Partilhar via


Recomendações de fiabilidade

O Azure Advisor ajuda-o a garantir e melhorar a continuidade das suas aplicações críticas para os negócios. Você pode obter recomendações de confiabilidade na guia Confiabilidade no painel do Advisor.

  1. Inicie sessão no portal do Azure.

  2. Pesquise e selecione Consultor em qualquer página.

  3. No painel Orientador, selecione a guia Confiabilidade.

Plataforma AgFood

Atualizar para a versão mais recente SDK DotNet da ADMA

Identificámos chamadas para uma versão do ADMA DotNet SDK que está programada para ser descontinuada. Para garantir o acesso ininterrupto ao ADMA, às funcionalidades mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.

Benefícios potenciais: Garantir acesso ininterrupto ao ADMA

Para obter mais informações, consulte O que é o Azure Data Manager for Agriculture?

Atualizar para a versão mais recente SDK Java da ADMA

Identificámos chamadas para uma versão SDK Java da ADMA que está agendada para descontinuação. Recomendamos que mude para a versão SDK mais recente para garantir acesso ininterrupto à ADMA, funcionalidades mais recentes e melhoramentos de desempenho.

Benefícios potenciais: Garantir acesso ininterrupto ao ADMA

Para obter mais informações, consulte O que é o Azure Data Manager for Agriculture?

Atualizar para a versão mais recente SDK Python da ADMA

Identificámos chamadas para uma versão do ADMA Python SDK que está programada para ser descontinuada. Para garantir o acesso ininterrupto ao ADMA, às funcionalidades mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.

Benefícios potenciais: Garantir acesso ininterrupto ao ADMA

Para obter mais informações, consulte O que é o Azure Data Manager for Agriculture?

Atualizar para a versão mais recente SDK JavaScript da ADMA

Identificámos chamadas para uma versão do ADMA JavaScript SDK que está programada para ser descontinuada. Para garantir o acesso ininterrupto ao ADMA, às funcionalidades mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.

Benefícios potenciais: Garantir acesso ininterrupto ao ADMA

Para obter mais informações, consulte O que é o Azure Data Manager for Agriculture?

Gestão de API

Migrar o serviço API Management para a plataforma stv2

O suporte para instâncias do API Management alojadas na plataforma stv1 será desativado até 31 de agosto de 2024. Migre para a plataforma baseada em stv2 antes disso para evitar a interrupção do serviço.

Benefícios potenciais: Melhore a estabilidade do serviço e aproveite os novos recursos da plataforma

Para obter mais informações, consulte Aposentadoria da plataforma stv1 de Gerenciamento de API - Nuvem global do Azure (agosto de 2024)

Falha na rotação de certificados do nome do anfitrião

O serviço de Gestão de API que não consegue atualizar o certificado de nome de anfitrião do Cofre de Chaves pode levar a que o serviço utilize um certificado obsoleto e que o tráfego da API em tempo de execução seja bloqueado. Certifique-se de que o certificado existe no Cofre de Chaves e que a identidade do serviço de Gestão de API tem acesso de leitura secreta.

Benefícios potenciais: Garantir a disponibilidade do serviço

Para obter mais informações, consulte Configurar um nome de domínio personalizado para sua instância de Gerenciamento de API do Azure

O portal antigo foi descontinuado há 3 anos e retirado em outubro de 2023. No entanto, estamos a assistir a uma utilização ativa do portal, o que poderá causar uma interrupção do serviço em breve, quando o desativarmos.

É altamente recomendável que migre para o novo Portal do Desenvolvedor o mais rápido possível para continuar aproveitando nossos serviços e tirar partido das novas funcionalidades e melhorias.

Benefícios potenciais: Garantir a continuidade dos negócios

Para obter mais informações, consulte Migrar para o novo portal do desenvolvedor

Falha na verificação do estado da rede de dependência

A dependência do serviço de Gestão de API do Azure não está disponível. Verifique a configuração da rede virtual.

Benefícios potenciais: Melhorar a estabilidade do serviço

Para obter mais informações, consulte Implantar sua instância de Gerenciamento de API do Azure em uma rede virtual - modo externo

Renegociação SSL/TLS bloqueada

Tentativa de renegociação SSL/TLS bloqueada; a comunicação segura pode falhar. Para suportar cenários de autenticação de certificados de cliente, ative “Negociar certificado do cliente" nos nomes de anfitrião listados. Para clientes baseados no browser, esta opção pode resultar na apresentação de um pedido de certificado ao cliente.

Benefícios potenciais: Garantir a disponibilidade do serviço

Para obter mais informações, consulte Como proteger APIs usando autenticação de certificado de cliente no Gerenciamento de API

Implementar uma instância de Gestão de API do Azure em várias regiões do Azure para maior disponibilidade do serviço

A Gestão de API do Azure suporta a implementação em várias regiões, o que permite aos publicadores de API adicionar gateways de API regionais a uma instância de Gestão de API existente. A implementação em várias regiões ajuda a reduzir a latência de pedidos detetada pelos consumidores de APIs distribuídas geograficamente e melhora a disponibilidade do serviço.

Benefícios potenciais: Maior resiliência contra falhas regionais

Para obter mais informações, consulte Implantar uma instância de Gerenciamento de API do Azure em várias regiões do Azure

Habilite e configure a escala automática para a instância do Gerenciamento de API em cargas de trabalho de produção.

A instância de Gerenciamento de API nos níveis de serviço de produção pode ser dimensionada adicionando e removendo unidades. O recurso de dimensionamento automático pode ajustar dinamicamente as unidades de uma instância de Gerenciamento de API para acomodar uma alteração na carga sem intervenção manual.

Benefícios potenciais: Aumente a escalabilidade e otimize os custos.

Para obter mais informações, consulte Dimensionar automaticamente uma instância de Gerenciamento de API do Azure

Serviço de Aplicações

Aumentar horizontalmente o Plano do Serviço de Aplicações para evitar o esgotamento da CPU

A elevada utilização da CPU pode levar a problemas de tempo de execução com aplicações. A aplicação excedeu 90% da CPU ao longo do último par de dias. Para reduzir a utilização da CPU e evitar problemas de tempo de execução, aumente a aplicação.

Benefícios potenciais: mantenha seu aplicativo saudável

Para obter mais informações, consulte Práticas recomendadas para o Serviço de Aplicativo do Azure

Verificar os problemas de estado de funcionamento do serviço da aplicação

Temos uma recomendação relacionada com o estado de funcionamento do serviço da sua aplicação. Abra o Portal do Azure, vá para o aplicativo, clique em Diagnosticar e Resolver para ver mais detalhes.

Benefícios potenciais: mantenha seu aplicativo saudável

Para obter mais informações, consulte Práticas recomendadas para o Serviço de Aplicativo do Azure

Corrigir as definições da base de dados de cópia de segurança do recurso do Serviço de Aplicações

Quando uma aplicação tem uma configuração da base de dados inválida, as cópias de segurança falham. Para obter detalhes, consulte o histórico de cópias de segurança da sua aplicaçao na página de gestão de aplicações.

Benefícios potenciais: Garantir a continuidade dos negócios

Para obter mais informações, consulte Práticas recomendadas para o Serviço de Aplicativo do Azure

Corrigir as definições de armazenamento de cópias de segurança do recurso do Serviço de Aplicações

Quando uma aplicação tem definições de armazenamento inválidas, as suas cópias de segurança falham. Para obter detalhes, consulte o histórico de cópias de segurança da sua aplicaçao na página de gestão de aplicações.

Benefícios potenciais: Garantir a continuidade dos negócios

Para obter mais informações, consulte Práticas recomendadas para o Serviço de Aplicativo do Azure

Aumente a escala do SKU do plano do Serviço de Aplicações para evitar problemas de memória

O Plano do Serviço de Aplicações que contém a aplicação excedeu 85% da memória alocada. O consumo elevado de memória pode levar a problemas de tempo de execução nas aplicações. Encontre a aplicação problemática e aumente-a para um plano mais elevado com mais recursos de memória.

Benefícios potenciais: mantenha seu aplicativo saudável

Para obter mais informações, consulte Práticas recomendadas para o Serviço de Aplicativo do Azure

Reduzir verticalmente o seu plano do Serviço de Aplicações

Considere aumentar horizontalmente o seu Plano do Serviço de Aplicações para, pelo menos, duas instâncias para evitar atrasos de início a frio e interrupções do serviço durante a manutenção de rotina.

Benefícios potenciais: Otimize a experiência e a disponibilidade do usuário

Para obter mais informações, consulte https://aka.ms/appsvcnuminstances

Corrija o código da aplicação, um processo de trabalho falhou devido a exceção não processada

Um processo de trabalho na sua aplicação falhou devido a uma exceção não processada. Para identificar a causa raiz, recolha capturas de memória e informações da pilha de chamadas no momento da falha.

Benefícios potenciais: mantenha seu aplicativo saudável e altamente disponível

Para obter mais informações, consulte https://aka.ms/appsvcproactivecrashmonitoring

Atualize o seu Serviço de Aplicações para um plano Standard para evitar rejeições de pedidos

Quando uma aplicação faz parte de um Plano de Serviço de Aplicações partilhado e cumpre a respetiva quota várias vezes, os pedidos de entrada podem ser rejeitados. Depois de atingir uma quota, a aplicação Web não pode aceitar pedidos de entrada. Para remover a quota, atualize para um plano Standard.

Benefícios potenciais: mantenha seu aplicativo saudável

Para obter mais informações, consulte Visão geral do plano do Serviço de Aplicativo do Azure

Mudar o recurso do Serviço de Aplicações para Standard ou superior e utilizar blocos de implementação

Quando uma aplicação é implementada várias vezes numa semana, podem ocorrer problemas. Implementou a aplicação várias vezes na última semana. Para ajudá-lo a reduzir o impacto da implementação na sua aplicação Web de produção, mova o recurso do Serviço da Aplicação para o plano Standard (ou superior) e utilize ranhuras de implementação.

Benefícios potenciais: mantenha seu aplicativo saudável durante a atualização

Para obter mais informações, consulte Configurar ambientes de preparo no Serviço de Aplicativo do Azure

Considere atualizar o plano de alojamento da(s) Aplicação(ões) Web Estática(s) nesta subscrição para a SKU Padrão.

A largura de banda combinada utilizada por todas as Aplicações Web Estáticas da SKU Gratuita nesta subscrição está a exceder o limite mensal de 100 GB. Considere atualizar estas aplicações para o SKU standard para evitar limitações.

Benefícios potenciais: maior disponibilidade para os aplicativos, evitando a limitação.

Para obter mais informações, consulte Preços – Aplicativos Web estáticos

Utilizar blocos de implementação para o recurso do Serviço de Aplicações

Quando uma aplicação é implementada várias vezes numa semana, podem ocorrer problemas. Implementou a aplicação várias vezes na última semana. Para ajudar a gerir as alterações e a reduzir o impacto da implementação na aplicação Web de produção, utilize ranhuras de implementação.

Benefícios potenciais: mantenha seu aplicativo saudável durante a atualização

Para obter mais informações, consulte Configurar ambientes de preparo no Serviço de Aplicativo do Azure

Considere alterar a arquitetura da sua aplicação para 64 bits

O seu Serviço de Aplicações está configurado como 32 bits e o seu consumo de memória está a aproximar-se do limite de 2 GB. Se a sua aplicação for compatível, considere recompilá-la e alterar a configuração do Serviço de Aplicações para 64 bits.

Benefícios potenciais: Melhore a confiabilidade do seu aplicativo

Para obter mais informações, consulte Perguntas frequentes sobre desempenho de aplicativos para aplicativos Web no Azure

Recomendação Personalizada do CX Observer

Recomendação Personalizada do CX Observer

Benefícios potenciais: NA

Certificados do Serviço de Aplicativo

A verificação do domínio é necessária para emitir o seu Certificado do Serviço de Aplicações

Tem um Certificado do Serviço de Aplicações que está atualmente num estado de Emissão Pendente e que requer a verificação do domínio. A não validação da propriedade do domínio irá resultará numa emissão do certificado que não foi bem-sucedida. A verificação do domínio não é automatizada para os Certificados do Serviço de Aplicações e requer uma ação. Se tiver verificado recentemente a propriedade do domínio e lhe tiver sido emitido um certificado, poderá ignorar esta mensagem.

Benefícios potenciais: Garanta a emissão bem-sucedida do Certificado do Serviço de Aplicativo.

Para obter mais informações, consulte Adicionar e gerenciar certificados TLS/SSL no Serviço de Aplicativo do Azure

Gateway de Aplicação

Atualize a SKU ou adicione mais instâncias

Implementar duas ou mais instâncias médias ou grandes irá garantir a continuidade do negócio (tolerância a falhas) durante as falhas causadas por manutenção planeada ou não planeada.

Benefícios potenciais: Garanta a continuidade dos negócios por meio da resiliência do gateway de aplicativos

Para obter mais informações, consulte Balanceamento de carga de várias regiões - Arquiteturas de referência do Azure

Evitar a substituição do nome do anfitrião para garantir a integridade do site

Evite a substituição do nome do anfitrião ao configurar o Gateway de Aplicação. Ter um domínio no front-end do Gateway de Aplicação do que o utilizado para aceder ao back-end pode potencialmente levar a cookies ou URLs de redirecionamento danificados. Confirme se o back-end é capaz de lidar com a diferença de comínio ou atualize a configuração do Gateway de Aplicação para que o nome do anfitrião não precise de ser substituído no back-end. Quando utilizado com o Serviço de Aplicações, anexe um nome de domínio personalizado à Aplicação Web e evite utilizar o nome de anfitrião *.azurewebsites.net no back-end. Note que um domínio de front-end diferente não é um problema em todas as situações, e certas categorias de back-ends, como APIs REST, são menos sensíveis em geral.

