Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
As recomendações de excelência operacional no Assistente do Azure podem ajudá-lo com:
- Eficiência de processos e fluxos de trabalho.
- Capacidade de gestão de recursos.
- Práticas recomendadas de implantação.
Você pode obter essas recomendações na guia Excelência Operacional do painel do Advisor.
Inicie sessão no portal Azure.
Pesquise e selecione Consultor em qualquer página.
No painel do Advisor , selecione a guia Excelência Operacional .
API Management
Permita o rastreio apenas em subscrições destinadas a fins de depuração. A partilha de chaves de subscrições com o rastreio permitido com utilizadores não autorizados pode levar à divulgação de informações confidenciais contidas nos relatórios de monitorização, como chaves, tokens de acesso, palavra-passe, nomes de anfitrião internos e endereços IP.
Os traços gerados pelo serviço API Management do Azure podem conter informações sensíveis destinadas ao proprietário do serviço e não devem ser expostas a clientes que utilizam o serviço. A utilização de chaves de subscrição com rastreamento ativado em cenários de produção ou automatizados cria um risco de exposição de informações confidenciais se o cliente que estiver a efetuar uma chamada para o serviço solicitar um rastreio.
Benefícios potenciais: Evitar o uso de assinaturas habilitadas para rastreamento em cenários de produção minimiza o risco de exposição inadvertida de informações confidenciais, incluindo, mas não limitado a, chaves, tokens de acesso, senhas, nomes de host internos e endereços IP.
Impacto: Alto
Para mais informações, consulte Tutorial - Depurar APIs no API Management do Azure usando rastreamento de solicitações
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03
Foram identificadas instâncias de gateway autoalojadas que utilizam tokens de gateway que expirarão em breve
Foi identificada pelo menos uma instância de gateway auto-hospedada implantada que utiliza um token de gateway que vai expirar nos próximos 7 dias. Para garantir que se pode ligar ao plano de controlo, gere um novo token de gateway e atualize o(s) gateway(s) autoalojado(s) que tem implementados. Isto não afeta o tráfego na camada de dados.
Benefícios potenciais: Garanta que o(s) gateway(s) implantado(s) use(m) a configuração mais recente.
Impacto: Alto
Para mais informações, consulte Visão Geral do Gateway Self-Hosted
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: b677ed4b-1eed-45c7-b268-4280be5839f8
Use autenticação baseada no Azure AD para um controlo mais detalhado e uma gestão simplificada
Pode usar autenticação baseada no Azure AD, em vez de tokens gateway, o que permite usar procedimentos padrão para criar, atribuir e gerir permissões e controlar os tempos de expiração. Além disso, ganha um controlo mais preciso nas implementações de gateway e pode revogar facilmente o acesso em caso de falha de segurança.
Benefícios potenciais: Gere gateways com maior segurança e gestão simplificada
Impacto: Médio
Para mais informações, consulte API Management do Azure Self-Hosted Gateway - Microsoft Entra Autenticação
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: b226053d-8d25-4de4-9e26-fa30df1a4379
Utilize versões de API mais recentes que 2021-08-01 para gerir a configuração do serviço
Atualize os seus modelos, ferramentas, scripts e programas existentes usados para configurar o API Management do Azure para 2021-08-01 ou mais tarde, para obter as nossas capacidades e suporte mais recentes.
Benefícios potenciais: Nossas versões mais recentes da API tornam sua infraestrutura mais segura, confiável e oferece mais funcionalidade
Impacto: Médio
Para mais informações, consulte API Management do Azure - Aposentamentos de versões da API (junho de 2024)
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 6c154595-3c5c-49d3-ac57-f122a8e1adb9
A política Validar JWT está a ser utilizada com chaves de segurança que têm um tamanho de chave não seguro para validar o JWT (Json Web Token).
A política Validar JWT está a ser utilizada com chaves de segurança que têm um tamanho de chave não seguro para validar o JWT (Json Web Token). Recomendamos a utilização de chaves mais longas para melhorar a segurança da autenticação e autorização baseada em JWT.
Benefícios potenciais: Segurança melhorada da autenticação baseada em JWT e autorização com validação JWT mais robusta.
Impacto: Médio
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 580a50ee-8300-4678-9a16-a946c948778b
Desativar a conectividade de serviços de confiança na Gestão de APIs
O seu serviço de Gestão de API pode depender da conectividade de serviços de confiança para aceder a outros serviços do Azure. Para evitar interrupções do serviço após a aposentação desta funcionalidade em março de 2026, atualize a sua configuração de rede e desative a conectividade confiável na API Management.
Potenciais benefícios: Prevenir falhas em tempo de execução das APIs na Gestão de APIs
Impacto: Alto
Para mais informações, consulte API Management do Azure - Retirada da conectividade de serviços fidedignos (março de 2026)
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: d6c54614-97fe-4f55-85cf-adb49ca7ccd3
Serviço de Aplicações
Atualizar a Versão da API do Conetor de Serviços
Identificámos chamadas à API a partir de uma API do Conetor de Serviços desatualizada para os recursos nesta subscrição. É recomendado mudar para a versão mais recente da API do Conetor de Serviços. Precisa de atualizar o código ou as ferramentas existentes para utilizar a versão mais recente da API.
Benefícios potenciais: A API mais recente do Service Connector contém as correções mais recentes, melhorias de desempenho e novas funcionalidades.
Impacto: Baixo
Para obter mais informações, consulte a documentação do Service Connector
Tipo de Recurso: microsoft.web/sites
ID da recomendação: 511c0f88-60dd-4178-9c48-36e9d61f6c85
Atualizar o SDK do Conetor de Serviços para a versão mais recente
Identificámos chamadas à API a partir de um SDK do Conetor de Serviços desatualizado. Recomendamos que atualize para a última versão para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades.
Benefícios potenciais: Melhore a confiabilidade, o desempenho e a capacidade de novos recursos.
Impacto: Baixo
Para obter mais informações, consulte a documentação do Service Connector
Tipo de Recurso: microsoft.web/sites
ID da recomendação: abe69199-cad8-4eb8-a915-15bcf58ff369
Porta de entrada de aplicativos para contentores
Gateway de Aplicação
O Gateway de Aplicação v1 foi descontinuado. Migre para o Application Gateway v2.
Anunciámos a descontinuação do Application Gateway V1 em 28 de abril de 2023. A partir de 28 de abril de 2026, iremos descontinuar o SKU do Gateway de Aplicação v1. Se utiliza o SKU do Gateway de Aplicação v1, comece a planear a migração para a v2.
Benefícios potenciais: Planeje sua migração para a v2 agora.
Impacto: Alto
Para mais informações, consulte Vamos retirar o Application Gateway V1 SKU em abril de 2026 - Gateway de Aplicação do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Resolver o problema do Azure Key Vault para o seu Application Gateway
Detetámos que um ou mais dos seus Gateways de Aplicação não conseguem obter um certificado devido a uma configuração incorreta do Key Vault. Deverá corrigir esta configuração imediatamente para evitar problemas operacionais com o gateway.
Benefícios potenciais: resolva falhas no plano de controlo e interrupções no plano de dados
Impacto: Alto
Para mais informações, veja Erros comuns no cofre de chaves no Application Gateway - Gateway de Aplicação do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 3467464b-955a-4caf-95e5-547344ba0281
Atualize a configuração legada do seu WAF para políticas WAF
As políticas do WAF oferecem um conjunto mais rico de funções avançadas: conjuntos de regras geridos mais recentes, regras personalizadas, exclusões por regra, proteção contra bots e a próxima geração do mecanismo WAF. As políticas proporcionam maior dimensionamento e melhor desempenho. Ele pode ser definido uma vez e partilhado entre gateways, ouvintes e caminhos de URL.
Benefícios potenciais: conjunto de recursos mais rico, desempenho e escalabilidade aprimorados
Impacto: Alto
Para mais informações, consulte Atualização da política WAF do Gateway de Aplicação do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9
Corrigir a configuração do DNS que está a causar falhas de resolução
Um ou mais dos Gateways de Aplicação está a ter falhas de resolução de DNS devido a uma configuração incorreta na configuração do DNS.
Benefícios potenciais: Evita falhas de PUT ou problemas de caminho de dados em um gateway.
Impacto: Alto
Para mais informações, consulte o Guia de Resolução de Nomes da Rede Virtual do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 884975b5-12b5-433d-a633-904d8db75c5f
Remova a configuração em conflito do IP de front-end privado
As operações de atualização no gateway estão a falhar devido a conflitos com endereços IP privados estáticos. Para resolver o problema, remova a configuração de IP de front-end em conflito. Aguarde um dia para que a mensagem desapareça depois de resolvido.
Benefícios potenciais: Evite interrupções no gerenciamento do Application Gateway V1
Impacto: Alto
Para obter mais informações, consulte Remove-AzApplicationGatewayFrontendIPConfig (Az.Network)
ResourceType: microsoft.network/applicationgateways
ID da recomendação: ea000e01-b053-4076-a61b-e4cc58e9db07
Atualize para o conjunto de regras DRS mais recente no Firewall de Aplicações do Gateway
Os conjuntos de regras do WAF são constantemente atualizados para proteger contra novos ataques. A atualização para a versão mais recente do DRS proporciona melhor desempenho do motor, proteção melhorada e redução de falsos positivos. Os conjuntos de regras CRS são versões legadas, mais antigas que o DRS; recomenda-se usar a versão mais recente do DRS (DRS 2.2).
