Recomendações de fiabilidade
O Azure Advisor ajuda-o a garantir e melhorar a continuidade das suas aplicações críticas para os negócios. Você pode obter recomendações de confiabilidade na guia Confiabilidade no painel do Advisor.
Inicie sessão no portal do Azure.
Pesquise e selecione Consultor em qualquer página.
No painel Orientador, selecione a guia Confiabilidade.
Plataforma AgFood
Atualizar para a versão mais recente SDK DotNet da ADMA
Identificámos chamadas para uma versão do ADMA DotNet SDK que está programada para ser descontinuada. Para garantir o acesso ininterrupto ao ADMA, às funcionalidades mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.
Benefícios potenciais: Garantir acesso ininterrupto ao ADMA
Para obter mais informações, consulte O que é o Azure Data Manager for Agriculture?
Atualizar para a versão mais recente SDK Java da ADMA
Identificámos chamadas para uma versão SDK Java da ADMA que está agendada para descontinuação. Recomendamos que mude para a versão SDK mais recente para garantir acesso ininterrupto à ADMA, funcionalidades mais recentes e melhoramentos de desempenho.
Benefícios potenciais: Garantir acesso ininterrupto ao ADMA
Para obter mais informações, consulte O que é o Azure Data Manager for Agriculture?
Atualizar para a versão mais recente SDK Python da ADMA
Identificámos chamadas para uma versão do ADMA Python SDK que está programada para ser descontinuada. Para garantir o acesso ininterrupto ao ADMA, às funcionalidades mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.
Benefícios potenciais: Garantir acesso ininterrupto ao ADMA
Para obter mais informações, consulte O que é o Azure Data Manager for Agriculture?
Atualizar para a versão mais recente SDK JavaScript da ADMA
Identificámos chamadas para uma versão do ADMA JavaScript SDK que está programada para ser descontinuada. Para garantir o acesso ininterrupto ao ADMA, às funcionalidades mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.
Benefícios potenciais: Garantir acesso ininterrupto ao ADMA
Para obter mais informações, consulte O que é o Azure Data Manager for Agriculture?
Gestão de API
Migrar o serviço API Management para a plataforma stv2
O suporte para instâncias do API Management alojadas na plataforma stv1 será desativado até 31 de agosto de 2024. Migre para a plataforma baseada em stv2 antes disso para evitar a interrupção do serviço.
Benefícios potenciais: Melhore a estabilidade do serviço e aproveite os novos recursos da plataforma
Para obter mais informações, consulte Aposentadoria da plataforma stv1 de Gerenciamento de API - Nuvem global do Azure (agosto de 2024)
Falha na rotação de certificados do nome do anfitrião
O serviço de Gestão de API que não consegue atualizar o certificado de nome de anfitrião do Cofre de Chaves pode levar a que o serviço utilize um certificado obsoleto e que o tráfego da API em tempo de execução seja bloqueado. Certifique-se de que o certificado existe no Cofre de Chaves e que a identidade do serviço de Gestão de API tem acesso de leitura secreta.
Benefícios potenciais: Garantir a disponibilidade do serviço
Para obter mais informações, consulte Configurar um nome de domínio personalizado para sua instância de Gerenciamento de API do Azure
O portal antigo foi descontinuado há 3 anos e retirado em outubro de 2023. No entanto, estamos a assistir a uma utilização ativa do portal, o que poderá causar uma interrupção do serviço em breve, quando o desativarmos.
É altamente recomendável que migre para o novo Portal do Desenvolvedor o mais rápido possível para continuar aproveitando nossos serviços e tirar partido das novas funcionalidades e melhorias.
Benefícios potenciais: Garantir a continuidade dos negócios
Para obter mais informações, consulte Migrar para o novo portal do desenvolvedor
Falha na verificação do estado da rede de dependência
A dependência do serviço de Gestão de API do Azure não está disponível. Verifique a configuração da rede virtual.
Benefícios potenciais: Melhorar a estabilidade do serviço
Para obter mais informações, consulte Implantar sua instância de Gerenciamento de API do Azure em uma rede virtual - modo externo
Renegociação SSL/TLS bloqueada
Tentativa de renegociação SSL/TLS bloqueada; a comunicação segura pode falhar. Para suportar cenários de autenticação de certificados de cliente, ative “Negociar certificado do cliente" nos nomes de anfitrião listados. Para clientes baseados no browser, esta opção pode resultar na apresentação de um pedido de certificado ao cliente.
Benefícios potenciais: Garantir a disponibilidade do serviço
Para obter mais informações, consulte Como proteger APIs usando autenticação de certificado de cliente no Gerenciamento de API
Implementar uma instância de Gestão de API do Azure em várias regiões do Azure para maior disponibilidade do serviço
A Gestão de API do Azure suporta a implementação em várias regiões, o que permite aos publicadores de API adicionar gateways de API regionais a uma instância de Gestão de API existente. A implementação em várias regiões ajuda a reduzir a latência de pedidos detetada pelos consumidores de APIs distribuídas geograficamente e melhora a disponibilidade do serviço.
Benefícios potenciais: Maior resiliência contra falhas regionais
Para obter mais informações, consulte Implantar uma instância de Gerenciamento de API do Azure em várias regiões do Azure
Habilite e configure a escala automática para a instância do Gerenciamento de API em cargas de trabalho de produção.
A instância de Gerenciamento de API nos níveis de serviço de produção pode ser dimensionada adicionando e removendo unidades. O recurso de dimensionamento automático pode ajustar dinamicamente as unidades de uma instância de Gerenciamento de API para acomodar uma alteração na carga sem intervenção manual.
Benefícios potenciais: Aumente a escalabilidade e otimize os custos.
Para obter mais informações, consulte Dimensionar automaticamente uma instância de Gerenciamento de API do Azure
Serviço de Aplicações
Aumentar horizontalmente o Plano do Serviço de Aplicações para evitar o esgotamento da CPU
A elevada utilização da CPU pode levar a problemas de tempo de execução com aplicações. A aplicação excedeu 90% da CPU ao longo do último par de dias. Para reduzir a utilização da CPU e evitar problemas de tempo de execução, aumente a aplicação.
Benefícios potenciais: mantenha seu aplicativo saudável
Para obter mais informações, consulte Práticas recomendadas para o Serviço de Aplicativo do Azure
Verificar os problemas de estado de funcionamento do serviço da aplicação
Temos uma recomendação relacionada com o estado de funcionamento do serviço da sua aplicação. Abra o Portal do Azure, vá para o aplicativo, clique em Diagnosticar e Resolver para ver mais detalhes.
Benefícios potenciais: mantenha seu aplicativo saudável
Para obter mais informações, consulte Práticas recomendadas para o Serviço de Aplicativo do Azure
Corrigir as definições da base de dados de cópia de segurança do recurso do Serviço de Aplicações
Quando uma aplicação tem uma configuração da base de dados inválida, as cópias de segurança falham. Para obter detalhes, consulte o histórico de cópias de segurança da sua aplicaçao na página de gestão de aplicações.
Benefícios potenciais: Garantir a continuidade dos negócios
Para obter mais informações, consulte Práticas recomendadas para o Serviço de Aplicativo do Azure
Corrigir as definições de armazenamento de cópias de segurança do recurso do Serviço de Aplicações
Quando uma aplicação tem definições de armazenamento inválidas, as suas cópias de segurança falham. Para obter detalhes, consulte o histórico de cópias de segurança da sua aplicaçao na página de gestão de aplicações.
Benefícios potenciais: Garantir a continuidade dos negócios
Para obter mais informações, consulte Práticas recomendadas para o Serviço de Aplicativo do Azure
Aumente a escala do SKU do plano do Serviço de Aplicações para evitar problemas de memória
O Plano do Serviço de Aplicações que contém a aplicação excedeu 85% da memória alocada. O consumo elevado de memória pode levar a problemas de tempo de execução nas aplicações. Encontre a aplicação problemática e aumente-a para um plano mais elevado com mais recursos de memória.
Benefícios potenciais: mantenha seu aplicativo saudável
Para obter mais informações, consulte Práticas recomendadas para o Serviço de Aplicativo do Azure
Reduzir verticalmente o seu plano do Serviço de Aplicações
Considere aumentar horizontalmente o seu Plano do Serviço de Aplicações para, pelo menos, duas instâncias para evitar atrasos de início a frio e interrupções do serviço durante a manutenção de rotina.
Benefícios potenciais: Otimize a experiência e a disponibilidade do usuário
Para obter mais informações, consulte https://aka.ms/appsvcnuminstances
Corrija o código da aplicação, um processo de trabalho falhou devido a exceção não processada
Um processo de trabalho na sua aplicação falhou devido a uma exceção não processada. Para identificar a causa raiz, recolha capturas de memória e informações da pilha de chamadas no momento da falha.
Benefícios potenciais: mantenha seu aplicativo saudável e altamente disponível
Para obter mais informações, consulte https://aka.ms/appsvcproactivecrashmonitoring
Atualize o seu Serviço de Aplicações para um plano Standard para evitar rejeições de pedidos
Quando uma aplicação faz parte de um Plano de Serviço de Aplicações partilhado e cumpre a respetiva quota várias vezes, os pedidos de entrada podem ser rejeitados. Depois de atingir uma quota, a aplicação Web não pode aceitar pedidos de entrada. Para remover a quota, atualize para um plano Standard.
Benefícios potenciais: mantenha seu aplicativo saudável
Para obter mais informações, consulte Visão geral do plano do Serviço de Aplicativo do Azure
Mudar o recurso do Serviço de Aplicações para Standard ou superior e utilizar blocos de implementação
Quando uma aplicação é implementada várias vezes numa semana, podem ocorrer problemas. Implementou a aplicação várias vezes na última semana. Para ajudá-lo a reduzir o impacto da implementação na sua aplicação Web de produção, mova o recurso do Serviço da Aplicação para o plano Standard (ou superior) e utilize ranhuras de implementação.
Benefícios potenciais: mantenha seu aplicativo saudável durante a atualização
Para obter mais informações, consulte Configurar ambientes de preparo no Serviço de Aplicativo do Azure
Considere atualizar o plano de alojamento da(s) Aplicação(ões) Web Estática(s) nesta subscrição para a SKU Padrão.
A largura de banda combinada utilizada por todas as Aplicações Web Estáticas da SKU Gratuita nesta subscrição está a exceder o limite mensal de 100 GB. Considere atualizar estas aplicações para o SKU standard para evitar limitações.
Benefícios potenciais: maior disponibilidade para os aplicativos, evitando a limitação.
Para obter mais informações, consulte Preços – Aplicativos Web estáticos
Utilizar blocos de implementação para o recurso do Serviço de Aplicações
Quando uma aplicação é implementada várias vezes numa semana, podem ocorrer problemas. Implementou a aplicação várias vezes na última semana. Para ajudar a gerir as alterações e a reduzir o impacto da implementação na aplicação Web de produção, utilize ranhuras de implementação.
Benefícios potenciais: mantenha seu aplicativo saudável durante a atualização
Para obter mais informações, consulte Configurar ambientes de preparo no Serviço de Aplicativo do Azure
Considere alterar a arquitetura da sua aplicação para 64 bits
O seu Serviço de Aplicações está configurado como 32 bits e o seu consumo de memória está a aproximar-se do limite de 2 GB. Se a sua aplicação for compatível, considere recompilá-la e alterar a configuração do Serviço de Aplicações para 64 bits.
Benefícios potenciais: Melhore a confiabilidade do seu aplicativo
Para obter mais informações, consulte Perguntas frequentes sobre desempenho de aplicativos para aplicativos Web no Azure
Recomendação Personalizada do CX Observer
Recomendação Personalizada do CX Observer
Benefícios potenciais: NA
Certificados do Serviço de Aplicativo
A verificação do domínio é necessária para emitir o seu Certificado do Serviço de Aplicações
Tem um Certificado do Serviço de Aplicações que está atualmente num estado de Emissão Pendente e que requer a verificação do domínio. A não validação da propriedade do domínio irá resultará numa emissão do certificado que não foi bem-sucedida. A verificação do domínio não é automatizada para os Certificados do Serviço de Aplicações e requer uma ação. Se tiver verificado recentemente a propriedade do domínio e lhe tiver sido emitido um certificado, poderá ignorar esta mensagem.
Benefícios potenciais: Garanta a emissão bem-sucedida do Certificado do Serviço de Aplicativo.
Para obter mais informações, consulte Adicionar e gerenciar certificados TLS/SSL no Serviço de Aplicativo do Azure
Gateway de Aplicação
Atualize a SKU ou adicione mais instâncias
Implementar duas ou mais instâncias médias ou grandes irá garantir a continuidade do negócio (tolerância a falhas) durante as falhas causadas por manutenção planeada ou não planeada.
Benefícios potenciais: Garanta a continuidade dos negócios por meio da resiliência do gateway de aplicativos
Para obter mais informações, consulte Balanceamento de carga de várias regiões - Arquiteturas de referência do Azure
Evitar a substituição do nome do anfitrião para garantir a integridade do site
Evite a substituição do nome do anfitrião ao configurar o Gateway de Aplicação. Ter um domínio no front-end do Gateway de Aplicação do que o utilizado para aceder ao back-end pode potencialmente levar a cookies ou URLs de redirecionamento danificados. Confirme se o back-end é capaz de lidar com a diferença de comínio ou atualize a configuração do Gateway de Aplicação para que o nome do anfitrião não precise de ser substituído no back-end. Quando utilizado com o Serviço de Aplicações, anexe um nome de domínio personalizado à Aplicação Web e evite utilizar o nome de anfitrião *.azurewebsites.net no back-end. Note que um domínio de front-end diferente não é um problema em todas as situações, e certas categorias de back-ends, como APIs REST, são menos sensíveis em geral.