Benefícios potenciais: Garanta a integridade do site e evite cookies quebrados ou urls de redirecionamento por meio de uma configuração resiliente do Application Gateway.

Para obter mais informações, consulte Solucionar problemas do Serviço de Aplicativo no Application Gateway

Implementar o Monitor do ExpressRoute no Monitor de Desempenho de Rede

Quando o circuito do ExpressRoute não é monitorizado pelo Monitor do ExpressRoute no Desempenho da Rede, perderá as notificações de perda, latência e desempenho dos recursos no local para o Azure e do Azure para os recursos no local. Para monitorização ponto a ponto, implemente o Monitor do ExpressRoute no Monitor de Desempenho de Rede.

Benefícios potenciais: Melhore o tempo para detetar e mitigar problemas em sua rede e forneça informações sobre seu caminho de rede por meio da Rota Expressa

Para obter mais informações, consulte Configurar o Monitor de Desempenho de Rede para Rota Expressa (preterido)

Implementar múltiplos circuitos ExpressRoute na Rede Virtual para resiliência entre locais

Quando um gateway do ExpressRoute tem apenas um circuito do ExpressRoute associado, podem ocorrer problemas de resiliência. Para garantir redundância e resiliência da localização de peering, associe um ou mais circuitos adicionais ao gateway.

Benefícios potenciais: Melhore a resiliência em caso de falha no local de emparelhamento da Rota Expressa

Para obter mais informações, consulte Projetando para alta disponibilidade com o ExpressRoute

Adicionar pelo menos mais um ponto final ao perfil, de preferência, noutra região do Azure

Os perfis precisam de ter mais de um ponto final para garantir a disponibilidade se um ou mais pontos finais falharem. Também recomendamos que os pontos finais estejam em regiões diferentes.

Benefícios potenciais: Melhore a resiliência permitindo failover

Para obter mais informações, consulte Pontos de extremidade do Gerenciador de Tráfego

Adicionar um ponto final configurado para “Todos (Mundo)”

Para o encaminhamento geográfico, o tráfego é encaminhado para os pontos finais em regiões definidas. Quando uma região falhar, não há uma ativação pós-falha predefinida. Ter um ponto final em que o Agrupamento Regional está configurado como “Todos (Mundo)” para os perfis geográficos evita a perda de tráfego e garante a disponibilidade do serviço.

Benefícios potenciais: Melhorar a resiliência evitando buracos negros de tráfego

Para obter mais informações, consulte Adicionar, desabilitar, habilitar, excluir ou mover pontos de extremidade

Adicionar ou mover um ponto final para outra região do Azure

Todos os pontos finais associados a este perfil de proximidade estão na mesma região. Os utilizadores de outras regiões podem sofrer uma latência elevada ao tentar ligar. Adicionar ou mover um ponto final para outra região melhorará o desempenho geral para o encaminhamento de proximidade e fornecerá uma melhor disponibilidade se todos os pontos finais de uma região falharem.

Benefícios potenciais: melhore a resiliência permitindo failover para outra região

Para obter mais informações, consulte Configurar o método de roteamento de tráfego de desempenho

Mover dos Gateways básicos para as SKUs do gateway de produção

O SKU Básico da VPN destina-se a cenários de desenvolvimento ou de teste. Se estiver a utilizar o gateway de VPN para produção, mude para um SKU de produção, que oferece um maior número de túneis, BGP (Border Gateway Protocol), configuração ativa/ativa, política IPsec/IKE personalizada e maior estabilidade e disponibilidade.

Benefícios potenciais: Recursos adicionais disponíveis e maior estabilidade e disponibilidade

Para obter mais informações, consulte Sobre as definições de configuração do Gateway VPN

Ativar gateways Ativos/Ativos para obter redundância

Na configuração ativa/ativa, as duas instâncias do gateway de VPN vão estabelecer túneis de VPN site a site (S2S) com o dispositivo VPN no local. Quando ocorre uma manutenção planeada ou um evento não planeado numa instância de um gateway, o tráfego é automaticamente mudado para o outro túnel IPsec ativo.

Benefícios potenciais: Garanta a continuidade dos negócios por meio da resiliência da conexão

Para obter mais informações, consulte Projetar conectividade de gateway altamente disponível para conexões entre locais e VNet-to-VNet

Desativar pesquisas de estado de funcionamento quando houver apenas uma origem num grupo de origem

Se tiver apenas uma origem, o Front Door direciona sempre o tráfego para essa origem, mesmo que a sua pesquisa de estado de funcionamento comunique um mau estado de funcionamento. O estado da pesquisa de estado de funcionamento não faz nada para mudar o comportamento do Front Door. Neste cenário, as pesquisas de estado de funcionamento não trazem benefícios.

Benefícios potenciais: Garanta a disponibilidade do serviço reduzindo o tráfego desnecessário da sonda de integridade

Para obter mais informações, consulte Práticas recomendadas para o Front Door

Utilizar certificados TLS geridos

Quando o Front Door gere os seus certificados TLS, reduz os seus custos operacionais e ajuda-o a evitar interrupções dispendiosas causadas pelo esquecimento da renovação de um certificado. O Front Door emite e roda automaticamente os certificados TLS geridos.

Benefícios potenciais: Garanta a disponibilidade do serviço fazendo com que a Front Door gerencie e alterne seus certificados

Para obter mais informações, consulte Práticas recomendadas para o Front Door

Utilizar o NAT Gateway para conectividade de saída

Evite falhas de conectividade devido ao esgotamento da porta de tradução de endereços de rede (SNAT) de origem através do NAT Gateway para tráfego de saída a partir das suas redes virtuais. O NAT Gateway dimensiona dinamicamente e fornece ligações seguras para o tráfego que se dirige à Internet.

Benefícios potenciais: Evite falhas de conexão de saída com o gateway NAT

Para obter mais informações, consulte Usar a conversão de endereços de rede de origem (SNAT) para conexões de saída

Implantar o Gateway da Aplicação em Zonas de Disponibilidade

Obtenha redundância entre zonas implantando o gateway de aplicação em zonas de disponibilidade. A redundância entre zona aumenta a resiliência ao permitir que o gateway de aplicação sobreviva a várias interrupções, o que garante a continuidade mesmo se uma zona for afetada e aumenta a fiabilidade geral.

Benefícios potenciais: a resiliência dos gateways de aplicativos aumenta consideravelmente ao usar zonas de disponibilidade.

Para obter mais informações, consulte Dimensionamento do Application Gateway v2 e WAF v2

Atualizar a permissão da VNet dos utilizadores do Gateway de Aplicação

Para melhorar a segurança e proporcionar uma experiência mais consistente em todo o Azure, todos os utilizadores têm de passar numa verificação de permissão para criar ou atualizar um Gateway de Aplicação numa Rede Virtual. A permissão mínima necessária para os utilizadores ou principais de serviço é Microsoft.Network/virtualNetworks/subnets/join/action.

Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Application Gateway

Para obter mais informações, consulte Configuração da infraestrutura do Application Gateway

Utilize o mesmo nome de domínio no Front Door e na sua origem

Quando reescreve o cabeçalho Host, os cookies de pedido e os redireccionamentos de URL podem ser interrompidos. Quando utiliza plataformas como o Serviço de Aplicações do Azure, funcionalidades como a afinidade de sessão e a autenticação e autorização podem não funcionar corretamente. Certifique-se de que valida se a sua aplicação vai funcionar corretamente.

Benefícios potenciais: Garanta a integridade do aplicativo preservando o nome original do host

Para obter mais informações, consulte Práticas recomendadas para o Front Door

Implementar resiliência de site para a Rota Expressa

Para garantir a máxima resiliência, a Microsoft recomenda que você se conecte a dois circuitos de Rota Expressa em dois locais de emparelhamento. O objetivo da Resiliência Máxima é aumentar a disponibilidade e garantir o mais alto nível de resiliência para cargas de trabalho críticas.

Benefícios potenciais: a resiliência máxima no ExpressRoute foi projetada para garantir que não haja um único ponto de falha no caminho de rede da Microsoft. Isto é conseguido através da oferta de circuitos duplos (2) em dois locais diferentes para a diversidade de sites na Rota Expressa. O objetivo da Resiliência Máxima é aumentar a disponibilidade e garantir o mais alto nível de resiliência para cargas de trabalho críticas.

Para obter mais informações, consulte Projetar e arquitetar o Azure ExpressRoute para resiliência

Implementar gateways do ExpressRoute com Redundância entre Zonas

Implemente o Gateway de Rede Virtual com redundância entre zonas nas Zonas de Disponibilidade do Azure. Isto traz resiliência, escalabilidade e uma maior disponibilidade para os Gateways de Rede Virtual.

Benefícios potenciais: fornece resiliência zonal e redundância para o ExpressRoute

Para obter mais informações, consulte Criar um gateway de rede virtual com redundância de zona em zonas de disponibilidade

Garantir que o dimensionamento automático é usado para aumentar o desempenho e a resiliência

Ao configurar o Application Gateway, é recomendável provisionar o dimensionamento automático para aumentar e diminuir a escala em resposta a alterações na demanda. Isto ajuda a minimizar os efeitos de um único componente falhado.

Benefícios potenciais: Aumente o desempenho e a resiliência.

Para obter mais informações, consulte Dimensionamento do Application Gateway v2 e WAF v2

Rotas IP ExpressRoute próximas do limite especificado

O seu circuito de ExpressRoute está perto de atingir os limites de rota IP. Exceder estes limites interromperá a conectividade. A conectividade será restaurada assim que as rotas estiverem dentro dos limites Sugestões: monitorize regularmente as contagens de rotas. Explore o RouteMap WAN Virtual para reduzir as rotas IP anunciadas.

Benefícios potenciais: O monitoramento da contagem de rotas IP evita problemas de conectividade e garante estabilidade.

Para obter mais informações, consulte Perguntas frequentes sobre WAN virtual

Evite colocar o Gestor de Tráfego atrás da Front Door

O uso do Gerenciador de Tráfego como uma das origens do Front Door não é recomendado, pois isso pode levar a problemas de roteamento. Se precisar de ambos os serviços numa arquitetura de elevada disponibilidade, coloque sempre o Gestor de Tráfego à frente da Azure Front Door.

Benefícios potenciais: aumente a resiliência da sua carga de trabalho

Para obter mais informações, consulte Práticas recomendadas para o Front Door

Considere ter pelo menos duas origens

Várias origens suportam redundância ao distribuir o tráfego em várias instâncias da aplicação. Se uma instância estiver indisponível, outras origens de backend ainda poderão receber tráfego.

Benefícios potenciais: aumente a resiliência da sua carga de trabalho

Para obter mais informações, consulte Perspetiva do Azure Well-Architected Framework no Azure Front Door

Altere a sub-rede do gateway V1 chamado GatewaySubnet, pois está reservado para VPN/Express Route

O Gateway de Aplicação está em risco de ser eliminado após outubro de 2024 devido a uma falha de atualização interna. Isto deve-se à sub-rede denominada Gatewaysubnet, que está reservada para a VPN/ExpressRoute. Para resolver, altere a sub-rede ou migre para a V2. Aguarde um dia para que a mensagem desapareça após a correção

Benefícios potenciais: Evite interrupções no gerenciamento do recurso do Application Gateway V1

Para obter mais informações, consulte Perguntas freqüentes sobre o Application Gateway

Alterar a sub-rede do gateway V1 porque a sub-rede atual contém um NAT gateway

O Gateway de Aplicação pode ser eliminado após outubro de 2024 devido a uma falha de atualização interna. Isto acontece porque não tem uma sub-rede dedicada e contém um NAT Gateway. Para resolver, altere a sub-rede, remova o NAT Gateway ou migre para a V2. Aguarde um dia para que a mensagem desapareça após a correção

Benefícios potenciais: Evite interrupções no gerenciamento do recurso do Application Gateway V1

Para obter mais informações, consulte Perguntas freqüentes sobre o Application Gateway

Reativar a Subscrição para desbloquear a atualização interna para o gateway V1

O Gateway de Aplicação está em risco de ser eliminado após outubro de 2024 devido a uma falha de atualização interna. Isto ocorre porque a subscrição está num estado não ativo. Para corrigir, ative a subscrição. Aguarde um dia para que esta mensagem desapareça assim que o problema for corrigido.

Benefícios potenciais: Evite interrupções no gerenciamento do recurso do Application Gateway V1

Para obter mais informações, consulte Reativar uma assinatura do Azure desabilitada

Gateway de Aplicação para Contentores

Migre para a versão do AGC suportada

A versão do Application Gateway for Containers foi provisionada com uma versão de visualização e não é suportada para produção. Certifique-se de aprovisionar um novo gateway utilizando a versão mais recente da API.

Benefícios potenciais: Garanta a capacidade de suporte e resiliência para cargas de trabalho de produção

Para obter mais informações, consulte O que é o Application Gateway for Containers?

Crie um serviço de pesquisa Standard (2 GB)

Quando excede a sua quota de armazenamento, as operações de indexação param de funcionar. Está perto de exceder a quota de armazenamento de 2 GB. Se precisar de mais armazenamento, crie um serviço de pesquisa Standard ou adicione partições extra.

Benefícios potenciais: capacidade de lidar com mais dados

Para obter mais informações, consulte https://aka.ms/azs/search-limits-quotas-capacity

Crie um serviço de pesquisa Standard (50 MB)

Quando excede a sua quota de armazenamento, as operações de indexação deixam de funcionar. Está perto de exceder a quota de armazenamento de 50 MB. Para manter as operações, crie um serviço de pesquisa Básico ou Standard.

