Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Assistente do Azure ajuda-o a garantir e melhorar a continuidade das suas aplicações críticas para o negócio. Você pode obter recomendações de confiabilidade na guia Confiabilidade no painel do Advisor.
Inicie sessão no portal Azure.
Pesquise e selecione Consultor em qualquer página.
No painel do Orientador, selecione o separador Confiabilidade.
Plataforma AgFood
Atualizar para a versão mais recente da API do FarmBeats
Identificámos chamadas para uma versão da API do ADMA que está programada para ser descontinuada. Para garantir o acesso ininterrupto ao ADMA, às funcionalidades mais recentes e às melhorias de desempenho, mude para a versão mais recente da API do ADMA.
Benefícios potenciais: Garanta acesso ininterrupto ao FarmBeats
Impacto: Médio
Para mais informações, consulte Azure Data Manager para Agricultura REST APIs Reference
Tipo de Recurso: microsoft.agfoodplatform/farmbeats
ID da recomendação: 1233e513-ac1c-402d-be94-7133dc37cac6
Subcategoria: Atualização e Aposentadoria de Serviço
Atualizar para a versão mais recente do ADMA Python SDK
Identificámos chamadas para uma versão do SDK de Python do ADMA que está programada para ser descontinuada. Para garantir o acesso ininterrupto ao ADMA, às funcionalidades mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.
Benefícios potenciais: Garantir acesso ininterrupto ao ADMA
Impacto: Médio
Para mais informações, consulte Azure Data Manager para Agricultura REST APIs Reference
Tipo de Recurso: microsoft.agfoodplatform/farmbeats
ID da recomendação: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Subcategoria: Atualização e Aposentadoria de Serviço
API Management
Falha na rotação de certificado do nome do host
O facto de o serviço de Gestão de API não conseguir atualizar o certificado de nome de host a partir do Key Vault pode levar a que o serviço utilize um certificado obsoleto e a que o tráfego API em tempo de execução seja bloqueado. Certifique-se de que o certificado existe no Key Vault e que a identidade do serviço de Gestão da API recebe acesso secreto à leitura.
Benefícios potenciais: Garantir a disponibilidade do serviço
Impacto: Alto
Para mais informações, consulte Configurar nome de domínio personalizado para a instância do API Management do Azure - API Management do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
Subcategoria: Outros
O portal antigo foi descontinuado há 3 anos e retirado em outubro de 2023. No entanto, estamos a assistir a uma utilização ativa do portal, o que poderá causar uma interrupção do serviço em breve, quando o desativarmos.
É altamente recomendável que migre para o novo Portal do Desenvolvedor o mais rápido possível para continuar aproveitando nossos serviços e tirar partido das novas funcionalidades e melhorias.
Benefícios potenciais: Garantir a continuidade dos negócios
Impacto: Alto
Para mais informações, consulte Migrar para o novo portal de programadores a partir do portal legado - API Management do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Subcategoria: indefinida
Falha na verificação do estado da rede de dependência
API Management do Azure serviço de dependência não disponível. Verifique a configuração da rede virtual.
Benefícios potenciais: Melhorar a estabilidade do serviço
Impacto: Alto
Para mais informações, veja Implementar uma instância de API Management do Azure numa VNet externa
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 53fd1359-ace2-4712-911c-1fc420dd23e8
Subcategoria: Outros
Renegociação SSL/TLS bloqueada
A tentativa de renegociação SSL/TLS foi bloqueada; a comunicação segura pode falhar. Para suportar cenários de autenticação de certificados de cliente, ative “Negociar certificado do cliente" nos nomes de anfitrião listados. Para clientes baseados no browser, esta opção pode resultar na apresentação de um pedido de certificado ao cliente.
Benefícios potenciais: Garantir a disponibilidade do serviço
Impacto: Médio
Para obter mais informações, consulte Secure APIs using client certificate authentication in API Management - API Management do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: b7316772-5c8f-421f-bed0-d86b0f128e25
Subcategoria: Outros
Implante uma instância do API Management do Azure para múltiplas regiões do Azure para aumentar a disponibilidade de serviços
O API Management do Azure suporta implantação multi-região, o que permite aos editores de APIs adicionar gateways regionais de API a uma instância de Gestão de APIs existente. A implementação em várias regiões ajuda a reduzir a latência de pedidos detetada pelos consumidores de APIs distribuídas geograficamente e melhora a disponibilidade do serviço.
Benefícios potenciais: Maior resiliência contra falhas regionais
Impacto: Alto
Para mais informações, consulte Implementar a instância do API Management do Azure em várias regiões do Azure - API Management do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Subcategoria: Alta disponibilidade
Habilite e configure a escala automática para a instância do Gerenciamento de API em cargas de trabalho de produção.
A instância de Gerenciamento de API nos níveis de serviço de produção pode ser dimensionada adicionando e removendo unidades. O recurso de dimensionamento automático pode ajustar dinamicamente as unidades de uma instância de Gerenciamento de API para acomodar uma alteração na carga sem intervenção manual.
Benefícios potenciais: Aumente a escalabilidade e otimize os custos.
Impacto: Alto
Para mais informações, consulte Configure a autoescala de uma instância API Management do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Subcategoria: Escalabilidade
Atualizar para Premium e ter a instância do API Management implementada em várias zonas
Atualize o gateway e o plano de controlo da sua instância de Gestão de API para serem replicados em duas ou mais zonas fisicamente separadas dentro de uma região Azure.
Benefícios potenciais: Melhora o tempo de atividade e a confiabilidade do serviço
Impacto: Alto
Para mais informações, consulte API Management do Azure - Visão geral e conceitos-chave
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 4f130398-8c13-4e84-bdef-bed40c438992
Subcategoria: Alta disponibilidade
Migrar para TLS 1.2 ou superior para API Management
O suporte para TLS 1.0 e 1.1 no API Management está a ser descontinuado. Atualize a política de TLS para a versão mais recente.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 18d79d0b-6a10-49f7-a0e4-f6b3b6f9c9b1
Subcategoria: indefinida
Certificados do Serviço de Aplicativo
A verificação do domínio é necessária para emitir o seu Certificado do Serviço de Aplicações
Você possui um certificado de serviço de aplicativo que está atualmente com status de emissão pendente e requer a verificação do domínio. A não validação da propriedade do domínio resultará numa emissão de certificado mal-sucedida. A verificação do domínio não é automatizada para os Certificados do Serviço de Aplicações e requer uma ação. Se tiver verificado recentemente a propriedade do domínio e lhe tiver sido emitido um certificado, poderá ignorar esta mensagem.
Benefícios potenciais: Garanta a emissão bem-sucedida do Certificado do Serviço de Aplicativo.
Impacto: Alto
Para mais informações, consulte Adicionar e gerir certificados TLS/SSL - Serviço de Aplicações do Azure
TipoDeRecurso: microsoft.certificateregistration/certificateorders
ID da recomendação: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Subcategoria: Outros
Serviço de Aplicações
Verificar as informações de contacto do Domínio do Serviço de Aplicações
Verifique a exatidão das informações de contacto do seu Domínio do Serviço de Aplicações imediatamente para evitar a suspensão do domínio.
Benefícios potenciais: Evite a suspensão do domínio.
Impacto: Alto
Para mais informações, consulte Compre um domínio personalizado - Serviço de Aplicações do Azure
Tipo de recurso: microsoft.domainregistration/domains
ID da recomendação: b9b84818-1e7c-45af-8918-a0d280911ca6
Subcategoria: Outros
Expanda horizontalmente o seu plano do Serviço de Aplicações
Considere expandir o seu Plano de Serviço de Aplicações para pelo menos duas instâncias para evitar atrasos no arranque a frio e interrupções de serviço durante a manutenção de rotina.
Benefícios potenciais: Otimize a experiência e a disponibilidade do usuário
Impacto: Médio
Para mais informações, consulte O Guia Definitivo para Executar Apps Saudáveis na Cloud - Serviço de Aplicações do Azure
ResourceType: microsoft.web/serverfarms
ID da recomendação: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Subcategoria: Escalabilidade
Escalone o seu plano de Serviço de Aplicações para evitar a exaustão da CPU
A elevada utilização da CPU pode levar a problemas de tempo de execução com aplicações. A sua aplicação excedeu 90% de CPU nos últimos dias. Para reduzir a utilização da CPU e evitar problemas de tempo de execução, escale a aplicação.
Benefícios potenciais: mantenha seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Subcategoria: Escalabilidade
Verifique os problemas de saúde do serviço da sua aplicação
Temos uma recomendação relacionada com o estado de funcionamento do serviço da sua aplicação. Abra o portal Azure, vá à aplicação, clique em Diagnosticar e Resolver para ver mais detalhes.
Benefícios potenciais: mantenha seu aplicativo saudável
Impacto: Alto
Para mais informações, consulte Boas práticas para Serviço de Aplicações do Azure - Serviço de Aplicações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: a85f5f1c-c01f-4926-84ec-700b7624af8c
Subcategoria: Outros
Corrija as definições da base de dados de backup do seu recurso App Service
Quando uma aplicação tem uma configuração da base de dados inválida, as cópias de segurança falham. Para obter detalhes, consulte o histórico de cópias de segurança da sua aplicaçao na página de gestão de aplicações.
Benefícios potenciais: Garantir a continuidade dos negócios
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: b30897cc-2c2e-4677-a2a1-107ae982ff49
Subcategoria: Recuperação de desastres
Escalione o SKU do seu plano de App Service para evitar problemas de memória
O Plano de Serviço de Aplicações que contém sua aplicação excedeu 85% da alocação de memória. O consumo elevado de memória pode levar a problemas de tempo de execução nas aplicações. Encontre a aplicação problemática e aumente-a para um plano mais elevado com mais recursos de memória.
Benefícios potenciais: mantenha seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Subcategoria: Escalabilidade
Corrija o código da aplicação, pois um processo de trabalho falhou devido a uma exceção não tratada
Um processo de trabalho na sua aplicação falhou devido a uma exceção não processada. Para identificar a causa raiz, coletar despejos de memória e informações da pilha de chamadas no momento do crash.
Benefícios potenciais: mantenha seu aplicativo saudável e altamente disponível
Impacto: Alto
Para mais informações, consulte Monitorização de Falhas em Serviço de Aplicações do Azure - Serviço de Aplicações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Subcategoria: Outros
Atualize o seu Serviço de Aplicações para um plano Standard para evitar rejeições de pedidos
Quando uma aplicação faz parte de um Plano de Serviço de Aplicações partilhado e cumpre a respetiva quota várias vezes, os pedidos de entrada podem ser rejeitados. Seu aplicativo Web não pode aceitar solicitações de entrada depois de cumprir uma cota. Para remover a quota, atualize para um plano Standard.
Benefícios potenciais: mantenha seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Subcategoria: Escalabilidade
Mudar o recurso do App Service para Standard ou superior e utilizar slots de implementação
Quando uma aplicação é implementada várias vezes numa semana, podem ocorrer problemas. Implementou a sua aplicação várias vezes na última semana. Para ajudá-lo a reduzir o impacto da implementação na sua aplicação web de produção, mova o recurso do App Service para o plano Standard (ou superior) e utilize slots de implementação.
Benefícios potenciais: mantenha seu aplicativo saudável durante a atualização
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 59a83512-d885-4f09-8e4f-c796c71c686e
Subcategoria: Outros
Utilize slots de implantação para o seu recurso App Service
Quando uma aplicação é implementada várias vezes numa semana, podem ocorrer problemas. Implementou a sua aplicação várias vezes na última semana. Para ajudar a gerir as alterações e a reduzir o impacto da implementação na aplicação Web de produção, utilize ranhuras de implementação.
Benefícios potenciais: mantenha seu aplicativo saudável durante a atualização
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Subcategoria: Outros
Considere alterar a arquitetura da sua aplicação para 64 bits
O seu Serviço de Aplicações está configurado como 32 bits e o seu consumo de memória está a aproximar-se do limite de 2 GB. Se a sua aplicação for compatível, considere recompilá-la e alterar a configuração do Serviço de Aplicações para 64 bits.
Benefícios potenciais: Melhore a confiabilidade do seu aplicativo
Impacto: Médio
Para mais informações, consulte
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 8be322ab-e38b-4391-a5f3-421f2270d825
Subcategoria: Escalabilidade
Considere atualizar o plano de alojamento da(s) Aplicação(ões) Web Estática(s) incluída(s) nesta subscrição para o SKU Padrão.
A largura de banda combinada utilizada por todas as Free SKU Aplicações Web Estáticas nesta subscrição está a exceder o limite mensal de 100GB. Considere atualizar estas aplicações para o SKU Standard para evitar limitações.
Benefícios potenciais: Maior disponibilidade das aplicações, evitando a limitação.
Impacto: Alto
Para mais informações, consulte Pricing – Aplicações Web Estáticas
ResourceType: microsoft.web/staticsites
ID da recomendação: dc3edeee-f0ab-44ae-b612-605a0a739612
Subcategoria: Escalabilidade
Utilizar o escalão Standard ou Premium
Escolha Standard ou Premium Serviço de Aplicações do Azure Plan para aplicações robustas com escalabilidade avançada, alta disponibilidade, melhor desempenho e múltiplos slots, garantindo resiliência e funcionamento contínuo.
Benefícios potenciais: Dimensionamento e confiabilidade aprimorados
Impacto: Alto
Para mais informações, consulte a lista de verificação Resiliência para serviços - Azure Architecture Center
TipoDeRecurso: microsoft.web/sites
ID da recomendação: dc298556-8232-4aa8-bfe0-5204c5017be0
Subcategoria: Alta disponibilidade
Definir a contagem mínima de instâncias dos Serviços Aplicacionais para 2
O Serviço de Aplicações deve ser configurado com um mínimo de duas instâncias para cargas de trabalho de produção. Se as aplicações tiverem um tempo de aquecimento mais longo, deve ser utilizado um mínimo de três instâncias.
Benefícios potenciais: Melhorar o desempenho do aplicativo
Impacto: Alto
Para mais informações, veja Fiabilidade em Serviço de Aplicações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: e987dcce-fd2c-4683-8abf-f1a34bbad737
Subcategoria: Escalabilidade
Habilitar a verificação de integridade para o Serviço de Aplicativo
Use verificação de integridade para cargas de trabalho de produção. A verificação de integridade aumenta a disponibilidade do aplicativo redirecionando solicitações para longe de instâncias não íntegras e substituindo instâncias se elas permanecerem não íntegras. O caminho de verificação de integridade deve verificar os componentes críticos do aplicativo.
Benefícios potenciais: Maior fiabilidade através da automatização
Impacto: Alto
Para mais informações, consulte Monitorizar a saúde das instâncias de Serviços de Aplicações - Serviço de Aplicações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 72063b96-92fa-4b74-9457-b84b662155f9
Subcategoria: MonitorizaçãoAndAlertas
Migrar para o Ambiente de Serviço de Aplicações com suporte de zonas
Ativar zoneRedundant nas definições do Ambiente do Serviço de Aplicações
Benefícios potenciais: aumenta a disponibilidade para ambientes do Serviço de Aplicações
Impacto: Alto
Para obter mais informações, consulte Ambiente do Serviço de Aplicações Overview - Azure Ambiente do Serviço de Aplicações
ResourceType: microsoft.web/hostingenvironments
ID da recomendação: 96d638d0-3d41-418f-bf21-a75f193c2f6e
Subcategoria: Alta disponibilidade
Utilizar o Plano do Serviço de Aplicações suportado na zona
Implementar o Plano de Serviço de Aplicações com redundância de zona definida como verdadeira
Benefícios potenciais: mantém os aplicativos Web em execução entre zonas
Impacto: Alto
Para mais informações, consulte Planos de Serviço de Aplicações do Azure - Serviço de Aplicações do Azure
ResourceType: microsoft.web/serverfarms
ID da recomendação: fac3022a-eda5-44b9-b54d-cb500d1d01dd
Subcategoria: Alta disponibilidade
Ação necessária: certificados gerenciados pelo serviço de aplicativo afetados pela conformidade com MPIC
Para atender aos padrões de conformidade atualizados, a DigiCert adotou a Multi-Perspective Issuance Corroboration (MPIC) para validação de certificados. Como resultado, os Certificados Gerenciados do Serviço de Aplicativo não podem mais ser emitidos ou renovados para aplicativos que não estão acessíveis publicamente a partir de 28 de julho de 2025.
Benefícios potenciais: Mantenha a continuidade SSL e evite falhas de renovação
Impacto: Alto
Para mais informações, consulte
TipoDeRecurso: microsoft.web/sites
ID da recomendação: bb557466-3ab7-44c3-87ac-d95759b9bfe3
Subcategoria: indefinida
Certificados geridos do Serviço de Aplicações: domínios trafficmanager.net já não são suportados
Para atender aos padrões de conformidade atualizados, a DigiCert aplica a corroboração de emissão multiperspectiva para validação de certificados. Como resultado, não é possível emitir ou renovar Certificados Gerenciados do Serviço de Aplicativo para trafficmanager.net domínios.
Benefícios potenciais: Mantenha o suporte a HTTPS sob novas regras de validação.
Impacto: Alto
Para mais informações, consulte
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 7ca9b77c-53ea-402a-a1c9-085efd569ef4
Subcategoria: indefinida
Atualize o PHP para uma versão mais recente e suportada
O suporte estendido para PHP 8.1 está terminando. Os aplicativos hospedados no Serviço de Aplicativo continuam em execução. Atualizações de segurança futuras não estão disponíveis. A plataforma não fornece mais atendimento ao cliente para PHP 8.1.
Potenciais benefícios: Suporte contínuo para aplicações em Serviço de Aplicações do Azure
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 42702f7a-06af-4cca-80b6-6b058e22b12f
Subcategoria: indefinida
Armazenar configuração como definição de aplicação para sítios web
Use as definições da aplicação para a configuração e defina-as em templates do Resource Manager ou via PowerShell para facilitar parte de um processo automatizado de implementação/atualização para melhorar a fiabilidade.
Benefícios potenciais: Maior fiabilidade através da automatização
Impacto: Médio
Para mais informações, consulte Configurar uma App Service App - Serviço de Aplicações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: b5666e83-63e6-420d-acd2-c1924f1f060e
Subcategoria: indefinida
Migrar para Consumo Flexível
Migre todas as cargas de trabalho do modelo de Consumo Linux para o modelo de Consumo Flexível para manter o acesso a novas funcionalidades e evitar interrupções no serviço.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 6f2c6ba6-3fd4-4786-af01-d10b127ee031
Subcategoria: indefinida
Migre a partir da ligação à base de dados do Aplicações Web Estáticas do Azure
A funcionalidade de ligações à base de dados das Aplicações Web Estáticas (atualmente em pré-visualização pública) será descontinuada. Para evitar problemas nas implementações que utilizam esta funcionalidade, refatore as aplicações para uma instância auto-hospedada do Data API Builder e implemente-as no Azure Container Apps.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
ResourceType: microsoft.web/staticsites
ID da recomendação: 9545c3d7-f0cd-4e37-8b15-2d4bb89f9659
Subcategoria: indefinida
Atualize Node.js para Funções do Azure aplicações para a versão 22 ou posterior
Para evitar potenciais vulnerabilidades de segurança, reduzir riscos de desempenho e garantir que Funções do Azure aplicações aproveitem as funcionalidades mais recentes; atualize Node.js para a versão 22 ou posterior.
Potenciais benefícios: Evite potenciais vulnerabilidades de segurança
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 81c8903e-2d50-4e57-9c3b-7049b5a9d0e8
Subcategoria: indefinida
Atualizar aplicações para Python 3.10
O suporte alargado para Python 3.9 será descontinuado. As aplicações alojadas no Serviço de Aplicações continuarão a funcionar, mas as atualizações de segurança e o suporte ao cliente deixarão de estar disponíveis
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 14f2b661-8b62-4e1e-9020-6ae63ce9e354
Subcategoria: indefinida
O suporte Durable Functions para Netherite está a terminar
A abertura de novos casos de suporte que pedem ajuda para aplicações compatíveis com Netherite está bloqueada.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 3d5765c2-e25e-47ca-988a-cf11535a592d
Subcategoria: Atualização e Aposentadoria de Serviço
Transição para ferramentas nativas de cópia de segurança e restauro
A funcionalidade de backup personalizado do Serviço de Aplicações do Azure não faz backup das bases de dados ligadas configuradas como parte da funcionalidade de backup personalizado do Serviço de Aplicações do Azure. Transição para ferramentas nativas de backup e restauro disponíveis com as respetivas bases de dados.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 271b07b4-c9f6-450a-ac0b-68124c0faa63
Subcategoria: indefinida
Atualizar as aplicações Funções do Azure para Python 3.13
Em alinhamento com o fim do suporte da comunidade, o suporte para Python 3.10 no Funções do Azure terminará. As aplicações alojadas em Functions continuarão a funcionar, mas as atualizações de segurança e otimizações de desempenho deixarão de estar disponíveis e deixaremos de prestar serviço ao cliente para o Python 3.10.
Potenciais benefícios: Evitar interrupções de serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: b5ff4db4-4032-4380-a0fb-2db4f37b4027
Subcategoria: indefinida
O suporte alargado para .NET 9 (STS) está a terminar
As aplicações alojadas no Serviço de Aplicações continuam a ser executadas. Futuras atualizações de segurança e o serviço ao cliente do .NET 9 (STS) não estão disponíveis.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 970c8068-7d7d-470f-93f1-0840d6f63ba2
Subcategoria: Atualização e Aposentadoria de Serviço
Porta de entrada de aplicativos para contentores
Migre para a versão do AGC suportada
A versão do Application Gateway for Containers foi provisionada com uma versão de visualização e não é suportada para produção. Certifique-se de aprovisionar um novo gateway utilizando a versão mais recente da API.
Benefícios potenciais: Assegurar a suporte e resiliência para cargas de trabalho em produção
Impacto: Alto
Para obter mais informações, consulte O que é o Application Gateway for Containers?
Tipo de Recurso: microsoft.servicenetworking/trafficcontrollers
ID da recomendação: db83b3d4-96e5-4cfe-b736-b3280cadd163
Subcategoria: Atualização e Aposentadoria de Serviço
Gateway de Aplicação
Faça upgrade do SKU ou adicione mais instâncias
Implementar duas ou mais instâncias médias ou grandes irá garantir a continuidade do negócio (tolerância a falhas) durante as falhas causadas por manutenção planeada ou não planeada.
Benefícios potenciais: Garanta a continuidade dos negócios por meio da resiliência do gateway de aplicativos
Impacto: Médio
Para mais informações, veja Multi-region load balancing - Azure Reference Architectures
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Subcategoria: Continuidade de Negócios
Evitar a substituição do nome do anfitrião para garantir a integridade do site
Evite substituir o hostname ao configurar o Application Gateway. Ter um domínio no front-end do Gateway de Aplicações diferente do utilizado para aceder ao back-end pode levar a cookies ou URLs de redirecionamento inválidos. Certifique-se de que o back-end é capaz de lidar com a diferença de domínio ou atualize a configuração do Gateway de Aplicação para que o nome do anfitrião não precise ser substituído no back-end. Quando utilizado com o Serviço de Aplicações, anexe um nome de domínio personalizado à Aplicação Web e evite utilizar o nome de anfitrião *.azurewebsites.net no back-end. Note que um domínio de front-end diferente não é um problema em todas as situações, e certas categorias de back-ends, como APIs REST, são menos sensíveis em geral.
Benefícios potenciais: Garanta a integridade do site e evite cookies quebrados ou urls de redirecionamento por meio de uma configuração resiliente do Application Gateway.
Impacto: Médio
Para mais informações, consulte Solucionar problemas de redirecionamento para o URL do App Service - Gateway de Aplicação do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Subcategoria: Outros
Alterar a sub-rede do gateway V1 já que a sub-rede atual contém um gateway NAT
O seu Gateway de Aplicação pode ser eliminado após outubro de 2024 devido a uma falha numa atualização interna. Isto acontece porque não tem uma sub-rede dedicada e contém um NAT Gateway. Para resolver, altere a sub-rede, remova o NAT Gateway ou migre para a V2. Aguarde um dia para que a mensagem desapareça após a correção
Benefícios potenciais: Evite interrupções no gerenciamento do recurso do Application Gateway V1
Impacto: Alto
Para obter mais informações, consulte Perguntas frequentes sobre o Application Gateway
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Subcategoria: indefinida
Implemente o seu Gateway de Aplicações através das Zonas de Disponibilidade
Alcançar redundância de zona implementando o Application Gateway através das Zonas de Disponibilidade. A redundância entre zona aumenta a resiliência ao permitir que o Gateway de Aplicação sobreviva a várias interrupções. A redundância entre zonas garante a continuidade mesmo se uma zona for afetada e aumenta a fiabilidade geral.
Benefícios potenciais: as zonas de disponibilidade adicionam resiliência para gateways de aplicativos
Impacto: Alto
Para obter mais informações, consulte Scaling and Zone-redundant Application Gateway v2
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 5c488377-be3e-4365-92e8-09d1e8d9038c
Subcategoria: indefinida
Atualizar as permissões da VNet dos utilizadores do Gateway de Aplicações
Para melhorar a segurança e proporcionar uma experiência mais consistente em todo o Azure, todos os utilizadores devem passar numa verificação de permissões para criar ou atualizar um Application Gateway numa Rede Virtual. A permissão mínima exigida para os utilizadores ou os principais do serviço é Microsoft.Network/virtualNetworks/subnets/join/action.
Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Application Gateway
Impacto: Alto
Para obter mais informações, consulte configuração da infraestrutura do Gateway de Aplicação do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Subcategoria: indefinida
Garantir que o dimensionamento automático é usado para aumentar o desempenho e a resiliência
Ao configurar o Application Gateway, é recomendável provisionar o dimensionamento automático para aumentar e diminuir a escala em resposta a alterações na demanda. Isto ajuda a minimizar os efeitos de um único componente falhado.
