma região Azure.
Benefícios potenciais: aprimora o tempo de atividade e a confiabilidade do serviço
Impacto: Alto
Para obter mais informações, consulte Gerenciamento de API do Azure – Visão geral e principais conceitos
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 4f130398-8c13-4e84-bdef-bed40c438992
Subcategoria: HighAvailability
Migre para TLS 1.2 ou superior para o API Management.
O suporte para o TLS 1.0 e 1.1 no API Management será desativado. Atualize a política TLS para a versão mais recente.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 18d79d0b-6a10-49f7-a0e4-f6b3b6f9c9b1
Subcategoria: indefinida
Certificados do Serviço de Aplicativo
Verificação de domínio necessária para emitir o Certificado do Serviço de Aplicativo
Você tem um Certificado do Serviço de Aplicativo que está atualmente com status de emissão pendente e requer verificação de domínio. Deixar de validar a propriedade do domínio resultará em uma emissão de certificado malsucedida. A verificação de domínio não é automatizada para Certificados do Serviço de Aplicativo e exigirá ação. Se você verificou recentemente a propriedade do domínio e recebeu um certificado, desconsidere esta mensagem.
Potenciais benefícios: verificar a emissão bem-sucedida do Certificado do Serviço de Aplicativo.
Impacto: Alto
Para obter mais informações, consulte Add e gerenciar certificados TLS/SSL – Serviço de Aplicativo do Azure
Tipo de Recurso: microsoft.certificateregistration/certificateorders
ID da recomendação: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Subcategoria: Outro
Serviço de Aplicativo
Verificar informações de contato do Domínio do Serviço de Aplicativo
Verifique imediatamente a precisão das informações de contato do seu domínio de Serviço de Aplicativos para evitar a suspensão do domínio.
Benefícios potenciais: impedir a suspensão do domínio.
Impacto: Alto
Para obter mais informações, consulte Buy um domínio personalizado – Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.domainregistration/domains
ID da recomendação: b9b84818-1e7c-45af-8918-a0d280911ca6
Subcategoria: Outro
Expandir seu Plano do Serviço de Aplicativo
Considere expandir seu Plano do Serviço de Aplicativo para pelo menos duas instâncias para evitar atrasos por inicialização a frio e interrupções de serviço durante a manutenção de rotina.
Potenciais benefícios: otimizar a experiência e a disponibilidade do usuário
Impacto: Médio
Para obter mais informações, consulte The Ultimate Guide to Running Healthy Apps in the Cloud - Serviço de Aplicativo do Azure
ResourceType: microsoft.web/serverfarms
ID da recomendação: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Subcategoria: Escalabilidade
Escale seu Plano de Serviço de Aplicativos para evitar o esgotamento de CPU
A alta utilização da CPU pode levar a problemas de tempo de execução com aplicativos. Seu aplicativo excedeu 90% do uso de CPU nos últimos dois dias. Para reduzir o uso da CPU e evitar problemas de tempo de execução, reduza o tamanho do aplicativo.
Potenciais benefícios: manter seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Subcategoria: Escalabilidade
Verificar os problemas de integridade do serviço do seu aplicativo
Temos uma recomendação relacionada à integridade do serviço do seu aplicativo. Abra o portal Azure, acesse o aplicativo, clique em Diagnosticar e Resolver para ver mais detalhes.
Potenciais benefícios: manter seu aplicativo saudável
Impacto: Alto
Para obter mais informações, consulte Práticas recomendadas para Serviço de Aplicativo do Azure - Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: a85f5f1c-c01f-4926-84ec-700b7624af8c
Subcategoria: Outro
Corrigir as configurações do banco de dados de backup do recurso do serviço de aplicativo
Quando um aplicativo tem uma configuração de banco de dados inválida, seus backups falham. Para obter detalhes, consulte o histórico de backup do aplicativo na página de gerenciamento de apps.
Potenciais benefícios: garantir a continuidade dos negócios
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: b30897cc-2c2e-4677-a2a1-107ae982ff49
Subcategoria: Recuperação de Desastres
Escale verticalmente o SKU do plano do Serviço de Aplicativo para evitar problemas de memória
O plano do serviço de aplicativo que contém seu aplicativo excedeu 85% da alocação de memória. O alto consumo de memória pode resultar em problemas de runtime com seus aplicativos. Localize o aplicativo com problema e dimensione-o para um plano superior com mais recursos de memória.
Potenciais benefícios: manter seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Subcategoria: Escalabilidade
Corrija o código do aplicativo; um processo de trabalho parou devido a uma exceção não tratada.
Um processo de trabalho em seu aplicativo falhou devido a uma exceção não tratada. Para identificar a causa raiz, colete dumps de memória e informações da pilha de chamadas no momento da falha.
Potenciais benefícios: manter seu aplicativo íntegro e altamente disponível
Impacto: Alto
Para obter mais informações, consulte Monitoramento de Falhas no Serviço de Aplicativo do Azure - Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Subcategoria: Outro
Atualizar seu Serviço de Aplicativo para um plano Standard para evitar rejeições de solicitação
Quando um aplicativo faz parte de um plano compartilhado do Serviço de Aplicativo e atinge sua cota várias vezes, as solicitações de entrada podem ser rejeitadas. Seu aplicativo Web não pode aceitar solicitações de entrada depois de cumprir uma cota. Para remover a cota, atualize para um plano padrão.
Potenciais benefícios: manter seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Subcategoria: Escalabilidade
Mova seu recurso de Serviço de Aplicativo para Standard ou superior e use os slots de implantação
Quando um aplicativo é implantado várias vezes em uma semana, podem ocorrer problemas. Você implantou o aplicativo diversas vezes na última semana. Para ajudá-lo a reduzir o impacto da implantação em seu aplicativo web de produção, mova seu recurso do Serviço de Aplicativo para o plano Standard (ou superior) e utilize slots de implantação.
Potenciais benefícios: manter seu aplicativo íntegro durante a atualização
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 59a83512-d885-4f09-8e4f-c796c71c686e
Subcategoria: Outro
Use slots de implantação para o recurso do Serviço de Aplicativo
Quando um aplicativo é implantado várias vezes em uma semana, podem ocorrer problemas. Você implantou o aplicativo diversas vezes na última semana. Para ajudar você a gerenciar as alterações e ajudar a reduzir o impacto em seu aplicativo da Web de produção, use os slots de implantação.
Potenciais benefícios: manter seu aplicativo íntegro durante a atualização
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Subcategoria: Outro
Considere alterar a arquitetura da aplicação para 64 bits
Seu Serviço de Aplicativo está configurado para 32 bits e seu consumo de memória está se aproximando do limite de 2 GB. Se a aplicação oferecer suporte, considere recompilá-la e alterar a configuração do Serviço de Aplicativo para 64 bits.
Potenciais benefícios: melhorar a confiabilidade do aplicativo
Impacto: Médio
Para obter mais informações, consulte Perguntas frequentes sobre desempenho de aplicativos – Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 8be322ab-e38b-4391-a5f3-421f2270d825
Subcategoria: Escalabilidade
Considere atualizar o plano de hospedagem dos aplicativos Web estáticos nesta assinatura para o SKU Standard.
A largura de banda combinada usada por todos os Aplicativos Web Estáticos do SKU Gratuito nesta assinatura está excedendo o limite mensal de 100 GB. Considere atualizar esses aplicativos para o SKU Standard para evitar restrição.
Potenciais benefícios: maior disponibilidade para os aplicativos, evitando assim a limitação.
Impacto: Alto
Para obter mais informações, consulte Pricing – Aplicativos Web Estáticos
ResourceType: microsoft.web/staticsites
ID da recomendação: dc3edeee-f0ab-44ae-b612-605a0a739612
Subcategoria: Escalabilidade
Usar a camada Standard ou Premium
Escolha Plano de Serviço de Aplicativo do Azure Standard ou Premium para aplicativos robustos com dimensionamento avançado, alta disponibilidade, melhor desempenho e vários slots, garantindo resiliência e operação contínua.
Benefícios potenciais: escala e confiabilidade aprimoradas
Impacto: Alto
Para obter mais informações, consulte a lista de verificação Resiliency para serviços – Azure Architecture Center
TipoDeRecurso: microsoft.web/sites
ID da recomendação: dc298556-8232-4aa8-bfe0-5204c5017be0
Subcategoria: HighAvailability
Definir a contagem mínima de instâncias para o Serviço de Aplicativo como 2
O Serviço de Aplicativo deve ser configurado com um mínimo de duas instâncias para as cargas de trabalho de produção. Se os aplicativos tiverem um tempo de ativação mais longo, deverão ser usadas no mínimo três instâncias.
Benefícios potenciais: melhorar o desempenho do aplicativo
Impacto: Alto
Para obter mais informações, consulte Reliability no Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: e987dcce-fd2c-4683-8abf-f1a34bbad737
Subcategoria: Escalabilidade
Habilitar a verificação de integridade para o Serviço de Aplicativo
Use a verificação de integridade para as cargas de trabalho de produção. A verificação de integridade aumenta a disponibilidade do aplicativo redirecionando solicitações de instâncias não íntegras e substituindo instâncias se as instâncias permanecerem não íntegras. O caminho de verificação de integridade deve verificar os componentes críticos do aplicativo.
Benefícios potenciais: confiabilidade aprimorada por meio da automação
Impacto: Alto
Para obter mais informações, consulte Monitore a integridade das instâncias do Serviço de Aplicativo – Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 72063b96-92fa-4b74-9457-b84b662155f9
Subcategoria: Monitoramento e Alerta
Migrar para Ambiente do Serviço de Aplicativo com suporte de zona
Habilitar zoneRedundant nas configurações de Ambiente do Serviço de Aplicativo
Benefícios potenciais: aumenta o tempo de atividade para ambientes do Serviço de Aplicativo
Impacto: Alto
Para obter mais informações, consulte Ambiente do Serviço de Aplicativo Visão geral – Azure Ambiente do Serviço de Aplicativo
ResourceType: microsoft.web/hostingenvironments
ID da recomendação: 96d638d0-3d41-418f-bf21-a75f193c2f6e
Subcategoria: HighAvailability
Usar o Plano de Serviço de Aplicativo com suporte a zonas
Implantar Plano do Serviço de Aplicativo com zoneRedundant configurado como true
Benefícios potenciais: mantém os aplicativos Web em execução entre zonas
Impacto: Alto
Para obter mais informações, consulte Serviço de Aplicativo do Azure Plans – Serviço de Aplicativo do Azure
ResourceType: microsoft.web/serverfarms
ID da recomendação: fac3022a-eda5-44b9-b54d-cb500d1d01dd
Subcategoria: HighAvailability
Ação necessária: Certificados Gerenciados do Serviço de Aplicativo afetados pela conformidade do MPIC
Para atender aos padrões de conformidade atualizados, o DigiCert adotou a MPIC (Confirmação de Emissão de Várias Perspectivas) para validação de certificado. Como resultado, os Certificados Gerenciados do Serviço de Aplicativo não podem mais ser emitidos ou renovados para aplicativos que não estão acessíveis publicamente a partir de 28 de julho de 2025.
Benefícios potenciais: manter a continuidade do SSL e evitar falhas de renovação
Impacto: Alto
Para obter mais informações, consulte App Service Managed Certificate (ASMC) Alterações – 28 de julho de 2025 - Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: bb557466-3ab7-44c3-87ac-d95759b9bfe3
Subcategoria: indefinida
Certificados Gerenciados do Serviço de Aplicativo: não há mais suporte para domínios trafficmanager.net
Para atender aos padrões de conformidade atualizados, a DigiCert aplica a corroboração de emissão com múltiplas perspectivas para validação de certificado. Como resultado, você não pode emitir ou renovar certificados gerenciados do Serviço de Aplicativo para domínios trafficmanager.net.
Benefícios potenciais: manter o suporte https sob novas regras de validação.
Impacto: Alto
Para obter mais informações, consulte App Service Managed Certificate (ASMC) Changes – 28 de julho de 2025 - Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 7ca9b77c-53ea-402a-a1c9-085efd569ef4
Subcategoria: indefinida
Atualizar o PHP para uma versão mais recente e com suporte
O suporte estendido para PHP 8.1 está terminando. Os aplicativos hospedados no Serviço de Aplicativo continuam sendo executados. As atualizações de segurança futuras não estão disponíveis. A plataforma não fornece mais atendimento ao cliente para PHP 8.1.
Benefícios potenciais: suporte contínuo para aplicativos no Serviço de Aplicativo do Azure
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 42702f7a-06af-4cca-80b6-6b058e22b12f
Subcategoria: indefinida
Armazenar a configuração como configurações de aplicativo para Web Sites
Use as configurações do aplicativo para configuração e defina-as em modelos de Resource Manager ou por meio do PowerShell para facilitar parte de um processo automatizado de implantação/atualização para melhorar a confiabilidade.
Benefícios potenciais: confiabilidade aprimorada por meio da automação
Impacto: Médio
Para obter mais informações, consulte Configurar um aplicativo do Serviço de Aplicativos – Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: b5666e83-63e6-420d-acd2-c1924f1f060e
Subcategoria: indefinida
Migre para o Consumo Flexível
Migre todas as cargas de trabalho do Consumo em Linux para o Consumo Flexível para manter o acesso a novos recursos e evitar interrupções de serviço.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 6f2c6ba6-3fd4-4786-af01-d10b127ee031
Subcategoria: indefinida
Migrar para longe da conexão de banco de dados Aplicativos Web Estáticos do Azure
O recurso de conexões de banco de dados de Aplicativos Web Estáticos (atualmente em versão prévia pública) está sendo preterido. Para evitar problemas em implantações usando o recurso, refatore aplicativos para uma instância auto-hospedada do Construtor de API de Dados e implante-o no Aplicativos de Contêiner do Azure.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.web/staticsites
ID da recomendação: 9545c3d7-f0cd-4e37-8b15-2d4bb89f9659
Subcategoria: indefinida
Atualizar Node.js para aplicativos Azure Functions para a versão 22 ou posterior
Para evitar possíveis vulnerabilidades de segurança, reduza os riscos de desempenho e garanta que Azure Functions aplicativos aproveitem os recursos mais recentes; atualize Node.js para a versão 22 ou posterior.
Benefícios potenciais: evitar possíveis vulnerabilidades de segurança
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 81c8903e-2d50-4e57-9c3b-7049b5a9d0e8
Subcategoria: indefinida
Atualizar aplicativos para Python 3.10
O suporte estendido para Python 3.9 está sendo desativado. Os aplicativos hospedados no Serviço de Aplicativo continuarão funcionando, mas as atualizações de segurança e o suporte ao cliente não estarão mais disponíveis.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 14f2b661-8b62-4e1e-9020-6ae63ce9e354
Subcategoria: indefinida
Suporte a Durable Functions para Netherite está sendo descontinuado
A abertura de novos casos de suporte que buscam assistência para aplicativos habilitados para Netherite é bloqueada.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 3d5765c2-e25e-47ca-988a-cf11535a592d
Subcategoria: ServiceUpgradeAndRetirement
Transição para ferramentas nativas de backup e restauração
Serviço de Aplicativo do Azure recurso de backup personalizado não faz backup de bancos de dados vinculados configurados como parte do recurso de backup personalizado Serviço de Aplicativo do Azure. Transição para ferramentas nativas de backup e restauração disponíveis com os respectivos bancos de dados.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 271b07b4-c9f6-450a-ac0b-68124c0faa63
Subcategoria: indefinida
Atualizar aplicativos Azure Functions para Python 3.13
Em alinhamento com o fim do suporte da comunidade, o suporte para Python 3.10 em Azure Functions terminará. Os aplicativos hospedados no Functions continuarão a ser executados, mas as atualizações de segurança e as otimizações de desempenho não estarão mais disponíveis e não forneceremos mais atendimento ao cliente para Python 3.10.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.web/sites
ID da recomendação: b5ff4db4-4032-4380-a0fb-2db4f37b4027
Subcategoria: indefinida
O suporte estendido para .NET 9 (STS) está terminando
Os aplicativos hospedados no App Service continuam em execução. Atualizações de segurança futuras e atendimento ao cliente para .NET 9 (STS) não estão disponíveis.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 970c8068-7d7d-470f-93f1-0840d6f63ba2
Subcategoria: ServiceUpgradeAndRetirement
Gateway de Aplicativos para contêineres
Migrar para uma versão compatível do AGC
A versão do Gateway de Aplicativos para Contêineres foi provisionada com uma versão prévia e não tem suporte para produção. Certifique-se de provisionar um novo gateway usando a versão mais recente da API.
Potenciais benefícios: garantir a capacidade de suporte e a resiliência para cargas de trabalho de produção
Impacto: Alto
Para obter mais informações, consulte o que é o Gateway de Aplicativo para Contêineres?
Tipo de Recurso: microsoft.servicenetworking/trafficcontrollers
ID da recomendação: db83b3d4-96e5-4cfe-b736-b3280cadd163
Subcategoria: ServiceUpgradeAndRetirement
Application Gateway
Atualize seu SKU ou adicione mais instâncias
A implantação de duas ou mais instâncias de médio ou grande porte garante a continuidade dos negócios (tolerância a falhas) durante interrupções causadas por manutenção planejada ou não planejada.
Potenciais benefícios: assegurar a continuidade de negócios por meio da resiliência do gateway de aplicativo
Impacto: Médio
Para obter mais informações, consulte Balanceamento de carga multirregional – Arquiteturas de referência do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Subcategoria: BusinessContinuity
Evite a substituição do nome do host para garantir a integridade do site
Evite a substituição do nome do host ao configurar o Gateway de Aplicativo. Ter um domínio no front-end do Gateway de Aplicativo diferente do usado para acessar o back-end pode levar a cookies quebrados ou redirecionar URLs. Verifique se o back-end é capaz de lidar com a diferença de domínio ou atualizar a configuração do Gateway de Aplicativo para que o nome do host não precise ser substituído para o back-end. Quando usado com o Serviço de Aplicativo, anexe um nome de domínio personalizado ao aplicativo Web e evite usar o nome de host *.azurewebsites.net para o back-end. Observe que um domínio de front-end diferente não é um problema em todas as situações e determinadas categorias de back-ends, como APIs REST, são menos sensíveis em geral.
Potenciais benefícios: garantir a integridade do site e evite uma interrupção de cookies ou do redirecionamento de URLs por meio de uma configuração resiliente do Gateway de Aplicativo.
Impacto: Médio
Para obter mais informações, consulte Solução de problemas de redirecionamento para o URL do App Service - Gateway de Aplicativo do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Subcategoria: Outro
Alterar a sub-rede do gateway V1, pois a sub-rede atual contém um gateway NAT
Seu gateway de aplicativo pode ser excluído após outubro de 2024 devido a uma falha na atualização interna. Isso ocorre porque ele não tem uma sub-rede dedicada e contém um gateway NAT. Para resolver, altere a sub-rede, remova o Gateway NAT ou migre para a V2. Aguarde um dia para que a mensagem desapareça depois de corrigida
Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Gateway de Aplicativo do Azure V1
Impacto: Alto
Para obter mais informações, consulte perguntas frequentes sobre o Gateway de Aplicativo
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Subcategoria: indefinida
Implantar o Gateway de Aplicativo nas Zonas de Disponibilidade
Obtenha redundância de zona implantando o Gateway de Aplicativo em Zonas de Disponibilidade. A redundância de zona aumenta a resiliência, permitindo que o Gateway de Aplicativo sobreviva a várias interrupções. A redundância de zona garante a continuidade mesmo que uma zona seja afetada e aumenta a confiabilidade geral.
Benefícios potenciais: zonas de disponibilidade adicionam resiliência para Gateways de Aplicativo
Impacto: Alto
Para obter mais informações, veja Dimensionamento e Gateway de Aplicativo com redundância de zona v2
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 5c488377-be3e-4365-92e8-09d1e8d9038c
Subcategoria: indefinida
Atualizar a permissão de VNet dos usuários do Gateway de Aplicativo
Para melhorar a segurança e fornecer uma experiência mais consistente em Azure, todos os usuários devem passar por uma verificação de permissão para criar ou atualizar um Gateway de Aplicativo em um Rede Virtual. A permissão mínima necessária para usuários ou principais de serviço é Microsoft.Network/virtualNetworks/subnets/join/action.
Potenciais benefícios: evitar interrupções no gerenciamento de recursos de Gateway de Aplicativo
Impacto: Alto
Para obter mais informações, consulte Gateway de Aplicativo do Azure configuração de infraestrutura
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Subcategoria: indefinida
Garantir que o dimensionamento automático seja usado para aumentar o desempenho e a resiliência
Ao configurar o Gateway de Aplicativo, recomenda-se provisionar a escala automática para ajustar a capacidade em resposta a mudanças na demanda. Isso ajuda a minimizar os efeitos de um único componente com falha.
Potenciais benefícios: aumentar o desempenho e a resiliência.
Impacto: Médio
Para obter mais informações, consulte Dimensionamento e Gateway de Aplicativo com redundância de zona v2
ResourceType: microsoft.network/applicationgateways
ID da recomendação: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Subcategoria: Escalabilidade
Alterar sub-rede do gateway V1 chamado GatewaySubnet, pois ele é reservado para VPN/Express Route
Seu Gateway de Aplicativo corre o risco de ser excluído após outubro de 2024 devido a uma atualização interna com falha. Isso ocorre devido à sub-rede chamada Gatewaysubnet, que é reservada para VPN/ExpressRoute. Para resolver, altere a sub-rede ou migre para a V2. Aguarde um dia para que a mensagem desapareça depois de corrigida
Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Gateway de Aplicativo do Azure V1
Impacto: Alto
Para obter mais informações, consulte perguntas frequentes sobre o Gateway de Aplicativo
ResourceType: microsoft.network/applicationgateways
ID da recomendação: df989782-82d1-420d-b354-71956bd9379c
Subcategoria: indefinida
Reative a assinatura para desbloquear a atualização interna do gateway V1
Seu Gateway de Aplicativo corre o risco de ser excluído após outubro de 2024 devido a uma atualização interna com falha. Isso ocorre porque a assinatura está definida para um estado diferente de Ativo. Para corrigir isso, ative a assinatura. Aguarde um dia para que esta mensagem desapareça quando o problema for corrigido.
Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Gateway de Aplicativo do Azure V1
Impacto: Alto
Para obter mais informações, consulte Reativar uma assinatura de Azure desabilitada - Gerenciamento de Custos da Microsoft
ResourceType: microsoft.network/applicationgateways
ID da recomendação: fa44bc92-1747-4cef-9f78-7861be4c0db9
Subcategoria: BusinessContinuity
Implementar o ExpressRoute Monitor no Monitor de Desempenho de Rede
Quando o circuito do ExpressRoute não é monitorado pelo Monitor de Desempenho de Rede do ExpressRoute, você deixa de receber notificações de perda, latência e desempenho dos recursos no local para os recursos no Azure e vice-versa. Para monitoramento de ponta a ponta, implemente o Monitor do ExpressRoute no Desempenho da Rede.
Potenciais benefícios: melhorar o tempo de detecção e o tempo para mitigação de problemas em sua rede e fornecer informações sobre seu caminho de rede por meio do ExpressRoute
Impacto: Médio
Para obter mais informações, consulte Azure ExpressRoute: Configurar o NPM para circuitos
Tipo de Recurso: microsoft.network/expressroutecircuits
ID da recomendação: 17454550-1543-4068-bdaf-f3ed7cdd3d86
Subcategoria: Monitoramento e Alerta
Usar certificados TLS gerenciados
Quando o Front Door gerencia seus certificados TLS, ele reduz seus custos operacionais e ajuda você a evitar interrupções caras causadas pelo esquecimento de renovação de um certificado. O Front Door emite e gira automaticamente os certificados TLS gerenciados.
potenciais benefícios: verificar a disponibilidade do serviço fazendo com que o Front Door gerencie e gire seus certificados
Impacto: Médio
Para obter mais informações, consulte Azure Front Door – Práticas recomendadas
TipoDeRecurso: microsoft.network/frontdoors
ID da recomendação: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoria: Outro
Considere ter pelo menos duas origens
Várias origens dão suporte à redundância distribuindo o tráfego em várias instâncias do aplicativo. Se uma instância estiver indisponível, outras origens de backend ainda poderão receber tráfego.
Benefícios potenciais: Aumente a resiliência da sua carga de trabalho
Impacto: Alto
Para obter mais informações, consulte Perspectiva do Framework Bem-Arquitetado do Azure no Azure Front Door - Microsoft Azure Well-Architected Framework
TipoDeRecurso: microsoft.network/frontdoors
ID da recomendação: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoria: HighAvailability
Use o mesmo nome de domínio no Front Door e sua origem
Porém, quando você reescreve o cabeçalho de host, os cookies de solicitação e os redirecionamentos de URL podem ser interrompidos. Quando você usa plataformas como Serviço de Aplicativo do Azure, recursos como afinidade de sessão e autenticação e autorização podem não funcionar corretamente. Certifique-se de validar se seu aplicativo vai funcionar corretamente.
