Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Advisor hilft Ihnen, die Kontinuität Ihrer geschäftskritischen Anwendungen sicherzustellen und zu verbessern. Sie können Empfehlungen zur Zuverlässigkeit auf der Registerkarte Zuverlässigkeit im Advisor-Dashboard anzeigen.
Melden Sie sich beim portal Azure an.
Suchen Sie auf einer beliebigen Seite nach dem Eintrag Advisor, und wählen Sie ihn aus.
Wählen Sie im Advisor-Dashboard die Registerkarte Zuverlässigkeit aus.
AgFood-Plattform
Upgrade auf die aktuelle FarmBeats-API-Version
Wir haben Aufrufe einer ADMA-API-Version identifiziert, die eingestellt werden soll. Wechseln Sie zur neuesten ADMA-API-Version, um unterbrechungsfreien Zugriff auf ADMA zu gewährleisten und die neuesten Features sowie Leistungsverbesserungen zu erhalten.
Potenzielle Vorteile: Sicherstellen des unterbrechungsfreien Zugriffs auf FarmBeats
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Data Manager for Agriculture REST-APIs Reference
Ressourcentyp: microsoft.agfoodplatform/farmbeats
Empfehlungs-ID: 1233e513-ac1c-402d-be94-7133dc37cac6
Unterkategorie: Service-Upgrade und -Rückzug
Upgrade auf die neueste ADMA-Python SDK-Version
Wir haben Aufrufe an eine Version des ADMA-Python-SDK identifiziert, deren Außerbetriebnahme geplant ist. Wechseln Sie zur neuesten SDK-Version, um unterbrechungsfreien Zugriff auf ADMA zu gewährleisten und die neuesten Features sowie Leistungsverbesserungen zu erhalten.
Potenzielle Vorteile: Sicherstellen des unterbrechungsfreien Zugriffs auf ADMA
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Data Manager for Agriculture REST-APIs Reference
Ressourcentyp: microsoft.agfoodplatform/farmbeats
Empfehlungs-ID: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Unterkategorie: Service-Upgrade und -Rückzug
API Management
Fehler bei Rotation von Hostnamenzertifikaten
Wenn es dem API-Verwaltungsdienst nicht gelingt, das Hostnamenzertifikat aus dem Key Vault zu aktualisieren, kann dies dazu führen, dass der Dienst ein veraltetes Zertifikat verwendet und der API-Datenverkehr zur Laufzeit blockiert wird. Stellen Sie sicher, dass das Zertifikat im Key Vault vorhanden ist, und der API-Verwaltungsdienstidentität wird geheimer Lesezugriff gewährt.
Potenzielle Vorteile: Sicherstellen der Dienstverfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Configure custom domain name for Azure API Management instance - Azure API Management
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
Unterkategorie: Sonstige
Das Portal der Vorversion wurde vor 3 Jahren als veraltet eingestuft und im Oktober 2023 eingestellt. Wir sehen jedoch, dass das Portal aktiv genutzt wird, was bei seiner Deaktivierung zu Dienstunterbrechungen führen kann.
Wir empfehlen Ihnen dringend, so bald wie möglich zum neuen Entwicklerportal zu migrieren, damit Sie weiterhin in den Genuss unserer Dienste kommen und die neuen Features und Verbesserungen nutzen können.
Potenzielle Vorteile: Sicherstellen der Geschäftskontinuität
Auswirkung: Hoch
Weitere Informationen finden Sie unter Migrate zum neuen Entwicklerportal aus dem älteren Entwicklerportal – Azure API Management
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Unterkategorie: undefiniert
Fehler bei der Überprüfung des Abhängigkeitsnetzwerkstatus
Die Azure API Management Dienstabhängigkeit ist nicht verfügbar. Überprüfen Sie die Konfiguration des virtuellen Netzwerks.
Potenzielle Vorteile: Verbessern der Dienststabilität
Auswirkung: Hoch
Weitere Informationen finden Sie unter Deploy Azure API Management instance to external VNet
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: 53fd1359-ace2-4712-911c-1fc420dd23e8
Unterkategorie: Sonstige
SSL-/TLS-Neuverhandlung blockiert
SSL/TLS-Neuverhandlungsversuch blockiert. Sichere Kommunikation schlägt möglicherweise fehl. Aktivieren Sie zur Unterstützung von Szenarien zur Clientzertifikatauthentifizierung die Option „Clientzertifikat aushandeln“ für aufgelistete Hostnamen. Bei browserbasierten Clients kann diese Option dazu führen, dass dem Client eine Zertifikatsaufforderung angezeigt wird.
Potenzielle Vorteile: Sicherstellen der Dienstverfügbarkeit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Secure APIs using client certificate authentication in API Management – Azure API Management
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: b7316772-5c8f-421f-bed0-d86b0f128e25
Unterkategorie: Sonstige
Bereitstellen einer Azure API Management Instanz für mehrere Azure Regionen für eine höhere Dienstverfügbarkeit
Azure API Management unterstützt die Bereitstellung mit mehreren Regionen, wodurch API-Herausgeber regionale API-Gateways zu einer vorhandenen API-Verwaltungsinstanz hinzufügen können. Die Bereitstellung in mehreren Regionen trägt dazu bei, die Anforderungslatenz bei geografisch verteilten API-Nutzern zu verringern und die Dienstverfügbarkeit zu verbessern.
Potenzielle Vorteile: Erhöhte Resilienz gegen regionale Fehler
Auswirkung: Hoch
Weitere Informationen finden Sie unter Deploy Azure API Management instance to multiple Azure regions - Azure API Management
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Unterkategorie: Hochverfügbarkeit
Aktivieren und Konfigurieren der Autoskalierung für die API Management-Instanz für Produktionsworkloads.
