Rekommendationer för driftskvalitet

Rekommendationer för driftskvalitet i Azure Advisor kan hjälpa dig med:

Process- och arbetsflödeseffektivitet.
Resurshanterbarhet.
Metodtips för distribution.

Du kan få de här rekommendationerna på fliken Operational Excellence på instrumentpanelen Advisor.

Logga in på portalen Azure.
Sök efter och välj Advisor på valfri sida.
På instrumentpanelen Advisor väljer du fliken Operational Excellence (Driftskvalitet).

API Management

Spårningar som genereras av Azure API Management-tjänsten kan innehålla känslig information som är avsedd för tjänstens ägare och som inte ska exponeras för klienter som använder tjänsten. Om du använder spårningsaktiverade prenumerationsnycklar i produktionsscenarier eller automatiserade scenarier skapas en risk för exponering av känslig information om den klient som anropar tjänsten begär en spårning.

Potentiella fördelar: Om du undviker användning av spårningsaktiverade prenumerationer i produktionsscenarier minimeras risken för oavsiktlig exponering av känslig information, inklusive, men inte begränsat till nycklar, åtkomsttoken, lösenord, interna värdnamn och IP-adresser.

Effekt: Hög

Mer information finns i Tutorial – Felsöka API:er i Azure API Management med spårning av begäranden

Resurstyp: microsoft.apimanagement/service
Rekommendations-ID: bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03

Gatewayinstanser med egen värd har identifierats som använder gateway-token som snart upphör att gälla

Minst en distribuerad gatewayinstans med egen värd identifierades som använder en gateway-token som upphör att gälla under de kommande 7 dagarna. För att säkerställa att den kan ansluta till kontrollplanet genererar du en ny gateway-token och uppdaterar dina distribuerade gatewayer med egen värd. Detta påverkar inte dataplanstrafiken.

Potentiella fördelar: Se till att distribuerade gatewayer använder den senaste konfigurationen.

Effekt: Hög

För mer information, se översikten över Self-Hosted Gateway

Resurstyp: microsoft.apimanagement/service
Rekommendations-ID: b677ed4b-1eed-45c7-b268-4280be5839f8

Använd Azure AD-baserad autentisering för mer detaljerad kontroll och förenklad hantering

Du kan använda Azure AD-baserad autentisering i stället för gatewaytoken, vilket gör att du kan använda standardprocedurer för att skapa, tilldela och hantera behörigheter och kontrollera förfallotider. Dessutom får du detaljerad kontroll över gatewaydistributioner och kan lätt återkalla åtkomst i händelse av ett intrång.

Potentiella fördelar: Kör gatewayer säkrare med förenklad hantering

Effekt: Medium

Mer information finns i Azure API Management Self-Hosted Gateway – Microsoft Entra-autentisering

Resurstyp: microsoft.apimanagement/service
Rekommendations-ID: b226053d-8d25-4de4-9e26-fa30df1a4379

Använda api-versioner som är nyare än 2021-08-01 för att hantera tjänstkonfiguration

Uppdatera befintliga mallar, verktyg, skript och program som används för att konfigurera Azure API Management till 2021-08-01 eller senare för våra senaste funktioner och support.

Potentiella fördelar: Våra nyare API-versioner gör din infrastruktur säkrare, mer tillförlitlig och erbjuder fler funktioner

Effekt: Medium

Mer information finns i Azure API Management – API-versionsavgångar (juni 2024)

Resurstyp: microsoft.apimanagement/service
Rekommendations-ID: 6c154595-3c5c-49d3-ac57-f122a8e1adb9

Kontrollera att JWT-policyn används med säkerhetsnycklar vars nyckelstorlek är osäker för verifiering av Json-webbtoken (JWT).

Kontrollera att JWT-policyn används med säkerhetsnycklar vars nyckelstorlek är osäker för verifiering av Json-webbtoken (JWT). Vi rekommenderar att du använder längre nycklar för att förbättra säkerheten för JWT-baserad autentisering och auktorisering.

Potentiella fördelar: Förbättrad säkerhet för JWT-baserad autentisering och auktorisering med mer robust JWT-validering.

Effekt: Medium

Resurstyp: microsoft.apimanagement/service
Rekommendations-ID: 580a50ee-8300-4678-9a16-a946c948778b

Inaktiverad betrodd tjänstanslutning i API Management

Din API Management-tjänst kan förlita sig på betrodda tjänstanslutningar för att få åtkomst till andra Azure tjänster. För att förhindra avbrott i tjänsten efter att den här funktionen tas ur bruk i mars 2026, bör du uppdatera din nätverkskonfiguration och inaktivera betrodd tjänstanslutning i API Management.

Potentiella fördelar: Förhindra körningsavbrott för API:er i API Management

Effekt: Hög

Mer information finns i Azure API Management – Indragning av betrodd tjänstanslutning (mars 2026)

Resurstyp: microsoft.apimanagement/service
Rekommendations-ID: d6c54614-97fe-4f55-85cf-adb49ca7ccd3

App-tjänst

Uppdatera versionen av Service Connector-API:et

Vi har identifierat ett API-anrop från en inaktuell version av Service Connector-API:et i den här prenumerationen. Vi rekommenderar att du byter till den senaste versionen av Service Connector--API:et. Du måste uppdatera kod eller verktyg så att den senaste API-versionen används.

Potentiella fördelar: Det senaste API:et för Service Connector innehåller de senaste korrigeringarna, prestandaförbättringar och nya funktioner.

Effekt: Låg

Mer information finns i Dokumentation om Service Connector

Resurstyp: microsoft.web/sites
Rekommendations-ID: 511c0f88-60dd-4178-9c48-36e9d61f6c85

Uppdatera Service Connector SDK till den senaste versionen

Vi har identifierat API-anrop från ett inaktuellt Service Connector SDK. Vi rekommenderar att du uppgraderar till den senaste versionen för att få de senaste korrigeringarna och prestandaförbättringarna samt tillgång till de nya funktionerna.

Potentiella fördelar: Förbättra tillförlitlighet, prestanda och nya funktioner.

Effekt: Låg

Mer information finns i Dokumentation om Service Connector

Resurstyp: microsoft.web/sites
Rekommendations-ID: abe69199-cad8-4eb8-a915-15bcf58ff369

Applikationsgateway för containrar

Application Gateway

Application Gateway v1 har avvecklats. Migrera till Application Gateway v2.

Vi meddelade avvecklingen av Application Gateway V1 den 28 april 2023. Från och med den 28 april 2026 avvecklar vi Application Gateway v1 SKU. Om du använder Application Gateway V1 SKU, börja planera din migrering till V2 nu.

Potentiella fördelar: Planera migreringen till v2 nu.

Effekt: Hög

Mer information finns i Vi drar tillbaka Application Gateway V1 SKU i april 2026 – Azure Application Gateway

ResourceType: microsoft.network/applicationgateways
Rekommendations-ID: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948

Lösa Azure Key Vault problem för din Application Gateway

Vi har upptäckt att en eller flera av dina Application Gateways inte kan hämta ett certifikat på grund av felkonfigurerade Key Vault. Du bör omedelbart åtgärda konfigurationen för att undvika driftproblem för din gateway.

Potentiella fördelar: Lösa fel på kontrollplanet och driftstopp för dataplanet

Effekt: Hög

Mer information finns i Vanliga fel i nyckelvalv i Application Gateway – Azure Application Gateway

ResourceType: microsoft.network/applicationgateways
Rekommendations-ID: 3467464b-955a-4caf-95e5-547344ba0281

Uppgradera din äldre WAF-konfiguration till WAF-principer

WAF-principer erbjuder en mer omfattande uppsättning avancerade funktioner: nyare hanterade regeluppsättningar, anpassade regler, undantag per regel, robotskydd och nästa generations WAF-motor. Policyer ger större skala och bättre prestanda. Den kan definieras en gång och delas mellan gatewayer, lyssnare och URL-sökvägar.

Potentiella fördelar: Rikare funktionsuppsättning, bättre prestanda och skalbarhet

Effekt: Hög

Mer information finns i Upgrade to Azure Application Gateway WAF policy

ResourceType: microsoft.network/applicationgateways
Rekommendations-ID: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9

Åtgärda DNS-konfiguration som orsakar matchningsfel

En eller flera applikationsgateways ställer inför DNS-upplösningsfel på grund av felaktig DNS-konfiguration.

Potentiella fördelar: Förhindrar PUT-fel eller datasökvägsproblem i en gateway.

Effekt: Hög

Mer information finns i Azure Virtual Network Namnuppslagningsguide

ResourceType: microsoft.network/applicationgateways
Rekommendations-ID: 884975b5-12b5-433d-a633-904d8db75c5f

Ta bort IP-konfigurationen för den privata klientdelen som är i konflikt

Uppdateringsåtgärderna på gatewayen misslyckas på grund av konflikter med statiska privata IP-adresser. Lös problemet genom att ta bort IP-konfigurationen för klientdelen som är i konflikt. Det kan ta en dag innan meddelandet försvinner efter att problemet har åtgärdats.

Potentiella fördelar: Undvik avbrott i hanteringen av Application Gateway V1

Effekt: Hög

Mer information finns iRemove-AzApplicationGatewayFrontendIPConfig (Az.Network)

ResourceType: microsoft.network/applicationgateways
Rekommendations-ID: ea000e01-b053-4076-a61b-e4cc58e9db07

Uppgradera till den senaste DRS-regeluppsättningen i Application Gateway WAF

WAF-regeluppsättningar uppdateras ständigt för att skydda mot nya attacker. Uppgradering till den senaste DRS-versionen ger förbättrad motorprestanda, förbättrat skydd och minskade falska positiva identifieringar. CRS-regeluppsättningar är äldre versioner som är äldre än DRS. Vi rekommenderar att du använder den senaste DRS-versionen (DRS 2.2).