Benefícios potenciais: capacidade de lidar com mais dados

Para obter mais informações, consulte https://aka.ms/azs/search-limits-quotas-capacity

Evite exceder a sua quota de armazenamento disponível adicionando mais partições

Quando excede a sua quota de armazenamento, pode continuar a consultar, mas as operações de indexação deixarão de funcionar. Está perto de exceder a quota de armazenamento disponível. Adicione partições extra, se precisar de mais armazenamento.

Benefícios potenciais: Capaz de indexar dados adicionais

Para obter mais informações, consulte https://aka.ms/azs/search-limits-quotas-capacity

Kubernetes habilitado para Azure Arc

Atualizar para a versão mais recente do agente do Kubernetes compatível com o Azure Arc

Atualize para a versão mais recente do agente para obter a melhor experiência do Kubernetes compatível com o Azure Arc, para estabilidade melhorada e novas funcionalidades.

Benefícios potenciais: Versão mais recente do agente K8s habilitado para Arc

Para obter mais informações, consulte Atualizar agentes Kubernetes habilitados para Azure Arc

Configuração do Kubernetes habilitado para Azure Arc

Atualizar a extensão Microsoft Flux para a versão principal mais recente

A extensão Microsoft Flux tem uma versão principal. Planeje uma atualização manual para a versão principal mais recente do Microsoft Flux para todos os clusters Kubernetes habilitados para Azure Arc e Serviço Kubernetes do Azure (AKS) dentro de 6 meses para suporte contínuo e novas funcionalidades.

Benefícios potenciais: Suporte contínuo e novas funcionalidades

Para obter mais informações, consulte Extensões disponíveis para clusters Kubernetes habilitados para Azure Arc

Próximas alterações interruptivas para a Extensão do Microsoft Flux

A extensão do Microsoft Flux recebe frequentemente atualizações de segurança e estabilidade. A próxima atualização, em linha com o OSS Flux Project, modificará as APIs HelmRelease e HelmChart ao remover os campos preteridos. Para evitar interrupções nas cargas de trabalho, são necessárias ações.

Benefícios potenciais: maior estabilidade, segurança e novas funcionalidades

Para obter mais informações, consulte Extensões disponíveis para clusters Kubernetes habilitados para Azure Arc

Atualizar a extensão Microsoft Flux para uma versão suportada

A versão atual do Microsoft Flux num ou mais clusters com Azure Arc ativado e clusters do Azure Kubernetes está sem suporte. Para obter patches de segurança, correções de bugs e suporte da Microsoft, atualize para uma versão suportada

Benefícios potenciais: Obtenha patches de segurança, correções de bugs e suporte da Microsoft

Para obter mais informações, consulte Extensões disponíveis para clusters Kubernetes habilitados para Azure Arc

Servidores compatíveis com o Azure Arc

Atualizar para a versão mais recente do agente do Azure Connected Machine

O agente do Azure Connected Machine é atualizado regularmente com correção de erros, melhorias de estabilidade e novas funcionalidades. Atualize o seu agente para a versão mais recente para obter a melhor experiência do Azure Arc.

Benefícios potenciais: Estabilidade melhorada e novas funcionalidades

Para obter mais informações, consulte Gerenciando e mantendo o agente de máquina conectada

Cache do Azure para Redis

Aumentar a reserva de memória de fragmentação

A fragmentação e a pressão de memória podem provocar incidentes de disponibilidade. Para ajudar a reduzir as falhas de cache ao executar sob alta pressão de memória, aumente a reserva de memória para desfragmentação através da definição reservada maxfragmentationmemory disponível nas opções de Definições avançadas.

Benefícios potenciais: evite incidentes de disponibilidade quando o cache tiver alta fragmentação de memória

Para obter mais informações, consulte Como configurar o Cache do Azure para Redis

Configurar a georreplicação para instâncias da Cache para Redis para aumentar a durabilidade das aplicações

A georreplicação permite a recuperação de desastres para dados armazenados em cache, mesmo no caso improvável de uma falha regional generalizada. Isso pode ser essencial para aplicações de missão crítica. Recomendamos que configure a georreplicação para as instâncias da Cache do Azure para Redis Premium.

Benefícios potenciais: a replicação geográfica permite a recuperação de desastres para dados armazenados em cache.

Para obter mais informações, consulte Configurar a replicação geográfica passiva para instâncias do Cache Premium do Azure para Redis

Azure Container Apps

Recrie o seu ambiente do Container Apps para evitar problemas de DNS

Há um possível problema de rede com os seus ambientes do Container Apps que pode causar problemas de DNS. Recomendamos que crie um novo ambiente do Container Apps, recrie o seu Container Apps no novo ambiente e elimine o antigo ambiente do Container Apps.

Benefícios potenciais: evite falhas de DNS em seu ambiente de aplicativos de contêiner.

Para obter mais informações, consulte Guia de início rápido: implantar seu primeiro aplicativo de contêiner usando o portal do Azure

Renovar certificado de domínio personalizado

Detetámos que o certificado de domínio personalizado carregado está prestes a expirar. Para evitar um possível tempo de inatividade do serviço, renove o seu certificado e carregue o novo certificado para as suas aplicações de contentor.

Benefícios potenciais: Seu serviço não falhará devido ao certificado expirado.

Para obter mais informações, consulte Nomes de domínio personalizados e traga seus próprios certificados em Aplicativos de Contêiner do Azure

Foi detetado um problema que está a impedir a renovação do seu Certificado Gerido.

Detetamos que a renovação automática do certificado gerido utilizado pela Container App falhou. Siga o link da documentação para certificar-se de que as configurações de DNS do seu domínio personalizado estão corretas.

Benefícios potenciais: Evite o tempo de inatividade devido a um certificado expirado.

Para obter mais informações, consulte Nomes de domínio personalizados e certificados gerenciados gratuitos em Aplicativos de Contêiner do Azure

Aumentar a contagem mínima de réplicas da aplicação contentorizada

A contagem mínima de réplicas definida para a sua aplicação em contentor da Azure Container App pode ser muito baixa, o que pode causar problemas de resiliência, escalabilidade e balanceamento de carga. Considere aumentar a contagem mínima de réplicas para uma melhor disponibilidade.

Benefícios potenciais: melhor disponibilidade para seu aplicativo de contêiner.

Para obter mais informações, consulte Definir regras de dimensionamento em aplicativos de contêiner do Azure

Azure Cosmos DB

Configurar os contentores do Azure Cosmos DB com uma chave de partição

Quando as coleções não particionadas do Azure Cosmos DB atingem a quota de armazenamento provisionada, perde a capacidade de adicionar dados. As coleções não particionadas do Cosmos DB estão a aproximar-se da quota de armazenamento provisionada. Migre estas coleções para as novas coleções com uma definição de chave de partição, para que possam ser automaticamente ampliadas pelo serviço.

Benefícios potenciais: dimensione seus contêineres perfeitamente com o aumento das taxas de armazenamento ou solicitação sem precisar de limites

Para obter mais informações, consulte Particionamento e dimensionamento horizontal no Azure Cosmos DB

Utilize instâncias de cliente estáticas do Cosmos DB em seu código e armazene em colocação em cache os nomes de bancos de dados e coleções

Um alto número de operações de metadados em uma conta pode resultar em limitação de fluxo. As operações de metadados têm um limite de unidades de pedido (RUs) reservadas pelo sistema. Evite a limitação de taxa nas operações de metadados ao utilizar instâncias estáticas do cliente do Cosmos DB no código e ao colocar em cache os nomes das bases de dados e coleções.

Benefícios potenciais: otimize o uso da RU e evite a limitação da taxa

Para obter mais informações, consulte Dicas de desempenho para o Azure Cosmos DB e o .NET SDK v2

Verifique se o Azure Key Vault vinculado hospeda sua chave de encriptação

Quando uma conta do Azure Cosmos DB não consegue aceder ao Azure Key Vault associado que aloja a chave de encriptação, podem ocorrer problemas de acesso aos dados e de segurança. A configuração do Azure Key Vault está a impedir que a sua conta Cosmos DB contacte o cofre de chaves para aceder às suas chaves de encriptação geridas. Se tiver efetuado recentemente uma rotação de chaves, certifique-se de que a chave anterior, ou a versão da chave, permanece ativada e disponível até que o Cosmos DB conclua a rotação. A chave ou versão de chave anterior pode ser desativada após 24 horas, ou depois de os registos de auditoria do Azure Key Vault não mostrarem qualquer atividade do Azure Cosmos DB nessa chave ou versão de chave.

Benefícios potenciais: atualize suas configurações para continuar usando chaves gerenciadas pelo cliente e acessar seus dados

Para obter mais informações, consulte Configurar chaves gerenciadas pelo cliente para sua conta do Azure Cosmos DB com o Azure Key Vault

Configurar o modo de indexação consistente nos contentores do Azure Cosmos DB

Os contentores do Azure Cosmos configurados com o modo de indexação Lazy são atualizados de forma assíncrona, o que melhora o desempenho de gravação, mas pode afetar a atualização da consulta. O seu contentor é configurado com o modo de indexação Lazy. Se a atualidade da consulta for crítica, utilize o Modo de indexação consistente para actualizações imediatas do índice.

Benefícios potenciais: Melhorar a consistência e a confiabilidade dos resultados da consulta

Para obter mais informações, consulte Gerenciar políticas de indexação no Azure Cosmos DB

Hotfix - Atualizar para a versão 2.6.14 do SDK Java Assíncrono v2 ou para SDK Java v4

Há um bug crítico na versão 2.6.13 (e inferior) do Azure Cosmos DB Async Java SDK v2 que causa erros quando um número de sequência lógica global (LSN) maior que o valor Max Integer é atingido. O erro acontece de forma transparente para o serviço após a ocorrência de um grande volume de transações durante o tempo de vida de um contentor do Azure Cosmos DB. Nota: Embora esta seja uma correção crítica para o Async Java SDK v2, recomendamos vivamente que migre para o SDK Java v4.

Benefícios potenciais: Se uma ação não for tomada, todas as operações de criação, leitura, atualização e exclusão podem começar a falhar com NumberFormatException

Para obter mais informações, consulte Azure Cosmos DB Async Java SDK for API for NoSQL (legado): Notas de versão e recursos

Existe um erro crítico na versão 4.15 e inferior do Azure Cosmos DB Java SDK v4 que causa erros quando é atingido um número de sequência lógica global (LSN) superior ao valor Max Integer. Isto acontece de forma transparente pelo serviço após a ocorrência de um grande volume de transações no tempo de vida de um contentor do Azure Cosmos DB. Para evitar este problema, atualize para a versão atual recomendada do Java SDK v4

Benefícios potenciais: Se uma ação não for tomada, todas as operações de criação, leitura, atualização e exclusão podem começar a falhar com NumberFormatException

Para obter mais informações, consulte Azure Cosmos DB Java SDK v4 for API for NoSQL: notas de versão e recursos

Utilizar o novo ponto final 3.6 e superior para ligar à API atualizada da conta do Azure Cosmos DB para MongoDB

Observámos que algumas das aplicações estão a ligar-se à API atualizada da conta do Azure Cosmos DB para MongoDB com o ponto final 3.2 legado – [nome da conta].documents.azure.com. Utilize o novo ponto final – [nome da conta].mongo.cosmos.azure.com (ou o equivalente nas clouds soberanas, governamentais ou restritas).

Benefícios potenciais: aproveite os recursos mais recentes da versão 3.6+ da API do Azure Cosmos DB para MongoDB

Para obter mais informações, consulte Azure Cosmos DB para MongoDB (versão do servidor 4.0): recursos e sintaxe suportados

Atualizar a API do Azure Cosmos DB para a conta MongoDB para a v4.2 de forma a economizar nos custos de consulta/armazenamento e utilizar novas funcionalidades

A API do Azure Cosmos DB para a conta MongoDB é elegível para atualização para a versão 4.2. A atualização para a v4.2 pode reduzir os custos com o armazenamento até 55% e os custos com as consultas até 45%, ao tirar partido de um novo formato de armazenamento. Muitas funcionalidades adicionais, como transações multidocumentos, também estão incluídas na v4.2.

Benefícios potenciais: maior confiabilidade, eficiência de consulta/armazenamento, desempenho e novos recursos

Para obter mais informações, consulte Atualizar a versão da API da sua conta do Azure Cosmos DB para MongoDB

Ativar a Repetição do Lado do Servidor (SSR) na API do Azure Cosmos DB para a conta MongoDB

Quando uma conta está lançando um erro TooManyRequests com o código de erro 16500, habilitar a Repetição do Lado do Servidor (SSR) pode ajudar a mitigar o problema.

Benefícios potenciais: Evite a limitação e melhore a confiabilidade e o desempenho da sua consulta

Adicionar uma segunda região às cargas de trabalho de produção no Azure Cosmos DB

As cargas de trabalho de produção no Azure Cosmos DB executadas numa única região podem ter problemas de disponibilidade, o que parece ser o caso de algumas das suas contas Cosmos DB. Aumente a disponibilidade ao configurá-las para abranger, pelo menos, duas regiões do Azure. NOTA: regiões adicionais implicarão custos adicionais.

Benefícios potenciais: Melhore a disponibilidade de suas cargas de trabalho de produção

Para obter mais informações, consulte Alta disponibilidade (confiabilidade) no Azure Cosmos DB para NoSQL

Atualizar o SDK do Azure Cosmos DB para a versão mais recente

Uma conta do Azure Cosmos DB usando uma versão antiga do SDK não possui as correções e melhorias mais recentes. A conta do Azure Cosmos DB está a utilizar uma versão antiga do SDK. Para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades, atualize para a versão mais recente.