Benefícios potenciais: Aumente o desempenho e a resiliência.
Impacto: Médio
Para obter mais informações, consulte Escalonamento e Gateway de Aplicação Redundante por Zonas v2
ResourceType: microsoft.network/applicationgateways
ID da recomendação: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Subcategoria: Escalabilidade
Altere a sub-rede do gateway V1 com o nome GatewaySubnet, pois está reservado para VPN/Express Route
O seu Gateway de Aplicação está em risco de ser eliminado após outubro de 2024 devido a uma atualização interna falhada. Isto deve-se à sub-rede denominada Gatewaysubnet, que está reservada para a VPN/ExpressRoute. Para resolver, altere a sub-rede ou migre para a V2. Aguarde um dia para que a mensagem desapareça após a correção
Benefícios potenciais: Evite interrupções no gerenciamento do recurso do Application Gateway V1
Impacto: Alto
Para obter mais informações, consulte Perguntas frequentes sobre o Application Gateway
ResourceType: microsoft.network/applicationgateways
ID da recomendação: df989782-82d1-420d-b354-71956bd9379c
Subcategoria: indefinida
Reative a Subscrição para desbloquear a atualização interna para o gateway V1
O seu Gateway de Aplicação está em risco de ser eliminado após outubro de 2024 devido a uma atualização interna falhada. Isto deve-se ao fato de a subscrição estar definida para um estado diferente de Ativo. Para corrigir, ative a subscrição. Aguarde um dia para que esta mensagem desapareça assim que o problema for corrigido.
Benefícios potenciais: Evite interrupções no gerenciamento do recurso do Application Gateway V1
Impacto: Alto
Para mais informações, consulte Reativar uma subscrição de Azure desativada - Microsoft Cost Management
ResourceType: microsoft.network/applicationgateways
ID da recomendação: fa44bc92-1747-4cef-9f78-7861be4c0db9
Subcategoria: Continuidade de Negócios
Implementar o ExpressRoute Monitor no Network Performance Monitor
Quando o circuito ExpressRoute não é monitorizado pelo ExpressRoute Monitor no Network Performance, perdes notificações de perda, latência e desempenho de recursos on-premises para recursos Azure e Azure para recursos on-premiss. Para monitorização de ponta a ponta, implemente o ExpressRoute Monitor no Desempenho de Rede.
Benefícios potenciais: Melhore o tempo para detetar e mitigar problemas em sua rede e forneça informações sobre seu caminho de rede por meio da Rota Expressa
Impacto: Médio
Para mais informações, veja Azure ExpressRoute: Configurar NPM para circuitos
Tipo de Recurso: microsoft.network/expressroutecircuits
ID da recomendação: 17454550-1543-4068-bdaf-f3ed7cdd3d86
Subcategoria: MonitorizaçãoAndAlertas
Utilizar certificados TLS geridos
Quando o Front Door gere os seus certificados TLS, reduz os seus custos operacionais e ajuda-o a evitar interrupções dispendiosas causadas pelo esquecimento da renovação de um certificado. O Front Door emite e roda automaticamente os certificados TLS geridos.
Benefícios potenciais: Garanta a disponibilidade do serviço fazendo com que a Front Door gerencie e alterne seus certificados
Impacto: Médio
Para mais informações, consulte Azure Front Door - Boas práticas
TipoRecurso: microsoft.network/frontdoors
ID da recomendação: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoria: Outros
Considere possuir pelo menos duas origens
Várias origens suportam redundância ao distribuir o tráfego em várias instâncias da aplicação. Se uma instância estiver indisponível, outras origens de backend ainda poderão receber tráfego.
Benefícios potenciais: aumente a resiliência da sua carga de trabalho
Impacto: Alto
Para mais informações, consulte Microsoft Azure Well-Architected Framework perspetiva sobre Azure Front Door - Microsoft Azure Well-Architected Framework
TipoRecurso: microsoft.network/frontdoors
ID da recomendação: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoria: Alta disponibilidade
Utilize o mesmo nome de domínio no Front Door e na sua origem
Quando reescreve o cabeçalho Host, os cookies de requisição e os redirecionamentos de URL podem falhar. Quando usas plataformas como o Serviço de Aplicações do Azure, funcionalidades como afinidade de sessão, autenticação e autorização podem não funcionar corretamente. Certifique-se de validar se a sua aplicação funcionará corretamente.
Benefícios potenciais: Garanta a integridade do aplicativo preservando o nome original do host
Impacto: Médio
Para mais informações, consulte Azure Front Door - Boas práticas
TipoRecurso: microsoft.network/frontdoors
ID da recomendação: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoria: Outros
Evite colocar o Traffic Manager atrás do Front Door
O uso do Gerenciador de Tráfego como uma das origens do Front Door não é recomendado, pois isso pode levar a problemas de roteamento. Se precisar de ambos os serviços numa arquitetura de alta disponibilidade, coloque sempre o Traffic Manager à frente do Azure Front Door.
Benefícios potenciais: aumente a resiliência da sua carga de trabalho
Para obter mais informações, consulte Práticas recomendadas para Front Door
Resolver problemas de endpoint privado que não está no estado de sucesso
O Ponto Final privado que não está num estado bem-sucedido pode influenciar a disponibilidade e a fiabilidade da aplicação. Um bom estado de funcionamento da conectividade em pontos finais é essencial para aceder de forma fiável e segura aos recursos. Detete e resolva problemas que causam um estado de falha.
Benefícios potenciais: Retomar a conectividade privada e a disponibilidade do aplicativo
Impacto: Médio
Para mais informações, consulte Resolução de problemas de conectividade do Serviço Azure Private Link
TipoDeRecurso: microsoft.network/privateendpoints
ID da recomendação: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Subcategoria: Continuidade de Negócios
Adicionar pelo menos mais um endpoint ao perfil, preferencialmente noutra região do Azure
Os perfis precisam de ter mais de um ponto final para garantir a disponibilidade se um ou mais pontos finais falharem. Também recomendamos que os pontos finais estejam em regiões diferentes.
Benefícios potenciais: Melhoria da resiliência através da permissão de alternância automática
Impacto: Médio
Para mais informações, consulte Tipos de Endpoint do Gestor de Tráfego
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Subcategoria: indefinida
Adicionar um ponto final configurado para Todos (Mundo)
Para o encaminhamento geográfico, o tráfego é encaminhado para os pontos finais em regiões definidas. Quando uma região falha, não há um procedimento de failover predefinido. Ter um ponto final em que o Agrupamento Regional está configurado como Todos (Mundo) para os perfis geográficos evita a perda de tráfego e garante a disponibilidade do serviço.
Benefícios potenciais: Melhorar a resiliência evitando buracos negros de tráfego
Impacto: Alto
Para mais informações, consulte Gerenciar endpoints em Gestor de Tráfego do Azure
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Subcategoria: indefinida
Adicionar ou mover um endpoint para outra região Azure
Todos os pontos finais associados a este perfil de proximidade estão na mesma região. Os utilizadores de outras regiões podem sofrer uma latência elevada ao tentar ligar. Adicionar ou mover um ponto final para outra região melhorará o desempenho geral para o encaminhamento de proximidade e fornecerá uma melhor disponibilidade se todos os pontos finais de uma região falharem.
Benefícios potenciais: melhore a resiliência permitindo o recurso a outra região
Impacto: Médio
Para mais informações, consulte Configure o método de encaminhamento de tráfego de desempenho usando Gestor de Tráfego do Azure
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 0db76759-6d22-4262-93f0-2f989ba2b58e
Subcategoria: Continuidade de Negócios
Rotas IP ExpressRoute próximas do limite especificado
O seu circuito de ExpressRoute está perto de atingir os limites de rota IP. Exceder estes limites interromperá a conectividade. A conectividade será restaurada assim que as rotas estiverem dentro do limite. Sugestões: Regularmente monitorize as contagens de rotas. Explore o WAN Virtual RouteMap para reduzir as rotas IP anunciadas.
Benefícios potenciais: Evite problemas de conectividade e garanta estabilidade
Impacto: Alto
Para mais informações, consulte WAN Virtual do Azure FAQ
ResourceType: microsoft.network/virtualhubs
ID da recomendação: e3489565-d891-406e-91d1-44f476563850
Subcategoria: indefinida
Mudar das gateways básicas para as SKUs dos gateways de produção
O SKU Básico da VPN destina-se a cenários de desenvolvimento ou de teste. Se estiver a usar o gateway VPN para produção, mude para um SKU de produção, que oferece um número maior de túneis, Protocolo de Gateway de Bordo (BGP), configuração ativo-ativo, política personalizada de IPsec/IKE, e maior estabilidade e disponibilidade.
Benefícios potenciais: Recursos adicionais disponíveis e maior estabilidade e disponibilidade
Impacto: Médio
Para mais informações, consulte Gateway de VPN do Azure definições de configuração
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Subcategoria: Alta disponibilidade
Ativar gateways Ativo-Ativo para redundância
Na configuração ativa/ativa, ambas as instâncias do gateway de VPN estabelecem túneis de VPN site a site (S2S) no seu dispositivo VPN local. Quando ocorre uma manutenção planeada ou um evento não planeado numa instância de um gateway, o tráfego é automaticamente mudado para o outro túnel IPsec ativo.
Benefícios potenciais: Garanta a continuidade dos negócios por meio da resiliência da conexão
Impacto: Médio
Para mais informações, consulte Design de conectividade altamente disponível de gateway - Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: c249dc0e-9a17-423e-838a-d72719e8c5dd
Subcategoria: Continuidade de Negócios
Implementar resiliência de infraestrutura para o ExpressRoute
Para garantir a máxima resiliência, a plataforma recomenda a ligação a dois circuitos ExpressRoute em dois locais de emparelhamento. O objetivo da resiliência máxima é aumentar a disponibilidade e garantir o mais alto nível de resiliência para cargas de trabalho críticas.
Benefícios potenciais: Melhore o tempo de atividade do ExpressRoute com Conectividade Resiliente ao Site
Impacto: Alto
Para mais informações, consulte Desenhar e arquitetar o Azure ExpressRoute para resiliência
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Subcategoria: Alta disponibilidade
Implementar Gateways ExpressRoute com Redundância de Zona
Implemente Rede Virtual Gateway redundante por zona em Azure Zonas de Disponibilidade. Isto traz resiliência, escalabilidade e maior disponibilidade aos seus Rede Virtual Gateways.
Benefícios potenciais: fornece resiliência zonal e redundância para o ExpressRoute
Impacto: Alto
Para mais informações, consulte Criar um gateway de rede virtual redundante de zona nas zonas de disponibilidade do Azure - Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Subcategoria: indefinida
Utilize o gateway NAT para conectividade de saída
Evite falhas de conectividade devido ao esgotamento da porta SNAT de origem utilizando o NAT Gateway para o tráfego de saída das suas redes virtuais. O NAT Gateway dimensiona dinamicamente e fornece ligações seguras para o tráfego que se dirige à Internet.
Benefícios potenciais: Evite falhas de conexão de saída com o gateway NAT
Impacto: Médio
Para mais informações, consulte Source Network Address Translation (SNAT) para ligações de saída - Balanceador de Carga do Azure
ResourceType: microsoft.network/virtualnetworks
ID da recomendação: 56f0c458-521d-4b8b-a704-c0a099483d19
Subcategoria: Alta disponibilidade
Utilizar uma sonda de saúde para monitorizar a saúde dos servidores
Utilize uma sonda de saúde do Gateway de Aplicação para monitorizar a saúde do servidor de pool backend. As sondas de saúde do Gateway de Aplicação impedem que o tráfego seja enviado para servidores insalubres.
Benefícios potenciais: Evite o envio de tráfego para um servidor não íntegro.
Impacto: Alto
Para mais informações, consulte Visão geral de monitorização de saúde para Gateway de Aplicação do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Subcategoria: indefinida
Configurar e implantar gateway VPN e recursos relacionados para usar zonas de disponibilidade
A implementação de gateways virtuais de rede redundantes em zonas de disponibilidade garante resiliência de zonas, melhorando o acesso a serviços críticos e escaláveis no Azure.
Benefícios potenciais: maior disponibilidade e confiabilidade
Impacto: Alto
Para mais informações, consulte Sobre o gateway de rede virtual redundante por zona nas zonas de disponibilidade do Azure - Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Subcategoria: Alta disponibilidade
Implementar o Azure Firewall em múltiplas zonas de disponibilidade
Os SLAs do Azure Firewall variam consoante o tipo de implementação, como zonas de disponibilidade única ou múltipla, para melhorar a fiabilidade e o desempenho.
Benefícios potenciais: SLA e confiabilidade aprimorados
Impacto: Alto
Para mais informações, consulte Deploy Azure Firewall com Zonas de Disponibilidade usando PowerShell
TipoDeRecurso: microsoft.network/azurefirewalls
ID da recomendação: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Subcategoria: Alta disponibilidade
Configurar e implantar balanceadores de carga e recursos relacionados para usar zonas de disponibilidade
Os balanceadores de carga padrão e recursos relacionados configurados para usar zonas de disponibilidade oferecem resiliência contra falhas de zona. Atribuir um IP de frontend com redundância de zona a um Balanceador de Carga Standard garante uma distribuição contínua do tráfego, mesmo que uma zona de disponibilidade falhe.
Benefícios potenciais: maior disponibilidade e confiabilidade
Impacto: Alto
Para mais informações, consulte Fiabilidade em Balanceador de Carga do Azure
TipoDeRecurso: microsoft.network/loadbalancers
ID da recomendação: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
Subcategoria: Alta disponibilidade
Certifique-se de que os conjuntos de back-end contêm, pelo menos, duas instâncias
Implementar pools backend do Balanceador de Carga do Azure com pelo menos duas instâncias previne um único ponto de falha. O emparelhamento com Conjuntos de Dimensionamento de Máquinas Virtuais pode proporcionar escalabilidade adicional.
Benefícios potenciais: maior confiabilidade e escalabilidade
Impacto: Alto
Para mais informações, consulte a lista de verificação Resiliência para serviços - Azure Architecture Center
TipoDeRecurso: microsoft.network/loadbalancers
ID da recomendação: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
Subcategoria: Alta disponibilidade
Configurar e implementar os endereços IP públicos e os recursos relacionados para utilizar as zonas de disponibilidade.
Os endereços IP públicos padrão e os recursos relacionados configurados para usar zonas de disponibilidade oferecem resiliência a falhas de zona. Recursos alinhados à zona, ou recursos todos na mesma zona, oferecem proteção de isolamento contra falhas em outras zonas.
Benefícios potenciais: Maior tempo de atividade e disponibilidade de aplicativos.
Impacto: Alto
Para mais informações, veja endereços IP públicos em Azure - Rede Virtual do Azure
TipoDeRecurso: microsoft.network/publicipaddresses
ID da recomendação: bc45d55d-3902-4505-8e34-ef8777bc6177
Subcategoria: Alta disponibilidade
Configurar uma configuração de manutenção
Configure uma configuração de manutenção para evitar atualizações durante horas de serviço importantes.
Benefícios potenciais: Melhore a confiabilidade durante horas de serviço importantes.
Impacto: Baixo
Para obter mais informações, consulte Configurar a manutenção controlada pelo cliente para seu gateway de rede virtual - ExpressRoute
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: b4af9e04-3570-41f1-b4cf-b7af07224799
Subcategoria: Continuidade de Negócios
Utilizar um SKU Standard com endereços IP com redundância entre zonas
Utilize um SKU Standard e implemente em três ou mais zonas.
Benefícios potenciais: Garante a disponibilidade de IP durante falhas de zona
Impacto: Alto
Para mais informações, consulte Prefixo de endereço IP público do Azure - Rede Virtual do Azure
TipoDeRecurso: microsoft.network/publicipprefixes
ID da recomendação: cdf6b706-a12c-4b65-96b6-00cb125b7c26
Subcategoria: Alta disponibilidade
O estado do monitor do Traffic Manager deveria estar online
O estado do monitor deve estar online para garantir a alternância em caso de falha da carga de trabalho da aplicação. Se o estado do Gestor de Tráfego estiver degradado, um ou mais pontos finais também podem apresentar problemas.
Benefícios potenciais: Garante a funcionalidade de recuperação automática em caso de falha (failover)
Impacto: Alto
Para mais informações, consulte a monitorização de endpoints do Gestor de Tráfego do Azure
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 20f2ff6a-3940-4cc9-8f14-909466c4ddd0
Subcategoria: indefinida
Monitorizar a saúde do gateway ponto-a-site da VPN da WAN Virtual
Configure a monitorização e alertas para gateways VPN ponto-a-site. Crie uma regra de alerta para garantir resposta imediata para eventos críticos, incluindo excesso de utilização do gateway, limites de contagem de conexões e limites de rota VPN do usuário. As cargas de trabalho de missão crítica devem usar rotas expressas duplas em vez de VPN.
Benefícios potenciais: detete e mitigue interrupções de forma proativa
Impacto: Alto
Para mais informações, consulte Monitor WAN Virtual do Azure
TipoDeRecurso: microsoft.network/p2svpngateways
ID da recomendação: 80415aba-c979-4199-b093-873d3a31fec0
Subcategoria: indefinida
Utilize um identificador de segredo do Cofre de Chaves sem versão para referenciar os certificados
Para permitir que o seu recurso do gateway de aplicação obtenha automaticamente uma nova versão do certificado, recomendamos vivamente a utilização de um identificador de segredo sem versão, sempre que disponível. Por exemplo: https://myvault.vault.azure.net/secrets/mysecret/
Benefícios potenciais: Garantir a rotação automática para novas versões de certificado
Impacto: Alto
Para mais informações, consulte terminação TLS com certificados do Azure Key Vault
ResourceType: microsoft.network/applicationgateways
ID da recomendação: c7b5d99f-9759-4a04-9e86-ff6a41e0902f
Subcategoria: indefinida
Os SKUs Standard e High-Performance Gateway de VPN estão a ser retirados
Os endereços IP públicos do SKU Básico vão ser descontinuados. Os SKUs Standard e de Alto Desempenho, que apenas aceitam endereços IP públicos do SKU Básico, estão a ser descontinuados.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 96e232d0-9b01-4e96-8c24-f9160ba3535a
Subcategoria: indefinida
Monitorizar alterações nas Tabelas de Rotas com o Azure Monitor
Criar Alertas com o Azure Monitor para operações como Criar ou Atualizar Tabela de Rotas, para detetar alterações não autorizadas e indesejadas nos recursos de produção. Esta configuração ajuda a identificar alterações no encaminhamento indevidas, incluindo tentativas de contornar firewalls ou aceder a recursos a partir do exterior.
Benefícios potenciais: Segurança reforçada e deteção de alterações
Impacto: Médio
Para mais informações, consulte Azure Monitor registo de atividade - Azure Monitor
ResourceType: microsoft.network/routetables (Tipo de Recurso: tabelas de rotas da Microsoft.Network)
ID da recomendação: 830e326a-d280-4d4e-887a-884d7d8994ce
Subcategoria: indefinida
Migrar para TLS 1.2 ou superior para Gateway de Aplicação
O suporte para TLS 1.0 e 1.1 no Gateway de Aplicação do Azure está a ser retirado. Atualize a política TLS do Gateway de Aplicação para a versão mais recente.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: a7ecaaaa-dc86-444b-8aad-e0773d5c2324
Subcategoria: indefinida
Migrar para registos de fluxo de rede virtual
Os logs de fluxo do Network Security Group (NSG) no Observador de Rede do Azure vão ser descontinuados. Como parte desta descontinuação, os clientes já não poderão criar novos registos de fluxo NSG. Migrar para registos de fluxo de rede virtual no Observador de Rede.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.network/networkwatchers/flowlogs
ID da recomendação: 954daefb-e247-4e27-85c6-a212f9df5a53
Subcategoria: indefinida
Implementar o gateway de aplicação numa configuração de zona redundante
Implementar o Application Gateway numa configuração redundante de zona para garantir o acesso contínuo dos clientes aos serviços. Se uma zona específica ficar offline, os serviços noutras zonas permanecem disponíveis.
Potenciais benefícios: Maior disponibilidade e acesso do cliente.
Impacto: Alto
Para mais informações, consulte Melhores Práticas de Arquitetura para Gateway de Aplicação do Azure v2 - Microsoft Azure Well-Architected Framework
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 6012b4f4-b19a-4d6e-ae25-4289c228428e
Subcategoria: indefinida
Automatização
As Best Practices (Azure Automanage) estão a ser retiradas
As Melhores Práticas (Azure Automanage) serão descontinuadas.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.automation/automationaccounts
ID da recomendação: d63e646e-752a-40c0-aa76-b744a6b6949a
Subcategoria: indefinida
Pesquisa de IA do Azure
Crie um serviço de pesquisa Standard (2 GB)
Quando excede a sua quota de armazenamento, as operações de indexação param de funcionar. Está perto de exceder a quota de armazenamento de 2 GB. Se precisar de mais armazenamento, crie um serviço de pesquisa Standard ou adicione partições extra.
Benefícios potenciais: capacidade de lidar com mais dados
Impacto: Médio
Para mais informações, consulte limites de serviço para camadas e SKUs - Pesquisa de IA do Azure
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: 97b38421-f88c-4db0-b397-b2d81eff6630
Subcategoria: Escalabilidade
Crie um serviço de pesquisa Standard (50 MB)
Quando excede a sua quota de armazenamento, as operações de indexação param de funcionar. Está perto de exceder a quota de armazenamento de 50 MB. Para manter as operações, crie um serviço de pesquisa Básico ou Standard.
Benefícios potenciais: capacidade de lidar com mais dados
Impacto: Médio
Para mais informações, consulte limites de serviço para os tiers e SKUs - Pesquisa de IA do Azure
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: 8d31f25f-31a9-4267-b817-20ee44f88069
Subcategoria: Escalabilidade
Evite exceder a sua quota de armazenamento disponível adicionando mais partições
Quando excede a sua quota de armazenamento, pode continuar a consultar, mas as operações de indexação deixarão de funcionar. Está perto de exceder a quota de armazenamento disponível. Adicione partições extra, se precisar de mais armazenamento.
Benefícios potenciais: Capaz de indexar dados adicionais
Impacto: Médio
Para mais informações, consulte limitações de serviço para camadas e SKUs - Pesquisa de IA do Azure
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: b3efb46f-6d30-4201-98de-6492c1f8f10d
Subcategoria: Escalabilidade
Atualize para a versão mais recente da requisição listQueryKeys
Atualize para a versão mais recente da requisição Search/searchServices/mysearchservice/listQueryKeys. A plataforma identificou recursos na subscrição utilizando uma versão desatualizada do pedido Search/searchServices/mysearchservice/listQueryKeys.
Benefícios potenciais: Maior segurança.
Impacto: Médio
Para mais informações, consulte Query Keys - List By Search Service - REST API (Azure Search Management)
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Subcategoria: Atualização e Aposentadoria de Serviço
Adicione uma réplica, por exemplo, do Pesquisa de IA do Azure
Adicione uma réplica para o Pesquisa de IA do Azure. A instância do Pesquisa de IA do Azure não está abrangida pelo acordo de nível de serviço. No Pesquisa de IA do Azure, uma réplica é uma cópia do índice. Adicionar réplicas permite que o Pesquisa de IA do Azure faça reinicios e manutenção de máquinas numa réplica, enquanto uma consulta corre noutra réplica.
Benefícios potenciais: Melhorar a fiabilidade de Pesquisa de IA do Azure instância.
Impacto: Médio
Para mais informações, veja Fiabilidade em Pesquisa de IA do Azure - Pesquisa de IA do Azure
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: 98acf571-d0a4-4111-993c-829f91b8c71b
Subcategoria: Alta disponibilidade
Azure Arc-enabled Kubernetes Configuração
Atualize a extensão Microsoft Flux para a versão principal mais recente
A extensão Microsoft Flux tem uma versão importante lançada. Planeie uma atualização manual para a versão mais recente do Microsoft Flux, para obter suporte contínuo e novas funcionalidades, em todos os clusters habilitados com Azure Arc para Kubernetes e Azure Kubernetes Service (AKS) dentro de 6 meses.
Benefícios potenciais: Suporte contínuo e novas funcionalidades
Impacto: Médio
Para mais informações, veja Extensões disponíveis para clusters Kubernetes habilitados por Azure Arc - Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Subcategoria: Atualização e Aposentadoria de Serviço
Alterações Significativas Futuras para a Extensão Microsoft Flux
A extensão Microsoft Flux recebe frequentemente atualizações para segurança e estabilidade. A próxima atualização, em linha com o OSS Flux Project, modifica as APIs HelmRelease e HelmChart removendo campos obsoletos. Para evitar interrupções nas cargas de trabalho, são necessárias ações.
Benefícios potenciais: maior estabilidade, segurança e novas funcionalidades
Impacto: Alto
Para mais informações, consulte Extensões disponíveis para clusters Kubernetes habilitados por Azure Arc - Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Subcategoria: indefinida
Migre para Azure Container Apps em Kubernetes com suporte para Arc
Serviço de Aplicações do Azure on Azure Arc-enabled Kubernetes está a ser descontinuado. A instalação da extensão do Serviços de Aplicações já não está disponível.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 51b9ef93-332d-4438-b1ba-851a6eae2e67
Subcategoria: indefinida
Azure Arc-enabled Kubernetes
Atualize para a versão mais recente do agente do Kubernetes compatível com Azure Arc
Para a melhor experiência Kubernetes habilitada pelo Azure Arc, estabilidade melhorada e novas funcionalidades, atualize para a versão mais recente do agente.
Potenciais benefícios: versão mais recente do agente do K8s com suporte Arc
Impacto: Médio
Para mais informações, consulte Upgrade agentes Kubernetes ativados por Azure Arc - Azure Arc
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: 6d55ea5b-6e80-4313-9b80-83d384667eaa
Subcategoria: Atualização e Aposentadoria de Serviço
Migrar para o Azure Kubernetes Service no Azure Local
Migre para o Azure Kubernetes Service no Azure Local para obter capacidades avançadas. A plataforma recomenda migrar para o Azure Kubernetes Service no Azure Local para melhorias de funcionalidades.