Potenciais benefícios: verificar a integridade do aplicativo preservando o nome do host original
Impacto: Médio
Para obter mais informações, consulte Azure Front Door – Práticas recomendadas
TipoDeRecurso: microsoft.network/frontdoors
ID da recomendação: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoria: Outro
Evite colocar o Gerenciador de Tráfego do Microsoft Azure atrás da porta da frente
Não é recomendado usar o Gerenciador de Tráfego do Microsoft Azure como uma das origens do Front Door, pois isso pode levar a problemas de roteamento. Se você precisar de ambos os serviços em uma arquitetura de alta disponibilidade, sempre coloque o Gerenciador de Tráfego na frente de Azure Front Door.
Benefícios potenciais: Aumente a resiliência da sua carga de trabalho
Para obter mais informações, confira Melhores práticas do Front Door
Resolver problemas para ponto de extremidade privado que não está em estado de sucesso
Um ponto de extremidade privado que não esteja em um estado bem-sucedido pode influenciar a disponibilidade e a confiabilidade do aplicativo. Um estado saudável de conectividade em pontos de extremidades privados é crucial para acessar recursos de forma confiável e segura. Solucione problemas que causam um estado de falha.
Benefícios potenciais: Retomar a conectividade privada e a disponibilidade do aplicativo
Impacto: Médio
Para obter mais informações, consulte Solucionar problemas de conectividade do serviço de Link Privado do Azure
TipoDeRecurso: microsoft.network/privateendpoints
ID da recomendação: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Subcategoria: BusinessContinuity
Adicione pelo menos mais um ponto de extremidade ao perfil, preferencialmente em outra região Azure
Os perfis exigem mais de um ponto de extremidade para garantir a disponibilidade se um dos pontos de extremidade falhar. Também recomendamos que os endpoints estejam em regiões diferentes.
Potenciais benefícios: melhorar a resiliência ao permitir o failover
Impacto: Médio
Para obter mais informações, consulte Tipos de Ponto de Extremidade do Gerenciador de Tráfego
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Subcategoria: indefinida
Adicionar um ponto de extremidade configurado para Todos (Mundo)
No roteamento geográfico, o tráfego é roteado para pontos finais em regiões definidas. Se uma região falhar, não haverá failover predefinido. Ter um ponto de extremidade em que o agrupamento regional esteja configurado como Todos (Mundo) para perfis geográficos evita o black holing de tráfego e garante a disponibilidade do serviço.
Potenciais benefícios: melhorar a resiliência ao evitar buracos negros de tráfego
Impacto: Alto
Para obter mais informações, consulte Gerenciar pontos de extremidade no Gerenciador de Tráfego do Azure
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Subcategoria: indefinida
Adicionar ou mover um ponto de extremidade para outra região Azure
Todos os pontos de extremidade associados a esse perfil de proximidade estão na mesma região. Os usuários de outras regiões podem experimentar longa latência ao tentar se conectar. Adicionar ou mover um ponto de extremidade para outra região melhorará o desempenho geral por roteamento de proximidade e fornecerá maior disponibilidade se todos os pontos de extremidade em uma região falharem.
Potenciais benefícios: melhorar a resiliência ao permitir o failover para outra região
Impacto: Médio
Para obter mais informações, consulte Configure o método de roteamento de tráfego de desempenho usando Gerenciador de Tráfego do Azure
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 0db76759-6d22-4262-93f0-2f989ba2b58e
Subcategoria: BusinessContinuity
Rotas IP do ExpressRoute que se aproximam do limite especificado
O circuito do ExpressRoute está perto de atingir seus limites de rota IP. Se esses limites forem excedidos, a conectividade será interrompida. A conectividade será restaurada assim que as rotas estiverem dentro do limite. Sugestões: monitore regularmente as contagens de rotas. Explore o RouteMap do WAN Virtual para reduzir as rotas de IP divulgadas.
Benefícios potenciais: evitar problemas de conectividade e garantir estabilidade
Impacto: Alto
Para obter mais informações, consulte WAN Virtual do Azure perguntas frequentes
ResourceType: microsoft.network/virtualhubs
ID da recomendação: e3489565-d891-406e-91d1-44f476563850
Subcategoria: indefinida
Passar dos gateways Básicos para os SKUs de gateway de produção
O SKU Básico de VPN é para cenários de desenvolvimento ou teste. Se você estiver usando o gateway de VPN para produção, mude para um SKU de produção, que oferece um número maior de túneis, BGP (Border Gateway Protocol), configuração ativa-ativa, política IPsec/IKE personalizada e maior estabilidade e disponibilidade.
Potenciais benefícios: recursos adicionais disponíveis e mais estabilidade e disponibilidade
Impacto: Médio
Para obter mais informações, consulte configurações do Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Subcategoria: HighAvailability
Habilitar gateways ativos/ativos para redundância
Na configuração ativo-ativo, ambas as instâncias do gateway de VPN estabelecerão túneis de VPN site para site (S2S) para seu dispositivo VPN local. Quando ocorre uma manutenção planejada ou um evento não planejado em uma instância do gateway, o tráfego é transferido automaticamente para o outro túnel IPsec ativo.
Potenciais benefícios: assegurar a continuidade de negócios por meio da resiliência da conexão
Impacto: Médio
Para obter mais informações, consulte Projeto de conectividade de gateway de alta disponibilidade – Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: c249dc0e-9a17-423e-838a-d72719e8c5dd
Subcategoria: BusinessContinuity
Implementar resiliência de site para o ExpressRoute
Para garantir a máxima resiliência, a plataforma recomenda conectar-se a dois circuitos do ExpressRoute em dois pontos de emparelhamento. A meta de resiliência máxima é melhorar a disponibilidade e garantir o nível mais alto de resiliência para cargas de trabalho críticas.
Benefícios potenciais: melhorar o tempo de atividade do ExpressRoute com conectividade resiliente ao site
Impacto: Alto
Para obter mais informações, consulte Projetar e arquitetar o Azure ExpressRoute para resiliência
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Subcategoria: HighAvailability
Implementar gateways ExpressRoute com redundância de zona
Implemente o Gateway de Rede Virtual com zoneamento redundante nas Zonas de Disponibilidade do Azure. Isso traz resiliência, escalabilidade e maior disponibilidade para seus gateways de Rede Virtual.
Potenciais benefícios: fornecer resiliência zonal e redundância para o ExpressRoute
Impacto: Alto
Para obter mais informações, consulte Criar um gateway de rede virtual com redundância de zona em zonas de disponibilidade da Azure - Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Subcategoria: indefinida
Usar o gateway da NAT para a conectividade de saída
Evite falhas de conectividade causadas pelo esgotamento da porta de conversão de endereços de rede de origem (SNAT) usando o gateway da NAT para o tráfego de saída das redes virtuais. Gateway NAT escala dinamicamente e fornece conexões seguras para o tráfego direcionado para a internet.
Potenciais benefícios: prevenir falhas de conexão de saída com o gateway da NAT
Impacto: Médio
Para obter mais informações, consulte Source Network Address Translation (SNAT) para conexões de saída – Azure Load Balancer
ResourceType: microsoft.network/virtualnetworks
ID da recomendação: 56f0c458-521d-4b8b-a704-c0a099483d19
Subcategoria: HighAvailability
Usar uma sonda de saúde para monitoramento da integridade dos servidores
Use um teste de integridade do Gateway de Aplicativo para monitorar a integridade dos servidores do pool de back-end. As probes de integridade do Gateway de Aplicativo impedem que o tráfego seja enviado para servidores com problemas.
Benefícios potenciais: impedir o envio de tráfego para um servidor não íntegro.
Impacto: Alto
Para obter mais informações, consulte A visão geral do monitoramento de saúde para Gateway de Aplicativo do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Subcategoria: indefinida
Configurar e implantar o gateway de VPN e os recursos relacionados para usar as zonas de disponibilidade
A implantação de gateways de rede virtual com redundância de zona entre zonas de disponibilidade garante a resiliência da zona, melhorando o acesso a serviços escalonáveis e críticos em Azure.
Benefícios potenciais: disponibilidade e confiabilidade aprimoradas
Impacto: Alto
Para obter mais informações, consulte Sobre o gateway de rede virtual com redundância de zona nas zonas de disponibilidade do Azure - Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Subcategoria: HighAvailability
Implantar Firewall do Azure em várias zonas de disponibilidade
Firewall do Azure SLAs variam de acordo com o tipo de implantação, como zonas de disponibilidade única ou múltipla, para melhorar a confiabilidade e o desempenho.
Benefícios potenciais: SLA aprimorado e confiabilidade
Impacto: Alto
Para obter mais informações, consulte Deploy Firewall do Azure com Zonas de Disponibilidade usando o PowerShell
Tipo de Recurso: microsoft.network/azurefirewalls
ID da recomendação: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Subcategoria: HighAvailability
Configurar e implantar balanceadores de carga e recursos relacionados para usar zonas de disponibilidade
Os Balanceadores de Carga Standard e os recursos relacionados configurados para usar as zonas de disponibilidade oferecem resiliência a falhas de zona. Atribuir um IP de front-end com redundância de zona a um Standard Load Balancer garante a distribuição contínua de tráfego mesmo se uma zona de disponibilidade falhar.
Benefícios potenciais: disponibilidade e confiabilidade aprimoradas
Impacto: Alto
Para obter mais informações, consulte Reliability no Azure Load Balancer
Tipo de Recurso: microsoft.network/loadbalancers
ID da recomendação: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
Subcategoria: HighAvailability
Verificar se os pools de back-end contêm pelo menos duas instâncias
A implantação de pools de backend do Azure Load Balancer com pelo menos duas instâncias impede um ponto único de falha. O emparelhamento com Conjuntos de Dimensionamento de Máquinas Virtuais pode aumentar a escalabilidade.
Benefícios potenciais: confiabilidade e escalabilidade aprimoradas
Impacto: Alto
Para obter mais informações, consulte a lista de verificação Resiliency para serviços – Azure Architecture Center
Tipo de Recurso: microsoft.network/loadbalancers
ID da recomendação: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
Subcategoria: HighAvailability
Configure e implante IPs e recursos relacionados para usar as zonas de disponibilidade.
Os IPs padrão e os recursos relacionados configurados para usar as zonas de disponibilidade oferecem resiliência a falhas de zona. Recursos alinhados à zona ou recursos todos na mesma zona oferecem proteção de isolamento contra falhas em outras zonas.
Benefícios potenciais: melhor tempo de atividade e disponibilidade do aplicativo.
Impacto: Alto
Para obter mais informações, consulte Endereços IP públicos em Azure - Rede Virtual do Azure
Tipo de Recurso: microsoft.network/publicipaddresses
ID da recomendação: bc45d55d-3902-4505-8e34-ef8777bc6177
Subcategoria: HighAvailability
Configurar uma configuração de manutenção
Configure uma configuração de manutenção para evitar atualizações durante horas de serviço importantes.
Benefícios potenciais: melhorar a confiabilidade durante horas de serviço importantes.
Impacto: Baixo
Para obter mais informações, consulte Configurar a manutenção controlada pelo cliente para seu gateway de rede virtual – ExpressRoute
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: b4af9e04-3570-41f1-b4cf-b7af07224799
Subcategoria: BusinessContinuity
Usar o SKU Standard com endereços IP com redundância de zona
Use o SKU Standard e implante em três ou mais zonas.
Possíveis benefícios: garante a disponibilidade de IP durante as falhas de zona
Impacto: Alto
Para obter mais informações, consulte Prefixo de endereço IP público do Azure – Rede Virtual do Azure
TipoDeRecurso: microsoft.network/publicipprefixes
ID da recomendação: cdf6b706-a12c-4b65-96b6-00cb125b7c26
Subcategoria: HighAvailability
O status do monitor do Gerenciador de Tráfego deve estar online
O status do monitor deve estar online para garantir o failover da carga de trabalho do aplicativo. Se a integridade do Gerenciador de Tráfego estiver degradada, um ou mais pontos de extremidade também poderão estar degradados.
Possíveis benefícios: garante a funcionalidade de failover
Impacto: Alto
Para obter mais informações, consulte monitoramento de endpoints do Gerenciador de Tráfego do Azure
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 20f2ff6a-3940-4cc9-8f14-909466c4ddd0
Subcategoria: indefinida
Monitorar a saúde dos gateways de VPN ponto a site do WAN Virtual
Configure o monitoramento e os alertas para os gateways de VPN ponto a site. Crie uma regra de alerta para garantir uma resposta imediata para eventos críticos, incluindo superutilização do gateway, limites de contagem de conexões e limites de rota VPN do usuário. As cargas de trabalho Críticas devem usar rotas expressas duplas em vez de VPN.
Benefícios potenciais: detectar e mitigar interrupções proativamente
Impacto: Alto
Para obter mais informações, consulte Monitor WAN Virtual do Azure
TipoDeRecurso: microsoft.network/p2svpngateways
ID da recomendação: 80415aba-c979-4199-b093-873d3a31fec0
Subcategoria: indefinida
Usar o identificador de segredo do Key Vault sem versão para referenciar os certificados.
Para permitir que seu recurso de gateway de aplicativo recupere automaticamente uma nova versão de certificado, recomendamos fortemente usar um identificador secreto sem versão, sempre que estiver disponível. Por exemplo: https://myvault.vault.azure.net/secrets/mysecret/
Benefícios potenciais: garantir a rotação automática para novas versões de certificado
Impacto: Alto
Para obter mais informações, consulte Terminação deTLS com certificados Azure Key Vault
ResourceType: microsoft.network/applicationgateways
ID da recomendação: c7b5d99f-9759-4a04-9e86-ff6a41e0902f
Subcategoria: indefinida
SKUs de Gateway VPN Padrão e de Alto Desempenho estão sendo desativadas.
Os endereços IP públicos de SKU Básico estão sendo desativados. Os SKUs Standard e de Alto Desempenho que aceitam apenas os endereços IP públicos de SKU Básico estão sendo desativados.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 96e232d0-9b01-4e96-8c24-f9160ba3535a
Subcategoria: indefinida
Monitorar alterações em tabelas de rotas com Azure Monitor
Crie alertas com Azure Monitor para operações como Criar ou Atualizar Tabela de Rotas para detectar alterações não autorizadas e indesejadas nos recursos de produção. Essa configuração auxilia na identificação de alterações de roteamento inadequadas, incluindo tentativas de burlar firewalls ou acessar recursos externos.
Benefícios potenciais: segurança aprimorada e detecção de alterações
Impacto: Médio
Para obter mais informações, consulte log de atividade do Azure Monitor – Azure Monitor
Tipo de Recurso: microsoft.network/routetables
ID da recomendação: 830e326a-d280-4d4e-887a-884d7d7d8994ce
Subcategoria: indefinida
Migre para o TLS 1.2 ou superior para o Gateway de Aplicativo
O suporte para TLS 1.0 e 1.1 no Gateway de Aplicativo do Azure está sendo desativado. Atualize a política de TLS do Gateway de Aplicativo para a versão mais recente.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.network/applicationgateways
ID da recomendação: a7ecaaaa-dc86-444b-8aad-e0773d5c2324
Subcategoria: indefinida
Migrar para registros de fluxo da rede virtual
Os logs de fluxo do NSG (grupo de segurança de rede) no Observador de Rede do Azure serão descontinuados. Como parte desse processo de desativação, os clientes não poderão mais criar logs de fluxo NSG. Migre para logs de fluxo de rede virtual em Observador de Rede.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
Tipo de Recurso: microsoft.network/networkwatchers/flowlogs
ID da recomendação: 954daefb-e247-4e27-85c6-a212f9df5a53
Subcategoria: indefinida
Implantar um Gateway de Aplicações em uma configuração com redundância de zona
Implante o Gateway de Aplicativo em uma configuração com redundância de zona para garantir o acesso contínuo do cliente aos serviços. Se uma zona específica ficar offline, os serviços em outras zonas permanecerão disponíveis.
Benefícios potenciais: tempo de atividade aprimorado e acesso ao cliente.
Impacto: Alto
Para obter mais informações, consulte Architecture Best Practices for Gateway de Aplicativo do Azure v2 – Microsoft Azure Well-Architected Framework
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 6012b4f4-b19a-4d6e-ae25-4289c228428e
Subcategoria: indefinida
Automação
As práticas recomendadas (Gerenciamento Automatizado do Azure) estão sendo desativadas
As práticas recomendadas (Gerenciamento Automatizado do Azure) estão sendo desativadas.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
Tipo de Recurso: microsoft.automation/automationaccounts
ID da recomendação: d63e646e-752a-40c0-aa76-b744a6b6949a
Subcategoria: indefinida
Pesquisa de IA do Azure
Criar um serviço Pesquisa Standard (2 GB)
Quando você excede sua cota de armazenamento, as operações de indexação param de funcionar. Você está quase excedendo a cota de armazenamento de 2 GB. Se você precisar de mais armazenamento, crie um serviço Pesquisa Standard ou adicione partições extras.
Potenciais benefícios: capacidade de lidar com mais dados
Impacto: Médio
Para obter mais informações, consulte Limites de serviço para camadas e SKUs – Pesquisa de IA do Azure
ResourceType: microsoft.search/searchservices
ID da recomendação: 97b38421-f88c-4db0-b397-b2d81eff6630
Subcategoria: Escalabilidade
Criar um serviço de pesquisa Standard (50 MB)
Quando você excede sua cota de armazenamento, as operações de indexação param de funcionar. Você está quase excedendo sua cota de armazenamento de 50 MB. Para manter as operações, crie um serviço de pesquisa Básico ou Standard.
Potenciais benefícios: capacidade de lidar com mais dados
Impacto: Médio
Para obter mais informações, consulte Limites de serviço para níveis e skus – Pesquisa de IA do Azure
ResourceType: microsoft.search/searchservices
ID da recomendação: 8d31f25f-31a9-4267-b817-20ee44f88069
Subcategoria: Escalabilidade
Evite ultrapassar sua cota de armazenamento disponível adicionando mais partições
Quando você excede a cota de armazenamento, ainda pode consultar, mas as operações de indexação param de funcionar. Você está perto de ultrapassar a cota de armazenamento disponível. Se precisar de mais armazenamento, adicione partições extras.
Potenciais benefícios: é possível indexar dados adicionais
Impacto: Médio
Para obter mais informações, consulte Limites do serviço para camadas e SKUs – Pesquisa de IA do Azure
ResourceType: microsoft.search/searchservices
ID da recomendação: b3efb46f-6d30-4201-98de-6492c1f8f10d
Subcategoria: Escalabilidade
Atualizar para a versão mais recente da solicitação listQueryKeys
Atualize para a versão mais recente da solicitação Search/searchServices/mysearchservice/listQueryKeys. A plataforma identificou recursos na assinatura usando uma versão desatualizada da solicitação Search/searchServices/mysearchservice/listQueryKeys.
Benefícios potenciais: segurança aprimorada.
Impacto: Médio
Para obter mais informações, consulte Query Keys - List By Search Service - API REST (Azure Search Management)
ResourceType: microsoft.search/searchservices
ID da recomendação: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Subcategoria: ServiceUpgradeAndRetirement
Adicionar uma réplica por exemplo do Pesquisa de IA do Azure
Adicione uma réplica para Pesquisa de IA do Azure . A instância de Pesquisa de IA do Azure não é coberta pelo contrato de nível de serviço. Em Pesquisa de IA do Azure , uma réplica é uma cópia do índice. A adição de réplicas permite que Pesquisa de IA do Azure faça reinicializações de computador e manutenção em uma réplica, enquanto uma consulta é executada em outra réplica.
Benefícios potenciais: melhorar a confiabilidade da instância do Pesquisa de IA do Azure .
Impacto: Médio
Para obter mais informações, consulte Reliability in Pesquisa de IA do Azure - Pesquisa de IA do Azure
ResourceType: microsoft.search/searchservices
ID da recomendação: 98acf571-d0a4-4111-993c-829f91b8c71b
Subcategoria: HighAvailability
Configuração de Kubernetes habilitada pelo Azure Arc
Atualizar a extensão do Microsoft Flux para a versão de grande atualização mais recente
A extensão Microsoft Flux teve um lançamento de versão principal. Planeje uma atualização manual para a versão principal mais recente do Microsoft Flux para todos os clusters de Kubernetes e AKS (Serviço de Kubernetes do Azure) habilitados para Azure Arc dentro de 6 meses para suporte contínuo e novas funcionalidades.
Potenciais benefícios: suporte contínuo e nova funcionalidade
Impacto: Médio
Para obter mais informações, consulte Extensões disponíveis para clusters kubernetes habilitados para Azure Arc - Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Subcategoria: ServiceUpgradeAndRetirement
Alterações disruptivas futuras para a Extensão Flux da Microsoft
A extensão Microsoft Flux frequentemente recebe atualizações de segurança e estabilidade. A próxima atualização, em linha com o projeto Flux do OSS, modifica as APIs HelmRelease e HelmChart removendo campos obsoletos. Para evitar interrupções nas cargas de trabalho, é necessário tomar as medidas necessárias.
Potenciais benefícios: estabilidade, segurança e novas funcionalidades aprimoradas
Impacto: Alto
Para obter mais informações, consulte Extensões disponíveis para clusters Kubernetes habilitados pelo Azure Arc - Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Subcategoria: indefinida
Migrar para Aplicativos de Contêiner do Azure em Kubernetes habilitado por Arc
Serviço de Aplicativo do Azure no Azure Arc habilitado para Kubernetes será descontinuado. A instalação da extensão Serviços de Aplicativo não está mais disponível.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 51b9ef93-332d-4438-b1ba-851a6eae2e67
Subcategoria: indefinida
Kubernetes habilitado pelo Azure Arc
Atualize para a versão mais recente do agente do Kubernetes habilitado pelo Azure Arc
Para obter a melhor experiência de Kubernetes habilitado pelo Azure Arc, com estabilidade aprimorada e novas funcionalidades, atualize para a versão mais recente do agente.
Potenciais benefícios: versão do agente mais recente do K8s habilitado para Arc
Impacto: Médio
Para obter mais informações, consulte Atualizar os agentes de Kubernetes habilitados para Azure Arc - Azure Arc
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: 6d55ea5b-6e80-4313-9b80-83d384667eaa
Subcategoria: ServiceUpgradeAndRetirement
Migrar para Serviço de Kubernetes do Azure no Azure Local
Migre para Serviço de Kubernetes do Azure em Azure Local para recursos aprimorados. A plataforma recomenda migrar para Serviço de Kubernetes do Azure em Azure Local para recursos aprimorados.
Benefícios potenciais: evitar interrupções de serviço e perda de suporte
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: 7e161911-fa97-4d8c-88a0-d7c4b9432eb0
Subcategoria: indefinida
Atualizar para uma versão com suporte do Windows Server
Windows Server 2022 suporte à imagem está sendo desativado, atualize para a versão mais recente para aproveitar as correções, melhorias e novas funcionalidades.
Benefícios potenciais: aproveite as correções, melhorias e novas funcionalidades
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: 988cb7a5-1439-41f5-a07a-a71de67827b5
Subcategoria: indefinida
Migrar para o serviço Azure Kubernetes no Azure Local v23H2
A arquitetura atual do Serviço de Kubernetes do Azure nos Windows Server 2019 e Windows Server 2022 está sendo descontinuada. Substituir clusters de Serviço de Kubernetes do Azure existentes em Windows Server 2019, Windows Server 2022 ou Azure Local, versão 22H2 por Serviço de Kubernetes do Azure no Azure Local, versão 23H2 ou posterior.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: ee99b379-18e9-467c-9b91-2bc8925fa45b
Subcategoria: indefinida
servidores habilitados para Azure Arc
Atualizar para a versão mais recente do agente do Azure Connected Machine
O agente do Azure Connected Machine é atualizado regularmente com correções de bugs, aprimoramentos de estabilidade e novas funcionalidades. Para obter a melhor experiência de Azure Arc, atualize seu agente para a versão mais recente.
Potenciais benefícios: estabilidade e novas funcionalidades aprimoradas
Impacto: Médio
Para obter mais informações, consulte Gerenciando o agente Azure Connected Machine - Azure Arc
TipoDeRecurso: microsoft.hybridcompute/machines
ID da recomendação: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Subcategoria: Outro
Cache do Azure para Redis
Aumentar a reserva de memória de fragmentação
A fragmentação e a demanda de memória podem causar incidentes de disponibilidade. Para ajudar a reduzir as falhas de cache ao executar sob alta demanda de memória, aumente a reserva de memória para fragmentação por meio da configuração maxfragmentationmemory-reserved disponível nas opções de Configurações Avançadas.