Die API Management-Instanz in Produktionsdienstebenen kann durch Hinzufügen und Entfernen von Einheiten skaliert werden. Die Autoskalierungsfunktion kann die Einheiten einer API Management-Instanz dynamisch an eine Änderung der Last anpassen, ohne dass manuelle Eingriffe erforderlich sind.
Potenzielle Vorteile: Steigerung der Skalierbarkeit und Kostenoptimierung.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Automatische Skalierung einer Azure API Management-Instanz konfigurieren.
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Unterkategorie: Skalierbarkeit
Upgrade auf Premium und Bereitstellung der API Management-Instanz in mehreren Zonen
Aktualisieren Sie das Gateway und die Kontrollebene Ihrer API-Verwaltungsinstanz so, dass sie in zwei oder mehr physisch getrennten Zonen innerhalb einer Azure Region repliziert werden.
Mögliche Vorteile: Verbessert die Uptime und die Zuverlässigkeit des Diensts
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure API Management – Übersicht und wichtige Konzepte
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: 4f130398-8c13-4e84-bdef-bed40c438992
Unterkategorie: Hochverfügbarkeit
Migrieren zu TLS 1.2 oder höher für API Management
Die Unterstützung für TLS 1.0 und 1.1 für API Management wird eingestellt. Aktualisieren Sie die TLS-Richtlinie auf die neueste Version.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: 18d79d0b-6a10-49f7-a0e4-f6b3b6f9c9b1
Unterkategorie: undefiniert
App Service-Zertifikate
Domänenüberprüfung für die Ausstellung Ihres ASC (App Service Certificate) erforderlich
Sie verfügen über ein App Service Certificate (ASC), das sich derzeit im Status „Ausstehende Ausstellung“ befindet und eine Domänenüberprüfung erfordert. Fehler beim Validieren des Domänenbesitzes führen zu einer erfolglosen Zertifikatsausstellung. Die Domänenüberprüfung erfolgt für das App Service Certificate nicht automatisch und erfordert Ihr Handeln. Wenn Sie kürzlich das Eigentum der Domäne überprüft und ein Zertifikat erhalten haben, können Sie diese Meldung ignorieren.
Potenzielle Vorteile: Sicherstellen, dass das App-Dienstzertifikat erfolgreich ausgestellt wird.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Add und Verwalten von TLS/SSL-Zertifikaten – Azure App Service
Resourcentyp: microsoft.certificateregistration/certificateorders
Empfehlungs-ID: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Unterkategorie: Sonstige
App Service
Überprüfen von Kontaktinformationen für die App Service-Domäne
Überprüfen Sie die Richtigkeit der Kontaktinformationen für Ihre App Service-Domäne sofort, um die Sperrung der Domäne zu vermeiden.
Mögliche Vorteile: Vermeidung der Sperrung von Domains.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Benutzerdefinierte Domäne – Azure App Service
ResourceType (Ressourcentyp): microsoft.domainregistration/domains
Empfehlungs-ID: b9b84818-1e7c-45af-8918-a0d280911ca6
Unterkategorie: Sonstige
Aufskalieren Ihres App Service-Plans
Erwägen Sie ein Hochskalieren Ihres App Service-Plans auf mindestens zwei Instanzen, um Kaltstartverzögerungen und Dienstunterbrechungen während routinemäßiger Wartung zu vermeiden.
Potenzielle Vorteile: Optimieren von Benutzererlebnis und Verfügbarkeit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Die ultimative Anleitung zum Ausführen gesunder Apps in der Cloud – Azure App Service
ResourceType: microsoft.web/serverfarms
Empfehlungs-ID: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Unterkategorie: Skalierbarkeit
Aufskalieren Ihres App Service-Plans, um eine CPU-Überlastung zu vermeiden
Eine hohe CPU-Auslastung kann zu Laufzeitproblemen bei Anwendungen führen. Für Ihre Anwendung wurde in den letzten Tagen eine CPU-Auslastung von 90 % überschritten. Um die CPU-Auslastung zu reduzieren und Laufzeitprobleme zu vermeiden, skalieren Sie die Anwendung auf.
Potenzielle Vorteile: Erhalten der Integrität Ihrer App
Auswirkung: Hoch
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Unterkategorie: Skalierbarkeit
Überprüfen von Problemen mit der Dienstintegrität für Ihre App
Wir haben eine Empfehlung im Zusammenhang mit der Dienstintegrität Ihrer App. Öffnen Sie das Azure Portal, wechseln Sie zur App, klicken Sie auf "Diagnose" und "Solve", um weitere Details anzuzeigen.
Potenzielle Vorteile: Erhalten der Integrität Ihrer App
Auswirkung: Hoch
Weitere Informationen finden Sie unter Best practices for Azure App Service - Azure App Service
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: a85f5f1c-c01f-4926-84ec-700b7624af8c
Unterkategorie: Sonstige
Korrigieren der Sicherungsdatenbank-Einstellungen Ihrer App Service-Ressource
Wenn eine Anwendung über eine ungültige Datenbankkonfiguration verfügt, schlagen die Sicherungen fehl. Ausführliche Informationen finden Sie im Sicherungsverlauf Ihrer Anwendung auf der App-Verwaltungsseite.