Benefícios potenciais: Evite interrupções de serviço e perda de suporte
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: 7e161911-fa97-4d8c-88a0-d7c4b9432eb0
Subcategoria: indefinida
Atualizar para uma versão suportada do Windows Server
O suporte a imagens do Windows Server 2022 está a retirar-se, atualize para a versão mais recente para tirar partido das correções, melhorias e novas funcionalidades.
Potenciais benefícios: Aproveite as correções, melhorias e novas funcionalidades
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: 988cb7a5-1439-41f5-a07a-a71de67827b5
Subcategoria: indefinida
Migre para o Azure Kubernetes Service no Azure Local v23H2
A arquitetura atual do Azure Kubernetes Service no Windows Server 2019 e Windows Server 2022 irá ser descontinuada. Substituir clusters existentes do Azure Kubernetes Service no Windows Server 2019, Windows Server 2022 ou Azure Local, versão 22H2 pelo Azure Kubernetes Service no Azure Local, versão 23H2 ou posterior.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: ee99b379-18e9-467c-9b91-2bc8925fa45b
Subcategoria: indefinida
Servidores habilitados para Azure Arc
Atualizar para a versão mais recente do agente Azure Connected Machine
O agente Azure Connected Machine é atualizado regularmente com correções de bugs, melhorias de estabilidade e novas funcionalidades. Para a melhor experiência no Azure Arc, atualize o seu agente para a versão mais recente.
Benefícios potenciais: Estabilidade melhorada e novas funcionalidades
Impacto: Médio
Para mais informações, consulte Gestão do agente Azure Connected Machine - Azure Arc
Tipo de Recurso: microsoft.hybridcompute/machines
ID da recomendação: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Subcategoria: Outros
Azure Cache para Redis
Aumentar a reserva de memória para fragmentação
A fragmentação e a pressão de memória podem provocar incidentes de disponibilidade. Para ajudar a reduzir as falhas de cache ao executar sob alta pressão de memória, aumente a reserva de memória para fragmentação através da definição maxfragmentationmemory-reserved disponível nas opções de Definições Avançadas.
Benefícios potenciais: evite incidentes de disponibilidade quando o cache tiver alta fragmentação de memória
Impacto: Médio
Para mais informações, consulte Como configurar Cache do Azure para Redis - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Subcategoria: Outros
Configurar a georreplicação para instâncias da Cache para Redis para aumentar a durabilidade das aplicações
A georreplicação permite a recuperação de desastres para dados armazenados em cache, mesmo no caso improvável de uma falha regional generalizada. Isso pode ser essencial para aplicações de missão crítica. Recomendamos que configure a geo-replicação passiva para instâncias do Premium Cache do Azure para Redis.
Benefícios potenciais: a replicação geográfica permite a recuperação de desastres para dados armazenados em cache.
Impacto: Alto
Para obter mais informações, consulte Configure a geo-replicação passiva para instâncias Premium Cache do Azure para Redis - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Subcategoria: indefinida
Ativar a redundância entre zonas para Redis
Habilitar a configuração de replicação multinodal entre Zonas de Disponibilidade, com failover automático
Benefícios potenciais: Reduz o risco de interrupções; 99,9% de tempo de atividade para cache Premium
Impacto: Alto
Para mais informações, veja O que é Cache do Azure para Redis? - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 1a0a309c-54f0-4cb0-a839-2cee5912ba62
Subcategoria: Alta disponibilidade
Utilizar a SKU Enterprise com redundância de zona
Selecionar a Redundância entre Zonas no portal ou modelo do ARM
Benefícios potenciais: Reduz o risco de interrupções; 99,9% tempo de atividade para o cache corporativo
Impacto: Alto
Para mais informações, veja O que é Cache do Azure para Redis? - Cache do Azure para Redis
Tipo de Recurso: microsoft.cache/redisenterprise
ID da recomendação: 08cff11d-aa10-44a1-a92f-a76a19e63f7d
Subcategoria: Alta disponibilidade
Recomendação da Contoso - R4
Recomendação da Contoso - R4
Benefícios potenciais: Testar potenciais benefícios
Impacto: Baixo
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 4ea9775d-8a8e-481c-8594-5aabd8214431
Subcategoria: indefinida
Migrar para Azure Managed Redis a partir do Cache do Azure para Redis
Para evitar interrupções no serviço, migre cargas de trabalho para o Azure Managed Redis antes da data de reforma.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
Subcategoria: indefinida
Migre do Azure Cache para Redis Enterprise para o Azure Managed Redis
Para evitar interrupções no serviço, migre cargas de trabalho para o Azure Managed Redis antes da data de reforma.
Benefícios potenciais: Evite interrupções do serviço e garanta suporte contínuo
Impacto: Médio
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.cache/redisenterprise
ID da recomendação: b498df1b-749b-4fdb-a7a1-28551cef6a82
Subcategoria: indefinida
Azure Container Apps
Renovar certificado de domínio personalizado
Detetámos que o certificado de domínio personalizado carregado está prestes a expirar. Para evitar um possível tempo de inatividade do serviço, renove o seu certificado e carregue o novo certificado para as suas aplicações de contentor.
Benefícios potenciais: Seu serviço não falhará devido ao certificado expirado.
Impacto: Médio
Para mais informações, consulte Nomes de domínio e certificados personalizados em Azure Container Apps
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: b9ce2d2e-554b-4391-8ebc-91c570602b04
Subcategoria: Outros
Foi detetado um problema que está a impedir a renovação do seu Certificado Gerido.
Detetamos que a renovação automática do certificado gerido utilizado pela Container App falhou. Siga o link da documentação para certificar-se de que as configurações de DNS do seu domínio personalizado estão corretas.
Benefícios potenciais: Evite o tempo de inatividade devido a um certificado expirado.
Impacto: Alto
Para mais informações, consulte Nomes de domínio personalizados e certificados geridos gratuitos em Azure Container Apps
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Subcategoria: Outros
Aumentar a contagem mínima de réplicas da aplicação contentorizada
A contagem mínima de réplicas definida para a sua aplicação containerizada no Azure Container App pode ser demasiado baixa, o que pode causar problemas de resiliência, escalabilidade e balanceamento de carga. Considere aumentar a contagem mínima de réplicas para uma melhor disponibilidade.
Benefícios potenciais: melhor disponibilidade para seu aplicativo de contêiner.
Impacto: Médio
Para mais informações, veja Escalamento em Azure Container Apps
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Subcategoria: Alta disponibilidade
Recrie o seu ambiente do Container Apps para evitar problemas de DNS
Há um possível problema de rede com os seus ambientes do Container Apps que pode causar problemas de DNS. Recomendamos que crie um novo ambiente do Container Apps, recrie o seu Container Apps no novo ambiente e elimine o antigo ambiente do Container Apps.
Benefícios potenciais: evite falhas de DNS em seu ambiente de aplicativos de contêiner.
Impacto: Alto
Para mais informações, consulte Quickstart: Implemente a sua primeira aplicação de contentores usando o portal Azure
Tipo de Recurso: microsoft.app/managedenvironments
ID da recomendação: c692e862-953b-49fe-9c51-e5d2792c1cc1
Subcategoria: Outros
Ativar a redundância de zona para o ambiente gerido
Para maximizar a elevada disponibilidade, implemente réplicas de aplicações em várias zonas na região. O tráfego é distribuído automaticamente entre essas zonas. Para obter uma resiliência ideal, configure pelo menos três réplicas de aplicações e certifique-se de que a contagem de nós do perfil de carga de trabalho é de, pelo menos, três.
Benefícios potenciais: proteja aplicativos e dados de falhas no data center
Impacto: Alto
Tipo de Recurso: microsoft.app/managedenvironments
ID da recomendação: b7e00078-7703-4a0a-afac-1b403803ba62
Subcategoria: Alta disponibilidade
Migrar do Service Connector (pré-visualização) em Azure Container Apps
O suporte para Service Connector (versão prévia) no Azure Container Apps está prestes a terminar. A criação de novas ligações de serviço mediante a utilização do Conetor de Serviços (pré-visualização) através de qualquer interface está bloqueada.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: ce97546e-2d8f-4534-99dd-c5bbb584d568
Subcategoria: indefinida
A funcionalidade de pré-visualização pública de add-ons nas Aplicações de Contentor será descontinuada.
As Aplicações de Contentor que executam complementos serão eliminadas juntamente com os dados associados à aplicação. Faça a transição para serviços geridos pelo Azure, como Cache do Azure para Redis ou Base de Dados do Azure para PostgreSQL, se estiver pronto para usar um serviço ao nível de produção.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: 632a1d5b-bce5-46d7-a059-f4476b40f932
Subcategoria: Atualização e Aposentadoria de Serviço
Transição para serviços geridos da Azure ou inícios rápidos open-source
A funcionalidade de pré-visualização pública dos complementos no Azure Container Apps está a ser retirada. Mude para serviços geridos pela Azure (por exemplo, Cache do Azure para Redis, Base de Dados do Azure para PostgreSQL) ou então utilize inícios rápidos de código aberto para desenvolvimento/teste.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: ea0bf0e5-dc1b-446f-a1e8-eff1b913eb31
Subcategoria: indefinida
Azure Cosmos DB
Configurar contentores do Azure Cosmos DB com uma chave de partição
Quando as coleções não particionadas do Azure Cosmos DB atingem a sua quota de armazenamento provisionado, perde-se a capacidade de adicionar dados. As coleções não particionadas do Cosmos DB estão a aproximar-se da quota de armazenamento provisionada. Migre estas coleções para as novas coleções com uma definição de chave de partição, para que possam ser automaticamente ampliadas pelo serviço.
Benefícios potenciais: Dimensione os seus contentores perfeitamente com o aumento da capacidade de armazenamento ou das taxas de pedidos sem ultrapassar quaisquer limites.
Impacto: Alto
Para mais informações, veja Particionamento e escala horizontal - Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Subcategoria: Escalabilidade
Utilize instâncias de cliente estáticas do Cosmos DB no seu código e use cache para os nomes de bases de dados e coleções
Um alto número de operações de metadados em uma conta pode resultar em limitação de fluxo. As operações de metadados têm um limite de unidades de pedido (RUs) reservadas pelo sistema. Evite a limitação de taxa nas operações de metadados ao utilizar instâncias estáticas do cliente do Cosmos DB no código e ao colocar em cache os nomes das bases de dados e coleções.
Benefícios potenciais: otimize o uso da unidade RU e evite a limitação de taxa
Impacto: Médio
Para mais informações, consulte Dicas de Desempenho para .NET SDK V2 - Azure Cosmos DB
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bdb595a4-e148-41f9-98e8-68ec92d1932e
Subcategoria: indefinida
Verifique o Azure Key Vault ligado a hospedar a sua chave de encriptação
Quando uma conta Azure Cosmos DB não consegue aceder ao seu Azure Key Vault ligado que hospeda a chave de encriptação, podem surgir problemas de acesso a dados e segurança. A configuração do seu Azure Key Vault impede a sua conta Cosmos DB de contactar o cofre de chaves para aceder às suas chaves de encriptação geridas. Se tiver efetuado recentemente uma rotação de chaves, certifique-se de que a chave anterior, ou a versão da chave, permanece ativada e disponível até que o Cosmos DB conclua a rotação. A chave ou versão anterior da chave pode ser desativada após 24 horas, ou depois de os registos de auditoria do Azure Key Vault não mostrarem qualquer atividade do Azure Cosmos DB nessa chave ou versão da chave.
Benefícios potenciais: atualize suas configurações para continuar usando chaves gerenciadas pelo cliente e acessar seus dados
Impacto: Médio
Para mais informações, consulte Configure chaves geridas pelo cliente - Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Subcategoria: Outros
Configure o modo de indexação consistente em contentores do Azure Cosmos DB
Os contentores do Azure Cosmos configurados com o modo de indexação preguiçosa atualizam-se de forma assíncrona, o que melhora o desempenho de escrita, mas pode afetar a frescura das consultas. O seu contentor é configurado com o modo de indexação Lazy. Se a atualidade da consulta for crítica, utilize o Modo de indexação consistente para actualizações imediatas do índice.
Benefícios potenciais: Melhorar a consistência e a confiabilidade dos resultados da consulta
Impacto: Médio
Para mais informações, consulte Gerenciar políticas de indexação em Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 213974c8-ed9c-459f-9398-7cdaa3c28856
Subcategoria: Outros
Atualize Azure Cosmos DB Java SDK v2 para a versão 2.6.14 ou migre para Azure Cosmos DB Java SDK v4
Migrar para Azure Cosmos DB Java SDK v4. Como hotflix, atualize Azure Cosmos DB Java SDK v2 para a versão 2.6.14. Um bug crítico no Azure Cosmos DB Async Java SDK v2 versão 2.6.13 e anteriores causa erros quando um número de sequência lógica global (LSN) é maior do que o valor inteiro máximo.
Benefícios potenciais: Sem ação, as operações falham com o NumberFormatException
Impacto: Alto
Para mais informações, consulte SQL Async Java API, SDK e Recursos - Azure Cosmos DB
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
Subcategoria: indefinida
Problema crítico - Atualizar para a versão recomendada atual do Java SDK v4
Um bug crítico afeta Azure Cosmos DB Java SDK v4 versões 4.15 e anteriores. Quando o Número de Sequência Lógica Global (LSN) excede o valor inteiro máximo, que pode ocorrer de forma transparente após um elevado volume de transações ao longo da vida útil de um contentor, o SDK pode começar a devolver erros. Para
Benefícios potenciais: Todas as operações CRUD podem falhar com o NumberFormatException
Impacto: Alto
Para mais informações, consulte Java SDK V4 para a API NoSQL - Notas de Lançamento e Recursos - Azure Cosmos DB
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 38942ae5-3154-4e0b-98d9-23aa061c334b
Subcategoria: indefinida
Use o novo endpoint 3.6+ para se ligar à API atualizada do Azure Cosmos DB para a conta MongoDB
Algumas das tuas aplicações estão a ligar-se à API da tua conta MongoDB atualizada Azure Cosmos DB usando o endpoint 3.2 antigo - [accountname].documents.azure.com. Use o novo endpoint – [nome da conta].mongo.cosmos.azure.com (ou o seu equivalente nas nuvens soberanas, governamentais ou restritas).
Potenciais benefícios: Aproveite as últimas funcionalidades da versão 3.6+ da API da Azure Cosmos DB para MongoDB
Impacto: Médio
Para mais informações, consulte as funcionalidades suportadas e a sintaxe da versão 4.0 do servidor em Azure Cosmos DB para MongoDB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Subcategoria: Atualização e Aposentadoria de Serviço
Atualize a sua conta Azure Cosmos DB API para MongoDB para a v4.2 para poupar nos custos de consultas/armazenamento e utilizar novas funcionalidades
A sua conta da API Azure Cosmos DB para MongoDB é elegível para atualizar para a versão 4.2. A atualização para a v4.2 pode reduzir os custos com o armazenamento até 55% e os custos com as consultas até 45%, ao tirar partido de um novo formato de armazenamento. Muitas funcionalidades adicionais, como transações multidocumentos, também estão incluídas na v4.2.
Benefícios potenciais: maior confiabilidade, eficiência de consulta/armazenamento, desempenho e novos recursos
Impacto: Médio
Para mais informações, veja Atualize a versão Mongo - Azure Cosmos DB para MongoDB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 0da795d9-26d2-4f02-a019-0ec383363c88
Subcategoria: Outros
Ative o Server Side Retry (SSR) na API do seu Azure Cosmos DB para a conta MongoDB
Quando uma conta está apresentando um erro TooManyRequests com o código de erro 16500, habilitar a Repetição do Lado do Servidor (SSR) pode ajudar a mitigar o problema.
Benefícios potenciais: Prevenir a limitação e melhorar a fiabilidade e o desempenho das suas consultas
Impacto: Alto
Para mais informações, consulte Prevenção de erros de limitação de taxa para Azure Cosmos DB em operações de MongoDB. - Azure Cosmos DB para MongoDB
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: ec6fe20c-08d6-43da-ac18-84ac83756a88
Subcategoria: indefinida
Adicione uma segunda região às suas cargas de trabalho de produção no Azure Cosmos DB
Cargas de trabalho de produção no Azure Cosmos DB que correm numa única região podem ter problemas de disponibilidade, o que parece acontecer com algumas das suas contas do Cosmos DB. Aumente a sua disponibilidade configurando-os para abranger pelo menos duas regiões do Azure. NOTA: regiões adicionais implicarão custos adicionais.
Benefícios potenciais: Melhore a disponibilidade de suas cargas de trabalho de produção
Impacto: Médio
Para mais informações, consulte Alta disponibilidade (Fiabilidade) em Azure Cosmos DB para NoSQL.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Subcategoria: Continuidade de Negócios
Atualizar o antigo Azure Cosmos DB SDK para a versão mais recente
Uma conta Azure Cosmos DB que utiliza uma versão antiga do SDK não apresenta as últimas correções e melhorias. A sua conta Azure Cosmos DB está a usar uma versão antiga do SDK. Para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades, atualize para a versão mais recente.
Benefícios potenciais: maior confiabilidade, desempenho e novos recursos
Impacto: Médio
Para mais informações, consulte Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Subcategoria: Outros
Atualize o SDK desatualizado do Azure Cosmos DB para a versão mais recente
Uma conta Azure Cosmos DB que utiliza uma versão antiga do SDK não apresenta as últimas correções e melhorias. A tua conta Azure Cosmos DB está a usar uma versão desatualizada do SDK. Recomendamos que atualize para a última versão para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades.
Potenciais benefícios: Fiabilidade, desempenho e novas capacidades melhoradas
Impacto: Alto
Para mais informações, consulte a documentação Azure Cosmos DB - Azure Cosmos DB
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
Subcategoria: indefinida
Ativar o failover gerido pelo serviço para a conta do Cosmos DB
Ative a comutação por falha gerida pelo serviço para a conta do Cosmos DB para garantir uma elevada disponibilidade da conta. A comutação automática gerida pelo serviço alterna automaticamente a região de escrita para a região secundária em caso de falha da região primária. Isto garante que a aplicação continua a funcionar sem qualquer tempo de inatividade.
Benefícios potenciais: A funcionalidade Service-Managed Failover da Azure melhora a disponibilidade do sistema ao automatizar processos de failover, reduzir o tempo de inatividade e melhorar a resiliência.
Impacto: Médio
Para mais informações, consulte Alta disponibilidade (Fiabilidade) em Azure Cosmos DB para NoSQL.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 5de9f2e6-087e-40da-863a-34b7943beed4
Subcategoria: Outros
Ative HA para a carga de trabalho de produção
Muitos clusters com cargas de trabalho consistentes não têm a elevada disponibilidade (HA) ativada. Recomenda-se ativar o HA a partir da página Scale no portal do Azure para evitar interrupções na base de dados em caso de falhas inesperadas de nós e para se qualificar para garantias de SLA.
Benefícios potenciais: Ative o HA para evitar o tempo de inatividade do banco de dados em caso de falha inesperada do nó
Impacto: Alto
Para mais informações, consulte Escalar ou configurar um cluster - Azure Cosmos DB para MongoDB vCore.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Subcategoria: Alta disponibilidade
Ativar a redundância entre zonas para contas de várias regiões do Cosmos DB
Esta recomendação sugere ativar a redundância entre zonas para contas de várias regiões do Cosmos DB de modo a melhorar a elevada disponibilidade e reduzir o risco de perda de dados no caso de uma falha regional.
Benefícios potenciais: alta disponibilidade melhorada e risco reduzido de perda de dados
Impacto: Alto
Para mais informações, consulte Alta Disponibilidade (Fiabilidade) em Azure Cosmos DB para NoSQL
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 8034b205-167a-4fd5-a133-0c8cb166103c
Subcategoria: indefinida
Adicionar pelo menos um centro de dados noutra região do Azure
O seu Azure Managed Instance para o cluster Apache Cassandra está designado como cluster de produção, mas está atualmente implementado numa única região Azure. Para clusters de produção, recomendamos adicionar pelo menos mais um data center noutra região do Azure para se proteger contra cenários de recuperação de desastres.
Benefícios potenciais: garanta que os aplicativos tenham outra região em caso de recuperação de desastres
Impacto: Médio
Para mais informações, consulte Criar aplicações resilientes - Instância Gerida do Azure para Apache Cassandra.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Subcategoria: Recuperação de desastres
Evitar ser sujeito a limitações para a operação do Plano de Controlo
Encontrámos um número elevado de operações do Plano de Controlo na sua conta, realizadas através de um fornecedor de recursos. Pedidos que excedam os limites documentados em níveis sustentados durante períodos consecutivos de 5 minutos podem sofrer um estrangulamento do pedido, bem como resultar em falhas ou operações incompletas nos recursos do Azure Cosmos DB.
Benefícios potenciais: Otimizar a operação do plano de controlo e evitar falhas de operação devido à limitação de taxa
Impacto: Médio
Para mais informação, consulte Quotas de serviço e limites padrão - Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Subcategoria: Escalabilidade
Melhore a resiliência migrando as suas contas do Azure Cosmos DB para backup contínuo
As suas contas do Azure Cosmos DB usam cópias de segurança periódicas. O backup contínuo com restauração com ponto no tempo agora está disponível - restaure os dados para qualquer momento nos últimos 30 dias. Também pode ser mais rentável, retendo apenas uma única cópia dos seus dados.
Benefícios potenciais: Melhorar a resiliência das suas cargas de trabalho Azure Cosmos DB
Impacto: Médio
Para mais informações, consulte Backup Contínuo com Restauro em Ponto no Tempo - Azure Cosmos DB
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 52fef986-5897-4359-8b92-0f22749f0d73
Subcategoria: Continuidade de Negócios
Avaliar a capacidade de escrita multirregional no Azure Cosmos DB
A escrita em várias regiões permite elevada disponibilidade, mas exige cuidadosa consistência e resolução de conflitos. Utilizar a Estagnação Limitada é um antipadrão, uma vez que o atraso na replicação aumenta a latência e a sobrecarga de coordenação. Esta configuração prejudica a escalabilidade, afetando o desempenho e a disponibilidade.
Benefícios potenciais: Aumenta a alta disponibilidade
Impacto: Alto
Para obter mais informações, consulte Configurar gravações em várias regiões
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: a2002089-9dd1-46b6-881c-d0f349515230
Subcategoria: indefinida
Ativar a redundância entre zonas para contas de várias regiões do Cosmos DB
Permitir redundância de zonas para contas Cosmos DB multi-regionais, melhorando a alta disponibilidade e reduzindo o risco de perda de dados em caso de falha regional.
Benefícios potenciais: maior disponibilidade e confiabilidade
Impacto: Alto
Para mais informações, consulte Alta Disponibilidade (Fiabilidade) em Azure Cosmos DB para NoSQL
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 687f83d3-db01-4ab1-a77b-b31e99f16d33
Subcategoria: indefinida
Azure Data Explorer
Resolver problemas com a rede virtual
Falha ao instalar ou retomar o serviço devido a problemas na rede virtual (VNet). Para corrigir este problema, siga os passos no guia de resolução de problemas.
Benefícios potenciais: Melhore a confiabilidade, a disponibilidade, o desempenho e os novos recursos
Impacto: Alto
Para mais informações, consulte Solucionar problemas de acesso, ingestão e operação do seu cluster Azure Data Explorer na sua rede virtual - Azure Data Explorer
ResourceType: microsoft.kusto/clusters
ID da recomendação: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Subcategoria: Outros
Adicionar delegação de sub-rede para 'Microsoft.Kusto/clusters'
Se uma sub-rede não for delegada, o serviço Azure associado não poderá operar dentro dela. Sua sub-rede não possui a delegação requerida. Delegue a sua sub-rede para 'Microsoft.Kusto/clusters'.
Benefícios potenciais: Melhore a confiabilidade, a disponibilidade, o desempenho e os novos recursos
Impacto: Alto
Para mais informações, consulte O que é a delegação de subredes numa rede virtual Azure?
ResourceType: microsoft.kusto/clusters
ID da recomendação: f2bcadd1-713b-4acc-9810-4170a5d01dea
Subcategoria: Outros
Base de Dados Azure para MySQL
Alta Disponibilidade - Adicionar uma chave primária à tabela que atualmente não tem uma.
Um atraso significativo de replicação é detetado no servidor de espera de alta disponibilidade. O atraso é causado pelo servidor em modo de espera que processa os registos de reencaminhamento numa tabela sem chave primária. Para resolver o problema, adicione chaves primárias a todas as tabelas, desative a alta disponibilidade e reative a alta disponibilidade.
Benefícios potenciais: tempos de failover reduzidos e continuidade de negócios mantida
Impacto: Alto
Para mais informações, veja Troubleshoot Replication Latency - Base de Dados do Azure para MySQL - Flexible Server
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Subcategoria: indefinida
Replicação - Adicione uma chave primária à tabela que atualmente não tem uma
Um atraso de replicação significativo é detetado no servidor de réplica. O atraso é causado pelo servidor de réplica que reproduz os registos de reencaminhamento numa tabela sem chave primária. Para resolver o problema, adicione chaves primárias às tabelas no servidor principal e recrie o servidor de réplica.
Benefícios potenciais: aumente a sincronização com o servidor primário
Impacto: Alto
Para obter mais informações, consulte Resolução de Problemas de Latência de Replicação - Base de Dados do Azure para MySQL - Servidor Flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Subcategoria: indefinida
Dimensionar o SKU do servidor de réplica para corresponder ou exceder o SKU do servidor de origem
O servidor de réplica apresenta um atraso na replicação. Isso ocorre devido ao SKU do servidor de réplica ser menor do que o SKU do servidor de origem. Para assegurar uma replicação sem problemas, recomendamos aumentar o SKU do servidor de réplica.