Benefícios potenciais: maior confiabilidade, desempenho e novos recursos

Para obter mais informações, consulte a documentação do Azure Cosmos DB

Atualizar o SDK do Azure Cosmos DB desatualizado para a versão mais recente

Uma conta do Azure Cosmos DB usando uma versão antiga do SDK não possui as correções e melhorias mais recentes. A conta do Azure Cosmos DB está a utilizar uma versão desatualizada do SDK. Recomendamos que atualize para a última versão para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades.

Benefícios potenciais: maior confiabilidade, desempenho e novos recursos

Para obter mais informações, consulte a documentação do Azure Cosmos DB

Ativar a ativação pós-falha gerida pelo serviço para conta do Cosmos DB

Ative a ativação pós-falha gerida pelo serviço para a conta do Cosmos DB de modo a garantir uma elevada disponibilidade da conta. A ativação pós-falha gerida pelo serviço alterna automaticamente a região de escrita para a região secundária no caso de uma interrupção da região primária. Isto garante que a aplicação continua a funcionar sem qualquer tempo de inatividade.

Benefícios potenciais: o recurso de failover gerenciado por serviço do Azure melhora a disponibilidade do sistema automatizando os processos de failover, reduzindo o tempo de inatividade e melhorando a resiliência.

Para obter mais informações, consulte Alta disponibilidade (confiabilidade) no Azure Cosmos DB para NoSQL

Ativar HA para a carga de trabalho de produção

Muitos clusters com cargas de trabalho consistentes não têm a elevada disponibilidade (HA) ativada. É recomendável ativar a HA na página Escala no Portal do Azure para evitar o tempo de inatividade do banco de dados em caso de falhas inesperadas do nó e para se qualificar para garantias de SLA.

Benefícios potenciais: ative o HA para evitar o tempo de inatividade do banco de dados em caso de falha inesperada do nó

Para obter mais informações, consulte Dimensionamento e configuração do cluster vCore do Azure Cosmos DB para MongoDB

Ativar a redundância entre zonas para contas de várias regiões do Cosmos DB

Esta recomendação sugere ativar a redundância entre zonas para contas de várias regiões do Cosmos DB de modo a melhorar a elevada disponibilidade e reduzir o risco de perda de dados no caso de uma falha regional.

Benefícios potenciais: alta disponibilidade melhorada e risco reduzido de perda de dados

Para obter mais informações, consulte Alta disponibilidade (confiabilidade) no Azure Cosmos DB para NoSQL

Adicionar pelo menos um centro de dados noutra região do Azure

O seu Azure Managed Instance for Apache Cassandra é concebido como um cluster de produção, mas atualmente é implantado numa única região do Azure. Para clusters de produção, recomendamos adicionar, pelo menos, mais um centro de dados noutra região do Azure para proteger contra cenários de recuperação após desastre.

Benefícios potenciais: garanta que os aplicativos tenham outra região em caso de recuperação de desastres

Para obter mais informações, consulte Práticas recomendadas para alta disponibilidade e recuperação de desastres

Evitar a limitação da taxa das operações do Plano de Controlo

Encontrámos um elevado número de operações do Plano de Controlo na sua conta através do fornecedor de recursos. Pode ocorrer um pedido que excede os limites documentados em níveis sustentados ao longo de períodos consecutivos de 5 minutos, um pedido limitado ou uma operação falhada ou incompleta nos recursos do Azure Cosmos DB.

Benefícios potenciais: Otimizar a operação do avião de controle e evitar falhas de operação devido ao limite de taxa

Para obter mais informações, consulte Cotas de serviço do Azure Cosmos DB

Azure Data Explorer

Resolver problemas com a rede virtual

Falha ao instalar ou retomar o serviço devido a problemas na rede virtual (VNet). Para corrigir este problema, siga os passos no guia de resolução de problemas.

Benefícios potenciais: Melhore a confiabilidade, a disponibilidade, o desempenho e os novos recursos

Para obter mais informações, consulte Solucionar problemas de acesso, ingestão e operação do cluster do Azure Data Explorer em sua rede virtual

Adicionar delegação de sub-rede para "Microsoft.Kusto/clusters"

Se uma sub-rede não for delegada, o serviço do Azure associado não poderá operar nela. A sua sub-rede não tem a delegação necessária. Delegue a sua sub-rede para "Microsoft.Kusto/clusters"

Benefícios potenciais: Melhore a confiabilidade, a disponibilidade, o desempenho e os novos recursos

Para obter mais informações, consulte O que é delegação de sub-rede?

Base de Dados do Azure para MySQL

Alta disponibilidade - Adicione a chave primária à tabela que atualmente não tem uma.

O nosso sistema de monitorização interno identificou um atraso de replicação significativo no servidor de reserva de Elevada Disponibilidade. Este atraso deve-se principalmente ao facto de o servidor de reserva repetir os registos de reencaminhamento numa tabela sem uma chave primária. Para resolver este problema e cumprir as melhores práticas, é recomendado adicionar chaves primárias a todas as tabelas. Assim que estiver concluído, avance para a desativação e, em seguida, volte a ativar a Elevada Disponibilidade para mitigar o problema.

Benefícios potenciais: Ao implementar essa abordagem, o servidor em espera será protegido contra os efeitos adversos do alto atraso de replicação causado pela ausência de uma chave primária em qualquer tabela. Esta abordagem pode contribuir para tempos de ativação pós-falha reduzidos, suportando, em última análise, o objetivo de manter a continuidade de negócio.

Para obter mais informações, consulte Solucionar problemas de latência de replicação no Banco de Dados do Azure para MySQL - Servidor Flexível

Replicação - Adicione uma chave primária à tabela que atualmente não tem uma

A nossa monitorização interna observou um atraso de replicação significativo no seu servidor de réplica porque o servidor de réplica está a reproduzir registos de retransmissão numa tabela que não tem uma chave primária. Para garantir que o servidor de réplica pode efetivamente sincronizar-se com o primário e acompanhar as alterações, adicione chaves primárias às tabelas no servidor primário e, em seguida, recrie o servidor de réplica.

Benefícios potenciais: Ao implementar essa abordagem, o servidor de réplica alcançará um estado de sincronização próxima com o servidor primário.

Para obter mais informações, consulte Solucionar problemas de latência de replicação no Banco de Dados do Azure para MySQL - Servidor Flexível

Base de Dados do Azure para PostgreSQL

Remover ranhuras de replicação lógica inativas (importante)

As ranhuras de replicação lógica inativas podem resultar na degradação do desempenho do servidor e na indisponibilidade devido à retenção de ficheiros de registo de escrita antecipada (WAL) e à acumulação de ficheiros de instantâneos. O servidor flexível da Base de Dados do Azure para PostgreSQL pode ter ranhuras de replicação lógica inativas. ISTO NECESSITA DE ATENÇÃO IMEDIATA. Elimine as ranhuras de replicação inativas ou comece a consumir as alterações dessas ranhuras, para que o número de sequência de registo (LSN) das ranhuras avance e fique próximo do LSN atual do servidor.

Benefícios potenciais: Melhore a disponibilidade do PostgreSQL removendo slots de replicação lógica inativos

Para obter mais informações, consulte Replicação lógica e decodificação lógica no Banco de Dados do Azure para PostgreSQL - Servidor Flexível

Remover blocos de replicação lógica inativos

Quando um servidor flexível Orcas PostgreSQL tem ranhuras de replicação lógica inativas, pode resultar na degradação do desempenho do servidor e na indisponibilidade devido à retenção de ficheiros de registo de escrita prévia (WAL) e à acumulação de ficheiros de instantâneos. ISTO NECESSITA DE ATENÇÃO IMEDIATA. Elimine as ranhuras de replicação inativas ou comece a consumir as alterações dessas ranhuras, para que o número de sequência de registo (LSN) das ranhuras avance e fique próximo do LSN atual do servidor.

Benefícios potenciais: Melhore a disponibilidade do PostgreSQL removendo slots de replicação lógica inativos

Para obter mais informações, consulte Decodificação lógica

Configurar armazenamento de cópias de segurança com redundância geográfica

Configure o GRS para garantir que a sua base de dados satisfaz as metas de disponibilidade e durabilidade, mesmo diante de falhas ou desastres.

Benefícios potenciais: Garante a recuperação de falhas ou desastres regionais.

Para obter mais informações, consulte Backup e restauração no Banco de Dados do Azure para PostgreSQL - Servidor flexível

Definir janelas de manutenção personalizadas para ocorrerem durante horários de baixo pico

Ao especificar preferências para o agendamento de manutenção, pode escolher um dia da semana e uma janela de tempo. Se não especificar, o sistema escolherá os horários entre 23:00 e as 07:00 no horário da região do servidor. Escolha um dia e hora de baixa utilização.

Benefícios potenciais: Configurar a janela de manutenção permite evitar a manutenção durante o pico do sistema.

Para obter mais informações, consulte Manutenção agendada no Banco de Dados do Azure para PostgreSQL - Servidor flexível

Hub IoT do Azure

Atualizar o runtime do dispositivo do Microsoft Edge para uma versão suportada do Hub IoT

Quando os dispositivos Edge utilizam versões desatualizadas, pode ocorrer a degradação do desempenho. Recomendamos que atualize para a versão com suporte mais recente do runtime do IoT Edge.

Benefícios potenciais: Garanta a continuidade dos negócios com a versão suportada mais recente para seus dispositivos Edge

Para obter mais informações, consulte Atualizar o IoT Edge

Atualizar o SDK dos clientes do dispositivos para uma versão suportada do IotHub

Quando os dispositivos utilizam um SDK desatualizado, pode ocorrer a degradação do desempenho. Alguns ou todos os seus dispositivos estão a utilizar um SDK desatualizado. Recomendamos que atualize para uma versão compatível do SDK.

Benefícios potenciais: garanta a continuidade dos negócios com SDK compatível para seus dispositivos

Para obter mais informações, consulte SDKs do Hub IoT do Azure

Hub IoT – Potencial Conflito de Dispositivos Detetado

Esta situação ocorre quando dois ou mais dispositivos estão a tentar ligar-se ao Hub IoT com as mesmas credenciais de ID de dispositivo. Quando o segundo dispositivo (B) se liga, o primeiro (A) desliga-se. Em seguida, o primeiro dispositivo (A) tenta restabelecer a ligação, o que faz com que (B) se desligue.

Benefícios potenciais: Melhore a conectividade dos seus dispositivos

Para obter mais informações, consulte Compreender e resolver erros do Hub IoT do Azure

Atualizar o SDK da Atualização de Dispositivos para Hub IoT para uma versão suportada

Quando uma instância de Atualização de Dispositivo para o Hub IoT usa uma versão desatualizada do SDK, ela não recebe as atualizações mais recentes. Para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades, atualize para a versão mais recente da Atualização de Dispositivos para Hub IoT SDK.

Benefícios potenciais: Garanta a continuidade dos negócios com SDK suportado

Para obter mais informações, consulte O que é a Atualização de Dispositivo para o Hub IoT?

Adicionar unidades Hub IoT ou aumentar o nível do SKU

Quando um Hub IoT excede a sua cota diária de mensagens, podem ocorrer problemas de operação e custo. Para garantir um bom funcionamento no futuro, adicione unidades ou aumente o nível de SKU.

Benefícios potenciais: o Hub IoT pode receber mensagens novamente.

Para obter mais informações, consulte Compreender e resolver erros do Hub IoT do Azure

Azure Kubernetes Service (AKS)

Ativar o Dimensionamento Automático para os conjuntos de nós do sistema

Para garantir que os pods do sistema ficam agendados mesmo durante períodos de carga elevada, ative o dimensionamento automático no conjunto de nós do sistema.

Benefícios potenciais: habilitar o Autoscaler para o pool de nós do sistema garante que os pods do sistema sejam agendados e o cluster possa funcionar.

Para obter mais informações, consulte Usar o autoscaler de cluster no Serviço Kubernetes do Azure (AKS)

Ter pelo menos 2 nós no conjunto de nós do sistema

Certifique-se de que os conjuntos de nós do sistema têm pelo menos 2 nós para confiabilidade dos pods do sistema. Com um único nó, o cluster pode falhar em caso de falha de um nó ou do hardware.

Benefícios potenciais: Ter 2 nós garante resiliência contra falhas de nós.

Para obter mais informações, consulte Gerenciar pools de nós do sistema no Serviço Kubernetes do Azure (AKS)

Criar um conjunto de nós de sistema dedicado

Um cluster sem um conjunto de nós de sistema dedicado é menos fiável. Recomendamos que dedique conjuntos de nós do sistema para servir apenas pods críticos do sistema, o que evita a escassez de recursos entre o sistema e os pods do utilizador concorrentes. Imponha este comportamento com a definição CriticalAddonsOnly=true:NoSchedule no conjunto.

Benefícios potenciais: Garante a confiabilidade do cluster evitando a escassez de recursos para pods do sistema central

Para obter mais informações, consulte Gerenciar pools de nós do sistema no Serviço Kubernetes do Azure (AKS)

Garantir que as máquinas virtuais (VMs) da série B não sejam usadas em ambientes de produção

Quando um cluster tem um ou mais conjuntos de nós que utilizam um SKU de VM expansível não recomendado, não está garantida uma capacidade total de vCPU de 100%. Certifique-se de que as VMs da série B não sejam usadas em ambientes de produção.