Potenzielle Vorteile: Sicherstellen der Geschäftskontinuität
Auswirkung: Hoch
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: b30897cc-2c2e-4677-a2a1-107ae982ff49
Unterkategorie: Katastrophenwiederherstellung
Hochskalieren Ihrer App Service-Plan SKU, um Speicherprobleme zu vermeiden
Der App Service-Plan, der Ihre Anwendung enthält, hat den Wert von 85 % für die Speicherbelegung überschritten. Ein hoher Arbeitsspeicherverbrauch kann zu Laufzeitproblemen bei Ihren Anwendungen führen. Ermitteln Sie die Anwendung, die Probleme bereitet, und skalieren Sie sie auf einen höheren Plan mit mehr Speicherressourcen hoch.
Potenzielle Vorteile: Erhalten der Integrität Ihrer App
Auswirkung: Hoch
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Unterkategorie: Skalierbarkeit
Korrigieren von Anwendungscode; Absturz eines Workerprozesses aufgrund eines Ausnahmefehlers
Ein Workerprozess in Ihrer Anwendung ist aufgrund eines Ausnahmefehlers abgestürzt. Sammeln Sie zum Ermitteln der Grundursache Speicherabbilder und Informationen zur Aufrufliste zum Zeitpunkt des Absturzes.
Potenzielle Vorteile: Erhalten der Integrität und Hochverfügbarkeit Ihrer App
Auswirkung: Hoch
Weitere Informationen finden Sie unter Crash Monitoring in Azure App Service – Azure App Service
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Unterkategorie: Sonstige
Upgrade Ihrer App Service-Instanz auf einen Standard-Plan, um abgelehnte Anforderungen zu vermeiden
Wenn eine Anwendung Teil eines freigegebenen App Service-Plans ist und das Kontingent mehrfach erreicht, werden eingehende Anforderungen möglicherweise abgelehnt. Ihre Webanwendung kann keine eingehenden Anforderungen mehr annehmen, wenn ein Kontingent erreicht ist. Führen Sie zum Entfernen des Kontingentlimits ein Upgrade auf einen Standard-Plan durch.
Potenzielle Vorteile: Erhalten der Integrität Ihrer App
Auswirkung: Hoch
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Unterkategorie: Skalierbarkeit
Umstellen Ihrer App Service-Ressource auf „Standard“ oder höher und Verwenden von Bereitstellungsslots
Wenn eine Anwendung mehrmals in einer Woche bereitgestellt wird, können Probleme auftreten. Sie haben Ihre Anwendung letzte Woche mehrmals bereitgestellt. Um die Auswirkungen der Bereitstellung auf Ihre Produktionswebanwendung zu verringern, können Sie Ihre App Service-Ressource in den Standard-Plan (oder einen höheren Plan) verschieben und Bereitstellungsslots verwenden.
Potenzielle Vorteile: Erhalten der Integrität Ihrer App während des Updates
Auswirkung: Hoch
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 59a83512-d885-4f09-8e4f-c796c71c686e
Unterkategorie: Sonstige
Verwenden von Bereitstellungsslots für Ihre App Service-Ressource
Wenn eine Anwendung mehrmals in einer Woche bereitgestellt wird, können Probleme auftreten. Sie haben Ihre Anwendung in der letzten Woche mehrmals bereitgestellt. Mit Bereitstellungsslots können Sie Änderungen verwalten und die Auswirkungen der Bereitstellung auf Ihre Produktionswebanwendung verringern.
Potenzielle Vorteile: Erhalten der Integrität Ihrer App während des Updates
Auswirkung: Hoch
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Unterkategorie: Sonstige
Eventuelle Änderung Ihrer Anwendungsarchitektur auf 64-Bit
Ihre App Service-Instanz ist als 32-Bit-Version konfiguriert, und der Speicherverbrauch nähert sich dem Grenzwert von 2 GB. Wenn Ihre Anwendung dies unterstützt, sollten Sie die Anwendung neu kompilieren und die App Service-Konfiguration auf 64-Bit ändern.
Potenzielle Vorteile: Verbessern der Zuverlässigkeit Ihrer Anwendung
Auswirkung: Mittel
Weitere Informationen finden Sie in Häufig gestellte Fragen zur Leistungsleistung von Apps – Azure
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 8be322ab-e38b-4391-a5f3-421f2270d825
Unterkategorie: Skalierbarkeit
Erwägen Sie ein Upgrade des Hostingplans für Static Web Apps in diesem Abonnement auf die Standard-SKU.
Die kombinierte Bandbreite, die von allen kostenlosen SKU-Static Web Apps in diesem Abonnement verwendet wird, überschreitet die monatliche Grenze von 100 GB. Eventuelles Upgrade dieser Anwendungen auf Standard-SKU, um Drosselung zu vermeiden
Potenzielle Vorteile: Höhere Verfügbarkeit für die Apps durch Vermeiden von Drosselung.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Pricing – Static Web Apps
ResourceType: microsoft.web/staticsites
Empfehlungs-ID: dc3edeee-f0ab-44ae-b612-605a0a739612
Unterkategorie: Skalierbarkeit
Standard- oder Premium-Ebene
Wählen Sie "Standard" oder "Premium" Azure App Service-Plan für robuste Apps mit fortschrittlicher Skalierung, hoher Verfügbarkeit, verbesserter Leistung und mehreren Slots, die Resilienz und einen kontinuierlichen Betrieb gewährleisten.
Mögliche Vorteile: Verbesserte Skalierung und Zuverlässigkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Resiliency Checkliste für Dienste – Azure Architecture Center
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: dc298556-8232-4aa8-bfe0-5204c5017be0
Unterkategorie: Hochverfügbarkeit
Festlegen der Mindestanzahl der Instanzen für App Service auf 2
App Service sollte mit mindestens zwei Instanzen für Produktionsworkloads konfiguriert werden. Wenn Apps eine längere Aufwärmphase haben, sollten mindestens drei Instanzen verwendet werden.