Benefícios potenciais: Garanta a integridade do site e evite cookies quebrados ou urls de redirecionamento por meio de uma configuração resiliente do Application Gateway.
Para obter mais informações, consulte Solucionar problemas do Serviço de Aplicativo no Application Gateway
Implementar o Monitor do ExpressRoute no Monitor de Desempenho de Rede
Quando o circuito do ExpressRoute não é monitorizado pelo Monitor do ExpressRoute no Desempenho da Rede, perderá as notificações de perda, latência e desempenho dos recursos no local para o Azure e do Azure para os recursos no local. Para monitorização ponto a ponto, implemente o Monitor do ExpressRoute no Monitor de Desempenho de Rede.
Benefícios potenciais: Melhore o tempo para detetar e mitigar problemas em sua rede e forneça informações sobre seu caminho de rede por meio da Rota Expressa
Para obter mais informações, consulte Configurar o Monitor de Desempenho de Rede para Rota Expressa (preterido)
Implementar múltiplos circuitos ExpressRoute na Rede Virtual para resiliência entre locais
Quando um gateway do ExpressRoute tem apenas um circuito do ExpressRoute associado, podem ocorrer problemas de resiliência. Para garantir redundância e resiliência da localização de peering, associe um ou mais circuitos adicionais ao gateway.
Benefícios potenciais: Melhore a resiliência em caso de falha no local de emparelhamento da Rota Expressa
Para obter mais informações, consulte Projetando para alta disponibilidade com o ExpressRoute
Adicionar pelo menos mais um ponto final ao perfil, de preferência, noutra região do Azure
Os perfis precisam de ter mais de um ponto final para garantir a disponibilidade se um ou mais pontos finais falharem. Também recomendamos que os pontos finais estejam em regiões diferentes.
Benefícios potenciais: Melhore a resiliência permitindo failover
Para obter mais informações, consulte Pontos de extremidade do Gerenciador de Tráfego
Adicionar um ponto final configurado para “Todos (Mundo)”
Para o encaminhamento geográfico, o tráfego é encaminhado para os pontos finais em regiões definidas. Quando uma região falhar, não há uma ativação pós-falha predefinida. Ter um ponto final em que o Agrupamento Regional está configurado como “Todos (Mundo)” para os perfis geográficos evita a perda de tráfego e garante a disponibilidade do serviço.
Benefícios potenciais: Melhorar a resiliência evitando buracos negros de tráfego
Para obter mais informações, consulte Adicionar, desabilitar, habilitar, excluir ou mover pontos de extremidade
Adicionar ou mover um ponto final para outra região do Azure
Todos os pontos finais associados a este perfil de proximidade estão na mesma região. Os utilizadores de outras regiões podem sofrer uma latência elevada ao tentar ligar. Adicionar ou mover um ponto final para outra região melhorará o desempenho geral para o encaminhamento de proximidade e fornecerá uma melhor disponibilidade se todos os pontos finais de uma região falharem.
Benefícios potenciais: melhore a resiliência permitindo failover para outra região
Para obter mais informações, consulte Configurar o método de roteamento de tráfego de desempenho
Mover dos Gateways básicos para as SKUs do gateway de produção
O SKU Básico da VPN destina-se a cenários de desenvolvimento ou de teste. Se estiver a utilizar o gateway de VPN para produção, mude para um SKU de produção, que oferece um maior número de túneis, BGP (Border Gateway Protocol), configuração ativa/ativa, política IPsec/IKE personalizada e maior estabilidade e disponibilidade.
Benefícios potenciais: Recursos adicionais disponíveis e maior estabilidade e disponibilidade
Para obter mais informações, consulte Sobre as definições de configuração do Gateway VPN
Ativar gateways Ativos/Ativos para obter redundância
Na configuração ativa/ativa, as duas instâncias do gateway de VPN vão estabelecer túneis de VPN site a site (S2S) com o dispositivo VPN no local. Quando ocorre uma manutenção planeada ou um evento não planeado numa instância de um gateway, o tráfego é automaticamente mudado para o outro túnel IPsec ativo.
Benefícios potenciais: Garanta a continuidade dos negócios por meio da resiliência da conexão
Para obter mais informações, consulte Projetar conectividade de gateway altamente disponível para conexões entre locais e VNet-to-VNet
Desativar pesquisas de estado de funcionamento quando houver apenas uma origem num grupo de origem
Se tiver apenas uma origem, o Front Door direciona sempre o tráfego para essa origem, mesmo que a sua pesquisa de estado de funcionamento comunique um mau estado de funcionamento. O estado da pesquisa de estado de funcionamento não faz nada para mudar o comportamento do Front Door. Neste cenário, as pesquisas de estado de funcionamento não trazem benefícios.
Benefícios potenciais: Garanta a disponibilidade do serviço reduzindo o tráfego desnecessário da sonda de integridade
Para obter mais informações, consulte Práticas recomendadas para o Front Door
Utilizar certificados TLS geridos
Quando o Front Door gere os seus certificados TLS, reduz os seus custos operacionais e ajuda-o a evitar interrupções dispendiosas causadas pelo esquecimento da renovação de um certificado. O Front Door emite e roda automaticamente os certificados TLS geridos.
Benefícios potenciais: Garanta a disponibilidade do serviço fazendo com que a Front Door gerencie e alterne seus certificados
Para obter mais informações, consulte Práticas recomendadas para o Front Door
Utilizar o NAT Gateway para conectividade de saída
Evite falhas de conectividade devido ao esgotamento da porta de tradução de endereços de rede (SNAT) de origem através do NAT Gateway para tráfego de saída a partir das suas redes virtuais. O NAT Gateway dimensiona dinamicamente e fornece ligações seguras para o tráfego que se dirige à Internet.
Benefícios potenciais: Evite falhas de conexão de saída com o gateway NAT
Para obter mais informações, consulte Usar a conversão de endereços de rede de origem (SNAT) para conexões de saída
Implantar o Gateway da Aplicação em Zonas de Disponibilidade
Obtenha redundância entre zonas implantando o gateway de aplicação em zonas de disponibilidade. A redundância entre zona aumenta a resiliência ao permitir que o gateway de aplicação sobreviva a várias interrupções, o que garante a continuidade mesmo se uma zona for afetada e aumenta a fiabilidade geral.
Benefícios potenciais: a resiliência dos gateways de aplicativos aumenta consideravelmente ao usar zonas de disponibilidade.
Para obter mais informações, consulte Dimensionamento do Application Gateway v2 e WAF v2
Atualizar a permissão da VNet dos utilizadores do Gateway de Aplicação
Para melhorar a segurança e proporcionar uma experiência mais consistente em todo o Azure, todos os utilizadores têm de passar numa verificação de permissão para criar ou atualizar um Gateway de Aplicação numa Rede Virtual. A permissão mínima necessária para os utilizadores ou principais de serviço é Microsoft.Network/virtualNetworks/subnets/join/action.
Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Application Gateway
Para obter mais informações, consulte Configuração da infraestrutura do Application Gateway
Utilize o mesmo nome de domínio no Front Door e na sua origem
Quando reescreve o cabeçalho Host, os cookies de pedido e os redireccionamentos de URL podem ser interrompidos. Quando utiliza plataformas como o Serviço de Aplicações do Azure, funcionalidades como a afinidade de sessão e a autenticação e autorização podem não funcionar corretamente. Certifique-se de que valida se a sua aplicação vai funcionar corretamente.
Benefícios potenciais: Garanta a integridade do aplicativo preservando o nome original do host
Para obter mais informações, consulte Práticas recomendadas para o Front Door
Implementar resiliência de site para a Rota Expressa
Para garantir a máxima resiliência, a Microsoft recomenda que você se conecte a dois circuitos de Rota Expressa em dois locais de emparelhamento. O objetivo da Resiliência Máxima é aumentar a disponibilidade e garantir o mais alto nível de resiliência para cargas de trabalho críticas.
Benefícios potenciais: a resiliência máxima no ExpressRoute foi projetada para garantir que não haja um único ponto de falha no caminho de rede da Microsoft. Isto é conseguido através da oferta de circuitos duplos (2) em dois locais diferentes para a diversidade de sites na Rota Expressa. O objetivo da Resiliência Máxima é aumentar a disponibilidade e garantir o mais alto nível de resiliência para cargas de trabalho críticas.
Para obter mais informações, consulte Projetar e arquitetar o Azure ExpressRoute para resiliência
Implementar gateways do ExpressRoute com Redundância entre Zonas
Implemente o Gateway de Rede Virtual com redundância entre zonas nas Zonas de Disponibilidade do Azure. Isto traz resiliência, escalabilidade e uma maior disponibilidade para os Gateways de Rede Virtual.
Benefícios potenciais: fornece resiliência zonal e redundância para o ExpressRoute
Para obter mais informações, consulte Criar um gateway de rede virtual com redundância de zona em zonas de disponibilidade
Garantir que o dimensionamento automático é usado para aumentar o desempenho e a resiliência
Ao configurar o Application Gateway, é recomendável provisionar o dimensionamento automático para aumentar e diminuir a escala em resposta a alterações na demanda. Isto ajuda a minimizar os efeitos de um único componente falhado.
Benefícios potenciais: Aumente o desempenho e a resiliência.
Para obter mais informações, consulte Dimensionamento do Application Gateway v2 e WAF v2
Rotas IP ExpressRoute próximas do limite especificado
O seu circuito de ExpressRoute está perto de atingir os limites de rota IP. Exceder estes limites interromperá a conectividade. A conectividade será restaurada assim que as rotas estiverem dentro dos limites Sugestões: monitorize regularmente as contagens de rotas. Explore o RouteMap WAN Virtual para reduzir as rotas IP anunciadas.
Benefícios potenciais: O monitoramento da contagem de rotas IP evita problemas de conectividade e garante estabilidade.
Para obter mais informações, consulte Perguntas frequentes sobre WAN virtual
Evite colocar o Gestor de Tráfego atrás da Front Door
O uso do Gerenciador de Tráfego como uma das origens do Front Door não é recomendado, pois isso pode levar a problemas de roteamento. Se precisar de ambos os serviços numa arquitetura de elevada disponibilidade, coloque sempre o Gestor de Tráfego à frente da Azure Front Door.
Benefícios potenciais: aumente a resiliência da sua carga de trabalho
Para obter mais informações, consulte Práticas recomendadas para o Front Door
Considere ter pelo menos duas origens
Várias origens suportam redundância ao distribuir o tráfego em várias instâncias da aplicação. Se uma instância estiver indisponível, outras origens de backend ainda poderão receber tráfego.
Benefícios potenciais: aumente a resiliência da sua carga de trabalho
Para obter mais informações, consulte Perspetiva do Azure Well-Architected Framework no Azure Front Door
Altere a sub-rede do gateway V1 chamado GatewaySubnet, pois está reservado para VPN/Express Route
O Gateway de Aplicação está em risco de ser eliminado após outubro de 2024 devido a uma falha de atualização interna. Isto deve-se à sub-rede denominada Gatewaysubnet, que está reservada para a VPN/ExpressRoute. Para resolver, altere a sub-rede ou migre para a V2. Aguarde um dia para que a mensagem desapareça após a correção
Benefícios potenciais: Evite interrupções no gerenciamento do recurso do Application Gateway V1
Para obter mais informações, consulte Perguntas freqüentes sobre o Application Gateway
Alterar a sub-rede do gateway V1 porque a sub-rede atual contém um NAT gateway
O Gateway de Aplicação pode ser eliminado após outubro de 2024 devido a uma falha de atualização interna. Isto acontece porque não tem uma sub-rede dedicada e contém um NAT Gateway. Para resolver, altere a sub-rede, remova o NAT Gateway ou migre para a V2. Aguarde um dia para que a mensagem desapareça após a correção
Benefícios potenciais: Evite interrupções no gerenciamento do recurso do Application Gateway V1
Para obter mais informações, consulte Perguntas freqüentes sobre o Application Gateway
Reativar a Subscrição para desbloquear a atualização interna para o gateway V1
O Gateway de Aplicação está em risco de ser eliminado após outubro de 2024 devido a uma falha de atualização interna. Isto ocorre porque a subscrição está num estado não ativo. Para corrigir, ative a subscrição. Aguarde um dia para que esta mensagem desapareça assim que o problema for corrigido.
Benefícios potenciais: Evite interrupções no gerenciamento do recurso do Application Gateway V1
Para obter mais informações, consulte Reativar uma assinatura do Azure desabilitada
Gateway de Aplicação para Contentores
Migre para a versão do AGC suportada
A versão do Application Gateway for Containers foi provisionada com uma versão de visualização e não é suportada para produção. Certifique-se de aprovisionar um novo gateway utilizando a versão mais recente da API.
Benefícios potenciais: Garanta a capacidade de suporte e resiliência para cargas de trabalho de produção
Para obter mais informações, consulte O que é o Application Gateway for Containers?
Pesquisa de IA do Azure
Crie um serviço de pesquisa Standard (2 GB)
Quando excede a sua quota de armazenamento, as operações de indexação param de funcionar. Está perto de exceder a quota de armazenamento de 2 GB. Se precisar de mais armazenamento, crie um serviço de pesquisa Standard ou adicione partições extra.
Benefícios potenciais: capacidade de lidar com mais dados
Para obter mais informações, consulte https://aka.ms/azs/search-limits-quotas-capacity
Crie um serviço de pesquisa Standard (50 MB)
Quando excede a sua quota de armazenamento, as operações de indexação deixam de funcionar. Está perto de exceder a quota de armazenamento de 50 MB. Para manter as operações, crie um serviço de pesquisa Básico ou Standard.