Benefícios potenciais: Garantir maior eficiência e melhor proteção
Impacto: Alto
Para mais informações, consulte os grupos de regras CRS e DRS e as regras - Firewall de Aplicações Web do Azure
TipoDeRecurso: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID da recomendação: 7aaefe5a-5b88-4790-9a3d-5106722f7c34
Atualizar do antigo conjunto de regras CRS 2.2.9 para a versão mais recente do DRS
A utilização do CRS 2.2.9 já não é suportada para novas políticas WAF. Recomendamos que atualize para a versão mais recente do DRS. A atualização para o DRS 2.1 ou posterior migrará o WAF para um mecanismo mais recente com limitação de dimensionamento maior, desempenho aprimorado, melhor proteção e menos falsos positivos.
Benefícios potenciais: o CRS 2.2.9 não é mais suportado para novas políticas WAF
Impacto: Alto
Para mais informações, consulte grupos de regras CRS e DRS - Firewall de Aplicações Web do Azure
TipoDeRecurso: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID da recomendação: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e
Atualização para o conjunto de regras de proteção contra bots mais recente no Application Gateway WAF
A proteção contra bots no Firewall de Aplicações Web (WAF) irá proteger a sua aplicação contra bots, rastreadores e scanners maliciosos. Usar a versão mais recente do conjunto de regras de proteção contra bots garantirá que o mecanismo WAF aplicará as regras mais recentes.
Benefícios potenciais: Garanta maior eficiência e proteção contra bots
Impacto: Médio
Para mais informações, consulte O que é Firewall de Aplicações Web do Azure no Gateway de Aplicação do Azure?
TipoDeRecurso: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID da recomendação: fd86a3fc-2048-46a7-8ea1-d859cecf54ef
Configurar Monitor de Ligação para ExpressRoute
Monitor de Ligação faz parte dos registos do Azure Monitor. A extensão também permite monitorizar a conectividade de rede para as suas ligações privadas e para as conexões de peering com a Microsoft. Quando configura o Monitor de Ligação para o ExpressRoute, pode detetar problemas de rede para identificar e eliminar.
Benefícios potenciais: Fornece monitoramento de seus circuitos de Rota Expressa quanto à latência, problemas de point-in-time e desempenho.
Impacto: Médio
Para mais informações, consulte Configure Monitor de Ligação para Azure ExpressRoute
Tipo de Recurso: microsoft.network/expressroutecircuits
ID da recomendação: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7
Migrar Azure Front Door (classic) para o nível Standard/Premium
Em março de 2027, o Azure Front Door (classic) será retirado de serviço, e terá de migrar para o Front Door Standard ou Premium até essa data. Combina as capacidades de entrega estática/dinâmica de conteúdos com segurança chave na mão, experiências DevOps melhoradas, preços simplificados e melhores integrações com o Azure.
Benefícios potenciais: Evite interrupções potenciais e aproveite novos recursos
Impacto: Médio
Para mais informações, consulte Migrar Azure Front Door (clássico) para o nível Standard ou Premium
TipoRecurso: microsoft.network/frontdoors
ID da recomendação: 14368063-38db-4dd6-a755-9c49ff123a5e
Atualize para a versão mais recente do conjunto de regras DRS no WAF Front Door
Os conjuntos de regras do WAF são constantemente atualizados para proteger contra novos ataques. A atualização para a versão superior do DRS proporcionará melhor desempenho do motor, melhor proteção e uma redução de falsos positivos. Recomenda-se usar a versão mais recente do conjunto de regras DRS.
Benefícios potenciais: Garantir maior eficiência e melhor proteção
Impacto: Alto
TipoDeRecurso: microsoft.network/frontdoorwebapplicationfirewallpolicies
ID da recomendação: a1ad465b-8218-40d6-a6ce-4bfff566a6cd
Adicionar método de saída explícito para desativar a saída predefinida
Utilize um método de conectividade explícito, como NAT Gateway ou um IP Público. Após 31 de março de 2026, novas redes virtuais terão como predefinição a criação de sub-redes privadas, que são intencionalmente projetadas para bloquear a conectividade de acesso de saída predefinida.
Benefícios potenciais: Acesso de saída seguro e explícito para novas sub-redes.
Impacto: Médio
Para mais informações, consulte Default Outbound Access in Azure - Rede Virtual do Azure
Tipo de Recurso: microsoft.network/networkinterfaces
ID da recomendação: c7a883a4-fda2-4bcd-9f78-dad70c19429f
Ative o Traffic Analytics para visualizar insights sobre padrões de tráfego em recursos do Azure
A Análise de Tráfego é uma solução baseada na cloud que proporciona visibilidade da atividade dos utilizadores e das aplicações no Azure. A análise de tráfego analisa os registos de fluxo do grupo de segurança de redes (NSG) do Observador de Rede para fornecer informações sobre o fluxo de tráfego. Com análises de tráfego, pode visualizar os principais faladores em implementações Azure e não Azure, investigar portas abertas, protocolos e fluxos maliciosos no seu ambiente e otimizar a implementação da sua rede para desempenho. Pode processar os registos de fluxo em intervalos de processamento de 10 minutos e de 60 minutos, o que lhe permite analisar mais rapidamente o tráfego.
Benefícios potenciais: Identificar os principais locutores, pontos críticos de tráfego, utilização de recursos e segurança com base em padrões de tráfego no NSG
Impacto: Alto
Para mais informações, consulte Visão geral da análise de tráfego - Observador de Rede do Azure
Tipo de Recurso: microsoft.network/networksecuritygroups
ID da recomendação: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a
Atualização de registos de fluxo de grupos de segurança de rede para registos de fluxo de Rede Virtual
Atualize o log de fluxo do Network Security Group para os potentes Rede Virtual Flow Logs para captar o tráfego IP através de redes virtuais, incluindo gateways onde os NSGs não estão disponíveis.
Benefícios potenciais: Cobertura de rede mais ampla com maior visibilidade do tráfego.
Impacto: Alto
Para mais informações, consulte Registos de Fluxo de Rede Virtual - Observador de Rede do Azure
Tipo de Recurso: microsoft.network/networkwatchers/flowlogs
ID da recomendação: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb
Configurar Monitor de Ligação para o ExpressRoute Gateway
Monitor de Ligação faz parte dos registos do Azure Monitor. A extensão também permite monitorar a conectividade de rede para as suas ligações privadas e conexões de peering da Microsoft. Quando configura o Monitor de Ligação para o ExpressRoute, pode detetar problemas de rede para identificar e eliminar.
Potenciais benefícios: Identificar e resolver problemas de rede
Impacto: Médio
Para mais informações, consulte Configure Monitor de Ligação para Azure ExpressRoute
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d
A VNET com mais de 5 peerings deve ser gerida utilizando a configuração de conectividade do AVNM
A VNET com mais de 5 peerings deve ser gerida utilizando a configuração de conectividade do AVNM. O Azure Virtual Network Manager é um serviço de gestão que lhe permite agrupar, configurar, implementar e gerir redes virtuais globalmente entre assinaturas.
Benefícios potenciais: A excelência operacional será aumentada e mais fiável.
Impacto: Médio
ResourceType: microsoft.network/virtualnetworks
ID da recomendação: f8d4da72-3b27-4dd7-839c-bd69b9b95111
Monitorizar Métricas de Firewall do Azure
Monitorizar o Azure Firewall quanto à saúde geral, largura de banda processada e utilização de portas SNAT de saída. Seja alertado antes que os limites afetem os serviços. Considere a integração do gateway NAT com implantações zonais; Leve em consideração as limitações com firewalls com redundância de zona e Redes de Hub Virtual Seguras.
Benefícios potenciais: Melhorar a monitorização do estado de saúde e do desempenho.
Impacto: Alto
Para mais informações, consulte Azure Monitor métricas suportadas por tipo de recurso - Azure Monitor
TipoDeRecurso: microsoft.network/azurefirewalls
ID da recomendação: 8a885111-34c0-4fd6-bb77-dbbb844ad7e5
Monitorizar o estado de funcionamento dos hubs virtuais
Configure a monitorização e os alertas para hubs virtuais. Crie uma regra de alerta para assegurar a resposta imediata a alterações no estado do BGP e nos dados processados por hubs virtuais.
Benefícios potenciais: detete e mitigue problemas para evitar interrupções.
Impacto: Médio
Para mais informações, consulte Monitor WAN Virtual do Azure
ResourceType: microsoft.network/virtualhubs
ID da recomendação: 8abe4b22-d8ad-4bff-babe-38b9267e46b7
Migrar do Basic para o Standard WAN Virtual
O escalão Básico não é recomendado para cargas de trabalho críticas. O nível Standard oferece funcionalidades importantes, incluindo a transição Inter-hub e VNet-para-VNet através do hub virtual, ExpressRoute, VPN e Gateways de Ponto-a-Site, capacidade de implementar firewalls do Azure e NVAs.
Benefícios potenciais: Comunicação Full Mesh e resiliência
Impacto: Alto
Para mais informações, veja Upgrade WAN Virtual - Tipo básico de SKU para Standard - WAN Virtual do Azure
ResourceType: microsoft.network/virtualhubs
ID da recomendação: 37652095-cbe3-4132-9c62-526eeb6f4d75
Ativar o Estado de Admin para ambos as ligações do ExpressRoute Direct
No Azure ExpressRoute Direct, o Estado de Administrador especifica o estado administrativo da ligação de camada 1 como Ativado ou Desativado. O Estado de Admin é o mesmo que ativar ou desativar a porta física. A faturação começa quando o Estado Administrativo de uma ligação é definido como Ativado.