Mögliche Vorteile: Verbessern der App-Leistung
Auswirkung: Hoch
Weitere Informationen finden Sie unter Reliability in Azure App Service
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: e987dcce-fd2c-4683-8abf-f1a34bbad737
Unterkategorie: Skalierbarkeit
Aktivieren der Integritätsprüfung für App Service
Verwenden Sie die Integritätsprüfung für Produktionsworkloads. Die Integritätsprüfung erhöht die Verfügbarkeit der Anwendung, indem sie Anforderungen von fehlerhaften Instanzen weglenkt und Instanzen ersetzt, wenn die Instanzen weiterhin fehlerhaft sind. Der Integritätsprüfungspfad sollte kritische Komponenten der Anwendung überprüfen.
Mögliche Vorteile: Verbesserte Zuverlässigkeit über Automatisierung
Auswirkung: Hoch
Weitere Informationen finden Sie unter Monitor the health of App Service instances - Azure App Service
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 72063b96-92fa-4b74-9457-b84b662155f9
Unterkategorie: Überwachung und Benachrichtigung
Migrieren zu zonenunterstützten App Service Umgebungen
ZoneRedundant in App Service-Umgebung Einstellungen aktivieren
Mögliche Vorteile: Erhöht die Betriebszeit für App-Dienstumgebungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter App Service-Umgebung Overview – Azure App Service-Umgebung
ResourceType: microsoft.web/hostingenvironments
Empfehlungs-ID: 96d638d0-3d41-418f-bf21-a75f193c2f6e
Unterkategorie: Hochverfügbarkeit
Verwenden eines App Service-Plans mit Zonenunterstützung
Bereitstellen eines App Service-Plans, wobei zoneRedundant auf TRUE festgelegt ist
Mögliche Vorteile: Hält Web-Apps über Zonen hinweg in Betrieb
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure App Service Pläne – Azure App Service
ResourceType: microsoft.web/serverfarms
Empfehlungs-ID: fac3022a-eda5-44b9-b54d-cb500d1d01dd
Unterkategorie: Hochverfügbarkeit
Aktion erforderlich: Von App Service verwaltete Zertifikate, die von der MPIC-Compliance betroffen sind
Um aktualisierte Compliancestandards zu erfüllen, hat DigiCert Multi-Perspective Issuance Corroboration (MPIC) für die Zertifikatüberprüfung eingeführt. Daher können von App Service verwaltete Zertifikate für Apps, die nicht öffentlich zugänglich sind, ab dem 28. Juli 2025 nicht mehr ausgestellt oder verlängert werden.
Mögliche Vorteile: Verwalten der SSL-Kontinuität und Vermeiden von Verlängerungsfehlern
Auswirkung: Hoch
Weitere Informationen finden Sie unter App Service Managed Certificate (ASMC) Änderungen – 28. Juli 2025 – Azure App Service
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: bb557466-3ab7-44c3-87ac-d95759b9bfe3
Unterkategorie: undefiniert
Von App Service verwaltete Zertifikate: trafficmanager.net-Domänen werden nicht mehr unterstützt
Um aktualisierte Compliancestandards zu erfüllen, wendet DigiCert Multi-Perspective Issuance Corroboration für die Zertifikatüberprüfung an. Daher können Sie keine von App Service verwalteten Zertifikate für trafficmanager.net-Domänen ausstellen oder verlängern.
Mögliche Vorteile: Aufrechterhalten der HTTPS-Unterstützung unter neuen Überprüfungsregeln.
Auswirkung: Hoch
Weitere Informationen finden Sie unter App Service Managed Certificate (ASMC) Änderungen – 28. Juli 2025 – Azure App Service
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 7ca9b77c-53ea-402a-a1c9-085efd569ef4
Unterkategorie: undefiniert
Aktualisieren von PHP auf eine neuere, unterstützte Version
Der erweiterte Support für PHP 8.1 endet. In App Service gehostete Apps werden weiterhin ausgeführt. Zukünftige Sicherheitsupdates sind nicht verfügbar. Die Plattform bietet mehr für PHP 8.1 keinen Kundenservice.
Potential-Vorteile: Fortgesetzte Unterstützung für Anwendungen auf Azure App Service
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 42702f7a-06af-4cca-80b6-6b058e22b12f
Unterkategorie: undefiniert
Speichern der Konfiguration als App-Einstellungen für Websites
Verwenden Sie App-Einstellungen für die Konfiguration und definieren Sie sie in Resource Manager Vorlagen oder über PowerShell, um einen Teil eines automatisierten Bereitstellungs-/Updateprozesses für eine verbesserte Zuverlässigkeit zu erleichtern.
Mögliche Vorteile: Verbesserte Zuverlässigkeit über Automatisierung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Configure an App Service App – Azure App Service
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: b5666e83-63e6-420d-acd2-c1924f1f060e
Unterkategorie: undefiniert
Auf Flex-Verbrauch migrieren
Migrieren Sie alle Workloads von Linux-Verbrauch zu Flex-Verbrauch, um den Zugriff auf neue Funktionen zu erhalten und Dienstunterbrechungen zu vermeiden.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 6f2c6ba6-3fd4-4786-af01-d10b127ee031
Unterkategorie: undefiniert
Migrieren von Azure Static Web Apps Datenbankverbindung
Das Datenbankverbindungsfeature von Static Web Apps (derzeit in der öffentlichen Vorschau) wird veraltet. Um Probleme bei Bereitstellungen mithilfe des Features zu vermeiden, refaktorisieren Sie Anwendungen zu einer selbst gehosteten Instanz des Data API Builders und stellen Sie sie auf Azure Container Apps bereit.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.web/staticsites
Empfehlungs-ID: 9545c3d7-f0cd-4e37-8b15-2d4bb89f9659
Unterkategorie: undefiniert
Upgrade Node.js für Azure Functions Apps auf Version 22 oder höher
Um potenzielle Sicherheitsrisiken zu vermeiden, verringern Sie Leistungsrisiken, und stellen Sie sicher, dass Azure Functions Apps die neuesten Features nutzen; aktualisieren Sie Node.js auf Version 22 oder höher.