Potentiella fördelar: Säkerställa ökad effektivitet och bättre skydd

Effekt: Hög

Mer information finns i regelgrupper och regler för CRS och DRS – Azure Web Application Firewall

Resurstyp: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Rekommendations-ID: 7aaefe5a-5b88-4790-9a3d-5106722f7c34

Uppgradera från äldre CRS 2.2.9-regeluppsättning till senaste DRS-versionen

Användning av CRS 2.2.9 stöds inte längre för nya WAF-principer. Vi rekommenderar att du uppgraderar till den senaste DRS-versionen. Om du uppgraderar till DRS 2.1 eller senare migreras WAF till en nyare motor med större skalningsgränser, förbättrad prestanda, bättre skydd och färre falskt positiva resultat.

Potentiella fördelar: CRS 2.2.9 stöds inte längre för nya WAF-principer

Effekt: Hög

Mer information finns i regelgrupper och regler för CRS och DRS – Azure Web Application Firewall

Resurstyp: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Rekommendations-ID: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e

Uppgradera till den senaste botskyddsregeluppsättningen i Application Gateway WAF

Botskydd i Web Application Firewall (WAF) skyddar dig mot skadliga robotar, crawlers och skannrar. Med den senaste versionen av Bot Protection-regeluppsättningen ser du till att WAF-motorn tillämpar de senaste reglerna.

Potentiella fördelar: Säkerställa ökad effektivitet och skydd mot robotar

Effekt: Medium

Mer information finns i Vad är Azure Web Application Firewall på Azure Application Gateway?

Resurstyp: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Rekommendations-ID: fd86a3fc-2048-46a7-8ea1-d859cecf54ef

Konfigurera Connection Monitor för ExpressRoute

Connection Monitor ingår i Azure Monitor loggar. Med tillägget kan du också övervaka nätverksanslutningen för dina privata anslutningar och Microsoft peeringanslutningar. När du konfigurerar Connection Monitor för ExpressRoute kan du identifiera nätverksproblem för att identifiera och eliminera.

Potentiella fördelar: Ger övervakning av dina ExpressRoute-kretsar för svarstid, tidpunktsproblem och prestanda.

Effekt: Medium

Mer information finns i Konfigurera Connection Monitor för Azure ExpressRoute

Resurstyp: microsoft.network/expressroutecircuits
Rekommendations-ID: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7

Migrera Azure Front Door (klassisk) till Standard-/Premium-nivå

I mars 2027 kommer Azure Front Door (klassisk) att dras tillbaka och du måste migrera till Front Door Standard eller Premium senast det datumet. Den kombinerar funktionerna för statisk/dynamisk innehållsleverans med nyckelfärdig säkerhet, förbättrade DevOps-upplevelser, förenklad prissättning och bättre Azure integreringar.

Potentiella fördelar: Undvik potentiella störningar och utnyttja nya funktioner

Effekt: Medium

Mer information finns i Migrera Azure Front Door (klassisk) till Standard- eller Premium-nivå

Resurstyp: microsoft.network/frontdoors
Rekommendations-ID: 14368063-38db-4dd6-a755-9c49ff123a5e

Uppgradera till den senaste DRS-regeluppsättningen i Front Door WAF

WAF-regeluppsättningar uppdateras ständigt för att skydda mot nya attacker. Om du uppgraderar till den senaste DRS-versionen får du bättre motorprestanda, bättre skydd och en minskning av falska positiva identifieringar. Vi rekommenderar att du använder den senaste versionen av DRS-regeluppsättningen.

Potentiella fördelar: Säkerställa ökad effektivitet och bättre skydd

Effekt: Hög

TypAvResurs: microsoft.network/frontdoorwebapplicationfirewallpolicies
Rekommendations-ID: a1ad465b-8218-40d6-a6ce-4bfff566a6cd

Lägg till en uttrycklig metod för utgående för att inaktivera standardinställningen för utgående

Använd en explicit anslutningsmetod, till exempel NAT-gateway eller en offentlig IP-adress. Efter den 31 mars 2026 kommer nya virtuella nätverk som standard att skapa privata undernät, som avsiktligt är utformade för att blockera standardanslutningar för utgående åtkomst.

Potentiella fördelar: Säker och explicit utgående åtkomst för nya undernät.

Effekt: Medium

Mer information finns i Default Outbound Access i Azure – Azure Virtual Network

Resurstyp: microsoft.network/networkinterfaces
Rekommendations-ID: c7a883a4-fda2-4bcd-9f78-dad70c19429f

Aktivera Traffic Analytics för att visa insikter om trafikmönster i Azure resurser

Traffic Analytics är en molnbaserad lösning som ger insyn i användar- och programaktivitet i Azure. Trafikanalys analyserar flödesloggar för Network Watcher nätverkssäkerhetsgrupp (NSG) för att ge insikter om trafikflödet. Med trafikanalys kan du visa de viktigaste talarna i Azure och icke-Azure distributioner, undersöka öppna portar, protokoll och skadliga flöden i din miljö och optimera nätverksdistributionen för prestanda. Du kan bearbeta flödesloggar med bearbetningsintervall på 10 och 60 minuter, vilket gör att du får snabbare analys av trafiken.

Potentiella fördelar: Identifiera de största trafikkällor, områden med hög trafikintensitet, resursutnyttjande och säkerhet baserat på trafikmönster i NSG

Effekt: Hög

Mer information finns i översikten Traffic analytics – Azure Network Watcher

Resurstyp: microsoft.network/networksecuritygroups
Rekommendations-ID: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a

Uppgradera från flödesloggen för nätverkssäkerhetsgrupp till Virtual Network flödeslogg

Uppgradera från flödesloggen för nätverkssäkerhetsgruppen till kraftfulla Virtual Network-flödesloggar för att samla in IP-trafik över virtuella nätverk, inklusive gateways där NSG:er inte är tillgängliga.

Potentiella fördelar: Bredare nätverkstäckning med förbättrad trafiksynlighet.

Effekt: Hög

Mer information finns i "Virtual Network Flow Logs – Azure Network Watcher"

Resurstyp: microsoft.network/networkwatchers/flowlogs
Rekommendations-ID: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb

Konfigurera Connection Monitor för ExpressRoute Gateway

Potentiella fördelar: Identifiera och lösa nätverksproblem

Effekt: Medium

Mer information finns i Konfigurera Connection Monitor för Azure ExpressRoute

ResourceType: microsoft.network/virtualnetworkgateways
Rekommendations-ID: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d

VNet med fler än 5 peerings ska hanteras med AVNM-anslutningskonfiguration

VNet med fler än 5 peerings ska hanteras med AVNM-anslutningskonfiguration. Azure Virtual Network Manager är en hanteringstjänst som gör att du kan gruppera, konfigurera, distribuera och hantera virtuella nätverk globalt mellan prenumerationer.

Potentiella fördelar: Driftseffektiviteten kommer att öka och vara mer tillförlitlig.

Effekt: Medium

ResourceType: microsoft.network/virtualnetworks
Rekommendations-ID: f8d4da72-3b27-4dd7-839c-bd69b9b95111

Övervaka Azure Firewall mått

Övervaka Azure Firewall för övergripande hälsa, bearbetat dataflöde och utgående SNAT-portanvändning. Få aviseringar innan gränserna påverkar tjänsterna. Överväg NAT-gatewayintegrering med zonindelade distributioner; Ta hänsyn till begränsningar med zonredundanta brandväggar och säkra virtuella hubbnätverk.

Potentiella fördelar: Förbättra hälso- och prestandaövervakningen.

Effekt: Hög

Mer information finns i Azure Monitor mått som stöds efter resurstyp – Azure Monitor

Resurstyp: microsoft.network/azurefirewalls
Rekommendations-ID: 8a885111-34c0-4fd6-bb77-dbbb844ad7e5

Se till att virtuella hubbar är felfria

Konfigurera övervakning och varningar för virtuella hubbar. Skapa en varningsregel för att säkerställa ett snabbt svar på ändringar i BGP-status och bearbetade data i virtuella hubbar.

Potentiella fördelar: Identifiera och åtgärda problem för att undvika störningar.

Effekt: Medium

Mer information finns i Övervaka Azure Virtual WAN

ResourceType: microsoft.network/virtualhubs
Rekommendations-ID: 8abe4b22-d8ad-4bff-babe-38b9267e46b7

Migrera från Basic till Standard Virtual WAN

Basic-nivån rekommenderas inte för kritiska arbetsbelastningar. Standardnivån innehåller viktiga funktioner som inter-hubb- och VNet-till-VNet-överföring via den virtuella hubben, ExpressRoute, VPN och punkt-till-plats-gatewayer, möjlighet att distribuera Azure brandväggar och NVA:er.

Potentiella fördelar: Fullständig mesh-kommunikation och återhämtning

Effekt: Hög

Mer information finns i Upgrade Virtual WAN – Grundläggande SKU-typ till Standard – Azure Virtual WAN

ResourceType: microsoft.network/virtualhubs
Rekommendations-ID: 37652095-cbe3-4132-9c62-526eeb6f4d75

Aktivera administratörstillstånd för båda länkarna i ExpressRoute Direct

I Azure ExpressRoute Direct anger administratörstillståndet den administrativa statusen för layer 1-länken som Aktiverad eller Inaktiverad. Administratörstillståndet är detsamma som att aktivera eller inaktivera den fysiska porten. Faktureringen börjar när administratörstillståndet för någon av länkarna har angetts till Aktiverat.