Potenciais benefícios: evitar incidentes de disponibilidade quando o cache tiver alta fragmentação de memória
Impacto: Médio
Para obter mais informações, consulte How to configure Cache do Azure para Redis – Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Subcategoria: Outro
Configurar a replicação geográfica para instâncias do Cache para Redis para aumentar a durabilidade dos aplicativos
A replicação geográfica permite a recuperação de desastres para dados armazenados em cache, mesmo no caso improvável de uma falha regional generalizada. Isso pode ser essencial para aplicativos de missão crítica. Recomendamos que você configure a replicação geográfica passiva para instâncias de Cache do Azure para Redis Premium.
Potenciais benefícios: a Replicação Geográfica permite a recuperação de desastre para dados armazenados em cache.
Impacto: Alto
Para obter mais informações, consulte Configurar a replicação geográfica passiva para instâncias Premium do Cache do Azure para Redis – Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Subcategoria: indefinida
Habilitar redundância de zona para Redis
Habilitar a configuração de replicação de vários nós em Zonas de Disponibilidade, com failover automático
Benefícios potenciais: reduz o risco de interrupção; tempo de atividade de 99,9% para cache Premium
Impacto: Alto
Para obter mais informações, consulte O que é Cache do Azure para Redis? - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 1a0a309c-54f0-4cb0-a839-2cee5912ba62
Subcategoria: HighAvailability
Usar o SKU Enterprise com redundância de zona
Selecionar Redundância de Zona no portal ou modelo do ARM
Benefícios potenciais: reduz o risco de interrupção; tempo de atividade de 99,9% para o cache Enterprise
Impacto: Alto
Para obter mais informações, consulte O que é Cache do Azure para Redis? - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redisenterprise
ID da recomendação: 08cff11d-aa10-44a1-a92f-a76a19e63f7d
Subcategoria: HighAvailability
Recomendação da Contoso – R4
Recomendação da Contoso – R4
Benefícios potenciais: testar benefícios potenciais
Impacto: Baixo
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 4ea9775d-8a8e-481c-8594-5aabd8214431
Subcategoria: indefinida
Migrar para o Azure Redis Gerenciado do Cache do Azure para Redis
Para evitar interrupções de serviço, migre cargas de trabalho para o Azure Redis Gerenciado antes da data de desativação.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
Subcategoria: indefinida
Migrar para Azure Redis Gerenciados do Cache do Azure para Redis Enterprise
Para evitar interrupções de serviço, migre cargas de trabalho para o Redis Gerenciado do Azure antes da data de desativação.
Benefícios potenciais: evitar interrupções de serviço e garantir suporte contínuo
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.cache/redisenterprise
ID da recomendação: b498df1b-749b-4fdb-a7a1-28551cef6a82
Subcategoria: indefinida
Aplicativos de Contêiner do Azure
Renovar o certificado de domínio personalizado
O certificado de custom domain que você carregou está próximo de expirar. Para evitar possível tempo de inatividade do serviço, renove seu certificado e faça o upload do novo certificado para seus aplicativos de contêiner.
Potenciais benefícios: o serviço não falhará devido ao certificado vencido.
Impacto: Médio
Para obter mais informações, consulte nomes de domínio personalizados e certificados no Aplicativos de Contêiner do Azure
TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: b9ce2d2e-554b-4391-8ebc-91c570602b04
Subcategoria: Outro
Foi detectado um problema que está impedindo a renovação do seu Certificado Gerenciado.
Detectamos que a renovação automática do certificado gerenciado usado pelo Aplicativo de Contêiner falhou. Siga o link da documentação para verificar se as configurações de DNS do seu domínio personalizado estão corretas.
Potenciais benefícios: evitar o tempo de inatividade devido a um certificado expirado.
Impacto: Alto
Para obter mais informações, consulte Nomes de domínio Personalizados e certificados gerenciados gratuitos em Aplicativos de Contêiner do Azure
TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Subcategoria: Outro
Aumentar a contagem mínima de réplicas para seu aplicativo conteinerizado
O número mínimo de réplicas definido para seu aplicativo de contêiner do Azure pode ser muito baixo, o que pode causar problemas de resiliência, escalabilidade e balanceamento de carga. Considere aumentar a contagem mínima de réplicas para obter melhor disponibilidade.
Potenciais benefícios: melhor disponibilidade para seu aplicativo de contêiner.
Impacto: Médio
Para obter mais informações, consulte Escalonamento em Aplicativos de Contêiner do Azure
TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Subcategoria: HighAvailability
Recriar o ambiente de Aplicativos de Contêiner para evitar problemas de DNS
Há um possível problema de rede com seus ambientes de Aplicativos de Contêiner que pode causar problemas de DNS. Recomendamos que você crie um ambiente de aplicativos de contêiner novo, recrie os aplicativos de contêiner no novo ambiente e exclua o ambiente de aplicativos de contêiner antigo.
Potenciais benefícios: evitar falhas de DNS em seu Ambiente de Aplicativos de Contêiner.
Impacto: Alto
Para obter mais informações, consulte Quickstart: implantar seu primeiro aplicativo de contêiner usando o portal Azure
Tipo de Recurso: microsoft.app/managedenvironments
ID da recomendação: c692e862-953b-49fe-9c51-e5d2792c1cc1
Subcategoria: Outro
Habilitar redundância de zona para o ambiente gerenciado
Para maximizar a alta disponibilidade, implante réplicas de aplicativos em várias zonas da região. O tráfego é distribuído automaticamente entre essas zonas. Para obter a resiliência ideal, configure pelo menos três réplicas de aplicativos e garanta que a contagem de nós do perfil de workload seja de pelo menos três.
Benefícios potenciais: proteger aplicativos e dados contra falhas de data center
Impacto: Alto
Tipo de Recurso: microsoft.app/managedenvironments
ID da recomendação: b7e00078-7703-4a0a-afac-1b403803ba62
Subcategoria: HighAvailability
Migrar para longe do Conector de Serviço (versão prévia) no Aplicativos de Contêiner do Azure
O suporte para o Conector de Serviço (versão prévia) no Aplicativos de Contêiner do Azure está terminando. A criação de novas conexões de serviço usando o Conector de Serviço (versão prévia) por meio da interface está bloqueada.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: ce97546e-2d8f-4534-99dd-c5bbb584d568
Subcategoria: indefinida
O recurso de complementos de versão preliminar pública em Aplicativos de Contêiner está sendo desativado
Os Aplicativos de Contêiner que executam complementos serão excluídos junto com os dados do aplicativo associados. Faça a transição para serviços gerenciados por Azure, como Cache do Azure para Redis ou Banco de Dados do Azure para PostgreSQL se estiver pronto para usar um serviço de nível de produção.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: 632a1d5b-bce5-46d7-a059-f4476b40f932
Subcategoria: ServiceUpgradeAndRetirement
Transição para serviços gerenciados do Azure ou inícios rápidos de código aberto
O recurso de complementos de visualização pública no Aplicativos de Contêiner do Azure está sendo desativado. Mova para serviços gerenciados do Azure (por exemplo, Cache do Azure para Redis, Banco de Dados do Azure para PostgreSQL) ou use guias rápidos de código aberto para fins de dev/teste.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: ea0bf0e5-dc1b-446f-a1e8-eff1b913eb31
Subcategoria: indefinida
Azure Cosmos DB
Configurar contêineres Azure Cosmos DB com uma chave de partição
Quando Azure Cosmos DB coleções não particionadas atingem sua cota de armazenamento provisionada, você perde a capacidade de adicionar dados. As coleções não particionadas do Cosmos DB estão chegando ao limite de armazenamento provisionado. Migre essas coleções para novas coleções com uma definição de chave de partição para que o serviço possa dimensioná-las automaticamente.
Potenciais benefícios: dimensionar seus contêineres perfeitamente com o aumento das taxas de armazenamento ou de solicitação sem atingir nenhum limite
Impacto: Alto
Para obter mais informações, consulte Partitionamento e dimensionamento horizontal – Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Subcategoria: Escalabilidade
Use instâncias de cliente estáticas do Cosmos DB em seu código e armazene em cache os nomes de coleções e bancos de dados
Um alto número de operações de metadados em uma conta pode resultar em limitação de taxa. As operações de metadados têm um limite de unidade de solicitação (RU) reservado pelo sistema. Evite a limitação de taxa de operações de metadados com a utilização de instâncias estáticas do cliente Cosmos DB em seu código e o armazenamento em cache dos nomes de bancos de dados e coleções.
Potenciais benefícios: Otimizar o uso de RU e evitar a limitação de taxas
Impacto: Médio
Para obter mais informações, consulte Performance Tips for .NET SDK V2 – Azure Cosmos DB
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bdb595a4-e148-41f9-98e8-68ec92d1932e
Subcategoria: indefinida
Verifique o Azure Key Vault vinculado que hospeda sua chave de criptografia.
Quando uma conta do Azure Cosmos DB não pode acessar o Azure Key Vault vinculado que hospeda a chave de criptografia, podem ocorrer problemas de acesso a dados e segurança. A configuração do Azure Key Vault está impedindo que sua conta do Cosmos DB entre em contato com o cofre de chaves para acessar suas chaves de criptografia gerenciadas. Se você realizou uma rotação de chaves recentemente, verifique se a chave ou a versão da chave anterior permanece habilitada e disponível até que o Cosmos DB conclua a rotação. A chave ou a versão da chave anterior pode ser desabilitada após 24 horas ou depois que os logs de auditoria do Azure Key Vault não mostrarem nenhuma atividade do Azure Cosmos DB nessa chave ou versão de chave.
Potenciais benefícios: atualizar suas configurações para continuar usando chaves gerenciadas pelo cliente e acessar os dados
Impacto: Médio
Para obter mais informações, consulte Configurar chaves gerenciadas pelo cliente – Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Subcategoria: Outro
Configurar o modo de indexação consistente em contêineres de Azure Cosmos DB
Contêineres do Azure Cosmos configurados com o modo de indexação Lazy atualizam de forma assíncrona, o que melhora o desempenho de gravação, mas pode afetar a recência das consultas. Seu contêiner está configurado com o modo de indexação lento. Se a atualização da consulta for crítica, use o modo de indexação Consistente para atualizações de índice imediatas.
Potenciais benefícios: melhorar a confiabilidade e a coerência dos resultados da consulta
Impacto: Médio
Para obter mais informações, consulte Manage indexing policies in Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 213974c8-ed9c-459f-9398-7cdaa3c28856
Subcategoria: Outro
Atualizar Azure Cosmos DB Java SDK v2 para a versão 2.6.14 ou migrar para Azure Cosmos DB Java SDK v4
Migre para Azure Cosmos DB Java SDK v4. Como um hotfix, atualize o Azure Cosmos DB Java SDK v2 para a versão 2.6.14. Um bug crítico no Azure Cosmos DB Async Java SDK v2 versão 2.6.13 e anterior causa erros quando um LSN (número de sequência lógica global) é maior que o valor Max Integer.
Benefícios potenciais: sem ação, as operações falham com NumberFormatException
Impacto: Alto
Para obter mais informações, consulte SQL Async Java API, SDK e Recursos – Azure Cosmos DB
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
Subcategoria: indefinida
Problema crítico – Atualizar para a versão recomendada atual do SDK do Java v4
Um bug crítico afeta Azure Cosmos DB Java SDK v4 versões 4.15 e anteriores. Quando o Número de Sequência Lógica (LSN) global ultrapassa o valor inteiro máximo — algo que pode ocorrer de forma transparente após um grande volume de transações ao longo da vida útil de um contêiner — o SDK pode passar a retornar erros. Para
Benefícios potenciais: todas as operações CRUD podem falhar com NumberFormatException
Impacto: Alto
Para obter mais informações, consulte Java SDK V4 para API para Notas de Lançamento e Recursos de NoSQL - Azure Cosmos DB
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 38942ae5-3154-4e0b-98d9-23aa061c334b
Subcategoria: indefinida
Use o novo endpoint 3.6+ para se conectar à conta atualizada da API do Azure Cosmos DB para MongoDB
Alguns de seus aplicativos estão se conectando à API do Azure Cosmos DB atualizada para a conta do MongoDB, usando o endpoint legado 3.2 – [nome da conta].documents.azure.com. Use o novo ponto de extremidade – [accountname].mongo.cosmos.azure.com (ou seu equivalente em nuvens soberanas, de governo ou restritas).
Potential benefits: aproveite os recursos mais recentes na versão 3.6+ da API do Azure Cosmos DB para MongoDB
Impacto: Médio
Para obter mais informações, consulte recursos e sintaxe compatíveis da versão 4.0 do servidor no Azure Cosmos DB para MongoDB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Subcategoria: ServiceUpgradeAndRetirement
Atualize sua conta da API Azure Cosmos DB para MongoDB para v4.2 para economizar nos custos de consulta/armazenamento e utilizar novos recursos
Sua conta da API Azure Cosmos DB para MongoDB está qualificada para atualizar para a versão 4.2. A atualização para a v4.2 pode reduzir os custos de armazenamento em até 55% e os custos de consulta em até 45% aproveitando um novo formato de armazenamento. Vários recursos adicionais, como transações de vários documentos, também estão incluídos na v4.2.
Potenciais benefícios: confiabilidade, eficiência de consulta/armazenamento, desempenho e novas funcionalidades de recursos aprimorados
Impacto: Médio
Para obter mais informações, consulte Atualizar a versão do Mongo – Azure Cosmos DB para MongoDB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 0da795d9-26d2-4f02-a019-0ec383363c88
Subcategoria: Outro
Habilitar o SSR (Server Side Retry) na conta da API do Azure Cosmos DB para MongoDB
Quando uma conta está gerando um erro TooManyRequests com o código de erro 16500, habilitar a Repetição do Lado do Servidor (SSR) pode ajudar a atenuar o problema.
Potenciais benefícios: evitar a limitação e melhorar a confiabilidade e o desempenho da consulta
Impacto: Alto
Para obter mais informações, consulte Prevenir erros de limitação de taxa para operações do Azure Cosmos DB para MongoDB. - Azure Cosmos DB para MongoDB
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: ec6fe20c-08d6-43da-ac18-84ac83756a88
Subcategoria: indefinida
Adicione uma segunda região às cargas de trabalho de produção no Azure Cosmos DB
Cargas de trabalho de produção em Azure Cosmos DB executadas em uma única região podem ter problemas de disponibilidade, isso parece ser o caso de algumas de suas contas do Cosmos DB. Aumente sua disponibilidade configurando-os para abranger pelo menos duas regiões Azure. OBSERVAÇÃO: outras regiões incorrem em custos adicionais.
Potenciais benefícios: melhorar a disponibilidade das cargas de trabalho de produção
Impacto: Médio
Para obter mais informações, consulte A disponibilidade alta (confiabilidade) no Azure Cosmos DB para NoSQL.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Subcategoria: BusinessContinuity
Atualizar o SDK do Azure Cosmos DB antigo para a versão mais recente
Uma conta Azure Cosmos DB usando uma versão antiga do SDK não tem as correções e melhorias mais recentes. Sua conta Azure Cosmos DB está usando uma versão antiga do SDK. Para obter as correções mais recentes, melhorias de desempenho e novos funcionalidades do recurso, atualize para a versão mais recente.
Potenciais benefícios: melhoria da confiabilidade e do desempenho e novas funcionalidades do recurso
Impacto: Médio
Para obter mais informações, consulte Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Subcategoria: Outro
Atualizar o SDK de Azure Cosmos DB desatualizado para a versão mais recente
Uma conta Azure Cosmos DB usando uma versão antiga do SDK não tem as correções e melhorias mais recentes. Sua conta Azure Cosmos DB está usando uma versão desatualizada do SDK. Recomendamos atualizar para a versão mais recente para obter as mais recentes correções, melhorias de desempenho e funcionalidades do recurso.
Benefícios potenciais: confiabilidade, desempenho e novos recursos aprimorados
Impacto: Alto
Para obter mais informações, consulte Azure Cosmos DB documentação – Azure Cosmos DB
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
Subcategoria: indefinida
Habilitar o failover gerenciado pelo serviço para a conta do Cosmos DB
Habilite o failover gerenciado pelo serviço para a conta do Cosmos DB para garantir a alta disponibilidade da conta. O failover gerenciado pelo serviço alterna automaticamente a região de gravação para a região secundária em caso de interrupção da região primária. Isso garante que o aplicativo continue funcionando sem nenhum tempo de inatividade.
Potential benefits: o recurso Service-Managed Failover do Azure aprimora a disponibilidade do sistema automatizando processos de failover, reduzindo o tempo de inatividade e melhorando a resiliência.
Impacto: Médio
Para obter mais informações, consulte A disponibilidade alta (confiabilidade) no Azure Cosmos DB para NoSQL.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 5de9f2e6-087e-40da-863a-34b7943beed4
Subcategoria: Outro
Habilitar HA para sua carga de trabalho de produção
Muitos clusters com cargas de trabalho consistentes não têm a alta disponibilidade (HA) habilitada. É recomendável ativar o HA na página Dimensionar no portal Azure para evitar o tempo de inatividade do banco de dados em caso de falhas inesperadas de nó e qualificar-se para as garantias do Acordo de Nível de Serviço (SLA).
Potenciais benefícios: ativar a HA para evitar o tempo de inatividade do banco de dados em caso de uma falha inesperada do nó
Impacto: Alto
Para obter mais informações, consulte Scale ou configure um cluster – Azure Cosmos DB para MongoDB vCore.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Subcategoria: HighAvailability
Habilitar a redundância de zona para contas do Cosmos DB de várias regiões
Esta recomendação sugere habilitar a redundância de zona para contas do Cosmos DB de várias regiões para melhorar a alta disponibilidade e reduzir o risco de perda de dados em caso de interrupção regional.
Potenciais benefícios: alta disponibilidade aprimorada e risco reduzido de perda de dados
Impacto: Alto
Para obter mais informações, consulte Alta Disponibilidade (Confiabilidade) no Azure Cosmos DB para NoSQL
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 8034b205-167a-4fd5-a133-0c8cb166103c
Subcategoria: indefinida
Adicionar pelo menos um data center em outra região Azure
Seu Azure Instância Gerenciada para Apache Cassandra está designado como um cluster de produção, mas atualmente está implantado em uma única região do Azure. Para clusters de produção, recomendamos adicionar pelo menos mais um data center em outra região Azure para proteger contra cenários de recuperação de desastre.
Potenciais benefícios: verificar se os aplicativos têm outra região em caso de recuperação de desastre
Impacto: Médio
Para obter mais informações, consulte Estruturar aplicativos resilientes – Azure Instância Gerenciada para Apache Cassandra.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Subcategoria: Recuperação de Desastres
Evite restrições de velocidade para operações do Plano de Controle
Encontramos um grande número de operações do Painel de Controle na sua conta por meio do provedor de recursos. A solicitação que exceder os limites documentados em níveis sustentados por períodos consecutivos de 5 minutos pode sofrer a limitação de requisições, além de operações com falha ou incompletas nos recursos do Azure Cosmos DB.
Potenciais benefícios: otimizar a operação do plano de controle e evitar falhas na operação devido à limitação da taxa
Impacto: Médio
Para obter mais informações, consulte Quotas de serviço e limites padrão – Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Subcategoria: Escalabilidade
Melhorar a resiliência migrando suas contas de Azure Cosmos DB para backup contínuo
Suas contas de Azure Cosmos DB usam backup periódico. O backup contínuo com restauração pontual agora está disponível – restaure os dados a qualquer momento nos últimos 30 dias. Também pode ser mais econômico, retendo apenas uma única cópia de seus dados.
Benefícios potenciais: Melhorar a resiliência das suas cargas de trabalho no Azure Cosmos DB
Impacto: Médio
Para obter mais informações, consulte Backup Contínuo com Restauração Pontual – Azure Cosmos DB
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 52fef986-5897-4359-8b92-0f22749f0d73
Subcategoria: BusinessContinuity
Avaliar a capacidade de gravação em várias regiões no Azure Cosmos DB
As gravações de várias regiões permitem alta disponibilidade, mas exigem consistência cuidadosa e resolução de conflitos. O uso da Desatualização Limitada é um antipadrão, pois o atraso de replicação aumenta a latência e a sobrecarga de coordenação. Essa configuração prejudica a escalabilidade, afetando o desempenho e a disponibilidade.
Benefícios potenciais: aprimora a alta disponibilidade
Impacto: Alto
Para obter mais informações, veja Configurar as Gravações de Várias Conexões
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: a2002089-9dd1-46b6-881c-d0f349515230
Subcategoria: indefinida
Habilitar a redundância de zona para contas do Cosmos DB de várias regiões
Habilitar a redundância de zona para contas do Cosmos DB de várias regiões para melhorar a alta disponibilidade e reduzir o risco de perda de dados em caso de interrupção regional.
Benefícios potenciais: disponibilidade e confiabilidade aprimoradas
Impacto: Alto
Para obter mais informações, consulte Alta Disponibilidade (Confiabilidade) no Azure Cosmos DB para NoSQL
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 687f83d3-db01-4ab1-a77b-b31e99f16d33
Subcategoria: indefinida
Azure Data Explorer
Resolver problemas de rede virtual
Não foi possível instalar ou retomar o serviço devido a problemas de rede virtual (VNet). Para resolver esse problema, siga as etapas no guia de solução de problemas.
Potenciais benefícios: aprimorar a confiabilidade, a disponibilidade, o desempenho e as novas funcionalidades do recurso
Impacto: Alto
Para obter mais informações, consulte Resolução de problemas de acesso, ingestão e operação do seu cluster do Azure Data Explorer na sua rede virtual - Azure Data Explorer
ResourceType: microsoft.kusto/clusters
ID da recomendação: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Subcategoria: Outro
Adicione delegação de sub-rede para 'Microsoft.Kusto/clusters'
Se uma sub-rede não for delegada, o serviço de Azure associado não poderá operar dentro dela. Sua sub-rede não tem a delegação necessária. Delegar sua sub-rede para 'Microsoft. Kusto/clusters'.
Potenciais benefícios: aprimorar a confiabilidade, a disponibilidade, o desempenho e as novas funcionalidades do recurso
Impacto: Alto
Para obter mais informações, consulte O que é a delegação de sub-rede em Azure rede virtual?
ResourceType: microsoft.kusto/clusters
ID da recomendação: f2bcadd1-713b-4acc-9810-4170a5d01dea
Subcategoria: Outro
Banco de Dados do Azure para MySQL
Alta disponibilidade: adicionar a chave primária à tabela que atualmente não possui uma.
Foi detectado um atraso significativo na replicação no servidor de espera de alta disponibilidade. O atraso é causado pelo servidor em espera reproduzindo logs de retransmissão em uma tabela sem chave primária. Para resolver o problema, adicione chaves primárias a todas as tabelas, desative a alta disponibilidade e reative-a.
Benefícios potenciais: tempos de failover reduzidos e continuidade dos negócios mantida
Impacto: Alto
Para obter mais informações, consulte Solução de Problemas de Latência de Replicação - Azure Database para MySQL - Servidor Flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Subcategoria: indefinida
Replicação: adicionar uma chave primária à tabela que atualmente não tem uma
Foi detectado um atraso significativo na replicação no servidor de réplicas. O atraso é causado pelo servidor réplica reproduzindo logs de retransmissão em uma tabela sem chave primária. Para resolver o problema, adicione chaves primárias às tabelas no servidor primário e recrie o servidor réplica.
Benefícios potenciais: aumentar a sincronização com o servidor primário
Impacto: Alto
Para obter mais informações, consulte Solução de Problemas de Latência de Replicação: Banco de Dados do Azure para MySQL: Servidor Flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Subcategoria: indefinida
Dimensionar o SKU do servidor réplica para corresponder ou exceder o SKU do servidor de origem
O servidor de réplica está passando por um atraso de replicação. Isso ocorre porque a SKU do servidor de réplica é menor que a SKU do servidor de origem. Para garantir uma replicação suave, recomendamos escalar verticalmente a SKU do servidor de réplica.
Benefícios potenciais: rastreia e reduz o atraso de replicação
Impacto: Alto
Para obter mais informações, consulte Service Tiers – Banco de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Subcategoria: indefinida
Atualize para o Transport Layer Security (TLS) 1.2
Atualize do TLS (Transport Layer Security) 1.0 ou TLS 1.1 para o TLS 1.2 para o aplicativo. TLS 1.0 e TLS 1.1 foram descontinuados em março de 2021.
Benefícios potenciais: segurança aprimorada. Conformidade com os padrões mais recentes.
Impacto: Alto
Para obter mais informações, consulte Networking Overview - Banco de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: f259e897-9924-45db-a1ea-788f768548da
Subcategoria: indefinida
Defina globalmente o valor do parâmetro do servidor innodb_strict_mode como OFF
Defina globalmente o valor do parâmetro do servidor innodb_strict_mode como OFF. A plataforma identificou um problema crítico com o servidor de alta disponibilidade. A plataforma não é capaz de processar dados do servidor de origem devido a um erro: tamanho da linha da tabela muito grande.