Benefícios potenciais: melhores práticas para um desempenho consistente

Para obter mais informações, consulte Série de tamanhos Bv1

Azure NetApp Files

Configurar o Site do AD DS para o Conector do AD do Azure Netapp Files

Se o Azure Netapp Files não conseguir aceder aos controladores de domínio de site do AD DS atribuídos, o processo de deteção de controlador de domínio consultará todos os controladores de domínio. Podem ser utilizados controladores de domínio inacessíveis, o que pode causar problemas com a criação de volumes, as consultas de cliente, a autenticação e as modificações de ligação do AD.

Benefícios potenciais: Otimizar a conectividade DNS com arquivos Netapp do Azure

Para obter mais informações, consulte Compreender as diretrizes para o design e o planejamento do site dos Serviços de Domínio Ative Directory para Arquivos NetApp do Azure

Verifique se as funções atribuídas à sub-rede delegada Microsoft.NetApp têm permissões de leitura de sub-rede

As funções necessárias para a gestão dos recursos do Azure NetApp Files têm de ter permissões "Microsoft.network/virtualNetworks/subnets/read" na sub-rede delegada à Microsoft.NetApp Se a função, seja Personalizada ou Incorporada, não tiver essa permissão, as Criações de Volume irão falhar

Benefícios potenciais: Evite falhas na criação de volume garantindo permissões de sub-rede/leitura

Rever a configuração SAP relativamente aos valores de tempo limite utilizados com o Azure NetApp Files

A elevada disponibilidade do SAP quando utilizado com o Azure NetApp Files depende da definição de valores de tempo limite adequados para evitar interrupções na sua aplicação. Reveja o link de “Learn more” para se assegurar de que a sua configuração cumpre os valores de tempo limite, conforme indicado na documentação.

Benefícios potenciais: Melhorar a resiliência do aplicativo SAP no ANF

Para obter mais informações, consulte Usar o Azure para hospedar e executar cenários de carga de trabalho SAP

Implementar estratégias de recuperação após desastre para os Recursos do Azure NetApp Files

Para evitar a perda de dados ou de funcionalidade em caso de desastre regional ou zonal, implemente técnicas comuns de recuperação após desastre, como a replicação entre regiões ou a replicação entre zonas para os volumes do Azure NetApp Files.

Benefícios potenciais: gerencie a recuperação de desastres facilmente com os recursos de replicação do Azure NetApp Files

Para obter mais informações, consulte Compreender as opções de proteção de dados e recuperação de desastres nos Arquivos NetApp do Azure

O Azure Netapp Files Ativa a Disponibilidade Contínua para Volumes SMB

Para Disponibilidade Contínua, recomendamos habilitar o protocolo Server Message Block (SMB) para os seus Azure NetApp Files.

Benefícios potenciais: evite interrupções de aplicativos habilitando a disponibilidade contínua para volumes SMB

Para obter mais informações, consulte Habilitar disponibilidade contínua em volumes SMB existentes

Azure Site Recovery

Ativar a eliminação recuperável para os cofres dos Serviços de Recuperação

A eliminação recuperável ajuda a manter os dados de backup no cofre dos Serviços de Recuperação durante mais algum tempo após a eliminação e permite, assim, recuperá-los antes de serem eliminados de forma permanente.

Benefícios potenciais: Ajuda na recuperação de dados de backup em casos de exclusão acidental

Para obter mais informações, consulte Exclusão suave para Backup do Azure

Ativar o Restauro Entre Regiões para o Cofre dos Serviços de recuperação

O Restauro Entre Regiões (CRR) permite restaurar as VM do Azure numa região secundária (uma região emparelhada do Azure), o que ajuda na recuperação após desastre.

Benefícios potenciais: como uma das opções de restauração, a CRR (Cross Region Restaur) permite restaurar VMs do Azure em uma região secundária, que é uma região emparelhada do Azure.

Para obter mais informações, consulte Como restaurar dados de VM do Azure no portal do Azure

Azure Spring Apps

Atualização do Serviço de Configuração de Aplicações para a Geração 2

Verificamos que ainda está a utilizar o Application Configuration Service Gen1, que deixará de ser suportado em abril de 2024. O Application Configuration Service Gen2 oferece um melhor desempenho em comparação com o Gen1 e a atualização do Gen1 para o Gen2 não tem qualquer tempo de inatividade, pelo que recomendamos a atualização o mais rapidamente possível..

Benefícios potenciais: maior estabilidade e disponibilidade

Para obter mais informações, consulte Usar o serviço de configuração de aplicativo para Tanzu

Base de Dados SQL do Azure

Ativar a recuperação de desastre entre regiões para a Base de Dados SQL

Ativar a recuperação de desastre entre regiões para a Base de Dados SQL do Azure para continuidade do negócio em caso de interrupção regional.

Benefícios potenciais: habilitar a recuperação de desastres cria um banco de dados secundário legível continuamente sincronizado para um banco de dados primário.

Para obter mais informações, consulte Visão geral da continuidade de negócios com o Banco de Dados SQL do Azure

Ative a redundância entre zonas para a Base de Dados SQL do Azure para obter elevada disponibilidade e resiliência.

Para obter elevada disponibilidade e resiliência, ative a redundância entre zonas para a base de dados SQL ou conjunto elástico para utilizar zonas de disponibilidade e garantir que a base de dados ou conjunto elástico é resiliente a falhas zonais.

Benefícios potenciais: habilitar a redundância de zona garante que o Banco de Dados SQL do Azure seja resiliente a falhas zonais de hardware e software e que a recuperação seja transparente para os aplicativos.

Para obter mais informações, consulte Disponibilidade por redundância - Banco de Dados SQL do Azure

Azure Stack HCI

Atualize para a versão mais recente do AKS ativado pela Arc

Atualize para a versão mais recente da API/SDK do AKS ativada pelo Azure Arc para obter novas funcionalidades e estabilidade melhorada.

Benefícios potenciais: A versão mais recente do AKS habilitada pelo Azure Arc com novas funcionalidades e estabilidade aprimorada.

Para obter mais informações, consulte https://azure.github.io/azure-sdk/releases/latest/index.html

Atualize para a versão mais recente do AKS ativado pela Arc

Atualize para a versão mais recente da API/SDK do AKS ativada pelo Azure Arc para obter novas funcionalidades e estabilidade melhorada.

Benefícios potenciais: A versão mais recente do AKS habilitada pelo Azure Arc com novas funcionalidades e estabilidade aprimorada.

Para obter mais informações, consulte https://azure.github.io/azure-sdk/releases/latest/index.html

Armazenamento de modelo de implantação clássico

Ação necessária: migrar as contas de armazenamento clássicas até 30/08/2024.

Migre as suas contas de armazenamento clássicas para o Azure Resource Manager para garantir a continuidade do negócio. O Azure Resource Manager fornecerá a mesma funcionalidade, além de uma camada de gestão consistente, agrupamento de recursos e acesso a novas funcionalidades e atualizações.

Benefícios potenciais: Garanta a capacidade de gerenciar seus dados migrando sua(s) conta(s) de armazenamento clássica(s)

Máquina virtual de modelo de implantação clássica

Migrar dos Serviços Cloud (clássico) até 31 de agosto de 2024

Os Serviços Cloud (clássico) serão descontinuados. Para evitar qualquer perda de dados ou de continuidade do negócio, migre até 31 de agosto de 2024.

Benefícios potenciais: Continuidade do seu serviço

Para obter mais informações, consulte Migrar os Serviços de Nuvem do Azure (clássico) para os Serviços de Nuvem do Azure (suporte estendido)

Serviços Cognitivos

Atualizar a aplicação para utilizar a versão mais recente da API do Azure OpenAI

Um recurso OpenAI do Azure com uma versão mais antiga da API não possui os recursos e funcionalidades mais recentes. Recomendamos que utilize o API REST mais recente sempre que possível.

Benefícios potenciais: Nossas novas versões de API contêm os melhores e mais recentes recursos e capacidades.

Para obter mais informações, consulte Referência da API REST do Serviço OpenAI do Azure

Quota excedida para este recurso, aguarde ou atualize para desbloquear

Se a quota do seu recurso for excedida, ele será bloqueado. Pode esperar pela quota para receber reposta automaticamente em breve ou, se utilizar o recurso novamente, pode atualizar para um SKU pago.

Benefícios potenciais: Se você atualizar para um SKU pago, poderá usar o recurso novamente hoje.

Para obter mais informações, consulte Planejar e gerenciar custos para o Azure AI Studio

Container Registry

Utilize o nível Premium para cargas de trabalho de produção críticas

Os registros Premium fornecem a maior quantidade de armazenamento incluído, operações simultâneas e largura de banda de rede, permitindo cenários de alto volume. A camada Premium também adiciona recursos como replicação geográfica, suporte à zona de disponibilidade, confiança de conteúdo, chaves gerenciadas pelo cliente e pontos de extremidade privados.

Benefícios potenciais: O nível Premium oferece a maior quantidade de opções de desempenho, escala e resiliência

Para obter mais informações, consulte Camadas de serviço do Registro de Contêiner do Azure

Assegurar que a replicação geográfica está activada para resiliência

A replicação geográfica permite que as cargas de trabalho utilizem uma única imagem, etiqueta e nome de registo em todas as regiões, fornece acesso ao registo próximo da rede, custos de transferência de dados reduzidos e resiliência do Registo regional em caso de falha regional. Esta funcionalidade só está disponível no nível de serviço Premium.

Benefícios potenciais: Maior resiliência e desempenho de pull, gerenciamento de registro simplificado e custos de transferência de dados reduzidos

Para obter mais informações, consulte Replicação geográfica no Registro de Contêiner do Azure

Rede de Entrega de Conteúdos

CDN do Azure da Edgio, Renovação de Certificados Geridos Sem Êxito. Validação Adicional Necessária.

A CDN do Azure da Edgio utiliza a delegação CNAME para renovar certificados com a DigiCert para renovações de certificados geridos. É essencial que os Domínios Personalizados resolvam para um ponto final azureedge.net para que o processo de renovação automática com o DigiCert seja bem-sucedido. Verifique se os registros CNAME e CAA do seu domínio personalizado estão configurados corretamente. Caso necessite de assistência adicional, envie um pedido de suporte ao Azure para repetir o pedido de renovação.

Benefícios potenciais: Garantir a disponibilidade do serviço.

Renovar o certificado do cliente do Azure Front Door expirado para evitar perturbações no serviço

Quando os certificados de cliente para os perfis Azure Front Door Standard e Premium expirarem, poderá ter interrupções de serviço. Para evitar a interrupção do serviço, renove o certificado antes que expire.

Benefícios potenciais: Garantir a disponibilidade do serviço.

Para obter mais informações, consulte Configurar HTTPS em um domínio personalizado do Azure Front Door usando o portal do Azure

Revalidar a propriedade do domínio para a renovação do certificado gerido do Azure Front Door

O Azure Front Door (AFD) não pode renovar automaticamente o certificado gerido porque o domínio não está mapeado para o ponto final do AFD através de CNAME. Para que o certificado gerido seja renovado automaticamente, revalide a propriedade do domínio.

Benefícios potenciais: indefinidos

Para obter mais informações, consulte Configurar um domínio personalizado no Azure Front Door usando o portal do Azure

Mudar a versão do Segredo para “Mais recente” no certificado do cliente do Azure Front Door

Configure o segredo do certificado do cliente do Azure Front Door (AFD) para “Mais recente” para que o AFD utilize a versão mais recente do segredo no Azure Key Vault, permitindo que o segredo possa ser automaticamente rodado.

Benefícios potenciais: A versão mais recente pode ser automaticamente rotacionada.

Para obter mais informações, consulte Configurar HTTPS em um domínio personalizado do Azure Front Door usando o portal do Azure

Validar a propriedade do domínio ao adicionar o registo TXT de DNS ao fornecedor DNS

Valide a propriedade do domínio ao adicionar o registo TXT de DNS ao seu fornecedor DNS. A validação da propriedade do domínio através de registos TXT aumenta a segurança e garante o controlo adequado sobre o seu domínio.

Benefícios potenciais: Garantir a disponibilidade do serviço.

Para obter mais informações, consulte Configurar um domínio personalizado no Azure Front Door usando o portal do Azure

Migrar da CDN do Azure do Edgio até 15 de janeiro de 2025

Migre do Azure CDN Standard/Premium by Edgio antes de 15 de janeiro de 2025, quando a plataforma Edgio está programada para encerrar. É recomendável mover para o Azure Front Door para compatibilidade. Como alternativa, considere usar o Azure Traffic Manager ou a CDN da Akamai disponível no Azure Marketplace.

Benefícios potenciais: Evite o tempo de inatividade e garanta a continuidade dos negócios.

Para obter mais informações, consulte Atualizações do Azure

Data Factory

Implementar a estratégia BCDR para redundância entre regiões no Azure Data Factory

A implementação da estratégia BCDR melhora a alta disponibilidade e reduz o risco de perda de dados

Benefícios potenciais: melhora a alta disponibilidade e reduz o risco de perda de dados

Para obter mais informações, consulte BCDR para pipelines do Azure Data Factory e do Azure Synapse Analytics - Centro de Arquitetura do Azure

Ativar a atualização automática no seu SHIR

A atualização automática doruntime de integração autoalojado foi desativada. Saiba que você não está recebendo as últimas alterações e correções de bugs no tempo de execução da Integração Auto-Hospedada. Revise-os para ativar a atualização automática do SHIR

Benefícios potenciais: Para obter as alterações e correções de bugs mais recentes no tempo de execução da integração auto-hospedada

Para obter mais informações, consulte Atualização automática do tempo de execução da integração auto-hospedada e notificação de expiração

Relé de fluido

A biblioteca de cliente do Azure Fluid Relay deve ser atualizada

Se o serviço Azure Fluid Relay for invocado com uma biblioteca de cliente antiga, poderá causar problemas na aplicação. Para garantir que a aplicação permanece operacional, atualize a biblioteca de cliente do Azure Fluid Relay para a versão mais recente. A atualização proporcionará a funcionalidade mais atualizada e melhoramentos no desempenho e estabilidade.