Potentiella fördelar: Säkerställ optimal anslutning

Effekt: Hög

Mer information finns i Configure Azure ExpressRoute Direct

Resurtyp: microsoft.network/expressrouteports
Rekommendations-ID: 88ecf03e-51dc-4aa4-9a4d-2ee48c407f56

Automatisering

Azure AI-sökning

Azure AI-sökning Storage är 80% full. Lägg till partition för att öka kapaciteten

Azure AI-sökning lagring är 80% full. Lägg till en ny partition för att öka kapaciteten. Om det maximala antalet tillåtna partitioner har nåtts kan du uppgradera tjänstnivån till en högre nivå.

Potentiella fördelar: Öka den totala lagringskapaciteten.

Effekt: Medium

Mer information finns i Estimate capacity for query and index workloads – Azure AI-sökning

ResourceType: microsoft.search/searchservices
Rekommendations-ID: 20c2eb91-7c3b-4744-8bd3-44820f563ce1

Azure Arc-aktiverade Kubernetes

Aktivera containerövervakning för Azure Kubernetes Service (AKS) kluster

Azure Kubernetes Service (AKS)-klustret har inte containerövervakning aktiverat. Aktivera övervakning för att samla in loggar och Prometheus-mått i Azure Monitor för bättre synlighet om poddhälsa, prestanda och klusterproblem.

Potentiella fördelar: Förbättra synlighet och prestandainsikter

Effekt: Medium

Mer information finns i Kubernetes-övervakning i Azure Monitor – Azure Monitor

Resurstyp: microsoft.kubernetes/connectedclusters
Rekommendations-ID: bfa9dd65-27ca-4d93-8634-a909b1132277

Azure Cache for Redis

Du kan dra nytta av att använda en cacheinstans på Enterprise-nivå

Den här instansen av Azure Cache for Redis använder en eller flera avancerade funktioner från listan – mer än 6 shards, geo-replikering, zonredundans eller beständighet. Överväg att byta till en Enterprise-nivåcache för att få ut mesta möjliga av din Redis-upplevelse. Cacheminnen på Enterprise-nivå ger högre tillgänglighet, bättre prestanda och mer kraftfulla funktioner som aktiv geo-replikering.

Potentiella fördelar: Bättre prestanda, högre tillgänglighet och ytterligare funktioner.

Effekt: Hög

Mer information finns på Azure Cache for Redis Enterprise GA

Resurstyp: microsoft.cache/redis
Rekommendations-ID: f160c11d-9aab-4d41-979f-d119dec02392

Med Redis-persistence kan du bevara data som lagras i ett cacheminne så att du kan läsa in data från en händelse som orsakade dataförlust.

Med Redis-persistence kan du spara data som lagras i Redis. Du kan också ta ögonblicksbilder och säkerhetskopiera data. Om det uppstår ett maskinvarufel läses beständiga data in automatiskt i cacheinstansen. Dataförlust är möjligt om ett fel uppstår där cachenoderna ligger nere.

Potentiella fördelar: Undvik dataförlust på grund av maskinvarufel eller cachenodfel

Effekt: Medium

Mer information finns i Konfigurera datapersistence – Premium Azure Cache for Redis – Azure Cache for Redis

Resurstyp: microsoft.cache/redis
Rekommendations-ID: e387838a-4fbc-47d5-9a3d-9d1aaa218345

Molntjänstcacheminnen tas ur bruk i augusti 2024, så migrera innan dess för att undvika problem

Den här instansen av Azure Cache for Redis har ett beroende av Cloud Services (klassisk) som dras tillbaka i augusti 2024. Följ anvisningarna i länken läs mer för att migrera till en instans utan det här beroendet. Om du behöver uppgradera cacheminnet till Redis 6 bör du tänka på att uppgradering av en cache med ett beroende av molntjänster inte stöds. Du bör migrera din cacheinstans till skalningsuppsättningen för virtuella maskiner innan du uppgraderar. Mer information finns i /azure/azure-cache-for-redis/cache-faq för mer information om molntjänster med värdbaserade cacheminnen. Obs! Om du har slutfört migreringen från Cloud Services så kan det ta upp till 24 timmar innan den här rekommendationen tas bort

Potentiella fördelar: Undvik tjänstavbrott genom att migrera innan molntjänster dras tillbaka.

Effekt: Hög

Mer information finns i Azure Managed Redis and Azure Cache for Redis FAQ – Azure Cache for Redis

Resurstyp: microsoft.cache/redis
Rekommendations-ID: 204cc04b-0e75-46f9-9a43-9bcb39955236

Lagringskostnaderna kan öka om du använder persistens med mjuk borttagning aktiverat.

Kontrollera om ditt lagringskonto har mjuk borttagning aktiverat innan du använder funktionen för datapersistens. Användning av datapersistens med mjuk borttagning orsakar mycket höga lagringskostnader. Mer information finns i /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled–on-my-storage-account

Potentiella fördelar: Undvik höga lagringskostnader på grund av mjuk borttagning

Effekt: Medium

Mer information finns i Konfigurera datapersistence – Premium Azure Cache for Redis – Azure Cache for Redis

Resurstyp: microsoft.cache/redis
Rekommendations-ID: 77204a4e-03ed-4db5-b059-3c3a26145b43

Att införliva en cache i ett virtuellt nätverk (VNet) ställer höga krav på nätverkskonfigurationen. Det här är en vanlig orsak till incidenter som påverkar kundprogram

Att införliva en cache i ett virtuellt nätverk (VNet) ställer höga krav på nätverkskonfigurationen. Det är svårt att konfigurera nätverket korrekt och att undvika att cachefunktionen påverkas. Det är lätt att råka skada cachen i samband med konfigurationsändringar för andra nätverksresurser. Det här är en vanlig orsak till incidenter som påverkar kundprogram

Potentiella fördelar: Undvik att påverka cachefunktionen.

Effekt: Medium

Mer information finns i Migrera från cacheminnen för VNet-inmatning till Private Link cacheminnen – Azure Cache for Redis

Resurstyp: microsoft.cache/redis
Rekommendations-ID: dc33091b-a748-4418-b4b0-d3d97466efe4

Migrera till Azure Managed Redis

Azure Cache for Redis går i pension den 30 september 2028. Skapande av ny cache blockeras i faser – från och med 1 april 2026 för nya kunder och från och med 1 oktober 2026 för befintliga kunder. Migrera arbetsbelastningar proaktivt till Azure Managed Redis för att undvika avbrott i tjänsten.

Potentiella fördelar: AMR erbjuder låg svarstid och kostnadseffektiv datalagring

Effekt: Hög

Mer information finns i Vanliga frågor (FAQ) om avvecklingen av Azure Cache for Redis - Azure Cache for Redis

Resurstyp: microsoft.cache/redis
Rekommendations-ID: 2bb28cf0-969d-43a3-baf8-51328ac497fc

Azure Container Apps

DEN API-version som du använder för Microsoft. Appen är inaktuell, använd den senaste API-versionen

Potentiella fördelar: Stabilare API-upplevelse

Effekt: Låg

Mer information finns i Azure Resource Manager mallreferens för Microsoft. App" – Bicep, ARM-mall och Terraform AzAPI-referens

Resurstyp: microsoft.app/containerapps
Rekommendations-ID: A0C6DF20-B77A-4215-A877-A8EE03CEB156

Aktivera Java Stack för att frigöra kraften i Java

Aktivera konfigurationen Java Stack för att förbättra prestanda, diagnostik och hanterbarhet för Java program på Azure Container Apps. Utnyttja funktioner som automatisk minnesanpassning, JVM-mått, diagnostik, olika distributionsalternativ och intern kompatibilitet med Spring-program.

Potential-fördelar: Inbyggt Java stöd för bättre prestanda och hantering

Effekt: Medium

Mer information finns i Så här aktiverar du Java funktioner i Azure Container Apps

Resurstyp: microsoft.app/containerapps
Rekommendations-ID: 135f09ad-9dbb-433d-8854-da272e05f435

Azure Cosmos DB

Migrera Azure Cosmos DB bifogade filer till Azure Blob Storage

Vi har märkt att din Azure Cosmos-samling använder funktionen för äldre bifogade filer. Vi rekommenderar att du migrerar bifogade filer till Azure Blob Storage för att förbättra återhämtning och skalbarhet för dina blobdata.

Potentiella fördelar: Förbättra motståndskraft och skalbarhet för bifogade blobar

Effekt: Medium

Mer information finns i Attachments – Azure Cosmos DB för NoSQL

ResourceTyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80

Förbättra återhämtning genom att migrera dina Azure Cosmos DB-konton till kontinuerlig säkerhetskopiering

Dina Azure Cosmos DB-konton konfigureras med regelbunden säkerhetskopiering. Kontinuerlig säkerhetskopiering med återställning vid specifik tidpunkt är nu tillgänglig för dessa konton. Med kontinuerlig säkerhetskopiering kan du återställa dina data till valfri tidpunkt inom de senaste 30 dagarna. Kontinuerlig säkerhetskopiering kan också vara mer kostnadseffektivt eftersom en enda kopia av dina data bevaras.

Potential-fördelar: Förbättra återhämtning för dina Azure Cosmos DB arbetsbelastningar

Effekt: Medium

Mer information finns i Kontinuös säkerhetskopiering med funktionen för återställning till tidpunkt i Azure Cosmos DB

ResourceTyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 52fef986-5897-4359-8b92-0f22749f0d73

Aktivera partitionssammanslagning för att konfigurera en optimal layout för databaspartition

Ditt konto har samlingar som kan dra nytta av att aktivera partitionssammanslagning. Om du minimerar antalet partitioner minskar du begränsningen för hastighet och löser problem med lagringsfragmentering. Containrar kan dra nytta av detta om RU/s per fysisk partition är < 3 000 RU:er och lagringen är < 20 GB.