Benefícios potenciais: replicação ininterrupta. Consistência de dados aprimorada
Impacto: Alto
Para obter mais informações, consulte Server Parameters in Banco de Dados do Azure para MySQL - Flexible Server - Banco de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: f51c5bce-c771-42c0-97c8-5c6676bad17c
Subcategoria: indefinida
Habilitar HA com redundância de zona
Definir highAvailability.mode como ZoneRedundant
Benefícios potenciais: mantém o acesso ao banco de dados durante falhas de zona
Impacto: Alto
Para obter mais informações, consulte Banco de Dados do Azure para MySQL - Visão geral do servidor flexível - Banco de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
Subcategoria: HighAvailability
Habilitar backup geográfico no servidor MySQL para melhor recuperação de desastre e resiliência regional
Nosso monitoramento mostra que o backup geográfico não está habilitado no servidor Banco de Dados do Azure para MySQL. Sem ele, você não pode restaurar dados em uma região diferente durante uma interrupção regional. Habilite o backup geográfico para atender às práticas recomendadas de recuperação de desastres e garantir a continuidade dos negócios.
Possíveis benefícios: melhora a recuperação de desastre e a resiliência regional
Impacto: Médio
Para obter mais informações, consulte Backup e Restore – Banco de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: c317d906-e24a-4f6d-8cd7-389bd6bc602c
Subcategoria: nulo
Banco de Dados do Azure para PostgreSQL
Configurar o armazenamento de backup redundante geográfico
Configure o GRS para garantir que seu banco de dados atenda às metas de disponibilidade e durabilidade, mesmo em caso de falhas ou desastres.
Potenciais benefícios: garantir a recuperação de falhas regionais ou desastres.
Impacto: Médio
Para obter mais informações, consulte Backup e restauração – Banco de Dados do Azure para PostgreSQL
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Subcategoria: Recuperação de Desastres
Remover slots de replicação lógica inativas
Quando um servidor flexível Orcas PostgreSQL tem slots de replicação lógica inativos, pode ocorrer uma degradação no desempenho do servidor e indisponibilidade devido à retenção de arquivos de log write-ahead (WAL) e ao acúmulo de arquivos de instantâneo. ISSO REQUER ATENÇÃO IMEDIATA. Exclua os slots de replicação inativos ou comece a consumir as alterações desses slots para que o LSN (Número de Sequência de Log) dos slots avance e esteja próximo ao LSN atual do servidor.
Potenciais benefícios: melhorar a disponibilidade do PostgreSQL removendo os slots de replicação lógica inativos
Impacto: Alto
Para obter mais informações, consulte Decodificação Lógica – Banco de Dados do Azure para PostgreSQL – Servidor Único
TipoDeRecurso: microsoft.dbforpostgresql/servers
ID da recomendação: 6f33a917-418c-4608-b34f-4ff0e7be8637
Subcategoria: Outro
Criar uma réplica de leitura do servidor flexível Banco de Dados do Azure para PostgreSQL
Crie uma réplica de leitura entre regiões para proteger o banco de dados contra falhas regionais. Uma réplica de leitura é uma réplica somente leitura que é atualizada de forma assíncrona a partir de uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando a tecnologia de replicação física. Uma réplica de leitura causa atrasos no servidor primário.
Benefícios potenciais: recuperar-se de uma falha regional, desastre ou ambos.
Impacto: Alto
Para obter mais informações, consulte Recuperação de desastre geográfico
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 7d2149f5-94f7-458d-8171-92cf66832cb2
Subcategoria: Recuperação de Desastres
Habilitar alta disponibilidade com redundância de zona
Habilite a alta disponibilidade com a redundância de zona nas instâncias do servidor flexível para implantar uma réplica em espera em uma zona diferente, oferecendo capacidade de failover automático para maior confiabilidade e recuperação de desastre.
Benefícios potenciais: tempo de atividade aprimorado e proteção de dados
Impacto: Alto
Para obter mais informações, consulte Confiabilidade e alta disponibilidade no PostgreSQL – Servidor Flexível – Banco de Dados do Azure para PostgreSQL – Servidor Flexível
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Subcategoria: HighAvailability
Ativar o backup para o servidor flexível do PostgreSQL
O backup ajuda a proteger os dados contra exclusão acidental ou mal-intencionada. A plataforma recomenda configurar o servidor flexível do PostgreSQL para ativar o backup.
Benefícios potenciais: proteja os dados contra exclusão acidental ou mal-intencionada.
Impacto: Médio
Para obter mais informações, consulte About Banco de Dados do Azure para PostgreSQL Backup de servidor flexível – Backup do Azure
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Subcategoria: Recuperação de Desastres
Examinar o servidor para aumentar automaticamente o armazenamento
O servidor utilizou 80% do armazenamento e o crescimento automático do armazenamento não está habilitado. O crescimento automático do armazenamento pode ajudar a garantir que seu servidor sempre tenha espaço livre suficiente disponível e não se torne apenas para leitura.
Benefícios potenciais: o crescimento automático do armazenamento garante que seu servidor tenha espaço livre suficiente
Impacto: Alto
Para obter mais informações, consulte as opções Storage – Banco de Dados do Azure para PostgreSQL
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 2de25da6-5d44-4c0d-8a37-b61f8a65babe
Subcategoria: nulo
Migrar para o Banco de Dados do Azure para PostgreSQL Elastic Cluster
Azure Cosmos DB para PostgreSQL será descontinuado. Migre para Banco de Dados do Azure para PostgreSQL Elastic Cluster.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.dbforpostgresql/servergroupsv2
ID da recomendação: bbce2e96-97d6-406e-bb16-07fda2759879
Subcategoria: indefinida
Azure Databricks
Atualizar para o workspace da camada Premium para Azure Databricks
Os workspaces de camada standard estão sendo descontinuados. Atualize para a camada Premium antes da data de desativação. O workspace da camada Standard é automaticamente atualizado para a camada Premium após a data de aposentadoria.
Benefícios potenciais: acesso a recursos aprimorados
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.databricks/workspaces
ID da recomendação: 99db65bb-fdb3-4bc8-b015-341fba99865c
Subcategoria: indefinida
Hub IoT do Azure
Atualizar o SDK do cliente do dispositivo para uma versão com suporte para IotHub
Quando os dispositivos usam um SDK desatualizado, pode ocorrer degradação do desempenho. Alguns ou todos os seus dispositivos estão usando um SDK desatualizado. Recomendamos que você atualize para uma versão do SDK compatível.
Potenciais benefícios: garantir a continuidade dos negócios com o SDK com suporte para os dispositivos
Impacto: Médio
Para obter mais informações, consulte Hub IoT do Azure SDKs de dispositivo e serviço
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: d448c687-b808-4143-bbdc-02c35478198a
Subcategoria: ServiceUpgradeAndRetirement
Possibilidade de tempestade de dispositivos detectada no Hub IoT
É quando dois ou mais dispositivos estão tentando se conectar ao Hub IoT usando as mesmas credenciais de ID do dispositivo. Quando o segundo dispositivo (B) se conecta, ele faz com que o primeiro (A) se torne desconectado. Em seguida, (A) tenta se reconectar novamente, o que faz com que (B) seja desconectado.
Potenciais benefícios: melhorar a conectividade dos dispositivos
Impacto: Médio
Para obter mais informações, consulte Solução de problemas dos códigos de erro do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 8d7efd88-c891-46be-9287-0aec2fabd51c
Subcategoria: Outro
Atualizar a atualização do dispositivo para Hub IoT SDK para uma versão com suporte
Quando uma atualização de dispositivo para Hub IoT instância usa uma versão desatualizada do SDK, ela não recebe as atualizações mais recentes. Para as correções mais recentes, melhorias de desempenho e novos recursos, atualize para a versão mais recente da Atualização de Dispositivos do SDK para Hub IoT.
Potenciais benefícios: assegurar a continuidade dos negócios com o SDK que possui suporte
Impacto: Médio
Para obter mais informações, consulte Introduction to Device Update for Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Subcategoria: ServiceUpgradeAndRetirement
Adicionar unidades Hub IoT ou aumentar o nível de SKU
Quando um Hub IoT excede sua cota diária de mensagens, podem ocorrer problemas de operação e custo. Para garantir uma operação suave no futuro, adicione unidades ou aumente o nível de SKU.
Benefícios potenciais: O Hub IoT pode receber mensagens novamente.
Impacto: Alto
Para obter mais informações, consulte Solução de problemas códigos de erro do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Subcategoria: Escalabilidade
Atualizar a atualização do dispositivo Azure para Hub IoT SDK para a versão mais recente
Quando uma atualização de dispositivo para Hub IoT instância usa uma versão desatualizada do SDK, ela não recebe as atualizações mais recentes. Atualize a Atualização do Dispositivo para Hub IoT SDK para a versão mais recente.
Potenciais benefícios: assegurar a continuidade dos negócios com o SDK que possui suporte
Impacto: Médio
Para obter mais informações, consulte Introduction to Device Update for Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Subcategoria: ServiceUpgradeAndRetirement
AKS (Serviço de Kubernetes do Azure)
Use o AKS Backup para um cluster com volumes persistentes
AKS (Serviço de Kubernetes do Azure) backup é uma solução nativa de nuvem para fazer backup e restaurar dados e aplicativos em contêineres em um cluster do AKS. O AKS Backup oferece suporte a backups agendados para estado de cluster e volumes persistentes. O AKS Backup oferece controle granular sobre um namespace ou um cluster inteiro.
Benefícios potenciais: Backups para estado de cluster e volumes persistentes
Impacto: Médio
Para obter mais informações, consulte O que é AKS (Serviço de Kubernetes do Azure) backup? - Backup do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Subcategoria: Recuperação de Desastres
Habilitar o dimensionamento automático para os pools de nós do sistema
Para garantir que os pods do sistema sejam agendados mesmo durante períodos de carga alta, habilite o dimensionamento automático no pool de nós do sistema.
Benefícios potenciais: o dimensionador automático melhora o tempo de atividade do pod do sistema
Impacto: Alto
Para obter mais informações, consulte Use o dimensionador automático de cluster em AKS (Serviço de Kubernetes do Azure) - Serviço de Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 70829b1a-272b-4728-b418-8f1a56432d33
Subcategoria: indefinida
Tenha pelo menos 2 nós no pool de nós do sistema
Certifique-se de que os pools de nós do sistema tenham pelo menos 2 nós para confiabilidade dos pods do sistema. Com um único nó, o cluster pode falhar em caso de falha de nó ou hardware.
Potenciais benefícios: ter dois nós garante a resiliência contra falhas de nó.
Impacto: Alto
Para obter mais informações, consulte Utilize os pools de nós do sistema no AKS (Serviço de Kubernetes do Azure) – Serviço de Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: a9228ae7-4386-41be-b527-acd59fad3c79
Subcategoria: indefinida
Criar um pool de nós do sistema dedicado
O cluster não tem um pool de nós do sistema dedicado. Recomenda-se dedicar pools de nós do sistema para atender apenas a pods críticos do sistema. Isso evita o esgotamento de recursos entre o sistema e os pods de usuários concorrentes. Impor esse comportamento com o taint CriticalAddonsOnly=true:NoSchedule no pool.
Benefícios potenciais: evita a falta de recursos para os pods principais do sistema
Impacto: Alto
Para obter mais informações, consulte Utilize os pools de nós do sistema no AKS (Serviço de Kubernetes do Azure) – Serviço de Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: f31832f1-7e87-499d-a52a-120f610aba98
Subcategoria: indefinida
Verifique se as máquinas virtuais (VMs) da série B não são usadas em ambientes de produção
Quando um cluster tem um ou mais pools de nós usando uma SKU de VM com capacidade de intermitência não recomendada, não são garantidos os 100% da capacidade total de vCPU. Verifique se as VMs da série B não são usadas em ambientes de produção.
Potenciais benefícios: melhor prática para desempenho consistente
Impacto: Médio
Para obter mais informações, consulte Bv1 size series – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: fac2ad84-1421-4dd3-8477-9d6e605392b4
Subcategoria: HighAvailability
Configurar e implantar AKS (Serviço de Kubernetes do Azure) e recursos relacionados para usar zonas de disponibilidade
As zonas de disponibilidade em regiões Azure garantem alta disponibilidade oferecendo locais independentes. Uma zona de disponibilidade é equipada com energia, resfriamento e rede independentes para garantir que aplicativos e dados sejam protegidos contra falhas no nível do datacenter.
Benefícios potenciais: disponibilidade e confiabilidade aprimoradas
Impacto: Alto
Para obter mais informações, consulte Zonas de Disponibilidade no AKS (Serviço de Kubernetes do Azure) – Serviço de Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 9f3263db-b9c0-43bb-8523-6800f9f50793
Subcategoria: HighAvailability
O Ubuntu 20.04 no Serviço de Kubernetes do Azure está sendo descontinuado
Para evitar interrupções de serviço, restrições de dimensionamento e permanecer com suporte, atualize para uma versão compatível do Kubernetes.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 863d09bd-e767-472b-9980-f32709414ade
Subcategoria: indefinida
Migrar para a Identity Authentication gerenciada por Insights do contêiner
Migre para a Identity Authentication gerenciada por Insights do contêiner antes da data de desativação para manter o acesso e a funcionalidade.
Benefícios potenciais: evitar a interrupção do serviço e obter recursos aprimorados
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: b005ecf0-23e2-4279-9ca2-718d1518c9fb
Subcategoria: indefinida
Usar perfis de atualização automática do Gerenciador de Frota para atualizar clusters regularmente
Use Azure Gerenciador de Frotas do Kubernetes para atualizar com segurança vários clusters usando execuções de atualização, perfis de atualização automática e estratégias.
Benefícios potenciais: atualizações seguras e previsíveis de vários clusters
Impacto: Médio
Para obter mais informações, consulte Automatize atualizações de Kubernetes e imagens de nodo em vários clusters usando o Azure Kubernetes Fleet Manager
TipoDeRecurso: microsoft.containerservice/fleets
ID da recomendação: 8aad9adb-cb6a-4ddc-b659-12d1c6ca186a
Subcategoria: indefinida
Migrar do NPM para Windows no AKS
Os clientes devem explorar opções alternativas para restringir o acesso ao tráfego em clusters Windows, como: NSGs (Grupos de Segurança de Rede) no nível do nó ou ferramentas de software livre, como Project Calico. Microsoft recomenda identificar a melhor abordagem para seu ambiente antes da data de desativação.
benefícios Potenciais: garantir o controle de tráfego seguro em clusters do AKS baseados em Windows
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: ec938125-62ef-4dc5-b7b1-257eb8d006d9
Subcategoria: indefinida
Migrar para a Política de Rede Cilium
O Gerenciador de Políticas de Rede do Azure para clusters do Serviço de Kubernetes do Azure que executam nós Linux está sendo desativado. Migre para a Política de Rede do Cilium usando Azure Interface de Rede de Contêiner alimentada pelo Cilium antes da data de desativação.
Benefícios potenciais: evitar interrupções de serviço e configurações sem suporte
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 0e15044d-e326-4281-bbe1-1e35b32308ec
Subcategoria: indefinida
Migrar para Azure Linux 3.0
Faça a transição para Azure Linux 3.0 antes da data de desativação para receber atualizações futuras do kernel, receber melhorias futuras de segurança e evitar falhas de dimensionamento.
Benefícios potenciais: evitar interrupções de serviço e configurações sem suporte
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 91594754-953c-4eda-ac71-7b8e2e9b0e74
Subcategoria: indefinida
Migrar da entrada NGINX com o complemento de Roteamento de Aplicativos
A entrada NGINX gerenciada por meio do complemento de Roteamento de Aplicativos está sendo descontinuada. Planeje migrações para soluções alternativas como Gateway de Aplicativo para Contêineres (AGC) ou malha de serviços baseada em Istio.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 40985a2e-6876-4a4c-902e-c85d06272935
Subcategoria: indefinida
Azure Machine Learning
Transição das APIs de versão preliminar de endpoints em lote
As APIs em pré-visualização para Endpoints de Processamento em Lote do Azure Machine Learning serão desativadas. Os clientes devem migrar para soluções alternativas para inferência em lotes para garantir a continuidade e aproveitar recursos mais recentes.
Benefícios potenciais: garantir a continuidade do serviço
Impacto: Alto
Para obter mais informações, consulte O que são pontos de extremidade em lotes? - Azure Machine Learning
Tipo de Recurso: microsoft.machinelearningservices/workspaces
ID da recomendação: 08a4b7ad-b2b8-41b4-bc80-a733da095979
Subcategoria: indefinida
Azure Espaço de Trabalho Gerenciado para Grafana
Use o Grafana Gerenciado em regiões com redundância de zona para garantir que os painéis permaneçam disponíveis durante uma interrupção
Implante instâncias do Grafana em diversas zonas ou use a SKU com redundância de zona, caso esteja disponível. Para painéis críticos, configure o failover por região emparelhada.
Benefícios potenciais: disponibilidade do painel durante interrupções de zona
Impacto: Alto
Para obter mais informações, consulte Enable Zone Resiliency for Azure Workloads
ResourceType: microsoft.dashboard/grafana
ID da recomendação: b76a9063-460e-437f-b939-da4f322293da
Subcategoria: indefinida
Azure Mapas
Azure Mapas versão 1.0 das APIs de Tráfego está sendo desativada.
A versão 1.0 das APIs de Tráfego do Azure Mapas não é suportada e as chamadas à API falharão. Transição para a API de Incidentes de Tráfego do Azure Mapas versão 2025-01-01, a API Obter Bloco de Mapa do Azure Mapas versão 2024-04-01, ou ambas.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
Tipo de Recurso: microsoft.maps/accounts
ID da recomendação: 32c955-d054-4648-b6f8-a02ff805efe6
Subcategoria: ServiceUpgradeAndRetirement
Azure Monitor Workspace
Transição da tabela ContainerLog
Azure Monitor tabela ContainerLog será desativada. Os clientes devem migrar para a nova tabela ou alternativas compatíveis para manter a observabilidade e aproveitar os recursos aprimorados.
Benefícios potenciais: manter a observabilidade
Impacto: Médio
Para obter mais informações, consulte Configurar o esquema ContainerLogV2 para o Container Insights – Azure Monitor
ResourceType (Tipo de Recurso): microsoft.monitor/accounts
ID da recomendação: 8c051878-a1ba-42e3-88b7-3533772f295e
Subcategoria: indefinida
Migrar para configurações de diagnóstico
Azure Logs de Atividades solução legada será desativada e substituída pelas Configurações de Diagnóstico. Não haverá suporte para automação usando a API Herdada; recriar a automação usando a nova API.
Benefícios potenciais: garantir a continuidade da automação
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
ResourceType (Tipo de Recurso): microsoft.monitor/accounts
ID da recomendação: 68da57f8-4582-4d1c-b5a2-4a114a3b2f1a
Subcategoria: indefinida
Azure Monitor
Migrar para Azure Monitor Informações sobre VM
Mapa de Serviço do Azure será descontinuado. Migre para o Azure Monitor VM insights para monitorar conexões entre servidores, processos, latência de conexão de entrada e saída, e portas em qualquer arquitetura conectada ao TCP.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.alertsmanagement/actionrules
ID da recomendação: 58aa4abd-e6e3-4557-9991-0928f85cee92
Subcategoria: indefinida
A API de processamento em lote no Azure Monitor Log Analytics está sendo descontinuada
A API de lote no Azure Monitor Log Analytics será desativada. Para evitar interrupções, alterne para a solicitação de API padrão. Atualize as cargas de trabalho dividindo consultas em lote em consultas individuais e usando os novos formatos de solicitação e resposta para Azure Monitor Log Analytics acesso a dados.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Migre do uso de consultas em lote e beta para a API de consulta de Log Analytics padrão – Azure Monitor
Tipo de Recurso: microsoft.operationalinsights/workspaces
ID da recomendação: fb7993fe-daa7-443c-8c20-f6edcda21ac3
Subcategoria: indefinida
Atualizar o TLS para ingestão de Log Analytics para a versão 1.2 ou posterior
Ingestão de Dados do Log Analytics requer TLS (Transport Layer Security) 1.2 ou posterior para criptografia.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Secure sua implantação de Azure Monitor - Azure Monitor
Tipo de Recurso: microsoft.operationalinsights/workspaces
ID da recomendação: d972480c-7d93-4670-991a-24f672c51a76
Subcategoria: ServiceUpgradeAndRetirement
Azure NetApp Files
Configurar o site do AD DS para o Conector AD do Azure NetApp Files
Se Azure NetApp Files não conseguir alcançar controladores de domínio do site do AD DS atribuídos, o processo de descoberta do controlador de domínio consultará todos os controladores de domínio. É possível usar controladores de domínio inacessíveis, causando problemas com a criação de volume, consultas de cliente, autenticação e modificações de conexão do AD.
Benefícios potenciais: otimizar a conectividade DNS com Azure Netapp Files
Impacto: Alto
Para obter mais informações, consulte as diretrizes sobre o design e planejamento de sites para serviços de domínio do Active Directory.
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Subcategoria: Outro
Revisar a configuração do SAP para valores de tempo limite usados com Azure NetApp Files
A alta disponibilidade do SAP enquanto usada com Azure NetApp Files depende da configuração de valores de tempo limite adequados para evitar interrupções em seu aplicativo. Examine o link ''Saiba mais'' para garantir que sua configuração atenda aos valores de tempo limite, conforme observado na documentação.
Potenciais benefícios: melhorar a resiliência do aplicativo SAP no ANF
Impacto: Alto
Para obter mais informações, consulte Introdução ao SAP nas VMs do Azure
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 8754f0ed-c82a-497e-be31-c9d701c976e1
Subcategoria: indefinida
Configurar um instantâneo para o volume Azure NetApp Files
Configure um instantâneo para o volume de arquivo do Azure NetApp Files. Restaure um instantâneo para um novo volume, restaure um único arquivo usando um cliente ou reverta um volume existente usando um instantâneo.
Benefícios potenciais: Adicionar proteção de dados ao volume do Azure NetApp Files.
Impacto: Alto
Para obter mais informações, consulte Como funcionam os snapshots do Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: cda11061-35a8-4ca3-aa03-b242dcdf7319
Subcategoria: indefinida
Habilitar o volume SMB para Azure Netapp Files para habilitar a disponibilidade contínua
Para disponibilidade contínua, a plataforma recomenda habilitar o volume SMB (Server Message Block) para Azure Netapp Files.
Benefícios potenciais: evitar interrupções de aplicativo para volumes SMB
Impacto: Alto
Para obter mais informações, consulte Habilitar a Disponibilidade Contínua em volumes SMB do Azure NetApp Files existentes
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Subcategoria: indefinida
Configurar um backup para o volume Azure NetApp Files
Configure um backup para o volume do Azure NetApp Files. Um backup Azure NetApp Files fornece uma solução de backup totalmente gerenciada para recuperação, arquivamento e conformidade de longo prazo. Um backup Azure NetApp Files expande a proteção de dados fornecida pelo volume Azure NetApp Files.
Benefícios potenciais: Adicionar a proteção de dados para o volume Azure NetApp Files.
Impacto: Médio
Para obter mais informações, consulte Configurar backups baseados em políticas para o Azure NetApp Files
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Subcategoria: indefinida
Criar uma relação de replicação entre regiões do volume Azure NetApp Files para outro volume
Crie uma relação de replicação entre regiões de um volume do Azure NetApp Files para outro volume do Azure NetApp Files em uma região diferente. Azure NetApp Files recurso entre regiões fornece proteção de dados entre volumes em regiões diferentes.
Benefícios potenciais: proteger dados para volumes em regiões diferentes.
Impacto: Médio
Para obter mais informações, consulte A replicação entre regiões dos volumes do Azure NetApp Files
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 26f91380-cb68-4642-bb6f-1bce3c64c55e
Subcategoria: Recuperação de Desastres
Criar uma relação de replicação entre zonas do volume Azure NetApp Files para outro volume
Crie uma relação de replicação entre zonas do volume Azure NetApp Files para um volume de Azure NetApp Files em outra zona de disponibilidade. O recurso de replicação entre zonas Azure NetApp Files fornece proteção de dados entre volumes em diferentes zonas de disponibilidade.
Benefícios potenciais: proteger dados para volumes em diferentes zonas de disponibilidade.
Impacto: Médio
Para mais informações, consulte A replicação entre zonas de volumes do Azure NetApp Files
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Subcategoria: Recuperação de Desastres
A criação de novo volume para rede básica será atualizada para o padrão
A partir de 31 de maio, todos os novos volumes de Azure NetApp Files usarão a Rede Standard. As solicitações que especificam a Rede Básica (via portal, CLI, ARM ou Terraform) serão atualizadas automaticamente. Os volumes existentes não serão afetados e os encargos serão aplicados somente se os recursos de Rede Standard faturáveis forem usados.
Benefícios potenciais: aumenta o número de endereços IP.