Benefícios potenciais: Garantir a conectividade ideal
Impacto: Alto
Para mais informações, consulte Configure Azure ExpressRoute Direct
Tipo de Recurso: microsoft.network/expressrouteports
ID da recomendação: 88ecf03e-51dc-4aa4-9a4d-2ee48c407f56
Automatização
Pesquisa de IA do Azure
Pesquisa de IA do Azure Armazenamento está cheio de 80%; adicione partição para aumentar a capacidade
Pesquisa de IA do Azure armazenamento está cheio de 80%. Adicionar uma nova partição para aumentar a capacidade. Se o número máximo de partições permitidas for atingido, atualize o escalão de serviço para um nível superior.
Benefícios potenciais: Aumentar a capacidade total de armazenamento.
Impacto: Médio
Para mais informações, consulte Estimar capacidade para cargas de trabalho de consulta e índice - Pesquisa de IA do Azure
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: 20c2eb91-7c3b-4744-8bd3-44820f563ce1
Azure Arc-enabled Kubernetes
Ativar a monitorização de contentores para clusters do Azure Kubernetes Service (AKS)
O cluster Azure Kubernetes Service (AKS) não tem monitorização de contentores ativada. Ative a monitorização para recolher logs e métricas Prometheus no Azure Monitor para obter uma melhor visibilidade sobre a saúde dos pods, o desempenho e as questões do cluster.
Benefícios potenciais: Melhorar a visibilidade e os insights de desempenho
Impacto: Médio
Para mais informações, consulte monitorização Kubernetes em Azure Monitor - Azure Monitor
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: bfa9dd65-27ca-4d93-8634-a909b1132277
Azure Cache para Redis
Pode beneficiar da utilização de uma instância de cache do escalão Enterprise
Esta instância do Cache do Azure para Redis utiliza uma ou mais funcionalidades avançadas da lista – mais de 6 fragmentos, geo-replicação, redundância de zonas ou persistência. Considere mudar para uma cache de escalão Enterprise para tirar o máximo partido da sua experiência Redis. As caches do escalão Enterprise oferecem maior disponibilidade, melhor desempenho e funcionalidades mais avançadas, como georreplicação ativa.
Benefícios potenciais: melhor desempenho, maior disponibilidade e recursos adicionais.
Impacto: Alto
Para mais informações, consulte Cache do Azure para Redis Enterprise GA
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: f160c11d-9aab-4d41-979f-d119dec02392
A persistência de Redis permite-lhe manter os dados armazenados numa cache para que possa recarregar os dados de um evento que causou a perda de dados.
A persistência de Redis permite-lhe manter os dados armazenados na cache de Redis. Também pode tirar instantâneos e fazer cópia de segurança dos dados. Se houver uma falha de hardware, os dados persistentes serão automaticamente carregados na instância de cache. A perda de dados será possível se ocorrer uma falha em que os nós da Cache ficam inativos.
Benefícios potenciais: Evite a perda de dados devido a falha de hardware ou falha do nó de cache
Impacto: Médio
Para mais informações, consulte Configure persistência de dados - Premium Cache do Azure para Redis - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: e387838a-4fbc-47d5-9a3d-9d1aaa218345
As caches do serviço cloud serão descontinuadas em agosto de 2024, pelo que deverá migrar antes dessa data para evitar problemas
Esta instância do Cache do Azure para Redis tem uma dependência dos Cloud Services (clássico) que será retirada em agosto de 2024. Siga as instruções encontradas no link Saiba mais para migrar para uma instância sem essa dependência. Se você precisar atualizar seu cache para o Redis 6, observe que a atualização de um cache com uma dependência de serviços de nuvem não é suportada. Deve migrar a instância de cache para o Conjunto de Dimensionamento de Máquinas Virtuais antes de atualizar. Para obter mais informações, consulte /azure/azure-cache-for-redis/cache-faq para obter detalhes sobre caches hospedados de serviços de nuvem. Nota: se concluiu a migração fora dos Serviços Cloud, aguarde até 24 horas para que esta recomendação seja removida
Benefícios potenciais: evite interrupções de serviço migrando antes que os serviços em nuvem sejam desativados.
Impacto: Alto
Para mais informações, consulte Azure Managed Redis and Cache do Azure para Redis FAQ - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 204cc04b-0e75-46f9-9a43-9bcb39955236
A utilização da persistência com a eliminação recuperável ativada pode aumentar os custos de armazenamento.
Verifique se a conta de armazenamento tem a eliminação recuperável ativada antes de utilizar a funcionalidade de persistência de dados. A utilização da persistência de dados com eliminação suave origina custos de armazenamento muito elevados. Para mais informações, veja em /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account
Benefícios potenciais: Evite altos custos de armazenamento devido à exclusão suave
Impacto: Médio
Para mais informações, consulte Configure persistência de dados - Premium Cache do Azure para Redis - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 77204a4e-03ed-4db5-b059-3c3a26145b43
Injetar uma cache numa rede virtual (VNet) impõe requisitos complexos à configuração da rede. Esta é uma origem comum de incidentes que afetam as aplicações dos clientes
Injetar uma cache numa rede virtual (VNet) impõe requisitos complexos à configuração da rede. É difícil configurar a rede com precisão e evitar afetar a funcionalidade de cache. É fácil interromper a cache acidentalmente enquanto realiza alterações à configuração de outros recursos de rede. Esta é uma origem comum de incidentes que afetam as aplicações dos clientes
Benefícios potenciais: evite afetar a funcionalidade do cache.
Impacto: Médio
Para mais informações, veja Migrar de caches de injeção VNet para caches Private Link - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: dc33091b-a748-4418-b4b0-d3d97466efe4
Migrar para Azure Managed Redis
O Cache do Azure para Redis será retirado a 30 de setembro de 2028. A criação de novos caches será bloqueada em fases – a partir de 1 de abril de 2026 para novos clientes e a partir de 1 de outubro de 2026 para os clientes existentes. Migre proativamente cargas de trabalho para o Azure Managed Redis para evitar interrupções no serviço.
Potenciais benefícios: O AMR oferece armazenamento de dados de baixa latência e económico
Impacto: Alto
Para mais informações, consulte Perguntas frequentes (FAQ) sobre a descontinuação do Cache do Azure para Redis - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 2bb28cf0-969d-43a3-baf8-51328ac497fc
Azure Container Apps
A versão da API que utilizas para Microsoft.App foi descontinuada, por favor utiliza a versão mais recente da API.
A versão da API que utiliza para Microsoft.App está obsoleta, por favor utilize a versão mais recente da API.
Benefícios potenciais: experiência de API mais estável
Impacto: Baixo
Para mais informações, consulte referência de modelo do Azure Resource Manager para Microsoft.App - Bicep, modelo ARM e referência do Terraform AzAPI
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: A0C6DF20-B77A-4215-A877-A8EE03CEB156
Ative o Java Stack para libertar o poder do Java
Ative a configuração do Java Stack para melhorar o desempenho, os diagnósticos e a gestibilidade das aplicações Java no Azure Container Apps. Beneficie de funcionalidades como ajuste automático de memória, métricas JVM, diagnóstico, várias opções de implementação e compatibilidade nativa com aplicações Spring.
Potenciais benefícios: Suporte Java incorporado para melhor desempenho e gestão
Impacto: Médio
Para mais informações, consulte Como ativar Java funcionalidades no Azure Container Apps
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: 135f09ad-9dbb-433d-8854-da272e05f435
Azure Cosmos DB
Migrar anexos do Azure Cosmos DB para o Armazenamento de Blobs do Azure
Reparámos que a sua coleção do Azure Cosmos está a utilizar a funcionalidade de anexos herdados. Recomendamos migrar anexos para o Armazenamento de Blobs do Azure para melhorar a resiliência e escalabilidade dos seus dados de blob.
Benefícios potenciais: Melhorar a resiliência e a escalabilidade do blob de anexo
Impacto: Médio
Para mais informações, consulte Anexos - Azure Cosmos DB para NoSQL
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80
Melhore a resiliência migrando as suas contas do Azure Cosmos DB para backup contínuo
As suas contas do Azure Cosmos DB estão configuradas com cópias de segurança periódicas. Agora, o backup contínuo com recuperação pontual está disponível nestas contas. Com a cópia de segurança contínua, pode restaurar os dados a qualquer momento nos últimos 30 dias. A cópia de segurança contínua também pode ser mais económica, uma vez que só é retida uma única cópia dos dados.
Benefícios potenciais: Melhorar a resiliência das suas cargas de trabalho Azure Cosmos DB
Impacto: Médio
Para mais informações, consulte Backup contínuo com funcionalidade de restauro a partir de um ponto no tempo do Azure Cosmos DB
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 52fef986-5897-4359-8b92-0f22749f0d73
Ativar a união de partições para configurar um esquema de partição de base de dados ideal
A sua conta tem coleções que podem beneficiar da ativação da fusão de partições. Minimizar o número de partições reduzirá a limitação da taxa e resolverá problemas de fragmentação do armazenamento. É provável que os contêineres se beneficiem disso se o RU/s por partição física for < de 3000 RUs e o armazenamento for < de 20 GB.
Benefícios potenciais: Melhorar o desempenho e diminuir a chance de limitar a taxa
Impacto: Alto
Para mais informações, veja Merge partitions (pré-visualização) - Azure Cosmos DB
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bf161e78-ce57-4198-82e8-a34522045518
Ative análises ou relatórios quase em tempo real sobre os seus dados do Azure Cosmos DB
Mirroring Azure Cosmos DB no Microsoft Fabric está agora disponível em prévia para a API NoSQL. Se está a considerar ativar análises quase em tempo real ou relatórios sobre os seus dados do Azure Cosmos DB, recomendamos que experimente o espelhamento para avaliar a adequação global à sua organização.