Benefícios potenciais: Maior fiabilidade

Para obter mais informações, consulte Compatibilidade de versões com versões do Fluid Framework

HDInsight

Aplique atualizações críticas descartando e recriando os seus clusters HDInsight (rotação de certificados rodada 2)

O serviço HDInsight tentou aplicar uma atualização crítica do certificado em todos os clusters em execução. No entanto, devido a algumas alterações de configuração personalizada, não é possível aplicar as atualizações do certificado em todos os clusters. Para evitar que esses clusters fiquem em mau estado de funcionamento e inutilizáveis, elimine e recrie os seus clusters.

Benefícios potenciais: Garantir a integridade e a estabilidade do cluster

Para obter mais informações, consulte Configurar clusters no HDInsight com Apache Hadoop, Apache Spark, Apache Kafka e muito mais

Clusters do ABFS não ESP [Permissões de Cluster para Word Readable]

Planeamos introduzir uma alteração nos clusters do ABFS não ESP, que restringe os utilizadores do grupo não-Hadoop de executar comandos Hadoop para operações de armazenamento. Esta alteração serve para melhorar a postura de segurança do cluster. Os clientes têm de planear as atualizações antes de 30 de setembro de 2023.

Benefícios potenciais: essa alteração é para melhorar a postura de segurança do cluster

Para obter mais informações, consulte Notas de versão do Azure HDInsight

Reiniciar os mediadores nos seus discos de cluster Kafka

Quando os discos de dados utilizados pelos mediadores Kafka em clusters HDInsight estão quase cheios, o processo do mediador Apache Kafka não pode ser iniciado e falha. Para mitigar, encontre o tempo de retenção para cada tópico, efetue uma cópia de segurança dos ficheiros mais antigos e reinicie os mediadores.

Benefícios potenciais: Evite problemas com o corretor Kafka

Para obter mais informações, consulte Cenário: os brokers não estão íntegros ou não podem reiniciar devido a um problema de espaço em disco cheio

Atualização do comprimento do Nome do cluster

O comprimento máximo do nome do cluster será alterado de 59 para 49 carateres, para melhorar a postura de segurança dos clusters. Esta alteração será implementada até 30 de setembro de 2023.

Benefícios potenciais: Melhoria da postura de segurança para o HDInsight

Para obter mais informações, consulte Notas de versão do Azure HDInsight

Atualize o seu cluster para a imagem HDInsight mais recente

Um cluster criado há um ano não tem as atualizações de imagem mais recentes. O cluster foi criado há um ano. Como parte das melhores práticas, recomendamos que utilize as imagens mais recentes do HDInsight, uma vez que trazem o melhor das atualizações open source, atualizações do Azure e correções de segurança. A duração máxima recomendada para atualizações do cluster é inferior a seis meses.

Benefícios potenciais: obtenha as correções e os recursos mais recentes

Para obter mais informações, consulte Considerar os pontos abaixo antes de começar a criar um cluster.

Atualizar o Cluster do HDInsight

Um cluster que não usa a imagem mais recente não tem as atualizações mais recentes. Seu cluster não está usando a imagem mais recente. Recomendamos que utilize as versões mais recentes das imagens do HDInsight, uma vez que trazem o melhor das atualizações open source, atualizações do Azure e correções de segurança. As novas versões do HDInsight ocorrem a cada 30 a 60 dias.

Benefícios potenciais: obtenha as correções e os recursos mais recentes

Para obter mais informações, consulte Notas de versão do Azure HDInsight

Gateway ou máquina virtual inacessível

Detetamos uma falha de sondagem de rede, indica gateway inacessível ou uma máquina virtual. Verifique a disponibilidade de todos os hosts de cluster. Reinicie a máquina virtual para recuperar. Se necessitar de mais assistência, não hesite em contactar o suporte do Azure para obter ajuda.

Benefícios potenciais: Maior disponibilidade

O agente da VM é 9.9.9.9. Atualize o cluster.

Os nossos registos indicam que um ou mais clusters estão a utilizar imagens de fevereiro de 2022 ou anteriores (versões de imagem 2202xxxxxx ou anteriores). Há um possível problema de fiabilidade nos clusters do HDInsight que utilizam imagens de fevereiro de 2022 ou anteriores. Considere recriar os clusters com a imagem mais recente.

Benefícios potenciais: maior confiabilidade em dimensionamento e conectividade de rede

Serviços de Multimédia

Aumentar quotas ou limites de serviços multimédia

Quando uma conta de multimédia atinge os seus limites de quota, pode ocorrer a interrupção do serviço. Para evitar qualquer interrupção do serviço, analise a utilização atual de ativos, políticas de chave de conteúdo e políticas de fluxo e aumente os limites de quota para as entidades que estão perto de atingir o limite. Pode solicitar o aumento dos limites de quota ao abrir um pedido e adicionar os detalhes relevantes. SUGESTÃO: não crie Contas multimédia do Azure adicionais numa tentativa de obter limites superiores.

Benefícios potenciais: Evite qualquer interrupção no serviço devido ao cliente exceder os limites de cota.

Para obter mais informações, consulte Cotas e limites dos Serviços de Mídia do Azure

Service Bus

Utilizar o escalão premium do Service Bus para melhorar a resiliência

Quando executar aplicações críticas, o escalão premium do Service Bus oferece melhor isolamento de recursos ao nível da CPU e da memória, aumentando a disponibilidade. Suporta também a funcionalidade de Recuperação após desastre geográfica, permitindo uma recuperação mais fácil após desastres regionais sem a necessidade de alterar as configurações da aplicação.

Benefícios potenciais: a camada premium do Service Bus oferece melhor resiliência com isolamento de recursos de CPU e memória, bem como recuperação de desastres geográficos

Para obter mais informações, consulte Camada de mensagens premium do Service Bus

Utilizar a funcionalidade de escalonamento automático do Service Bus no nível premium para melhorar a resiliência

Ao executar aplicações críticas, a ativação da funcionalidade de dimensionamento automático permite-lhe ter capacidade suficiente para lidar com a carga da sua aplicação. Ter a quantidade certa de recursos em execução pode reduzir o estrangulamento e proporcionar uma melhor experiência ao utilizador.

Benefícios potenciais: Habilitar o dimensionamento automático evita que os usuários tenham restrições de capacidade

Para obter mais informações, consulte Atualizar automaticamente unidades de mensagens de um namespace do Barramento de Serviço do Azure

SQL Server nas Máquinas Virtuais do Azure

Ativar a cópia de segurança do Azure para SQL nas máquinas virtuais

Para aproveitar os benefícios da cópia de segurança de infraestrutura zero, restauro para um ponto anterior no tempo e gestão central com integração do AG do SQL, ative as cópias de segurança para bases de dados SQL nas suas máquinas virtuais através do Azure Backup.

Benefícios potenciais: backups com reconhecimento de SQL sem infra para backup, gerenciamento centralizado, integração AG e restauração point-in-time

Para obter mais informações, consulte Sobre o Backup do SQL Server em VMs do Azure

Armazenamento

Utilize o Managed Disks para as contas de armazenamento que atinjam o limite da capacidade

Quando os discos não geridos SSD Premium em contas de armazenamento estão prestes a atingir o limite de capacidade de armazenamento Premium, podem ocorrer falhas. Para evitar falhas quando este limite for atingido, migre para o Managed Disks, que não tem limite de capacidade de conta. Esta migração pode ser feita através do portal em menos de cinco minutos.

Benefícios potenciais: evite problemas de escala quando a conta atingir o limite de capacidade

Para obter mais informações, consulte Metas de escalabilidade e desempenho para contas de armazenamento padrão

Configurar a cópia de segurança dos blobs

A cópia de segurança dos blobs ajuda a proteger os dados contra eliminação acidental ou maliciosa. Recomendamos que configure a cópia de segurança dos blobs.

Benefícios potenciais: Proteja os dados contra exclusão acidental ou maliciosa

Para obter mais informações, consulte Visão geral do backup de Blob do Azure

Subscrições

Ativar o Azure Backup para obter uma proteção simples, fiável e económica para os dados

Mantenha as informações e as aplicações seguras com uma cópia de segurança robusta e com um clique no Azure. Ative o Azure Backup para obter uma proteção económica para um vasto leque de cargas de trabalho, incluindo VMs, bases de dados SQL, aplicações e partilhas de ficheiros.

Benefícios potenciais: Garanta que seus aplicativos essenciais para os negócios permaneçam protegidos

Para obter mais informações, consulte Documentação do Backup do Azure - Backup do Azure

Criar um alerta do estado de funcionamento do Azure Service Health

Os alertas do Azure Service Health mantêm-no informado sobre problemas e avisos em quatro áreas (Problemas de serviço, Manutenção planeada, Avisos de segurança e do estado de funcionamento). Esses alertas são personalizados para o notificar sobre interrupções ou potenciais impactos nas regiões e serviços do Azure escolhidos.

Benefícios potenciais: Mantenha-se informado sobre problemas e conselhos em 4 áreas (Problemas de serviço, Manutenção planejada, Avisos de segurança e Conselhos de saúde)

Para obter mais informações, consulte Criar alertas de log de atividades em notificações de serviço usando o portal do Azure

Máquinas Virtuais

Melhorar a fiabilidade dos dados utilizando o Managed Disks

As máquinas virtuais em um conjunto de disponibilidade com discos que compartilham contas de armazenamento ou unidades de escala de armazenamento não são resistentes a falhas de unidade de escala de armazenamento única durante interrupções. Migre para o Managed Disks do Azure de modo a assegurar que os discos de VMs diferentes no Conjunto de Disponibilidade estão suficientemente isolados para evitar um ponto único de falha.

Benefícios potenciais: Garanta a continuidade dos negócios por meio da resiliência dos dados

Para obter mais informações, consulte https://aka.ms/aa_avset_manageddisk_learnmore

Ativar a replicação da máquina virtual para proteger as suas aplicações contra falhas regionais

As máquinas virtuais são resilientes a falhas regionais quando a replicação para outra região está ativada. Para reduzir o impacto negativo do negócio durante uma indisponibilidade da região do Azure, recomendamos que ative a replicação de todas as máquinas virtuais críticas para a empresa.

Benefícios potenciais: Garanta a continuidade dos negócios em caso de qualquer interrupção da região do Azure

Para obter mais informações, consulte Guia de início rápido: configurar a recuperação de desastres em uma região secundária do Azure para uma VM do Azure

Atualizar o protocolo de conectividade de saída para as Etiquetas de Serviço do Azure Site Recovery

A lista de permissões baseada no endereço IP é uma forma vulnerável de controlar a conectividade de saída para firewalls. As Etiquetas de Serviço são uma boa alternativa. É altamente recomendável a utilização de Etiquetas de Serviço para permitir a conectividade aos serviços do Azure Site Recovery para os computadores.

Benefícios potenciais: Garante melhor segurança, estabilidade e resiliência do que endereços IP codificados

Para obter mais informações, consulte Sobre a rede na recuperação de desastres da VM do Azure

Atualizar os discos standard anexados à VM com capacidade premium para os discos premium

A utilização de discos SSD Standard com VMs premium pode originar problemas de desempenho e latência abaixo do ideal. Recomendamos que atualize os discos standard para discos premium. Para qualquer Máquina Virtual de Instância Única que utilize o armazenamento premium para todos os Discos de Sistema Operativo e Discos de Dados, garantimos a Conectividade da Máquina Virtual de, pelo menos, 99,9%. Se optar por atualizar, há dois fatores que deve ter em consideração. O primeiro é que a atualização exige um reinício da VM e este processo demora entre 3 a 5 minutos a concluir. O segundo é que, se as VMs na lista forem VMs de produção fundamentais para a atividade, deve avaliar a disponibilidade melhorada em relação ao custo dos discos premium.

Benefícios potenciais: Maior disponibilidade com SLA de VM única disponível apenas quando todos os discos são premium

Para obter mais informações, consulte Tipos de disco gerenciado do Azure

Atualizar a VM de Discos Não Geridos Premium para o Managed Disks sem custos adicionais

Os Managed Disks do Azure oferecem maior resiliência, gestão de serviços simplificada, destino de dimensionamento superior, entre outros, para vários tipos de discos. A sua VM está a utilizar discos não geridos premium que podem ser migrados para discos geridos, sem custos adicionais através do portal em menos de 5 minutos.

Benefícios potenciais: aproveite a maior resiliência e outros benefícios dos Managed Disks

Para obter mais informações, consulte Introdução aos discos gerenciados do Azure

Atualize sua imagem de máquina virtual preterida para uma imagem mais recente

As Máquinas Virtuais (VMs) na sua subscrição estão a ser executadas em imagens agendadas para descontinuação. Assim que a imagem for descontinuada, não é possível criar novas VMs a partir da mesma. Para evitar interrupções nas cargas de trabalho, atualize para a versão mais recente da imagem. (VMRunningDeprecatedImage)

Benefícios potenciais: minimize possíveis interrupções em suas cargas de trabalho de VM

Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure

Atualizar para uma oferta mais recente de imagem de Máquina Virtual

As Máquinas Virtuais (VMs) na sua subscrição estão a ser executadas em imagens agendadas para descontinuação. Assim que a imagem for descontinuada, não é possível criar novas VMs a partir da mesma. Para evitar interrupções nas cargas de trabalho, atualize para a versão mais recente da imagem. (VMRunningDeprecatedOfferLevelImage)

Benefícios potenciais: minimize possíveis interrupções em suas cargas de trabalho de VM

Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure

Atualizar para uma SKU mais recente da imagem da máquina virtual

As Máquinas Virtuais (VMs) na sua subscrição estão a ser executadas em imagens agendadas para descontinuação. Assim que a imagem for descontinuada, não é possível criar novas VMs a partir da mesma. Para evitar interrupções nas cargas de trabalho, atualize para a versão mais recente da imagem.