Potenzielle Vorteile: Potenzielle Sicherheitsrisiken vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 81c8903e-2d50-4e57-9c3b-7049b5a9d0e8
Unterkategorie: undefiniert
Aktualisieren von Apps auf Python 3.10
Erweiterter Support für Python 3.9 wird eingestellt. In App Service gehostete Apps werden weiterhin ausgeführt. Sicherheitsupdates und Kundensupport sind jedoch nicht mehr verfügbar.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 14f2b661-8b62-4e1e-9020-6ae63ce9e354
Unterkategorie: undefiniert
Durable Functions Unterstützung für Netherite endet
Das Eröffnen neuer Support-Fälle, die Hilfe für Netherite-aktivierte Anwendungen suchen, ist nicht möglich.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 3d5765c2-e25e-47ca-988a-cf11535a592d
Unterkategorie: Service-Upgrade und -Rückzug
Umstellung auf native Tools zur Sicherung und Wiederherstellung
Azure App Service bietet eine benutzerdefinierte Sicherungsfunktion an, die jedoch keine verknüpften Datenbanken sichert, die als Teil dieses Features konfiguriert sind. Wechseln Sie zu nativen Tools zur Sicherung und Wiederherstellung, die für die jeweiligen Datenbanken verfügbar sind.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 271b07b4-c9f6-450a-ac0b-68124c0faa63
Unterkategorie: undefiniert
Aktualisieren Azure Functions Apps auf Python 3.13
Im Einklang mit dem Ende des Community-Supports endet die Unterstützung für Python 3.10 in Azure Functions. Apps, die in Funktionen gehostet werden, werden weiterhin ausgeführt, Sicherheitsupdates und Leistungsoptimierungen sind jedoch nicht mehr verfügbar, und wir stellen keinen Kundendienst mehr für Python 3.10 bereit.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: b5ff4db4-4032-4380-a0fb-2db4f37b4027
Unterkategorie: undefiniert
Der erweiterte Support für .NET 9 (STS) wird beendet.
Auf App Service gehostete Anwendungen werden weiterhin ausgeführt. Zukünftige Sicherheitsupdates und Kundendienst für .NET 9 (STS) sind nicht verfügbar.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 970c8068-7d7d-470f-93f1-0840d6f63ba2
Unterkategorie: Service-Upgrade und -Rückzug
Application Gateway für Container
Migrieren zu einer unterstützten Version von AGC
Die Version von Application Gateway für Container wurde mit einer Vorschauversion bereitgestellt und wird für die Produktion nicht unterstützt. Achten Sie darauf, ein neues Gateway mit der aktuellen API-Version bereitzustellen.
Potenzielle Vorteile: Sicherstellen der Unterstützbarkeit und Resilienz für Produktionsworkloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Was ist Application Gateway für Container?
Ressourcentyp: microsoft.servicenetworking/trafficcontrollers
Empfehlungs-ID: db83b3d4-96e5-4cfe-b736-b3280cadd163
Unterkategorie: Service-Upgrade und -Rückzug
Application Gateway
Upgrade Ihrer SKU oder Hinzufügen weiterer Instanzen
Mit der Bereitstellung von mindestens zwei mittelgroßen oder großen Instanzen wird die Geschäftskontinuität (Fehlertoleranz) bei Ausfällen sichergestellt, zu denen es aufgrund von geplanten oder ungeplanten Wartungsmaßnahmen kommt.
Potenzielle Vorteile: Sicherstellen von Geschäftskontinuität durch Resilienz des Anwendungsgateways
Auswirkung: Mittel
Weitere Informationen finden Sie unter Multi-region load balancing - Azure Reference Architectures
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Unterkategorie: BusinessContinuity
Vermeiden der Außerkraftsetzung des Hostnamens zur Sicherstellung der Websiteintegrität
Vermeiden Sie bei der Application Gateway-Konfiguration die Außerkraftsetzung des Hostnamens. Die Verwendung einer anderen Domäne auf dem Application Gateway-Front-End als die, die für den Zugriff auf das Back-End genutzt wird, kann zur Beschädigung von Cookies oder Umleitungs-URLs führen. Vergewissern Sie sich, dass das Back-End diesen Unterschied in der Domäne verarbeiten kann, oder aktualisieren Sie die Application Gateway-Konfiguration, damit der Hostname für das Back-End nicht überschrieben werden muss. Fügen Sie bei Verwendung von App Service einen benutzerdefinierten Domänennamen an die Web-App an, und vermeiden Sie die Nutzung des Hostnamens „*.azurewebsites.net“ für das Back-End. Beachten Sie, dass eine andere Front-End-Domäne nicht immer ein Problem ist und bestimmte Kategorien von Back-Ends wie REST-APIs generell weniger anfällig sind.