Benefícios potenciais: capacidade de lidar com mais dados
Para obter mais informações, consulte https://aka.ms/azs/search-limits-quotas-capacity
Evite exceder a sua quota de armazenamento disponível adicionando mais partições
Quando excede a sua quota de armazenamento, pode continuar a consultar, mas as operações de indexação deixarão de funcionar. Está perto de exceder a quota de armazenamento disponível. Adicione partições extra, se precisar de mais armazenamento.
Benefícios potenciais: Capaz de indexar dados adicionais
Para obter mais informações, consulte https://aka.ms/azs/search-limits-quotas-capacity
Kubernetes habilitado para Azure Arc
Atualizar para a versão mais recente do agente do Kubernetes compatível com o Azure Arc
Atualize para a versão mais recente do agente para obter a melhor experiência do Kubernetes compatível com o Azure Arc, para estabilidade melhorada e novas funcionalidades.
Benefícios potenciais: Versão mais recente do agente K8s habilitado para Arc
Para obter mais informações, consulte Atualizar agentes Kubernetes habilitados para Azure Arc
Configuração do Kubernetes habilitado para Azure Arc
Atualizar a extensão Microsoft Flux para a versão principal mais recente
A extensão Microsoft Flux tem uma versão principal. Planeje uma atualização manual para a versão principal mais recente do Microsoft Flux para todos os clusters Kubernetes habilitados para Azure Arc e Serviço Kubernetes do Azure (AKS) dentro de 6 meses para suporte contínuo e novas funcionalidades.
Benefícios potenciais: Suporte contínuo e novas funcionalidades
Para obter mais informações, consulte Extensões disponíveis para clusters Kubernetes habilitados para Azure Arc
Próximas alterações interruptivas para a Extensão do Microsoft Flux
A extensão do Microsoft Flux recebe frequentemente atualizações de segurança e estabilidade. A próxima atualização, em linha com o OSS Flux Project, modificará as APIs HelmRelease e HelmChart ao remover os campos preteridos. Para evitar interrupções nas cargas de trabalho, são necessárias ações.
Benefícios potenciais: maior estabilidade, segurança e novas funcionalidades
Para obter mais informações, consulte Extensões disponíveis para clusters Kubernetes habilitados para Azure Arc
Atualizar a extensão Microsoft Flux para uma versão suportada
A versão atual do Microsoft Flux num ou mais clusters com Azure Arc ativado e clusters do Azure Kubernetes está sem suporte. Para obter patches de segurança, correções de bugs e suporte da Microsoft, atualize para uma versão suportada
Benefícios potenciais: Obtenha patches de segurança, correções de bugs e suporte da Microsoft
Para obter mais informações, consulte Extensões disponíveis para clusters Kubernetes habilitados para Azure Arc
Servidores compatíveis com o Azure Arc
Atualizar para a versão mais recente do agente do Azure Connected Machine
O agente do Azure Connected Machine é atualizado regularmente com correção de erros, melhorias de estabilidade e novas funcionalidades. Atualize o seu agente para a versão mais recente para obter a melhor experiência do Azure Arc.
Benefícios potenciais: Estabilidade melhorada e novas funcionalidades
Para obter mais informações, consulte Gerenciando e mantendo o agente de máquina conectada
Cache do Azure para Redis
Aumentar a reserva de memória de fragmentação
A fragmentação e a pressão de memória podem provocar incidentes de disponibilidade. Para ajudar a reduzir as falhas de cache ao executar sob alta pressão de memória, aumente a reserva de memória para desfragmentação através da definição reservada maxfragmentationmemory disponível nas opções de Definições avançadas.
Benefícios potenciais: evite incidentes de disponibilidade quando o cache tiver alta fragmentação de memória
Para obter mais informações, consulte Como configurar o Cache do Azure para Redis
Configurar a georreplicação para instâncias da Cache para Redis para aumentar a durabilidade das aplicações
A georreplicação permite a recuperação de desastres para dados armazenados em cache, mesmo no caso improvável de uma falha regional generalizada. Isso pode ser essencial para aplicações de missão crítica. Recomendamos que configure a georreplicação para as instâncias da Cache do Azure para Redis Premium.
Benefícios potenciais: a replicação geográfica permite a recuperação de desastres para dados armazenados em cache.
Para obter mais informações, consulte Configurar a replicação geográfica passiva para instâncias do Cache Premium do Azure para Redis
Azure Container Apps
Recrie o seu ambiente do Container Apps para evitar problemas de DNS
Há um possível problema de rede com os seus ambientes do Container Apps que pode causar problemas de DNS. Recomendamos que crie um novo ambiente do Container Apps, recrie o seu Container Apps no novo ambiente e elimine o antigo ambiente do Container Apps.
Benefícios potenciais: evite falhas de DNS em seu ambiente de aplicativos de contêiner.
Para obter mais informações, consulte Guia de início rápido: implantar seu primeiro aplicativo de contêiner usando o portal do Azure
Renovar certificado de domínio personalizado
Detetámos que o certificado de domínio personalizado carregado está prestes a expirar. Para evitar um possível tempo de inatividade do serviço, renove o seu certificado e carregue o novo certificado para as suas aplicações de contentor.
Benefícios potenciais: Seu serviço não falhará devido ao certificado expirado.
Para obter mais informações, consulte Nomes de domínio personalizados e traga seus próprios certificados em Aplicativos de Contêiner do Azure
Foi detetado um problema que está a impedir a renovação do seu Certificado Gerido.
Detetamos que a renovação automática do certificado gerido utilizado pela Container App falhou. Siga o link da documentação para certificar-se de que as configurações de DNS do seu domínio personalizado estão corretas.
Benefícios potenciais: Evite o tempo de inatividade devido a um certificado expirado.
Para obter mais informações, consulte Nomes de domínio personalizados e certificados gerenciados gratuitos em Aplicativos de Contêiner do Azure
Aumentar a contagem mínima de réplicas da aplicação contentorizada
A contagem mínima de réplicas definida para a sua aplicação em contentor da Azure Container App pode ser muito baixa, o que pode causar problemas de resiliência, escalabilidade e balanceamento de carga. Considere aumentar a contagem mínima de réplicas para uma melhor disponibilidade.
Benefícios potenciais: melhor disponibilidade para seu aplicativo de contêiner.
Para obter mais informações, consulte Definir regras de dimensionamento em aplicativos de contêiner do Azure
Azure Cosmos DB
Configurar os contentores do Azure Cosmos DB com uma chave de partição
Quando as coleções não particionadas do Azure Cosmos DB atingem a quota de armazenamento provisionada, perde a capacidade de adicionar dados. As coleções não particionadas do Cosmos DB estão a aproximar-se da quota de armazenamento provisionada. Migre estas coleções para as novas coleções com uma definição de chave de partição, para que possam ser automaticamente ampliadas pelo serviço.
Benefícios potenciais: dimensione seus contêineres perfeitamente com o aumento das taxas de armazenamento ou solicitação sem precisar de limites
Para obter mais informações, consulte Particionamento e dimensionamento horizontal no Azure Cosmos DB
Utilize instâncias de cliente estáticas do Cosmos DB em seu código e armazene em colocação em cache os nomes de bancos de dados e coleções
Um alto número de operações de metadados em uma conta pode resultar em limitação de fluxo. As operações de metadados têm um limite de unidades de pedido (RUs) reservadas pelo sistema. Evite a limitação de taxa nas operações de metadados ao utilizar instâncias estáticas do cliente do Cosmos DB no código e ao colocar em cache os nomes das bases de dados e coleções.
Benefícios potenciais: otimize o uso da RU e evite a limitação da taxa
Para obter mais informações, consulte Dicas de desempenho para o Azure Cosmos DB e o .NET SDK v2
Verifique se o Azure Key Vault vinculado hospeda sua chave de encriptação
Quando uma conta do Azure Cosmos DB não consegue aceder ao Azure Key Vault associado que aloja a chave de encriptação, podem ocorrer problemas de acesso aos dados e de segurança. A configuração do Azure Key Vault está a impedir que a sua conta Cosmos DB contacte o cofre de chaves para aceder às suas chaves de encriptação geridas. Se tiver efetuado recentemente uma rotação de chaves, certifique-se de que a chave anterior, ou a versão da chave, permanece ativada e disponível até que o Cosmos DB conclua a rotação. A chave ou versão de chave anterior pode ser desativada após 24 horas, ou depois de os registos de auditoria do Azure Key Vault não mostrarem qualquer atividade do Azure Cosmos DB nessa chave ou versão de chave.
Benefícios potenciais: atualize suas configurações para continuar usando chaves gerenciadas pelo cliente e acessar seus dados
Para obter mais informações, consulte Configurar chaves gerenciadas pelo cliente para sua conta do Azure Cosmos DB com o Azure Key Vault
Configurar o modo de indexação consistente nos contentores do Azure Cosmos DB
Os contentores do Azure Cosmos configurados com o modo de indexação Lazy são atualizados de forma assíncrona, o que melhora o desempenho de gravação, mas pode afetar a atualização da consulta. O seu contentor é configurado com o modo de indexação Lazy. Se a atualidade da consulta for crítica, utilize o Modo de indexação consistente para actualizações imediatas do índice.
Benefícios potenciais: Melhorar a consistência e a confiabilidade dos resultados da consulta
Para obter mais informações, consulte Gerenciar políticas de indexação no Azure Cosmos DB
Hotfix - Atualizar para a versão 2.6.14 do SDK Java Assíncrono v2 ou para SDK Java v4
Há um bug crítico na versão 2.6.13 (e inferior) do Azure Cosmos DB Async Java SDK v2 que causa erros quando um número de sequência lógica global (LSN) maior que o valor Max Integer é atingido. O erro acontece de forma transparente para o serviço após a ocorrência de um grande volume de transações durante o tempo de vida de um contentor do Azure Cosmos DB. Nota: Embora esta seja uma correção crítica para o Async Java SDK v2, recomendamos vivamente que migre para o SDK Java v4.
Benefícios potenciais: Se uma ação não for tomada, todas as operações de criação, leitura, atualização e exclusão podem começar a falhar com NumberFormatException
Para obter mais informações, consulte Azure Cosmos DB Async Java SDK for API for NoSQL (legado): Notas de versão e recursos
Problema crítico - Atualizar para a versão atual recomendada do Java SDK v4
Existe um erro crítico na versão 4.15 e inferior do Azure Cosmos DB Java SDK v4 que causa erros quando é atingido um número de sequência lógica global (LSN) superior ao valor Max Integer. Isto acontece de forma transparente pelo serviço após a ocorrência de um grande volume de transações no tempo de vida de um contentor do Azure Cosmos DB. Para evitar este problema, atualize para a versão atual recomendada do Java SDK v4
Benefícios potenciais: Se uma ação não for tomada, todas as operações de criação, leitura, atualização e exclusão podem começar a falhar com NumberFormatException
Para obter mais informações, consulte Azure Cosmos DB Java SDK v4 for API for NoSQL: notas de versão e recursos
Utilizar o novo ponto final 3.6 e superior para ligar à API atualizada da conta do Azure Cosmos DB para MongoDB
Observámos que algumas das aplicações estão a ligar-se à API atualizada da conta do Azure Cosmos DB para MongoDB com o ponto final 3.2 legado – [nome da conta].documents.azure.com. Utilize o novo ponto final – [nome da conta].mongo.cosmos.azure.com (ou o equivalente nas clouds soberanas, governamentais ou restritas).
Benefícios potenciais: aproveite os recursos mais recentes da versão 3.6+ da API do Azure Cosmos DB para MongoDB
Para obter mais informações, consulte Azure Cosmos DB para MongoDB (versão do servidor 4.0): recursos e sintaxe suportados
Atualizar a API do Azure Cosmos DB para a conta MongoDB para a v4.2 de forma a economizar nos custos de consulta/armazenamento e utilizar novas funcionalidades
A API do Azure Cosmos DB para a conta MongoDB é elegível para atualização para a versão 4.2. A atualização para a v4.2 pode reduzir os custos com o armazenamento até 55% e os custos com as consultas até 45%, ao tirar partido de um novo formato de armazenamento. Muitas funcionalidades adicionais, como transações multidocumentos, também estão incluídas na v4.2.
Benefícios potenciais: maior confiabilidade, eficiência de consulta/armazenamento, desempenho e novos recursos
Para obter mais informações, consulte Atualizar a versão da API da sua conta do Azure Cosmos DB para MongoDB
Ativar a Repetição do Lado do Servidor (SSR) na API do Azure Cosmos DB para a conta MongoDB
Quando uma conta está lançando um erro TooManyRequests com o código de erro 16500, habilitar a Repetição do Lado do Servidor (SSR) pode ajudar a mitigar o problema.
Benefícios potenciais: Evite a limitação e melhore a confiabilidade e o desempenho da sua consulta
Adicionar uma segunda região às cargas de trabalho de produção no Azure Cosmos DB
As cargas de trabalho de produção no Azure Cosmos DB executadas numa única região podem ter problemas de disponibilidade, o que parece ser o caso de algumas das suas contas Cosmos DB. Aumente a disponibilidade ao configurá-las para abranger, pelo menos, duas regiões do Azure. NOTA: regiões adicionais implicarão custos adicionais.
Benefícios potenciais: Melhore a disponibilidade de suas cargas de trabalho de produção
Para obter mais informações, consulte Alta disponibilidade (confiabilidade) no Azure Cosmos DB para NoSQL
Atualizar o SDK do Azure Cosmos DB para a versão mais recente
Uma conta do Azure Cosmos DB usando uma versão antiga do SDK não possui as correções e melhorias mais recentes. A conta do Azure Cosmos DB está a utilizar uma versão antiga do SDK. Para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades, atualize para a versão mais recente.