Benefícios potenciais: Melhor desempenho analítico
Impacto: Baixo
Para mais informações, consulte Microsoft Fabric Bases de Dados Replicadas de Azure Cosmos DB (Prévia) - Microsoft Fabric
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 54537590-fff7-4680-bdf8-5e37b5cf0c12
Monitorize os dados do Azure Cosmos DB utilizando definições de diagnóstico específicas de cada recurso.
Poupe custos ao mudar para definições de diagnóstico específicas de recursos para o Azure Cosmos DB, para obter um controlo mais detalhado sobre os logs e métricas recolhidos para os seus recursos.
Benefícios potenciais: Melhorar a monitorização e resolução de problemas dos recursos Azure Cosmos DB.
Impacto: Médio
Para mais informações, consulte Monitorizar dados usando definições de diagnóstico - Azure Cosmos DB
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: a850ac78-dcea-485d-9c86-17a5f2cf56c4
Atualize a conta Azure Cosmos DB para TLS 1.2 ou posterior
Os utilizadores da base de dados Azure Cosmos devem usar ligações seguras usando o Transport Layer Security (TLS) 1.2 ou posterior para proporcionar fiabilidade, segurança e desempenho ótimos.
Benefícios potenciais: Maior segurança e confiabilidade para transmissões de dados.
Impacto: Alto
Para mais informações, veja Self-Serve Aplicação Mínima de Versões TLS - Azure Cosmos DB
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 5c48d9ec-397c-4f11-a342-929a1208c375
Azure Data Explorer
Reduza a política de cache nas suas tabelas do Data Explorer
Com base na utilização real durante o último mês, atualize a política de cache para reduzir a cache de acesso frequente da tabela. O número de instâncias no cluster é determinado pela carga da CPU e da ingestão de dados, e não pela quantidade de dados contidos na cache de acesso frequente e pode mudar dependendo da utilização. Com base na utilização atual, alterar a cache não é suficiente para reduzir o número de instâncias em execução. Recomendamos otimizações adicionais, como alterar o SKU, reduzir a carga da CPU e ativar o autoscaling para escalonar internamente de forma eficiente.
Benefícios potenciais: Redução de cache
Impacto: Médio
Para obter mais informações, consulte Política de cache (cache quente e frio) - Kusto
ResourceType: microsoft.kusto/clusters
ID da recomendação: 9a3ea211-a282-4ab6-a63b-81024975b796
Base de Dados Azure para MySQL
Otimizar ou particionar tabelas na base de dados com um espaço de tabela enorme
O tamanho máximo de tablespace suportado no Base de Dados do Azure para MySQL - servidor flexível é de 4TB. Para gerenciar efetivamente tabelas grandes, é recomendável otimizar a tabela ou implementar o particionamento. Isto ajudará a distribuir os dados por vários ficheiros e evitará que se atinja o limite rígido de 4 TB no tablespace.
Benefícios potenciais: Ao otimizar a tabela ou implementar particionamento, torna-se possível superar a limitação do sistema de banco de dados, que restringe o espaço de tabela a um máximo de 4TB. Esta abordagem garante uma gestão de armazenamento eficiente para tabelas grandes, permitindo um melhor desempenho e escalabilidade.
Impacto: Alto
Para mais informações, consulte Como recuperar espaço de armazenamento com Base de Dados do Azure para MySQL - Servidor Flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6
Ativar o crescimento automático do armazenamento para o Servidor Flexível MySQL
O crescimento automático do armazenamento impede que um servidor fique sem armazenamento e se torne só de leitura.
Benefícios potenciais: Impedir que os servidores entrem em modo de somente leitura devido ao baixo armazenamento
Impacto: Alto
Para mais informações, consulte Níveis de Serviço - Base de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 43b6411e-c197-4e3d-9295-af1b84e552cf
Adicionar regras de firewall para o Servidor Flexível MySQL
Adicionar regras de firewall para proteger o servidor contra acesso não autorizado
Benefícios potenciais: Adicionar regras de firewall pode proteger seu servidor contra acesso não autorizado
Impacto: Médio
Para mais informações, consulte Gerenciar Regras de Firewall - portal Azure - Base de Dados do Azure para MySQL - Servidor Flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 6e5238b4-d495-4bde-bc7b-17f5d67f696b
Aplicar bloqueio de eliminação de recursos
Bloquear o Servidor Flexível MySQL para proteger contra eliminações e modificações acidentais do utilizador
Benefícios potenciais: Protege seu servidor contra exclusões e modificações acidentais de usuários
Impacto: Baixo
Para mais informações, consulte Bloqueie os seus recursos de Azure para proteger a sua infraestrutura - Azure Resource Manager
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: be19e76c-125e-4f19-aa19-51e400e754fe
Azure Dedicated HSM
Atualizar a versão do SDK do Cloud HSM
Atualize para o Microsoft Azure Cloud HSM SDK versão 1.0.0.0 para correções e melhorias de bugs.
Benefícios potenciais: Novos recursos e correções de bugs.
Impacto: Médio
Para mais informações, consulte GitHub - microsoft/MicrosoftAzureCloudHSM: Azure Cloud HSM SDK (Private Preview)
TipoDeRecurso: microsoft.hardwaresecuritymodules/cloudhsmclusters
ID da recomendação: 5def6158-6b43-44af-9744-681ce65b0248
Hub IoT do Azure
Rota de Contingência do Hub IoT Desativada
Detetámos que a Rota de Reserva no seu Hub IoT foi desativada. Quando a Rota de Contingência estiver desativada, as mensagens deixarão de ser transmitidas para o ponto final predefinido. Se já não conseguir processar telemetria a jusante, considere reativar a Rota de Contingência.
Benefícios potenciais: Downstream pode consumir mensagens
Impacto: Baixo
Para mais informações, consulte Compreender o encaminhamento de mensagens Hub IoT do Azure - Hub IoT do Azure
Tipo de Recurso: microsoft.devices/iothubs
ID da recomendação: 31e5d980-53b5-4475-855e-b6d71b70c2af
Azure Kubernetes Service (AKS)
Utilize o Balanceador de Carga Standard
O cluster está a utilizar um balanceador de carga básico. Este será descontinuado a 30 de setembro de 2025 e deixará de ser suportado. Passar para o Balanceador de Carga Standard ajudará a alcançar uma gestão de alto desempenho e baixa latência do tráfego de rede, tanto dentro como entre regiões e zonas de disponibilidade.
Benefícios potenciais: Fornece alto desempenho para o tráfego entre regiões e AZs
Impacto: Médio
Para mais informações, consulte Balanceador de Carga do Azure SKUs
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 0b341a36-99c1-41be-b9fb-71efd8029d31
Foram encontradas APIs obsoletas do Kubernetes. Evite a utilização da API preterida.
O cluster foi detetado com APIs do Kubernetes preteridas. A utilização destas APIs pode causar falhas de operação, como atualização do cluster, o que resulta em problemas de desempenho. Siga o guia de migração de API obsoleta do Kubernetes para remover as APIs.
Benefícios potenciais: melhores práticas para um desempenho consistente
Impacto: Alto
Para obter mais informações, consulte Guia de migração de API preterida
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 37a054b6-21dc-4f5c-bdfe-360c0827205f
Utilize a série de VMs de última geração, como a série Ddv5
Use a geração mais recente de VMs Azure, como a série Ddv5, para melhor desempenho e maior disponibilidade durante eventos de manutenção do host. Estas séries de VMs executam a última geração de hardware nos nossos datacenters para ajudar a otimizar o desempenho do cluster.
Benefícios potenciais: Garantir alto desempenho e menor impacto dos eventos de manutenção utilizando a mais recente geração de hardware Azure
Impacto: Baixo
Para mais informações, consulte a série de tamanhos Dpsv5 - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: deb97441-d830-49f6-b9a5-9d04306abde9
Usar o SLA de disponibilidade
O cluster usa a camada Gratuita e tem mais de 10 nós. O Plano de Controle do Kubernetes no nível Gratuito vem com recursos limitados e não se destina ao uso em produção ou a qualquer cluster com 10 ou mais nós. Para evitar problemas de desempenho, atualize para a camada Padrão.
Benefícios potenciais: alta disponibilidade para cluster
Impacto: Alto
Para mais informações, consulte Azure Kubernetes Service (AKS) Escalões de Preços Gratuitos, Padrão e Premium - Azure Kubernetes Service
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: e32c5e70-515f-45aa-90e7-94fb4fdb1b6c
Configurar o Dimensionamento Automático do Cluster
O dimensionador automático do cluster não está configurado. O cluster não pode se adaptar automaticamente às mudanças nas condições de carga, a menos que esteja dimensionando de outra maneira.
Benefícios potenciais: dimensionamento otimizado para custo e desempenho
Impacto: Baixo
Para mais informações, veja Use o autoescalador do cluster em Azure Kubernetes Service (AKS) - Azure Kubernetes Service
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: c2f34a5d-2742-4c3d-9247-e0a8b85c3e51
Utilizar o disco de SO Efémero
Este cluster não está a usar discos efémeros do SO que podem proporcionar baixa latência de leitura/gravação, juntamente com escalonamento de nós mais rápido e atualizações de cluster.