Benefícios potenciais: rastreia e reduz o atraso de replicação
Impacto: Alto
Para mais informações, consulte Níveis de Serviço - Base de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Subcategoria: indefinida
Atualizar para Transport Layer Security (TLS) 1.2
Atualize para Transport Layer Security (TLS) 1.2 de TLS 1.0 ou TLS 1.1 para a aplicação. O TLS 1.0 e o TLS 1.1 foram descontinuados em março de 2021.
Benefícios potenciais: Maior segurança. Conformidade com as normas mais recentes.
Impacto: Alto
Para mais informações, consulte Networking Overview - Base de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: f259e897-9924-45db-a1ea-788f768548da
Subcategoria: indefinida
Definir globalmente o valor do parâmetro de servidor innodb_strict_mode como DESATIVADO
Defina globalmente o valor do parâmetro innodb_strict_mode server como OFF. A plataforma identificou um problema crítico com o servidor de Alta Disponibilidade. A plataforma não consegue processar dados do servidor de origem devido a um erro: Tamanho de Linha da Tabela Muito Grande.
Benefícios potenciais: Replicação ininterrupta. Consistência de dados melhorada
Impacto: Alto
Para mais informações, consulte Server Parameters in Base de Dados do Azure para MySQL - Flexible Server - Base de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: f51c5bce-c771-42c0-97c8-5c6676bad17c
Subcategoria: indefinida
Habilite HA com redundância de zona
Defina highAvailability.mode como ZoneRedundant
Benefícios potenciais: Mantém o acesso ao banco de dados durante falhas de zona
Impacto: Alto
Para mais informações, consulte Base de Dados do Azure para MySQL - Visão Geral do Servidor Flexível - Base de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
Subcategoria: Alta disponibilidade
Ativar a cópia de segurança geográfica no servidor MySQL para melhorar a recuperação após desastre e a resiliência regional
A nossa monitorização mostra que o backup geográfico não está ativado no seu servidor Base de Dados do Azure para MySQL. Sem ela, não é possível restaurar dados numa região diferente durante uma indisponibilidade regional. Ative a cópia de segurança geográfica para seguir as melhores práticas de recuperação após desastre e garantir a continuidade empresarial.
Benefícios potenciais: melhora a recuperação de desastres e a resiliência regional
Impacto: Médio
Para mais informações, consulte Backup and Restore - Base de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: c317d906-e24a-4f6d-8cd7-389bd6bc602c
Subcategoria: nulo
Base de Dados do Azure para PostgreSQL
Configurar armazenamento de cópias de segurança com redundância geográfica
Configure o GRS para garantir que a sua base de dados satisfaz as metas de disponibilidade e durabilidade, mesmo diante de falhas ou desastres.
Benefícios potenciais: Garante a recuperação de falhas ou desastres regionais.
Impacto: Médio
Para mais informações, consulte Backup and restore - Base de Dados do Azure para PostgreSQL
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Subcategoria: Recuperação de desastres
Remover blocos de replicação lógica inativos
Quando um servidor flexível Orcas PostgreSQL tem slots de replicação lógica inativos, podem ocorrer degradação no desempenho do servidor e indisponibilidade devido à retenção de ficheiros de registo de escrita prévia (WAL) e ao acúmulo de ficheiros de snapshot. ISTO NECESSITA DE ATENÇÃO IMEDIATA. Elimine as ranhuras de replicação inativas ou comece a consumir as alterações dessas ranhuras, para que o número de sequência de registo (LSN) das ranhuras avance e fique próximo do LSN atual do servidor.
Benefícios potenciais: Melhore a disponibilidade do PostgreSQL removendo slots de replicação lógica inativos
Impacto: Alto
Para mais informações, consulte Decodificação lógica - Base de Dados do Azure para PostgreSQL - Servidor único
TipoDeRecurso: microsoft.dbforpostgresql/servers
ID da recomendação: 6f33a917-418c-4608-b34f-4ff0e7be8637
Subcategoria: Outros
Crie uma réplica de leitura a partir do Base de Dados do Azure para PostgreSQL Flexible Server
Crie uma réplica de leitura entre regiões para proteger a base de dados de falhas regionais. Uma réplica de leitura é uma réplica apenas de leitura que se atualiza assíncronamente a partir de uma instância do Base de Dados do Azure para PostgreSQL servidor flexível utilizando tecnologia de replicação física. Uma réplica de leitura apresenta um atraso em relação ao servidor principal.
Benefícios potenciais: Recupere-se de uma falha regional, desastre ou ambos.
Impacto: Alto
Para mais informações, consulte Recuperação de desastres geográficos
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 7d2149f5-94f7-458d-8171-92cf66832cb2
Subcategoria: Recuperação de desastres
Habilite a alta disponibilidade com redundância de zona
Habilite a alta disponibilidade com redundância de zona em instâncias de servidor flexíveis para implantar uma réplica em espera em uma zona diferente, oferecendo capacidade de failover automático para maior confiabilidade e recuperação de desastres.
Benefícios potenciais: maior tempo de atividade e proteção de dados
Impacto: Alto
Para mais informações, consulte Fiabilidade e alta disponibilidade em PostgreSQL - Servidor Flexível - Base de Dados do Azure para PostgreSQL - Servidor Flexível
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Subcategoria: Alta disponibilidade
Ativar a cópia de segurança para o servidor flexível PostgreSQL
A cópia de segurança ajuda a proteger os dados contra eliminação acidental ou maliciosa. A plataforma recomenda configurar o servidor flexível PostgreSQL para ativar a cópia de segurança.
Benefícios potenciais: Proteja os dados contra exclusão acidental ou maliciosa.
Impacto: Médio
Para mais informações, consulte About Base de Dados do Azure para PostgreSQL Backup de servidores flexíveis - Azure Backup
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Subcategoria: Recuperação de desastres
Revise o servidor para o crescimento automático do armazenamento.
O servidor utilizou 80% do armazenamento e o crescimento automático do armazenamento não está habilitado. O crescimento automático do armazenamento pode ajudar a garantir que o seu servidor sempre tenha espaço disponível suficiente e não passe a ser só de leitura.
Benefícios potenciais: o crescimento automático do armazenamento garante que seu servidor tenha espaço livre suficiente
Impacto: Alto
Para mais informações, veja Opções de armazenamento - Base de Dados do Azure para PostgreSQL
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 2de25da6-5d44-4c0d-8a37-b61f8a65babe
Subcategoria: nulo
Migre para o Azure Database para PostgreSQL Elastic Cluster
Azure Cosmos DB for PostgreSQL está a retirar-se. Migre para o Base de Dados do Azure para PostgreSQL Elastic Cluster.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.dbforpostgresql/servergroupsv2
ID da recomendação: bbce2e96-97d6-406e-bb16-07fda2759879
Subcategoria: indefinida
Azure Databricks
Atualize para o espaço de trabalho de camada Premium do Azure Databricks
Os espaços de trabalho de camada padrão estão sendo desativados. Atualize para o nível Premium antes da data de aposentadoria. O espaço de trabalho do nível Standard é atualizado automaticamente para o nível Premium após a data de descontinuação.
Benefícios potenciais: Acesso a capacidades melhoradas
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.databricks/workspaces
ID da recomendação: 99db65bb-fdb3-4bc8-b015-341fba99865c
Subcategoria: indefinida
Hub IoT do Azure
Atualizar o SDK dos clientes do dispositivos para uma versão suportada do IotHub
Quando os dispositivos utilizam um SDK desatualizado, pode ocorrer a degradação do desempenho. Alguns ou todos os seus dispositivos estão a utilizar um SDK desatualizado. Recomendamos que atualize para uma versão compatível do SDK.
Benefícios potenciais: garanta a continuidade dos negócios com SDK compatível para seus dispositivos
Impacto: Médio
Para mais informações, consulte Hub IoT do Azure SDKs de dispositivos e serviços
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: d448c687-b808-4143-bbdc-02c35478198a
Subcategoria: Atualização e Aposentadoria de Serviço
Hub IoT Tempestade Potencial de Dispositivos Detetada
Isto acontece quando dois ou mais dispositivos tentam ligar-se ao Hub IoT usando as mesmas credenciais de ID de dispositivo. Quando o segundo dispositivo (B) se liga, o primeiro (A) desliga-se. Em seguida, o primeiro dispositivo (A) tenta restabelecer a ligação, o que faz com que (B) seja desligado.
Benefícios potenciais: Melhore a conectividade dos seus dispositivos
Impacto: Médio
Para mais informações, consulte Resolução de problemas de códigos de erro do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 8d7efd88-c891-46be-9287-0aec2fabd51c
Subcategoria: Outros
Atualizar a atualização do dispositivo para o Hub IoT SDK para uma versão suportada
Quando uma instância de Atualização de Dispositivo para Hub IoT utiliza uma versão desatualizada do SDK, não recebe as atualizações mais recentes. Para as últimas correções, melhorias de desempenho e novas funcionalidades, atualize para a versão mais recente do SDK Device Update for Hub IoT.
Benefícios potenciais: Garanta a continuidade dos negócios com SDK suportado
Impacto: Médio
Para mais informações, consulte Introdução à Atualização de Dispositivos para Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Subcategoria: Atualização e Aposentadoria de Serviço
Adicionar unidades do Hub IoT ou aumentar o nível do SKU
Quando um Hub IoT ultrapassa a sua quota diária de mensagens, podem surgir problemas de operação e custos. Para garantir um bom funcionamento no futuro, adicione unidades ou aumente o nível de SKU.
Benefícios potenciais: O Hub IoT pode receber mensagens novamente.
Impacto: Alto
Para mais informações, consulte resolução de problemas de códigos de erro do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Subcategoria: Escalabilidade
Atualize o Azure Device Update for Hub IoT SDK para a versão mais recente
Quando uma instância de Atualização de Dispositivo para Hub IoT utiliza uma versão desatualizada do SDK, não recebe as atualizações mais recentes. Atualize a atualização do dispositivo para o Hub IoT SDK para a versão mais recente.
Benefícios potenciais: Garanta a continuidade dos negócios com SDK suportado
Impacto: Médio
Para mais informações, consulte Introdução à Atualização de Dispositivos para Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Subcategoria: Atualização e Aposentadoria de Serviço
Azure Kubernetes Service (AKS)
Utilizar a Cópia de Segurança do AKS para um cluster com volumes persistentes
O backup do Azure Kubernetes Service (AKS) é uma solução nativa na cloud para fazer backup e restaurar aplicações e dados containerizados num cluster AKS. Os backups do AKS suportam backups agendados para o estado do cluster e volumes persistentes. A Cópia de Segurança do AKS oferece controlo granular sobre um espaço de nomes ou um cluster inteiro.
Benefícios potenciais: backups para o estado do cluster e volumes persistentes
Impacto: Médio
Para mais informações, veja O que é Azure Kubernetes Service (AKS) backup? - Azure Backup
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Subcategoria: Recuperação de desastres
Ativar o Dimensionamento Automático para os conjuntos de nós do sistema
Para garantir que os pods do sistema sejam agendados mesmo durante períodos de carga elevada, ative a escala automática no cluster de nós do sistema.
Benefícios potenciais: Autoscaler melhora o tempo de atividade do pod do sistema
Impacto: Alto
Para mais informações, veja Use o autoescalador do cluster em Azure Kubernetes Service (AKS) - Azure Kubernetes Service
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 70829b1a-272b-4728-b418-8f1a56432d33
Subcategoria: indefinida
Tenha pelo menos 2 nós no conjunto de nós do sistema
Certifique-se de que os pools de nós do sistema têm pelo menos 2 nós para garantir a fiabilidade dos pods do sistema. Com um único nó, o cluster pode falhar em caso de falha de um único nó ou falha de hardware.
Benefícios potenciais: Ter 2 nós assegura resiliência contra falhas de nós.
Impacto: Alto
Para mais informações, consulte Usar pools de nós do sistema no Azure Kubernetes Service (AKS) - Azure Kubernetes Service
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: a9228ae7-4386-41be-b527-acd59fad3c79
Subcategoria: indefinida
Criar um pool dedicado de nós do sistema
O teu cluster não tem um pool dedicado de nós do sistema. É recomendado dedicar pools de nós do sistema exclusivamente para atender pods críticos do sistema. Isso previne a falta de recursos entre o sistema e os pods de utilizadores concorrentes. Force este comportamento com a marcação CriticalAddonsOnly=true:NoSchedule na pool.
Benefícios potenciais: Evita a escassez de recursos para pods do sistema principal
Impacto: Alto
Para mais informações, consulte Usar pools de nós do sistema no Azure Kubernetes Service (AKS) - Azure Kubernetes Service
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: f31832f1-7e87-499d-a52a-120f610aba98
Subcategoria: indefinida
Garantir que as máquinas virtuais (VMs) da série B não sejam usadas em ambientes de produção
Quando um cluster tem um ou mais pools de nós que utilizam um SKU de VM do tipo burstable não recomendado, não está garantida uma capacidade total de vCPU de 100%. Certifique-se de que as VMs da série B não sejam usadas em ambientes de produção.
Benefícios potenciais: melhores práticas para um desempenho consistente
Impacto: Médio
Para mais informações, consulte a seção sobre a série de tamanhos Bv1 - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: fac2ad84-1421-4dd3-8477-9d6e605392b4
Subcategoria: Alta disponibilidade
Configurar e implementar o Azure Kubernetes Service (AKS) e recursos relacionados para utilizar zonas de disponibilidade
As zonas de disponibilidade nas regiões do Azure garantem uma elevada disponibilidade ao oferecer locais independentes. Uma zona de disponibilidade é equipada com alimentação, resfriamento e rede independentes para garantir que os aplicativos e dados sejam protegidos contra falhas no nível do datacenter.
Benefícios potenciais: maior disponibilidade e confiabilidade
Impacto: Alto
Para mais informações, consulte Zonas de Disponibilidade em Azure Kubernetes Service (AKS) - Azure Kubernetes Service
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 9f3263db-b9c0-43bb-8523-6800f9f50793
Subcategoria: Alta disponibilidade
Ubuntu 20.04 no Azure Kubernetes Service será descontinuado
Para evitar interrupções do serviço, restrições de dimensionamento e permanecer com suporte, atualize para uma versão suportada do Kubernetes.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 863d09bd-e767-472b-9980-f32709414ade
Subcategoria: indefinida
Migrar para a autenticação de identidade gerida do Container Insights
Migre para a autenticação de identidade gerida do Container insights antes da data de descontinuação para manter o acesso e reter a funcionalidade.
Potenciais benefícios: Evitar interrupções no serviço e obter funcionalidades melhoradas
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: b005ecf0-23e2-4279-9ca2-718d1518c9fb
Subcategoria: indefinida
Utilizar perfis de atualização automática do Fleet Manager para atualizar regularmente os clusters
Use o Azure Kubernetes Fleet Manager para atualizar múltiplos clusters de forma segura usando execuções de atualização, perfis de atualização automática e estratégias.
Potenciais benefícios: Atualizações seguras e previsíveis de múltiplos clusters
Impacto: Médio
Para mais informações, consulte Automatizar atualizações do Kubernetes e imagens de nós em múltiplos clusters usando Azure Kubernetes Fleet Manager
TipoDeRecurso: microsoft.containerservice/fleets
ID da recomendação: 8aad9adb-cb6a-4ddc-b659-12d1c6ca186a
Subcategoria: indefinida
Migrar de NPM para Windows em AKS
Os clientes devem explorar opções alternativas para restringir o acesso ao tráfego em clusters Windows, tais como: Grupos de Segurança de Rede (NSGs) ao nível do nó ou ferramentas de código aberto como o Project Calico. A Microsoft incentiva a identificar a melhor abordagem para o seu ambiente antes da data da reforma.
Potenciais benefícios: Garantir controlo seguro de tráfego em clusters AKS baseados em Windows
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: ec938125-62ef-4dc5-b7b1-257eb8d006d9
Subcategoria: indefinida
Migrar para a Política de Rede do Cilium
O Azure Network Policy Manager para clusters do Azure Kubernetes Service em execução em nós Linux está a ser descontinuado. Migre para a Política de Rede Cilium usando a Azure Container Networking Interface alimentada pela Cilium antes da data de reforma.
Potenciais benefícios: Evitar interrupções do serviço e configurações não suportadas
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 0e15044d-e326-4281-bbe1-1e35b32308ec
Subcategoria: indefinida
Migrar para Azure Linux 3.0
Faça a transição para o Azure Linux 3.0 antes da data de aposentação para receber futuras atualizações do kernel, receber melhorias de segurança futuras e evitar falhas de escalabilidade.
Potenciais benefícios: Evitar interrupções do serviço e configurações não suportadas
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 91594754-953c-4eda-ac71-7b8e2e9b0e74
Subcategoria: indefinida
Migrar do NGINX Ingress com Suplemento de Encaminhamento de Aplicações
O NGINX Ingress gerido através do suplemento de Encaminhamento de Aplicações do AKS está a ser descontinuado. Planeie migrações para soluções alternativas como o Gateway de Aplicação para Contentores (AGC) ou o Service Mesh baseado em Istio.
Potenciais benefícios: Evitar interrupções de serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 40985a2e-6876-4a4c-902e-c85d06272935
Subcategoria: indefinida
Azure Machine Learning
Transição das APIs de pré-visualização dos endpoints em lote
As APIs de pré-visualização do Azure Machine Learning Batch Endpoints serão retiradas de serviço. Os clientes devem adotar soluções alternativas para inferência em lote, de modo a garantir continuidade e aproveitar novas capacidades.
Benefícios potenciais: Garantir a continuidade do serviço
Impacto: Alto
Para mais informações, consulte o que são endpoints de lote? - Azure Machine Learning
Tipo de Recurso: microsoft.machinelearningservices/workspaces
ID da recomendação: 08a4b7ad-b2b8-41b4-bc80-a733da095979
Subcategoria: indefinida
Azure Managed Workspace for Grafana
Utilize o Grafana Gerido em regiões com redundância de zona para garantir que os painéis permaneçam disponíveis durante uma falha.
Implemente instâncias Grafana em múltiplas zonas ou use o SKU redundante de zona (se disponível). Para dashboards críticos, configure o failover de região emparelhada.
Potenciais benefícios: Disponibilidade de dashboards durante interrupções de zona
Impacto: Alto
Para mais informações, consulte Habilitar a Resiliência de Zonas para cargas de trabalho Azure
ResourceType: microsoft.dashboard/grafana
ID da recomendação: b76a9063-460e-437f-b939-da4f322293da
Subcategoria: indefinida
Azure Maps
Azure Maps Traffic APIs versão 1.0 está a ser retirada
A versão 1.0 das APIs de tráfego do Azure Maps não é suportada e as chamadas de API falham. Transição para a API de Incidentes de Trânsito do Azure Maps versão 2025-01-01, API de Obtenção de Azulejos de Mapas do Azure Maps versão 2024-04-01, ou ambas.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.maps/accounts
ID da recomendação: 32c9c955-d054-4648-b6f8-a02ff805efe6
Subcategoria: Atualização e Aposentadoria de Serviço
Azure Monitor Workspace
Transição da tabela de dados ContainerLog
Azure Monitor ContainerLog table será retirado. Os clientes devem migrar para a nova tabela ou alternativas suportadas para manter a observabilidade e aproveitar capacidades melhoradas.
Benefícios potenciais: Manter a observabilidade
Impacto: Médio
Para mais informações, consulte Configure o esquema ContainerLogV2 para Container Insights - Azure Monitor
Tipo de Recurso: microsoft.monitor/accounts
ID da recomendação: 8c051878-a1ba-42e3-88b7-3533772f295e
Subcategoria: indefinida
Migrar para Definições de Diagnóstico
A solução legada dos Registos de Atividade do Azure será retirada e substituída pelas Definições de Diagnóstico. A automação usando a API Legacy não será suportada; recriar automação usando a nova API.
Benefícios potenciais: Garantir a continuidade da automação
Impacto: Médio
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.monitor/accounts
ID da recomendação: 68da57f8-4582-4d1c-b5a2-4a114a3b2f1a
Subcategoria: indefinida
Azure Monitor
Migrar para Azure Monitor Insights de VM
O Azure Service Map está a retirar-se. Para monitorizar ligações entre servidores, processos, latência de ligação de entrada e saída, e portas em qualquer arquitetura TCP-conectada, migre para o Azure Monitor VM Insights.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.alertsmanagement/actionrules
ID da recomendação: 58aa4abd-e6e3-4557-9991-0928f85cee92
Subcategoria: indefinida
A API de lotes do Azure Monitor Log Analytics está a ser descontinuada.
A API em lote no Azure Monitor Log Analytics será descontinuada. Para evitar interrupções, mude para o pedido de API padrão. Atualize as cargas de trabalho dividindo as consultas em lote em consultas individuais e utilizando os novos formatos de pedido e resposta para aceder aos dados do Azure Monitor Log Analytics.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte Migrar do uso de consultas em lote e beta para a API padrão de consulta Log Analytics - Azure Monitor
TipoDeRecurso: microsoft.operationalinsights/workspaces
ID da recomendação: fb7993fe-daa7-443c-8c20-f6edcda21ac3
Subcategoria: indefinida
Atualize o TLS para a ingestão do Log Analytics para a versão 1.2 ou posterior
A ingestão de Log Analytics requer o Transport Layer Security (TLS) 1.2 ou posterior para encriptação.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte Secure your Azure Monitor deployment - Azure Monitor
TipoDeRecurso: microsoft.operationalinsights/workspaces
ID da recomendação: d972480c-7d93-4670-991a-24f672c51a76
Subcategoria: Atualização e Aposentadoria de Serviço
Azure NetApp Files
Configurar o site do AD DS para o Azure NetApp Files AD Connector
Se o Azure NetApp Files não conseguir aceder aos controladores de domínio do site AD DS atribuídos, o processo de descoberta do controlador de domínio interroga todos os controladores de domínio. Podem ser utilizados controladores de domínio inacessíveis, o que pode causar problemas com a criação de volumes, as consultas de cliente, a autenticação e as modificações de ligação do AD.
Potenciais benefícios: Otimizar a Conectividade DNS com Azure NetApp Files
Impacto: Alto
Para mais informações, consulte Compreender as diretrizes para o design do site e planeamento dos Serviços de Domínio do Active Directory
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Subcategoria: Outros
Consulte a configuração do SAP para valores de timeout usados com o Azure NetApp Files
A elevada disponibilidade do SAP enquanto usado com o Azure NetApp Files depende da definição de valores de timeout adequados para evitar perturbações na sua aplicação. Reveja o link de “Learn more” para se assegurar de que a sua configuração cumpre os valores de tempo limite, conforme indicado na documentação.
Benefícios potenciais: Melhorar a resiliência do aplicativo SAP no ANF
Impacto: Alto
Para mais informações, consulte Comece com SAP em VMs Azure
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 8754f0ed-c82a-497e-be31-c9d701c976e1
Subcategoria: indefinida
Criar um snapshot para o volume Azure NetApp Files
Configure um snapshot do volume de Azure NetApp Files. Restaure um snapshot para um novo volume, restaure um único arquivo usando um cliente ou reverta um volume existente usando um snapshot.
Benefícios potenciais: Adicionar proteção de dados para o volume Azure NetApp Files.
Impacto: Alto
Para mais informações, consulte Como funcionam Azure NetApp Files snapshots
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: cda11061-35a8-4ca3-aa03-b242dcdf7319
Subcategoria: indefinida
Ativar o volume SMB para ficheiros Netapp do Azure para permitir a Disponibilidade Contínua
Para Disponibilidade Contínua, a plataforma recomenda ativar o volume Server Message Block (SMB) para os ficheiros Netapp do Azure.
Benefícios potenciais: Evite interrupções de aplicativos para volumes SMB
Impacto: Alto
Para mais informações, consulte Ativar Disponibilidade Contínua em volumes SMB do Azure NetApp Files existentes.
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Subcategoria: indefinida
Configure uma cópia de segurança para o volume Azure NetApp Files
Configure uma cópia de segurança para o volume Azure NetApp Files. Uma cópia de segurança Azure NetApp Files fornece uma solução de backup totalmente gerida para recuperação, arquivamento e conformidade a longo prazo. Uma cópia de segurança do Azure NetApp Files expande a proteção de dados fornecida pelo volume Azure NetApp Files.
Benefícios potenciais: Adicionar proteção de dados para o volume Azure NetApp Files.
Impacto: Médio
Para mais informações, consulte Configurar backups baseados em políticas para Azure NetApp Files
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Subcategoria: indefinida
Crie uma relação de replicação entre regiões a partir do volume Azure NetApp Files para outro volume
Crie uma relação de replicação entre regiões a partir do volume Azure NetApp Files para um volume Azure NetApp Files noutra região. A funcionalidade Azure NetApp Files multi-região oferece proteção de dados entre volumes em diferentes regiões.
Benefícios potenciais: proteja os dados de volumes em diferentes regiões.
Impacto: Médio
Para mais informações, veja Replicação entre regiões de volumes do Azure NetApp Files
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 26f91380-cb68-4642-bb6f-1bce3c64c55e
Subcategoria: Recuperação de desastres
Crie uma relação de replicação entre zonas a partir do volume Azure NetApp Files para outro volume
Crie uma relação de replicação entre zonas a partir do volume Azure NetApp Files para um volume Azure NetApp Files noutra zona de disponibilidade. A funcionalidade de replicação entre zonas do Azure NetApp Files oferece proteção de dados entre volumes em diferentes zonas de disponibilidade.
Benefícios potenciais: proteger dados para volumes em diferentes zonas de disponibilidade.