Benefícios potenciais: maior confiabilidade, desempenho e novos recursos
Para obter mais informações, consulte a documentação do Azure Cosmos DB
Atualizar o SDK do Azure Cosmos DB desatualizado para a versão mais recente
Uma conta do Azure Cosmos DB usando uma versão antiga do SDK não possui as correções e melhorias mais recentes. A conta do Azure Cosmos DB está a utilizar uma versão desatualizada do SDK. Recomendamos que atualize para a última versão para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades.
Benefícios potenciais: maior confiabilidade, desempenho e novos recursos
Para obter mais informações, consulte a documentação do Azure Cosmos DB
Ativar a ativação pós-falha gerida pelo serviço para conta do Cosmos DB
Ative a ativação pós-falha gerida pelo serviço para a conta do Cosmos DB de modo a garantir uma elevada disponibilidade da conta. A ativação pós-falha gerida pelo serviço alterna automaticamente a região de escrita para a região secundária no caso de uma interrupção da região primária. Isto garante que a aplicação continua a funcionar sem qualquer tempo de inatividade.
Benefícios potenciais: o recurso de failover gerenciado por serviço do Azure melhora a disponibilidade do sistema automatizando os processos de failover, reduzindo o tempo de inatividade e melhorando a resiliência.
Para obter mais informações, consulte Alta disponibilidade (confiabilidade) no Azure Cosmos DB para NoSQL
Ativar HA para a carga de trabalho de produção
Muitos clusters com cargas de trabalho consistentes não têm a elevada disponibilidade (HA) ativada. É recomendável ativar a HA na página Escala no Portal do Azure para evitar o tempo de inatividade do banco de dados em caso de falhas inesperadas do nó e para se qualificar para garantias de SLA.
Benefícios potenciais: ative o HA para evitar o tempo de inatividade do banco de dados em caso de falha inesperada do nó
Para obter mais informações, consulte Dimensionamento e configuração do cluster vCore do Azure Cosmos DB para MongoDB
Ativar a redundância entre zonas para contas de várias regiões do Cosmos DB
Esta recomendação sugere ativar a redundância entre zonas para contas de várias regiões do Cosmos DB de modo a melhorar a elevada disponibilidade e reduzir o risco de perda de dados no caso de uma falha regional.
Benefícios potenciais: alta disponibilidade melhorada e risco reduzido de perda de dados
Para obter mais informações, consulte Alta disponibilidade (confiabilidade) no Azure Cosmos DB para NoSQL
Adicionar pelo menos um centro de dados noutra região do Azure
O seu Azure Managed Instance for Apache Cassandra é concebido como um cluster de produção, mas atualmente é implantado numa única região do Azure. Para clusters de produção, recomendamos adicionar, pelo menos, mais um centro de dados noutra região do Azure para proteger contra cenários de recuperação após desastre.
Benefícios potenciais: garanta que os aplicativos tenham outra região em caso de recuperação de desastres
Para obter mais informações, consulte Práticas recomendadas para alta disponibilidade e recuperação de desastres
Evitar a limitação da taxa das operações do Plano de Controlo
Encontrámos um elevado número de operações do Plano de Controlo na sua conta através do fornecedor de recursos. Pode ocorrer um pedido que excede os limites documentados em níveis sustentados ao longo de períodos consecutivos de 5 minutos, um pedido limitado ou uma operação falhada ou incompleta nos recursos do Azure Cosmos DB.
Benefícios potenciais: Otimizar a operação do avião de controle e evitar falhas de operação devido ao limite de taxa
Para obter mais informações, consulte Cotas de serviço do Azure Cosmos DB
Azure Data Explorer
Resolver problemas com a rede virtual
Falha ao instalar ou retomar o serviço devido a problemas na rede virtual (VNet). Para corrigir este problema, siga os passos no guia de resolução de problemas.
Benefícios potenciais: Melhore a confiabilidade, a disponibilidade, o desempenho e os novos recursos
Para obter mais informações, consulte Solucionar problemas de acesso, ingestão e operação do cluster do Azure Data Explorer em sua rede virtual
Adicionar delegação de sub-rede para "Microsoft.Kusto/clusters"
Se uma sub-rede não for delegada, o serviço do Azure associado não poderá operar nela. A sua sub-rede não tem a delegação necessária. Delegue a sua sub-rede para "Microsoft.Kusto/clusters"
Benefícios potenciais: Melhore a confiabilidade, a disponibilidade, o desempenho e os novos recursos
Para obter mais informações, consulte O que é delegação de sub-rede?
Base de Dados do Azure para MySQL
Alta disponibilidade - Adicione a chave primária à tabela que atualmente não tem uma.
O nosso sistema de monitorização interno identificou um atraso de replicação significativo no servidor de reserva de Elevada Disponibilidade. Este atraso deve-se principalmente ao facto de o servidor de reserva repetir os registos de reencaminhamento numa tabela sem uma chave primária. Para resolver este problema e cumprir as melhores práticas, é recomendado adicionar chaves primárias a todas as tabelas. Assim que estiver concluído, avance para a desativação e, em seguida, volte a ativar a Elevada Disponibilidade para mitigar o problema.
Benefícios potenciais: Ao implementar essa abordagem, o servidor em espera será protegido contra os efeitos adversos do alto atraso de replicação causado pela ausência de uma chave primária em qualquer tabela. Esta abordagem pode contribuir para tempos de ativação pós-falha reduzidos, suportando, em última análise, o objetivo de manter a continuidade de negócio.
Para obter mais informações, consulte Solucionar problemas de latência de replicação no Banco de Dados do Azure para MySQL - Servidor Flexível
Replicação - Adicione uma chave primária à tabela que atualmente não tem uma
A nossa monitorização interna observou um atraso de replicação significativo no seu servidor de réplica porque o servidor de réplica está a reproduzir registos de retransmissão numa tabela que não tem uma chave primária. Para garantir que o servidor de réplica pode efetivamente sincronizar-se com o primário e acompanhar as alterações, adicione chaves primárias às tabelas no servidor primário e, em seguida, recrie o servidor de réplica.
Benefícios potenciais: Ao implementar essa abordagem, o servidor de réplica alcançará um estado de sincronização próxima com o servidor primário.
Para obter mais informações, consulte Solucionar problemas de latência de replicação no Banco de Dados do Azure para MySQL - Servidor Flexível
Base de Dados do Azure para PostgreSQL
Remover ranhuras de replicação lógica inativas (importante)
As ranhuras de replicação lógica inativas podem resultar na degradação do desempenho do servidor e na indisponibilidade devido à retenção de ficheiros de registo de escrita antecipada (WAL) e à acumulação de ficheiros de instantâneos. O servidor flexível da Base de Dados do Azure para PostgreSQL pode ter ranhuras de replicação lógica inativas. ISTO NECESSITA DE ATENÇÃO IMEDIATA. Elimine as ranhuras de replicação inativas ou comece a consumir as alterações dessas ranhuras, para que o número de sequência de registo (LSN) das ranhuras avance e fique próximo do LSN atual do servidor.
Benefícios potenciais: Melhore a disponibilidade do PostgreSQL removendo slots de replicação lógica inativos
Para obter mais informações, consulte Replicação lógica e decodificação lógica no Banco de Dados do Azure para PostgreSQL - Servidor Flexível
Remover blocos de replicação lógica inativos
Quando um servidor flexível Orcas PostgreSQL tem ranhuras de replicação lógica inativas, pode resultar na degradação do desempenho do servidor e na indisponibilidade devido à retenção de ficheiros de registo de escrita prévia (WAL) e à acumulação de ficheiros de instantâneos. ISTO NECESSITA DE ATENÇÃO IMEDIATA. Elimine as ranhuras de replicação inativas ou comece a consumir as alterações dessas ranhuras, para que o número de sequência de registo (LSN) das ranhuras avance e fique próximo do LSN atual do servidor.
Benefícios potenciais: Melhore a disponibilidade do PostgreSQL removendo slots de replicação lógica inativos
Para obter mais informações, consulte Decodificação lógica
Configurar armazenamento de cópias de segurança com redundância geográfica
Configure o GRS para garantir que a sua base de dados satisfaz as metas de disponibilidade e durabilidade, mesmo diante de falhas ou desastres.
Benefícios potenciais: Garante a recuperação de falhas ou desastres regionais.
Para obter mais informações, consulte Backup e restauração no Banco de Dados do Azure para PostgreSQL - Servidor flexível
Definir janelas de manutenção personalizadas para ocorrerem durante horários de baixo pico
Ao especificar preferências para o agendamento de manutenção, pode escolher um dia da semana e uma janela de tempo. Se não especificar, o sistema escolherá os horários entre 23:00 e as 07:00 no horário da região do servidor. Escolha um dia e hora de baixa utilização.
Benefícios potenciais: Configurar a janela de manutenção permite evitar a manutenção durante o pico do sistema.
Para obter mais informações, consulte Manutenção agendada no Banco de Dados do Azure para PostgreSQL - Servidor flexível
Hub IoT do Azure
Atualizar o runtime do dispositivo do Microsoft Edge para uma versão suportada do Hub IoT
Quando os dispositivos Edge utilizam versões desatualizadas, pode ocorrer a degradação do desempenho. Recomendamos que atualize para a versão com suporte mais recente do runtime do IoT Edge.
Benefícios potenciais: Garanta a continuidade dos negócios com a versão suportada mais recente para seus dispositivos Edge
Para obter mais informações, consulte Atualizar o IoT Edge
Atualizar o SDK dos clientes do dispositivos para uma versão suportada do IotHub
Quando os dispositivos utilizam um SDK desatualizado, pode ocorrer a degradação do desempenho. Alguns ou todos os seus dispositivos estão a utilizar um SDK desatualizado. Recomendamos que atualize para uma versão compatível do SDK.
Benefícios potenciais: garanta a continuidade dos negócios com SDK compatível para seus dispositivos
Para obter mais informações, consulte SDKs do Hub IoT do Azure
Hub IoT – Potencial Conflito de Dispositivos Detetado
Esta situação ocorre quando dois ou mais dispositivos estão a tentar ligar-se ao Hub IoT com as mesmas credenciais de ID de dispositivo. Quando o segundo dispositivo (B) se liga, o primeiro (A) desliga-se. Em seguida, o primeiro dispositivo (A) tenta restabelecer a ligação, o que faz com que (B) se desligue.
Benefícios potenciais: Melhore a conectividade dos seus dispositivos
Para obter mais informações, consulte Compreender e resolver erros do Hub IoT do Azure
Atualizar o SDK da Atualização de Dispositivos para Hub IoT para uma versão suportada
Quando uma instância de Atualização de Dispositivo para o Hub IoT usa uma versão desatualizada do SDK, ela não recebe as atualizações mais recentes. Para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades, atualize para a versão mais recente da Atualização de Dispositivos para Hub IoT SDK.
Benefícios potenciais: Garanta a continuidade dos negócios com SDK suportado
Para obter mais informações, consulte O que é a Atualização de Dispositivo para o Hub IoT?
Adicionar unidades Hub IoT ou aumentar o nível do SKU
Quando um Hub IoT excede a sua cota diária de mensagens, podem ocorrer problemas de operação e custo. Para garantir um bom funcionamento no futuro, adicione unidades ou aumente o nível de SKU.
Benefícios potenciais: o Hub IoT pode receber mensagens novamente.
Para obter mais informações, consulte Compreender e resolver erros do Hub IoT do Azure
Azure Kubernetes Service (AKS)
Ativar o Dimensionamento Automático para os conjuntos de nós do sistema
Para garantir que os pods do sistema ficam agendados mesmo durante períodos de carga elevada, ative o dimensionamento automático no conjunto de nós do sistema.
Benefícios potenciais: habilitar o Autoscaler para o pool de nós do sistema garante que os pods do sistema sejam agendados e o cluster possa funcionar.
Para obter mais informações, consulte Usar o autoscaler de cluster no Serviço Kubernetes do Azure (AKS)
Ter pelo menos 2 nós no conjunto de nós do sistema
Certifique-se de que os conjuntos de nós do sistema têm pelo menos 2 nós para confiabilidade dos pods do sistema. Com um único nó, o cluster pode falhar em caso de falha de um nó ou do hardware.
Benefícios potenciais: Ter 2 nós garante resiliência contra falhas de nós.
Para obter mais informações, consulte Gerenciar pools de nós do sistema no Serviço Kubernetes do Azure (AKS)
Criar um conjunto de nós de sistema dedicado
Um cluster sem um conjunto de nós de sistema dedicado é menos fiável. Recomendamos que dedique conjuntos de nós do sistema para servir apenas pods críticos do sistema, o que evita a escassez de recursos entre o sistema e os pods do utilizador concorrentes. Imponha este comportamento com a definição CriticalAddonsOnly=true:NoSchedule no conjunto.
Benefícios potenciais: Garante a confiabilidade do cluster evitando a escassez de recursos para pods do sistema central
Para obter mais informações, consulte Gerenciar pools de nós do sistema no Serviço Kubernetes do Azure (AKS)
Garantir que as máquinas virtuais (VMs) da série B não sejam usadas em ambientes de produção
Quando um cluster tem um ou mais conjuntos de nós que utilizam um SKU de VM expansível não recomendado, não está garantida uma capacidade total de vCPU de 100%. Certifique-se de que as VMs da série B não sejam usadas em ambientes de produção.