Benefícios potenciais: escalonamento mais rápido, upgrades e E/S
Impacto: Baixo
Para mais informações, veja Disquetes do Sistema Operativo Efémero - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 79dd48e7-cd34-4f35-a8be-a7d483353c1c
Ative a monitorização de contentores para clusters do Azure Kubernetes Service (AKS)
O cluster Azure Kubernetes Service (AKS) não tem monitorização de contentores ativada. Ative a monitorização para recolher logs e métricas do Prometheus no Azure Monitor, melhorando a visibilidade da integridade dos pods, do desempenho e das questões relacionadas ao cluster.
Benefícios potenciais: Melhorar a visibilidade e os insights de desempenho
Impacto: Médio
Para mais informações, consulte o monitoramento do Kubernetes no Azure Monitor - Azure Monitor.
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: d1e9f4a0-926e-4480-a4e4-3ea94877370c
Simplifique a gestão multi-cluster com o Azure Kubernetes Fleet Manager
Use o Azure Kubernetes Fleet Manager para simplificar a gestão de clusters Kubernetes em qualquer região Azure ou subscrição.
Potenciais benefícios: Gestão simplificada de multi-clusters
Impacto: Médio
Para mais informações, consulte Azure Kubernetes Fleet Manager
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: cc62fec4-24e5-4fc4-bf99-2b83d0702549
Utilizar perfis de atualização automática do Gerente de Frotas para substituir atualizações automáticas do cluster
Use perfis de atualização automática do Azure Kubernetes Fleet Manager para atualizar em segurança múltiplos clusters membros numa ordem definida.
Potenciais benefícios: Automatizar de forma segura a atualização de múltiplos clusters
Impacto: Médio
Para mais informações, veja Automatize Atualizações de Kubernetes e Imagens de Nós em Múltiplos Clusters usando Azure Kubernetes Fleet Manager
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 89e238d9-56e5-4f05-bd9a-295ebd55711d
Azure Managed Workspace for Grafana
Atualizar Versão do Azure Managed Grafana SDK
Detetámos que foi utilizada uma versão mais antiga do SDK para gerir ou aceder à área de trabalho do Grafana. Para ter acesso a todas as funcionalidades mais recentes, é recomendável alternar para usar a versão mais recente do SDK.
Potenciais benefícios: O SDK Azure Managed Grafana mais recente contém as correções e funcionalidades mais recentes.
Impacto: Médio
Para mais informações, consulte O que é Azure Managed Grafana?
ResourceType: microsoft.dashboard/grafana
ID da recomendação: c324c9de-e88a-4074-9727-c775a0b169b2
Azure Monitor
Azure NetApp Files
Configurar a rede padrão para o volume Azure NetApp Files
Converter o volume básico para padrão sem interrupção. A definição permite limites de IP mais elevados e funcionalidades de rede virtual padrão, tais como grupos de segurança de rede e rotas definidas pelo utilizador em sub-redes delegadas.
Benefícios potenciais: Melhorar o roteamento de rede.
Impacto: Médio
Para mais informações, consulte Configurar funcionalidades de rede para um volume Azure NetApp Files
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: d35fd191-4fa0-4949-8517-50750bd9672e
Migração do Cofre de Backup
Todas as cópias de segurança no volume têm de ser migradas para o Cofre de Backup. Observe que essa recomendação desaparecerá automaticamente em 24 horas após a migração de todos os volumes da sua assinatura.
Benefícios potenciais: ajuda a gerenciar melhor os backups
Impacto: Médio
Para mais informações, consulte Gerenciar políticas de backup para Azure NetApp Files
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: f1a7425d-69fa-463e-a2b0-f1d37cb995cf
Evitar problemas de montagem ao especificar opções de montagem NFSv4.1
Para evitar problemas com clientes que montam NFSv4.2 e para cumprir com a capacidade de suporte, verifique se a versão NFSv4.1 está especificada nas opções de montagem ou se a configuração do cliente NFS está definida para limitar a versão NFS em NFSv4.1.
Benefícios potenciais: Evite problemas de montagem
Impacto: Médio
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 464a7366-ddae-4d74-9187-386bfc45e4f5
Configurar a topologia da rede e os controladores de domínio
Configure a topologia de rede e o controlador de domínio para corresponderem aos requisitos do Azure NetApp Files. A plataforma detetou que o controlador de domínio configurado no Azure NetApp Files Active Directory Connector não está disponível, o que resulta em perturbações na aplicação.
Benefícios potenciais: Acesso normalizado ao volume.
Impacto: Médio
Para mais informações, veja Compreender as diretrizes de design de sites e planeamento para o Active Directory Domain Services
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0
Evite problemas de disponibilidade de volumes com Azure NetApp Files
Evite problemas de disponibilidade de volume, especificando a sua preferência para o volume. Contacte o seu Representante de Contas com o estado do volume pretendido.
Benefícios potenciais: disponibilidade sustentada de volume
Impacto: Alto
Para mais informações, consulte níveis de serviço para Azure NetApp Files
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 95c1a2fb-ee2f-40bf-b3b4-ee8fc3fd94dd
Estação Terrestre Orbital Azure
Encontro da utilização de uma versão descontinuada da API ARM do Microsoft Planetary Computer
Detetada utilização obsoleta da versão 2024-01-31-preview da API ARM do Microsoft Planetary Computer. A utilização destas APIs pode causar falhas nas operações. Recomenda-se usar a versão mais recente da API, '2026-04-15'.
Potenciais benefícios: Evitar possíveis falhas e problemas de apoio
Impacto: Alto
Para mais informações, consulte Microsoft Planetary Computer Pro API Usage Guide
ResourceType: microsoft.orbital/geocatalogs
ID da recomendação: cfdd653f-53d8-498d-8310-16da6d1b95b1
Utilização da versão descontinuada da API do Microsoft Planetary Computer.
Utilização descontinuada da versão de pré-visualização da API ARM do Microsoft Planetary Computer. A utilização destas APIs pode causar falhas nas operações. Recomenda-se usar a versão mais recente da API, '2026-04-15'.
Potenciais benefícios: Evitar possíveis falhas e problemas de apoio
Impacto: Alto
Para mais informações, consulte Microsoft Planetary Computer Pro API Usage Guide
ResourceType: microsoft.orbital/geocatalogs
ID da recomendação: b7e3affb-e367-4b6b-ada0-ad40197a9ad3
Azure Site Recovery
Mude para alertas baseados no Azure Monitor para backup
Mude para alertas baseados no Azure Monitor para backup, aproveitando vários benefícios, tais como - experiências padronizadas e de gestão de alertas em escala oferecidas pelo Azure, capacidade de encaminhar alertas para diferentes canais de notificação à escolha e maior flexibilidade na configuração dos alertas.
Benefícios potenciais: recursos mais avançados de gerenciamento de alertas
Impacto: Médio
Para mais detalhes, veja Backup de Alertas Clássicos usando o Azure Backup - Azure Backup
Tipo de Recurso: microsoft.recoveryservices/vaults
ID da recomendação: 06578866-1877-41e6-9d22-3ea5122e8048
Azure Spring Apps
Azure Virtual Desktop
Solução VMware no Azure
Está disponível a nova versão do HCX para atualização
A sua versão HCX não é a mais recente. Está disponível a nova versão do HCX para atualização. A atualização de um sistema VMware HCX instala as funcionalidades mais recentes, correções de problemas e patches de segurança.
Benefícios potenciais: obtenha os recursos mais recentes, correções de problemas e patches de segurança
Impacto: Alto
Para obter mais informações, consulte TechDocs
ResourceType: microsoft.avs/privateclouds
ID da recomendação: 78785b91-c41b-4d86-9a8f-37705c13c2a6
Batch
Renove a sua piscina com uma nova imagem
A sua pool está a utilizar uma imagem com uma data de validade iminente. Reconstrua o pool com uma nova imagem para evitar possíveis interrupções. Está disponível uma lista de imagens mais recentes através da API ListSupportedImages.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Alto
Para mais informação, consulte Escolha tamanhos e imagens de VMs para pools - Azure Batch
Tipo de Recurso: microsoft.batch/batchaccounts
ID da recomendação: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6
Eliminar e recriar o pool usando um tamanho de VM que em breve será descontinuado.
A sua piscina está a utilizar VMs A8-A11, que serão descontinuadas em março de 2021. Elimine o seu pool e recrie-o com um tamanho de VM diferente.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Alto
Para obter mais informações, consulte Relatórios de analistas, E-Books e White Papers
Tipo de Recurso: microsoft.batch/batchaccounts
ID da recomendação: 48ae14cb-10de-4bd9-a005-5c25f498649b
Atualize para a versão mais recente da API para garantir que a conta do Batch permanece operacional.
Nos últimos 14 dias, invocou uma versão da API de gestão do Batch ou de serviço que está programada para descontinuação. Atualize para a versão mais recente da API para garantir que a conta do Batch permanece operacional.
Benefícios potenciais: Funcionalidade e estabilidade melhoradas
Impacto: Alto
Para mais informações, consulte Azure Batch Ciclo de Vida e Obsolescência da API
Tipo de Recurso: microsoft.batch/batchaccounts
ID da recomendação: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa
Rede de Entrega de Conteúdos
Migrar o CDN do Azure Standard da Microsoft (Clássico) para o nível Standard/Premium do Azure Front Door
O CDN do Azure Standard da Microsoft (classic) está previsto para ser descontinuado a 30 de setembro de 2027. Recomendamos que utilize a ferramenta de migração sem interrupção para fazer a transição para as SKUs Front Door Standard e Premium. Estas opções oferecem não apenas paridade de funcionalidades, mas também funcionalidades adicionais e segurança avançada
Benefícios potenciais: Evite interrupções potenciais e aproveite novos recursos
Impacto: Médio
Para mais informações, consulte Sobre a migração do CDN do Azure da Microsoft (clássico) para o Azure Front Door
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f
Hubs de Eventos
Evite utilizar versões explícitas de chave para chaves administradas pelo cliente no namespace dos Hubs de Eventos
Evite usar versões explícitas de chaves para o Key Vault usadas para chaves geridas pelo cliente nos namespaces dos Event Hubs, para permitir uma rotação de chaves sem falhas, reduzir a sobrecarga operacional e prevenir interrupções causadas por versões de chave expiradas ou eliminadas.