Potentiella fördelar: Förbättra prestanda och minska risken för hastighetsbegränsning

Effekt: Hög

Mer information finns i Merge-partitioner (förhandsversion) – Azure Cosmos DB

ResourceTyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: bf161e78-ce57-4198-82e8-a34522045518

Aktivera analys eller rapportering i nära realtid på dina Azure Cosmos DB data

Spegling av Azure Cosmos DB i Microsoft Fabric är nu tillgängligt som förhandsversion för NoSQL API. Om du överväger att aktivera analys i nära realtid eller rapportering av dina Azure Cosmos DB data rekommenderar vi att du provar spegling för att utvärdera den övergripande anpassningen för din organisation.

Potentiella fördelar: Bättre analysprestanda

Effekt: Låg

Mer information finns i Microsoft Fabric speglade databaser från Azure Cosmos DB (förhandsversion) – Microsoft Fabric

ResourceTyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 54537590-fff7-4680-bdf8-5e37b5cf0c12

Övervaka Azure Cosmos DB data med hjälp av resursspecifika diagnostikinställningar.

Spara kostnader genom att växla till resursspecifika diagnostikinställningar för Azure Cosmos DB för att få mer detaljerad kontroll över loggarna och måtten som samlas in för dina resurser.

Potentialfördelar: Förbättra övervakning och felsökning av Azure Cosmos DB resurser.

Effekt: Medium

Mer information finns i Övervaka data med diagnostikinställningar – Azure Cosmos DB

ResourceTyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: a850ac78-dcea-485d-9c86-17a5f2cf56c4

Uppgradera Azure Cosmos DB-kontot till TLS 1.2 eller senare

Azure Cosmos-databasanvändare måste använda säkra anslutningar med TLS (Transport Layer Security) 1.2 eller senare för att ge optimal tillförlitlighet, säkerhet och prestanda.

Potentiella fördelar: Förbättrad säkerhet och tillförlitlighet för dataöverföringar.

Effekt: Hög

Mer information finns i Self-Serve Minsta TLS-version – Azure Cosmos DB

ResourceTyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 5c48d9ec-397c-4f11-a342-929a1208c375

Azure Data Explorer

Minska cacheprincipen för dina Data Explorer-tabeller

Utifrån din faktiska användning under den senaste månaden kan du uppdatera cacheprincipen och minska storleken på den frekventa cachen för tabellen. Antalet instanser i klustret bestäms av processor- och inmatningsbelastningen, inte av mängden data som lagras i frekvent cache, och detta kan ändras baserat på din användning. Baserat på den aktuella användningen räcker det inte att ändra cacheminnet för att minska antalet instanser. Vi rekommenderar ytterligare optimeringar, till exempel att ändra SKU:n, minska CPU-belastningen och aktivera automatisk skalning för att få en effektiv inskalning.

Potentiella fördelar: Cachereduktion

Effekt: Medium

Mer information finns i Cachelagringsprincip (frekvent och kall cache) – Kusto

ResourceType: microsoft.kusto/clusters
Rekommendations-ID: 9a3ea211-a282-4ab6-a63b-81024975b796

Azure Database for MySQL

Optimera eller partitionera tabeller med mycket stor tabellutrymmesstorlek i databasen

Den maximala tabellutrymmesstorleken som stöds i Azure Database for MySQL -Flexible-servern är 4 TB. För att effektivt hantera stora tabeller rekommenderar vi att du optimerar tabellen eller implementerar partitionering. Det hjälper till att distribuera data över flera filer och förhindrar att gränsen på 4 TB nås i tabellutrymmet.

Potentiella fördelar: Genom att optimera tabellen eller implementera partitionering blir det möjligt att övervinna begränsningarna i databassystemet, vilket begränsar tabellområdet till högst 4 TB. Den här metoden säkerställer effektiv lagring och hantering av stora tabeller vilket ger bättre prestanda och skalbarhet.

Effekt: Hög

Mer information finns i Hur du kan frigöra lagringsutrymme med Azure Database for MySQL – flexibel server

Resurstyp: microsoft.dbformysql/flexibleservers
Rekommendations-ID: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6

Aktivera automatisk utökning av lagring för MySQL – flexibel server

Automatisk utökning av lagring ser till att en server aldrig får slut på lagringsutrymme och blir skrivskyddad.

Potentiella fördelar: Förhindra att servrar blir endast läsbara på grund av låg lagring

Effekt: Hög

Mer information finns i Service-nivåer – Azure Database for MySQL

Resurstyp: microsoft.dbformysql/flexibleservers
Rekommendations-ID: 43b6411e-c197-4e3d-9295-af1b84e552cf

Lägga till brandväggsregler för MySQL – flexibel server

Lägga till brandväggsregler för att skydda servern mot obehörig åtkomst

Potentiella fördelar: Lägg till brandväggsregler kan skydda servern från obehörig åtkomst

Effekt: Medium

Mer information finns i Hantera brandväggsregler – Azure portal – Azure Database for MySQL – flexibel server

Resurstyp: microsoft.dbformysql/flexibleservers
Rekommendations-ID: 6e5238b4-d495-4bde-bc7b-17f5d67f696b

Använd borttagningslås på resurserna

Lås din MySQL – flexibel server för att skydda den mot oavsiktliga borttagningar och ändringar som utförs av användare

Potentiella fördelar: Skyddar servern från oavsiktliga användarborttagningar och ändringar

Effekt: Låg

Mer information finns i Lås dina Azure resurser för att skydda infrastrukturen – Azure Resource Manager

Resurstyp: microsoft.dbformysql/flexibleservers
Rekommendations-ID: be19e76c-125e-4f19-aa19-51e400e754fe

Azure Dedicated HSM

Uppdatera Cloud HSM SDK-version

Uppdatera till Microsoft Azure Cloud HSM SDK version 1.0.0.0 för felkorrigeringar och förbättringar.

Potentiella fördelar: Nya funktioner och felkorrigeringar.

Effekt: Medium

Mer information finns i GitHub – microsoft/MicrosoftAzureCloudHSM: Azure Cloud HSM SDK (privat förhandsversion)

ResursTyp: microsoft.hardwaresecuritymodules/cloudhsmclusters
Rekommendations-ID: 5def6158-6b43-44af-9744-681ce65b0248

Azure IoT Hub

IoT Hub Återställningsväg inaktiverad

Vi har upptäckt att reservvägen på din IoT-hubb har inaktiverats. När återställningsvägen är inaktiverad slutar meddelanden att flöda till standardslutpunkten. Om du inte längre kan ta emot telemetri nedströms bör du överväga att återaktivera reservvägen.

Potentiella fördelar: Nedströmskomponenten kan ta emot meddelanden

Effekt: Låg

Mer information finns i Förstå Azure IoT Hub meddelandedirigering – Azure IoT Hub

Resurstyp: microsoft.devices/iothubs
Rekommendations-ID: 31e5d980-53b5-4475-855e-b6d71b70c2af

Azure Kubernetes Service (AKS)

Använd Standard Load Balancer

Klustret använder för närvarande en grundläggande lastbalanserare. Detta kommer att avvecklas den 30 september 2025 och kommer inte att stödjas. Om du flyttar till Standard Load Balancer kan du uppnå hög prestanda och låg svarstidshantering av nätverkstrafik både inom och mellan regioner och tillgänglighetszoner.

Potentiella fördelar: Ger höga prestanda för trafik mellan regioner och azorer

Effekt: Medium

Mer information finns i Azure Load Balancer SKU:er

Resurstyp: microsoft.containerservice/managedclusters
Rekommendations-ID: 0b341a36-99c1-41be-b9fb-71efd8029d31

Inaktuella Kubernetes API:er hittades. Använd inte ett inaktuellt API.

Klustret har identifierats med inaktuella Kubernetes-API:er. Användning av dessa API:er kan orsaka driftfel, till exempel klusteruppgradering, vilket resulterar i prestandaproblem. Följ migreringsguiden för Kubernetes inaktuella API för att ta bort dessa API:er.

Potentiella fördelar: Bästa praxis för konsekvent prestanda

Effekt: Hög

Mer information finns i Guiden för inaktuell API-migrering

Resurstyp: microsoft.containerservice/managedclusters
Rekommendations-ID: 37a054b6-21dc-4f5c-bdfe-360c0827205f

Använd den senaste generationens virtuella datorserier, till exempel Ddv5-serien

Använd den senaste generationen av Azure virtuella datorer som Ddv5-serien för bättre prestanda och högre tillgänglighet under värdunderhållshändelser. Dessa virtuella datorserier kör den senaste generationens maskinvara i våra datacenter för att optimera klusterprestandan.

Potential-fördelar: Säkerställ höga prestanda och lägre påverkan av underhållshändelser med hjälp av den senaste generationen av Azure maskinvara

Effekt: Låg

För mer information om Dpsv5-storleksserien för Azure Virtual Machines, se

Resurstyp: microsoft.containerservice/managedclusters
Rekommendations-ID: deb97441-d830-49f6-b9a5-9d04306abde9

Använda SLA för tillgänglighet

Klustret använder den kostnadsfria nivån och har fler än 10 noder. Kubernetes-kontrollplanet på den kostnadsfria nivån levereras med begränsade resurser och är inte avsett för produktionsanvändning eller något kluster med 10 eller fler noder. För att undvika prestandaproblem uppgraderar du till standardnivån.

Potentiella fördelar: Hög tillgänglighet för kluster

Effekt: Hög

Mer information finns i prisnivåerna Azure Kubernetes Service (AKS) Kostnadsfri, Standard och Premium – Azure Kubernetes Service

Resurstyp: microsoft.containerservice/managedclusters
Rekommendations-ID: e32c5e70-515f-45aa-90e7-94fb4fdb1b6c

Konfigurera klusterautoskalering

Klusterautoskaleraren är inte konfigurerad i klustret. Klustret kan inte automatiskt anpassas till ändrade belastningsvillkor om det inte skalar på ett annat sätt.