Benefícios potenciais: melhores práticas para um desempenho consistente
Para obter mais informações, consulte Série de tamanhos Bv1
Azure NetApp Files
Configurar o Site do AD DS para o Conector do AD do Azure Netapp Files
Se o Azure Netapp Files não conseguir aceder aos controladores de domínio de site do AD DS atribuídos, o processo de deteção de controlador de domínio consultará todos os controladores de domínio. Podem ser utilizados controladores de domínio inacessíveis, o que pode causar problemas com a criação de volumes, as consultas de cliente, a autenticação e as modificações de ligação do AD.
Benefícios potenciais: Otimizar a conectividade DNS com arquivos Netapp do Azure
Para obter mais informações, consulte Compreender as diretrizes para o design e o planejamento do site dos Serviços de Domínio Ative Directory para Arquivos NetApp do Azure
Verifique se as funções atribuídas à sub-rede delegada Microsoft.NetApp têm permissões de leitura de sub-rede
As funções necessárias para a gestão dos recursos do Azure NetApp Files têm de ter permissões "Microsoft.network/virtualNetworks/subnets/read" na sub-rede delegada à Microsoft.NetApp Se a função, seja Personalizada ou Incorporada, não tiver essa permissão, as Criações de Volume irão falhar
Benefícios potenciais: Evite falhas na criação de volume garantindo permissões de sub-rede/leitura
Rever a configuração SAP relativamente aos valores de tempo limite utilizados com o Azure NetApp Files
A elevada disponibilidade do SAP quando utilizado com o Azure NetApp Files depende da definição de valores de tempo limite adequados para evitar interrupções na sua aplicação. Reveja o link de “Learn more” para se assegurar de que a sua configuração cumpre os valores de tempo limite, conforme indicado na documentação.
Benefícios potenciais: Melhorar a resiliência do aplicativo SAP no ANF
Para obter mais informações, consulte Usar o Azure para hospedar e executar cenários de carga de trabalho SAP
Implementar estratégias de recuperação após desastre para os Recursos do Azure NetApp Files
Para evitar a perda de dados ou de funcionalidade em caso de desastre regional ou zonal, implemente técnicas comuns de recuperação após desastre, como a replicação entre regiões ou a replicação entre zonas para os volumes do Azure NetApp Files.
Benefícios potenciais: gerencie a recuperação de desastres facilmente com os recursos de replicação do Azure NetApp Files
Para obter mais informações, consulte Compreender as opções de proteção de dados e recuperação de desastres nos Arquivos NetApp do Azure
O Azure Netapp Files Ativa a Disponibilidade Contínua para Volumes SMB
Para Disponibilidade Contínua, recomendamos habilitar o protocolo Server Message Block (SMB) para os seus Azure NetApp Files.
Benefícios potenciais: evite interrupções de aplicativos habilitando a disponibilidade contínua para volumes SMB
Para obter mais informações, consulte Habilitar disponibilidade contínua em volumes SMB existentes
Azure Site Recovery
Ativar a eliminação recuperável para os cofres dos Serviços de Recuperação
A eliminação recuperável ajuda a manter os dados de backup no cofre dos Serviços de Recuperação durante mais algum tempo após a eliminação e permite, assim, recuperá-los antes de serem eliminados de forma permanente.
Benefícios potenciais: Ajuda na recuperação de dados de backup em casos de exclusão acidental
Para obter mais informações, consulte Exclusão suave para Backup do Azure
Ativar o Restauro Entre Regiões para o Cofre dos Serviços de recuperação
O Restauro Entre Regiões (CRR) permite restaurar as VM do Azure numa região secundária (uma região emparelhada do Azure), o que ajuda na recuperação após desastre.
Benefícios potenciais: como uma das opções de restauração, a CRR (Cross Region Restaur) permite restaurar VMs do Azure em uma região secundária, que é uma região emparelhada do Azure.
Para obter mais informações, consulte Como restaurar dados de VM do Azure no portal do Azure
Azure Spring Apps
Atualização do Serviço de Configuração de Aplicações para a Geração 2
Verificamos que ainda está a utilizar o Application Configuration Service Gen1, que deixará de ser suportado em abril de 2024. O Application Configuration Service Gen2 oferece um melhor desempenho em comparação com o Gen1 e a atualização do Gen1 para o Gen2 não tem qualquer tempo de inatividade, pelo que recomendamos a atualização o mais rapidamente possível..
Benefícios potenciais: maior estabilidade e disponibilidade
Para obter mais informações, consulte Usar o serviço de configuração de aplicativo para Tanzu
Base de Dados SQL do Azure
Ativar a recuperação de desastre entre regiões para a Base de Dados SQL
Ativar a recuperação de desastre entre regiões para a Base de Dados SQL do Azure para continuidade do negócio em caso de interrupção regional.
Benefícios potenciais: habilitar a recuperação de desastres cria um banco de dados secundário legível continuamente sincronizado para um banco de dados primário.
Para obter mais informações, consulte Visão geral da continuidade de negócios com o Banco de Dados SQL do Azure
Ative a redundância entre zonas para a Base de Dados SQL do Azure para obter elevada disponibilidade e resiliência.
Para obter elevada disponibilidade e resiliência, ative a redundância entre zonas para a base de dados SQL ou conjunto elástico para utilizar zonas de disponibilidade e garantir que a base de dados ou conjunto elástico é resiliente a falhas zonais.
Benefícios potenciais: habilitar a redundância de zona garante que o Banco de Dados SQL do Azure seja resiliente a falhas zonais de hardware e software e que a recuperação seja transparente para os aplicativos.
Para obter mais informações, consulte Disponibilidade por redundância - Banco de Dados SQL do Azure
Azure Stack HCI
Atualize para a versão mais recente do AKS ativado pela Arc
Atualize para a versão mais recente da API/SDK do AKS ativada pelo Azure Arc para obter novas funcionalidades e estabilidade melhorada.
Benefícios potenciais: A versão mais recente do AKS habilitada pelo Azure Arc com novas funcionalidades e estabilidade aprimorada.
Para obter mais informações, consulte https://azure.github.io/azure-sdk/releases/latest/index.html
Atualize para a versão mais recente do AKS ativado pela Arc
Atualize para a versão mais recente da API/SDK do AKS ativada pelo Azure Arc para obter novas funcionalidades e estabilidade melhorada.
Benefícios potenciais: A versão mais recente do AKS habilitada pelo Azure Arc com novas funcionalidades e estabilidade aprimorada.
Para obter mais informações, consulte https://azure.github.io/azure-sdk/releases/latest/index.html
Armazenamento de modelo de implantação clássico
Ação necessária: migrar as contas de armazenamento clássicas até 30/08/2024.
Migre as suas contas de armazenamento clássicas para o Azure Resource Manager para garantir a continuidade do negócio. O Azure Resource Manager fornecerá a mesma funcionalidade, além de uma camada de gestão consistente, agrupamento de recursos e acesso a novas funcionalidades e atualizações.
Benefícios potenciais: Garanta a capacidade de gerenciar seus dados migrando sua(s) conta(s) de armazenamento clássica(s)
Máquina virtual de modelo de implantação clássica
Migrar dos Serviços Cloud (clássico) até 31 de agosto de 2024
Os Serviços Cloud (clássico) serão descontinuados. Para evitar qualquer perda de dados ou de continuidade do negócio, migre até 31 de agosto de 2024.
Benefícios potenciais: Continuidade do seu serviço
Para obter mais informações, consulte Migrar os Serviços de Nuvem do Azure (clássico) para os Serviços de Nuvem do Azure (suporte estendido)
Serviços Cognitivos
Atualizar a aplicação para utilizar a versão mais recente da API do Azure OpenAI
Um recurso OpenAI do Azure com uma versão mais antiga da API não possui os recursos e funcionalidades mais recentes. Recomendamos que utilize o API REST mais recente sempre que possível.
Benefícios potenciais: Nossas novas versões de API contêm os melhores e mais recentes recursos e capacidades.
Para obter mais informações, consulte Referência da API REST do Serviço OpenAI do Azure
Quota excedida para este recurso, aguarde ou atualize para desbloquear
Se a quota do seu recurso for excedida, ele será bloqueado. Pode esperar pela quota para receber reposta automaticamente em breve ou, se utilizar o recurso novamente, pode atualizar para um SKU pago.
Benefícios potenciais: Se você atualizar para um SKU pago, poderá usar o recurso novamente hoje.
Para obter mais informações, consulte Planejar e gerenciar custos para o Azure AI Studio
Container Registry
Utilize o nível Premium para cargas de trabalho de produção críticas
Os registros Premium fornecem a maior quantidade de armazenamento incluído, operações simultâneas e largura de banda de rede, permitindo cenários de alto volume. A camada Premium também adiciona recursos como replicação geográfica, suporte à zona de disponibilidade, confiança de conteúdo, chaves gerenciadas pelo cliente e pontos de extremidade privados.
Benefícios potenciais: O nível Premium oferece a maior quantidade de opções de desempenho, escala e resiliência
Para obter mais informações, consulte Camadas de serviço do Registro de Contêiner do Azure
Assegurar que a replicação geográfica está activada para resiliência
A replicação geográfica permite que as cargas de trabalho utilizem uma única imagem, etiqueta e nome de registo em todas as regiões, fornece acesso ao registo próximo da rede, custos de transferência de dados reduzidos e resiliência do Registo regional em caso de falha regional. Esta funcionalidade só está disponível no nível de serviço Premium.
Benefícios potenciais: Maior resiliência e desempenho de pull, gerenciamento de registro simplificado e custos de transferência de dados reduzidos
Para obter mais informações, consulte Replicação geográfica no Registro de Contêiner do Azure
Rede de Entrega de Conteúdos
CDN do Azure da Edgio, Renovação de Certificados Geridos Sem Êxito. Validação Adicional Necessária.
A CDN do Azure da Edgio utiliza a delegação CNAME para renovar certificados com a DigiCert para renovações de certificados geridos. É essencial que os Domínios Personalizados resolvam para um ponto final azureedge.net para que o processo de renovação automática com o DigiCert seja bem-sucedido. Verifique se os registros CNAME e CAA do seu domínio personalizado estão configurados corretamente. Caso necessite de assistência adicional, envie um pedido de suporte ao Azure para repetir o pedido de renovação.
Benefícios potenciais: Garantir a disponibilidade do serviço.
Renovar o certificado do cliente do Azure Front Door expirado para evitar perturbações no serviço
Quando os certificados de cliente para os perfis Azure Front Door Standard e Premium expirarem, poderá ter interrupções de serviço. Para evitar a interrupção do serviço, renove o certificado antes que expire.
Benefícios potenciais: Garantir a disponibilidade do serviço.
Para obter mais informações, consulte Configurar HTTPS em um domínio personalizado do Azure Front Door usando o portal do Azure
Revalidar a propriedade do domínio para a renovação do certificado gerido do Azure Front Door
O Azure Front Door (AFD) não pode renovar automaticamente o certificado gerido porque o domínio não está mapeado para o ponto final do AFD através de CNAME. Para que o certificado gerido seja renovado automaticamente, revalide a propriedade do domínio.
Benefícios potenciais: indefinidos
Para obter mais informações, consulte Configurar um domínio personalizado no Azure Front Door usando o portal do Azure
Mudar a versão do Segredo para “Mais recente” no certificado do cliente do Azure Front Door
Configure o segredo do certificado do cliente do Azure Front Door (AFD) para “Mais recente” para que o AFD utilize a versão mais recente do segredo no Azure Key Vault, permitindo que o segredo possa ser automaticamente rodado.
Benefícios potenciais: A versão mais recente pode ser automaticamente rotacionada.
Para obter mais informações, consulte Configurar HTTPS em um domínio personalizado do Azure Front Door usando o portal do Azure
Validar a propriedade do domínio ao adicionar o registo TXT de DNS ao fornecedor DNS
Valide a propriedade do domínio ao adicionar o registo TXT de DNS ao seu fornecedor DNS. A validação da propriedade do domínio através de registos TXT aumenta a segurança e garante o controlo adequado sobre o seu domínio.
Benefícios potenciais: Garantir a disponibilidade do serviço.
Para obter mais informações, consulte Configurar um domínio personalizado no Azure Front Door usando o portal do Azure
Migrar da CDN do Azure do Edgio até 15 de janeiro de 2025
Migre do Azure CDN Standard/Premium by Edgio antes de 15 de janeiro de 2025, quando a plataforma Edgio está programada para encerrar. É recomendável mover para o Azure Front Door para compatibilidade. Como alternativa, considere usar o Azure Traffic Manager ou a CDN da Akamai disponível no Azure Marketplace.
Benefícios potenciais: Evite o tempo de inatividade e garanta a continuidade dos negócios.
Para obter mais informações, consulte Atualizações do Azure
Data Factory
Implementar a estratégia BCDR para redundância entre regiões no Azure Data Factory
A implementação da estratégia BCDR melhora a alta disponibilidade e reduz o risco de perda de dados
Benefícios potenciais: melhora a alta disponibilidade e reduz o risco de perda de dados
Para obter mais informações, consulte BCDR para pipelines do Azure Data Factory e do Azure Synapse Analytics - Centro de Arquitetura do Azure
Ativar a atualização automática no seu SHIR
A atualização automática doruntime de integração autoalojado foi desativada. Saiba que você não está recebendo as últimas alterações e correções de bugs no tempo de execução da Integração Auto-Hospedada. Revise-os para ativar a atualização automática do SHIR
Benefícios potenciais: Para obter as alterações e correções de bugs mais recentes no tempo de execução da integração auto-hospedada
Para obter mais informações, consulte Atualização automática do tempo de execução da integração auto-hospedada e notificação de expiração
Relé de fluido
A biblioteca de cliente do Azure Fluid Relay deve ser atualizada
Se o serviço Azure Fluid Relay for invocado com uma biblioteca de cliente antiga, poderá causar problemas na aplicação. Para garantir que a aplicação permanece operacional, atualize a biblioteca de cliente do Azure Fluid Relay para a versão mais recente. A atualização proporcionará a funcionalidade mais atualizada e melhoramentos no desempenho e estabilidade.