Impacto: Médio
Para mais informações, veja Replicação entre zonas de Azure NetApp Files volumes
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Subcategoria: Recuperação de desastres
A nova criação de volumes para redes básicas será atualizada para padrão
A partir de 31 de maio, todos os novos volumes do Azure NetApp Files irão utilizar o Standard Networking. Pedidos que especifiquem Rede Básica (via portal, CLI, ARM ou Terraform) serão automaticamente atualizados. Os volumes existentes não são afetados, e as cobranças aplicam-se apenas se forem utilizadas funcionalidades de Rede Padrão faturável.
Benefícios potenciais: Aumenta o número de endereços IP.
Impacto: Alto
Para mais informações, consulte Diretrizes para o planeamento de rede do Azure NetApp Files
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 64936c6e-8236-4875-8234-109ab34576fe
Subcategoria: Atualização e Aposentadoria de Serviço
Configurar política de backup para o volume Azure NetApp Files
Configure uma política de backup para ativar a proteção de backup agendada. Os volumes de ficheiros NetApp do Azure não têm backups agendados por defeito, aumentando o risco de perda de dados e recuperação mais longa. Usar esta funcionalidade irá incorrer em custos adicionais de respaldo.
Benefícios potenciais: Adicionar proteção de dados para o volume Azure NetApp Files.
Impacto: Médio
Para mais informações, consulte Gerenciar políticas de backup para Azure NetApp Files
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 2c3230cf-e6a3-4479-8a82-b8031b991b24
Subcategoria: indefinida
Azure Relay
Criar regiões suportadas na zona de disponibilidade para manter os reencaminhamentos em funcionamento durante interrupções de zona
Implemente relés em regiões que suportem zonas de disponibilidade e redundância de zona. Se disponível, ative a redundância de zona para o serviço ou recurso durante o processo de criação.
Benefícios potenciais: continuidade de mensagens durante interrupções de zona
Impacto: Alto
Para mais informações, consulte Habilitar a Resiliência de Zonas para cargas de trabalho Azure
ResourceType: microsoft.relay/namespaces
ID da recomendação: f94e36fd-c8c1-4af3-8ac6-39c151f9515e
Subcategoria: indefinida
Azure Site Recovery
Ative a eliminação suave para os seus cofres dos Serviços de Recuperação
A eliminação suave ajuda a manter os dados de backup no cofre dos Serviços de Recuperação por um período adicional após a eliminação, permitindo recuperá-los antes de serem eliminados de forma permanente.
Benefícios potenciais: Ajuda na recuperação de dados de backup em casos de exclusão acidental
Impacto: Médio
Para mais informações, consulte Soft delete para Azure Backup - Azure Backup
Tipo de Recurso: microsoft.recoveryservices/vaults
ID da recomendação: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Subcategoria: Recuperação de desastres
Ativar o Restauro Cruzado entre Regiões para o Cofre de Serviços de Recuperação
O Cross Region Restore (CRR) permite-lhe restaurar VMs do Azure numa região secundária (uma região emparelhada com o Azure), ajudando na recuperação de desastres.
Potenciais benefícios: Como uma das opções de restauro, o Restauro Interregional (CRR) permite restaurar Azure VMs numa região secundária, que é uma região Azure emparelhada.
Impacto: Médio
Para mais informações, consulte Restaurar VMs usando o portal Azure usando Azure Backup - Azure Backup
Tipo de Recurso: microsoft.recoveryservices/vaults
ID da recomendação: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Subcategoria: Recuperação de desastres
Ativar o Armazenamento com Redundância entre Zonas (ZRS) para armazenamento em cofre, de forma a proteger os backups contra falhas de zona.
Crie cofres em regiões que suportem Armazenamento com Redundância entre Zonas (ZRS) para dados de cópia de segurança.
Benefícios potenciais: os backups do ZRS sobrevivem a falhas no nível da zona
Impacto: Alto
Para mais informações, consulte Habilitar a Resiliência de Zonas para cargas de trabalho Azure
Tipo de Recurso: microsoft.recoveryservices/vaults
ID da recomendação: 21ac578c-0fb9-42eb-9c58-69716f87e7fb
Subcategoria: indefinida
Azure Sphere
Azure Sphere está a ser retirado de serviço
O Azure Sphere OS e os serviços cloud estão a ser retirados, incluindo a plataforma de primeira geração baseada em microcontroladores MT3620. Migrar para uma nova stack de hardware e conectividade.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para mais informações, consulte Descontinuação - Azure Sphere
ResourceType: microsoft.azuresphere/catálogos
ID da recomendação: ee60d00e-823e-439d-971f-644fce1f1cb4
Subcategoria: indefinida
Azure Spring Apps
Atualização do Serviço de Configuração de Aplicações para a Geração 2
Verificamos que ainda está a utilizar o Application Configuration Service Gen1, que deixará de ser suportado em abril de 2024. O Application Configuration Service Gen2 oferece um melhor desempenho em comparação com o Gen1 e a atualização do Gen1 para o Gen2 não tem qualquer tempo de inatividade, pelo que recomendamos a atualização o mais rapidamente possível..
Benefícios potenciais: maior estabilidade e disponibilidade
Impacto: Médio
Para mais informações, consulte o serviço de configuração de aplicações para o Tanzu do plano Enterprise do Azure Spring Apps.
ResourceType: microsoft.appplatform/spring
ID da recomendação: 39d862c8-445c-40c6-ba59-0e86134df606
Subcategoria: Outros
Azure Spring Apps está a ser retirado de serviço.
Os novos clientes já não poderão inscrever-se no serviço. Os clientes existentes permanecem operacionais até que os planos serem descontinuados.
Benefícios potenciais: Evite possíveis interrupções para os aplicativos
Impacto: Alto
Para mais informações, consulte atualizações Azure
ResourceType: microsoft.appplatform/spring
ID da recomendação: eb6696fd-8e19-45c7-8679-7b40c398f07b
Subcategoria: indefinida
Base de Dados SQL do Azure
Ativar a recuperação de desastre entre regiões para a Base de Dados SQL
Ative a recuperação de desastres entre regiões para Base de Dados SQL do Azure para continuidade do negócio em caso de falha regional.
Benefícios potenciais: habilitar a recuperação de desastres cria um banco de dados secundário legível continuamente sincronizado para um banco de dados primário.
Impacto: Alto
Para mais informações, consulte Cloud Business Continuity - Disaster Recovery - Base de Dados SQL do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Subcategoria: indefinida
Ative a redundância de zonas para o Base de Dados SQL do Azure para alcançar alta disponibilidade e resiliência.
Para obter elevada disponibilidade e resiliência, ative a redundância entre zonas para a base de dados SQL ou conjunto elástico para utilizar zonas de disponibilidade e garantir que a base de dados ou conjunto elástico é resiliente a falhas zonais.
Potenciais benefícios: Ativar a redundância de zonas garante que Base de Dados SQL do Azure é resiliente a falhas zonais de hardware e software e que a recuperação é transparente para as aplicações.
Impacto: Alto
Para mais informações, consulte Disponibilidade através de Redundância Local e de Zona - Base de Dados SQL do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Subcategoria: indefinida
Ativar a recuperação de desastres entre regiões para SQL Managed Instance
Considere implementar um grupo de failover para a SQL Managed Instance para permitir a continuidade do negócio em diferentes regiões do Azure para lidar com uma interrupção regional.
Benefícios potenciais: Garantir a continuidade dos negócios através da redundância regional.
Impacto: Alto
Para mais informações, consulte Visão Geral dos Grupos de Failover e Melhores Práticas - Azure SQL Managed Instance
TipoDeRecurso: microsoft.sql/managedinstances
ID da recomendação: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Subcategoria: Recuperação de desastres
Ative a redundância de zonas para Azure SQL Managed Instance para melhorar a alta disponibilidade e resiliência
O Azure SQL Managed Instance oferece disponibilidade incorporada ao implementar múltiplas réplicas na mesma zona. Para maior disponibilidade, utilize uma configuração redundante por zonas que distribua réplicas por três zonas de disponibilidade Azure, cada uma com energia, arrefecimento e rede independentes.
Benefícios potenciais: Disponibilidade aprimorada com impacto mínimo na latência
Impacto: Alto
Para mais informações, consulte Disponibilidade através de redundância local e de zona - Azure SQL Managed Instance
TipoDeRecurso: microsoft.sql/managedinstances
ID da recomendação: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
Subcategoria: Alta disponibilidade
Migrar Azure Monitor SCOM Managed Instance para System Center Operations Manager ou Azure Monitor
Migre cargas de trabalho de monitorização usando o Azure Monitor SCOM Managed Instance para alternativas suportadas consoante o tipo de ambiente.
Potenciais benefícios: Evitar perda de acesso e interrupções no serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.sql/managedinstances
ID da recomendação: cdbef351-5bba-4639-abcd-34b594310b97
Subcategoria: indefinida
Migrar para TLS 1.2 ou superior para bases de dados SQL
O suporte para TLS 1.0 e 1.1 na base de dados SQL do Azure está a ser retirado. Atualizar a política de TLS para a versão mais recente
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para mais informações, consulte Definições de Conectividade - Base de Dados SQL do Azure e base de dados SQL em Fabric
Tipo de Recurso: microsoft.sql/servidores
ID da recomendação: 8eff5550-a532-452b-88dd-f4032156da2f
Subcategoria: indefinida
A configuração de hardware da série Fsv2 está a ser descontinuada
Recomendamos a transição para o escalão de serviço da série premium de Hyperscale ou para a série padrão de uso geral (Gen5) para manter níveis de desempenho comparáveis.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 78a8bb04-6f10-4112-8b1e-ac0fd88c67a2
Subcategoria: indefinida
Migrar de "Elastic query" utilizando o modo Shard_Map_Manager.
A utilização da consulta elástica com origens de dados do tipo Shard_Map_Manager atingiu o fim do suporte. As cargas de trabalho existentes podem continuar a correr usando SQL do Azure consulta Elastic - modo Shard_Map_Manager, mas já não receberão atualizações nem suporte da Microsoft.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.sql/servidores
ID da recomendação: 7bd8494e-7c51-456b-86a1-0cab4fe0516b
Subcategoria: indefinida
Ative a redundância de zonas para o Base de Dados SQL do Azure para alcançar alta disponibilidade e resiliência
Por defeito, o Base de Dados SQL do Azure Premium Tier cria múltiplas réplicas na mesma região para alta disponibilidade. Para proteger contra falhas ao nível da zona, ative a redundância de zonas para espalhar réplicas entre as zonas de disponibilidade dentro da região.
Potenciais benefícios: Maior disponibilidade e fiabilidade.
Impacto: Alto
Para mais informações, consulte Disponibilidade através de Redundância Local e de Zona - Base de Dados SQL do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: fe62c79b-21e2-43fe-82b7-f7ec3b76c2aa
Subcategoria: indefinida
Azure Stack HCI
Atualize para a versão mais recente do AKS ativado pela Arc
Atualize para a versão mais recente da API/SDK do AKS ativada pelo Azure Arc para novas funcionalidades e maior estabilidade.
Potenciais benefícios: A versão mais recente do AKS habilitada pela Azure Arc com novas funcionalidades e estabilidade melhorada.
Impacto: Baixo
Para mais informações, consulte SDK do Azure Lançamentos
TipoDeRecurso: microsoft.azurestackhci/clusters
ID da recomendação: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Subcategoria: Atualização e Aposentadoria de Serviço
Atualize para a versão mais recente do AKS ativado pela Arc
Atualize para a versão mais recente da API/SDK do AKS ativada pelo Azure Arc para novas funcionalidades e maior estabilidade.
Potenciais benefícios: A versão mais recente do AKS habilitada pela Azure Arc com novas funcionalidades e estabilidade melhorada.
Impacto: Baixo
Para mais informações, consulte SDK do Azure Lançamentos
TipoDeRecurso: microsoft.azurestackhci/clusters
ID da recomendação: 2ac72093-309f-41ec-bf9d-55e9fc490563
Subcategoria: Atualização e Aposentadoria de Serviço
Azure Synapse Analytics
Azure Synapse runtime para Apache Spark 3.4 está a ser retirado.
O Azure Synapse runtime para Apache Spark 3.4 está a ser retirado e desativado.
Benefícios potenciais: Evite possíveis interrupções para os aplicativos
Impacto: Alto
Para mais informações, consulte atualizações Azure
ResourceType: microsoft.synapse/workspaces/bigdatapools
ID da recomendação: 5202f09f-6886-4daf-a2e2-21fea2672973
Subcategoria: indefinida
Solução VMware no Azure
Migrar nós AV36P para um novo tipo de nó Solução VMware no Azure
O tipo de nó AV36P será descontinuado. Migrar dos nós do tipo AV36P para um novo tipo de nó do Solução VMware no Azure antes do término do período de reserva atual dos nós AV36P.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
ResourceType: microsoft.avs/privateclouds
ID da recomendação: 42be4c34-135c-4ec7-b3a6-dd3b8ed7b049
Subcategoria: indefinida
Migrar os nós AV52 para um novo tipo de nó da solução Azure VMware
O tipo de nó AV52 está a ser descontinuado. Migrar dos nós AV52 para um novo tipo de nó do Solução VMware no Azure antes do fim do período atual de instância reservada AV52.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
ResourceType: microsoft.avs/privateclouds
ID da recomendação: afa137b9-4f71-42bb-92f9-e24a1e3d42df
Subcategoria: indefinida
Batch
Migrar carga de trabalho para uma imagem suportada do Windows Server
O Azure Batch está a retirar o suporte para Windows Server 2016. Migrar a carga de trabalho para uma imagem suportada do Windows Server.
Potenciais benefícios: Evitar Interrupções no Serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.batch/batchaccounts
ID da recomendação: df47adb1-1b61-4091-911a-d776f85ae81c
Subcategoria: indefinida
Migrar conjuntos de lotes da série HBv2 para SKUs de máquinas virtuais mais recentes
Os tamanhos de máquinas virtuais (VMs) da série HBv2 serão descontinuados. Para garantir continuidade e melhor desempenho, faça a transição para uma das famílias VM Azure HPC de geração atual, Azure HBv5-series ou Azure HX-series.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.batch/batchaccounts
ID da recomendação: bdb3cf17-47a1-4727-ab02-98856925e50f
Subcategoria: indefinida
Migrar conjuntos em lote do HCv1 para SKUs de máquinas virtuais mais recentes
Os tamanhos de máquinas virtuais (VMs) da série HC serão descontinuados. Para garantir continuidade e melhor desempenho, faça a transição para uma das famílias VM Azure HPC de geração atual, Azure HBv5-series ou Azure HX-series.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.batch/batchaccounts
ID da recomendação: 0e613505-c557-41b8-90fd-2946528db0f2
Subcategoria: indefinida
Descontinuação da família de VM das séries NP, HC e HBv2 em pools Azure Batch
As máquinas virtuais das séries NP, HC e HBv2 estão a retirar-se. Migre pools de Batch para uma série de VMs mais recente antes da data de descontinuação.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para mais informações, consulte Atualizar propriedades do pool - Azure Batch
Tipo de Recurso: microsoft.batch/batchaccounts
ID da recomendação: 3e7bb96a-9aa8-494c-8e43-fc1108a35a9d
Subcategoria: indefinida
Armazenamento de modelo de implantação clássico
Ação necessária: migrar as contas de armazenamento clássicas até 30/08/2024
Migre as suas contas de armazenamento clássicos para o Azure Resource Manager para garantir a continuidade do negócio. O Azure Resource Manager fornecerá todas as mesmas funcionalidades, além de uma camada de gestão consistente, agrupamento de recursos e acesso a novas funcionalidades e atualizações.
Benefícios potenciais: Manter a capacidade de gerenciar seus dados
Impacto: Alto
Para mais informações, consulte Vamos retirar contas de armazenamento clássicos a 31 de agosto de 2024 - Armazenamento do Azure
TipoDeRecurso: microsoft.classicstorage/storageaccounts
ID da recomendação: fd04ff97-d3b3-470a-9544-dfea3a5708db
Subcategoria: indefinida
A versão legada da Armazenamento do Azure Data Movement Library (v2) está a retirar-se
A versão moderna da Armazenamento do Azure Data Movement Library oferece atualizações importantes, incluindo checkpointing, infraestrutura partilhada com as bibliotecas clientes do Armazenamento do Azure v12, e oferece melhor desempenho e fiabilidade.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.classicstorage/storageaccounts
ID da recomendação: 3b56a230-55c4-410f-89e6-d8d596f78593
Subcategoria: Atualização e Aposentadoria de Serviço
Máquina virtual de modelo de implantação clássica
Migrar dos Serviços Cloud (clássico) até 31 de agosto de 2024
Os Serviços Cloud (clássico) serão descontinuados. Para evitar qualquer perda de dados ou de continuidade do negócio, migre até 31 de agosto de 2024.
Benefícios potenciais: Continuidade do seu serviço
Impacto: Médio
Para mais informações, veja Migrar Serviços Cloud do Azure (clássico) para Serviços Cloud do Azure (suporte alargado)
Tipo de Recurso: microsoft.classiccompute/domainnames
ID da recomendação: 13ff4efb-6c84-4684-8838-52c123e3e3a2
Subcategoria: Atualização e Aposentadoria de Serviço
Serviços Cognitivos
Atualize a sua aplicação para usar a versão mais recente da API do Azure OpenAI
Um recurso OpenAI do Azure com uma versão mais antiga da API carece das funcionalidades e funcionalidades mais recentes. Recomendamos que utilize a versão mais recente da API REST.
Benefícios potenciais: Nossas novas versões de API contêm os melhores e mais recentes recursos e capacidades.
Impacto: Médio
Para mais informação, consulte Azure OpenAI Service referência da API REST - Azure OpenAI
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 13fed411-54aa-4923-b830-23b51539d79d
Subcategoria: Atualização e Aposentadoria de Serviço
Quota excedida para este recurso, aguarde ou atualize para desbloquear
Caso a quota do seu recurso seja excedida, ele será bloqueado. Pode esperar que a cota seja reabastecida automaticamente em breve ou, para utilizar o recurso novamente agora, atualize para um SKU pago.
Benefícios potenciais: Se você atualizar para um SKU pago, poderá usar o recurso novamente hoje.
Impacto: Médio
Para mais informações, consulte Planear e gerir custos para Microsoft Foundry - Foundry
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Subcategoria: Escalabilidade
Migrar para o reconhecimento de entidades nomeadas
A ligação de entidades no Azure Language em Foundry Tools será descontinuada. Considere uma solução de substituição, como o reconhecimento de entidades nomeadas em uma linguagem que suporte entidades e não forneça um link para uma página pública.
Benefícios potenciais: Manter os recursos de identificação de entidades
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 41853861-bc9a-42b9-8ffc-f34dbaf07c00
Subcategoria: indefinida
Migrar o serviço para uma região que suporte zonas de disponibilidade
Migre o serviço para uma região que suporte zonas de disponibilidade para aumentar a resiliência.
Potenciais benefícios: Garante uma elevada disponibilidade durante interrupções de zona
Impacto: Alto
Para mais informações, consulte Habilitar a Resiliência de Zonas para cargas de trabalho Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 49949bb6-679f-44cc-adc7-205078543df4
Subcategoria: Alta disponibilidade
Migrar para longe do Azure Custom Vision
O Azure Custom Vision está a retirar-se. Planeie a migração para soluções alternativas.
Benefícios potenciais: Garantir a continuidade do negócio e minimizar a perturbação
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: d5da3480-071a-49d8-b4ce-06a196d844c9
Subcategoria: indefinida
Migrar para longe do Azure Vision no Foundry Tools - API de Análise de Imagens
A API Vision - Image Analysis será descontinuada. O suporte completo para todos os clientes existentes de Análise de Imagem é mantido até à data de descontinuação. Para garantir a continuidade do negócio e minimizar as interrupções, os clientes devem planear a migração para soluções alternativas.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 85c750a4-a0cb-4610-a2df-074a5e775ddc
Subcategoria: indefinida
Migrar para longe do serviço Azure AI Health Insights
O Azure AI Health Insights, o modelo Clinical Trials Matcher e o modelo Radiology Insights estão a retirar-se. O Azure AI Health Insights, o modelo Clinical Trials Matcher e o modelo Radiology Insights já não estão disponíveis para utilização ou integração.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 35c12ad3-0e52-45cd-bf53-16777b0f6a34
Subcategoria: indefinida
Migrar para a compreensão da linguagem conversacional
O Language Understanding (LUIS) vai ser descontinuado. Migre para a compreensão conversacional de línguas, uma funcionalidade do Azure Language no Foundry Tools.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 2b8347d8-bd08-4046-892d-8844f741b8b2
Subcategoria: indefinida
Migrar de Comandos Personalizados para novos Serviços de Fala
A funcionalidade Comandos Personalizados de Serviços Cognitivos está a ser retirada. O Azure Cognitive Services está a reestruturar os Serviços de Fala para aproveitar modelos de orquestração de diálogos de próxima geração para melhorar o desempenho e a precisão.
Benefícios potenciais: Garantir continuidade e melhoria da precisão
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 8523d119-bfd8-4f91-b17d-13d6b34338c4
Subcategoria: indefinida
Migrar cargas de trabalho de Imagem Digitalizada para a API Imagem Digitalizada 3.2
As APIs da Imagem Digitalizada v1.0, v2.0, v2.1, v3.0 e v3.1 estão a ser retiradas. Precisa de migrar as suas cargas de trabalho Azure Computer Vision para a API Imagem Digitalizada 3.2.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 4d9bed4d-22e3-4dae-8eb3-ceb1bdd8c577
Subcategoria: indefinida
O Detetor de Anomalias de Serviços de IA está a ser descontinuado.
Até à data de desativação, continue a usar os recursos do Detetor de Anomalias dos Serviços de IA.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: e0e84b83-8be3-48d6-91bf-730d1d5fd745
Subcategoria: indefinida
O Assistente de Métricas de Serviços de IA está a ser descontinuado.
Após a data de reforma, deixará de poder utilizar o Assistente de Métricas de Serviços de IA com as aplicações.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 8dca8881-92ae-480a-aa8c-0933efdf9e02
Subcategoria: indefinida
O Personalizador de Serviços de IA está a ser descontinuado.
Após a data de descontinuação, deixará de poder utilizar o Personalizador de Serviços de IA com as aplicações.
Benefícios potenciais: Evite possíveis interrupções para os aplicativos
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: d4f522ba-0646-4c73-8ca6-7636f7ad119c
Subcategoria: indefinida
O Azure Content Moderator está a ser descontinuado.
A plataforma incentiva os utilizadores a explorar a nossa nova oferta, Segurança de conteúdo de IA do Azure, que oferece capacidades novas e atualizadas para satisfazer várias necessidades de moderação de conteúdos.
Benefícios potenciais: Evite interrupções potenciais e use novos recursos
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: e30a6464-0e05-4d48-b604-741074db3aa3
Subcategoria: indefinida
Container Registry
Utilize o nível Premium para cargas de trabalho de produção críticas
Os registros Premium fornecem a maior quantidade de armazenamento incluído, operações simultâneas e largura de banda de rede, permitindo cenários de alto volume. A camada Premium também adiciona recursos como replicação geográfica, suporte à zona de disponibilidade, confiança de conteúdo, chaves gerenciadas pelo cliente e pontos de extremidade privados.
Potenciais benefícios: O nível Premium proporciona desempenho e resiliência máximos
Impacto: Alto
Para mais informações, consulte Funcionalidades e Limites de SKU do Azure Container Registry - Azure Container Registry
TipoDeRecurso: microsoft.containerregistry/registries
ID da recomendação: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Subcategoria: Alta disponibilidade
Assegurar que a replicação geográfica está activada para resiliência
A geo-replicação permite que o seu registo mostre imagens extraídas de várias regiões. Sem isso, uma interrupção regional pode comprometer as recolhas e os lançamentos. Ativar esta configuração reduz o risco de uma única região, melhora o desempenho de pull em regiões locais e reforça a resiliência no processo de failover. Disponível no nível de serviço Premium.
Potenciais benefícios: Redução do risco de falhas e puxagens mais rápidas a nível regional.
Impacto: Alto
Para mais informações, veja Geo-replicação em Azure Container Registry - Azure Container Registry
TipoDeRecurso: microsoft.containerregistry/registries
ID da recomendação: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Subcategoria: indefinida
Rede de Entrega de Conteúdos
Renove o certificado de cliente Azure Front Door expirado para evitar interrupções no serviço
Quando os certificados de cliente dos perfis Azure Front Door Standard e Premium expiram, pode ter interrupções no serviço. Para evitar a interrupção do serviço, renove o certificado antes que expire.
Benefícios potenciais: Garantir a disponibilidade do serviço.
Impacto: Alto
Para mais informações, consulte Configure HTTPS para o seu domínio personalizado - Azure Front Door
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Subcategoria: indefinida
Revalidar a propriedade do domínio para a renovação do certificado gerenciado do Azure Front Door
O Azure Front Door não pode renovar automaticamente o certificado gerido porque o domínio não está mapeado com CNAME para o endpoint AFD. Para renovar automaticamente o certificado gerido, revalide a propriedade do domínio.
Benefícios potenciais: Garantir a disponibilidade do serviço.
Impacto: Alto
Para mais informações, consulte Como adicionar um domínio personalizado - Azure Front Door
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: bfe85fd2-ee53-4c35-8781-7790da2107e1
Subcategoria: indefinida
Mudar a versão Secret para 'Latest' para o certificado de cliente do Azure Front Door
Configure o certificado secreto do cliente do Azure Front Door (AFD) para 'Latest' para o AFD referir-se à versão secreta mais recente no Azure Key Vault, permitindo que o segredo possa ser rotado automaticamente.
Benefícios potenciais: A versão mais recente pode ser rodada automaticamente.
Impacto: Médio
Para mais informações, consulte Configure HTTPS para o seu domínio personalizado - Azure Front Door
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Subcategoria: Outros
Validar a propriedade do domínio ao adicionar o registo TXT de DNS ao fornecedor DNS
Valide a propriedade do domínio ao adicionar o registo TXT de DNS ao seu fornecedor DNS. A validação da propriedade do domínio através de registos TXT aumenta a segurança e garante o controlo adequado sobre o seu domínio.