Impacto: Alto
Para obter mais informações, consulte Diretrizes para o planejamento de rede do Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 64936c6e-8236-4875-8234-109ab34576fe
Subcategoria: ServiceUpgradeAndRetirement
Configurar política de backup para volume do Azure NetApp Files
Configure uma política de backup para habilitar a proteção de backup agendada. Volumes do Azure NetApp File não têm backups agendados por padrão, aumentando o risco de perda de dados e tornando a recuperação mais demorada. O uso desse recurso incorrerá em encargos de backup adicionais.
Potential benefits: Adicionar proteção de dados ao volume do Azure NetApp Files.
Impacto: Médio
Para obter mais informações, consulte Gerenciar políticas de backup para Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 2c3230cf-e6a3-4479-8a82-b8031b991b24
Subcategoria: indefinida
Retransmissão do Azure
Criar regiões com suporte na zona de disponibilidade a fim de manter as retransmissões em execução durante as interrupções de zona
Implante as retransmissões em regiões compatíveis com as zonas de disponibilidade e a redundância de zona. Se disponível, habilite a redundância de zona para o serviço ou recurso durante a criação.
Benefícios potenciais: continuidade de mensagens durante interrupções de zona
Impacto: Alto
Para obter mais informações, consulte Enable Zone Resiliency for Azure Workloads
ResourceType: microsoft.relay/namespaces
ID da recomendação: f94e36fd-c8c1-4af3-8ac6-39c151f9515e
Subcategoria: indefinida
Azure Site Recovery
Habilitar exclusão temporária para seus cofres de Serviços de Recuperação
A exclusão temporária o ajuda a manter seus dados de backup no cofre dos Serviços de Recuperação por um tempo adicional após a exclusão, dando a você uma oportunidade de recuperá-los antes de serem excluídos permanentemente.
Potenciais benefícios: ajuda a recuperação de dados de backup em casos de exclusão acidental
Impacto: Médio
Para obter mais informações, consulte Soft delete for Backup do Azure - Backup do Azure
TipoDeRecurso: microsoft.recoveryservices/vaults
ID da recomendação: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Subcategoria: Recuperação de Desastres
Habilitar a restauração entre regiões para o cofre dos Serviços de Recuperação
A CRR (Restauração Entre Regiões) permite restaurar VMs do Azure em uma região secundária (uma região emparelhada do Azure), o que auxilia na recuperação em casos de desastres.
Benefícios potenciais: A Restauração entre Regiões (CRR) é uma das opções de restauração que permite restaurar Azure VMs em uma região secundária, que é uma região emparelhada do Azure.
Impacto: Médio
Para obter mais informações, consulte Restaurar VMs usando o Backup do Azure no portal Azure - Backup do Azure
TipoDeRecurso: microsoft.recoveryservices/vaults
ID da recomendação: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Subcategoria: Recuperação de Desastres
Habilitar o armazenamento com redundância de zona (ZRS) para armazenamento em cofre a fim de proteger os backups contra falhas de zona
Crie cofres em regiões que dão suporte ao armazenamento com redundância de zona (ZRS) para os dados de backup.
Benefícios potenciais: os backups do ZRS sobrevivem a falhas no nível da zona
Impacto: Alto
Para obter mais informações, consulte Enable Zone Resiliency for Azure Workloads
TipoDeRecurso: microsoft.recoveryservices/vaults
ID da recomendação: 21ac578c-0fb9-42eb-9c58-69716f87e7fb
Subcategoria: indefinida
Azure Sphere
Azure Sphere está sendo desativada
Azure Sphere serviços de sistema operacional e de nuvem estão sendo desativados, incluindo a plataforma baseada em microcontrolador MT3620 de primeira geração. Migrar para uma nova infraestrutura de hardware e conectividade.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Retirement – Azure Sphere
ResourceType: microsoft.azuresphere/catalogs
ID da recomendação: ee60d00e-823e-439d-971f-644fce1f1cb4
Subcategoria: indefinida
Aplicativos Spring do Azure
Atualizar o Serviço de Configuração do Aplicativo para a Geração 2
Percebemos que você ainda está usando o Application Configuration Service Gen1, cujo suporte terminará em abril de 2024. O Application Configuration Service Gen2 fornece melhor desempenho em comparação ao Gen1, e a atualização do Gen1 para o Gen2 não tem tempo de inatividade. Por isso, recomendamos atualizar o mais rápido possível.
Potenciais benefícios: maior estabilidade e disponibilidade
Impacto: Médio
Para obter mais informações, consulte Use o Serviço de Configuração de Aplicativos para Tanzu - Plano Empresarial Aplicativos Spring do Azure
ResourceType: microsoft.appplatform/spring
ID da recomendação: 39d862c8-445c-40c6-ba59-0e86134df606
Subcategoria: Outro
Aplicativos Spring do Azure está sendo desativado.
Não será mais possível que novos clientes se inscrevam no serviço, mas os clientes existentes continuarão operacionais até que os planos sejam descontinuados.
Benefícios potenciais: evite possíveis interrupções para os aplicativos
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.appplatform/spring
ID da recomendação: eb6696fd-8e19-45c7-8679-7b40c398f07b
Subcategoria: indefinida
Banco de Dados SQL do Azure
Habilitar a recuperação de desastre entre regiões para o banco de dados SQL
Habilite a recuperação de desastre entre regiões para Banco de Dados SQL do Azure para continuidade dos negócios em caso de interrupção regional.
Potenciais benefícios: habilitar a recuperação de desastre cria um banco de dados secundário legível sincronizado continuamente para um banco de dados primário.
Impacto: Alto
Para obter mais informações, consulte Cloud Business Continuity - Disaster Recovery - Banco de Dados SQL do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Subcategoria: indefinida
Habilite a redundância de zona para o Banco de Dados SQL do Azure para alcançar alta disponibilidade e resiliência.
Para obter alta disponibilidade e resiliência, ative a redundância de zona para que o banco de dados SQL ou o pool elástico use zonas de disponibilidade e garanta que o banco de dados ou o pool elástico seja resiliente a falhas de zona.
Potential benefits: A habilitação da redundância de zona garante que o Banco de Dados SQL do Azure seja resiliente a falhas de hardware e software zonais e que a recuperação seja transparente para os aplicativos.
Impacto: Alto
Para obter mais informações, consulte Disponibilidade por meio da redundância local e de zona - Banco de Dados SQL do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Subcategoria: indefinida
Habilitar a recuperação de desastre entre regiões para Instância Gerenciada de SQL
Considere a implantação de um grupo de failover para a Instância Gerenciada do SQL para permitir continuidade dos negócios em diferentes regiões do Azure, lidando com uma interrupção regional.
Benefícios potenciais: garanta a continuidade dos negócios por meio da redundância regional.
Impacto: Alto
Para obter mais informações, consulte Visão geral dos grupos de Failover & Práticas recomendadas – Instância Gerenciada de SQL do Azure
TipoDeRecurso: microsoft.sql/managedinstances
ID da recomendação: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Subcategoria: Recuperação de Desastres
Habilitar a redundância de zona para Instância Gerenciada de SQL do Azure para melhorar a alta disponibilidade e resiliência
Instância Gerenciada de SQL do Azure oferece disponibilidade interna implantando várias réplicas na mesma zona. Para obter maior disponibilidade, use uma configuração com redundância de zona que espalha réplicas em três zonas de disponibilidade Azure, cada uma com fornecimento de energia, refrigeração e rede independentes.
Benefícios potenciais: disponibilidade aprimorada com impacto mínimo de latência
Impacto: Alto
Para obter mais informações, consulte Disponibilidade por meio da redundância local e de zona - Instância Gerenciada de SQL do Azure
TipoDeRecurso: microsoft.sql/managedinstances
ID da recomendação: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
Subcategoria: HighAvailability
Migrar Azure Monitor Instância Gerenciada SCOM para System Center Operations Manager ou Azure Monitor
Migre cargas de trabalho de monitoramento usando Azure Monitor Instância Gerenciada SCOM para alternativas com suporte com base no tipo de ambiente.
Benefícios potenciais: evitar perda de acesso e interrupções de serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.sql/managedinstances
ID da recomendação: cdbef351-5bba-4639-abcd-34b594310b97
Subcategoria: indefinida
Migre para TLS 1.2 ou superior para bancos de dados SQL.
O suporte para TLS 1.0 e 1.1 em SQL do Azure banco de dados está sendo desativado. Atualize a política TLS para a versão mais recente.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Conectivity Settings – Banco de Dados SQL do Azure e banco de dados SQL no Fabric
TipoDeRecurso: microsoft.sql/servidores
ID da recomendação: 8eff5550-a532-452b-88dd-f4032156da2f
Subcategoria: indefinida
Estamos aposentando a configuração de hardware da série Fsv2.
É recomendável fazer a transição para a série premium Hyperscale ou para a série padrão de uso geral (Gen5) a fim de manter os níveis de desempenho comparáveis.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 78a8bb04-6f10-4112-8b1e-ac0fd88c67a2
Subcategoria: indefinida
Migrar de consulta do Elastic usando Shard_Map_Manager
O suporte para consultas elásticas usando a fonte de dados externa do tipo Shard_Map_Manager chegou ao fim. As cargas de trabalho existentes podem continuar a ser executadas usando SQL do Azure Elastic Query - modo Shard_Map_Manager, mas não receberão mais atualizações nem suporte da Microsoft.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.sql/servidores
ID da recomendação: 7bd8494e-7c51-456b-86a1-0cab4fe0516b
Subcategoria: indefinida
Habilitar redundância de zona para Banco de Dados SQL do Azure obter alta disponibilidade e resiliência
Por padrão, Banco de Dados SQL do Azure camada Premium cria várias réplicas na mesma região para alta disponibilidade. Para proteger contra falhas no nível da zona, habilite a redundância de zona para espalhar réplicas entre zonas de disponibilidade dentro da região.
Benefícios potenciais: disponibilidade e confiabilidade aprimoradas.
Impacto: Alto
Para obter mais informações, consulte Disponibilidade por meio da redundância local e de zona - Banco de Dados SQL do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: fe62c79b-21e2-43fe-82b7-f7ec3b76c2aa
Subcategoria: indefinida
Azure Stack HCI
Atualizar para a última versão do AKS habilitada pelo Arc
Atualize para a versão mais recente da API/SDK do AKS habilitada por Azure Arc para novas funcionalidades e estabilidade aprimorada.
Benefícios potenciais: a versão mais recente do AKS habilitada pelo Azure Arc com novas funcionalidades e estabilidade aprimorada.
Impacto: Baixo
Para obter mais informações, consulte SDK do Azure Releases
Tipo de Recurso: microsoft.azurestackhci/clusters
ID da recomendação: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Subcategoria: ServiceUpgradeAndRetirement
Atualizar para a última versão do AKS habilitada pelo Arc
Atualize para a versão mais recente da API/SDK do AKS habilitada por Azure Arc para novas funcionalidades e estabilidade aprimorada.
Potential benefits: a versão mais recente do AKS habilitada pelo Azure Arc com nova funcionalidade e estabilidade aprimorada.
Impacto: Baixo
Para obter mais informações, consulte SDK do Azure Releases
Tipo de Recurso: microsoft.azurestackhci/clusters
ID da recomendação: 2ac72093-309f-41ec-bf9d-55e9fc490563
Subcategoria: ServiceUpgradeAndRetirement
Azure Synapse Analytics
Azure Synapse runtime do Apache Spark 3.4 está sendo desativado.
Azure Synapse runtime do Apache Spark 3.4 está sendo desativado e desabilitado.
Benefícios potenciais: evite possíveis interrupções para os aplicativos
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.synapse/workspaces/bigdatapools
ID da recomendação: 5202f09f-6886-4daf-a2e2-21fea2672973
Subcategoria: indefinida
Solução VMware no Azure
Migrar os nós AV36P para um tipo novo de nó do Solução VMware no Azure
O tipo de nó AV36P está sendo desativado. Migre de nós AV36P para um novo tipo de nó Solução VMware no Azure antes do final do prazo da instância reservada atual do AV36P.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.avs/privateclouds
ID da recomendação: 42be4c34-135c-4ec7-b3a6-dd3b8ed7b049
Subcategoria: indefinida
Migrar os nós AV52 para um novo tipo de nó do Solução VMware no Azure
O tipo de nó AV52 será descontinuado. Migre de nós do tipo AV52 para um novo tipo de nó Solução VMware no Azure antes do final do período da instância reservada AV52 atual.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.avs/privateclouds
ID da recomendação: afa137b9-4f71-42bb-92f9-e24a1e3d42df
Subcategoria: indefinida
Lote
Migrar carga de trabalho para uma imagem de Windows Server com suporte
Lote do Azure está desativando o suporte para Windows Server 2016. Migre a carga de trabalho para uma imagem de Windows Server com suporte.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.batch/batchaccounts
ID da recomendação: df47adb1-1b61-4091-911a-d776f85ae81c
Subcategoria: indefinida
Migrar pools de batch do HBv2 para SKUs de máquinas virtuais mais recentes
Os tamanhos de máquinas virtuais (VMs) da série HBv2 serão descontinuados. Para garantir a continuidade e o desempenho aprimorado, faça a transição para uma das famílias de VM HPC de Azure de geração atual, Azure série HBv5 ou Azure série HX.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.batch/batchaccounts
ID da recomendação: bdb3cf17-47a1-4727-ab02-98856925e50f
Subcategoria: indefinida
Migrar pools de lotes do HCv1 para as mais recentes SKUs de máquinas virtuais
Os tamanhos de máquinas virtuais (VMs) da série HC serão descontinuados. Para garantir a continuidade e o desempenho aprimorado, faça a transição para uma das famílias de VM HPC de Azure de geração atual, Azure série HBv5 ou Azure série HX.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.batch/batchaccounts
ID da recomendação: 0e613505-c557-41b8-90fd-2946528db0f2
Subcategoria: indefinida
Descontinuação da família de VMs das séries NP, HC e HBv2 nos pools do Lote do Azure
Máquinas virtuais da série NP, da série HC, da série HBv2 estão se desativando. Migre pools do Batch para uma série mais nova de VMs antes da data de aposentadoria.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Atualizar propriedades do pool - Lote do Azure
TipoDeRecurso: microsoft.batch/batchaccounts
ID da recomendação: 3e7bb96a-9aa8-494c-8e43-fc1108a35a9d
Subcategoria: indefinida
Armazenamento do modelo de implantação clássico
Ação necessária: migrar contas de armazenamento clássicas até 30/08/2024
Migre suas contas de armazenamento clássicas para Azure Resource Manager para garantir a continuidade dos negócios. Azure Resource Manager fornecerá todas as mesmas funcionalidades, além de uma camada de gerenciamento consistente, agrupamento de recursos e acesso a novos recursos e atualizações.
Benefícios potenciais: manter a capacidade de gerenciar seus dados
Impacto: Alto
Para obter mais informações, consulte Estamos desativando contas de armazenamento clássicas em 31 de agosto de 2024 - Armazenamento do Azure
TipoDeRecurso: microsoft.classicstorage/storageaccounts
ID da recomendação: fd04ff97-d3b3-470a-9544-dfea3a5708db
Subcategoria: indefinida
A versão herdada da biblioteca de movimentação de dados do Armazenamento do Azure (v2) está sendo desativada
A versão moderna da Biblioteca de Movimentação de Dados do Armazenamento do Azure oferece atualizações importantes, incluindo pontos de verificação, infraestrutura compartilhada com bibliotecas de clientes Armazenamento do Azure v12 e fornece melhor desempenho e confiabilidade.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.classicstorage/storageaccounts
ID da recomendação: 3b56a230-55c4-410f-89e6-d8d596f78593
Subcategoria: ServiceUpgradeAndRetirement
Máquina virtual do modelo de implantação clássico
Migre dos Serviços de Nuvem (clássico) antes de 31 de agosto de 2024
Os Serviços de Nuvem (clássico) estão sendo desativados. Migre antes de 31 de agosto de 2024 para evitar perda de dados ou continuidade dos negócios.
Potenciais benefícios: continuidade do serviço
Impacto: Médio
Para obter mais informações, consulte Migrate Serviços de Nuvem do Azure (clássico) para Serviços de Nuvem do Azure (suporte estendido)
Tipo de Recurso: microsoft.classiccompute/domainnames
ID da recomendação: 13ff4efb-6c84-4684-8838-52c123e3e3a2
Subcategoria: ServiceUpgradeAndRetirement
Serviços Cognitivos
Atualizar seu aplicativo para usar a versão mais recente da API do Azure OpenAI
Um recurso Azure OpenAI com uma versão de API mais antiga não tem os recursos e funcionalidades mais recentes. Recomendamos o uso da versão da API REST mais recente.
Potenciais benefícios: nossas novas versões de API contêm os melhores e mais recentes recursos e funcionalidades.
Impacto: Médio
Para obter mais informações, consulte Serviço OpenAI do Azure referência da API REST – Azure OpenAI
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 13fed411-54aa-4923-b830-23b51539d79d
Subcategoria: ServiceUpgradeAndRetirement
Cota excedida para este recurso, aguarde ou atualize para desbloquear
Se a cota do recurso for excedida, ele será bloqueado. Você pode esperar que a cota seja reabastecida automaticamente em breve ou, para usar o recurso novamente agora, você pode atualizá-lo para uma SKU paga.
Potenciais benefícios: se você atualizar para uma SKU paga, poderá usar o recurso novamente hoje.
Impacto: Médio
Para obter mais informações, consulte Plane e gerencie custos para Microsoft Foundry – Foundry
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Subcategoria: Escalabilidade
Migrar para o reconhecimento de entidade nomeada
A vinculação de entidades no Serviço de Linguagem do Azure nas Ferramentas Foundry será desativada. Considere usar outra solução, como o reconhecimento de entidade nomeada na Linguagem, que dá suporte à entidade e não fornece um link para uma página pública.
Benefícios potenciais: manter recursos de identificação de entidade
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 41853861-bc9a-42b9-8ffc-f34dbaf07c00
Subcategoria: indefinida
Migrar o serviço para uma região compatível com zonas de disponibilidade
Migre o serviço para uma região que comporte zonas de disponibilidade para aumentar a resiliência.
Benefícios potenciais: garante alta disponibilidade durante interrupções de zona
Impacto: Alto
Para obter mais informações, consulte Enable Zone Resiliency for Azure Workloads
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 49949bb6-679f-44cc-adc7-205078543df4
Subcategoria: HighAvailability
Deixar de usar Azure Visão Personalizada
Azure Visão Personalizada está se aposentando. Planeje a migração para soluções alternativas.
Benefícios potenciais: garantir a continuidade dos negócios e minimizar a interrupção
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: d5da3480-071a-49d8-b4ce-06a196d844c9
Subcategoria: indefinida
Migrar do Azure Vision nas Foundry Tools – API de Análise de Imagem
A API de Pesquisa Visual – Análise de Imagem está sendo desativada. O suporte total para todos os clientes existentes de análise de imagem continua até a desativação. Para garantir a continuidade dos negócios e minimizar a interrupção, os clientes devem planejar a migração para soluções alternativas.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 85c750a4-a0cb-4610-a2df-074a5e775ddc
Subcategoria: indefinida
Migrar para longe do serviço Azure AI Health Insights
Azure AI Health Insights, o modelo Clinical Trials Matcher e o modelo Radiology Insights serão descontinuados. Azure O AI Health Insights, o modelo do Clinical Trials Matcher e o modelo do Radiology Insights não estão mais disponíveis para uso ou integração.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 35c12ad3-0e52-45cd-bf53-16777b0f6a34
Subcategoria: indefinida
Migrar para a compreensão da linguagem coloquial
Reconhecimento vocal (LUIS) está se aposentando. Migre para a Compreensão de Linguagem de Conversação, uma capacidade do Azure Language nas Ferramentas Foundry.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 2b8347d8-bd08-4046-892d-8844f741b8b2
Subcategoria: indefinida
Migrar de comandos personalizados para novos Serviços de Fala
O recurso Comandos Personalizados dos Serviços Cognitivos está sendo desativado. Azure Serviços Cognitivos está reestruturando os Serviços de Fala para aproveitar os modelos de orquestração de diálogo de última geração para melhorar o desempenho e a precisão.
Benefícios potenciais: garantir a continuidade e a precisão aprimorada
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 8523d119-bfd8-4f91-b17d-13d6b34338c4
Subcategoria: indefinida
Migrar cargas de trabalho Pesquisa Visual Computacional para Pesquisa Visual Computacional API 3.2
Pesquisa Visual Computacional v1.0, v2.0, v2.1, v3.0 e v3.1 APIs estão sendo desativadas. Você precisa migrar suas cargas de trabalho de Pesquisa Visual Computacional do Azure para Pesquisa Visual Computacional API 3.2.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 4d9bed4d-22e3-4dae-8eb3-ceb1bdd8c577
Subcategoria: indefinida
O Detector de Anomalias dos Serviços de IA está sendo desativado.
Até a data de aposentadoria, continue usando os recursos do Detector de Anomalias dos Serviços de IA.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: e0e84b83-8be3-48d6-91bf-730d1d5fd745
Subcategoria: indefinida
O Assistente de Métricas de Serviços de IA está sendo desativado.
Após a data de desativação, você não poderá mais usar o Assistente de Métricas de Serviços de IA com os aplicativos.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 8dca8881-92ae-480a-aa8c-0933efdf9e02
Subcategoria: indefinida
O Personalizador de Serviços de IA está sendo desativado.
Você não poderá mais usar o AI Services Personalizer com os aplicativos após a data de desativação.
Benefícios potenciais: evite possíveis interrupções para os aplicativos
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: d4f522ba-0646-4c73-8ca6-7636f7ad119c
Subcategoria: indefinida
Azure Content Moderator está sendo desativado.
A plataforma incentiva os usuários a explorar nossa nova oferta Segurança de Conteúdo de IA do Azure que oferece recursos novos e atualizados para atender a várias necessidades de moderação de conteúdo.
Benefícios potenciais: evite possíveis interrupções e use novos recursos
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: e30a6464-0e05-4d48-b604-741074db3aa3
Subcategoria: indefinida
Registro de Contêiner
Use a camada Premium para cargas de trabalho de produção críticas
Os registros Premium fornecem a maior quantidade de armazenamento incluído, operações simultâneas e largura de banda de rede, permitindo cenários de alto volume. A camada Premium também adiciona recursos como replicação geográfica, suporte a zona de disponibilidade, confiança de conteúdo, chaves gerenciadas pelo cliente e pontos de extremidade privados.
Benefícios potenciais: a camada Premium fornece desempenho e resiliência máximos
Impacto: Alto
Para obter mais informações, consulte Registro de Contêiner do Azure recursos e limites de SKU – Registro de Contêiner do Azure
TipoDeRecurso: microsoft.containerregistry/registries
ID da recomendação: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Subcategoria: HighAvailability
Verifique se a replicação geográfica está habilitada para resiliência
A replicação geográfica permite que o registro atenda a pulls de imagem de várias regiões. Sem ela, uma falha regional pode interromper extrações e implantações. Habilitar isso reduz o risco de região única, melhora o desempenho de pull na localidade da região e fortalece a resiliência em caso de falha. Disponível na camada de serviço Premium.
Benefícios potenciais: redução do risco de interrupção e mais rapidez nos pulls locais da região.
Impacto: Alto
Para obter mais informações, consulte Geo-replication no Registro de Contêiner do Azure - Registro de Contêiner do Azure
TipoDeRecurso: microsoft.containerregistry/registries
ID da recomendação: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Subcategoria: indefinida
Rede de Distribuição de Conteúdo
Renovar o certificado do cliente Azure Front Door expirado para evitar a interrupção do serviço
Quando os certificados do cliente para perfis Azure Front Door Standard e Premium expiram, você pode ter interrupções de serviço. Renove o certificado dentro do prazo para evitar a interrupção do serviço.
Potenciais benefícios: garantir a disponibilidade do serviço.
Impacto: Alto
Para obter mais informações, consulte Configure HTTPS para seu domínio personalizado - Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Subcategoria: indefinida
Validar novamente a propriedade do domínio para a renovação do certificado gerenciado do Azure Front Door
Azure Front Door não consegue renovar automaticamente o certificado gerenciado porque o domínio não está mapeado como CNAME para o ponto de extremidade do AFD. Para renovar automaticamente o certificado gerenciado, revalide a propriedade do domínio.
Potenciais benefícios: garantir a disponibilidade do serviço.
Impacto: Alto
Para obter mais informações, consulte Como adicionar um domínio personalizado – Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: bfe85fd2-ee53-4c35-8781-7790da2107e1
Subcategoria: indefinida
Alternar a versão secreta para 'Latest' para o certificado do cliente Azure Front Door
Configure o segredo do certificado do cliente do Azure Front Door (AFD) como 'Latest' para que o AFD consulte a versão mais recente do segredo no Azure Key Vault, permitindo que o segredo possa ser atualizado automaticamente.
Benefícios potenciais: a versão mais recente pode ser girada automaticamente.