Benefícios potenciais: minimize possíveis interrupções em suas cargas de trabalho de VM

Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure

Atualize seu conjunto de escala de máquina virtual para uma versão de imagem alternativa

As VMSS na sua subscrição estão a ser executadas em imagens que foram agendadas para descontinuação. Depois que a imagem for preterida, as cargas de trabalho do Conjunto de Dimensionamento de Máquina Virtual não serão mais dimensionadas. Atualize para a versão mais recente da imagem para evitar interrupções na sua carga de trabalho.

Benefícios potenciais: Minimize possíveis interrupções nas cargas de trabalho do Conjunto de Dimensionamento de Máquinas Virtuais

Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure

Atualize seu Conjunto de Dimensionamento de Máquina Virtual para uma oferta de imagem alternativa

As VMSS na sua subscrição estão a ser executadas em imagens que foram agendadas para descontinuação. Depois que a imagem for preterida, as cargas de trabalho do Conjunto de Dimensionamento de Máquina Virtual não serão mais dimensionadas. Para evitar interrupções na carga de trabalho, atualize para a oferta mais recente da imagem.

Benefícios potenciais: Minimize possíveis interrupções nas cargas de trabalho do Conjunto de Dimensionamento de Máquinas Virtuais

Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure

Atualize seu conjunto de escala de máquina virtual para SKU de imagem alternativa

As VMSS na sua subscrição estão a ser executadas em imagens que foram agendadas para descontinuação. Depois que a imagem for preterida, as cargas de trabalho do Conjunto de Dimensionamento de Máquina Virtual não serão mais dimensionadas. Para evitar interrupções na carga de trabalho, atualize para SKU mais recente da imagem.

Benefícios potenciais: Minimize possíveis interrupções nas cargas de trabalho do Conjunto de Dimensionamento de Máquinas Virtuais

Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure

Fornecer acesso aos URLs obrigatórios em falta do ambiente do Azure Virtual Desktop

Para que um anfitrião de sessão seja implementado e registado no Windows Virtual Desktop (WVD) corretamente, necessita de adicionar um conjunto de URLs à ‘lista de permissões’, caso a máquina virtual seja executada num ambiente restrito. Para URLs específicos em falta na lista de permissões, pode procurar no registo de eventos da aplicação o evento 3702.

Benefícios potenciais: garanta a implantação bem-sucedida e a funcionalidade do host de sessão ao usar o serviço de Área de Trabalho Virtual do Windows

Para obter mais informações, consulte FQDNs e pontos de extremidade necessários para a Área de Trabalho Virtual do Azure

Alinhar a localização do recurso e do grupo de recursos

Para reduzir o impacto das interrupções de região, colocalize os seus recursos com o respetivo grupo de recursos na mesma região. Desta forma, o Azure Resource Manager armazena metadados relacionados com todos os recursos dentro do grupo numa região. Ao colocalizar, reduz a possibilidade de ser afetado pela indisponibilidade da região.

Benefícios potenciais: reduza as falhas de gravação devido a interrupções na região

Para obter mais informações, consulte O que é o Azure Resource Manager?

Utilizar as Zonas de Disponibilidade para maior resiliência e disponibilidade

As Zonas de Disponibilidade (AZ) do Azure ajudam a proteger as suas aplicações e dados de falhas dos datacenters. Cada AZ é composta por um ou mais datacenters equipados com energia, refrigeração e rede independentes. Ao conceber soluções para utilizar as VMs zonais, pode isolar as suas VMs de falhas em qualquer outra zona.

Benefícios potenciais: o uso de VMs zonais protege seus aplicativos contra interrupções zonais em quaisquer outras zonas.

Para obter mais informações, consulte Mover VMs de instância única do Azure de zonas de disponibilidade de destino regional para zonal

Ativar a monitorização do estado da aplicação do Conjunto de Escalas de Máquinas Virtuais do Azure (VMSS)

Configurar o monitoramento da integridade do aplicativo do Conjunto de Dimensionamento de Máquina Virtual usando a extensão de Integridade do Aplicativo ou as sondas de integridade do balanceador de carga permite que a plataforma Azure melhore a resiliência do seu aplicativo respondendo a alterações na integridade do aplicativo.

Benefícios potenciais: aumente a resiliência expondo a integridade do aplicativo ao Azure

Para obter mais informações, consulte Usando a extensão de integridade do aplicativo com conjuntos de dimensionamento de máquina virtual

Ativar as Cópias de Segurança nas Máquinas Virtuais

Proteja os seus dados ao ativar cópias de segurança nas máquinas virtuais.

Benefícios potenciais: Proteção de suas máquinas virtuais

Para obter mais informações, consulte O que é o serviço de Backup do Azure?

Ativar a política de reparação automática nos Conjuntos de Dimensionamento de Máquinas Virtuais do Azure (VMSS)

Ativar as reparações de instâncias automáticas ajuda a alcançar a elevada disponibilidade ao manter um conjunto de instâncias em bom estado de funcionamento. Se uma instância em mau estado de funcionamento for encontrada pela extensão de Estado de Funcionamento da Aplicação ou pela pesquisa de estado de funcionamento do balanceador de carga, as reparações automáticas da instância tentarão recuperá-la ao acionar ações de reparação.

Benefícios potenciais: aumente a resiliência automatizando o reparo de instâncias com falha

Para obter mais informações, consulte Reparos automáticos de instância para conjuntos de escala de máquina virtual do Azure

Configurar dimensionamento de máquina virtual Definir dimensionamento automatizado por métricas

Otimize a utilização de recursos, reduza custos e melhore o desempenho de aplicações com dimensionamento automático personalizado com base numa métrica. Adicione automaticamente instâncias de Máquina Virtual com base em métricas em tempo real, como CPU, memória e operações de disco. Assegure uma alta disponibilidade, mantendo a eficiência de custos.

Benefícios potenciais: Garante alta disponibilidade enquanto mantém a eficiência de custos

Para obter mais informações, consulte Visão geral do dimensionamento automático com conjuntos de dimensionamento de máquina virtual do Azure

Utilizar os Discos do Azure com Armazenamento com Redundância entre Zonas (ZRS) para maior resiliência e disponibilidade

Os Discos do Azure com ZRS fornecem replicação síncrona de dados em três Zonas de Disponibilidade numa região, tornando o disco tolerante a falhas da zona sem interrupções nas aplicações. Para maior resiliência e disponibilidade, migre os discos de LRS para ZRS.

Benefícios potenciais: Ao projetar seus aplicativos para usar discos ZRS, seus dados são replicados em 3 zonas de disponibilidade, tornando seu disco resiliente a uma interrupção zonal

Para obter mais informações, consulte Converter um disco de LRS para ZRS

Os Servidores DNS devem ser configurados ao nível da Rede Virtual

Defina os Servidores DNS para a VM ao nível da Rede Virtual para garantir a consistência em todo o ambiente. Na configuração da interface de rede primária, a definição dos Servidores DNS deve ser Herdar da rede virtual.

Benefícios potenciais: Garante consistência e resolução de nomes confiável

Para obter mais informações, consulte Resolução de nomes para recursos em redes virtuais do Azure

Migrar para Conjuntos de Dimensionamento de Máquinas Virtuais Flex

Migre cargas de trabalho da máquina virtual (VM) para Conjuntos de Dimensionamento de Máquinas Virtuais Flex para implementação entre zonas ou dentro da mesma zona em diferentes domínios de falhas. A plataforma planeia descontinuar os conjuntos de disponibilidade.

Benefícios potenciais: disponibilidade entre zonas ou em diferentes domínios de falha

Para obter mais informações, consulte Migrar implantações e recursos para conjuntos de dimensionamento de máquina virtual em orquestração flexível

Cargas de Trabalho

Configurar um grupo de disponibilidade Always On paraSQL Server de multifunções (MPSQL)

Os servidores MPSQL com um grupo de disponibilidade Always On têm melhor disponibilidade. Seus servidores MPSQL não estão configurados como parte de um grupo de disponibilidade Always On na infraestrutura compartilhada em seu sistema Epic. Os grupos de disponibilidade Always On melhoram a disponibilidade da base de dados e a utilização dos recursos.

Benefícios potenciais: Melhor disponibilidade do banco de dados e uso de recursos

Para obter mais informações, consulte O que é um grupo de disponibilidade Always On?

Configure o cache de host local nos servidores Citrix VDI para garantir operações de intermediação de conexão contínuas

Observamos que seus servidores Citrix VDI não estão configurados como Cache de host local. O LHC (Local Host Cache) é um recurso do Citrix Virtual Apps and Desktops que permite que as operações de intermediação de conexão continuem quando ocorre uma interrupção. O LHC é ativado quando o banco de dados do site fica inacessível por 90 segundos.s.

Benefícios potenciais: Operações de corretagem de conexões perfeitas

Implantar servidores Web Hyperspace como parte de um Conjunto de Escala de Máquina Virtual Flex configurado para 3 zonas

Observamos que seus servidores Web Hyperspace na configuração do Virtual Machine Scale set Flex não estão espalhados por 3 zonas na região selecionada. Para serviços como o Hyperspace Web em sistemas Epic que exigem alta disponibilidade e grande escala, é recomendável que os servidores sejam implantados como parte do Virtual Machine Scale set Flex e distribuídos em 3 zonas. Com a orquestração flexível, o Azure proporciona uma experiência unificada em todo o ecossistema de VMs do Azure

Benefícios potenciais: Alta disponibilidade e grande escala sob demanda para servidores web Hyperspace no Epic DB

Para obter mais informações, consulte Criar um conjunto de dimensionamento de máquina virtual que usa zonas de disponibilidade

Defina o tempo limite de inatividade no Balanceador de Carga do Azure como 30 minutos para a configuração ASCS HA em cargas de trabalho SAP

Para impedir que o tempo limite seja excedido, confirme que todas as regras de Balanceamento de Carga do Azure têm "Tempo limite de inatividade (minutos)" definido como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Ative o IP Flutuante no Balanceador de Carga do Azure para a configuração ASCS HA em cargas de trabalho SAP

Para reutilização de portas e melhor alta disponibilidade, ative o IP flutuante nas regras do balanceamento de carga do Balanceador de Carga do Azure para a configuração de Elevada Disponibilidade da instância do ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Ative as portas HA no Balanceador de Carga do Azure para a configuração ASCS HA nas cargas de trabalho SAP

Para reutilizar as portas e melhorar a alta disponibilidade, ative as portas HA nas regras do Balanceamento de Carga para a configuração de Elevada Disponibilidade da instância do ASCS nas cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Desative os carimbos de data/hora de TCP nas VMs colocadas atrás do Balanceador de Carga do Azure na configuração ASCS HA em cargas de trabalho SAP

A desativação dos carimbos de data/hora de TCP fará com que as pesquisas de estado de funcionamento falhem, devido ao facto de os pacotes TCP serem removidos pela pilha TCP do SO convidado da VM, o que faz com que o balanceador de carga assinale o ponto final como estando em baixo

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte https://launchpad.support.sap.com/#/notes/2382421

Defina o tempo limite de inatividade no Balanceador de Carga do Azure como 30 minutos para a configuração HANA DB HA em cargas de trabalho SAP

Para impedir que o tempo limite seja excedido, confirme que todas as regras de Balanceamento de Carga do Azure têm parâmetro "Tempo limite de inatividade (minutos)" definido como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições recomendadas.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Ative o IP Flutuante no Balanceador de Carga do Azure para a configuração HANA DB HA em cargas de trabalho SAP

Para um percurso mais flexível, ative o IP flutuante nas regras do balanceamento de carga do Balanceador de Carga do Azure para a configuração de Elevada Disponibilidade da instância do HANA DB em cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições recomendadas.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Ative as portas HA no Balanceador de Carga do Azure para a configuração DB HANA HA nas cargas de trabalho SAP

Para a escalabilidade melhorada, ative as portas HA nas regras do Balanceamento de Carga para a configuração de Elevada Disponibilidade da instância do HANA DB nas cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições recomendadas.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Desative os carimbos de data/hora de TCP nas VMs colocadas atrás do Balanceador de Carga do Azure na configuração HANA DB HA em cargas de trabalho SAP

Desative os carimbos de data/hora nas VMs colocadas atrás do Balanceador de Carga do Azure. A ativação dos carimbos de data/hora de TCP fará com que as pesquisas de estado de funcionamento falhem, devido ao facto de os pacotes TCP serem removidos pela pilha TCP do SO convidado da VM, o que faz com que o balanceador de carga assinale o ponto final como estando em baixo.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Sondas de integridade do Balanceador de Carga do Azure

Confirmar que o stonith está ativado para a configuração do Pacemaker na configuração de HA do ASCS nas cargas de trabalho SAP

Num cluster Pacemaker, a implementação da barreira ao nível dos nós é feita com o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Definir o token corosync no cluster do Pacemaker como 30 000 para a configuração de HA do ASCS nas cargas de trabalho SAP (RHEL)

A definição do token corosync determina o tempo limite utilizado diretamente ou como base para o cálculo do limite de tempo real do token nos clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30 000 para o SAP no Azure.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Definir o parâmetro de votos esperados como “2” na configuração do Pacemaker na configuração do ASCS HA em cargas de trabalho SAP (RHEL)