Potenzielle Vorteile: Sicherstellen der Websiteintegrität und Vermeiden der Beschädigung von Cookies oder Umleitungs-URLs durch eine resiliente Application Gateway-Konfiguration.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Troubleshoot-Umleitung zur App-Dienst-URL – Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Unterkategorie: Sonstige
Ändern des Subnetzes des V1-Gateways, da das aktuelle Subnetz ein NAT-Gateway enthält
Es besteht die Gefahr, dass Ihre Application Gateway-Instanz aufgrund eines fehlgeschlagenen internen Upgrades nach Oktober 2024 gelöscht wird. Dies liegt daran, dass ein dediziertes Subnetz fehlt und ein NAT-Gateway enthalten ist. Um dieses Problem zu beheben, ändern Sie entweder das Subnetz, entfernen Sie das NAT-Gateway oder migrieren Sie zu V2. Nachdem das Problem behoben wurde, kann es einen Tag dauern, bis diese Meldung verschwindet.
Potenzielle Vorteile: Vermeiden von Unterbrechungen bei der Verwaltung der Application Gateway V1-Ressource
Auswirkung: Hoch
Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Anwendungsgateway
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Unterkategorie: undefiniert
Bereitstellen Ihres Application Gateways über Verfügbarkeitszonen
Erzielen Sie Zonenredundanz, indem Sie Anwendungsgateway über Verfügbarkeitszonen bereitstellen. Die Zonenredundanz erhöht die Resilienz, da Application Gateway mehreren Ausfällen standhalten kann. Die Zonenredundanz sorgt für Kontinuität, auch wenn eine Zone betroffen ist, und erhöht die allgemeine Zuverlässigkeit.
Mögliche Vorteile: Verfügbarkeitszonen fügen Resilienz für Anwendungsgateways hinzu
Auswirkung: Hoch
Weitere Informationen finden Sie unter Skalierung und zonenredundantes Application Gateway v2
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 5c488377-be3e-4365-92e8-09d1e8d9038c
Unterkategorie: undefiniert
Aktualisieren der VNet-Berechtigung von Application Gateway-Benutzern
Um die Sicherheit zu verbessern und eine konsistentere Benutzererfahrung über Azure hinweg bereitzustellen, müssen alle Benutzer eine Berechtigungsprüfung übergeben, um ein Anwendungsgateway in einem Virtual Network zu erstellen oder zu aktualisieren. Die mindestens erforderliche Berechtigung für Benutzer oder Dienstprinzipal ist Microsoft.Network/virtualNetworks/subnets/join/action.
Potenzielle Vorteile: Vermeiden von Unterbrechungen bei der Verwaltung der Application Gateway-Ressource
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Application Gateway Infrastrukturkonfiguration
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Unterkategorie: undefiniert
Sicherstellen, dass die Autoskalierung für erhöhte Leistung und Resilienz verwendet wird
Beim Konfigurieren von Application Gateway empfiehlt es sich, eine automatische Skalierung bereitzustellen, um durch Ab- und Aufskalieren auf Bedarfsänderungen zu reagieren. Dies trägt dazu bei, die Auswirkungen einer einzelnen fehlerhaften Komponente zu minimieren.
Potenzielle Vorteile: Leistungs- und Resilienzsteigerung.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Skalierung und Zonenredundanz: Application Gateway v2.
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Unterkategorie: Skalierbarkeit
Ändern des Subnetzes des V1-Gateways mit dem Namen „GatewaySubnet“, da es für VPN/Express Route reserviert ist
Es besteht die Gefahr, dass Ihre Application Gateway-Instanz aufgrund eines fehlgeschlagenen internen Upgrades nach Oktober 2024 gelöscht wird. Dies ist auf das Subnetz mit dem Namen „Gatewaysubnet“ zurückzuführen, das für VPN/ExpressRoute reserviert ist. Um dies zu beheben, ändern Sie das Subnetz oder migrieren Sie zu V2. Nachdem das Problem behoben wurde, kann es einen Tag dauern, bis diese Meldung verschwindet.
Potenzielle Vorteile: Vermeiden von Unterbrechungen bei der Verwaltung der Application Gateway V1-Ressource
Auswirkung: Hoch
Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Anwendungsgateway
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: df989782-82d1-420d-b354-71956bd9379c
Unterkategorie: undefiniert
Reaktivieren des Abonnements zum Aufheben der Blockierung des internen Upgrades für das V1-Gateway
Es besteht die Gefahr, dass Ihre Application Gateway-Instanz aufgrund eines fehlgeschlagenen internen Upgrades nach Oktober 2024 gelöscht wird. Dies liegt daran, dass das Abonnement auf einen anderen Status als „Aktiv“ festgelegt ist. Um dies zu beheben, aktivieren Sie das Abonnement. Nachdem das Problem behoben wurde, kann es einen Tag dauern, bis diese Meldung verschwindet.
Potenzielle Vorteile: Vermeiden von Unterbrechungen bei der Verwaltung der Application Gateway V1-Ressource
Auswirkung: Hoch
Weitere Informationen finden Sie unter Reaktivieren eines deaktivierten Azure-Abonnements – Microsoft Cost Management
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: fa44bc92-1747-4cef-9f78-7861be4c0db9
Unterkategorie: BusinessContinuity
Implementieren von ExpressRoute-Monitor im Netzwerk-Leistungsmonitor
Wenn der ExpressRoute-Schaltkreis nicht durch den ExpressRoute Monitor in der Netzwerkperformance überwacht wird, verpassen Sie Benachrichtigungen über Verlust, Latenz und Leistung von lokalen Ressourcen zu Azure-Ressourcen und von Azure-Ressourcen zu lokalen Ressourcen. Implementieren Sie ExpressRoute-Monitor im Netzwerkleistungsmonitor zur End-to-End-Überwachung.