Benefícios potenciais: Garantir a disponibilidade do serviço.
Impacto: Alto
Para mais informações, consulte Como adicionar um domínio personalizado - Azure Front Door
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 9411bc9f-d181-497c-b519-4154ae04fb00
Subcategoria: indefinida
Evite colocar o Traffic Manager atrás do Front Door
O uso do Gerenciador de Tráfego como uma das origens do Front Door não é recomendado, pois isso pode levar a problemas de roteamento. Se precisar de ambos os serviços numa arquitetura de alta disponibilidade, coloque sempre o Traffic Manager à frente do Azure Front Door.
Benefícios potenciais: aumente a resiliência da sua carga de trabalho
Impacto: Médio
Para mais informações, consulte Azure Front Door - Boas práticas
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 825ff735-ed9a-4335-b132-321df86b0e81
Subcategoria: Outros
Considere possuir pelo menos duas origens
Várias origens suportam redundância ao distribuir o tráfego em várias instâncias da aplicação. Se uma instância estiver indisponível, outras origens de backend ainda poderão receber tráfego.
Benefícios potenciais: aumente a resiliência da sua carga de trabalho
Impacto: Alto
Para mais informações, consulte Architecture Best Practices for Azure Front Door - Microsoft Azure Well-Architected Framework
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoria: Alta disponibilidade
Utilize o mesmo nome de domínio no Front Door e na sua origem
Quando reescreve o cabeçalho Host, os cookies de requisição e os redirecionamentos de URL podem falhar. Quando usas plataformas como o Serviço de Aplicações do Azure, funcionalidades como afinidade de sessão, autenticação e autorização podem não funcionar corretamente. Certifique-se de validar se a sua aplicação funcionará corretamente.
Benefícios potenciais: Garanta a integridade do aplicativo preservando o nome original do host
Impacto: Médio
Para mais informações, consulte Azure Front Door - Boas práticas
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoria: Outros
Utilizar certificados TLS geridos
Quando o Front Door gere os seus certificados TLS, reduz os seus custos operacionais e ajuda-o a evitar interrupções dispendiosas causadas pelo esquecimento da renovação de um certificado. O Front Door emite e roda automaticamente os certificados TLS geridos.
Benefícios potenciais: Garanta a disponibilidade do serviço fazendo com que a Front Door gerencie e alterne seus certificados
Impacto: Médio
Para mais informações, consulte Azure Front Door - Boas práticas
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoria: Outros
Mudar de certificados geridos para BYOC até 15 de agosto de 2025 ou migrar para o AFD Standard/Premium
A partir de 15 de agosto de 2025, o CDN do Azure deixará de suportar - integração de novos domínios, criação de novo perfil ou mudança de BYOC para certificados geridos. Os certificados geridos existentes serão renovados automaticamente até 15 de agosto de 2025 e ficarão válidos até 14 de abril de 2026, data após a qual os certificados geridos deixarão de ser suportados.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 600a3187-48dd-495b-a9e8-320f83571b01
Subcategoria: indefinida
Data Factory
Implementar a estratégia BCDR para redundância entre regiões no Azure Data Factory
A implementação da estratégia BCDR melhora a alta disponibilidade e reduz o risco de perda de dados
Benefícios potenciais: melhora a alta disponibilidade e reduz o risco de perda de dados
Impacto: Médio
Para mais informações, consulte BCDR para pipelines de Azure Data Factory e Azure Synapse Analytics - Azure Architecture Center
Tipo de Recurso: microsoft.datafactory/factories
ID da recomendação: 617ee02c-be69-441e-8294-dee5a237efff
Subcategoria: Recuperação de desastres
Ativar a atualização automática no seu SHIR
A atualização automática do runtime de integração auto-hospedado foi desativada. Saiba que não está a receber as últimas alterações e correções de bugs no ambiente de execução da Integração Hospedagem Própria. Revise-os para ativar a atualização automática do SHIR
Benefícios potenciais: Para obter as alterações e correções de erros mais recentes no Self-Hosted Integration runtime
Impacto: Médio
Para mais informações, consulte Notificação de atualização automática e expiração de integração auto-hospedada - Azure Data Factory
Tipo de Recurso: microsoft.datafactory/factories
ID da recomendação: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Subcategoria: nulo
Serviços de Domínio Entra
Transição para funções RBAC no Azure
As funções de administrador Azure classic (Co-Administrador, Administrador de Serviços) serão retiradas a 31 de agosto de 2024. Todos os Azure recursos clássicos e Azure Service Manager também serão retirados de serviço. A partir de 3 de abril de 2024, a adição de novos cargos de Co-Administrador será desativada.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
ResourceType: microsoft.aad/domainservices
ID da recomendação: 54594c92-883e-4256-a6b5-e43a70fcac2b
Subcategoria: indefinida
Transição do FXT Edge Filer
Azure FXT Edge Filer está a retirar-se. Planeie a migração para evitar interrupções no serviço.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
ResourceType: microsoft.aad/domainservices
ID da recomendação: a36da88c-c25b-47d1-b3da-e3647a52c6bf
Subcategoria: indefinida
Atualizar para a API mais recente da Tabela de Preços
Versões mais antigas da API EA Azure Price Sheet – Download by Billing Account serão retiradas. Transição para a versão 2023-11-01 para aproveitar melhorias como preços RI, preço de mercado, preço base e metadados melhorados.
Potenciais benefícios: Aceder a dados de preços melhorados
Impacto: Alto
Para mais informações, consulte atualizações Azure
ResourceType: microsoft.aad/domainservices
ID da recomendação: e5dbad94-0be4-4bb4-948a-ccbf2fd87050
Subcategoria: indefinida
Event Grid
Migrar para TLS 1.2 ou superior para o Event Grid
O suporte para TLS 1.0 e 1.1 no Event Grid está a ser descontinuado. Atualize a política de TLS para a versão mais recente.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.eventgrid/domínios
ID da recomendação: 823258d3-2ad7-4ece-a848-4343defcd94b
Subcategoria: indefinida
Hubs de Eventos
Configurar a Georreplicação no namespace de Hubs de Eventos
Configure a replicação geográfica em namespaces de Hubs de Eventos com SKUs Premium ou Dedicados para garantir alta disponibilidade e failover regional. Esta nova funcionalidade replica metadados e dados, ajudando a proteger contra indisponibilidades e desastres para cargas de trabalho críticas.
Benefícios potenciais: Assegura alta disponibilidade e mecanismo de failover regional
Impacto: Alto
Para mais informação, consulte Hubs de Eventos do Azure geo-replicação - Hubs de Eventos do Azure
ResourceType: microsoft.eventhub/namespaces
ID da recomendação: 36901a23-7263-44cb-9986-d60513ad97af
Subcategoria: Recuperação de desastres
Ativar a ampliação automática na camada Standard dos Hubs de Eventos
Ative a ampliação automática nos espaços de nomes da camada Standard dos Hubs de Eventos para escalar automaticamente o número de unidades de taxa de transmissão (TUs), atendendo às necessidades de utilização e evitando cenários de limitação de entrada ou saída de dados ao ajustar-se às taxas permitidas.
Benefícios potenciais: Evita a limitação por meio do dimensionamento automático de TUs
Impacto: Alto
Para mais informação, consulte Escalar automaticamente unidades de rendimento no Hubs de Eventos do Azure - Hubs de Eventos do Azure
ResourceType: microsoft.eventhub/namespaces
ID da recomendação: e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
Subcategoria: Escalabilidade
Habilitar redundância de zona em regiões suportadas
Habilite a redundância de zona na configuração de cluster para regiões suportadas.
Benefícios potenciais: mantenha o streaming de eventos ativo durante interrupções
Impacto: Alto
Para mais informações, veja Hubs de Eventos do Azure: Plataforma de streaming de dados com suporte Kafka - Hubs de Eventos do Azure
ResourceType: microsoft.eventhub/clusters
ID da recomendação: 508f935c-bd6c-4bd0-a788-78f2c611fa44
Subcategoria: indefinida
Utilize serviços em regiões que suportam zonas de disponibilidade
Utilize regiões que suportam zonas de disponibilidade para ter maior disponibilidade numa região. Forneça redundância entre regiões utilizando georreplicação para ter maior disponibilidade.
Benefícios potenciais: serviços com redundância de zona evitam a perda de dados
Impacto: Alto
Para mais informações, consulte Habilitar a Resiliência de Zonas para cargas de trabalho Azure
ResourceType: microsoft.eventhub/namespaces
ID da recomendação: 4b26f946-3626-4655-b9c9-b3ae6cbbdb71
Subcategoria: indefinida
Fluid Relay
A biblioteca cliente Azure Fluid Relay deve ser atualizada
Se o serviço Azure Fluid Relay for invocado com uma biblioteca cliente antiga, pode causar problemas de appplication. Para garantir que a sua aplicação se mantém operacional, atualize a sua biblioteca cliente Azure Fluid Relay para a versão mais recente. A atualização proporcionará a funcionalidade mais atualizada e melhoramentos no desempenho e estabilidade.
Benefícios potenciais: Maior fiabilidade
Impacto: Médio
Para mais informações, veja compatibilidade de versões com lançamentos do Fluid Framework - Azure Fluid Relay
TipoDeRecurso: microsoft.fluidrelay/fluidrelayservers
ID da recomendação: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Subcategoria: Atualização e Aposentadoria de Serviço
HDInsight
Aplique atualizações críticas eliminando e recriando os seus clusters HDInsight (segunda fase de rotação de certificados)
O serviço HDInsight tentou aplicar uma atualização crítica do certificado em todos os clusters em execução. No entanto, devido a algumas alterações personalizadas de configuração, não conseguimos aplicar as atualizações em todos os clusters. Para evitar que esses clusters se tornem instáveis e inutilizáveis, elimine e recrie os seus clusters.
Benefícios potenciais: Garantir a integridade e a estabilidade do cluster
Impacto: Alto
Para obter mais informações, consulte Configurar clusters no HDInsight com Apache Hadoop, Apache Spark, Apache Kafka e muito mais
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
Subcategoria: Outros
Clusters ABFS não-ESP [Permissões de Cluster para Leitura no Word]
Planeamos introduzir uma alteração nos clusters do ABFS não ESP, que restringe os utilizadores do grupo não-Hadoop de executar comandos Hadoop para operações de armazenamento. Esta alteração visa aprimorar a segurança do cluster. Os clientes têm de planear as atualizações antes de 30 de setembro de 2023.
Benefícios potenciais: essa alteração é para melhorar a postura de segurança do cluster
Impacto: Alto
Para mais informações, consulte Notas de lançamento para Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Subcategoria: Outros
Reinicie os brokers nos Discos do seu Cluster Kafka
Quando os discos de dados utilizados pelos mediadores Kafka em clusters HDInsight estão quase cheios, o processo do mediador Apache Kafka não pode ser iniciado e falha. Para mitigar, encontre o tempo de retenção para cada tópico, faça uma cópia de segurança dos ficheiros mais antigos e reinicie os brokers.
Benefícios potenciais: Evite problemas com o corretor Kafka
Impacto: Alto
Para mais informações, veja O Broker falha ao arranque devido a um disco cheio em Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Subcategoria: indefinida
Atualizar o cluster para a imagem HDInsight mais recente
Um cluster não tem as atualizações de imagem mais recentes. O cluster foi criado há 1 ano. A plataforma recomenda usar as imagens mais recentes do HDInsight para as melhores atualizações open source, atualizações do Azure e correções de segurança. A duração máxima recomendada para atualizações do cluster é de seis meses ou menos.
Benefícios potenciais: obtenha as correções e os recursos mais recentes
Impacto: Alto
Para mais informações, consulte Antes de começar com Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 8f163c95-0029-4139-952a-42bd0d773b93
Subcategoria: indefinida
Atualizar o Cluster do HDInsight
Um cluster que não usa a imagem mais recente não tem as atualizações mais recentes. Seu cluster não está usando a imagem mais recente. Recomendamos que utilize as versões mais recentes das imagens HDInsight para as melhores atualizações open source, atualizações do Azure e correções de segurança. As novas versões do HDInsight ocorrem a cada 30 a 60 dias.
Benefícios potenciais: obtenha as correções e os recursos mais recentes
Impacto: Alto
Para mais informações, consulte Notas de atualização para Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 97355d8e-59ae-43ff-9214-d4acf728467a
Subcategoria: indefinida
Gateway ou máquina virtual inacessível
Detetámos uma falha de problema de rede, o que indica que o gateway ou uma máquina virtual está inacessível. Verifique a disponibilidade de todos os hosts de cluster. Reinicie a máquina virtual para recuperar. Se precisar de mais assistência, não hesite em contactar o suporte do Azure para obter ajuda.
Benefícios potenciais: Maior disponibilidade
Impacto: Alto
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Subcategoria: Outros
O agente da VM é 9.9.9.9. Atualizar o cluster.
Os nossos registos indicam que um ou mais clusters estão a utilizar imagens de fevereiro de 2022 ou anteriores (versões de imagem 2202xxxxxx ou anteriores). Há um possível problema de fiabilidade nos clusters do HDInsight que utilizam imagens de fevereiro de 2022 ou anteriores. Considere recriar os clusters com a imagem mais recente disponível.
Benefícios potenciais: maior confiabilidade em dimensionamento e conectividade de rede
Impacto: Alto
Para mais informações, consulte Migrar cluster para uma versão mais recente - Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: e4635832-0ab1-48b1-a386-c791197189e6
Subcategoria: indefinida
O HDInsight 4.0 está a ser descontinuado
Os clientes que executam o HDInsight 4.0 deixarão de receber suporte e nenhum cluster novo pode ser criado após a data de descontinuação.
Benefícios potenciais: Evite interrupções potenciais e use novos recursos
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 32b83a78-f586-425a-afd2-52accec61d65
Subcategoria: indefinida
O HDInsight 5.0 está a ser descontinuado
Os clientes que executam o HDInsight 5.0 deixarão de receber suporte.
Benefícios potenciais: Evite interrupções potenciais e use novos recursos
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
Subcategoria: indefinida
Implementar nós entre zonas ou vários clusters para manter a análise em execução
Implemente clusters HDInsight numa configuração com reconhecimento de zona ou utilize vários clusters afixados em zonas diferentes.
Benefícios potenciais: Análise contínua durante falhas de zona
Impacto: Alto
Para mais informações, consulte Habilitar a Resiliência de Zonas para cargas de trabalho Azure
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 66bfeb4c-1351-4672-b410-3ecea872b17d
Subcategoria: indefinida
Key Vault
As versões da API do Azure Key Vault anteriores a 2026-02-01 estão a ser retiradas
Transição para a versão da API 2026-02-01. O controle de acesso baseado em funções do Azure (RBAC) será o modelo padrão de controle de acesso para todos os cofres recentemente criados. Os cofres de chaves existentes continuarão a utilizar o seu modelo atual de controlo de acesso.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Alto
Para mais informações, veja Prepare-se para a versão 2026-02-01 da API do Key Vault e posteriores - Azure RBAC como padrão
Tipo de Recurso: microsoft.keyvault/vaults
ID da recomendação: 7ff06874-39e9-41be-9552-fa1ae2a83c88
Subcategoria: indefinida
Serviços de Multimédia
Microsoft. BingSearch
As APIs de Pesquisa do Bing estão a retirar-se
As APIs de Pesquisa do Bing estão a retirar-se. As instâncias existentes das APIs de Pesquisa do Bing são desativadas. As APIs de Pesquisa do Bing já não estão disponíveis para clientes atuais ou novos.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Alto
Para mais informações, consulte atualizações Azure
ResourceType: microsoft.bingsearch
ID da recomendação: bc416431-6245-4337-97b5-de1761692866
Subcategoria: indefinida
MICROSOFT.PARTILHASDEFICHEIROS
Ative o Backup do Vault nas suas partilhas de ficheiros Azure
Proteja os seus dados ativando cópias de segurança no cofre para as suas partilhas de ficheiros do Azure.
Potenciais benefícios: Proteção para as suas Azure Partilhas de Ficheiros
Impacto: Médio
Para mais informações, consulte Gerenciar backups Ficheiros do Azure - Azure Backup
ResourceType: microsoft.fileshares/fileshares
ID da recomendação: b263dad8-02a1-4546-a496-3dc5361c3f0c
Subcategoria: indefinida
MICROSOFT.IOTSECURITY
Aceda ao conteúdo de conformidade através do Portal de Confiança de Serviços
As ofertas de Ações e Conformidade da Microsoft no Defender para a Cloud serão retiradas. Os clientes podem continuar a aceder a conteúdos de conformidade através do Portal de Confiança de Serviços da Microsoft e recursos relacionados.
Benefícios potenciais: Manter a visibilidade da conformidade
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoRecurso: microsoft.iotsecurity/defendersettings
ID da recomendação: 095f2f8a-1c1e-4b6c-a6d3-1dfccd08d474
Subcategoria: indefinida
Teste de Dramaturgos
Migrar para o Teste de aplicativos do Azure
Para evitar interrupções no serviço, os utilizadores devem migrar cargas de trabalho Playwright existentes para o Espaços de trabalho para dramaturgos no Teste de aplicativos do Azure.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.azureplaywrightservice/accounts
ID da recomendação: 2c1fc2d7-3e01-4bce-b306-5d506c4d7f2a
Subcategoria: indefinida
Serviço de Recomendações
O Azure Intelligent Recommendations Service está a retirar-se
Devido a alterações de estratégia, o serviço Azure Intelligent Recommendations está a ser retirado. Na data da reforma, as cargas de trabalho que executam os modelos Intelligent Recommendations e Machine Learning Intelligent Recommendations são eliminadas. A plataforma incentiva a investigação de outras opções.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.recommendationsservice/accounts
ID da recomendação: aba0b711-0b25-40d8-9cad-ea3786245252
Subcategoria: indefinida
Service Bus
Use o nível premium do Service Bus para melhorar a resiliência
Ao executar aplicações críticas, o nível premium Service Bus oferece melhor isolamento de recursos ao nível da CPU e da memória, aumentando a disponibilidade. Ele também suporta o recurso de replicação geográfica, permitindo a recuperação total de desastres regionais.
Benefícios potenciais: maior resiliência com isolamento de CPU e replicação geográfica
Impacto: Baixo
Para mais informações, consulte Azure Service Bus nível premium de mensagens - Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 29765e2c-5286-4039-963f-f8231e56cc3e
Subcategoria: Alta disponibilidade
Utilize a funcionalidade de autoescalonamento do Service Bus no nível premium para maior resiliência
Ao executar aplicações críticas, a ativação da funcionalidade de dimensionamento automático permite-lhe ter capacidade suficiente para lidar com a carga da sua aplicação. Ter a quantidade certa de recursos a funcionar corretamente pode reduzir a limitação e proporcionar uma melhor experiência ao utilizador.
Benefícios potenciais: Habilitar o dimensionamento automático evita que os usuários tenham restrições de capacidade
Impacto: Alto
Para mais informações, consulte Azure Service Bus - Atualizar automaticamente as unidades de mensagens - Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Subcategoria: indefinida
Configurar Geo-Replicação para o namespace do Service Bus
Configurar a geo-replicação nos namespaces do Premium Service Bus para garantir alta disponibilidade e failover regional. Esta nova funcionalidade replica metadados e dados, ajudando a proteger contra indisponibilidades e desastres para cargas de trabalho críticas.
Benefícios potenciais: Assegura alta disponibilidade e mecanismo de failover regional
Impacto: Alto
Para mais informações, consulte Azure Service Bus Geo-Replication - Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 15a7e73b-943e-4cf5-847d-f54ed39c33f1
Subcategoria: Recuperação de desastres
Migre para as bibliotecas mais recentes do SDK do Azure
Librações mais antigas do Azure Service Bus SDK (WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus, com.microsoft.azure.servicebus) serão retiradas de serviço. Mude para as mais recentes bibliotecas do SDK do Azure para atualizações de segurança e capacidades melhoradas.
Benefícios potenciais: Manter a segurança e o desempenho
Impacto: Médio
Para mais informações, consulte atualizações Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 55bd2c8e-da67-4e38-9af7-eb2123b0ca5e
Subcategoria: indefinida
Service Fabric
Migrar para o SDK Semântic Python
O conector nativo do Spark para Semantic Link está a ser descontinuado. O SDK Semantic Python oferece funcionalidades comparáveis e suporte melhorado.
Benefícios potenciais: Garantir suporte contínuo e melhoria da segurança
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.servicefabric/clusters
ID da recomendação: 0523982f-9AAF-4211-8466-3330121f34c8
Subcategoria: indefinida
Servidor SQL em Máquinas Virtuais do Azure
Ative o backup do Azure para SQL nas suas máquinas virtuais
Para beneficiar dos benefícios de backup sem infraestrutura, restauração pontual e gestão central com integração SQL AG, ative backups para bases de dados SQL nas suas máquinas virtuais usando backup do Azure.
Benefícios potenciais: backups compatíveis com SQL sem infraestrutura dedicada para backups, gestão centralizada, integração com Grupos de Disponibilidade (AG) e restauração a partir de um ponto no tempo.
Impacto: Médio
Para mais informações, consulte Backup SQL Server bases de dados para Azure - Azure Backup
Tipo de Recurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Subcategoria: Recuperação de desastres
Migrar para Gestor de Atualizações do Azure
O Automated Patching for SQL Server em VMs do Azure será retirado de serviço e substituído pelo Gestor de Atualizações do Azure. A nova solução oferece gestão centralizada de atualizações, agendamentos personalizados e relatórios de conformidade para maior eficiência.
Potenciais benefícios: Gestão simplificada de atualizações
Impacto: Médio
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: e44bbf9e-55e0-4f18-9ec3-812b10b93fc2
Subcategoria: indefinida
Armazenamento
Configurar cópia de segurança de blob
O backup de blobs do Azure ajuda a proteger os dados contra eliminações acidentais ou maliciosas. Recomendamos que configure o backup de blobs.
Benefícios potenciais: Proteja os dados contra exclusão acidental ou maliciosa
Impacto: Médio
Para mais informações, consulte Visão geral do backup Azure Blobs - Azure Backup
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Subcategoria: Recuperação de desastres
Ative a redundância entre zona para as contas de armazenamento para melhorar a disponibilidade e a resiliência
Por predefinição, os dados numa conta de armazenamento são replicados três vezes num único data center. Se a aplicação precisar de estar altamente disponível, converta os dados em Armazenamento com Redundância entre Zonas (ZRS). O ZRS aproveita as zonas de disponibilidade do Azure para replicar dados em três centros de dados distintos.
Benefícios potenciais: obtenha maior disponibilidade para o aplicativo.
Impacto: Alto
Para mais informações, veja redundância de dados - Armazenamento do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 4c10f447-fc3d-48b5-931d-23cea8486023
Subcategoria: Alta disponibilidade
Configurar backup e ativar a eliminação suave do Ficheiros do Azure para garantir proteção de dados
Configurar a cópia de segurança e ativar a eliminação recuperável para armazenar dados de acordo com uma agenda e disponibilizar a cópia de segurança para restauração conforme necessário.
Benefícios potenciais: Proteja os dados contra perda acidental ou corrupção
Impacto: Médio
Para mais informações, consulte Proteção contra Eliminação Acidental para Ficheiros do Azure - Azure Backup
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: f39dc18e-4830-4027-962b-e27cb9bb1458
Subcategoria: indefinida
Migrar para armazenamento georredundante para ficheiros padrão replicados usando armazenamento georredundante local
Migre contas de armazenamento com ficheiros padrão para armazenamento geo-redundante para replicar dados entre regiões do Azure, garantir durabilidade e proteger contra falhas regionais.
Benefícios potenciais: Aumente a durabilidade e a disponibilidade dos dados entre regiões.
Impacto: Alto
Para mais informações, veja Alterar a forma como uma conta de armazenamento é replicada - Armazenamento do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: b18744b9-2718-4617-9cdd-f6fad6cbc0cf
Subcategoria: indefinida
Configure backup para o Ficheiros do Azure para fornecer proteção de dados
Configure a cópia de segurança para armazenar dados com base numa agenda e disponibilize a cópia de segurança para restaurar conforme necessário.
Benefícios potenciais: Proteja os dados contra perda acidental ou corrupção
Impacto: Médio
Para mais informações, consulte Backup Ficheiros do Azure no portal Azure - Azure Backup
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
Subcategoria: indefinida
Atualizar as contas de armazenamento de fins gerais v1
Migre para uma conta de armazenamento de fins gerais v2 ou alternativas especializadas com base nos requisitos de carga de trabalho, como o BlockBlobStorage ou FileStorage.
Benefícios potenciais: Evite interrupções de serviço e obtenha melhor desempenho
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 1d70919c-1a4a-4f79-8300-bb576c291e9d
Subcategoria: indefinida
Ativar a Eliminação de Forma Recuperável para proteger os dados de blobs
A Eliminação Suave coloca os dados eliminados num estado de eliminação temporária em vez de eliminados permanentemente. Quando os dados são substituídos, é gerado um instantâneo de eliminação suave para guardar o estado dos dados substituídos. Pode configurar o tempo durante o qual os dados eliminados temporariamente podem ser recuperados antes de expirarem permanentemente.
Benefícios potenciais: Restaurar blobs ou snapshots após sobrescrever ou eliminar
Impacto: Médio
Para obter mais informações, veja Soft delete para blobs - Armazenamento do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 42dbf883-9e4b-4f84-9da4-232b87c4b5e9
Subcategoria: indefinida
Migrar o BlobFuse para a versão 2
Migre o BlobFuse para o BlobFuse2. Todas as futuras melhorias e inovações relacionadas com o acesso ao sistema de ficheiros Armazenamento de Blobs do Azure focam-se exclusivamente no BlobFuse2.