Impacto: Médio
Para obter mais informações, consulte Configure HTTPS para seu domínio personalizado - Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Subcategoria: Outro
Validar a propriedade do domínio adicionando o registro TXT DNS ao provedor DNS
Valide a propriedade do domínio adicionando o registro TXT DNS ao provedor DNS. A validação da propriedade do domínio por meio de registros TXT aumenta a segurança e garante o controle adequado sobre seu domínio.
Potenciais benefícios: garantir a disponibilidade do serviço.
Impacto: Alto
Para obter mais informações, consulte Como adicionar um domínio personalizado – Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 9411bc9f-d181-497c-b519-4154ae04fb00
Subcategoria: indefinida
Evite colocar o Gerenciador de Tráfego do Microsoft Azure atrás da porta da frente
Não é recomendado usar o Gerenciador de Tráfego do Microsoft Azure como uma das origens do Front Door, pois isso pode levar a problemas de roteamento. Se você precisar de ambos os serviços em uma arquitetura de alta disponibilidade, sempre coloque o Gerenciador de Tráfego na frente de Azure Front Door.
Benefícios potenciais: Aumente a resiliência da sua carga de trabalho
Impacto: Médio
Para obter mais informações, consulte Azure Front Door – Práticas recomendadas
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 825ff735-ed9a-4335-b132-321df86b0e81
Subcategoria: Outro
Considere ter pelo menos duas origens
Várias origens dão suporte à redundância distribuindo o tráfego em várias instâncias do aplicativo. Se uma instância estiver indisponível, outras origens de backend ainda poderão receber tráfego.
Benefícios potenciais: Aumente a resiliência da sua carga de trabalho
Impacto: Alto
Para obter mais informações, consulte Architecture Best Practices for Azure Front Door – Microsoft Azure Well-Architected Framework
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoria: HighAvailability
Use o mesmo nome de domínio no Front Door e sua origem
Porém, quando você reescreve o cabeçalho de host, os cookies de solicitação e os redirecionamentos de URL podem ser interrompidos. Quando você usa plataformas como Serviço de Aplicativo do Azure, recursos como afinidade de sessão e autenticação e autorização podem não funcionar corretamente. Certifique-se de validar se seu aplicativo vai funcionar corretamente.
Potenciais benefícios: verificar a integridade do aplicativo preservando o nome do host original
Impacto: Médio
Para obter mais informações, consulte Azure Front Door – Práticas recomendadas
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoria: Outro
Usar certificados TLS gerenciados
Quando o Front Door gerencia seus certificados TLS, ele reduz seus custos operacionais e ajuda você a evitar interrupções caras causadas pelo esquecimento de renovação de um certificado. O Front Door emite e gira automaticamente os certificados TLS gerenciados.
potenciais benefícios: verificar a disponibilidade do serviço fazendo com que o Front Door gerencie e gire seus certificados
Impacto: Médio
Para obter mais informações, consulte Azure Front Door – Práticas recomendadas
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoria: Outro
Mude de certificados gerenciados para BYOC até 15 de agosto de 2025 ou migre para o AFD Standard/Premium
A partir de 15 de agosto de 2025, o CDN do Azure não oferecerá mais suporte – integração de novo domínio, criação de novo perfil ou alternância de BYOC para certificados gerenciados. Os certificados gerenciados existentes serão renovados automaticamente até 15 de agosto de 2025, válidos até 14 de abril de 2026, após o qual os certificados gerenciados não terão mais suporte.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 600a3187-48dd-495b-a9e8-320f83571b01
Subcategoria: indefinida
Data Factory
Implementar a estratégia bcdr para redundância entre regiões no Azure Data Factory
A implementação da estratégia de BCDR melhora a alta disponibilidade e reduz o risco de perda de dados
Potenciais benefícios: aprimora a alta disponibilidade e risco reduzido de perda de dados
Impacto: Médio
Para obter mais informações, consulte BCDR para pipelines de Azure Data Factory e Azure Synapse Analytics – Azure Architecture Center
TipoDeRecurso: microsoft.datafactory/factories
ID da recomendação: 617ee02c-be69-441e-8294-dee5a237efff
Subcategoria: Recuperação de Desastres
Habilitar a atualização automática em seu SHIR
A atualização automática do runtime de integração auto-hospedada foi desabilitada. Esteja ciente de que você não está recebendo as últimas atualizações e correções de bugs no runtime de integração auto-hospedada. Revise-as para habilitar a atualização automática do SHIR
Potenciais benefícios: receber as últimas atualizações e correções de bugs no runtime de integração auto-hospedada
Impacto: Médio
Para obter mais informações, consulte Atualização automática e notificação de expiração do tempo de execução de integração autohospedado – Azure Data Factory
TipoDeRecurso: microsoft.datafactory/factories
ID da recomendação: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Subcategoria: nulo
Entra Domain Services
Transição para funções do RBAC do Azure
Funções de administrador clássico do Azure (Coadministrador, Administrador de Serviço) serão desativadas em 31 de agosto de 2024. Todos os Azure recursos clássicos e Azure Service Manager também serão desativados. A partir de 3 de abril de 2024, a adição de novas funções de Co-Administrador será desabilitada.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.aad/domainservices
ID da recomendação: 54594c92-883e-4256-a6b5-e43a70fcac2b
Subcategoria: indefinida
Transição do FXT Edge Filer
Azure FXT Edge Filer está se aposentando. Planeje a migração para evitar a interrupção do serviço.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.aad/domainservices
ID da recomendação: a36da88c-c25b-47d1-b3da-e3647a52c6bf
Subcategoria: indefinida
Atualizar para a API de Planilha de Preços mais recente
Versões mais antigas do EA Azure Price Sheet – O download pela API da Conta de Cobrança será desativado. Faça a transição para a versão 2023-11-01 para aproveitar aprimoramentos como preços de RI, preço de mercado, preço base e metadados aprimorados.
Benefícios potenciais: acessar dados de preços aprimorados
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.aad/domainservices
ID da recomendação: e5dbad94-0be4-4bb4-948a-ccbf2fd87050
Subcategoria: indefinida
Grade de Eventos
Migre para o TLS 1.2 ou superior para o Event Grid
O suporte para o TLS 1.0 e 1.1 no Event Grid será descontinuado. Atualize a política TLS para a versão mais recente.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.eventgrid/domains
ID da recomendação: 823258d3-2ad7-4ece-a848-4343defcd94b
Subcategoria: indefinida
Hubs de Eventos
Configurar a replicação geográfica para o namespace dos Hubs de Eventos
Configure a replicação geográfica em namespaces dos Hubs de Eventos com SKUs Premium ou Dedicados para garantir alta disponibilidade e failover regional. Esse novo recurso replica metadados e dados, ajudando a proteger contra interrupções e desastres para cargas de trabalho críticas.
Benefícios potenciais: garante alta disponibilidade e failover regional
Impacto: Alto
Para obter mais informações, consulte Hubs de Eventos do Azure replicação geográfica – Hubs de Eventos do Azure
ResourceType: microsoft.eventhub/namespaces
ID da recomendação: 36901a23-7263-44cb-9986-d60513ad97af
Subcategoria: Recuperação de Desastres
Habilitar a ampliação automática na camada Standard dos Hubs de Eventos
Habilite a ampliação automática nos namespaces da camada Standard dos Hubs de Eventos para escalar verticalmente as unidades de produtividade (TUs) de forma automática, atendendo às necessidades de uso e evitando os cenários de limitação de entrada ou saída dos dados por meio do ajuste das taxas permitidas.
Benefícios potenciais: impede a limitação por meio da escala automática de Unidades de Transferência (TUs)
Impacto: Alto
Para obter mais informações, consulte Escalar automaticamente as unidades de taxa de transferência no Hubs de Eventos do Azure
ResourceType: microsoft.eventhub/namespaces
ID da recomendação: e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
Subcategoria: Escalabilidade
Habilitar redundância de zona em regiões com suporte
Habilite a redundância de zona na configuração do cluster para regiões com suporte.
Benefícios potenciais: manter o streaming de eventos ativo durante interrupções
Impacto: Alto
Para obter mais informações, consulte Hubs de Eventos do Azure: plataforma de streaming de dados com suporte do Kafka – Hubs de Eventos do Azure
ResourceType: microsoft.eventhub/clusters
ID da recomendação: 508f935c-bd6c-4bd0-a788-78f2c611fa44
Subcategoria: indefinida
Usar serviços em regiões que permitem zonas de disponibilidade
Use regiões que dão suporte a zonas de disponibilidade para maior disponibilidade em uma região. Forneça redundância entre regiões usando a replicação geográfica para maior disponibilidade.
Benefícios potenciais: serviços com redundância de zona impedem a perda de dados
Impacto: Alto
Para obter mais informações, consulte Enable Zone Resiliency for Azure Workloads
ResourceType: microsoft.eventhub/namespaces
ID da recomendação: 4b26f946-3626-4655-b9c9-b3ae6cbbdb71
Subcategoria: indefinida
Fluid Relay
Azure Fluid Relay biblioteca de clientes deve ser atualizada
Se o serviço Azure Fluid Relay for invocado com uma biblioteca de clientes antiga, isso poderá causar problemas de aplicação. Para garantir que seu aplicativo permaneça operacional, atualize sua biblioteca de clientes Azure Fluid Relay para a versão mais recente. A atualização fornece a funcionalidade mais atualizada e melhorias no desempenho e na estabilidade.
Potenciais benefícios: confiabilidade aprimorada
Impacto: Médio
Para obter mais informações, consulte Compatibilidade com versões do Fluid Framework – Azure Fluid Relay
TipoDeRecurso: microsoft.fluidrelay/fluidrelayservers
ID da recomendação: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Subcategoria: ServiceUpgradeAndRetirement
HDInsight
Aplique as atualizações críticas com o descarte e a recriação de clusters HDInsight (rodada 2 de rotação de certificados)
O serviço HDInsight tentou aplicar uma atualização crítica de certificado nos clusters em execução. No entanto, devido a algumas alterações na configuração personalizada, não é possível aplicar as atualizações em todos os clusters. Descarte e recrie o cluster para impedir que o cluster se torne não íntegro e inutilizável.
Potenciais benefícios: garantir a integridade e a estabilidade do cluster
Impacto: Alto
Para obter mais informações, consulte Configurar clusters no HDInsight com Apache Hadoop, Apache Spark, Apache Kafka e muito mais
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
Subcategoria: Outro
Clusters ABFS não-ESP [Permissões de cluster legíveis pelo Word]
Planeje introduzir uma alteração em clusters ABFS não ESP, o que restringe os usuários do grupo não Hadoop de executar comandos Hadoop em operações de armazenamento. Essa alteração visa melhorar a postura de segurança do cluster. Os clientes precisam planejar as atualizações antes de 30 de setembro de 2023.
Potenciais benefícios: essa alteração é para melhorar a postura de segurança do cluster
Impacto: Alto
Para obter mais informações, consulte Release notes for Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Subcategoria: Outro
Reiniciar os agentes em discos de cluster do Kafka
Quando os discos de dados usados pelos agentes do Kafka em clusters do HDInsight estão quase cheios, o processo do agente do Apache Kafka não pode ser iniciado e falha. Para reduzir o problema, encontre o tempo de retenção de cada tópico, efetue backup dos arquivos mais antigos e reinicie os agentes.
Potenciais benefícios: evitar problemas do agente Kafka
Impacto: Alto
Para obter mais informações, consulte Broker falha ao iniciar devido a uma unidade de disco cheia no Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Subcategoria: indefinida
Atualizar o cluster para a imagem do HDInsight mais recente
Um cluster não tem as atualizações de imagem mais recentes. O cluster foi criado há um ano. A plataforma recomenda usar as imagens mais recentes do HDInsight para obter as melhores atualizações código aberto, atualizações Azure e correções de segurança. A duração máxima recomendada para as atualizações de cluster é de seis meses ou menos.
Potenciais benefícios: obter as correções e recursos mais recentes
Impacto: Alto
Para obter mais informações, consulte Antes de começar com Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 8f163c95-0029-4139-952a-42bd0d773b93
Subcategoria: indefinida
Atualizar seu cluster do HDInsight
Um cluster que não está utilizando a imagem mais recente não possui as últimas atualizações. Seu cluster não está usando a imagem mais recente. Recomendamos que você use as versões mais recentes das imagens do HDInsight para obter o melhor das atualizações de código aberto, das atualizações do Azure e das correções de segurança. Lançamentos do HDInsight ocorrem a cada 30 a 60 dias.
Potenciais benefícios: obter as correções e recursos mais recentes
Impacto: Alto
Para obter mais informações, consulte Release notes for Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 97355d8e-59ae-43ff-9214-d4acf728467a
Subcategoria: indefinida
Gateway ou máquina virtual não acessível
Detectamos uma falha de rede, que indica que o gateway ou a máquina virtual está inacessível. Verifique a disponibilidade de todos os hosts de cluster. Reinicie a máquina virtual para recuperar. Se precisar de mais ajuda, não hesite em entrar em contato com Suporte do Azure para obter ajuda.
Potenciais benefícios: disponibilidade aprimorada
Impacto: Alto
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Subcategoria: Outro
O agente da VM é 9.9.9.9. Atualizar o cluster.
Nossos registros indicam que um ou mais dos seus clusters estão usando imagens com data de fevereiro de 2022 ou anteriores (versões de imagem 2202xxxxxx ou mais antigas). Existe um potencial problema de confiabilidade nos clusters do HDInsight que usam imagens datadas de fevereiro de 2022 ou mais antigas. Pense em recompilar os clusters com as imagens mais recentes.
Potenciais benefícios: confiabilidade aprimorada em escala e conectividade de rede
Impacto: Alto
Para obter mais informações, consulte Migrar cluster para uma versão mais recente - Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: e4635832-0ab1-48b1-a386-c791197189e6
Subcategoria: indefinida
O HDInsight 4.0 está sendo desativado
Os clientes que executam o HDInsight 4.0 não recebem mais suporte e nenhum novo cluster pode ser criado após a data de desativação.
Benefícios potenciais: evite possíveis interrupções e use novos recursos
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 32b83a78-f586-425a-afd2-52accec61d65
Subcategoria: indefinida
O HDInsight 5.0 está sendo desativado
Os clientes que executam o HDInsight 5.0 não receberão mais suporte.
Benefícios potenciais: evite possíveis interrupções e use novos recursos
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
Subcategoria: indefinida
Implantar nós em zonas ou vários clusters para manter a análise em execução
Implante clusters do HDInsight em uma configuração com reconhecimento zonal ou use vários clusters fixados em zonas diferentes.
Benefícios potenciais: análise contínua durante falhas de zona
Impacto: Alto
Para obter mais informações, consulte Enable Zone Resiliency for Azure Workloads
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 66bfeb4c-1351-4672-b410-3ecea872b17d
Subcategoria: indefinida
Key Vault
Azure Key Vault versões da API anteriores a 2026-02-01 estão sendo desativadas
Transição para a versão da API 2026-02-01. Azure RBAC (controle de acesso baseado em função) será o modelo de controle de acesso padrão para todos os cofres recém-criados. Os cofres de chaves existentes continuarão usando seu modelo de controle de acesso atual.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Alto
Para obter mais informações, consulte Prepare-se para a versão 2026-02-01 e posterior da API Key Vault - Azure RBAC como padrão
TipoDeRecurso: microsoft.keyvault/vaults
ID da recomendação: 7ff06874-39e9-41be-9552-fa1ae2a83c88
Subcategoria: indefinida
Serviços de Mídia
Microsoft. BingSearch
APIs de Pesquisa do Bing estão se aposentando
APIs de Pesquisa do Bing estão se aposentando. As instâncias existentes de APIs de Pesquisa do Bing são desativadas. APIs de Pesquisa do Bing não estão mais disponíveis para clientes novos ou existentes.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.bingsearch
ID da recomendação: bc416431-6245-4337-97b5-de1761692866
Subcategoria: indefinida
MICROSOFT.FILESHARES
Habilitar o Backup do Azure Vault nos seus compartilhamentos de arquivos do Azure
Proteja seus dados ativando backups de cofres para seus compartilhamentos de arquivos do Azure.
benefícios potenciais: proteção para seus compartilhamentos de arquivos do Azure
Impacto: Médio
Para obter mais informações, consulte Manage Arquivos do Azure backups – Backup do Azure
TipoDeRecurso: microsoft.fileshares/fileshares
ID da recomendação: b263dad8-02a1-4546-a496-3dc5361c3f0c
Subcategoria: indefinida
MICROSOFT.IOTSECURITY
Acessar o conteúdo de conformidade por meio do Portal de Confiança do Serviço
As ofertas de Ações e Conformidade da Microsoft no Defender para Nuvem serão descontinuadas. Os clientes podem continuar acessando o conteúdo de conformidade por meio do Portal de Confiança do Serviço da Microsoft e recursos relacionados.
Benefícios potenciais: manter a visibilidade da conformidade
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.iotsecurity/defendersettings
ID da recomendação: 095f2f8a-1c1e-4b6c-a6d3-1dfccd08d474
Subcategoria: indefinida
Testes de dramaturgia
Migrar para Teste de Aplicativo do Azure
Para evitar interrupções de serviço, os usuários devem migrar cargas de trabalho existentes para o Workspaces do dramaturgo no Teste de Aplicativo do Azure.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.azureplaywrightservice/contas
ID da recomendação: 2c1fc2d7-3e01-4bce-b306-5d506c4d7f2a
Subcategoria: indefinida
Serviço de Recomendações
O Serviço de Recomendações Inteligentes do Azure está sendo descontinuado
Devido a alterações de estratégia, Azure serviço de Recomendações Inteligentes está se desativando. Na data de aposentadoria, as cargas de trabalho que executam Recomendações Inteligentes e os modelos de Machine Learning de Recomendações Inteligentes são excluídos. A plataforma incentiva a investigação de outras opções.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.recommendationsservice/accounts
ID da recomendação: aba0b711-0b25-40d8-9cad-ea3786245252
Subcategoria: indefinida
Barramento de Serviço
Use a camada premium do Barramento de Serviço para maior resistência.
Ao executar aplicativos críticos, a camada premium Barramento de Serviço oferece melhor isolamento de recursos no nível de CPU e memória, aumentando a disponibilidade. Ele também dá suporte ao recurso de replicação geográfica que permite a recuperação completa de desastres regionais.
Benefícios potenciais: resiliência mais forte com isolamento de CPU e replicação geográfica
Impacto: Baixo
Para obter mais informações, consulte Barramento de Serviço do Azure camada de mensagens premium – Barramento de Serviço do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 29765e2c-5286-4039-963f-f8231e56cc3e
Subcategoria: HighAvailability
Usar o recurso de dimensionamento automático do Barramento de Serviço na camada premium para melhorar a resiliência
Ao executar aplicativos críticos, habilitar o recurso de dimensionamento automático permite que você tenha capacidade suficiente para lidar com a carga em seu aplicativo. Ter a quantidade certa de recursos em execução pode reduzir a limitação e fornecer uma melhor experiência do usuário.
Potenciais benefícios: habilitar o dimensionamento automático elimina restrições de capacidade para os usuários
Impacto: Alto
Para obter mais informações, consulte Barramento de Serviço do Azure – atualizar automaticamente as unidades de mensagens – Barramento de Serviço do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Subcategoria: indefinida
Configurar a replicação geográfica para Barramento de Serviço namespace
Configure a replicação geográfica nos namespaces de Barramento de Serviço Premium para garantir alta disponibilidade e failover regional. Esse novo recurso replica metadados e dados, ajudando a proteger contra interrupções e desastres para cargas de trabalho críticas.
Benefícios potenciais: garante alta disponibilidade e failover regional
Impacto: Alto
Para obter mais informações, consulte Barramento de Serviço do Azure Geo-Replication – Barramento de Serviço do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 15a7e73b-943e-4cf5-847d-f54ed39c33f1
Subcategoria: Recuperação de Desastres
Migrar para as bibliotecas de SDK do Azure mais recentes
Bibliotecas de SDK de Barramento de Serviço do Azure mais antigas (WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus, com.microsoft.azure.servicebus) serão desativadas. Vá para as bibliotecas de SDK do Azure mais recentes para atualizações de segurança e recursos aprimorados.
Benefícios potenciais: manter a segurança e o desempenho
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 55bd2c8e-da67-4e38-9af7-eb2123b0ca5e
Subcategoria: indefinida
Service Fabric
Migrar para o SDK de Python Semântico
O conector nativo do Spark para Semantic Link está sendo aposentado. O SDK semântico Python oferece funcionalidade comparável e suporte aprimorado.
Benefícios potenciais: garantir suporte contínuo e segurança aprimorada
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
Tipo de Recurso: microsoft.servicefabric/clusters
ID da recomendação: 0523982f-9aef-4211-8466-3330121f34c8
Subcategoria: indefinida
SQL Server em Azure Virtual Machines
Habilitar Azure backup para SQL em suas máquinas virtuais
Para obter os benefícios do backup de infraestrutura zero, restauração pontual e gerenciamento central com integração do SQL AG, habilite backups para bancos de dados SQL em suas máquinas virtuais usando Azure backup.
Potenciais benefícios: backups com reconhecimento de SQL sem infraestrutura para backup, gerenciamento centralizado, integração do AG e restauração pontual
Impacto: Médio
Para obter mais informações, consulte Back up SQL Server databases to Azure - Backup do Azure
TipoDeRecurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Subcategoria: Recuperação de Desastres
Migrar para Gerenciador de Atualizações do Azure
A aplicação de patch automatizada para SQL Server em VMs Azure será desativada e substituída por Gerenciador de Atualizações do Azure. A nova solução oferece gerenciamento centralizado de atualizações, agendas personalizadas e relatórios de conformidade para obter melhor eficiência.
Benefícios potenciais: gerenciamento simplificado de atualizações
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: e44bbf9e-55e0-4f18-9ec3-812b10b93fc2
Subcategoria: indefinida
Armazenamento
Configure o backup de blobs
Azure Blob Backup ajuda a proteger os dados contra exclusão acidental ou mal-intencionada. Recomendamos que você configure o backup de blobs.
Potenciais benefícios: proteger dados contra exclusão acidental ou mal-intencionada
Impacto: Médio
Para obter mais informações, consulte Visão geral do backup de blobs do Azure - Backup do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Subcategoria: Recuperação de Desastres
Habilitar a redundância de zona para as contas de armazenamento para melhorar a alta disponibilidade e resiliência
Por padrão, os dados em uma conta de armazenamento são replicados três vezes em um único data center. Se o aplicativo precisar estar altamente disponível, converta os dados em ZRS (Armazenamento Com Redundância de Zona). O ZRS aproveita as zonas de disponibilidade do Azure para replicar dados em três data centers separados.
Benefícios potenciais: obtenha maior disponibilidade para o aplicativo.
Impacto: Alto
Para obter mais informações, consulte Redundância de dados - Armazenamento do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 4c10f447-fc3d-48b5-931d-23cea8486023
Subcategoria: HighAvailability
Configurar o backup e habilitar a exclusão reversível para Arquivos do Azure fornecer proteção de dados
Configurar o backup e habilitar a exclusão reversível para armazenar dados em um agendamento e disponibilizar o backup para restauração conforme for necessário.
Benefícios potenciais: proteger dados contra perda acidental ou corrupção
Impacto: Médio
Para obter mais informações, consulte Accidental Delete Protection for Arquivos do Azure - Backup do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: f39dc18e-4830-4027-962b-e27cb9bb1458
Subcategoria: indefinida
Migrar para o armazenamento com redundância geográfica para arquivos padrão replicados usando o armazenamento com redundância local
Migre contas de armazenamento com arquivos padrão para armazenamento com redundância geográfica para replicar dados em regiões Azure, garantir durabilidade e proteger contra falhas regionais.
Benefícios potenciais: aumentar a durabilidade e a disponibilidade de dados entre regiões.
Impacto: Alto
Para obter mais informações, consulte Altere como uma conta de armazenamento é replicada - Armazenamento do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: b18744b9-2718-4617-9cdd-f6fad6cbc0cf
Subcategoria: indefinida
Configurar o backup para Arquivos do Azure para fornecer proteção de dados
Configurar o backup para armazenar dados em um agendamento e disponibilizar o backup para restauração conforme for necessário.
Benefícios potenciais: proteger dados contra perda acidental ou corrupção
Impacto: Médio
Para obter mais informações, consulte Backup do Arquivos do Azure no portal do Azure – Backup do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
Subcategoria: indefinida
Atualizar contas de armazenamento de uso geral v1
Migre para uma conta de armazenamento de uso geral v2 ou alternativas especializadas com base nos requisitos de carga de trabalho, como BlockBlobStorage ou FileStorage.