Benefícios potenciais: Permite a rotação contínua de chaves e reduz as interrupções
Impacto: Alto
Para mais informações, consulte Configure a sua própria chave para encriptar os dados do Hubs de Eventos do Azure em repouso - Hubs de Eventos do Azure
ResourceType: microsoft.eventhub/namespaces
ID da recomendação: 927abfcb-1a85-4411-bc49-7c8a2d9fb098
Key Vault
Criar uma cópia de segurança do HSM
Crie uma cópia de segurança do HSM periódica para evitar a perda de dados e ter a capacidade de recuperar o HSM em caso de desastre.
Benefícios potenciais: Melhorar a prevenção de perda de dados
Impacto: Médio
Para mais informações, consulte Melhores práticas para proteger o HSM Gerido do Azure Key Vault
TipoDeRecurso: microsoft.keyvault/managedhsms
ID da recomendação: 12278831-341f-4933-85e6-40560e4a3405
Serviços de Multimédia
Descontinuação dos Serviços Multimédia em 30 de junho de 2024
A partir de 1 de julho de 2024, a sua conta de Serviços multimédia será só de leitura e todos os eventos ao vivo e pontos finais de transmissão serão interrompidos. A sua conta será eliminada 90 dias após a data de retirada. Efetue a migração para outra solução e considere a eliminação das suas contas de serviços multimédia não utilizadas.
Benefícios potenciais: Mude para outro serviço antes da data de aposentadoria para evitar tempos de inatividade em seus fluxos de vídeo.
Impacto: Alto
Para mais informações, consulte o guia de descontinuação dos Serviços de Multimédia do Azure
ResourceType: microsoft.media/mediaservices
ID da recomendação: 107e13ec-4080-4666-9a0a-2ff0366cd1d7
MICROSOFT.APICENTER
Ative a análise estática de especificação da API para garantir a conformidade com o guia de estilo da API da sua organização.
Ative a verificação e análise de definições da API no seu centro de APIs para identificar e relatar violações das regras do guia de estilo da API da sua organização. As regras podem impor a sintaxe da API, o estilo, as melhores práticas, ou até diretrizes específicas da empresa.
Benefícios potenciais: Melhore a consistência e a conformidade das definições de API.
Impacto: Médio
Para mais informações, consulte Perform API linting and analysis - Azure API Center
ResourceType: microsoft.apicenter/services
ID da recomendação: b64191e1-69b1-4977-be74-284a0b1ff535
MICROSOFT.KUBERNETESRUNTIME
Service Bus
Evite usar versões explícitas de chaves para chaves geridas pelo cliente no namespace do Service Bus
Evite usar versões explícitas de chaves para o Key Vault usadas para chaves geridas pelo cliente nos namespaces do Service Bus, permitindo uma rotação contínua das chaves, reduzindo a sobrecarga operacional e prevenindo interrupções causadas por versões de chave expiradas ou eliminadas.
Benefícios potenciais: Permite a rotação contínua de chaves e reduz as interrupções
Impacto: Alto
Para mais informações, consulte Configure a sua própria chave para criptografar os dados em repouso do Azure Service Bus - Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 8849acb8-a958-41f3-af98-dab43f85bf3c
Service Fabric
Ativar SKU Standard para Clusters Geridos por Service Fabric
Clusters básicos de SKU destinam-se a serem usados em ambientes de teste e pré-produção, com suporte para alterações mínimas de configuração. Um cluster de SKU Standard permite aos utilizadores configurar o cluster para satisfazer especificamente as suas necessidades.
Benefícios potenciais: Apenas o SKU Standard é recomendado para cargas de trabalho em produção
Impacto: Baixo
Para mais informações, consulte Service Fabric managed clusters FAQ
Tipo de Recurso: microsoft.servicefabric/managedclusters
ID da recomendação: 70825f31-3f42-4070-ae1c-757da5872db3
Servidor SQL em Máquinas Virtuais do Azure
Modernize SQL Server em máquina virtual Azure para Instância Gerida SQL
Modernize a sua VM SQL Server para um serviço totalmente gerido de Azure SQL Managed Instance, para melhorar a excelência operacional, fiabilidade e reduzir o custo total de propriedade. Beneficie de alta disponibilidade integrada, patches, manutenção, backups e muito mais, mantendo as funcionalidades familiares do SQL Server.
Benefícios potenciais: Serviço gerenciado, excelência operacional, confiabilidade, economia
Impacto: Alto
Para mais informações, veja O que é Azure SQL Managed Instance? - Azure SQL Managed Instance
Tipo de Recurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa
Instalar a avaliação de melhores práticas de SQL na VM SQL
A avaliação de melhores práticas SQL fornece um mecanismo para avaliar a configuração da sua VM SQL do Azure quanto a boas práticas como índices, funcionalidades obsoletas, uso de flags de rastreamento, estatísticas, etc. Os resultados das avaliações são carregados para o seu espaço de trabalho Log Analytics usando o Azure Monitoring Agent (AMA).
Benefícios potenciais: Verifique a configuração do servidor quanto às melhores práticas e aumento da excelência
Impacto: Médio
Para mais informações, consulte a avaliação das melhores práticas SQL - SQL Server em VMs do Azure.
Tipo de Recurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: 9e0a4a67-45b6-408b-b766-6c4822fca2ec
Armazenamento
Impedir que o limite de subscrição seja atingido no que diz respeito ao número máximo de contas de armazenamento.
Uma região pode suportar um máximo de 250 contas de armazenamento por subscrição. Já atingiu ou está prestes a atingir esse limite. Se o atingir, não poderá criar mais contas de armazenamento nessa combinação subscrição/região. Avalie a ação recomendada abaixo para evitar atingir o limite.
Benefícios potenciais: certifique-se de não atingir o limite que pode impedi-lo de criar contas de armazenamento adicionais
Impacto: Alto
Para mais informações, consulte checklist de desempenho e escalabilidade para armazenamento Blob - Armazenamento do Azure
Tipo de Recurso: microsoft.storage/storageaccounts
ID da recomendação: a0ad4f8c-f904-4b11-955d-e0044473c5fa
Atualizar para versões mais recentes do Storage Java v12 SDK para melhor fiabilidade.
Reparámos que uma ou mais das suas aplicações usam uma versão mais antiga do SDK Armazenamento do Azure Java v12 para escrever dados em Armazenamento do Azure. Infelizmente, a versão do SDK que está a ser utilizada tem um problema crítico que carrega dados incorretos durante as repetições (por exemplo, no caso de erros HTTP 500), o que resulta num objeto inválido escrito. O problema está resolvido nas versões mais recentes do SDK Java v12.
Potenciais benefícios: O problema está resolvido nas versões mais recentes do SDK Java v12.
Impacto: Alto
Para mais informações, consulte SDK do Azure para documentação Java
Tipo de Recurso: microsoft.storage/storageaccounts
ID da recomendação: 3c374434-42e7-44db-8b0b-5b8ed970114b
Atualizar o agente Azure File Sync para a versão mais recente
Atualize o agente Azure File Sync para garantir segurança e acesso às funcionalidades mais recentes.
Benefícios potenciais: Melhorias de desempenho e patches de segurança
Impacto: Alto
Para mais informações, consulte as Notas de Lançamento para Azure File Sync
TipoDeRecurso: microsoft.storagesync/storagesyncservices
ID da recomendação: fa28a694-3881-4aae-9a77-86ff2f6105aa
Subscrições
Uma subscrição com mais de 10 VNets deve ser gerida usando o AVNM
Uma subscrição com mais de 10 VNets deve ser gerida com o AVNM. O Azure Virtual Network Manager é um serviço de gestão que lhe permite agrupar, configurar, implementar e gerir redes virtuais globalmente entre assinaturas.
Benefícios potenciais: A excelência operacional será aumentada e mais fiável.
Impacto: Médio
Para mais informações, consulte Azure Virtual Network Manager documentação
TipoDeRecurso: microsoft.subscriptions/subscriptions
ID da recomendação: a58fd47f-d7b9-49dc-b763-c511d8774639
Atualizar para a versão mais recente da API de otimização de carbono
Atualize a versão da API de otimização de carbono para a 2025-04-01 para obter funcionalidades atualizadas e acesso a uma API mais dimensionável. A versão mais recente melhora o desempenho e a eficiência ao mesmo tempo que gere tarefas de otimização de carbono.
Benefícios potenciais: Acesso a novos recursos e uma API mais escalável.
Impacto: Baixo
Para mais informações, consulte Azure Carbon Optimization REST APIs (Preview)
TipoDeRecurso: microsoft.subscriptions/subscriptions
ID da recomendação: f52ed1b8-9d60-469c-b1d8-b671043fe264
Máquinas Virtuais
Atualização no Local para o Ubuntu Pro com tempo de inatividade zero para Segurança Estendida
Dado que o Ubuntu 18.04 LTS não está incluído no suporte padrão, os clientes devem a atualizar para o Ubuntu Pro para ativar a Manutenção de Segurança Alargada até 2028. O Ubuntu Pro é uma imagem premium que oferece a segurança open source mais abrangente, ao mesmo tempo que expande a cobertura dos pacotes para mais de 23.000 pacotes.