Benefícios potenciais: Maior fiabilidade
Para obter mais informações, consulte Compatibilidade de versões com versões do Fluid Framework
HDInsight
Aplique atualizações críticas descartando e recriando os seus clusters HDInsight (rotação de certificados rodada 2)
O serviço HDInsight tentou aplicar uma atualização crítica do certificado em todos os clusters em execução. No entanto, devido a algumas alterações de configuração personalizada, não é possível aplicar as atualizações do certificado em todos os clusters. Para evitar que esses clusters fiquem em mau estado de funcionamento e inutilizáveis, elimine e recrie os seus clusters.
Benefícios potenciais: Garantir a integridade e a estabilidade do cluster
Para obter mais informações, consulte Configurar clusters no HDInsight com Apache Hadoop, Apache Spark, Apache Kafka e muito mais
Clusters do ABFS não ESP [Permissões de Cluster para Word Readable]
Planeamos introduzir uma alteração nos clusters do ABFS não ESP, que restringe os utilizadores do grupo não-Hadoop de executar comandos Hadoop para operações de armazenamento. Esta alteração serve para melhorar a postura de segurança do cluster. Os clientes têm de planear as atualizações antes de 30 de setembro de 2023.
Benefícios potenciais: essa alteração é para melhorar a postura de segurança do cluster
Para obter mais informações, consulte Notas de versão do Azure HDInsight
Reiniciar os mediadores nos seus discos de cluster Kafka
Quando os discos de dados utilizados pelos mediadores Kafka em clusters HDInsight estão quase cheios, o processo do mediador Apache Kafka não pode ser iniciado e falha. Para mitigar, encontre o tempo de retenção para cada tópico, efetue uma cópia de segurança dos ficheiros mais antigos e reinicie os mediadores.
Benefícios potenciais: Evite problemas com o corretor Kafka
Para obter mais informações, consulte Cenário: os brokers não estão íntegros ou não podem reiniciar devido a um problema de espaço em disco cheio
Atualização do comprimento do Nome do cluster
O comprimento máximo do nome do cluster será alterado de 59 para 49 carateres, para melhorar a postura de segurança dos clusters. Esta alteração será implementada até 30 de setembro de 2023.
Benefícios potenciais: Melhoria da postura de segurança para o HDInsight
Para obter mais informações, consulte Notas de versão do Azure HDInsight
Atualize o seu cluster para a imagem HDInsight mais recente
Um cluster criado há um ano não tem as atualizações de imagem mais recentes. O cluster foi criado há um ano. Como parte das melhores práticas, recomendamos que utilize as imagens mais recentes do HDInsight, uma vez que trazem o melhor das atualizações open source, atualizações do Azure e correções de segurança. A duração máxima recomendada para atualizações do cluster é inferior a seis meses.
Benefícios potenciais: obtenha as correções e os recursos mais recentes
Para obter mais informações, consulte Considerar os pontos abaixo antes de começar a criar um cluster.
Atualizar o Cluster do HDInsight
Um cluster que não usa a imagem mais recente não tem as atualizações mais recentes. Seu cluster não está usando a imagem mais recente. Recomendamos que utilize as versões mais recentes das imagens do HDInsight, uma vez que trazem o melhor das atualizações open source, atualizações do Azure e correções de segurança. As novas versões do HDInsight ocorrem a cada 30 a 60 dias.
Benefícios potenciais: obtenha as correções e os recursos mais recentes
Para obter mais informações, consulte Notas de versão do Azure HDInsight
Gateway ou máquina virtual inacessível
Detetamos uma falha de sondagem de rede, indica gateway inacessível ou uma máquina virtual. Verifique a disponibilidade de todos os hosts de cluster. Reinicie a máquina virtual para recuperar. Se necessitar de mais assistência, não hesite em contactar o suporte do Azure para obter ajuda.
Benefícios potenciais: Maior disponibilidade
O agente da VM é 9.9.9.9. Atualize o cluster.
Os nossos registos indicam que um ou mais clusters estão a utilizar imagens de fevereiro de 2022 ou anteriores (versões de imagem 2202xxxxxx ou anteriores). Há um possível problema de fiabilidade nos clusters do HDInsight que utilizam imagens de fevereiro de 2022 ou anteriores. Considere recriar os clusters com a imagem mais recente.
Benefícios potenciais: maior confiabilidade em dimensionamento e conectividade de rede
Serviços de Multimédia
Aumentar quotas ou limites de serviços multimédia
Quando uma conta de multimédia atinge os seus limites de quota, pode ocorrer a interrupção do serviço. Para evitar qualquer interrupção do serviço, analise a utilização atual de ativos, políticas de chave de conteúdo e políticas de fluxo e aumente os limites de quota para as entidades que estão perto de atingir o limite. Pode solicitar o aumento dos limites de quota ao abrir um pedido e adicionar os detalhes relevantes. SUGESTÃO: não crie Contas multimédia do Azure adicionais numa tentativa de obter limites superiores.
Benefícios potenciais: Evite qualquer interrupção no serviço devido ao cliente exceder os limites de cota.
Para obter mais informações, consulte Cotas e limites dos Serviços de Mídia do Azure
Service Bus
Utilizar o escalão premium do Service Bus para melhorar a resiliência
Quando executar aplicações críticas, o escalão premium do Service Bus oferece melhor isolamento de recursos ao nível da CPU e da memória, aumentando a disponibilidade. Suporta também a funcionalidade de Recuperação após desastre geográfica, permitindo uma recuperação mais fácil após desastres regionais sem a necessidade de alterar as configurações da aplicação.
Benefícios potenciais: a camada premium do Service Bus oferece melhor resiliência com isolamento de recursos de CPU e memória, bem como recuperação de desastres geográficos
Para obter mais informações, consulte Camada de mensagens premium do Service Bus
Utilizar a funcionalidade de escalonamento automático do Service Bus no nível premium para melhorar a resiliência
Ao executar aplicações críticas, a ativação da funcionalidade de dimensionamento automático permite-lhe ter capacidade suficiente para lidar com a carga da sua aplicação. Ter a quantidade certa de recursos em execução pode reduzir o estrangulamento e proporcionar uma melhor experiência ao utilizador.
Benefícios potenciais: Habilitar o dimensionamento automático evita que os usuários tenham restrições de capacidade
Para obter mais informações, consulte Atualizar automaticamente unidades de mensagens de um namespace do Barramento de Serviço do Azure
SQL Server nas Máquinas Virtuais do Azure
Ativar a cópia de segurança do Azure para SQL nas máquinas virtuais
Para aproveitar os benefícios da cópia de segurança de infraestrutura zero, restauro para um ponto anterior no tempo e gestão central com integração do AG do SQL, ative as cópias de segurança para bases de dados SQL nas suas máquinas virtuais através do Azure Backup.
Benefícios potenciais: backups com reconhecimento de SQL sem infra para backup, gerenciamento centralizado, integração AG e restauração point-in-time
Para obter mais informações, consulte Sobre o Backup do SQL Server em VMs do Azure
Armazenamento
Utilize o Managed Disks para as contas de armazenamento que atinjam o limite da capacidade
Quando os discos não geridos SSD Premium em contas de armazenamento estão prestes a atingir o limite de capacidade de armazenamento Premium, podem ocorrer falhas. Para evitar falhas quando este limite for atingido, migre para o Managed Disks, que não tem limite de capacidade de conta. Esta migração pode ser feita através do portal em menos de cinco minutos.
Benefícios potenciais: evite problemas de escala quando a conta atingir o limite de capacidade
Para obter mais informações, consulte Metas de escalabilidade e desempenho para contas de armazenamento padrão
Configurar a cópia de segurança dos blobs
A cópia de segurança dos blobs ajuda a proteger os dados contra eliminação acidental ou maliciosa. Recomendamos que configure a cópia de segurança dos blobs.
Benefícios potenciais: Proteja os dados contra exclusão acidental ou maliciosa
Para obter mais informações, consulte Visão geral do backup de Blob do Azure
Subscrições
Ativar o Azure Backup para obter uma proteção simples, fiável e económica para os dados
Mantenha as informações e as aplicações seguras com uma cópia de segurança robusta e com um clique no Azure. Ative o Azure Backup para obter uma proteção económica para um vasto leque de cargas de trabalho, incluindo VMs, bases de dados SQL, aplicações e partilhas de ficheiros.
Benefícios potenciais: Garanta que seus aplicativos essenciais para os negócios permaneçam protegidos
Para obter mais informações, consulte Documentação do Backup do Azure - Backup do Azure
Criar um alerta do estado de funcionamento do Azure Service Health
Os alertas do Azure Service Health mantêm-no informado sobre problemas e avisos em quatro áreas (Problemas de serviço, Manutenção planeada, Avisos de segurança e do estado de funcionamento). Esses alertas são personalizados para o notificar sobre interrupções ou potenciais impactos nas regiões e serviços do Azure escolhidos.
Benefícios potenciais: Mantenha-se informado sobre problemas e conselhos em 4 áreas (Problemas de serviço, Manutenção planejada, Avisos de segurança e Conselhos de saúde)
Para obter mais informações, consulte Criar alertas de log de atividades em notificações de serviço usando o portal do Azure
Máquinas Virtuais
Melhorar a fiabilidade dos dados utilizando o Managed Disks
As máquinas virtuais em um conjunto de disponibilidade com discos que compartilham contas de armazenamento ou unidades de escala de armazenamento não são resistentes a falhas de unidade de escala de armazenamento única durante interrupções. Migre para o Managed Disks do Azure de modo a assegurar que os discos de VMs diferentes no Conjunto de Disponibilidade estão suficientemente isolados para evitar um ponto único de falha.
Benefícios potenciais: Garanta a continuidade dos negócios por meio da resiliência dos dados
Para obter mais informações, consulte https://aka.ms/aa_avset_manageddisk_learnmore
Ativar a replicação da máquina virtual para proteger as suas aplicações contra falhas regionais
As máquinas virtuais são resilientes a falhas regionais quando a replicação para outra região está ativada. Para reduzir o impacto negativo do negócio durante uma indisponibilidade da região do Azure, recomendamos que ative a replicação de todas as máquinas virtuais críticas para a empresa.
Benefícios potenciais: Garanta a continuidade dos negócios em caso de qualquer interrupção da região do Azure
Para obter mais informações, consulte Guia de início rápido: configurar a recuperação de desastres em uma região secundária do Azure para uma VM do Azure
Atualizar o protocolo de conectividade de saída para as Etiquetas de Serviço do Azure Site Recovery
A lista de permissões baseada no endereço IP é uma forma vulnerável de controlar a conectividade de saída para firewalls. As Etiquetas de Serviço são uma boa alternativa. É altamente recomendável a utilização de Etiquetas de Serviço para permitir a conectividade aos serviços do Azure Site Recovery para os computadores.
Benefícios potenciais: Garante melhor segurança, estabilidade e resiliência do que endereços IP codificados
Para obter mais informações, consulte Sobre a rede na recuperação de desastres da VM do Azure
Atualizar os discos standard anexados à VM com capacidade premium para os discos premium
A utilização de discos SSD Standard com VMs premium pode originar problemas de desempenho e latência abaixo do ideal. Recomendamos que atualize os discos standard para discos premium. Para qualquer Máquina Virtual de Instância Única que utilize o armazenamento premium para todos os Discos de Sistema Operativo e Discos de Dados, garantimos a Conectividade da Máquina Virtual de, pelo menos, 99,9%. Se optar por atualizar, há dois fatores que deve ter em consideração. O primeiro é que a atualização exige um reinício da VM e este processo demora entre 3 a 5 minutos a concluir. O segundo é que, se as VMs na lista forem VMs de produção fundamentais para a atividade, deve avaliar a disponibilidade melhorada em relação ao custo dos discos premium.
Benefícios potenciais: Maior disponibilidade com SLA de VM única disponível apenas quando todos os discos são premium
Para obter mais informações, consulte Tipos de disco gerenciado do Azure
Atualizar a VM de Discos Não Geridos Premium para o Managed Disks sem custos adicionais
Os Managed Disks do Azure oferecem maior resiliência, gestão de serviços simplificada, destino de dimensionamento superior, entre outros, para vários tipos de discos. A sua VM está a utilizar discos não geridos premium que podem ser migrados para discos geridos, sem custos adicionais através do portal em menos de 5 minutos.
Benefícios potenciais: aproveite a maior resiliência e outros benefícios dos Managed Disks
Para obter mais informações, consulte Introdução aos discos gerenciados do Azure
Atualize sua imagem de máquina virtual preterida para uma imagem mais recente
As Máquinas Virtuais (VMs) na sua subscrição estão a ser executadas em imagens agendadas para descontinuação. Assim que a imagem for descontinuada, não é possível criar novas VMs a partir da mesma. Para evitar interrupções nas cargas de trabalho, atualize para a versão mais recente da imagem. (VMRunningDeprecatedImage)
Benefícios potenciais: minimize possíveis interrupções em suas cargas de trabalho de VM
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
Atualizar para uma oferta mais recente de imagem de Máquina Virtual
As Máquinas Virtuais (VMs) na sua subscrição estão a ser executadas em imagens agendadas para descontinuação. Assim que a imagem for descontinuada, não é possível criar novas VMs a partir da mesma. Para evitar interrupções nas cargas de trabalho, atualize para a versão mais recente da imagem. (VMRunningDeprecatedOfferLevelImage)
Benefícios potenciais: minimize possíveis interrupções em suas cargas de trabalho de VM
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
Atualizar para uma SKU mais recente da imagem da máquina virtual
As Máquinas Virtuais (VMs) na sua subscrição estão a ser executadas em imagens agendadas para descontinuação. Assim que a imagem for descontinuada, não é possível criar novas VMs a partir da mesma. Para evitar interrupções nas cargas de trabalho, atualize para a versão mais recente da imagem.