Potenciais benefícios: Melhorias no acesso ao sistema de ficheiros Armazenamento de Blobs do Azure
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 26cbb942-7c43-4f4b-af10-116f5b107acc
Subcategoria: indefinida
O suporte para TLS 1.0 e TLS 1.1 nas contas de armazenamento do Azure está a terminar
Atualize o TLS para a versão mais recente. O suporte para TLS 1.0 e TLS 1.1 nas contas de armazenamento do Azure está a terminar.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Alto
Para mais informações, veja o suporte TLS 1.0 e 1.1 será removido para contas de armazenamento Azure novas e existentes a partir de fevereiro de 2026
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: ced5fa9f-b5bf-4982-9f25-8190fb36dfca
Subcategoria: indefinida
Subscriptions
Criar um alerta do Azure Service Health
Os alertas do Azure Service Health mantêm-no informado sobre questões e avisos em quatro áreas (Problemas de Serviço, Manutenção planeada, Segurança e Avisos de Saúde). Os alertas são personalizados para o notificar sobre perturbações ou potenciais impactos nas regiões e serviços do Azure que escolheu.
Benefícios potenciais: receba alertas sobre problemas de serviço, segurança e integridade
Impacto: Alto
Para mais informações, consulte Create Service Health alerts para notificações de serviço Azure no portal Azure - Azure Service Health
TipoDeRecurso: microsoft.subscriptions/subscriptions
ID da recomendação: 242639fd-cd73-4be2-8f55-70478db8d1a5
Subcategoria: MonitorizaçãoAndAlertas
O suporte para TLS 1.0 e TLS 1.1 no Azure Monitor está a terminar
Atualize o TLS para a versão mais recente. O suporte para TLS 1.0 e TLS 1.1 no Azure Monitor está a terminar.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte Secure your Azure Monitor deployment - Azure Monitor
TipoDeRecurso: microsoft.subscriptions/subscriptions
ID da recomendação: badb6a09-d33e-4e2a-82d8-8ed668db0aad
Subcategoria: indefinida
As Best Practices (Azure Automanage) estão a ser retiradas
As Melhores Práticas (Azure Automanage) serão descontinuadas.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.subscriptions/subscriptions
ID da recomendação: d63e646e-752a-40c0-aa76-b744a6b6949a
Subcategoria: indefinida
Azure Sphere está a ser retirado de serviço
O Azure Sphere OS e os serviços cloud estão a ser retirados, incluindo a plataforma de primeira geração baseada em microcontroladores MT3620. Migrar para uma nova stack de hardware e conectividade.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para mais informações, consulte Descontinuação - Azure Sphere
TipoDeRecurso: microsoft.subscriptions/subscriptions
ID da recomendação: ee60d00e-823e-439d-971f-644fce1f1cb4
Subcategoria: indefinida
Máquinas Virtuais
Melhorar a fiabilidade dos dados usando Managed Disks
As VMs em um Availability Set que compartilham contas de armazenamento ou unidades de dimensionamento correm o risco de sofrer tempo de inatividade devido a falhas de uma única unidade. Use Managed Disks do Azure para isolar discos VM entre unidades e eliminar pontos únicos de falha.
Benefícios potenciais: Garanta a continuidade dos negócios por meio da resiliência dos dados
Impacto: Alto
Para mais informações, veja Visão geral da Armazenamento de Discos do Azure - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/availabilitysets
ID da recomendação: 02cfb5ef-a0c1-4633-9854-031fbda09946
Subcategoria: Alta disponibilidade
Garante que os discos do Azure estão na mesma zona da tua VM para maior resiliência e disponibilidade
As VMs do Azure podem ser regionais ou zonais. Para maior resiliência, use uma VM zonal com o disco na mesma zona para ser isolada de falhas zonais sem perturbações nas aplicações. Para ainda maior resiliência e disponibilidade, migre discos do LRS para o ZRS.
Potenciais benefícios: Maior disponibilidade e fiabilidade.
Impacto: Alto
Para mais informações, consulte Melhores práticas para alta disponibilidade com VMs Azure e discos geridos - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/disks
ID da recomendação: d4102c0f-ebe3-4b22-8fe0-e488866a87af
Subcategoria: indefinida
Ativar a replicação da máquina virtual para proteger as aplicações contra falhas regionais
As máquinas virtuais são resilientes a falhas regionais quando a replicação para outra região está ativada. Para reduzir o efeito adverso do negócio durante uma falha na região do Azure, a plataforma recomenda permitir a replicação de todas as máquinas virtuais críticas para o negócio.
Potenciais benefícios: Garantir a continuidade empresarial durante uma interrupção na região do Azure.
Impacto: Alto
Para mais informações, consulte Configurar Azure recuperação de desastres de VM para uma região secundária com Azure Site Recovery - Azure Site Recovery
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: ed651749-cd37-4fd5-9897-01b416926745
Subcategoria: indefinida
Atualize VM de Discos Não Geridos Premium para Managed Disks sem custo adicional
Os Managed Disks do Azure oferecem maior resiliência, gestão simplificada de serviços, maior escala de alvos e mais opções entre vários tipos de disco. A sua VM está a utilizar discos não geridos premium que podem ser migrados para discos geridos, sem custos adicionais através do portal em menos de 5 minutos.
Potenciais benefícios: Aproveite uma maior resiliência e outros benefícios da Managed Disks
Impacto: Alto
Para mais informações, consulte Visão geral da Armazenamento de Discos do Azure - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Subcategoria: Alta disponibilidade
Atualize sua imagem de máquina virtual preterida para uma imagem mais recente
Máquinas Virtuais (VMs) na sua subscrição estão a usar imagens com obsolescência programada. Assim que a imagem for descontinuada, não é possível criar novas VMs a partir da mesma. Para evitar interrupções nas cargas de trabalho, atualize para a versão mais recente da imagem. (VMRunningDeprecatedImage)
Benefícios potenciais: minimize possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para mais informações, veja Imagens Azure Marketplace descontinuadas - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Subcategoria: Atualização e Aposentadoria de Serviço
Atualizar para uma oferta mais recente de imagem de máquina virtual
As máquinas virtuais (VMs) na sua subscrição estão a executar em imagens agendadas para descontinuação. Assim que a imagem for descontinuada, não é possível criar novas VMs a partir da mesma. Para evitar interrupções nas cargas de trabalho, atualize para a versão mais recente da imagem. (VMRunningDeprecatedOfferLevelImage)
Benefícios potenciais: minimize possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para mais informações, veja Imagens Azure Marketplace descontinuadas - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Subcategoria: Atualização e Aposentadoria de Serviço
Atualizar para um modelo SKU mais recente da imagem da máquina virtual
Máquinas Virtuais (VMs) na sua subscrição estão a executar imagens programadas para descontinuação. Assim que a imagem for descontinuada, não é possível criar novas VMs a partir da mesma. Para evitar interrupções nas cargas de trabalho, atualize para a versão mais recente da imagem.
Benefícios potenciais: minimize possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para mais informações, veja Imagens Azure Marketplace descontinuadas - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 681acf17-11c3-4bdd-8f71-da563c79094c
Subcategoria: Atualização e Aposentadoria de Serviço
Forneça acesso a URLs obrigatórios em falta no seu ambiente Azure Virtual Desktop
Para que um host de sessão possa implementar e registar-se corretamente no Windows Virtual Desktop (WVD), precisa de um conjunto de URLs na 'lista de permitidos' caso a sua VM corra num ambiente restrito. Para URLs que estejam em falta na sua lista de permissões, procure no registo de eventos da sua aplicação pelo evento 3702.
Potenciais benefícios: Garantir a implementação bem-sucedida e a funcionalidade de alojamento de sessão ao utilizar Windows serviço Virtual Desktop
Impacto: Médio
Para mais informações, consulte FQDNs e endpoints necessários para o Azure Virtual Desktop
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Subcategoria: Outros
Utilizar as Zonas de Disponibilidade para maior resiliência e disponibilidade
Zonas de Disponibilidade (AZ) no Azure ajudam a proteger as suas aplicações e dados contra falhas nos centros de dados. Cada AZ é composta por um ou mais datacenters equipados com energia, refrigeração e rede independentes. Ao conceber soluções para utilizar as VMs zonais, pode isolar as suas VMs de falhas em qualquer outra zona.
Potenciais benefícios: As VMs zonais protegem as suas aplicações contra falhas zonais noutras zonas
Impacto: Alto
Para mais informações, consulte Máquinas virtuais de instância única do Azure, da disponibilidade regional para a disponibilidade zonal - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 066a047a-9ace-45f4-ac50-6325840a6b00
Subcategoria: indefinida
Converter um disco Standard para Premium para maior disponibilidade.
Utilize um disco gerido SSD Premium numa máquina virtual de Instância Única para obter o máximo tempo de atividade. É permitida a conversão de um disco gerido Standard para um disco gerido Premium.
Benefícios potenciais: desempenho, configurabilidade e tempo de atividade aprimorados
Impacto: Baixo
Para mais informações, consulte Melhores práticas para alta disponibilidade com VMs Azure e discos geridos - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Subcategoria: Continuidade de Negócios
Os servidores DNS devem ser configurados ao nível da Rede Virtual
Defina os Servidores DNS para a VM ao nível da Rede Virtual para garantir consistência em todo o ambiente. Na configuração da interface de rede primária, a definição dos Servidores DNS deve estar configurada para herdar da rede virtual.
Benefícios potenciais: Garante consistência e resolução de nomes confiável
Impacto: Baixo
Para mais informações, veja Resolução de nomes para recursos em redes virtuais da Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 490262e8-313c-431f-a143-a9c2cadba41b
Subcategoria: Outros
Ative Backups nas suas Máquinas Virtuais
Proteja os seus dados ao ativar cópias de segurança nas máquinas virtuais.
Benefícios potenciais: Proteção da sua Máquinas Virtuais
Impacto: Médio
Para mais informações, veja O que é Azure Backup? - Azure Backup
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 651c7925-17a3-42e5-85cd-73bd095cf27f
Subcategoria: Recuperação de desastres
Adicionar uma VM adicional ou utilizar discos Premium para mais tempo de atividade
Adicione uma segunda máquina virtual ao Conjunto de Disponibilidade ou atualize para discos geridos SSD Premium para garantir o máximo tempo de atividade.
Benefícios potenciais: desempenho, configurabilidade e tempo de atividade aprimorados
Impacto: Médio
Para mais informações, consulte Melhores práticas para alta disponibilidade com VMs Azure e discos geridos - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Subcategoria: Continuidade de Negócios
Atualize seu conjunto de escala de máquina virtual para uma versão de imagem alternativa
Os VMSS na sua subscrição estão a funcionar com imagens que foram programadas para descontinuação. Depois que a imagem for descontinuada, as cargas de trabalho do Conjunto de Dimensionamento de Máquina Virtual não serão mais dimensionadas. Atualize para uma versão mais recente da imagem para evitar interrupções nas suas cargas de trabalho.
Benefícios Potenciais: Reduzir ao mínimo potenciais interrupções nas cargas de trabalho do Conjunto de Dimensionamento de Máquinas Virtuais
Impacto: Alto
Para mais informações, consulte Imagens Azure Marketplace descontinuadas - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
Subcategoria: indefinida
Atualize o seu Conjunto de Escalas de Máquinas Virtuais para uma oferta de imagem alternativa.
Os VMSS na sua subscrição estão a funcionar com imagens que foram programadas para descontinuação. Depois que a imagem for obsoleta, o Conjunto de Dimensionamento de Máquinas Virtuais não será mais capaz de dimensionar as cargas de trabalho. Para evitar interrupções na carga de trabalho, atualize para a versão mais recente da imagem.
Benefícios Potenciais: Reduzir ao mínimo potenciais interrupções nas cargas de trabalho do Conjunto de Dimensionamento de Máquinas Virtuais
Impacto: Alto
Para mais informações, consulte Imagens obsoletas do Azure Marketplace - Máquinas Virtuais Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Subcategoria: Atualização e Aposentadoria de Serviço
Atualize o seu Conjunto de Escalas de Máquinas Virtuais para um SKU de imagem alternativa
Os VMSS na sua subscrição estão a funcionar com imagens que foram programadas para descontinuação. Depois que a imagem for preterida, as cargas de trabalho do Conjunto de Escala de Máquinas Virtuais deixarão de escalar. Para evitar interrupções na carga de trabalho, atualize para o SKU mais recente da imagem.
Benefícios Potenciais: Reduzir ao mínimo potenciais interrupções nas cargas de trabalho do Conjunto de Dimensionamento de Máquinas Virtuais
Impacto: Alto
Para mais informações, veja Imagens Azure Marketplace descontinuadas - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
Subcategoria: Atualização e Aposentadoria de Serviço
Ativar política de reparação automática no Conjuntos de Dimensionamento de Máquinas Virtuais do Azure (VMSS)
Ativar as reparações de instâncias automáticas ajuda a alcançar a elevada disponibilidade ao manter um conjunto de instâncias em bom estado de funcionamento. Se uma instância com problemas for encontrada pela extensão de integridade da aplicação ou pela sonda de integridade do balanceador de carga, as reparações automáticas de instâncias tentam recuperar a instância ativando ações de reparo.
Benefícios potenciais: aumente a resiliência automatizando o reparo de instâncias com falha
Impacto: Alto
Para mais informações, consulte Reparações automáticas de instâncias com Conjuntos de Dimensionamento de Máquinas Virtuais do Azure - Conjuntos de Dimensionamento de Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: b4d988a9-85e6-4179-b69c-549bdd8a55bb
Subcategoria: Continuidade de Negócios
Atualizar para disco SSD Standard do Sistema Operativo
Os discos do sistema operativo (SO) HDD serão retirados em setembro de 2028. Atualize o disco do sistema operativo de HDD Standard para SSD Standard para aumentar o tempo de atividade da máquina virtual de instância única e melhorar as operações de entrada/saída e o rendimento.
Benefícios potenciais: aumente o tempo de atividade da VM de instância única de 95% para 99,5%.
Impacto: Médio
Para obter mais informações, consulte o artigo Migrar discos OS de HDD Standard até 08 de setembro de 2028 - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 3c03549b-9c0a-4c13-bed4-def3c7e34ddd
Subcategoria: indefinida
Migrar carga de trabalho para a série D ou uma máquina virtual superior
Migre a carga de trabalho de produção da máquina virtual (VM) da série A ou B para a VM da série D ou superior. As VMs das séries A e B são projetadas para cargas de trabalho de nível básico.
Benefícios potenciais: Desempenho total da CPU para cargas de trabalho pesadas na produção
Impacto: Alto
Para mais informações, consulte Visão geral dos tamanhos das máquinas virtuais - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Subcategoria: indefinida
Migrar carga de trabalho para Conjuntos de Dimensionamento de Máquinas Virtuais Flex
Migre carga de trabalho de produção numa máquina virtual autónoma (VM) para múltiplas VMs agrupadas num Conjuntos de Dimensionamento de Máquinas Virtuais Flex para distribuir inteligentemente pela plataforma.
Benefícios potenciais: maior resiliência a falhas e atualizações da plataforma.
Impacto: Médio
Para obter mais informações, veja Modos de orquestração para Conjuntos de Dimensionamento de Máquinas Virtuais no Azure - Conjuntos de Dimensionamento de Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Subcategoria: Alta disponibilidade
Migrar para Conjuntos de Dimensionamento de Máquinas Virtuais Flex
Migrar cargas de trabalho de máquinas virtuais (VM) para Conjuntos Escalonáveis de Máquinas Virtuais Flex para implantação entre zonas ou dentro da mesma zona em diferentes domínios de falha.
Benefícios potenciais: disponibilidade entre zonas ou em diferentes domínios de falha.
Impacto: Médio
Para obter mais informações, consulte Migrar implementações e recursos para Conjuntos de Dimensionamento de Máquinas Virtuais na Orquestração Flexível - Conjuntos de Dimensionamento de Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Subcategoria: Alta disponibilidade
Ativar a monitorização da saúde da aplicação Azure Virtual Machine Scale Set (VMSS)
Configurar a monitorização da saúde da aplicação Virtual Machine Scale Set usando a extensão Application Health ou sondas de saúde do balanceador de carga permite à plataforma Azure melhorar a resiliência da sua aplicação ao responder a alterações na saúde da aplicação.
Benefícios potenciais: Aumentar a resiliência expondo a saúde da aplicação à Azure
Impacto: Médio
Para obter mais informações, consulte Use a extensão Application Health com Conjuntos de Dimensionamento de Máquinas Virtuais do Azure - Conjuntos de Dimensionamento de Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3b587048-b04b-4f81-aaed-e43793652b0f
Subcategoria: MonitorizaçãoAndAlertas
Valide a fiabilidade na Máquina Virtual com um failover de teste do Site Recovery
Execute um failover de teste para validar a estratégia de continuidade de negócios e recuperação de desastres e garantir que os aplicativos estejam funcionando corretamente na região de destino sem afetar o ambiente de produção.
Benefícios potenciais: Garantir a continuidade dos negócios. Verifique o plano de recuperação de desastres.
Impacto: Alto
Para mais informações, consulte Tutorial para executar um exercício de recuperação de desastres em VM Azure com Azure Site Recovery - Azure Site Recovery
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Subcategoria: indefinida
Configure e implemente Conjuntos de Dimensionamento de Máquinas Virtuais do Azure numa configuração mais resiliente e equilibrada
Use Conjuntos de Dimensionamento de Máquinas Virtuais para implementar VMs através de zonas de disponibilidade, domínios de falha e ter uma distribuição balanceada. A distribuição equilibrada fornece uma medida de proteção para as aplicações e dados contra o raro evento de falha do datacenter.
Benefícios potenciais: Maior tempo de atividade do aplicativo.
Impacto: Alto
Para mais informações, consulte Conjuntos de Dimensionamento de Máquinas Virtuais do Azure visão geral - Conjuntos de Dimensionamento de Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
Subcategoria: Alta disponibilidade
Alinhar a localização do recurso e do grupo de recursos
Mova as máquinas virtuais para a mesma região do grupo de recursos relacionado. Desta forma, o Azure Resource Manager armazena metadados relacionados com todos os recursos dentro do grupo numa única região. Ao colocalizar-se, reduz a possibilidade de ser afetado pela indisponibilidade da região.
Benefícios potenciais: Reduzir o impacto das interrupções regionais
Impacto: Médio
Para mais informações, veja O que é Azure Resource Manager? - Azure Resource Manager
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 00e4ac6c-afa3-4578-a021-5f15e18850a2
Subcategoria: Alta disponibilidade
Os discos partilhados só devem ser ativados em servidores em clusters
Os discos partilhados do Azure permitem ligar um disco a várias VMs ao mesmo tempo para implementar ou migrar aplicações em cluster, adequado apenas quando um disco é partilhado entre membros do cluster VM.
Benefícios potenciais: Melhora a disponibilidade do servidor em cluster
Impacto: Médio
Para mais informações, consulte Partilhe um disco gerido da Azure entre VMs - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/disks
ID da recomendação: 42d6dc9f-3e08-4a56-959d-0fd86310035f
Subcategoria: Outros
Migrar para um modelo de implementação com reconhecimento de zona
Migre para modelos de implementação com consciência zonal, como Conjuntos de Dimensionamento de Máquinas Virtuais, Azure Kubernetes Service (AKS) ou App Service, para obter benefícios de redundância de zona.
Benefícios potenciais: o failover de zona reduz a interrupção do serviço
Impacto: Alto
Para mais informações, consulte Habilitar a Resiliência de Zonas para cargas de trabalho Azure
ResourceType: microsoft.compute/cloudservices
ID da recomendação: 71c69a25-0953-41d6-bf3a-1db323cd70b0
Subcategoria: indefinida
Distribuir anfitriões dedicados entre zonas para isolamento de falhas de hardware
Crie grupos de anfitriões com anfitriões distribuídos em várias zonas. Atribua instâncias de máquina virtual a anfitriões em zonas diferentes para isolamento de falhas.
Benefícios potenciais: isolamento do host entre zonas para durabilidade
Impacto: Alto
Para mais informações, consulte Habilitar a Resiliência de Zonas para cargas de trabalho Azure
TipoDeRecurso: microsoft.compute/hostgroups
ID da recomendação: 61bd0aa3-f2b0-485f-8e5e-95d02ac3483a
Subcategoria: indefinida
Utilizar Grupos de Colocação por Proximidade delimitados por zona e duplicar entre zonas
Utilize grupos de colocação por proximidade com âmbito de zona e implemente recursos dependentes na mesma zona para baixa latência. Certifique-se de que existam vários grupos de colocação por proximidade entre zonas para redundância.
Benefícios potenciais: baixa latência mais isolamento de falhas no nível da zona
Impacto: Alto
Para mais informações, consulte Habilitar a Resiliência de Zonas para cargas de trabalho Azure
TipoDeRecurso: microsoft.compute/proximityplacementgroups
ID da recomendação: 3742247e-ea02-4202-bfef-a8a6be51fa4c
Subcategoria: indefinida
Rever e migrar cargas de trabalho de máquinas virtuais
Azure Virtual Machine (VM) séries F, Fs, Fsv2, Lsv2, G, Gs, Av2 e B vão ser descontinuadas. A série VM deixou de estar disponível para utilização ou compra. As aplicações e as cargas de trabalho executadas atualmente em tipos de VM devem ser migradas para séries de VMs mais recentes.
Benefícios potenciais: evite interrupções de serviço migrando proativamente cargas de trabalho
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
Subcategoria: indefinida
Redimensionar ou migrar máquinas virtuais da série NVv3
Para evitar interrupções no serviço, migre cargas de trabalho para as VMs da série Azure NVadsA10_v5. As VMs da série Azure NVadsA10_v5 incluem aumento da largura de banda da memória por GPU, pequenas cargas de trabalho de IA, aplicações gráficas aceleradas por GPU, desktops virtuais e visualizações.
Benefícios potenciais: Evite interrupções de serviço e perda de funcionalidade
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 0e68ab45-c2c8-4d1f-9873-908dc5828252
Subcategoria: indefinida
Redimensionar ou migrar máquinas virtuais da série NVv4
Para evitar interrupções no serviço, migre cargas de trabalho para máquinas virtuais da série Azure NVads_V710_v5. As máquinas virtuais da série NVads_V710_v5 fornecem maior largura de banda de memória GPU por GPU para pequenas cargas de trabalho de IA e aplicações gráficas aceleradas por GPU, ambientes de trabalho virtuais e visualizações.
Benefícios potenciais: Evite interrupções de serviço e perda de funcionalidade
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: cfeba225-ca14-48fe-83ba-50d24f60f84e
Subcategoria: indefinida
Migrar para criptografia do host
Azure Disk Encryption está a retirar-se. Migre para a criptografia no host antes da data de desativação para garantir segurança, funcionalidade e desempenho contínuos.
Benefícios potenciais: Garanta segurança, funcionalidade e desempenho contínuos
Impacto: Médio
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
Subcategoria: indefinida
Migrar instâncias de VM das séries D, Ds, Dv2, Dsv2 e Ls para VMs da série mais recente
Migre instâncias de VM das séries D, Ds, Dv2, Dsv2 e Ls para instâncias de geração de VM mais recentes. As VMs das séries D, Ds, Dv2 e Ls em Máquinas Virtuais do Azure estão a retirar-se.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 779dbd8a-6102-47d0-b36c-75eb070b86d6
Subcategoria: indefinida
Migrar para a série de VM mais recente na mesma linha de produtos NC
O tamanho da máquina virtual Standard_NC24rs_v3 em máquinas virtuais da série NCv3 será descontinuado. Atualize para a mais recente série de VMs na mesma linha de produtos NC.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 81076cd9-e656-4b1a-862b-63f2f40caa87
Subcategoria: indefinida
Migrar para Windows Server 2022
As cargas de trabalho Kubernetes deixarão de ser suportadas com o Windows Server 2019 quando a versão 1.32 do Kubernetes atingir o Fim de Vida (EOL).
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para mais informações, consulte atualizações Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 98680ff0-2723-4c8b-9af4-54ce8a3a82d1
Subcategoria: indefinida
Desired State Configuration Extension for Máquinas Virtuais do Azure está a ser retirada
Migrar a extensão de configuração de estado desejado para máquinas virtuais do Azure para a configuração de máquina do Azure no gestor de recursos do Azure. A extensão Desired State Configuration para Máquinas Virtuais Azure será retirada.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.compute/virtualmachines/extensions
ID da recomendação: 5e2403d5-c39a-4701-a4d5-2181b0d3e426
Subcategoria: indefinida
Migrar Discos de SO HDD Standard para SSD
Para melhorar a experiência do cliente e alinhar com os padrões atuais de utilização dos discos, os Discos de SO HDD Standard estão a ser descontinuados. Os clientes devem deixar de usar Discos de SO HDD Standard para novas máquinas virtuais e migrar cargas de trabalho de disco SO existentes para SSD Standard ou SSD Premium.
Potenciais benefícios: Evite possíveis interrupções no serviço após a reforma
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.compute/disks
ID da recomendação: 6885dc91-c4d1-4695-be6f-f64be575769f
Subcategoria: indefinida
Migrar a partir do Dependency Agent e do Mapa de Informações de VM
O Dependency Agent e o Mapa de Informações de VM estão a ser descontinuados. Recomendamos considerar uma solução de substituição do Azure Marketplace para continuar a recolher dados sobre processos a correr em máquinas virtuais e dependências de processos externos.
Potenciais benefícios: Evitar Interrupções no Serviço
Impacto: Médio
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: f49d7356-7251-4e15-a577-a3398527f3fd
Subcategoria: indefinida
Os Serviços Cloud (suporte alargado) estão a ser descontinuados
Migrar para conjuntos de escalonamento de máquinas virtuais com orquestração flexível aumenta a escalabilidade, a flexibilidade e a fiabilidade das implementações no Azure. Após a data de descontinuação, as cargas de trabalho que executam os Serviços Cloud (suporte alargado) serão eliminadas e os dados de aplicações associados serão perdidos.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte atualizações Azure
ResourceType: microsoft.compute/cloudservices
ID da recomendação: 69e994b4-9b84-4581-930b-edcf9cc81582
Subcategoria: Atualização e Aposentadoria de Serviço
Migre o HBv2 para as famílias mais recentes de máquinas virtuais HPC.