Potentiella fördelar: Optimerad skalning för kostnad och prestanda

Effekt: Låg

Mer information finns i Använda autoskalning av kluster i Azure Kubernetes Service (AKS) – Azure Kubernetes Service

Resurstyp: microsoft.containerservice/managedclusters
Rekommendations-ID: c2f34a5d-2742-4c3d-9247-e0a8b85c3e51

Använda en tillfällig OS-disk

Det här klustret använder inte tillfälliga OS-diskar som kan ge lägre svarstid för läsning/skrivning, tillsammans med snabbare nodskalning och klusteruppgraderingar

Potentiella fördelar: Snabbare skalning, uppgraderingar och I/O

Effekt: Låg

Resurstyp: microsoft.containerservice/managedclusters
Rekommendations-ID: 79dd48e7-cd34-4f35-a8be-a7d483353c1c

Aktivera containerövervakning för Azure Kubernetes Service (AKS) kluster

Potentiella fördelar: Förbättra synlighet och prestandainsikter

Effekt: Medium

Mer information finns i Kubernetes-övervakning i Azure Monitor – Azure Monitor

Resurstyp: microsoft.containerservice/managedclusters
Rekommendations-ID: d1e9f4a0-926e-4480-a4e4-3ea94877370c

Förenkla hantering av flera kluster med Azure Kubernetes Fleet Manager

Använd Azure Kubernetes Fleet Manager för att förenkla hanteringen av Kubernetes-kluster i alla Azure regioner eller prenumerationer.

Potentiella fördelar: Förenklad hantering av flera kluster

Effekt: Medium

Mer information finns i Azure Kubernetes Fleet Manager

Resurstyp: microsoft.containerservice/managedclusters
Rekommendations-ID: cc62fec4-24e5-4fc4-bf99-2b83d0702549

Använd Fleet Manager-auto-uppgraderingsprofiler för att ersätta kluster-auto-uppgraderingar

Använd Azure Kubernetes Fleet Manager-profiler för automatisk uppgradering för att på ett säkert sätt uppdatera flera medlemskluster i en definierad ordning.

Potentiella fördelar: Automatisera uppdateringen av flera kluster på ett säkert sätt

Effekt: Medium

Mer information finns i Automatiska uppgraderingar av Kubernetes- och Node-avbildningar över flera kluster med Azure Kubernetes Fleet Manager

Resurstyp: microsoft.containerservice/managedclusters
Rekommendations-ID: 89e238d9-56e5-4f05-bd9a-295ebd55711d

Azure hanterad arbetsyta för Grafana

Uppdatera Azure Managed Grafana SDK-version

Vi har upptäckt att en äldre SDK-version har använts för att hantera eller få åtkomst till Grafana-arbetsytan. För att få åtkomst till alla de senaste funktionerna rekommenderar vi att du växlar till att använda den senaste SDK-versionen.

Potentiella fördelar: Senaste Azure Managed Grafana SDK innehåller de senaste korrigeringarna och funktionsmöjligheterna.

Effekt: Medium

Mer information finns i Vad är Azure Managed Grafana?

ResourceType: microsoft.dashboard/grafana
Rekommendations-ID: c324c9de-e88a-4074-9727-c775a0b169b2

Azure Monitor

Azure NetApp Files

Konfigurera standardnätverk för den Azure NetApp Files volymen

Konvertera grundvolymen till standard utan stilleståndstid. Inställningen tillåter högre IP-gränser och standardfunktioner för virtuella nätverk, till exempel nätverkssäkerhetsgrupper och vägar som definieras av användaren i delegerade undernät.

Potentiella fördelar: Förbättra nätverksroutning.

Effekt: Medium

Mer information finns i Konfigurera nätverksfunktioner för en Azure NetApp Files volym

Resurstyp: microsoft.netapp/netappaccounts
Rekommendations-ID: d35fd191-4fa0-4949-8517-50750bd9672e

Migrering till Backup Vault

Alla säkerhetskopior i volymen måste migreras till Backup Vault. Observera att den här rekommendationen försvinner automatiskt om 24 timmar efter att du har migrerat alla volymer i din prenumeration.

Potentiella fördelar: Hjälper till att hantera säkerhetskopieringar bättre

Effekt: Medium

Mer information finns i Hantera säkerhetskopieringsprinciper för Azure NetApp Files

Resurstyp: microsoft.netapp/netappaccounts
Rekommendations-ID: f1a7425d-69fa-463e-a2b0-f1d37cb995cf

Undvik monteringsproblem genom att ange monteringsalternativ för NFSv4.1

För att undvika problem med klienter som monterar NFSv4.2 och för att uppfylla supporten kontrollerar du att NFSv4.1-versionen anges i monteringsalternativ eller att klientens NFS-klientkonfiguration är inställd på NFS-versionen på NFSv4.1.

Potentiella fördelar: Undvik monteringsproblem

Effekt: Medium

ResourceType: microsoft.netapp/netappkonton/kapacitetspooler/volymer
Rekommendations-ID: 464a7366-ddae-4d74-9187-386bfc45e4f5

Konfigurera nätverkstopologin och domänkontrollanten

Konfigurera nätverkstopologin och domänkontrollanten så att de matchar kraven för Azure NetApp Files. Plattformen upptäckte att domänkontrollanten som konfigurerades i Azure NetApp Files služba Active Directory Connector inte är tillgänglig och resulterar i programstörningar.

Potentiella fördelar: Normaliserad åtkomst till volymen.

Effekt: Medium

Mer information om detta finns i Förstå riktlinjer för Doménové služby Active Directory sajtdesign och planering

ResourceType: microsoft.netapp/netappkonton/kapacitetspooler/volymer
Rekommendations-ID: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0

Undvik problem med volymtillgänglighet med Azure NetApp Files

Undvik problem med volymtillgänglighet genom att ange önskad volym. Kontakta din kontorepresentant med information om önskat volyms tillstånd.

Potentiella fördelar: Varaktig volymtillgänglighet

Effekt: Hög

Mer information finns i Servicenivåer för Azure NetApp Files

ResourceType: microsoft.netapp/netappkonton/kapacitetspooler/volymer
Rekommendations-ID: 95c1a2fb-ee2f-40bf-b3b4-ee8fc3fd94dd

Azure Orbital Ground Station

Inaktuell Microsoft ARM API-version för planetariska datorer har identifierats

Utfasad förhandsversion av Microsoft Planetary Computer ARM API har identifierats. Om du använder den här versionen kan det leda till åtgärdsfel. Uppgradera till den senaste API-versionen 2026-04-15 för att säkerställa tillförlitlighet och support.

Potentiella fördelar: Undvik potentiella fel och supportproblem

Effekt: Hög

Mer information finns i GeoCatalogs – REST API (Azure Planetary Computer)

Resurstyp: microsoft.orbital/geocatalogs
Rekommendations-ID: cfdd653f-53d8-498d-8310-16da6d1b95b1

Föråldrad Microsoft Planetary Computer API-version identifierad.

Föråldrad Microsofts förhandsgranskningsversion av API:et för Planetary Computer har identifierats. Om du använder den här versionen kan det leda till åtgärdsfel. Uppgradera till den senaste API-versionen 2026-04-15 för att säkerställa tillförlitlighet och support.

Potentiella fördelar: Undvik potentiella fel och supportproblem

Effekt: Hög

Mer information finns i Dataplan

ResourceType: microsoft.orbital/geocatalogs
Rekommendations-ID: b7e3affb-e367-4b6b-ada0-ad40197a9ad3

Azure Site Recovery

Växla till Azure Monitor baserade aviseringar för säkerhetskopiering

Växla till Azure Monitor baserade aviseringar för säkerhetskopiering för att utnyttja olika fördelar, till exempel – standardiserade, storskaliga aviseringshanteringsupplevelser som erbjuds av Azure, möjlighet att dirigera aviseringar till olika meddelandekanaler och större flexibilitet i aviseringskonfigurationen.

Potentiella fördelar: Mer omfattande funktioner för aviseringshantering

Effekt: Medium

Mer information finns i Backup Classic Alerts using Azure Backup – Azure Backup

Resurstyp: microsoft.recoveryservices/vaults
Rekommendations-ID: 06578866-1877-41e6-9d22-3ea5122e8048

Azure Spring Apps

Azure Virtual Desktop

Azure VMware Solution

En ny HCX-version är tillgänglig för uppgradering

Din HCX-version är inte den senaste. En ny HCX-version är tillgänglig för uppgradering. När du uppdaterar ett VMware HCX-system installeras de senaste funktionerna, problemkorrigeringarna och säkerhetskorrigeringarna.

Potentiella fördelar: Hämta de senaste funktionerna, problemkorrigeringarna och säkerhetskorrigeringarna

Effekt: Hög

Mer information finns i TechDocs

ResourceType: microsoft.avs/privateclouds
Rekommendations-ID: 78785b91-c41b-4d86-9a8f-37705c13c2a6

Omgång

Återskapa din pool med en ny avbildning

Din pool använder en bild som snart utgår. Återskapa poolen med en ny avbildning för att undvika potentiella avbrott. En lista över nyare avbildningar är tillgänglig via ListSupportedImages-API:et.

Potentiella fördelar: Undvik potentiella avbrott

Effekt: Hög

Mer information finns i Välj VM-storlekar och avbildningar för pooler – Azure Batch

Resurstyp: microsoft.batch/batchaccounts
Rekommendations-ID: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6

Ta bort och återskapa din pool med en VM-storlek som snart ska avvecklas.

Din pool använder A8-A11 VM, som kommer att dras tillbaka i mars 2021. Ta bort poolen och återskapa den med en annan VM-storlek.