Potenzielle Vorteile: Schnelleres Erkennen und Beheben von Problemen in Ihrem Netzwerk und Gewinnen von Erkenntnissen zu Ihrem Netzwerkpfad per ExpressRoute
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure ExpressRoute: Konfigurieren von NPM für Schaltkreise
Ressourcentyp: microsoft.network/expressroutecircuits
Empfehlungs-ID: 17454550-1543-4068-bdaf-f3ed7cdd3d86
Unterkategorie: Überwachung und Benachrichtigung
Verwenden von verwalteten TLS-Zertifikaten
Wenn Front Door Ihre TLS-Zertifikate verwaltet, reduziert dies Ihre Betriebskosten und hilft Ihnen, kostspielige Ausfalle zu vermeiden, die durch vergessene Verlängerung eines Zertifikats verursacht werden. Azure Front Door übernimmt die automatische Ausstellung und Ritation verwalteter TLS-Zertifikate.
Potenzielle Vorteile: Sicherstellen der Dienstverfügbarkeit durch Verwalten und Rotieren Ihrer Zertifikate durch Front Door
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Front Door – Bewährte Methoden
Ressourcentyp: microsoft.network/frontdoors
Empfehlungs-ID: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Unterkategorie: Sonstige
Erwägen von mindestens zwei Ursprüngen
Mehrere Ursprünge unterstützen Redundanz, indem Datenverkehr über mehrere Instanzen der Anwendung verteilt wird. Wenn eine Instanz nicht verfügbar ist, können andere Back-End-Ursprünge weiterhin Datenverkehr empfangen.
Potenzielle Vorteile: Steigerung der Resilienz von Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Well-Architected Framework-Perspektive zu Azure Front Door – Microsoft Azure Well-Architected Framework
Ressourcentyp: microsoft.network/frontdoors
Empfehlungs-ID: 589ab0b0-1362-44fd-8551-0e7847767600
Unterkategorie: Hochverfügbarkeit
Verwenden desselben Domänennamens auf Front Door und auf Ihrem Ursprung
Wenn Sie den Hostheader neu schreiben, kann es vorkommen, dass Anforderungscookies und URL-Umleitungen nicht mehr funktionieren. Wenn Sie Plattformen wie Azure App Service verwenden, funktionieren Features wie Sitzungsaffinität und Authentifizierung und Autorisierung möglicherweise nicht ordnungsgemäß. Überprüfen Sie, ob Ihre Anwendung ordnungsgemäß funktioniert.
Potenzielle Vorteile: Sicherstellen der Anwendungsintegrität durch Beibehaltung des ursprünglichen Hostnamens
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Front Door – Bewährte Methoden
Ressourcentyp: microsoft.network/frontdoors
Empfehlungs-ID: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Unterkategorie: Sonstige
Vermeiden der Platzierung von Traffic Manager hinter Front Door
Die Verwendung von Traffic Manager als einer der Ursprünge für Front Door wird nicht empfohlen, da dies zu Routingproblemen führen kann. Wenn Sie beide Dienste in einer Hochverfügbarkeitsarchitektur benötigen, platzieren Sie Traffic Manager immer vor Azure Front Door.
Potenzielle Vorteile: Steigerung der Resilienz von Workloads
Weitere Informationen finden Sie unter Bewährte Methoden für Front Door.
Beheben von Problemen für private Endpunkte ohne erfolgreichen Status
Ein privater Endpunkt hat nicht den Status „Erfolgreich“ und beeinträchtigt möglicherweise die Anwendungsverfügbarkeit und Zuverlässigkeit. Ein fehlerfreier Zustand der Konnektivität über private Endpunkte ist entscheidend für einen zuverlässigen und sicheren Zugriff auf Ressourcen. Behandeln und beheben Sie Probleme, die zu einem fehlerhaften Zustand führen.
Mögliche Vorteile: Fortsetzen der privaten Konnektivität und Verfügbarkeit der Anwendung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Troubleshoot Azure Private Link Dienstkonnektivitätsprobleme
Ressourcentyp: microsoft.network/privateendpoints
Empfehlungs-ID: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Unterkategorie: BusinessContinuity
Fügen Sie dem Profil mindestens einen weiteren Endpunkt hinzu, vorzugsweise in einer anderen Azure-Region.
Profile benötigen mehrere Endpunkte, um bei einem Fehler eines Endpunkts die Verfügbarkeit zu gewährleisten. Außerdem empfehlen wir, Endpunkte in verschiedenen Regionen zu platzieren.
Potenzielle Vorteile: Verbesserte Resilienz durch das Zulassen eines Failovers
Auswirkung: Mittel
Weitere Informationen finden Sie unter Traffic Manager Endpoint Types
Ressourcentyp: microsoft.network/trafficmanagerprofiles
Empfehlungs-ID: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Unterkategorie: undefiniert
Hinzufügen eines für „Alle (Welt)“ konfigurierten Endpunkts
Beim geografischen Routing wird der Datenverkehr an Endpunkte in definierten Regionen weitergeleitet. Wenn eine Region ausfällt, ist kein vordefiniertes Failover verfügbar. Wenn Sie einen Endpunkt haben, bei dem die regionale Gruppierung für geografische Profile auf „Alle (Welt)“ konfiguriert ist, werden Datenverkehrsbehinderungen vermieden und die Dienstverfügbarkeit garantiert.