Benefícios potenciais: minimize possíveis interrupções em suas cargas de trabalho de VM
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
Atualize seu conjunto de escala de máquina virtual para uma versão de imagem alternativa
As VMSS na sua subscrição estão a ser executadas em imagens que foram agendadas para descontinuação. Depois que a imagem for preterida, as cargas de trabalho do Conjunto de Dimensionamento de Máquina Virtual não serão mais dimensionadas. Atualize para a versão mais recente da imagem para evitar interrupções na sua carga de trabalho.
Benefícios potenciais: Minimize possíveis interrupções nas cargas de trabalho do Conjunto de Dimensionamento de Máquinas Virtuais
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
Atualize seu Conjunto de Dimensionamento de Máquina Virtual para uma oferta de imagem alternativa
As VMSS na sua subscrição estão a ser executadas em imagens que foram agendadas para descontinuação. Depois que a imagem for preterida, as cargas de trabalho do Conjunto de Dimensionamento de Máquina Virtual não serão mais dimensionadas. Para evitar interrupções na carga de trabalho, atualize para a oferta mais recente da imagem.
Benefícios potenciais: Minimize possíveis interrupções nas cargas de trabalho do Conjunto de Dimensionamento de Máquinas Virtuais
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
Atualize seu conjunto de escala de máquina virtual para SKU de imagem alternativa
As VMSS na sua subscrição estão a ser executadas em imagens que foram agendadas para descontinuação. Depois que a imagem for preterida, as cargas de trabalho do Conjunto de Dimensionamento de Máquina Virtual não serão mais dimensionadas. Para evitar interrupções na carga de trabalho, atualize para SKU mais recente da imagem.
Benefícios potenciais: Minimize possíveis interrupções nas cargas de trabalho do Conjunto de Dimensionamento de Máquinas Virtuais
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
Fornecer acesso aos URLs obrigatórios em falta do ambiente do Azure Virtual Desktop
Para que um anfitrião de sessão seja implementado e registado no Windows Virtual Desktop (WVD) corretamente, necessita de adicionar um conjunto de URLs à ‘lista de permissões’, caso a máquina virtual seja executada num ambiente restrito. Para URLs específicos em falta na lista de permissões, pode procurar no registo de eventos da aplicação o evento 3702.
Benefícios potenciais: garanta a implantação bem-sucedida e a funcionalidade do host de sessão ao usar o serviço de Área de Trabalho Virtual do Windows
Para obter mais informações, consulte FQDNs e pontos de extremidade necessários para a Área de Trabalho Virtual do Azure
Alinhar a localização do recurso e do grupo de recursos
Para reduzir o impacto das interrupções de região, colocalize os seus recursos com o respetivo grupo de recursos na mesma região. Desta forma, o Azure Resource Manager armazena metadados relacionados com todos os recursos dentro do grupo numa região. Ao colocalizar, reduz a possibilidade de ser afetado pela indisponibilidade da região.
Benefícios potenciais: reduza as falhas de gravação devido a interrupções na região
Para obter mais informações, consulte O que é o Azure Resource Manager?
Utilizar as Zonas de Disponibilidade para maior resiliência e disponibilidade
As Zonas de Disponibilidade (AZ) do Azure ajudam a proteger as suas aplicações e dados de falhas dos datacenters. Cada AZ é composta por um ou mais datacenters equipados com energia, refrigeração e rede independentes. Ao conceber soluções para utilizar as VMs zonais, pode isolar as suas VMs de falhas em qualquer outra zona.
Benefícios potenciais: o uso de VMs zonais protege seus aplicativos contra interrupções zonais em quaisquer outras zonas.
Para obter mais informações, consulte Mover VMs de instância única do Azure de zonas de disponibilidade de destino regional para zonal
Ativar a monitorização do estado da aplicação do Conjunto de Escalas de Máquinas Virtuais do Azure (VMSS)
Configurar o monitoramento da integridade do aplicativo do Conjunto de Dimensionamento de Máquina Virtual usando a extensão de Integridade do Aplicativo ou as sondas de integridade do balanceador de carga permite que a plataforma Azure melhore a resiliência do seu aplicativo respondendo a alterações na integridade do aplicativo.
Benefícios potenciais: aumente a resiliência expondo a integridade do aplicativo ao Azure
Para obter mais informações, consulte Usando a extensão de integridade do aplicativo com conjuntos de dimensionamento de máquina virtual
Ativar as Cópias de Segurança nas Máquinas Virtuais
Proteja os seus dados ao ativar cópias de segurança nas máquinas virtuais.
Benefícios potenciais: Proteção de suas máquinas virtuais
Para obter mais informações, consulte O que é o serviço de Backup do Azure?
Ativar a política de reparação automática nos Conjuntos de Dimensionamento de Máquinas Virtuais do Azure (VMSS)
Ativar as reparações de instâncias automáticas ajuda a alcançar a elevada disponibilidade ao manter um conjunto de instâncias em bom estado de funcionamento. Se uma instância em mau estado de funcionamento for encontrada pela extensão de Estado de Funcionamento da Aplicação ou pela pesquisa de estado de funcionamento do balanceador de carga, as reparações automáticas da instância tentarão recuperá-la ao acionar ações de reparação.
Benefícios potenciais: aumente a resiliência automatizando o reparo de instâncias com falha
Para obter mais informações, consulte Reparos automáticos de instância para conjuntos de escala de máquina virtual do Azure
Configurar dimensionamento de máquina virtual Definir dimensionamento automatizado por métricas
Otimize a utilização de recursos, reduza custos e melhore o desempenho de aplicações com dimensionamento automático personalizado com base numa métrica. Adicione automaticamente instâncias de Máquina Virtual com base em métricas em tempo real, como CPU, memória e operações de disco. Assegure uma alta disponibilidade, mantendo a eficiência de custos.
Benefícios potenciais: Garante alta disponibilidade enquanto mantém a eficiência de custos
Para obter mais informações, consulte Visão geral do dimensionamento automático com conjuntos de dimensionamento de máquina virtual do Azure
Utilizar os Discos do Azure com Armazenamento com Redundância entre Zonas (ZRS) para maior resiliência e disponibilidade
Os Discos do Azure com ZRS fornecem replicação síncrona de dados em três Zonas de Disponibilidade numa região, tornando o disco tolerante a falhas da zona sem interrupções nas aplicações. Para maior resiliência e disponibilidade, migre os discos de LRS para ZRS.
Benefícios potenciais: Ao projetar seus aplicativos para usar discos ZRS, seus dados são replicados em 3 zonas de disponibilidade, tornando seu disco resiliente a uma interrupção zonal
Para obter mais informações, consulte Converter um disco de LRS para ZRS
Os Servidores DNS devem ser configurados ao nível da Rede Virtual
Defina os Servidores DNS para a VM ao nível da Rede Virtual para garantir a consistência em todo o ambiente. Na configuração da interface de rede primária, a definição dos Servidores DNS deve ser Herdar da rede virtual.
Benefícios potenciais: Garante consistência e resolução de nomes confiável
Para obter mais informações, consulte Resolução de nomes para recursos em redes virtuais do Azure
Migrar para Conjuntos de Dimensionamento de Máquinas Virtuais Flex
Migre cargas de trabalho da máquina virtual (VM) para Conjuntos de Dimensionamento de Máquinas Virtuais Flex para implementação entre zonas ou dentro da mesma zona em diferentes domínios de falhas. A plataforma planeia descontinuar os conjuntos de disponibilidade.
Benefícios potenciais: disponibilidade entre zonas ou em diferentes domínios de falha
Para obter mais informações, consulte Migrar implantações e recursos para conjuntos de dimensionamento de máquina virtual em orquestração flexível
Cargas de Trabalho
Configurar um grupo de disponibilidade Always On paraSQL Server de multifunções (MPSQL)
Os servidores MPSQL com um grupo de disponibilidade Always On têm melhor disponibilidade. Seus servidores MPSQL não estão configurados como parte de um grupo de disponibilidade Always On na infraestrutura compartilhada em seu sistema Epic. Os grupos de disponibilidade Always On melhoram a disponibilidade da base de dados e a utilização dos recursos.
Benefícios potenciais: Melhor disponibilidade do banco de dados e uso de recursos
Para obter mais informações, consulte O que é um grupo de disponibilidade Always On?
Configure o cache de host local nos servidores Citrix VDI para garantir operações de intermediação de conexão contínuas
Observamos que seus servidores Citrix VDI não estão configurados como Cache de host local. O LHC (Local Host Cache) é um recurso do Citrix Virtual Apps and Desktops que permite que as operações de intermediação de conexão continuem quando ocorre uma interrupção. O LHC é ativado quando o banco de dados do site fica inacessível por 90 segundos.s.
Benefícios potenciais: Operações de corretagem de conexões perfeitas
Implantar servidores Web Hyperspace como parte de um Conjunto de Escala de Máquina Virtual Flex configurado para 3 zonas
Observamos que seus servidores Web Hyperspace na configuração do Virtual Machine Scale set Flex não estão espalhados por 3 zonas na região selecionada. Para serviços como o Hyperspace Web em sistemas Epic que exigem alta disponibilidade e grande escala, é recomendável que os servidores sejam implantados como parte do Virtual Machine Scale set Flex e distribuídos em 3 zonas. Com a orquestração flexível, o Azure proporciona uma experiência unificada em todo o ecossistema de VMs do Azure
Benefícios potenciais: Alta disponibilidade e grande escala sob demanda para servidores web Hyperspace no Epic DB
Para obter mais informações, consulte Criar um conjunto de dimensionamento de máquina virtual que usa zonas de disponibilidade
Defina o tempo limite de inatividade no Balanceador de Carga do Azure como 30 minutos para a configuração ASCS HA em cargas de trabalho SAP
Para impedir que o tempo limite seja excedido, confirme que todas as regras de Balanceamento de Carga do Azure têm "Tempo limite de inatividade (minutos)" definido como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Ative o IP Flutuante no Balanceador de Carga do Azure para a configuração ASCS HA em cargas de trabalho SAP
Para reutilização de portas e melhor alta disponibilidade, ative o IP flutuante nas regras do balanceamento de carga do Balanceador de Carga do Azure para a configuração de Elevada Disponibilidade da instância do ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Ative as portas HA no Balanceador de Carga do Azure para a configuração ASCS HA nas cargas de trabalho SAP
Para reutilizar as portas e melhorar a alta disponibilidade, ative as portas HA nas regras do Balanceamento de Carga para a configuração de Elevada Disponibilidade da instância do ASCS nas cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Desative os carimbos de data/hora de TCP nas VMs colocadas atrás do Balanceador de Carga do Azure na configuração ASCS HA em cargas de trabalho SAP
A desativação dos carimbos de data/hora de TCP fará com que as pesquisas de estado de funcionamento falhem, devido ao facto de os pacotes TCP serem removidos pela pilha TCP do SO convidado da VM, o que faz com que o balanceador de carga assinale o ponto final como estando em baixo
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte https://launchpad.support.sap.com/#/notes/2382421
Defina o tempo limite de inatividade no Balanceador de Carga do Azure como 30 minutos para a configuração HANA DB HA em cargas de trabalho SAP
Para impedir que o tempo limite seja excedido, confirme que todas as regras de Balanceamento de Carga do Azure têm parâmetro "Tempo limite de inatividade (minutos)" definido como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições recomendadas.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Ative o IP Flutuante no Balanceador de Carga do Azure para a configuração HANA DB HA em cargas de trabalho SAP
Para um percurso mais flexível, ative o IP flutuante nas regras do balanceamento de carga do Balanceador de Carga do Azure para a configuração de Elevada Disponibilidade da instância do HANA DB em cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições recomendadas.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Ative as portas HA no Balanceador de Carga do Azure para a configuração DB HANA HA nas cargas de trabalho SAP
Para a escalabilidade melhorada, ative as portas HA nas regras do Balanceamento de Carga para a configuração de Elevada Disponibilidade da instância do HANA DB nas cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições recomendadas.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Desative os carimbos de data/hora de TCP nas VMs colocadas atrás do Balanceador de Carga do Azure na configuração HANA DB HA em cargas de trabalho SAP
Desative os carimbos de data/hora nas VMs colocadas atrás do Balanceador de Carga do Azure. A ativação dos carimbos de data/hora de TCP fará com que as pesquisas de estado de funcionamento falhem, devido ao facto de os pacotes TCP serem removidos pela pilha TCP do SO convidado da VM, o que faz com que o balanceador de carga assinale o ponto final como estando em baixo.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Sondas de integridade do Balanceador de Carga do Azure
Confirmar que o stonith está ativado para a configuração do Pacemaker na configuração de HA do ASCS nas cargas de trabalho SAP
Num cluster Pacemaker, a implementação da barreira ao nível dos nós é feita com o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux
Definir o token corosync no cluster do Pacemaker como 30 000 para a configuração de HA do ASCS nas cargas de trabalho SAP (RHEL)
A definição do token corosync determina o tempo limite utilizado diretamente ou como base para o cálculo do limite de tempo real do token nos clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30 000 para o SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux
Definir o parâmetro de votos esperados como “2” na configuração do Pacemaker na configuração do ASCS HA em cargas de trabalho SAP (RHEL)
Para um cluster HA de dois nós, defina o parâmetro quorum “expected votes” como “2”, conforme recomendado para SAP no Azure, para garantir um quórum, resiliência e consistência de dados adequados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux
Ativar o parâmetro “concurrent-fencing” na cofiguração do Pacemaker na configuração do ASCS HA em cargas de trabalho SAP (ConcurrentFencingHAASCSRH)
A vedação simultânea permite que as operações de vedação sejam realizadasem simultâneo, o que melhora a elevada disponibilidade (HA), evita cenários de divisão cerebral e contribui para uma implementaçãorobusta do SAP. Definir este parâmetro como “true” na configuração do cluster do Pacemaker para a configuração de HA do ASCS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux
Confirmar que o stonith está ativado para a configuração do cluster na configuração de HA do ASCS nas cargas de trabalho SAP
Num cluster Pacemaker, a implementação da barreira ao nível dos nós é feita com o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir o tempo limite do stonith como 144 para a configuração do cluster na configuração de HA do ASCS nas cargas de trabalho SAP
O “stonith-timeout” especifica quanto tempo o cluster aguarda a conclusão de uma ação STONITH. Defini-lo como “144” segundos permite mais tempo para as ações de esgrima serem concluídas. Recomendamos essa configuração para clusters HA para SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir o token corosync no cluster do Pacemaker como 30 000 para a configuração de HA do ASCS nas cargas de trabalho SAP (SUSE)
A definição do token corosync determina o tempo limite utilizado diretamente ou como base para o cálculo do limite de tempo real do token nos clusters de HA. Para permitir a manutenção de preservação da memória, defina o token corosync como 30 000 para o SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir “token_retransmits_before_loss_const” como 10 no cluster do Pacemaker na configuração de HA do ASCS nas cargas de trabalho SAP
O parâmetro “corosync token_retransmits_before_loss_const” determina quantas retransmissões de tokens são tentadas antes de o tempo limite ser excedido nos clusters de HA. Para estabilidade e efiabilidade, defina o “totem.token_retransmits_before_loss_const” como '10' para a configuração do ASCS HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
O tempo limite de “corosync join” especifica em milissegundos quanto tempo esperar por mensagens de junção no protocolo de associação para que, quando um novo node ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Defini-lo como “60” no cluster do Pacemaker para a configuração de HA do ASCS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir o parâmetro “corosync consensus” no cluster do Pacemaker como “36 000” para a configuração de HA do ASCS nas cargas de trabalho SAP
O parâmetro “corosync consensus” especifica em milissegundos quanto tempo se tem de aguardar para o consenso antes de iniciar uma ronda de adesão na configuração do cluster. Defina “consenso” na configuração do cluster Pacemaker para a configuração do ASCS HA para 1,2 vezes o token corossync para um comportamento de ativação pós-falha,
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir o parâmetro “corosync max_messages” no cluster do Pacemaker como “20” para a configuração de HA do ASCS nas cargas de trabalho SAP
A constante corosync “max_messages” especifica o número máximo de mensagens que podem ser enviadas por um processador na receção do token. Defina-o como 20 vezes o parâmetro de token corosync na configuração do cluster Pacemaker para permitir uma comunicação eficiente sem sobrecarregar a rede.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Defina 'votos esperados' como '2' na configuração do cluster na configuração de HA do ASCS em cargas de trabalho SAP (SUSE)
Para um cluster HA de dois nós, defina o parâmetro quorum “expected_votes” como 2, conforme recomendado para SAP no Azure, para garantir um quórum, resiliência e consistência de dados adequados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir o parâmetro two_node como 1 na configuração do cluster da configuração de HA do ASCS nas cargas de trabalho SAP
No caso de um cluster de HA com dois nodes, defina o parâmetro “two_node” do quórum como 1 de acordo com a recomendação para o SAP no Azure
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Ative “concurrent-fencing” no Pacemaker ASCS HA em cargas de trabalho SAP (ConcurrentFencingHAASCSSLE)
A barreira em simultâneo permite que as operações de vedação sejam realizadas simultaneidade, o que melhora o HA, evita cenários de divisão cerebral e contribui para uma implementação robusta do SAP. Definir este parâmetro como “true” na configuração do cluster do Pacemaker para a configuração de HA do ASCS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Confirme que o número de instâncias do “fence_azure_arm” é um na configuração do Pacemaker nas cargas de trabalho SAP compatíveis com HA
Se estiver a utilizar o agente de cerca do Azure para barreira com identidade gerida ou principal de serviço, verifique se uma instância de fence_azure_arm (um agente de vedação de E/S para o Azure Resource Manager) está na configuração do Pacemaker para configuração de ASCS HA para a elevada disponibilidade.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir o stonith-timeout como 900 na configuração do Pacemaker com o agente de barreira do Azure para a configuração de HA do ASCS
Para um funcionamento fiável do Pacemaker na configuração de HA do ASCS, configure o “stonith-timeout” para 900. Tal configuração será aplicável se estiver a utilizar o agente de barreira do Azure para criar uma barreira na identidade gerida ou no principal de serviço.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Criar o ficheiro de configuração softdog na configuração do Pacemaker para a configuração de HA do ASCS nas cargas de trabalho SAP
O temporizador softdog foi carregado como um módulo kernel no SO Linux. Este temporizador acionará uma reposição do sistema se detetar que o sistema foi desligado. Confirme que o ficheiro de configuração softdog foi criado no cluster do Pacemaker para a configuração de HA do ASCS
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Garantir que o módulo softdog foi carregado para o Pacemaker durante a configuração de HA do ASCS nas cargas de trabalho SAP
O temporizador softdog foi carregado como um módulo kernel no SO Linux. Este temporizador acionará uma reposição do sistema se detetar que o sistema foi desligado. Primeiro, confirme que criou o ficheiro de configuração softdog e, em seguida, carregue o módulo softdog na configuração do Pacemaker para a configuração de HA do ASCS
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir o parâmetro PREFER_SITE_TAKEOVER como “true” na configuração do Pacemaker para a configuração de HA da Base de Dados HANA
O parâmetro PREFER_SITE_TAKEOVER na topologia SAP HANA define se o agente de recursos de replicação do sistema (SR )HANA deve preferir assumir a instância secundária em vez de reiniciar localmente a principal que falhou. Para uma função confiável da configuração de elevada disponibilidade (HA) do HANA BD, configure PREFER_SITE_TAKEOVER como “true”.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux
Ativar o stonith na configuração do cluster nas cargas de trabalho SAP compatíveis com HA em VMs com o SO Redhat
Num cluster Pacemaker, a implementação da barreira ao nível dos nós é feita com o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA na carga de trabalho SAP.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux
Defina o token corosync no cluster Pacemaker como 30 000 para a base de dados HANA compatível com HA na VM com o SO RHEL
A definição do token corosync determina o tempo limite utilizado diretamente ou como base para o cálculo do limite de tempo real do token nos clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30 000 para o SAP no Azure com o SO Redhat.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux
Definir o parâmetro de votos esperados como “2” em cargas de trabalho SAP compatíveis com HA (RHEL)
Para um cluster HA de dois nodes, defina os votos de quórum como “2”, conforme recomendado para SAP no Azure, para garantir um quórum, resiliência e consistência de dados adequados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux
Ativar o parâmetro “concurrent-fencing” na configuração do Pacemaker para a configuração de HA da Base de Dados HANA
A vedação simultânea permite que as operações de vedação sejam realizadasem simultâneo, o que melhora a elevada disponibilidade (HA), evita cenários de divisão cerebral e contribui para uma implementaçãorobusta do SAP. Definir este parâmetro como “true” na configuração do cluster do Pacemaker para a configuração de HA da Base de Dados HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no Red Hat Enterprise Linux
Definir o parâmetro PREFER_SITE_TAKEOVER como “true” na configuração do cluster nas cargas de trabalho SAP compatíveis com HA
O parâmetro PREFER_SITE_TAKEOVER na topologia SAP HANA define se o agente de recursos HANA SR prefere assumir a instância secundária em vez de reiniciar localmente a principal que falhou. Para uma função fiável da configuração de HA da BD HANA, defina o parâmetro como “true”.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Ativar o stonith na configuração do cluster nas cargas de trabalho SAP compatíveis com HA para VMs com SO SUSE
Num cluster Pacemaker, a implementação da barreira ao nível dos nós é feita com o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir o tempo limite do stonith como 144 para a configuração do cluster nas cargas de trabalho SAP compatíveis com HA
O “stonith-timeout” especifica quanto tempo o cluster aguarda a conclusão de uma ação STONITH. Defini-lo como “144” segundos permite mais tempo para as ações de esgrima serem concluídas. Recomendamos essa configuração para clusters HA para SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Defina o token corosync no cluster Pacemaker como 30 000 para a base de dados HANA compatível com HA na VM com o SO SUSE
A definição do token corosync determina o tempo limite utilizado diretamente ou como base para o cálculo do limite de tempo real do token nos clusters de HA. Para permitir a manutenção da preservação da memória, defina o token corosync como 30000 para HA enabled HANA BD for VM with SUSE OS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir o parâmetro “token_retransmits_before_loss_const” como 10 no cluster do Pacemaker nas cargas de trabalho SAP compatíveis com HA
O parâmetro “corosync token_retransmits_before_loss_const” determina quantas retransmissões de tokens são tentadas antes de o tempo limite ser excedido nos clusters de HA. Defina totem.token_retransmits_before_loss_const como 10 de acordo com a recomendação para a configuração de HA da BD HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir o parâmetro “corosync join” no cluster do Pacemaker como 60 para a Base de Dados HANA compatível com HA nas cargas de trabalho SAP
O tempo limite de “corosync join” especifica em milissegundos quanto tempo esperar por mensagens de junção no protocolo de associação para que, quando um novo node ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. É recomendado defini-lo como “60” na configuração do cluster do Pacemaker para a configuração de HA da BD HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir o parâmetro “corosync consensus” no cluster do Pacemaker como 36 000 para a Base de Dados HANA compatível com HA nas cargas de trabalho SAP
O parâmetro “corosync consensus” especifica em milissegundos quanto tempo se tem de aguardar para que o consenso seja alcançado antes de iniciar uma nova ronda de adesão no cluster. Para um comportamento de ativação pós-falha, defina 'consenso' na configuração do cluster Pacemaker para a configuração do HANA BD HA para 1,2 vezes o token corossync.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir o parâmetro “corosync max_messages” no cluster do Pacemaker como 20 para a Base de Dados HANA compatível com HA nas cargas de trabalho SAP
A constante corosync “max_messages” especifica o número máximo de mensagens que podem ser enviadas por um processador na receção do token. Para permitir uma comunicação eficiente sem sobrecarregar a rede, defina-a como 20 vezes o parâmetro de token corosync na configuração do cluster Pacemaker.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir o parâmetro de votos esperados como 2 em cargas de trabalho SAP compatíveis com HA (SUSE)
Defina o parâmetro de votos esperados como “2” na configuração do cluster em cargas de trabalho SAP habilitadas para HA para garantir quórum, resiliência e consistência de dados adequados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir o parâmetro two_node como 1 na configuração do cluster nas cargas de trabalho SAP compatíveis com HA
No caso de um cluster de HA com dois nodes, defina o parâmetro “two_node” do quórum como 1 de acordo com a recomendação para o SAP no Azure
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Ative o parâmetro “concurrent-fencing” na configuração do cluster nas cargas de trabalho SAP compatíveis com HA
A barreira em simultâneo permite que as operações de vedação sejam realizadas simultaneidade, o que melhora o HA, evita cenários de divisão cerebral e contribui para uma implementação robusta do SAP. Define esse parâmetro como “true” em cargas de trabalho SAP habilitadas para HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Confirme que há uma instância do fence_azure_arm na configuração do Pacemaker para a configuração de HA da BD HANA
Se estiver a utilizar o agente de cerca do Azure para barreira com identidade gerida ou principal de serviço, verifique se uma instância de fence_azure_arm (um agente de vedação de E/S para o Azure Resource Manager) está na configuração do Pacemaker para configuração de HA HANA BD HA para a elevada disponibilidade.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Definir o stonith-timeout como 900 na configuração do Pacemaker com o agente de barreira do Azure para a configuração de HA da Base de Dados HANA
Se estiver usando o agente de cerca do Azure para cercar com identidade gerida ou principal de serviço, garanta a função confiável do Pacemaker para a configuração do HANA BD HA, definindo o “stonith-timeout” como 900.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Confirme que o ficheiro de configuração softdog está na configuração do Pacemaker para a Base de Dados HANA BD nas cargas de trabalho SAP
O temporizador softdog foi carregado como um módulo kernel no SO Linux. Este temporizador acionará uma reposição do sistema se detetar que o sistema foi desligado. Confirme que o ficheiro de configuração softdog foi criado no cluster do Pacemaker para a configuração da Base de Dados HANA compatível com HA
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Garantir que o módulo softdog foi carregado para o Pacemaker durante a configuração de HA do ASCS nas cargas de trabalho SAP
O temporizador softdog foi carregado como um módulo kernel no SO Linux. Este temporizador acionará uma reposição do sistema se detetar que o sistema foi desligado. Primeiro, confirme que criou o ficheiro de configuração softdog e, em seguida, carregue o módulo softdog na configuração do Pacemaker para a configuração de HA da Base de Dados HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SUSE Linux Enterprise Server
Próximos passos
Saiba mais sobre Confiabilidade - Microsoft Azure Well Architected Framework