Potentiella fördelar: Undvik potentiella avbrott

Effekt: Hög

Mer information finns i Analytikerrapporter, E-Böcker och Vitböcker

Resurstyp: microsoft.batch/batchaccounts
Rekommendations-ID: 48ae14cb-10de-4bd9-a005-5c25f498649b

Uppgradera till den senaste API-versionen för att se till att ditt Batch-konto fortfarande fungerar.

Under de senaste 14 dagarna har du anropat en Batch Management- eller tjänst-API-version som har schemalagts för utfasning. Uppgradera till den senaste API-versionen för att se till att ditt Batch-konto fortfarande fungerar.

Potentiella fördelar: Förbättrad funktionalitet och stabilitet

Effekt: Hög

Mer information finns i Azure Batch API Life Cycle and Deprecation

Resurstyp: microsoft.batch/batchaccounts
Rekommendations-ID: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa

Leveransnätverk för innehåll

Migrera Azure CDN Standard från Microsoft (klassisk) till Azure Front Door Standard-/Premium-nivå

Azure CDN Standard från Microsoft (klassisk) är planerad att pensioneras den 30 september 2027. Vi rekommenderar att du använder migreringsverktyget med noll stilleståndstid för att övergå till Front Door Standard- och Premium-SKU:er. De här alternativen erbjuder inte bara funktionsparitet utan även ytterligare funktioner och förbättrad säkerhet

Potentiella fördelar: Undvik potentiella störningar och utnyttja nya funktioner

Effekt: Medium

Mer information finns i Om Azure CDN från Microsoft (klassisk) till Azure Front Door migrering

Resurstyp: microsoft.cdn/profiles
Rekommendations-ID: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f

Event Hubs

Undvik att använda explicita nyckelversioner för kundhanterade nycklar i Event Hubs-namnområdet

Undvik att använda explicita nyckelversioner för Key Vault som används för kundhanterade nycklar i Event Hubs-namnområden för att möjliggöra sömlös nyckelrotation, minska driftkostnaderna och förhindra avbrott som orsakas av utgångna eller borttagna nyckelversioner.

Potentiella fördelar: Möjliggör sömlös nyckelrotation och minskar avbrott

Effekt: Hög

Mer information finns i Konfigurera din egen nyckel för kryptering av Azure Event Hubs vilande data – Azure Event Hubs

ResourceType: microsoft.eventhub/namespaces
Rekommendations-ID: 927abfcb-1a85-4411-bc49-7c8a2d9fb098

Key Vault

Skapa en säkerhetskopia av HSM

Skapa en regelbunden HSM-säkerhetskopia för att förhindra dataförlust och ha möjlighet att återställa HSM om något skulle hända.

Potentiella fördelar: Förbättra dataförlustskydd

Effekt: Medium

Mer information finns i Best practices for securing Azure Key Vault Managed HSM

Resurstyp: microsoft.keyvault/managedhsms
Rekommendations-ID: 12278831-341f-4933-85e6-40560e4a3405

Medietjänster

Avveckling av Media-tjänster den 30 juni 2024

Från och med den 1 juli 2024 kommer ditt Media Services-konto att vara skrivskyddat och alla livehändelser och slutpunkter för direktuppspelning stoppas. Ditt konto tas bort 90 dagar efter slutdatumet. Migrera till en annan lösning och överväg att ta bort oanvända Media Services-konton.

Potentiella fördelar: Växla till en annan tjänst före slutdatumet för att undvika avbrott i dina videoströmmar.

Effekt: Hög

Mer information finns i Azure Media Services pensionsguide

ResourceType: microsoft.media/mediaservices
Rekommendations-ID: 107e13ec-4080-4666-9a0a-2ff0366cd1d7

MICROSOFT.APICENTER

Aktivera statisk analys av API-specifikation för att säkerställa efterlevnad av organisationens API-formatguide.

Aktivera lintning och analys av API-definitioner i ditt API-center för att identifiera och rapportera regelöverträdelser i organisationens API-formatguide. Regler kan framtvinga API-syntax, stil, metodtips eller företagsspecifika riktlinjer.

Potentiella fördelar: Förbättra konsekvensen och efterlevnaden av API-definitioner.

Effekt: Medium

Mer information finns i Perform API linting and analysis – Azure API Center

ResourceType: microsoft.apicenter/services
Rekommendations-ID: b64191e1-69b1-4977-be74-284a0b1ff535

MICROSOFT.KUBERNETESRUNTIME

Tjänstebuss

Undvik att använda explicita nyckelversioner för kundhanterade nycklar i Service Bus namnområde

Undvik att använda explicita nyckelversioner för Key Vault som används för kundhanterade nycklar i Service Bus namnområden för att möjliggöra sömlös nyckelrotation, minska driftkostnaderna och förhindra avbrott som orsakas av utgångna eller borttagna nyckelversioner.

Potentiella fördelar: Möjliggör sömlös nyckelrotation och minskar avbrott

Effekt: Hög

Mer information finns i Konfigurera din egen nyckel för kryptering av Azure Service Bus vilande data – Azure Service Bus

ResourceType: microsoft.servicebus/namespaces
Rekommendations-ID: 8849acb8-a958-41f3-af98-dab43f85bf3c

Service Fabric

Aktivera Standard SKU för hanterade Service Fabric-kluster

Grundläggande SKU-kluster är avsedda att användas för testning och förproduktionsmiljöer med stöd för minimal konfigurationsändring. Med ett SKU-standardkluster kan användarna konfigurera klustret så att det uppfyller deras behov.

Potentiella fördelar: Endast standard-SKU rekommenderas för produktionsarbetsbelastningar

Effekt: Låg

Mer information finns i vanliga frågor och svar om Service Fabric hanterade kluster

Resurstyp: microsoft.servicefabric/managedclusters
Rekommendations-ID: 70825f31-3f42-4070-ae1c-757da5872db3

SQL Server på Azure Virtual Machines

Modernisera SQL Server på Azure virtuella datorn till SQL Managed Instance

Modernisera din SQL Server virtuella dator till en fullständigt hanterad Azure SQL Managed Instance tjänst för bättre driftskvalitet, tillförlitlighet och minskad total ägandekostnad. Dra nytta av inbyggd hög tillgänglighet, korrigering, underhåll, säkerhetskopior med mera, samtidigt som du behåller välbekanta SQL Server funktioner.

Potentiella fördelar: Hanterad tjänst, driftskvalitet, tillförlitlighet, besparingar

Effekt: Hög

Mer information finns i Vad är Azure SQL Managed Instance? – Azure SQL Managed Instance

Resurstyp: microsoft.sqlvirtualmachine/sqlvirtualmachines
Rekommendations-ID: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa

Installera SQL-utvärdering med metodtips på din virtuella SQL-dator

Sql Best Practices-utvärdering ger en mekanism för att utvärdera konfigurationen av din Azure SQL virtuella dator för metodtips som index, inaktuella funktioner, användning av spårningsflagga, statistik osv. Utvärderingsresultat laddas upp till din Log Analytics arbetsyta med hjälp av Azure Monitoring Agent (AMA).

Potentiella fördelar: Kontrollera din serverkonfiguration för bästa praxis och ökad excellens

Effekt: Medium

Mer information finns i SQL best practices assessment – SQL Server on Azure VMs

Resurstyp: microsoft.sqlvirtualmachine/sqlvirtualmachines
Rekommendations-ID: 9e0a4a67-45b6-408b-b766-6c4822fca2ec

Förvaring

Undvik att nå prenumerationsgränsen för maxantalet lagringskonton

En region har stöd för högst 250 lagringskonton per prenumeration. Du har redan nått eller når snart den gränsen. Om du når gränsen kan du inte längre skapa fler lagringskonton i den kombinationen av prenumeration/region. Utvärdera den rekommenderade åtgärden nedan för att undvika att nå gränsen.

Potentiella fördelar: Se till att du inte når gränsen som kan hindra dig från att skapa ytterligare lagringskonton

Effekt: Hög

Mer information finns i checklistan Prestanda och skalbarhet för Blob Storage – Azure Storage

Resurstyp: microsoft.storage/storageaccounts
Rekommendations-ID: a0ad4f8c-f904-4b11-955d-e0044473c5fa

Uppdatera till nyare versioner av Storage Java v12 SDK för bättre tillförlitlighet.

Vi har märkt att ett eller flera av dina program använder en äldre version av Azure Storage Java v12 SDK för att skriva data till Azure Storage. Tyvärr har den version SDK som används ett allvarligt problem som laddar upp felaktiga data under återförsök (till exempel vid HTTP 500-fel), vilket resulterar i att ett ogiltigt objekt skrivs. Problemet åtgärdas i nyare versioner av Java v12 SDK.

Potential-fördelar: Problemet åtgärdas i nyare versioner av Java v12 SDK.

Effekt: Hög

Mer information finns i Azure SDKs för Java dokumentation

Resurstyp: microsoft.storage/storageaccounts
Rekommendations-ID: 3c374434-42e7-44db-8b0b-5b8ed970114b

Uppdatera Azure File Sync agenten till den senaste versionen

Uppdatera Azure File Sync-agenten för att säkerställa säkerhet och åtkomst till de senaste funktionerna.

Potentiella fördelar: Prestandaförbättringar och säkerhetskorrigeringar

Effekt: Hög

Mer information finns i Release Notes for Azure File Sync

ResourceType: microsoft.storagesync/storagesyncservices
Rekommendations-ID: fa28a694-3881-4aae-9a77-86ff2f6105aa

Prenumerationer

Prenumerationer med fler än 10 VNets bör hanteras med hjälp av AVNM.

Abonnemang med fler än 10 virtuella nätverk borde hanteras med AVNM. Azure Virtual Network Manager är en hanteringstjänst som gör att du kan gruppera, konfigurera, distribuera och hantera virtuella nätverk globalt mellan prenumerationer.