Benefícios potenciais: o Ubuntu Pro permite a Manutenção de Segurança Estendida até 2028.
Impacto: Alto
Para mais informações, veja Atualização in-loco para imagens do Ubuntu Pro Linux no Azure - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 4b25fc0f-b045-423b-a85a-241978696e36
Ative o Trusted Launch para excelência fundamental e segurança moderna em VMs da 2ª geração existentes.
O Trusted Launch (TL) oferece tecnologias modernas e operacionais para máquinas virtuais Azure, utilizando Secure Boot, TPM virtual e atestação de convidados. As VMs de 2.ª Geração podem ser atualizadas para o Início Seguro. Certifique-se de que esta(s) VM(s) tem uma imagem e um tamanho de VM compatíveis com TL.
Benefícios potenciais: Aumente a segurança da VM Gen2 protegendo contra rootkits
Impacto: Alto
Para mais informações, consulte Trusted Launch for Azure VMs - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: de7ddac0-29e6-4bff-a812-519d18184982
Adicionar método explícito de saída para desativar a configuração de saída padrão dos Conjuntos de Escala de Máquinas Virtuais
Utilize um método de conectividade explícito, como NAT Gateway ou um IP Público. Após 31 de março de 2026, novas redes virtuais terão como predefinição a criação de sub-redes privadas, que são intencionalmente projetadas para bloquear a conectividade de acesso de saída predefinida.
Benefícios potenciais: Acesso de saída seguro e explícito para novas sub-redes
Impacto: Médio
Para mais informações, consulte Default Outbound Access in Azure - Rede Virtual do Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets/virtualmachines/networkinterfaces
ID da recomendação: acc30c87-0979-4a35-b4c4-918869897844
Ativar VM Insights para máquinas virtuais
As máquinas virtuais não têm o VM Insights ativado. Ative-o para recolher dados de desempenho e dependências para melhor resolução de problemas, ajuste de tamanho e monitorização da saúde no Azure Monitor.
Benefícios potenciais: Ganho de desempenho e visibilidade da dependência
Impacto: Médio
Para mais informações, consulte Habilitar o VM Insights - Azure Monitor
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 2881ca3a-070d-40fb-9471-83783ff487c0
Cargas de trabalho
Defina o parâmetro net.ipv4.tcp_keepalive_time como "300" no sistema operativo da VM de Aplicação nas cargas de trabalho SAP
No SO da VM da Aplicação, edite o ficheiro /etc/sysctl.conf e adicione net.ipv4.tcp_keepalive_time = 300. Isto é recomendado para todos os sistemas operativos das VMs de Aplicação em os cargas de trabalho SAP, de modo a permitir reconexões mais rápidas após uma falha do ASCS.
Benefícios potenciais: otimize as VMs do SAP App para se reconectarem mais rapidamente após o failover do ASCS
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: aafa012d-9696-4f5b-8f72-ffa083d7040d
Defina o parâmetro net.ipv4.tcp_retries2 como '15' no SO da VM de Aplicação nas cargas de trabalho da SAP
No Application VM OS, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_retries2 = 15. Isto é recomendado para todos os sistemas operativos das VMs de Aplicação em os cargas de trabalho SAP, de modo a permitir reconexões mais rápidas após uma falha do ASCS.
Benefícios potenciais: otimize as VMs do SAP App para se reconectarem mais rapidamente após o failover do ASCS
Impacto: Médio
Para obter mais informações, consulte Sistema de arquivos NFS trava. Novas tentativas de montagem também travam.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 797ce8ea-e16e-4b87-84da-fe3f3e872875
Defina o parâmetro net.ipv4.tcp_keepalive_intvl como "75" no SO da VM da aplicação em ambientes SAP
No SO da VM da Aplicação, edite o ficheiro /etc/sysctl.conf e adicione net.ipv4.tcp_keepalive_intvl = 75. Isto é recomendado para todos os sistemas operativos das VMs de Aplicação em os cargas de trabalho SAP, de modo a permitir reconexões mais rápidas após uma falha do ASCS.
Benefícios potenciais: otimize as VMs do SAP App para se reconectarem mais rapidamente após o failover do ASCS
Impacto: Médio
Para mais informações, veja Cluster SAP ASCS/SCS na WSFC usando disco partilhado em Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: c7af38cf-0f55-4843-9b53-66d929a621ae
Consulte o parâmetro net.ipv4.tcp_keepalive_probes e defina para "9" no sistema operativo da VM de Aplicação nas cargas de trabalho SAP.
No SO da VM da Aplicação, edite o ficheiro /etc/sysctl.conf e adicione net.ipv4.tcp_keepalive_probes = 9. Isto é recomendado para todos os sistemas operativos das VMs de Aplicação em os cargas de trabalho SAP, de modo a permitir reconexões mais rápidas após uma falha do ASCS.
Benefícios potenciais: otimize as VMs do SAP App para se reconectarem mais rapidamente após o failover do ASCS
Impacto: Médio
Para mais informações, veja instância do Cluster SAP ASCS/SCS na WSFC usando disco partilhado na Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 2fc002b9-ad07-40f0-8418-a6f3ef928499
Defina o parâmetro net.ipv4.tcp_tw_recycle como "0" no SO da VM de Aplicações em ambientes de trabalho SAP
No Application VM OS, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_tw_recycle = 0. Isto é recomendado para todos os sistemas operativos das VMs de Aplicação em os cargas de trabalho SAP, de modo a permitir reconexões mais rápidas após uma falha do ASCS.
Benefícios potenciais: otimize as VMs do SAP App para se reconectarem mais rapidamente após o failover do ASCS
Impacto: Médio
Para obter mais informações, consulte Sistema de arquivos NFS trava. Novas tentativas de montagem também travam.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 9e273e91-2876-4999-a7cf-7281bf7be031
Defina o parâmetro net.ipv4.tcp_tw_reuse como "0" no sistema operativo da Máquina Virtual da Aplicação nas cargas de trabalho SAP.
No Application VM OS, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_tw_reuse = 0. Isto é recomendado para todos os sistemas operativos das VMs de Aplicação em os cargas de trabalho SAP, de modo a permitir reconexões mais rápidas após uma falha do ASCS.
Benefícios potenciais: otimize as VMs do SAP App para se reconectarem mais rapidamente após o failover do ASCS
Impacto: Médio
Para obter mais informações, consulte Sistema de arquivos NFS trava. Novas tentativas de montagem também travam.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 528d066a-8652-479e-8eec-92d41174210f
Defina o parâmetro net.ipv4.tcp_retries1 para '3' no sistema operativo da VM da Aplicação em cargas de trabalho SAP
No Application VM OS, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_retries1 = 3. Isto é recomendado para todos os sistemas operativos das VMs de Aplicação em os cargas de trabalho SAP, de modo a permitir reconexões mais rápidas após uma falha do ASCS.
Benefícios potenciais: otimize as VMs do SAP App para se reconectarem mais rapidamente após o failover do ASCS
Impacto: Médio
Para obter mais informações, consulte Sistema de arquivos NFS trava. Novas tentativas de montagem também travam.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 1a778001-f50a-4e08-a03d-ed2e40f4cc15
Confirme que o sistema operativo na VM da Aplicação é suportado em combinação com o tipo de DB na carga de trabalho SAP
O sistema operativo nas VMs na sua carga de trabalho SAP tem de ser suportado para o tipo de DB selecionada. Consulte a nota SAP 1928533 para obter as combinações de OS-DB corretas para o ASCS, Banco de Dados e VMs de Aplicações. Isto ajudará a garantir um melhor desempenho e o suporte para os seus sistemas SAP
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 15ab1e61-048c-47e0-9e10-fa55762efd49
Desativar o fstrim no Sistema Operativo SLES para evitar a corrupção de metadados XFS nas cargas de trabalho SAP
O fstrim verifica o sistema de ficheiros e envia comandos 'UNMAP' para todos os blocos não utilizados que encontra; é útil num sistema com aprovisionamento dinâmico se o sistema estiver sobreaprovisionado. Não é recomendado correr SAP HANA num array de armazenamento sobre-provisionado. A ativação do fstrim pode causar danos nos metadados XFS. Veja a nota SAP: 2205917
Benefícios potenciais: Garanta alta confiabilidade do sistema de arquivos em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Desativando o fstrim - em que condições?