Microsoft está a retirar os seguintes tamanhos de máquinas virtuais (VMs) da série HBv2: Standard_HB120rs_v2, Standard_HB120-96rs_v2, Standard_HB120-64rs_v2, Standard_HB120-32rs_v2 e Standard_HB120-16rs_v2. Para garantir continuidade e melhor desempenho, faça a transição para famílias VM HPC Azure da geração atual.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 851ac46b-6ac2-4074-9ba2-447bb8754cb6
Subcategoria: indefinida
Migre o HCv1 para as famílias mais recentes de máquinas virtuais HPC
Os tamanhos de máquinas virtuais (VMs) da série HC serão descontinuados. Para garantir continuidade e melhor desempenho, faça a transição para uma das famílias VM Azure HPC de geração atual, Azure HBv5-series ou Azure HX-series.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: c6199b8a-db76-4a4f-b45b-ef5e9d2be09c
Subcategoria: indefinida
As máquinas virtuais da série NP serão descontinuadas
As máquinas virtuais da série NP serão descontinuadas. Para garantir a continuidade e o melhor desempenho, migre para as famílias mais recentes de máquinas virtuais com GPU. por exemplo, NDv2 VMs, NCasT4_v3.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para mais informações, consulte atualizações Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: ac992ddf-2bbf-4049-b142-a30d6236291e
Subcategoria: indefinida
Workloads
Garanta a elevada disponibilidade para o servidor de aplicações de produção do SAP
Verifique a configuração de alta disponibilidade do servidor de aplicações SAP para as cargas de trabalho de produção.
Benefícios potenciais: Minimize o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para mais informações, consulte a Arquitetura HA de VMs do Azure e os cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 90a86c8e-efab-47a1-bb4d-63f231b15292
Subcategoria: Alta disponibilidade
Garanta a elevada disponibilidade nas zonas para o servidor de aplicações do SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade dentro da mesma região para os servidores de aplicação SAP das cargas de trabalho de produção.
Benefícios potenciais: Minimize o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para mais informações, consulte as configurações de carga de trabalho SAP nas Zonas de Disponibilidade do Azure.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Subcategoria: Alta disponibilidade
Utilize o Disco Premium ou Ultra para a VM única do servidor de aplicações
Use Armazenamento Premium ou Ultra Disks para servidor de aplicações SAP.
Potenciais benefícios: Maximizar o Azure SLA de uma única VM
Impacto: Alto
Para mais informações, consulte a Arquitetura HA de VMs do Azure e os cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Subcategoria: Alta disponibilidade
Defina o timeout de inatividade no Balanceador de Carga do Azure para 30 minutos para a configuração do ASCS HA em cargas de trabalho SAP
Para evitar o timeout do balanceador de carga, certifique-se de que todas as Regras de Balanceamento de Carga do Azure têm: 'Tempo de espera inativo (minutos)' definido para o valor máximo de 30 minutos. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 45c2994f-a01d-4024-843e-a2a84dae48b4
Subcategoria: Alta disponibilidade
Ativar IP Flutuante no Azure Load Balancer para configuração ASCS HA em cargas de trabalho SAP
Para reutilização de portas e melhor alta disponibilidade, ative o IP flutuante nas regras de balanceamento de carga do Balanceador de Carga do Azure para a configuração HA da instância ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Subcategoria: Alta disponibilidade
Ative portas HA no Balanceador de Carga do Azure para configuração ASCS HA em cargas de trabalho SAP
Para reutilizar portas e melhorar a alta disponibilidade, ative portas de HA nas regras de balanceamento de carga para configurar a instância do ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: c3811f93-a1a5-4a84-8fba-dd700043cc42
Subcategoria: Alta disponibilidade
Desative os carimbos de data TCP em VMs situadas atrás do Balanceador de Carga do Azure na configuração HA ASCS para workloads SAP.
A ativação dos carimbos de data/hora TCP em VMs colocadas atrás do Azur causará o falhanço das sondas de verificação de estado devido à eliminação dos pacotes TCP pela pilha TCP do sistema operativo convidado da VM, fazendo com que o balanceador de carga assinale o ponto final como inativo.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Subcategoria: Outros
Assegure-se de que o stonith está ativado para a configuração do Pacemaker no ambiente de HA do ASCS nas cargas de trabalho SAP.
Num cluster Pacemaker, a implementação do isolamento ao nível dos nós é feita com o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade de SAP HANA em VMs Azure em RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Subcategoria: Alta disponibilidade
Defina o token corosync no cluster Pacemaker para 30000 para a configuração ASCS HA em cargas de trabalho SAP (RHEL)
A definição do token corosync determina o tempo de espera utilizado diretamente ou como base para o cálculo do tempo de espera real do token nos clusters de HA. Para permitir manutenção que preserva a memória, defina o token corosync para 30000 para SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade de SAP HANA em VMs Azure em RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Subcategoria: Outros
Defina o parâmetro de votos esperados como “2” na configuração do Pacemaker no setup HA do ASCS em ambientes de trabalho SAP no RHEL.
Para um cluster HA de dois nós, defina o parâmetro de 'votos esperados' do quórum para '2', conforme recomendado para SAP no Azure, para garantir um quórum adequado, resiliência e consistência dos dados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade de SAP HANA em VMs Azure em RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 35ef8bba-923e-44f3-8f06-691deb679468
Subcategoria: Alta disponibilidade
Ativar o parâmetro “concurrent-fencing” na configuração do Pacemaker na configuração do ASCS HA em cargas de trabalho SAP (ConcurrentFencingHAASCSRH)
A vedação simultânea permite que as operações de vedação sejam realizadasem simultâneo, o que melhora a elevada disponibilidade (HA), evita cenários de divisão cerebral e contribui para uma implementaçãorobusta do SAP. Definir este parâmetro como “true” na configuração do cluster do Pacemaker para a configuração de HA do ASCS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade de SAP HANA em VMs Azure em RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 0fffcdb4-87db-44f2-956f-dc9638248659
Subcategoria: Outros
Certifique-se de que o stonith está ativado para a configuração do cluster na configuração HA do ASCS em cargas de trabalho SAP.
Num cluster Pacemaker, a implementação do isolamento ao nível dos nós é feita com o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Subcategoria: Alta disponibilidade
Definir o tempo limite do stonith como 144 para a configuração do cluster no ambiente de HA do ASCS nas cargas de trabalho SAP.
O stonith-timeout especifica quanto tempo o cluster aguarda a conclusão de uma ação STONITH. Defini-lo como “144” segundos permite mais tempo para as ações de esgrima serem concluídas. Recomendamos esta definição para clusters HA para SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 4eb10096-942e-402d-b4a6-e4e271c87a02
Subcategoria: Outros
Defina o token do corosync no cluster do Pacemaker para 30 000 para a configuração HA do ASCS em cargas de trabalho SAP (SUSE)
A definição do token corosync determina o tempo de espera utilizado diretamente ou como base para o cálculo do tempo de espera real do token nos clusters de HA. Para permitir manutenção que preserva a memória, defina o token corosync para '30000' para SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Subcategoria: Outros
Defina “token_retransmits_before_loss_const” como 10 no cluster do Pacemaker na configuração de Alta Disponibilidade (HA) do ASCS nas cargas de trabalho SAP.
O parâmetro “corosync token_retransmits_before_loss_const” determina quantas vezes as retransmissões de tokens são tentadas antes de ocorrer um timeout nos clusters de HA. Para estabilidade e fiabilidade, defina o "totem.token_retransmits_before_loss_const" como '10' para a configuração do ASCS HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: f32b8f89-fb3c-4030-bd4a-0a16247db408
Subcategoria: Outros
O tempo limite de “corosync join” especifica em milissegundos quanto tempo esperar por mensagens de junção no protocolo de associação para que, quando um novo node ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Definir para "60" na configuração do cluster Pacemaker para a configuração de HA do ASCS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: fed84141-4942-49b3-8b0c-73a8b352f754
Subcategoria: Outros
Defina o 'corosync consensus' no cluster Pacemaker para '36000' para configuração de HA do ASCS em ambientes SAP.
O parâmetro “corosync consensus” especifica em milissegundos quanto tempo se tem de aguardar para o consenso antes de iniciar uma ronda de adesão na configuração do cluster. Defina "consenso" na configuração do cluster Pacemaker para a configuração do ASCS HA para ser 1,2 vezes o token do corosync, garantindo um comportamento de failover fiável.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 73227428-640d-4410-aec4-bac229a2b7bd
Subcategoria: Outros
Definir o parâmetro “corosync max_messages” no cluster do Pacemaker como “20” para a configuração de HA do ASCS nas cargas de trabalho SAP
A constante corosync “max_messages” especifica o número máximo de mensagens que podem ser enviadas por um processador na receção do token. Defina-o como 20 vezes o parâmetro de token corosync na configuração do cluster Pacemaker para permitir uma comunicação eficiente sem sobrecarregar a rede.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 14a889a6-374f-4bd4-8add-f644e3fe277d
Subcategoria: Outros
Defina 'votos esperados' como '2' na configuração do cluster no sistema HA do ASCS em cargas de trabalho SAP (SUSE)
Para um cluster HA de dois nós, defina o parâmetro 'expected_votes' de quórum para 2 conforme recomendado para SAP no Azure para garantir um quórum adequado, resiliência e consistência dos dados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Subcategoria: Alta disponibilidade
Definir o parâmetro two_node como 1 na configuração do cluster no ambiente de HA do ASCS nas cargas de trabalho SAP
Para um cluster HA de dois nós, defina o parâmetro de quórum 'two_node' para 1, conforme recomendado para SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 2030a15b-ff0b-47c3-b934-60072ccda75e
Subcategoria: Alta disponibilidade
Ativar "concurrent-fencing" na configuração do Pacemaker ASCS HA em workloads SAP (ConcurrentFencingHAASCSSLE)
A vedação simultânea permite que as operações de vedação sejam realizadas em paralelo, o que melhora o HA, evita cenários de split-brain e contribui para uma implementação robusta do SAP. Definir este parâmetro como “true” na configuração do cluster do Pacemaker para a configuração de HA do ASCS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Subcategoria: Outros
Assegure-se de que o número de instâncias de 'fence_azure_arm' seja um no Pacemaker para cargas de trabalho SAP com HA ativado.
Se estiveres a usar o agente de vedação do Azure para vedação com identidade gerida ou principal de serviço, certifica-te de que existe uma instância de fence_azure_arm (um agente de vedação de I/O para Azure Resource Manager) na configuração do Pacemaker na configuração ASCS HA para alta disponibilidade.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Subcategoria: Alta disponibilidade
Defina stonith-timeout para 900 na configuração do Pacemaker com o Azure fence agent para a configuração do ASCS HA
Para o funcionamento fiável do Pacemaker para ASCS HA, defina o 'stonith-timeout' para 900. Esta configuração é aplicável se estiver a usar o agente de fence do Azure para isolamento com identidade gerida ou principal de serviço.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 05747c68-715f-4c8f-b027-f57a931cc07a
Subcategoria: Alta disponibilidade
Criar o ficheiro de configuração softdog na configuração do Pacemaker para configurar HA do ASCS em workloads SAP.
O temporizador softdog foi carregado como um módulo do kernel no SO Linux. Este temporizador acionará uma reinicialização do sistema se detetar que o sistema está travado. Garanta que o ficheiro de configuração do softdog seja criado no cluster do Pacemaker para a configuração de HA do ASCS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Subcategoria: Alta disponibilidade
Assegure-se de que o módulo softdog seja carregado para o Pacemaker na configuração HA do ASCS nas cargas de trabalho SAP.
O temporizador softdog foi carregado como um módulo do kernel no SO Linux. Este temporizador acionará uma reinicialização do sistema se detetar que o sistema está travado. Primeiro, confirme que criou o ficheiro de configuração softdog e, em seguida, carregue o módulo softdog na configuração do Pacemaker para a configuração de HA do ASCS
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 3730bc11-c81c-43eb-896a-8fce0bac139d
Subcategoria: Alta disponibilidade
Garanta a elevada disponibilidade para o serviço central de produção do SAP
Verifique a configuração de alta disponibilidade para a instância de serviços centrais SAP dos workloads de produção SAP.
Benefícios potenciais: Minimize o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para mais informações, consulte a arquitetura de HA de VMs do Azure e os cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: d2c08f71-906b-4915-a08e-c56215913fb2
Subcategoria: Alta disponibilidade
Garanta a elevada disponibilidade em todas as zonas do serviço central do SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade dentro da mesma região para os serviços centrais SAP de cargas de trabalho de produção.
Benefícios potenciais: Minimize o tempo de inatividade para aumentar a disponibilidade
Impacto: Alto
Para mais informações, consulte as configurações de carga de trabalho SAP com as Azure Zonas de Disponibilidade.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 9db6dd7f-af0e-45aa-89df-d35062baaefb
Subcategoria: Alta disponibilidade
Utilize o Disco Premium ou Ultra para a VM de serviços centrais do SAP
Use o Armazenamento Premium ou os Ultra Disks para a instância de serviços centrais do SAP.
Potenciais benefícios: Maximizar o Azure SLA de uma única VM
Impacto: Alto
Para mais informações, consulte arquitetura de alta disponibilidade (HA) de VMs do Azure e cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: bbdfaf94-719f-4cb2-897a-9e237007328a
Subcategoria: Alta disponibilidade
Defina o timeout de inatividade no Balanceador de Carga do Azure para 30 minutos para a configuração do HANA DB HA em cargas de trabalho SAP
Para evitar o timeout do balanceador de carga, certifique-se de que todos os parâmetros 'Tempo de espera (minutos)' das Regras de Balanceamento de Carga do Azure estão definidos para o valor máximo de 30 minutos. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições recomendadas.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Subcategoria: Alta disponibilidade
Ativar IP Flutuante no Azure Load Balancer para a configuração de HA da base de dados HANA em cargas de trabalho SAP
Para um encaminhamento mais flexível, ative o IP flutuante nas regras de balanceamento de carga do Balanceador de Carga do Azure para a configuração HA da instância HANA DB em cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições recomendadas.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: cca36756-d938-4f3a-aebf-75358c7c0622
Subcategoria: Alta disponibilidade
Ativar portas HA no Balanceador de Carga do Azure para a configuração de HA da base de dados HANA em cargas de trabalho SAP
Para uma melhor escalabilidade, ative as portas HA nas regras de Balanceamento de Carga para a configuração de alta disponibilidade da instância do HANA DB nas cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições recomendadas.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a5ac35c2-a299-4864-bfeb-09d2348bda68
Subcategoria: Alta disponibilidade
Desative os carimbos de data TCP em VMs colocadas atrás do Balanceador de Carga do Azure na configuração de HA da base de dados HANA em cargas de trabalho SAP
Desative os carimbos de tempo TCP nas VMs colocadas atrás do Balanceador de Carga do Azure. A ativação dos timestamps TCP fará com que as sondagens de integridade falhem, devido ao facto de os pacotes TCP serem descartados pela pilha TCP do SO convidado da VM, o que faz com que o balanceador de carga assinale o ponto final como estando em baixo.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para mais informações, consulte Balanceador de Carga do Azure sondas de saúde
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 760ba688-69ea-431b-afeb-13683a03f0c2
Subcategoria: Outros
Garanta a elevada disponibilidade para a base de dados de produção SAP
Assegurar a configuração de alta disponibilidade para a instância de base de dados SAP das cargas de trabalho de produção SAP
Benefícios potenciais: Minimize o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para mais informações, consulte Arquitetura de Alta Disponibilidade (HA) de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Subcategoria: Alta disponibilidade
Garanta a elevada disponibilidade em todas as zonas da base de dados SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade na mesma região para a instância de base de dados SAP das cargas de trabalho de produção.
Benefícios potenciais: Minimize o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para mais informações, consulte as configurações de carga de trabalho SAP nas Zonas de Disponibilidade do Azure.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Subcategoria: Alta disponibilidade
Utilize discos Premium ou Ultra para o sistema de produção da VM da base de dados
Use Armazenamento Premium ou Discos Ultra para a instância da base de dados SAP
Potenciais benefícios: Maximizar o Azure SLA de uma única VM
Impacto: Alto
Para mais informações, consulte a Arquitetura HA de VMs do Azure e os cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Subcategoria: Alta disponibilidade
Definir o parâmetro PREFER_SITE_TAKEOVER como “true” na configuração do Pacemaker para a configuração de HA da Base de Dados HANA
O parâmetro de PREFER_SITE_TAKEOVER em SAP HANA define se o agente de recurso de replicação do sistema HANA (SR) prefere assumir a instância secundária em vez de reiniciar localmente a primária falhada. Para o funcionamento fiável da configuração de alta disponibilidade (HA) do HANA BD, configure PREFER_SITE_TAKEOVER como "true".
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade de SAP HANA em VMs Azure em RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Subcategoria: Alta disponibilidade
Ativar o stonith na configuração do cluster nas cargas de trabalho SAP compatíveis com HA em VMs com o SO Redhat
Num cluster Pacemaker, a implementação de isolamento de nível de nó é feita usando o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodos com falhas, confirme que "stonith-enable" está definido como "verdadeiro" na configuração do cluster de HA para a sua carga de trabalho SAP.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade de SAP HANA em VMs Azure em RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 4594198b-b114-4865-8ed8-be06db945408
Subcategoria: Alta disponibilidade
Defina o token corosync no cluster Pacemaker como 30 000 para a base de dados HANA compatível com HA na VM com o SO RHEL
A definição do token corosync determina o tempo de espera utilizado diretamente ou como base para o cálculo do tempo de espera real do token nos clusters de HA. Para permitir manutenção que preserva a memória, defina o token corosync para 30000 para SAP no Azure com Redhat OS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade de SAP HANA em VMs Azure em RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 604f3822-6a28-47db-b31c-4b0dbe317625
Subcategoria: Outros
Definir o parâmetro de votos esperados como “2” em cargas de trabalho SAP compatíveis com HA (RHEL)
Para um cluster HA de dois nós, defina os votos de quórum para '2' conforme recomendado para SAP no Azure, para garantir um quórum adequado, resiliência e consistência dos dados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade de SAP HANA em VMs Azure em RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Subcategoria: Alta disponibilidade
Ativar o parâmetro “concurrent-fencing” na configuração do Pacemaker para a configuração de HA da Base de Dados HANA
A vedação simultânea permite que as operações de vedação sejam realizadasem simultâneo, o que melhora a elevada disponibilidade (HA), evita cenários de divisão cerebral e contribui para uma implementaçãorobusta do SAP. Definir este parâmetro como “true” na configuração do cluster do Pacemaker para a configuração de HA da Base de Dados HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade de SAP HANA em VMs Azure em RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 6cc63594-c89f-4535-b878-cdd13659cfc5
Subcategoria: Outros
Definir o parâmetro PREFER_SITE_TAKEOVER como “true” na configuração do cluster nas cargas de trabalho SAP compatíveis com HA
O parâmetro PREFER_SITE_TAKEOVER na topologia SAP HANA define se o agente de recurso HANA SR prefere assumir a instância secundária em vez de reiniciar localmente a primária falhada. Para funcionamento fiável da configuração de HA do HANA DB, defina como 'true'.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 230fddab-0864-4c5e-bb27-037bec7c46c6
Subcategoria: Alta disponibilidade
Ativar o stonith na configuração do cluster em cargas de trabalho SAP com HA ativado para VMs com o sistema operacional SUSE
Num cluster Pacemaker, a implementação de isolamento de nível de nó é feita usando o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 210d0895-074c-4cc7-88de-b0a9e00820c6
Subcategoria: Alta disponibilidade
Definir o tempo limite do stonith para 144 na configuração do cluster em cargas de trabalho SAP com HA ativado.
O 'stonith-timeout' define o tempo que o cluster espera pela conclusão de uma ação STONITH. Defini-lo como “144” segundos permite mais tempo para as ações de esgrima serem concluídas. Recomendamos esta definição para clusters HA para SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 64e5e17e-640e-430f-987a-721f133dbd5c
Subcategoria: Alta disponibilidade
Defina o token corosync no cluster Pacemaker como 30 000 para a base de dados HANA compatível com HA na VM com o SO SUSE
A definição do token corosync determina o tempo de espera utilizado diretamente ou como base para o cálculo do tempo de espera real do token nos clusters de HA. Para permitir a manutenção com preservação de memória, defina o token do corosync para 30000 em um BD HANA com HA ativado para VM com sistema operativo SUSE.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
Subcategoria: Outros
Defina 'token_retransmits_before_loss_const' para 10 no cluster Pacemaker em cargas de trabalho SAP com HA ativado
O parâmetro “corosync token_retransmits_before_loss_const” determina quantas vezes as retransmissões de tokens são tentadas antes de ocorrer um timeout nos clusters de HA. Defina o totem.token_retransmits_before_loss_const para 10, conforme recomendado para a configuração de Alta Disponibilidade da Base de Dados HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 99681175-0124-44de-93ae-edc08f9dc0a8
Subcategoria: Outros
Defina o 'corosync join' no cluster Pacemaker para 60 em cargas de trabalho SAP com HANA DB habilitado para HA.
O tempo limite de “corosync join” especifica em milissegundos quanto tempo esperar por mensagens de junção no protocolo de associação para que, quando um novo node ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Defina para '60' na configuração do cluster do Pacemaker para o setup de HA da HANA DB.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Subcategoria: Outros
Defina o 'consenso corosync' no cluster Pacemaker para 36000 para a base de dados HANA com HA ativado em cargas de trabalho SAP.
O parâmetro “corosync consensus” especifica em milissegundos quanto tempo se tem de aguardar para que o consenso seja alcançado antes de iniciar uma nova ronda de adesão no cluster. Para um comportamento de failover confiável, configure 'consenso' na configuração do cluster Pacemaker para a configuração do HANA DB HA para ser 1,2 vezes o token corosync.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63e27ad9-1804-405a-97eb-d784686ffbe3
Subcategoria: Outros
Defina o 'corosync max_messages' no cluster do Pacemaker para 20 para o HANA DB habilitado para HA em cargas de trabalho SAP.
A constante corosync “max_messages” especifica o número máximo de mensagens que podem ser enviadas por um processador na receção do token. Para permitir uma comunicação eficiente sem sobrecarregar a rede, defina-a como 20 vezes o parâmetro de token corosync na configuração do cluster Pacemaker.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Subcategoria: Outros
Definir o parâmetro de votos esperados como 2 em cargas de trabalho SAP compatíveis com HA (SUSE)
Defina o parâmetro de votos esperados como “2” na configuração do cluster em cargas de trabalho SAP habilitadas para HA para garantir quórum, resiliência e consistência de dados adequados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 37240e75-9493-433a-8671-2e2582584875
Subcategoria: Alta disponibilidade
Definir o parâmetro two_node como 1 na configuração do cluster nas cargas de trabalho SAP compatíveis com HA
Para um cluster HA de dois nós, defina o parâmetro de quórum 'two_node' para 1, conforme recomendado para SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Subcategoria: Alta disponibilidade
Ative o parâmetro “concurrent-fencing” na configuração do cluster nas cargas de trabalho SAP com HA ativado
A vedação simultânea permite que as operações de vedação sejam realizadas em paralelo, o que melhora o HA, evita cenários de split-brain e contribui para uma implementação robusta do SAP. Define esse parâmetro como “true” em cargas de trabalho SAP habilitadas para HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Subcategoria: Outros
Confirme que há uma instância do fence_azure_arm na configuração do Pacemaker para o setup de HA do DB HANA.
Se estiver a usar Azure agente de vedação para vedação com identidade gerida ou principal de serviço, certifique-se de que uma instância de fence_azure_arm (um agente de vedação de I/O para Azure Resource Manager) está na configuração Pacemaker para configuração HANA DB HA para alta disponibilidade.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Subcategoria: Alta disponibilidade
Defina o stonith-timeout para 900 na configuração do Pacemaker com o agente de fence do Azure para a configuração HA do HANA DB.
Se estiveres a usar o agente da cerca Azure para cercas com identidade gerida ou principal de serviço, assegura o funcionamento fiável do Pacemaker para a configuração HANA DB HA, definindo o 'tempo de espera do stonith' para 900.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 943f7572-1884-4120-808d-ac2a3e70e33a
Subcategoria: Alta disponibilidade
Confirme que o ficheiro de configuração do softdog está na configuração do Pacemaker para a Base de Dados HANA nas cargas de trabalho SAP
O temporizador softdog é carregado como um módulo do kernel no SO Linux. Este temporizador acionará um reinício do sistema se detetar que o sistema está bloqueado. Certifique-se de que o ficheiro de configuração softdog foi criado no cluster Pacemaker para a configuração HA da Base de Dados HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63233341-73a2-4180-b57f-6f83395161b9
Subcategoria: Alta disponibilidade
Assegure que o módulo softdog está carregado no Pacemaker durante a configuração de HA do ASCS nas cargas de trabalho SAP.
O temporizador softdog é carregado como um módulo do kernel no SO Linux. Este temporizador acionará um reinício do sistema se detetar que o sistema está bloqueado. Primeiro, confirme que criou o ficheiro de configuração softdog e, em seguida, carregue o módulo softdog na configuração do Pacemaker para a configuração de HA da Base de Dados HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para mais informações, consulte Alta disponibilidade para SAP HANA em VMs Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b27248cd-67dc-4824-b162-4563adaa6d70
Subcategoria: Alta disponibilidade
Próximos passos
Saiba mais sobre Confiabilidade - Microsoft Azure Well-Architected Framework