Potentiella fördelar: Driftseffektiviteten kommer att öka och vara mer tillförlitlig.

Effekt: Medium

Mer information finns i dokumentationen Azure Virtual Network Manager

Resurstyp: microsoft.subscriptions/subscriptions
Rekommendations-ID: a58fd47f-d7b9-49dc-b763-c511d8774639

Uppgradera till den senaste versionen av API:et för koldioxidoptimering

Uppgradera API:et för koldioxidoptimering till version 2025-04-01 för uppdaterade funktioner och åtkomst till ett mer skalbart API. Den senaste versionen förbättrar prestandan och effektiviteten och hanterar koldioxidoptimeringsuppgifter.

Potentiella fördelar: Åtkomst till nya funktioner och ett mer skalbart API.

Effekt: Låg

Mer information finns i REST-API:er för Azure Carbon Optimization (förhandsversion).

Resurstyp: microsoft.subscriptions/subscriptions
Rekommendations-ID: f52ed1b8-9d60-469c-b1d8-b671043fe264

Virtual Machines

Uppgradering på plats till Ubuntu Pro utan stilleståndstid för utökad säkerhet

Eftersom Ubuntu 18.04 LTS inte har standardsupport måste kunderna uppgradera till Ubuntu Pro för att aktivera utökat säkerhetsunderhåll fram till 2028. Ubuntu Pro är en premiumbild som ger den mest omfattande open-source säkerhet samtidigt som pakettäckningen utökas till över 23 000 paket.

Potentiella fördelar: Ubuntu Pro möjliggör utökat säkerhetsunderhåll fram till 2028.

Effekt: Hög

Mer information finns i In-place upgrade to Ubuntu Pro Linux images on Azure – Azure Virtual Machines

Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 4b25fc0f-b045-423b-a85a-241978696e36

Aktivera grundläggande kompetens för Betrodd start och modern säkerhet för befintliga generation 2 virtuella datorer.

Trusted Launch (TL) erbjuder en modern och fungerande teknik för Azure virtuella datorer med säker start, virtuell TPM och gästattestering. Den här virtuella datorn eller de virtuella datorerna i generation 2 har möjlighet att uppgradera till Betrodd start. Säkerställ att den/de virtuella datorerna har både en avbildning och VM-storlek som är kompatibel med TL.

Potentiella fördelar: Öka säkerheten för virtuella Datorer i Gen2 genom att skydda mot rootkits

Effekt: Hög

Mer information finns i Trusted Launch for Azure VMs – Azure Virtual Machines

Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: de7ddac0-29e6-4bff-a812-519d18184982

Lägg till en explicit metod för att inaktivera standardutgående trafik för Virtual Machine Scale Sets

Potentiella fördelar: Säker och explicit utgående åtkomst för nya undernät

Effekt: Medium

Mer information finns i Default Outbound Access i Azure – Azure Virtual Network

Resurstyp: microsoft.compute/virtualmachinescalesets/virtualmachines/networkinterfaces
Rekommendations-ID: acc30c87-0979-4a35-b4c4-918869897844

Aktivera VM-insikter för virtuella datorer

Dina virtuella datorer har inte VM-insikter aktiverat. Slå på den för att samla in prestanda- och beroendedata för bättre felsökning, rätt dimensionering och hälsoövervakning i Azure Monitor.

Potentiella fördelar: Få prestanda och synlighet för beroenden

Effekt: Medium

Mer information finns i Enable VM Insights – Azure Monitor

Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 2881ca3a-070d-40fb-9471-83783ff487c0

Arbetsbelastningar

Ställ in parametern net.ipv4.tcp_keepalive_time på ”300” i operativsystemet för program-VM i SAP-arbetsbelastningar

I operativsystemet för program-VM redigerar du filen /etc/sysctl.conf och lägger till net.ipv4.tcp_keepalive_time = 300. Detta rekommenderas för alla applikations-VM-operativsystem i SAP-arbetsbelastningar för att möjliggöra snabbare återanslutning efter en ASCS-failover.

Potentiella fördelar: Optimera virtuella SAP-appdatorer för att återansluta snabbare efter ASCS-redundans

Effekt: Medium

Resurstyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Rekommendations-ID: aafa012d-9696-4f5b-8f72-ffa083d7040d

Ange parametern net.ipv4.tcp_retries2 till ”15” i operativsystemet för program-VM i SAP-arbetsbelastningar

I operativsystemet för den virtuella programdatorn redigerar du filen /etc/sysctl.conf och lägger till net.ipv4.tcp_retries2 = 15. Detta rekommenderas för alla applikations-VM-operativsystem i SAP-arbetsbelastningar för att möjliggöra snabbare återanslutning efter en ASCS-failover.

Potentiella fördelar: Optimera virtuella SAP-appdatorer för att återansluta snabbare efter ASCS-redundans

Effekt: Medium

Mer information finns i NFS-filsystemet låser sig. Nya monteringsförsök hänger sig också.

Resurstyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Rekommendations-ID: 797ce8ea-e16e-4b87-84da-fe3f3e872875

Ange parametern net.ipv4.tcp_keepalive_intvl till ”75” i operativsystemet för program-VM i SAP-arbetsbelastningar

I operativsystemet för program-VM redigerar du filen /etc/sysctl.conf och lägger till net.ipv4.tcp_keepalive_intvl = 75. Detta rekommenderas för alla applikations-VM-operativsystem i SAP-arbetsbelastningar för att möjliggöra snabbare återanslutning efter en ASCS-failover.

Potentiella fördelar: Optimera virtuella SAP-appdatorer för att återansluta snabbare efter ASCS-redundans

Effekt: Medium

Mer information finns i Cluster SAP ASCS/SCS-instans på WSFC med delad disk i Azure

Resurstyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Rekommendations-ID: c7af38cf-0f55-4843-9b53-66d929a621ae

Ange parametern net.ipv4.tcp_keepalive_probes till ”9” i operativsystemet för program-VM i SAP-arbetsbelastningar

I operativsystemet för program-VM redigerar du filen /etc/sysctl.conf och lägger till net.ipv4.tcp_keepalive_probes = 9. Detta rekommenderas för alla applikations-VM-operativsystem i SAP-arbetsbelastningar för att möjliggöra snabbare återanslutning efter en ASCS-failover.

Potentiella fördelar: Optimera virtuella SAP-appdatorer för att återansluta snabbare efter ASCS-redundans

Effekt: Medium

Mer information finns i Cluster SAP ASCS/SCS-instans på WSFC med delad disk i Azure

Resurstyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Rekommendations-ID: 2fc002b9-ad07-40f0-8418-a6f3ef928499

Ange parametern net.ipv4.tcp_tw_recycle till ”0” i operativsystemet för program-VM i SAP-arbetsbelastningar

I operativsystemet för den virtuella programdatorn redigerar du filen /etc/sysctl.conf och lägger till net.ipv4.tcp_tw_recycle = 0. Detta rekommenderas för alla applikations-VM-operativsystem i SAP-arbetsbelastningar för att möjliggöra snabbare återanslutning efter en ASCS-failover.

Potentiella fördelar: Optimera virtuella SAP-appdatorer för att återansluta snabbare efter ASCS-redundans

Effekt: Medium

Mer information finns i NFS-filsystemet låser sig. Nya monteringsförsök hänger sig också.

Resurstyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Rekommendations-ID: 9e273e91-2876-4999-a7cf-7281bf7be031

Ange parametern net.ipv4.tcp_tw_reuse till ”0” i operativsystemet för program-VM i SAP-arbetsbelastningar

I operativsystemet för den virtuella programdatorn redigerar du filen /etc/sysctl.conf och lägger till net.ipv4.tcp_tw_reuse = 0. Detta rekommenderas för alla applikations-VM-operativsystem i SAP-arbetsbelastningar för att möjliggöra snabbare återanslutning efter en ASCS-failover.

Potentiella fördelar: Optimera virtuella SAP-appdatorer för att återansluta snabbare efter ASCS-redundans

Effekt: Medium

Mer information finns i NFS-filsystemet låser sig. Nya monteringsförsök hänger sig också.

Resurstyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Rekommendations-ID: 528d066a-8652-479e-8eec-92d41174210f

Ange parametern net.ipv4.tcp_retries1 till ”3” i operativsystemet för program-VM i SAP-arbetsbelastningar

I operativsystemet för den virtuella programdatorn redigerar du filen /etc/sysctl.conf och lägger till net.ipv4.tcp_retries1 = 3. Detta rekommenderas för alla applikations-VM-operativsystem i SAP-arbetsbelastningar för att möjliggöra snabbare återanslutning efter en ASCS-failover.

Potentiella fördelar: Optimera virtuella SAP-appdatorer för att återansluta snabbare efter ASCS-redundans

Effekt: Medium

Mer information finns i NFS-filsystemet låser sig. Nya monteringsförsök hänger sig också.

Resurstyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Rekommendations-ID: 1a778001-f50a-4e08-a03d-ed2e40f4cc15

Kontrollera att operativsystemet på app-VM stöds i kombination med DB-typen i SAP-arbetsbelastningen

Operativsystemet på de virtuella datorerna i SAP-arbetsbelastningen måste stödas för den valda DB-typen. Se SAP-not 1928533 för rätt OS-DB-kombinationer för de virtuella datorerna ASCS, Databas och Applikation. Med hjälp av detta får du bättre prestanda och stöd för dina SAP-system

Potentiella fördelar: Förbättrad prestanda och stöd för SAP-arbetsbelastningar

Effekt: Medium

Resurstyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Rekommendations-ID: 15ab1e61-048c-47e0-9e10-fa55762efd49

Inaktivera fstrim i SLES OS för att undvika att XFS-metadata skadas i SAP-arbetsbelastningar

fstrim söker igenom filsystemet och skickar UNMAP-kommandon för varje oanvänt block som hittas; detta är användbart i thin provisionade system om systemet är överprovisionerat. Det rekommenderas inte att köra SAP Hana på en överetablerad lagringsmatris. Aktiv fstrim kan göra att XFS-metadata skadas Se SAP-notering: 2205917

Potentiella fördelar: Säkerställa hög tillförlitlighet för filsystemet i SAP-arbetsbelastningar

Effekt: Hög

Mer information finns i Inaktivera fstrim – under vilka villkor?

Resurstyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Rekommendations-ID: cbb610fd-5caf-445e-943b-8175c77f1118

Se till att accelererat nätverk är aktiverat på alla nätverkskort så att SAP-arbetsbelastningarna får bättre prestanda

Nätverksfördröjningen mellan virtuella appdatorer och virtuella DB-datorer för SAP-arbetsbelastningar måste vara 0,7 ms eller mindre. Om accelererat nätverk inte är aktiverat kan nätverksfördröjningen öka över tröskelvärdet på 0,7 ms

Potentiella fördelar: Låg nätverksfördröjning och bättre prestanda i SAP-arbetsbelastning

Effekt: Hög

Mer information finns i checklista för planering och distribution av SAP-arbetsbelastningar

Resurstyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Rekommendation-ID: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d

Den virtuella datorn är inte certifierad! För bättre prestanda och support, se till att den virtuella datorn är certifierad för SAP på Azure

Potentiella fördelar: Förbättrad prestanda och stöd för SAP-arbetsbelastningar

Effekt: Medium

Resurstyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Rekommendations-ID: a0609b82-7756-11ec-8827-7c50798c1d82

Kontrollera att operativsystemet i ASCS-VM stöds i kombination med DB-typen i SAP-arbetsbelastningen

Potentiella fördelar: Förbättrad prestanda och stöd för SAP-arbetsbelastningar

Effekt: Medium

ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: b07e6fcd-1741-477a-b8f0-0bf90c1aef10

Inaktivera fstrim i SLES OS för att undvika att XFS-metadata skadas i SAP-arbetsbelastningar

Potentiella fördelar: Säkerställa hög tillförlitlighet för filsystemet i SAP-arbetsbelastningar

Effekt: Hög

Mer information finns i Inaktivera fstrim – under vilka villkor?

ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 4c3cfb18-c43f-42e5-8814-552b86bac6ff

Se till att accelererat nätverk är aktiverat på alla nätverkskort så att SAP-arbetsbelastningarna får bättre prestanda

Potentiella fördelar: Låg nätverksfördröjning och bättre prestanda i SAP-arbetsbelastning

Effekt: Hög

ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 7f921999-e9e3-4193-8b77-10382beb4dc9

Den virtuella datorn är inte certifierad! För bättre prestanda och support, se till att den virtuella datorn är certifierad för SAP på Azure

Potentiella fördelar: Förbättrad prestanda och stöd för SAP-arbetsbelastningar

Effekt: Medium

ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 2435ce38-ad73-4d5e-ab40-8e508f915796

Justera semaforinställningar för Linux-kernel för bättre prestanda och tillförlitlighet för SAP

Linux-kernelparametrar måste justeras för att uppfylla kraven för SAP-programvara. Semaforinställningar ska vara enligt IBM-anteckningen

Potentiella fördelar: Förbättrad prestanda och stöd för SAP-arbetsbelastningar

Effekt: Medium

Mer information finns i Krav för kernelparameter (Linux)

Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 78a6427a-8307-4077-9503-50258fc03798

Justera Linux-kernelparametern vm.swappiness för bättre tillförlitlighet för SAP med DB2-databas

Justera Linux-kernelparametern vm.swappiness för bättre prestanda och tillförlitlighet för SAP med DB2-databas

Potentiella fördelar: Förbättrad prestanda och stöd för SAP-arbetsbelastningar

Effekt: Medium

Mer information finns i Krav för kernelparameter (Linux)

Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee

Justera Linux-kärnparameter för övertilldelat minne för VM för bättre tillförlitlighet för SAP med DB2-databas

Justera Linux-kernelparameter för VM-övertilldelningsminne för bättre prestanda och tillförlitlighet för SAP med DB2-databas

Potentiella fördelar: Förbättrad prestanda och stöd för SAP-arbetsbelastningar

Effekt: Medium

Mer information finns i Krav för kernelparameter (Linux)

Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6

Justera Linux-kernelparametern randomize VA space för bättre säkerhet för SAP på DB2-databasen

Potentiella fördelar: Förbättrad säkerhet för SAP-arbetsbelastningar

Effekt: Medium

Mer information finns i Minsta föreslagna kernelparametervärden i Linux

Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: f632b889-88b5-4bf6-adb0-c1c65bd4ba55

Justera semaforinställningar för Linux-kernel för bättre prestanda och tillförlitlighet för SAP

Linux-kernelparametrar måste justeras för att uppfylla kraven för SAP-programvara. Semaphore-inställningar ska vara enligt SAP Note 2936683

Potentiella fördelar: Tillförlitlighet för SAP på Oracle Linux

Effekt: Medium

Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b

Se till att VM-typen för HANA DB stöder HANA-scenariot i SAP-arbetsbelastningen

Rätt typ av virtuell dator måste väljas för det specifika HANA-scenariot. HANA-scenarierna kan vara ”OLAP”, ”OLTP”, ”OLAP: Scaleout” och ”OLTP: Scaleout”. Se SAP-anteckningen 1928533 för rätt VM-typ för din SAP-arbetsbelastning. Med hjälp av detta får du bättre prestanda och stöd för dina SAP-system

Potentiella fördelar: Förbättrad prestanda och stöd för SAP-arbetsbelastningar

Effekt: Medium

Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: cd3d9525-7315-42af-a005-a61aea23d20c

Kontrollera att operativsystemet på den virtuella DB-datorn stöds för DB-typen i SAP-arbetsbelastningen

Potentiella fördelar: Förbättrad prestanda och stöd för SAP-arbetsbelastningar

Effekt: Medium

Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 083322ac-d997-414e-a6bd-f01187204ab6

Inaktivera fstrim i SLES OS för att undvika att XFS-metadata skadas i SAP-arbetsbelastningar

Potentiella fördelar: Säkerställa hög tillförlitlighet för filsystemet i SAP-arbetsbelastningar

Effekt: Hög

Mer information finns i Inaktivera fstrim – under vilka villkor?

Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: c61597cf-c7b2-4f9c-bbd0-49fb4762278c

För att få bättre prestanda och stöd kontrollerar du att filsystemtypen för HANA-data stöds för HANA DB

För olika volymer av SAP Hana, där asynkron I/O används, stöder SAP endast filsystem som verifierats som en del av en SAP Hana-installationscertifiering. Om du använder ett filsystem som inte stöds kan det leda till olika driftproblem, t.ex. att återställningar hänger sig eller att det uppstår indexserverkrascher. Se SAP-anteckning 2972496.

Potentiella fördelar: Bättre prestanda och stöd för HANA DB i SAP-arbetsbelastningar

Effekt: Hög

Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c

För att få bättre prestanda och stöd kontrollerar du att filsystemtypen för HANA-loggen stöds för HANA DB

Potentiella fördelar: Bättre prestanda och stöd för HANA DB i SAP-arbetsbelastningar

Effekt: Hög

Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 70cec929-4e06-4334-ab73-15c48fb4dc6f

För att få bättre prestanda och stöd kontrollerar du att filsystemtypen HANA shared stöds för HANA DB

Potentiella fördelar: Bättre prestanda och stöd för HANA DB i SAP-arbetsbelastningar

Effekt: Hög

Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: f8fece56-6392-4ee9-b9c1-9bafd056037f

Optimera nätverkskonfigurationen om du vill ha en förbättrad intern HANA-kommunikation i SAP-arbetsbelastningar

Se till att så många klientportar som möjligt är tillgängliga för intern HANA-kommunikation. Du måste också uttryckligen undanta de portar som används av processer och program som binder till specifika portar genom att justera parametern net.ipv4.ip_local_reserved_ports med intervallet 9000–64999

Potentiella fördelar: Förbättrad intern HANA-kommunikation

Effekt: Låg

Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: b081afb7-0106-4b69-8bc6-9f9ea1e57728

Om du vill undvika prestandaregressioner bör växlingsutrymmet i HANA-systemen vara 2 GB i SAP-arbetsbelastningar

Konfigurera ett litet växlingsutrymme, 2 GB för SLES/RHEL, om du vill undvika prestandaregressioner vid tider med hög minnesanvändning i operativsystemet. Det är vanligtvis bättre om aktiviteter avslutas med minnesfel. Detta säkerställer att det övergripande systemet fortfarande kan användas och att endast vissa begäranden avslutas

Potentiella fördelar: Undvik prestandaregressioner vid tidpunkten för högt utnyttjande

Effekt: Hög

Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 416eefce-4efb-4219-8876-c11f51e81365

Se till att accelererat nätverk är aktiverat på alla nätverkskort så att SAP-arbetsbelastningarna får bättre prestanda

Potentiella fördelar: Låg nätverksfördröjning och bättre prestanda i SAP-arbetsbelastning

Effekt: Hög

Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: a742dd2f-a022-45a2-8948-6741b460c461

Den virtuella datorn är inte certifierad! För bättre prestanda och support, se till att den virtuella datorn är certifierad för SAP på Azure

Potentiella fördelar: Förbättrad prestanda och stöd för SAP-arbetsbelastningar

Effekt: Medium

Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: a07aa063-45a8-4538-9bd5-41f4a8abff4b

Nästa steg

Läs mer om Operational Excellence – Microsoft Azure Well Architected Framework

Feedback

Var den här sidan till hjälp?

Last updated on 2026-04-14