Para um cluster HA de dois nós, defina o parâmetro quorum “expected votes” como “2”, conforme recomendado para SAP no Azure, para garantir um quórum, resiliência e consistência de dados adequados.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Ativar o parâmetro “concurrent-fencing” na cofiguração do Pacemaker na configuração do ASCS HA em cargas de trabalho SAP (ConcurrentFencingHAASCSRH)

A vedação simultânea permite que as operações de vedação sejam realizadasem simultâneo, o que melhora a elevada disponibilidade (HA), evita cenários de divisão cerebral e contribui para uma implementaçãorobusta do SAP. Definir este parâmetro como “true” na configuração do cluster do Pacemaker para a configuração de HA do ASCS.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Confirmar que o stonith está ativado para a configuração do cluster na configuração de HA do ASCS nas cargas de trabalho SAP

Num cluster Pacemaker, a implementação da barreira ao nível dos nós é feita com o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir o tempo limite do stonith como 144 para a configuração do cluster na configuração de HA do ASCS nas cargas de trabalho SAP

O “stonith-timeout” especifica quanto tempo o cluster aguarda a conclusão de uma ação STONITH. Defini-lo como “144” segundos permite mais tempo para as ações de esgrima serem concluídas. Recomendamos essa configuração para clusters HA para SAP no Azure.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir o token corosync no cluster do Pacemaker como 30 000 para a configuração de HA do ASCS nas cargas de trabalho SAP (SUSE)

A definição do token corosync determina o tempo limite utilizado diretamente ou como base para o cálculo do limite de tempo real do token nos clusters de HA. Para permitir a manutenção de preservação da memória, defina o token corosync como 30 000 para o SAP no Azure.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir “token_retransmits_before_loss_const” como 10 no cluster do Pacemaker na configuração de HA do ASCS nas cargas de trabalho SAP

O parâmetro “corosync token_retransmits_before_loss_const” determina quantas retransmissões de tokens são tentadas antes de o tempo limite ser excedido nos clusters de HA. Para estabilidade e efiabilidade, defina o “totem.token_retransmits_before_loss_const” como '10' para a configuração do ASCS HA.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

O tempo limite de “corosync join” especifica em milissegundos quanto tempo esperar por mensagens de junção no protocolo de associação para que, quando um novo node ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Defini-lo como “60” no cluster do Pacemaker para a configuração de HA do ASCS.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir o parâmetro “corosync consensus” no cluster do Pacemaker como “36 000” para a configuração de HA do ASCS nas cargas de trabalho SAP

O parâmetro “corosync consensus” especifica em milissegundos quanto tempo se tem de aguardar para o consenso antes de iniciar uma ronda de adesão na configuração do cluster. Defina “consenso” na configuração do cluster Pacemaker para a configuração do ASCS HA para 1,2 vezes o token corossync para um comportamento de ativação pós-falha,

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir o parâmetro “corosync max_messages” no cluster do Pacemaker como “20” para a configuração de HA do ASCS nas cargas de trabalho SAP

A constante corosync “max_messages” especifica o número máximo de mensagens que podem ser enviadas por um processador na receção do token. Defina-o como 20 vezes o parâmetro de token corosync na configuração do cluster Pacemaker para permitir uma comunicação eficiente sem sobrecarregar a rede.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Defina 'votos esperados' como '2' na configuração do cluster na configuração de HA do ASCS em cargas de trabalho SAP (SUSE)

Para um cluster HA de dois nós, defina o parâmetro quorum “expected_votes” como 2, conforme recomendado para SAP no Azure, para garantir um quórum, resiliência e consistência de dados adequados.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir o parâmetro two_node como 1 na configuração do cluster da configuração de HA do ASCS nas cargas de trabalho SAP

No caso de um cluster de HA com dois nodes, defina o parâmetro “two_node” do quórum como 1 de acordo com a recomendação para o SAP no Azure

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Ative “concurrent-fencing” no Pacemaker ASCS HA em cargas de trabalho SAP (ConcurrentFencingHAASCSSLE)

A barreira em simultâneo permite que as operações de vedação sejam realizadas simultaneidade, o que melhora o HA, evita cenários de divisão cerebral e contribui para uma implementação robusta do SAP. Definir este parâmetro como “true” na configuração do cluster do Pacemaker para a configuração de HA do ASCS.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Confirme que o número de instâncias do “fence_azure_arm” é um na configuração do Pacemaker nas cargas de trabalho SAP compatíveis com HA

Se estiver a utilizar o agente de cerca do Azure para barreira com identidade gerida ou principal de serviço, verifique se uma instância de fence_azure_arm (um agente de vedação de E/S para o Azure Resource Manager) está na configuração do Pacemaker para configuração de ASCS HA para a elevada disponibilidade.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir o stonith-timeout como 900 na configuração do Pacemaker com o agente de barreira do Azure para a configuração de HA do ASCS

Para um funcionamento fiável do Pacemaker na configuração de HA do ASCS, configure o “stonith-timeout” para 900. Tal configuração será aplicável se estiver a utilizar o agente de barreira do Azure para criar uma barreira na identidade gerida ou no principal de serviço.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Criar o ficheiro de configuração softdog na configuração do Pacemaker para a configuração de HA do ASCS nas cargas de trabalho SAP

O temporizador softdog foi carregado como um módulo kernel no SO Linux. Este temporizador acionará uma reposição do sistema se detetar que o sistema foi desligado. Confirme que o ficheiro de configuração softdog foi criado no cluster do Pacemaker para a configuração de HA do ASCS

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Garantir que o módulo softdog foi carregado para o Pacemaker durante a configuração de HA do ASCS nas cargas de trabalho SAP

O temporizador softdog foi carregado como um módulo kernel no SO Linux. Este temporizador acionará uma reposição do sistema se detetar que o sistema foi desligado. Primeiro, confirme que criou o ficheiro de configuração softdog e, em seguida, carregue o módulo softdog na configuração do Pacemaker para a configuração de HA do ASCS

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir o parâmetro PREFER_SITE_TAKEOVER como “true” na configuração do Pacemaker para a configuração de HA da Base de Dados HANA

O parâmetro PREFER_SITE_TAKEOVER na topologia SAP HANA define se o agente de recursos de replicação do sistema (SR )HANA deve preferir assumir a instância secundária em vez de reiniciar localmente a principal que falhou. Para uma função confiável da configuração de elevada disponibilidade (HA) do HANA BD, configure PREFER_SITE_TAKEOVER como “true”.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Ativar o stonith na configuração do cluster nas cargas de trabalho SAP compatíveis com HA em VMs com o SO Redhat

Num cluster Pacemaker, a implementação da barreira ao nível dos nós é feita com o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA na carga de trabalho SAP.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Defina o token corosync no cluster Pacemaker como 30 000 para a base de dados HANA compatível com HA na VM com o SO RHEL

A definição do token corosync determina o tempo limite utilizado diretamente ou como base para o cálculo do limite de tempo real do token nos clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30 000 para o SAP no Azure com o SO Redhat.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Definir o parâmetro de votos esperados como “2” em cargas de trabalho SAP compatíveis com HA (RHEL)

Para um cluster HA de dois nodes, defina os votos de quórum como “2”, conforme recomendado para SAP no Azure, para garantir um quórum, resiliência e consistência de dados adequados.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Ativar o parâmetro “concurrent-fencing” na configuração do Pacemaker para a configuração de HA da Base de Dados HANA

A vedação simultânea permite que as operações de vedação sejam realizadasem simultâneo, o que melhora a elevada disponibilidade (HA), evita cenários de divisão cerebral e contribui para uma implementaçãorobusta do SAP. Definir este parâmetro como “true” na configuração do cluster do Pacemaker para a configuração de HA da Base de Dados HANA.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux

Definir o parâmetro PREFER_SITE_TAKEOVER como “true” na configuração do cluster nas cargas de trabalho SAP compatíveis com HA

O parâmetro PREFER_SITE_TAKEOVER na topologia SAP HANA define se o agente de recursos HANA SR prefere assumir a instância secundária em vez de reiniciar localmente a principal que falhou. Para uma função fiável da configuração de HA da BD HANA, defina o parâmetro como “true”.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Ativar o stonith na configuração do cluster nas cargas de trabalho SAP compatíveis com HA para VMs com SO SUSE

Num cluster Pacemaker, a implementação da barreira ao nível dos nós é feita com o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir o tempo limite do stonith como 144 para a configuração do cluster nas cargas de trabalho SAP compatíveis com HA

O “stonith-timeout” especifica quanto tempo o cluster aguarda a conclusão de uma ação STONITH. Defini-lo como “144” segundos permite mais tempo para as ações de esgrima serem concluídas. Recomendamos essa configuração para clusters HA para SAP no Azure.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Defina o token corosync no cluster Pacemaker como 30 000 para a base de dados HANA compatível com HA na VM com o SO SUSE

A definição do token corosync determina o tempo limite utilizado diretamente ou como base para o cálculo do limite de tempo real do token nos clusters de HA. Para permitir a manutenção da preservação da memória, defina o token corosync como 30000 para HA enabled HANA BD for VM with SUSE OS.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir o parâmetro “token_retransmits_before_loss_const” como 10 no cluster do Pacemaker nas cargas de trabalho SAP compatíveis com HA

O parâmetro “corosync token_retransmits_before_loss_const” determina quantas retransmissões de tokens são tentadas antes de o tempo limite ser excedido nos clusters de HA. Defina totem.token_retransmits_before_loss_const como 10 de acordo com a recomendação para a configuração de HA da BD HANA.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir o parâmetro “corosync join” no cluster do Pacemaker como 60 para a Base de Dados HANA compatível com HA nas cargas de trabalho SAP

O tempo limite de “corosync join” especifica em milissegundos quanto tempo esperar por mensagens de junção no protocolo de associação para que, quando um novo node ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. É recomendado defini-lo como “60” na configuração do cluster do Pacemaker para a configuração de HA da BD HANA.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir o parâmetro “corosync consensus” no cluster do Pacemaker como 36 000 para a Base de Dados HANA compatível com HA nas cargas de trabalho SAP

O parâmetro “corosync consensus” especifica em milissegundos quanto tempo se tem de aguardar para que o consenso seja alcançado antes de iniciar uma nova ronda de adesão no cluster. Para um comportamento de ativação pós-falha, defina 'consenso' na configuração do cluster Pacemaker para a configuração do HANA BD HA para 1,2 vezes o token corossync.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir o parâmetro “corosync max_messages” no cluster do Pacemaker como 20 para a Base de Dados HANA compatível com HA nas cargas de trabalho SAP

A constante corosync “max_messages” especifica o número máximo de mensagens que podem ser enviadas por um processador na receção do token. Para permitir uma comunicação eficiente sem sobrecarregar a rede, defina-a como 20 vezes o parâmetro de token corosync na configuração do cluster Pacemaker.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir o parâmetro de votos esperados como 2 em cargas de trabalho SAP compatíveis com HA (SUSE)

Defina o parâmetro de votos esperados como “2” na configuração do cluster em cargas de trabalho SAP habilitadas para HA para garantir quórum, resiliência e consistência de dados adequados.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir o parâmetro two_node como 1 na configuração do cluster nas cargas de trabalho SAP compatíveis com HA

No caso de um cluster de HA com dois nodes, defina o parâmetro “two_node” do quórum como 1 de acordo com a recomendação para o SAP no Azure

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Ative o parâmetro “concurrent-fencing” na configuração do cluster nas cargas de trabalho SAP compatíveis com HA

A barreira em simultâneo permite que as operações de vedação sejam realizadas simultaneidade, o que melhora o HA, evita cenários de divisão cerebral e contribui para uma implementação robusta do SAP. Define esse parâmetro como “true” em cargas de trabalho SAP habilitadas para HA.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Confirme que há uma instância do fence_azure_arm na configuração do Pacemaker para a configuração de HA da BD HANA

Se estiver a utilizar o agente de cerca do Azure para barreira com identidade gerida ou principal de serviço, verifique se uma instância de fence_azure_arm (um agente de vedação de E/S para o Azure Resource Manager) está na configuração do Pacemaker para configuração de HA HANA BD HA para a elevada disponibilidade.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Definir o stonith-timeout como 900 na configuração do Pacemaker com o agente de barreira do Azure para a configuração de HA da Base de Dados HANA

Se estiver usando o agente de cerca do Azure para cercar com identidade gerida ou principal de serviço, garanta a função confiável do Pacemaker para a configuração do HANA BD HA, definindo o “stonith-timeout” como 900.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Confirme que o ficheiro de configuração softdog está na configuração do Pacemaker para a Base de Dados HANA BD nas cargas de trabalho SAP

O temporizador softdog foi carregado como um módulo kernel no SO Linux. Este temporizador acionará uma reposição do sistema se detetar que o sistema foi desligado. Confirme que o ficheiro de configuração softdog foi criado no cluster do Pacemaker para a configuração da Base de Dados HANA compatível com HA

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Garantir que o módulo softdog foi carregado para o Pacemaker durante a configuração de HA do ASCS nas cargas de trabalho SAP

O temporizador softdog foi carregado como um módulo kernel no SO Linux. Este temporizador acionará uma reposição do sistema se detetar que o sistema foi desligado. Primeiro, confirme que criou o ficheiro de configuração softdog e, em seguida, carregue o módulo softdog na configuração do Pacemaker para a configuração de HA da Base de Dados HANA.

Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP

Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server

Próximos passos

Saiba mais sobre Confiabilidade - Microsoft Azure Well Architected Framework