Benefícios potenciais: evitar interrupções de serviço e obter melhor desempenho
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 1d70919c-1a4a-4f79-8300-bb576c291e9d
Subcategoria: indefinida
Habilitar Exclusão Reversível para proteger seus dados de blob
A exclusão reversível coloca os dados excluídos em um estado de exclusão reversível em vez de exclusão permanente. Quando os dados são substituídos, um instantâneo de exclusão reversível é gerado para salvar o estado dos dados substituídos. Você pode configurar o tempo durante o qual os dados com exclusão reversível podem ser recuperados antes de expirarem permanentemente.
Possíveis benefícios: restauração de blobs ou instantâneos após substituição ou exclusão
Impacto: Médio
Para obter mais informações, consulte Soft delete for blobs - Armazenamento do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 42dbf883-9e4b-4f84-9da4-232b87c4b5e9
Subcategoria: indefinida
Migre o BlobFuse para a versão 2
Migre o BlobFuse para o BlobFuse2. Todas as melhorias e inovações futuras relacionadas ao acesso ao sistema de arquivos Armazenamento de Blobs do Azure se concentram exclusivamente no BlobFuse2.
benefícios potenciais: aprimoramentos no acesso ao sistema de arquivos do Armazenamento de Blobs do Azure
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 26cbb942-7c43-4f4b-af10-116f5b107acc
Subcategoria: indefinida
O suporte para TLS 1.0 e TLS 1.1 em contas de armazenamento do Azure será descontinuado.
Atualize o TLS para a versão mais recente. O suporte para TLS 1.0 e TLS 1.1 em Azure contas de armazenamento está sendo encerrado.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Alto
Para obter mais informações, consulte TLS 1.0 e 1.1 serão removidos para novas e existentes contas de armazenamento Azure a partir de fevereiro de 2026
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: ced5fa9f-b5bf-4982-9f25-8190fb36dfca
Subcategoria: indefinida
Subscriptions
Criar um alerta de Integridade do Serviço do Azure
Os alertas do Integridade do Serviço do Azure mantêm você informado sobre problemas e avisos em quatro áreas (problemas de serviço, manutenção planejada, avisos de segurança e saúde). Os alertas são personalizados para notificar você sobre interrupções ou possíveis impactos em suas regiões e serviços Azure escolhidos.
Benefícios potenciais: obter alertas sobre problemas de serviço, segurança e integridade
Impacto: Alto
Para obter mais informações, consulte Crie alertas de Saúde do Serviço para notificações do serviço Azure no portal Azure - Integridade do Serviço do Azure
ResourceType: microsoft.subscriptions/subscriptions
ID da recomendação: 242639fd-cd73-4be2-8f55-70478db8d1a5
Subcategoria: Monitoramento e Alerta
O suporte para TLS 1.0 e TLS 1.1 no Azure Monitor está terminando
Atualize o TLS para a versão mais recente. O suporte para TLS 1.0 e TLS 1.1 em Azure Monitor está terminando.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Secure sua implantação de Azure Monitor - Azure Monitor
ResourceType: microsoft.subscriptions/subscriptions
ID da recomendação: badb6a09-d33e-4e2a-82d8-8ed668db0aad
Subcategoria: indefinida
As práticas recomendadas (Gerenciamento Automatizado do Azure) estão sendo desativadas
As práticas recomendadas (Gerenciamento Automatizado do Azure) estão sendo desativadas.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.subscriptions/subscriptions
ID da recomendação: d63e646e-752a-40c0-aa76-b744a6b6949a
Subcategoria: indefinida
Azure Sphere está sendo desativada
Azure Sphere serviços de sistema operacional e de nuvem estão sendo desativados, incluindo a plataforma baseada em microcontrolador MT3620 de primeira geração. Migrar para uma nova infraestrutura de hardware e conectividade.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Retirement – Azure Sphere
ResourceType: microsoft.subscriptions/subscriptions
ID da recomendação: ee60d00e-823e-439d-971f-644fce1f1cb4
Subcategoria: indefinida
Máquinas Virtuais
Melhorar a confiabilidade dos dados usando Managed Disks
As VMs em um Conjunto de Disponibilidade que compartilham contas de armazenamento ou unidades de escala correm o risco de tempo de inatividade devido a falhas de uma única unidade. Use Azure Managed Disks para isolar discos de VM entre unidades e eliminar pontos únicos de falha.
Potenciais benefícios: assegurar a continuidade de negócios por meio da resiliência de dados
Impacto: Alto
Para obter mais informações, consulte Overview de Armazenamento em Disco do Azure – Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/availabilitysets
ID da recomendação: 02cfb5ef-a0c1-4633-9854-031fbda09946
Subcategoria: HighAvailability
Verifique se Azure Disks estão na mesma zona que sua VM para maior resiliência e disponibilidade
Azure VMs podem ser regionais ou zonais. Para maior resiliência, use uma VM zonal com o disco na mesma zona para ser isolada de falhas zonais sem interrupções nos aplicativos. Para uma resiliência e disponibilidade ainda maiores, migre discos do LRS para o ZRS.
Benefícios potenciais: disponibilidade e confiabilidade aprimoradas.
Impacto: Alto
Para obter mais informações, consulte Melhores práticas para alta disponibilidade com VMs do Azure e discos gerenciados – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/disks
ID da recomendação: d4102c0f-ebe3-4b22-8fe0-e488866a87af
Subcategoria: indefinida
Habilitar a duplicação de máquina virtual para proteger aplicativos contra interrupção regional
As máquinas virtuais são resilientes a interrupções regionais quando a replicação para outra região está habilitada. Para reduzir o efeito de negócios adverso durante uma interrupção de região Azure, a plataforma recomenda habilitar a replicação de todas as máquinas virtuais críticas aos negócios.
Potential benefits: garantir a continuidade dos negócios durante uma interrupção na região do Azure.
Impacto: Alto
Para obter mais informações, consulte Configurar recuperação de desastres do Azure VM para uma região secundária com Azure Site Recovery - Azure Site Recovery
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: ed651749-cd37-4fd5-9897-01b416926745
Subcategoria: indefinida
Atualizar a VM de Discos Não Gerenciados Premium para Managed Disks sem custo adicional
Azure Managed Disks fornecem maior resiliência, gerenciamento de serviço simplificado, destino de maior escala e mais opções entre vários tipos de disco. Sua VM está usando discos premium não gerenciados que podem ser migrados para discos gerenciados sem custo adicional através do portal em menos de cinco minutos.
Potenciais benefícios: Aproveite a resiliência mais alta e outros benefícios dos Discos Gerenciados
Impacto: Alto
Para obter mais informações, consulte Overview de Armazenamento em Disco do Azure – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Subcategoria: HighAvailability
Atualize a imagem obsoleta da Máquina Virtual para uma imagem mais nova
Máquinas Virtuais (VMs) em sua assinatura estão em execução em imagens agendadas para substituição. Depois que a imagem for preterida, novas VMs não poderão ser criadas com base na imagem preterida. Atualize para uma imagem mais recente para evitar interrupções em suas cargas de trabalho. (VMRunningDeprecatedImage)
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para obter mais informações, consulte Imagens obsoletas do Azure Marketplace – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Subcategoria: ServiceUpgradeAndRetirement
Atualizar para uma oferta mais recente de imagem de máquina virtual
Máquinas Virtuais (VMs) em sua assinatura estão em execução em imagens agendadas para substituição. Depois que a imagem for preterida, novas VMs não poderão ser criadas com base na imagem preterida. Atualize para uma imagem mais recente para evitar interrupções em suas cargas de trabalho. (VMRunningDeprecatedOfferLevelImage)
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para obter mais informações, consulte Imagens obsoletas do Azure Marketplace – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Subcategoria: ServiceUpgradeAndRetirement
Atualizar para uma SKU mais recente da imagem da máquina virtual
Máquinas Virtuais (VMs) em sua assinatura estão em execução em imagens agendadas para substituição. Depois que a imagem for preterida, novas VMs não poderão ser criadas com base na imagem preterida. Atualize para uma imagem mais recente para evitar interrupções em suas cargas de trabalho.
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para obter mais informações, consulte Imagens Obsoletas do Azure Marketplace – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 681acf17-11c3-4bdd-8f71-da563c79094c
Subcategoria: ServiceUpgradeAndRetirement
Fornecer acesso a URLs obrigatórias ausentes para seu ambiente de Área de Trabalho Virtual do Azure
Para que um host de sessão implante e registre-se no WVD (Área de Trabalho Virtual) Windows corretamente, você precisará de um conjunto de URLs na "lista de permissões" caso sua VM seja executada em um ambiente restrito. Para URLs específicos ausentes da lista de permissões, você também pode pesquisar no log de eventos do seu aplicativo o evento 3702.
Benefícios potenciais: garantir a funcionalidade do host de sessão e a implementação bem-sucedida ao usar o serviço Windows Virtual Desktop
Impacto: Médio
Para obter mais informações, consulte FQDNs e pontos de extremidade necessários para Área de Trabalho Virtual do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Subcategoria: Outro
Usar zonas de disponibilidade para melhor resiliência e disponibilidade
Zonas de Disponibilidade (AZ) no Azure ajudam a proteger suas aplicações e dados contra falhas de datacenters. Cada AZ é composta de um ou mais datacenters equipados com energia, resfriamento e rede independentes. Ao criar soluções para usar VMs zonais, você pode isolar suas VMs de falhas em qualquer outra zona.
Benefícios potenciais: as VMs zonais protegem seus aplicativos contra interrupções zonais em outras zonas
Impacto: Alto
Para obter mais informações, consulte Mover máquinas virtuais de instância única do Azure de disponibilidade regional para zonal – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 066a047a-9ace-45f4-ac50-6325840a6b00
Subcategoria: indefinida
Converta o disco Standard para Premium para maior tempo de atividade
Use um disco gerenciado SSD Premium em uma máquina virtual de instância única para obter o máximo de tempo de atividade. A conversão é permitida de um disco gerenciado Padrão para um disco gerenciado Premium.
Benefícios potenciais: Desempenho, configurabilidade e tempo de atividade aprimorados
Impacto: Baixo
Para obter mais informações, consulte as Melhores práticas para alta disponibilidade com VMs do Azure e discos gerenciados – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Subcategoria: BusinessContinuity
Os servidores DNS devem ser configurados no nível de Rede Virtual
Defina os servidores DNS para a VM no nível Rede Virtual para garantir a consistência em todo o ambiente. Na configuração da interface de rede primária, a configuração de Servidores DNS deve ser definida como Herdar da rede virtual.
Potenciais benefícios: garante a consistência e a resolução de nomes confiáveis
Impacto: Baixo
Para obter mais informações, consulte Resolução de nomes para recursos em redes virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 490262e8-313c-431f-a143-a9c2cadba41b
Subcategoria: Outro
Habilitar backups em seu Máquinas Virtuais
Proteja seus dados ao habilitar backups para as máquinas virtuais.
Benefícios Potenciais: proteção das Máquinas Virtuais
Impacto: Médio
Para obter mais informações, consulte O que é Backup do Azure? - Backup do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 651c7925-17a3-42e5-85cd-73bd095cf27f
Subcategoria: Recuperação de Desastres
Adicione VM adicional ou use discos Premium para maior tempo de atividade
Adicione uma segunda instância de VM ao Conjunto de Disponibilidade ou atualize para discos gerenciados SSD Premium para obter o máximo de tempo de atividade.
Benefícios potenciais: Desempenho, configurabilidade e tempo de atividade aprimorados
Impacto: Médio
Para obter mais informações, consulte Melhores práticas para alta disponibilidade com VMs do Azure e discos gerenciados – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Subcategoria: BusinessContinuity
Atualize seu Conjunto de Dimensionamento de Máquinas Virtuais para uma versão de imagem alternativa
Os VMSS na sua assinatura estão sendo executados em imagens que foram agendadas para desativação. Depois que a imagem for preterida, as cargas de trabalho dos Conjuntos de Dimensionamento de Máquinas Virtuais não serão mais escalados horizontalmente. Atualize para a versão mais recente da imagem para evitar interrupções em sua carga de trabalho.
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de Conjunto de dimensionamento de máquinas virtuais
Impacto: Alto
Para obter mais informações, consulte Imagens obsoletas do Azure Marketplace - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
Subcategoria: indefinida
Atualize seu Conjunto de Dimensionamento de Máquinas Virtuais para uma oferta de imagem alternativa
Os VMSS na sua assinatura estão sendo executados em imagens que foram agendadas para desativação. Depois que a imagem for preterida, as cargas de trabalho dos Conjuntos de Dimensionamento de Máquinas Virtuais não serão mais escalados horizontalmente. Para evitar interrupções na carga de trabalho, atualize para uma oferta mais recente da imagem.
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de Conjunto de dimensionamento de máquinas virtuais
Impacto: Alto
Para obter mais informações, consulte Imagens obsoletas do Azure Marketplace – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Subcategoria: ServiceUpgradeAndRetirement
Atualize seu Conjunto de Dimensionamento de Máquinas Virtuais para um SKU de imagem alternativo
Os VMSS na sua assinatura estão sendo executados em imagens que foram agendadas para desativação. Depois que a imagem for preterida, as cargas de trabalho dos Conjuntos de Dimensionamento de Máquinas Virtuais não serão mais escalados horizontalmente. Para evitar interrupções em suas cargas de trabalho, atualize para o SKU mais recente da imagem.
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de Conjunto de dimensionamento de máquinas virtuais
Impacto: Alto
Para obter mais informações, consulte Imagens Obsoletas do Azure Marketplace – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
Subcategoria: ServiceUpgradeAndRetirement
Habilitar a política de reparo automático no Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure (VMSS)
A habilitação de reparos automáticos de instâncias ajuda a obter alta disponibilidade ao manter um conjunto de instâncias íntegras. Se uma instância não íntegra for encontrada pela investigação de integridade do balanceador de carga e pela extensão de integridade do aplicativo, os reparos automáticos da instância tentarão recuperar a instância acionando ações de reparo.
Potenciais benefícios: aumentar a resiliência automatizando o reparo de instâncias com falha
Impacto: Alto
Para obter mais informações, consulte Reparos automáticos de instâncias com Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure - Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: b4d988a9-85e6-4179-b69c-549bddd8a55bb
Subcategoria: BusinessContinuity
Atualizar para o disco do sistema operacional SSD Standard
Os discos do sistema operacional (SO) do HDD estão sendo desativados em setembro de 2028. Atualize o disco do sistema operacional do HDD Standard para o SSD Standard para aumentar o tempo de atividade da máquina virtual de instância única e as operações de entrada/saída e a taxa de transferência aprimoradas.
Benefícios potenciais: aumentar o tempo de atividade da VM de instância única de 95% para 99,5%.
Impacto: Médio
Para obter mais informações, consulte Migrar discos do SO HDD Standard até 8 de setembro de 2028 - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 3c03549b-9c0a-4c13-bed4-def3c7e34dddd
Subcategoria: indefinida
Migrar a carga de trabalho para a máquina virtual da série D ou melhor
Migre a carga de trabalho de produção da VM (máquina virtual) da série A ou B para a VM da série D ou melhor. As VMs das séries A e B são projetadas para cargas de trabalho de nível básico.
Benefícios potenciais: desempenho total da CPU para carga de trabalho pesada em produção
Impacto: Alto
Para obter mais informações, consulte Visão geral dos tamanhos de máquina virtual - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Subcategoria: indefinida
Migrar carga de trabalho para Conjuntos de Dimensionamento de Máquinas Virtuais Flex
Migre a carga de trabalho de produção em uma máquina virtual (VM) autônoma para várias VMs agrupadas em um Conjuntos de Dimensionamento de Máquinas Virtuais Flex para distribuir inteligentemente a carga de trabalho pela plataforma.
Benefícios potenciais: resiliência aprimorada a falhas e atualizações da plataforma.
Impacto: Médio
Para obter mais informações, consulte Modos de orquestração para Conjuntos de Escala de Máquinas Virtuais no Azure - Conjuntos de Escala de Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Subcategoria: HighAvailability
Migrar para Conjuntos de Dimensionamento de Máquinas Virtuais Flex
Migre cargas de trabalho da VM (máquina virtual) para Conjuntos de Dimensionamento de Máquinas Virtuais Flex para implantação entre zonas ou dentro da mesma zona em diferentes domínios de falha.
Benefícios potenciais: disponibilidade entre zonas ou em diferentes domínios de falha.
Impacto: Médio
Para obter mais informações, consulte Migrar implantações e recursos em Conjuntos de Dimensionamento de Máquinas Virtuais em orquestração flexível com o Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Subcategoria: HighAvailability
Habilitar o monitoramento da integridade do aplicativo em conjuntos de escalas de máquinas virtuais (VMSS) do Azure
Configurar o monitoramento de integridade do aplicativo do Conjunto de Dimensionamento de Máquinas Virtuais usando a extensão de Integridade do Aplicativo ou sondagens de integridade do balanceador de carga permite que a plataforma Azure melhore a resiliência do seu aplicativo respondendo às alterações na integridade do aplicativo.
Benefícios Potenciais: aumenta a resiliência expondo a integridade do aplicativo para o Azure
Impacto: Médio
Para obter mais informações, consulte Usar a extensão Application Health com Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure - Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3b587048-b04b-4f81-aaed-e43793652b0f
Subcategoria: Monitoramento e Alerta
Validar a confiabilidade da Máquina Virtual com um failover de teste do Site Recovery
Execute um failover de teste para validar a estratégia de Continuidade dos Negócios e Recuperação de Desastres e garantir que os aplicativos estejam funcionando corretamente na região de destino sem afetar o ambiente de produção.
Benefícios potenciais: garantir a continuidade dos negócios. Verifique o plano de recuperação de desastre.
Impacto: Alto
Para obter mais informações, consulte Tutorial para executar um simulado de recuperação de desastre de VM do Azure com Azure Site Recovery - Azure Site Recovery
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Subcategoria: indefinida
Configurar e implantar Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure em uma configuração mais resiliente e equilibrada
Use Conjuntos de Dimensionamento de Máquinas Virtuais para implantar VMs em zonas de disponibilidade, domínios de falha e ter uma distribuição equilibrada. A distribuição equilibrada fornece uma medida de proteção para os aplicativos e dados contra o raro evento de falha do datacenter.
Benefícios potenciais: aumento do tempo de atividade do aplicativo.
Impacto: Alto
Para obter mais informações, consulte Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure visão geral – Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
Subcategoria: HighAvailability
Alinhar o local do recurso e do grupo de recursos
Mova as máquinas virtuais para a mesma região que o grupo de recursos relacionado. Dessa forma, Azure Resource Manager armazena metadados relacionados a todos os recursos dentro do grupo em uma região. Ao colocalizar, você reduz a chance de ser afetado pela indisponibilidade da região.
Possíveis benefícios: reduzir o impacto das interrupções regionais
Impacto: Médio
Para obter mais informações, consulte O que é Azure Resource Manager? - Azure Resource Manager
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 00e4ac6c-afa3-4578-a021-5f15e18850a2
Subcategoria: HighAvailability
Os discos compartilhados só devem ser habilitados nos servidores clusterizados
Azure discos compartilhados permitem anexar um disco a várias VMs ao mesmo tempo para implantar ou migrar aplicativos clusterizados, adequado somente quando um disco é compartilhado entre membros do cluster de VM.
Benefícios potenciais: aprimora a disponibilidade do servidor clusterizado
Impacto: Médio
Para obter mais informações, consulte Compartilhar um disco gerenciado Azure entre VMs – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/disks
ID da recomendação: 42d6dc9f-3e08-4a56-959d-0fd86310035f
Subcategoria: Outro
Migrar para o modelo de implantação com reconhecimento de zona
Migre para um modelo de implantação com reconhecimento de zonas, como Conjuntos de Dimensionamento de Máquinas Virtuais, AKS (Serviço de Kubernetes do Azure) ou Serviço de Aplicativo, para obter redundância de zonas.
Benefícios potenciais: o failover de zona reduz a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Enable Zone Resiliency for Azure Workloads
ResourceType: microsoft.compute/cloudservices
ID da recomendação: 71c69a25-0953-41d6-bf3a-1db323cd70b0
Subcategoria: indefinida
Espalhe hosts dedicados entre zonas para isolamento de falhas de hardware
Crie grupos de hosts com hosts distribuídos em várias zonas. Atribua instâncias de máquina virtual a hosts em zonas diferentes para isolamento de falhas.
Benefícios potenciais: o isolamento do host entre diferentes zonas para a durabilidade
Impacto: Alto
Para obter mais informações, consulte Enable Zone Resiliency for Azure Workloads
TipoDeRecurso: microsoft.compute/hostgroups
ID da recomendação: 61bd0aa3-f2b0-485f-8e5e-95d02ac3483a
Subcategoria: indefinida
Usar grupos de posicionamento por proximidade com escopo de zona e duplicar entre zonas
Use grupos de posicionamento por proximidade com escopo de zona e implante recursos dependentes na mesma zona para baixa latência. Certifique-se de que existam vários grupos de posicionamento por proximidade entre zonas para redundância.
Benefícios potenciais: baixa latência e isolamento de falhas no nível da zona
Impacto: Alto
Para obter mais informações, consulte Enable Zone Resiliency for Azure Workloads
TipoDeRecurso: microsoft.compute/proximityplacementgroups
ID da recomendação: 3742247e-ea02-4202-bfef-a8a6be51fa4c
Subcategoria: indefinida
Revisar e migrar cargas de trabalho de máquina virtual
Máquinas Virtuais do Azure (VM) séries F, Fs, Fsv2, Lsv2, G, Gs, Av2 e B serão desativadas. A série de VMs não está mais disponível para uso ou compra. Os aplicativos e cargas de trabalho que no momento operam em tipos de VM devem ser migrados para as séries de VMs mais recentes.
Benefícios potenciais: evite interrupções de serviço migrando cargas de trabalho proativamente
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
Subcategoria: indefinida
Redimensionar ou migrar máquinas virtuais da série NVv3
Para evitar interrupções de serviço, migre cargas de trabalho para as VMs da série Azure NVadsA10_v5. As VMs da série Azure NVadsA10_v5 incluem maior largura de banda de memória de GPU por GPU, cargas de trabalho de IA de pequena escala e aplicativos de gráficos acelerados por GPU, áreas de trabalho virtuais e visualizações.
Benefícios potenciais: evitar interrupções de serviço e perda de funcionalidade
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 0e68ab45-c2c8-4d1f-9873-908dc5828252
Subcategoria: indefinida
Redimensionar ou migrar máquinas virtuais da série NVv4
Para evitar interrupções de serviço, migre cargas de trabalho para máquinas virtuais da série Azure NVads_V710_v5. As máquinas virtuais da série NVads_V710_v5 fornecem maior largura de banda de memória de GPU por GPU para pequenas cargas de trabalho de IA e aplicativos gráficos acelerados por GPU, áreas de trabalho virtuais e visualizações.
Benefícios potenciais: evitar interrupções de serviço e perda de funcionalidade
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: cfeba225-ca14-48fe-83ba-50d24f60f84e
Subcategoria: indefinida
Migrar para criptografia no nível do host
Azure Disk Encryption está se aposentando. Migre para a criptografia no host antes da data de desativação para garantir a segurança, a funcionalidade e o desempenho contínuos.
Benefícios potenciais: garantir a segurança, a funcionalidade e o desempenho contínuos
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
Subcategoria: indefinida
Migre instâncias de VM das séries D, Ds, Dv2, Dsv2 e Ls para as VMs da série mais recente
Migre as instâncias de VM das séries D, Ds, Dv2, Dsv2 e Ls para instâncias de geração de VM mais recentes. VMs das séries D, Ds, Dv2, Dsv2 e Ls em Máquinas Virtuais do Azure estão se aposentando.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 779dbd8a-6102-47d0-b36c-75eb070b86d6
Subcategoria: indefinida
Migre para a nova série VM da mesma linha de produtos NC.
O tamanho da máquina virtual Standard_NC24rs_v3 em máquinas virtuais série NCv3 está sendo descontinuado. Faça o upgrade para a nova série VM da mesma linha de produtos NC.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 81076cd9-e656-4b1a-862b-63f2f40caa87
Subcategoria: indefinida
Migrar para Windows Server 2022
As cargas de trabalho do Kubernetes não terão mais suporte com Windows Server 2019 quando o Kubernetes versão 1.32 atingir o EOL (Fim da Vida Útil).
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 98680ff0-2723-4c8b-9af4-54ce8a3a82d1
Subcategoria: indefinida
Extensão de Desired State Configuration para Máquinas Virtuais do Azure está sendo descontinuada
Migre a extensão de Desired State Configuration para Máquinas Virtuais do Azure para Configuração de Máquina no Azure Resource Manager. A Extensão Desired State Configuration para as Máquinas Virtuais Azure está sendo desativada.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoRecurso: microsoft.compute/virtualmachines/extensions
ID da recomendação: 5e2403d5-c39a-4701-a4d5-2181b0d3e426
Subcategoria: indefinida
Migre discos rígidos padrão do sistema operacional para SSD
Para melhorar a experiência do cliente e estar em consonância com os padrões atuais de utilização de discos, os discos rígidos padrão com sistema operacional serão descontinuados. Os clientes devem parar de usar discos rígidos padrão (HDD) para o sistema operacional em novas máquinas virtuais e migrar as cargas de trabalho existentes do sistema operacional para SSDs padrão ou SSDs premium.