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: cbb610fd-5caf-445e-943b-8175c77f1118
Garantir que a Rede Acelerada está ativada em todos os NICs para um melhor desempenho das cargas de trabalho SAP
É necessário que a latência de rede entre as VMs de Aplicação e as VMs de DB para cargas de trabalho SAP seja 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência da rede pode aumentar além do limite de 0,7 ms
Benefícios potenciais: Baixa latência de rede e melhor desempenho na carga de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Lista de verificação de planejamento e implantação da carga de trabalho SAP
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d
Máquina Virtual não certificada! Para melhor desempenho e suporte, certifique-se de que a VM está certificada para SAP no Azure
Máquina Virtual não certificada! Para melhor desempenho e suporte, certifique-se de que a VM está certificada para SAP no Azure
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: a0609b82-7756-11ec-8827-7c50798c1d82
Confirme que o sistema operativo na VM do ASCS é suportado em combinação com o tipo de DB na carga de trabalho SAP
O sistema operativo nas VMs na sua carga de trabalho SAP tem de ser suportado para o tipo de DB selecionada. Consulte a nota SAP 1928533 para obter as combinações de OS-DB corretas para o ASCS, Banco de Dados e VMs de Aplicações. Isto ajudará a garantir um melhor desempenho e o suporte para os seus sistemas SAP
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: b07e6fcd-1741-477a-b8f0-0bf90c1aef10
Desativar o fstrim no Sistema Operativo SLES para evitar a corrupção de metadados XFS nas cargas de trabalho SAP
O fstrim verifica o sistema de ficheiros e envia comandos 'UNMAP' para todos os blocos não utilizados que encontra; é útil num sistema com aprovisionamento dinâmico se o sistema estiver sobreaprovisionado. Não é recomendado correr SAP HANA num array de armazenamento sobre-provisionado. A ativação do fstrim pode causar danos nos metadados XFS. Veja a nota SAP: 2205917
Benefícios potenciais: Garanta alta confiabilidade do sistema de arquivos em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Desativando o fstrim - em que condições?
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 4c3cfb18-c43f-42e5-8814-552b86bac6ff
Garantir que a Rede Acelerada está ativada em todos os NICs para um melhor desempenho das cargas de trabalho SAP
É necessário que a latência de rede entre as VMs de Aplicação e as VMs de DB para cargas de trabalho SAP seja 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência da rede pode aumentar além do limite de 0,7 ms
Benefícios potenciais: Baixa latência de rede e melhor desempenho na carga de trabalho SAP
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 7f921999-e9e3-4193-8b77-10382beb4dc9
Máquina Virtual não certificada! Para melhor desempenho e suporte, certifique-se de que a VM está certificada para SAP no Azure
Máquina Virtual não certificada! Para melhor desempenho e suporte, certifique-se de que a VM está certificada para SAP no Azure
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 2435ce38-ad73-4d5e-ab40-8e508f915796
Ajuste as definições do semáforo Linux kernel para melhor desempenho e fiabilidade do SAP
Os parâmetros de Linux kernel devem ser ajustados para cumprir os requisitos do software SAP. As configurações de semáforo devem estar de acordo com a nota da IBM
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Requisitos de parâmetros do kernel (Linux)
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 78a6427a-8307-4077-9503-50258fc03798
Ajustar o parâmetro de swappiness do kernel Linux da VM para melhorar a fiabilidade do SAP com a base de dados DB2.
Ajuste o parâmetro swappiness de kernel da VM para melhor desempenho e fiabilidade do SAP com a base de dados DB2
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Requisitos de parâmetros do kernel (Linux)
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee
Ajuste o parâmetro de sobrecomprometimento de memória do kernel Linux para melhorar a confiabilidade do SAP com a base de dados DB2.
Ajuste o parâmetro de overcommit de memória do núcleo do Linux para melhorar o desempenho e a fiabilidade do SAP com a base de dados DB2.
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Requisitos de parâmetros do kernel (Linux)
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6
Para melhorar a segurança do SAP na base de dados DB2, ajuste o parâmetro do Kernel do Linux para aleatorizar o espaço VA.
Para melhorar a segurança do SAP na base de dados DB2, ajuste o parâmetro do Kernel do Linux para aleatorizar o espaço VA.
Benefícios potenciais: segurança aprimorada para cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Valores mínimos sugeridos de parâmetros do kernel no Linux
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: f632b889-88b5-4bf6-adb0-c1c65bd4ba55
Ajuste as definições do semáforo Linux kernel para melhor desempenho e fiabilidade do SAP
Os parâmetros de Linux kernel devem ser ajustados para cumprir os requisitos do software SAP. As definições de semáforo deverão estar de acordo com a nota SAP 2936683.
Benefícios potenciais: Confiabilidade do SAP no Oracle Linux
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b
Confirme que o tipo de VM HANA DB suporta o cenário HANA da sua carga de trabalho SAP
Tem de ser selecionado o tipo de VM correto para o Cenário HANA específico. Os cenários HANA podem ser "OLAP", "OLTP", "OLAP: Scaleout" e "OLTP: Scaleout". Consulte SAP note 1928533 para obter o tipo de VM correto para sua carga de trabalho SAP. Isto ajudará a garantir um melhor desempenho e o suporte para os seus sistemas SAP
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: cd3d9525-7315-42af-a005-a61aea23d20c
Garanta que o sistema operativo na máquina virtual da Base de Dados seja suportado para o tipo de Base de Dados na carga de trabalho SAP.
O sistema operativo nas VMs na sua carga de trabalho SAP tem de ser suportado para o tipo de DB selecionada. Consulte a nota SAP 1928533 para obter as combinações de OS-DB corretas para o ASCS, Banco de Dados e VMs de Aplicações. Isto ajudará a garantir um melhor desempenho e o suporte para os seus sistemas SAP
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 083322ac-d997-414e-a6bd-f01187204ab6
Desativar o fstrim no Sistema Operativo SLES para evitar a corrupção de metadados XFS nas cargas de trabalho SAP
O fstrim verifica o sistema de ficheiros e envia comandos 'UNMAP' para todos os blocos não utilizados que encontra; é útil num sistema com aprovisionamento dinâmico se o sistema estiver sobreaprovisionado. Não é recomendado correr SAP HANA num array de armazenamento sobre-provisionado. A ativação do fstrim pode causar danos nos metadados XFS. Veja a nota SAP: 2205917
Benefícios potenciais: Garanta alta confiabilidade do sistema de arquivos em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Desativando o fstrim - em que condições?
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: c61597cf-c7b2-4f9c-bbd0-49fb4762278c
Para um melhor desempenho e suporte, confirme que o tipo de sistema de ficheiros de dados HANA é suportado na base de dados HANA
Para diferentes volumes do SAP HANA, onde é utilizada E/S assíncrona, o SAP suporta apenas sistemas de ficheiros validados como parte de uma certificação de appliance SAP HANA. A utilização de um sistema de ficheiros não suportado pode levar a vários problemas operacionais, por exemplo, recuperação pendente e falhas do indexserver. Veja a nota do SAP 2972496.
Benefícios potenciais: Melhor desempenho e suporte para HANA DB em cargas de trabalho SAP
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c
Para um melhor desempenho e suporte, confirme que o tipo de sistema de ficheiros de registo HANA é suportado na base de dados HANA
Para diferentes volumes do SAP HANA, onde é utilizada E/S assíncrona, o SAP suporta apenas sistemas de ficheiros validados como parte de uma certificação de appliance SAP HANA. A utilização de um sistema de ficheiros não suportado pode levar a vários problemas operacionais, por exemplo, recuperação pendente e falhas do indexserver. Veja a nota do SAP 2972496.
Benefícios potenciais: Melhor desempenho e suporte para HANA DB em cargas de trabalho SAP
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 70cec929-4e06-4334-ab73-15c48fb4dc6f
Para um melhor desempenho e suporte, confirme que o tipo de sistema de ficheiros partilhado HANA é suportado para base de dados HANA
Para diferentes volumes do SAP HANA, onde é utilizada E/S assíncrona, o SAP suporta apenas sistemas de ficheiros validados como parte de uma certificação de appliance SAP HANA. A utilização de um sistema de ficheiros não suportado pode levar a vários problemas operacionais, por exemplo, recuperação pendente e falhas do indexserver. Veja a nota do SAP 2972496.
Benefícios potenciais: Melhor desempenho e suporte para HANA DB em cargas de trabalho SAP
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: f8fece56-6392-4ee9-b9c1-9bafd056037f
Otimizar a configuração de rede para melhor comunicação interna do HANA nas cargas de trabalho SAP
Confirme se está disponível o maior número possível de portas de cliente para comunicação interna do HANA. Também tem de garantir que exclui explicitamente as portas utilizadas por processos e aplicações que estão vinculados a portas específicas, ajustando o parâmetro net.ipv4.ip_local_reserved_ports com um intervalo 9000-64999
Benefícios potenciais: Melhor comunicação interna HANA
Impacto: Baixo
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b081afb7-0106-4b69-8bc6-9f9ea1e57728
Para evitar regressões de desempenho, o espaço de troca nos sistemas HANA deve ser de 2GB em cargas de trabalho SAP
Configure um espaço de troca pequeno, 2 GB para SLES/RHEL, para evitar regressões de desempenho em momentos de utilização de memória elevada no SO. Normalmente é melhor se as atividades terminarem com erros de falta de memória. Isto garante que o sistema global ainda é utilizável e apenas determinados pedidos são terminados
Benefícios potenciais: Evite regressões de desempenho em momentos de alta utilização
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 416eefce-4efb-4219-8876-c11f51e81365
Garantir que a Rede Acelerada está ativada em todos os NICs para um melhor desempenho das cargas de trabalho SAP
É necessário que a latência de rede entre as VMs de Aplicação e as VMs de DB para cargas de trabalho SAP seja 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência da rede pode aumentar além do limite de 0,7 ms
Benefícios potenciais: Baixa latência de rede e melhor desempenho na carga de trabalho SAP
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a742dd2f-a022-45a2-8948-6741b460c461
Máquina Virtual não certificada! Para melhor desempenho e suporte, certifique-se de que a VM está certificada para SAP no Azure
Máquina Virtual não certificada! Para melhor desempenho e suporte, certifique-se de que a VM está certificada para SAP no Azure
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a07aa063-45a8-4538-9bd5-41f4a8abff4b
Próximos passos
Saiba mais sobre Excelência Operacional - Microsoft Azure Well-Architected Framework