Benefícios potenciais: evitar possíveis interrupções no serviço após a aposentadoria
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.compute/disks
ID da recomendação: 6885dc91-c4d1-4695-be6f-f64be575769f
Subcategoria: indefinida
Migrar do Agente de Dependência e do Mapa VM Insights
O Agente de Dependência e o Mapa VM Insights serão desativados. Recomendamos considerar uma solução de substituição do Azure Marketplace para continuar coletando dados sobre processos em execução em máquinas virtuais e dependências de processos externos.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: f49d7356-7251-4e15-a577-a3398527f3fd
Subcategoria: indefinida
Os Serviços de Nuvem (suporte estendido) estão sendo desativados
A migração para Conjuntos de Dimensionamento de Máquinas Virtuais com orquestração flexível aprimora a escalabilidade, a flexibilidade e a confiabilidade das implantações de Azure. Após a data de desativação, as cargas de trabalho que executam os Serviços de Nuvem (suporte estendido) são excluídas e os dados do aplicativo associados são perdidos.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
ResourceType: microsoft.compute/cloudservices
ID da recomendação: 69e994b4-9b84-4581-930b-edcf9cc81582
Subcategoria: ServiceUpgradeAndRetirement
Migre a série HBv2 para as mais recentes famílias de máquinas virtuais HPC.
Microsoft está desativando os seguintes tamanhos de VMs (máquinas virtuais) da série HBv2: Standard_HB120rs_v2, Standard_HB120-96rs_v2, Standard_HB120-64rs_v2, Standard_HB120-32rs_v2 e Standard_HB120-16rs_v2. Para garantir a continuidade e o desempenho aprimorado, faça a transição para as famílias de VMs do Azure HPC de geração atual.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 851ac46b-6ac2-4074-9ba2-447bb8754cb6
Subcategoria: indefinida
Migre o HCv1 para as famílias mais recentes de máquinas virtuais HPC
Os tamanhos de máquinas virtuais (VMs) da série HC serão descontinuados. Para garantir a continuidade e o desempenho aprimorado, faça a transição para uma das famílias de VM HPC de Azure de geração atual, Azure série HBv5 ou Azure série HX.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: c6199b8a-db76-4a4f-b45b-ef5e9d2be09c
Subcategoria: indefinida
As máquinas virtuais da série NP serão descontinuadas
As máquinas virtuais da série NP serão descontinuadas. Para garantir a continuidade e o melhor desempenho, migre para as famílias mais recentes de máquinas virtuais com GPU. Por exemplo, VMs NDv2, VMs NDv2, NCasT4_v3.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Azure atualizações
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: ac992ddf-2bbf-4049-b142-a30d6236291e
Subcategoria: indefinida
Workloads
Garantir alta disponibilidade para o servidor de aplicação SAP de produção
Verifique a configuração de alta disponibilidade para o servidor de aplicação SAP de workloads SAP de produção.
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte arquitetura de alta disponibilidade e cenários de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 90a86c8e-efab-47a1-bb4d-63f231b15292
Subcategoria: HighAvailability
Garantir alta disponibilidade entre zonas para o servidor de aplicação SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade na mesma região para servidores de aplicação SAP de workloads de produção.
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte SAP configurações de carga de trabalho com Azure Zonas de Disponibilidade
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Subcategoria: HighAvailability
Usar o Disco Ultra ou Premium para VM de servidor de aplicativo único
Utilize o Armazenamento Premium ou Discos Ultra para o servidor de aplicativos SAP.
Benefícios potenciais: Maximize o SLA de VM única do Azure
Impacto: Alto
Para obter mais informações, consulte arquitetura de alta disponibilidade e cenários de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Subcategoria: HighAvailability
Definir o tempo limite ocioso em Azure Load Balancer para 30 minutos para a configuração de HA do ASCS em cargas de trabalho do SAP
Para evitar o tempo limite do balanceador de carga, verifique se todas as regras de balanceamento de carga Azure têm: 'Tempo limite ocioso (minutos)' definido como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar a configuração.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 45c2994f-a01d-4024-843e-a2a84dae48b4
Subcategoria: HighAvailability
Habilitar IP Flutuante no balanceador de carga Azure para a configuração de HA do ASCS em cargas de trabalho do SAP
Para reutilização de portas e melhor disponibilidade, habilite o IP flutuante nas regras de balanceamento de carga do Azure Load Balancer para configurar HA da instância ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Subcategoria: HighAvailability
Habilitar portas de HA no Azure Load Balancer para configuração de HA do ASCS em cargas de trabalho do SAP
Para reutilização da porta e uma alta disponibilidade melhor, habilite as portas e HA nas regras de balanceamento de carga para a configuração de HA da instância do ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: c3811f93-a1a5-4a84-8fba-dd700043cc42
Subcategoria: HighAvailability
Desativar carimbos de data/hora TCP em VMs localizadas atrás do Azure Load Balancer na configuração de HA do ASCS em cargas de trabalho SAP
Desabilitar os carimbos de data/hora do TCP em VMs submetidas a um Azure A habilitação de carimbos de data/hora do TCP fará com que as investigações de integridade falhem devido à remoção de pacotes TCP pela pilha TCP do SO convidado da VM, fazendo com que o balanceador de carga marque o ponto de extremidade como inoperante
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Subcategoria: Outro
Verifique se o stonith está habilitado para a definição do Pacemaker na configuração de HA do ASCS nas cargas de trabalho do SAP
Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando um recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta de SAP HANA em VMs Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Subcategoria: HighAvailability
Definir o token corosync no cluster do Pacemaker como 30000 para configuração de HA do ASCS em cargas de trabalho do SAP (RHEL)
A configuração do token corosync determina o tempo limite usado diretamente ou como base para cálculo de tempo limite de token real em clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30000 para SAP em Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta de SAP HANA em VMs Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Subcategoria: Outro
Defina o parâmetro de votos esperado como 2 na definição do Pacemaker na configuração de HA do ASCS nas cargas de trabalho do SAP (RHEL)
Para um cluster de HA de dois nós, defina o parâmetro de quorum 'expected-votes' como '2' conforme recomendado para SAP em Azure para garantir um quorum adequado, resiliência e consistência de dados.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta de SAP HANA em VMs Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 35ef8bba-923e-44f3-8f06-691deb679468
Subcategoria: HighAvailability
Habilitar o parâmetro "concurrent-fencing" na definição do Pacemaker na configuração de HA do ASCS em cargas de trabalho do SAP (ConcurrentFencingHAASCSRH)
O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a alta disponibilidade (HA), evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' na configuração do cluster do Pacemaker para a configuração de HA do ASCS.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta de SAP HANA em VMs Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 0fffcdb4-87db-44f2-956f-dc9638248659
Subcategoria: Outro
Verifique se o stonith está habilitado para a definição do cluster na configuração de HA do ASCS nas cargas de trabalho do SAP
Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando um recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Subcategoria: HighAvailability
Defina o tempo limite de stonith como 144 para a definição do cluster na configuração HA do ASCS em cargas de trabalho SAP
O stonith-timeout especifica quanto tempo o cluster aguarda para a conclusão de uma ação STONITH. Definir para '144' segundos permite mais tempo para que as ações de esgrima sejam concluídas. Recomendamos essa configuração para clusters de HA para SAP no Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 4eb10096-942e-402d-b4a6-e4e271c87a02
Subcategoria: Outro
Definir o token corosync no cluster do Pacemaker como 30000 para configuração de HA do ASCS em cargas de trabalho do SAP (SUSE)
A configuração do token corosync determina o tempo limite usado diretamente ou como base para cálculo de tempo limite de token real em clusters de HA. Para permitir a preservação de memória durante a manutenção, defina o token corosync como '30000' para SAP em Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Subcategoria: Outro
Definir 'token_retransmits_before_loss_const' como 10 no cluster do Pacemaker na configuração de HA do ASCS em cargas de trabalho do SAP
O token_retransmits_before_loss_const corosync determina quantas tentativas de retransmissões de token são feitas antes de atingir o tempo limite nos clusters de HA. Para estabilidade e confiabilidade, defina o ''totem.token_retransmits_before_loss_const'' como ''10'' para configuração de HA do ASCS.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: f32b8f89-fb3c-4030-bd4a-0a16247db408
Subcategoria: Outro
O tempo limite de ''corosync join'' especifica em milissegundos quanto tempo esperar por mensagens de ingresso no protocolo de associação para que, quando um novo nó ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Defina para ''60'' na configuração de cluster do Pacemaker para definição de HA do ASCS.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: fed84141-4942-49b3-8b0c-73a8b352f754
Subcategoria: Outro
Definir o 'corosync consensus' no cluster do Pacemaker como 36000 para configuração de HA do ASCS em cargas de trabalho do SAP
O parâmetro ''consensus'' do corosync especifica em milissegundos quanto tempo aguardar o consenso antes de iniciar uma rodada de associação na configuração do cluster. Defina ''consensus'' na configuração do cluster do Pacemaker para configuração de HA do ASCS como 1,2 vezes o token corosync para um comportamento de failover confiável.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 73227428-640d-4410-aec4-bac229a2b7bd
Subcategoria: Outro
Definir o 'corosync max_messages' no cluster do Pacemaker como 20 para configuração de HA do ASCS em cargas de trabalho do SAP
A constante corosync ''max_messages'' especifica o número máximo de mensagens que um processador pode enviar no recebimento do token. Defina como 20 vezes o parâmetro de token corosync na configuração de cluster do Pacemaker para permitir uma comunicação eficiente sem sobrecarregar a rede.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 14a889a6-374f-4bd4-8add-f644e3fe277d
Subcategoria: Outro
Definir ''expected votes'' como ''2'' na configuração do cluster na configuração de HA do ASCS em cargas de trabalho SAP (SUSE)
Para um cluster de HA de dois nós, defina o parâmetro "expected_votes" de quorum como 2, conforme recomendado para SAP em Azure para garantir um quorum, resiliência e consistência de dados adequados.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Subcategoria: HighAvailability
Defina o parâmetro two_node como 1 na configuração do cluster na configuração de HA do ASCS para cargas de trabalho do SAP
Para um cluster de HA de dois nós, defina o parâmetro de quorum 'two_node' como 1, conforme recomendado para SAP em Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 2030a15b-ff0b-47c3-b934-60072ccda75e
Subcategoria: HighAvailability
Habilitar ''concurrent-fencing'' na configuração de HA do ASCS do Pacemaker em cargas de trabalho SAP (ConcurrentFencingHAASCSSLE)
O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a HA, evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' na configuração do cluster do Pacemaker para a configuração de HA do ASCS.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Subcategoria: Outro
Verifique se o número de instâncias de ''fence_azure_arm'' é um na instalação do Pacemaker em cargas de trabalho do SAP habilitadas para HA
Se você estiver usando o agente de fence do Azure para isolamento com identidade gerenciada ou principal de serviço, verifique se há uma instância de fence_azure_arm (um agente de isolamento de E/S para o Azure Resource Manager) na configuração do Pacemaker para o setup de HA do ASCS visando alta disponibilidade.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Subcategoria: HighAvailability
Definir stonith-timeout como 900 na configuração do Pacemaker com o agente cerca do Azure para configuração HA do ASCS.
Para uma função confiável do Pacemaker para a configuração de HA do ASCS, defina o ''stonith-timeout'' como 900. Essa configuração será aplicável se você estiver usando o agente de cerca Azure para isolamento com identidade gerenciada ou entidade de serviço.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 05747c68-715f-4c8f-b027-f57a931cc07a
Subcategoria: HighAvailability
Criar o arquivo de configuração do softdog na configuração do Pacemaker para configuração de HA do ASCS em cargas de trabalho do SAP
O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador aciona uma reinicialização do sistema se detectar que o sistema está travado. Verifique se o arquivo de configuração softdog foi criado no cluster do Pacemaker para a configuração de HA do ASCS
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Subcategoria: HighAvailability
Verificar se o módulo softdog está carregado no Pacemaler na configuração de HA do ASCS nas cargas de trabalho do SAP
O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador aciona uma reinicialização do sistema se detectar que o sistema está travado. Primeiro, verifique se você criou o arquivo de configuração do softdog e, em seguida, carregue o módulo do softdog na configuração do Pacemaker para a configuração de HA do ASCS
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 3730bc11-c81c-43eb-896a-8fce0bac139d
Subcategoria: HighAvailability
Garantir alta disponibilidade para o serviço central SAP de produção
Verifique a configuração de alta disponibilidade para a instância de serviços centrais do SAPde workloads SAP de produção.
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte arquitetura de alta disponibilidade e cenários de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: d2c08f71-906b-4915-a08e-c56215913fb2
Subcategoria: HighAvailability
Garanta alta disponibilidade em todas as zonas do serviço central SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade na mesma região para serviços centrais SAP de workloads de produção.
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade
Impacto: Alto
Para obter mais informações, consulte SAP configurações de carga de trabalho com Azure Zonas de Disponibilidade
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 9db6dd7f-af0e-45aa-89df-d35062baaefb
Subcategoria: HighAvailability
Use o Disco Ultra ou Premium para VM de serviço central do SAP
Use o Armazenamento Premium ou os Discos Ultra para a instância de serviços centrais do SAP.
Benefícios potenciais: Maximize o SLA de VM única do Azure
Impacto: Alto
Para obter mais informações, consulte arquitetura de alta disponibilidade e cenários de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: bbdfaf94-719f-4cb2-897a-9e237007328a
Subcategoria: HighAvailability
Definir o tempo limite de ociosidade no Azure Load Balancer para 30 minutos para configuração de alta disponibilidade (HA) do banco de dados (BD) HANA em cargas de trabalho SAP
Para evitar o tempo limite do balanceador de carga, verifique se o parâmetro 'Tempo limite ocioso (minutos)' de todas as Regras de Balanceamento de Carga do Azure está definido como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar as configurações recomendadas.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Subcategoria: HighAvailability
Habilitar IP Flutuante no balanceador de carga do Azure para a configuração HA do banco de dados HANA em cargas de trabalho do SAP
Para um roteamento mais flexível, habilite o IP flutuante nas regras de balanceamento de carga do Azure Load Balancer para configurar HA da instância do BD HANA em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar as configurações recomendadas.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: cca36756-d938-4f3a-aebf-75358c7c0622
Subcategoria: HighAvailability
Habilitar portas de HA no Azure Load Balancer para configuração de HA do BD HANA em cargas de trabalho do SAP
Para uma escalabilidade melhorada, habilite as portas de HA nas regras de balanceamento de carga para a configuração de HA da instância do BD HANA em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar as configurações recomendadas.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a5ac35c2-a299-4864-bfeb-09d2348bda68
Subcategoria: HighAvailability
Desabilitar os carimbos de data/hora TCP em VMs que estão atrás do Azure Load Balancer na configuração de alta disponibilidade do banco de dados HANA em cargas de trabalho do SAP.
Desative os timestamps TCP em Máquinas Virtuais posicionadas atrás do Azure Load Balancer. A habilitação de carimbos de data/hora do TCP faz com que as investigações de integridade falhem devido à remoção de pacotes TCP pela pilha TCP do SO convidado da VM, fazendo com que o balanceador de carga marque o ponto de extremidade como inoperante.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte Azure Load Balancer sondas de integridade
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 760ba688-69ea-431b-afeb-13683a03f0c2
Subcategoria: Outro
Garantir alta disponibilidade para o banco de dados SAP de produção
Garantir a configuração de alta disponibilidade para a instância de banco de dados SAP de workloads SAP de produção
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte a arquitetura de HA e cenários de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Subcategoria: HighAvailability
Garantir alta disponibilidade entre zonas do banco de dados SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade na mesma região para a instância de banco de dados SAP de workloads de produção
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte SAP configurações de carga de trabalho com Azure Zonas de Disponibilidade
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Subcategoria: HighAvailability
Use o Disco Ultra ou Premium para o sistema de produção da VM do banco de dados
Utilizar Armazenamento Premium ou Discos Ultra para a instância do banco de dados do SAP
Benefícios potenciais: Maximize o SLA de VM única do Azure
Impacto: Alto
Para obter mais informações, consulte arquitetura de alta disponibilidade e cenários de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Subcategoria: HighAvailability
Defina o parâmetro PREFER_SITE_TAKEOVER como 'true' na configuração do Pacemaker para a configuração de HA do banco de dados HANA
O parâmetro PREFER_SITE_TAKEOVER no SAP HANA define se o agente de recurso SR (Replicação de Sistema) prefere assumir a instância secundária em vez de reiniciar o primário com falha localmente. Para garantir o funcionamento confiável do banco de dados HANA na configuração de alta disponibilidade (HA), defina PREFER_SITE_TAKEOVER como 'true'.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta de SAP HANA em VMs Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Subcategoria: HighAvailability
Habilitar o stonith na cofiguração de cluster em cargas de trabalho SAP habilitadas para HA para VMs com o sistema operacional Redhat
Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando o recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA de sua carga de trabalho SAP.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta de SAP HANA em VMs Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 4594198b-b114-4865-8ed8-be06db945408
Subcategoria: HighAvailability
Defina o token corosync no cluster Pacemaker como 30000 para o BD do HANA habilitado para HA para VM com o sistema operacional RHEL
A configuração do token corosync determina o tempo limite usado diretamente ou como base para cálculo de tempo limite de token real em clusters de HA. Para permitir manutenção que preserva a memória, defina o token corosync como 30000 para SAP em Azure com o sistema operacional Red Hat.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta de SAP HANA em VMs Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 604f3822-6a28-47db-b31c-4b0dbe317625
Subcategoria: Outro
Defina o parâmetro de votos esperado como ''2'' nas cargas de trabalho SAP habilitadas para HA (RHEL)
Para um cluster de HA de dois nós, defina os votos de quorum como "2", conforme recomendado para o SAP em Azure para garantir um quorum, resiliência e consistência de dados adequados.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta de SAP HANA em VMs Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Subcategoria: HighAvailability
Habilitar o parâmetro 'concurrent-fencing' na definição do Pacemaker para a configuração de HA do BD do HANA
O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a alta disponibilidade (HA), evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' na configuração do cluster do Pacemaker para a configuração de HA do DB do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta de SAP HANA em VMs Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 6cc63594-c89f-4535-b878-cdd13659cfc5
Subcategoria: Outro
Defina o parâmetro PREFER_SITE_TAKEOVER como 'true' na configuração do cluster em cargas de trabalho SAP habilitadas para HA
O parâmetro PREFER_SITE_TAKEOVER na topologia SAP HANA define se o agente de recursos do HANA SR prefere assumir a instância secundária em vez de reiniciar o primário com falha localmente. Para operação confiável da configuração HA do banco de dados HANA, defina-a como 'true'.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 230fddab-0864-4c5e-bb27-037bec7c46c6
Subcategoria: HighAvailability
Habilitar o stonith na configuração de cluster em cargas de trabalho SAP habilitadas para HA para VMs com o sistema operacional SUSE
Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando o recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 210d0895-074c-4cc7-88de-b0a9e00820c6
Subcategoria: HighAvailability
Defina o tempo limite de stonith como 144 para a configuração de cluster em cargas de trabalho SAP habilitadas para HA
O ''stonith-timeout'' especifica quanto tempo o cluster aguarda a conclusão de uma ação STONITH. Definir para '144' segundos permite mais tempo para que as ações de esgrima sejam concluídas. Recomendamos essa configuração para clusters de HA para SAP no Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 64e5e17e-640e-430f-987a-721f133dbd5c
Subcategoria: HighAvailability
Defina o token corosync no cluster Pacemaker como 30000 para o BD do HANA habilitado para HA para VM com o sistema operacional SUSE
A configuração do token corosync determina o tempo limite usado diretamente ou como base para cálculo de tempo limite de token real em clusters de HA. Para permitir a manutenção que preserva a memória, defina o token corosync como 30000 para o banco de dados HANA com HA habilitado em uma VM com sistema operacional SUSE.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
Subcategoria: Outro
Definir 'token_retransmits_before_loss_const' como 10 no cluster do Pacemaker em cargas de trabalho do SAP habilitadas para HA
O token_retransmits_before_loss_const corosync determina quantas tentativas de retransmissões de token são feitas antes de atingir o tempo limite nos clusters de HA. Definir totem.token_retransmits_before_loss_const como 10 como recomendado para a configuração de HA do BD do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 99681175-0124-44de-93ae-edc08f9dc0a8
Subcategoria: Outro
Defina o 'corosync join' no cluster Pacemaker como 60 para o BD do HANA habilitado para HA nas cargas de trabalho do SAP
O tempo limite de ''corosync join'' especifica em milissegundos quanto tempo esperar por mensagens de ingresso no protocolo de associação para que, quando um novo nó ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Defina para ''60'' na configuração de cluster do Pacemaker para definição de HA do BD do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Subcategoria: Outro
Defina o 'corosync consensus' no cluster Pacemaker como 36000 para o BD do HANA habilitado para HA nas cargas de trabalho do SAP
O parâmetro ''consensus'' do corosync especifica em milissegundos quanto tempo aguardar o consenso antes de iniciar uma nova rodada de associação no cluster. Para um comportamento de failover confiável, defina ''consensus'' na configuração do cluster do Pacemaker para a configuração de HA do BD do HANA como 1,2 vezes o token corosync.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63e27ad9-1804-405a-97eb-d784686ffbe3
Subcategoria: Outro
Defina o 'corosync max_messages' no cluster Pacemaker como 20 para o BD do HANA habilitado para HA nas cargas de trabalho do SAP
A constante corosync ''max_messages'' especifica o número máximo de mensagens que um processador pode enviar no recebimento do token. Para permitir uma comunicação eficiente sem sobrecarregar a rede, defina como 20 vezes o parâmetro de token corosync na configuração do cluster do Pacemaker.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Subcategoria: Outro
Defina o parâmetro de votos esperado como 2 nas cargas de trabalho SAP habilitadas para HA (SUSE)
Defina o parâmetro expected votes como ''2'' na configuração do cluster em cargas de trabalho SAP habilitadas para HA para garantir um quorum, resiliência e consistência de dados adequados.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 37240e75-9493-433a-8671-2e2582584875
Subcategoria: HighAvailability
Defina o parâmetro two_node como 1 na configuração do cluster em cargas de trabalho SAP habilitadas para HA
Para um cluster de HA de dois nós, defina o parâmetro de quorum 'two_node' como 1, conforme recomendado para SAP em Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Subcategoria: HighAvailability
Habilite o parâmetro ''concurrent-fencing'' na configuração do cluster em cargas de trabalho SAP habilitadas para HA
O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a HA, evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' em cargas de trabalho SAP habilitadas para HA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Subcategoria: Outro
Verifique se há uma instância de fence_azure_arm na configuração do Pacemaker para a configuração de HA do banco de dados HANA
Se você estiver usando o agente de cerca do Azure para fencing com identidade gerenciada ou entidade de serviço, certifique-se de que uma instância de fence_azure_arm (um agente de isolamento de E/S para o Azure Resource Manager) esteja na configuração do Pacemaker para configuração de alta disponibilidade (HA) do HANA DB.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Subcategoria: HighAvailability
Defina stonith-timeout como 900 na configuração do Pacemaker com agente de cerca do Azure para configuração de HA do HANA DB
Se você estiver usando o agente de cerca do Azure para isolamento com identidade gerenciada ou principal de serviço, garanta o funcionamento confiável do Pacemaker para a configuração de alta disponibilidade do banco de dados HANA, definindo o 'stonith-timeout' como 900.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 943f7572-1884-4120-808d-ac2a3e70e33a
Subcategoria: HighAvailability
Verifique se o arquivo de configuração do softdog está na configuração do Pacemaker para o banco de dados HANA em cargas de trabalho SAP.
O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador dispara uma redefinição do sistema se detectar que o sistema está suspenso. Verifique se o arquivo de configuração softdog foi criado no cluster do Pacemaker para a configuração de HA do BD do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63233341-73a2-4180-b57f-6f83395161b9
Subcategoria: HighAvailability
Verificar se o módulo softdog está carregado no Pacemaker na configuração de HA do ASCS nas cargas de trabalho SAP
O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador dispara uma redefinição do sistema se detectar que o sistema está suspenso. Primeiro, certifique-se de que você criou o arquivo de configuração softdog e, em seguida, carregue o módulo softdog na configuração do Pacemaker para a configuração de HA do DB do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte A disponibilidade alta para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b27248cd-67dc-4824-b162-4563adaa6d70
Subcategoria: HighAvailability
Próximas etapas
Saiba mais sobre Reliability – Microsoft Azure Well Architected Framework