Potenzielle Vorteile: Verbesserte Resilienz durch das Vermeiden von „schwarzen Löchern“ im Datenverkehr
Auswirkung: Hoch
Weitere Informationen finden Sie unter Verwalten von Endpunkten im Azure Traffic Manager
Ressourcentyp: microsoft.network/trafficmanagerprofiles
Empfehlungs-ID: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Unterkategorie: undefiniert
Hinzufügen oder Verschieben eines Endpunkts zu einem anderen Azure Region
Alle diesem Näherungsprofil zugeordneten Endpunkte befinden sich in derselben Region. Für Benutzer aus anderen Regionen führt dies möglicherweise zu einer hohen Latenz bei der Verbindungsherstellung. Das Hinzufügen oder Verschieben eines Endpunkts in eine andere Region verbessert die Gesamtleistung für das Näherungsrouting und bietet eine höhere Verfügbarkeit, wenn alle Endpunkte in einer Region ausfallen.
Potenzielle Vorteile: Verbesserte Resilienz durch das Zulassen eines Failovers auf eine andere Region
Auswirkung: Mittel
Weitere Informationen finden Sie unter Konfigurieren der Leistungsverkehrs-Routingmethode mit Azure Traffic Manager
Ressourcentyp: microsoft.network/trafficmanagerprofiles
Empfehlungs-ID: 0db76759-6d22-4262-93f0-2f989ba2b58e
Unterkategorie: BusinessContinuity
Anzahl der ExpressRoute-IP-Routen nähert sich dem angegebenen Grenzwert
Ihre ExpressRoute-Leitung erreicht bald die IP-Routengrenzwerte. Wenn diese Grenzwerte überschritten werden, wird die Verbindung unterbrochen. Die Konnektivität wird wiederhergestellt, sobald die Routen innerhalb des Grenzwerts liegen. Vorschläge: Überwachen Sie die Routenanzahl regelmäßig. Erkunden Sie Virtual WAN RouteMap, um angekündigte IP-Routen zu reduzieren.
Mögliche Vorteile: Verhindern von Konnektivitätsproblemen und Gewährleistung der Stabilität
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Virtual WAN FAQ
ResourceType: microsoft.network/virtualhubs
Empfehlungs-ID: e3489565-d891-406e-91d1-44f476563850
Unterkategorie: undefiniert
Umstellen von Basic-Gateways auf Gateway-SKUs für die Produktion
Die Basic-VPN-SKU ist für Entwicklungs- oder Testszenarien gedacht. Wenn Sie das VPN-Gateway für die Produktion nutzen, sollten Sie zu einer Produktions-SKU wechseln. Diese bietet eine höhere Anzahl von Tunneln, Border Gateway Protocol (BGP), eine Aktiv-Aktiv-Konfiguration, eine benutzerdefinierte IPsec/IKE-Richtlinie sowie erhöhte Stabilität und Verfügbarkeit.
Potenzielle Vorteile: Zusätzlich verfügbare Features und höhere Stabilität und Verfügbarkeit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure VPN Gateway Konfigurationseinstellungen
ResourceType: microsoft.network/virtualnetworkgateways
Empfehlungs-ID: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Unterkategorie: Hochverfügbarkeit
Aktivieren von Aktiv/Aktiv-Gateways für Redundanz
In der Aktiv-Aktiv-Konfiguration richten beide Instanzen des VPN-Gateways S2S-VPN-Tunnel (Site-to-Site) zu Ihrem lokalen VPN-Gerät ein. Wenn eine geplante Wartung oder ein ungeplantes Ereignis für eine Gatewayinstanz eintritt, wird der Datenverkehr automatisch auf den anderen aktiven IPsec-Tunnel umgeschaltet.
Potenzielle Vorteile: Gewährleistung von Geschäftskontinuität durch Verbindungsresilienz
Auswirkung: Mittel
Weitere Informationen finden Sie unter Design von hochverfügbarer Gateway-Konnektivität – Azure VPN Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Empfehlungs-ID: c249dc0e-9a17-423e-838a-d72719e8c5ddd
Unterkategorie: BusinessContinuity
Implementieren der Resilienz von Standorten für ExpressRoute
Um maximale Resilienz zu gewährleisten, wird empfohlen, dass eine Verbindung mit zwei ExpressRoute-Leitungen an zwei Peeringstandorten hergestellt wird. Ziel der maximalen Resilienz ist es, die Verfügbarkeit zu verbessern und die höchste Resilienz für kritische Workloads sicherzustellen.
Mögliche Vorteile: Verbessern der ExpressRoute-Betriebszeit mit standortfester Konnektivität
Auswirkung: Hoch
Weitere Informationen finden Sie unter Gestaltung und Architektur von Azure ExpressRoute für eine höhere Ausfallsicherheit
ResourceType: microsoft.network/virtualnetworkgateways
Empfehlungs-ID: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Unterkategorie: Hochverfügbarkeit
Implementieren von zonenredundanten ExpressRoute-Gateways
Implementieren Sie zonenredundante Virtual Network Gateway in Azure Verfügbarkeitszonen. Dies bringt Resilienz, Skalierbarkeit und höhere Verfügbarkeit für Ihre Virtual Network Gateways.
Potenzielle Vorteile: Bietet zonale Resilienz und Redundanz für ExpressRoute
Auswirkung: Hoch
Weitere Informationen finden Sie unter Erstellen eines zonenredundanten virtuellen Netzwerkgateways in Azure-Verfügbarkeitszonen - Azure VPN Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Empfehlungs-ID: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Unterkategorie: undefiniert
Verwenden eines NAT-Gateways für ausgehende Konnektivität
Verhindern Sie Verbindungsfehler aufgrund der Auslastung von SNAT-Ports (Source Network Address Translation), indem Sie ein NAT-Gateway für den ausgehenden Datenverkehr der virtuellen Netzwerke verwenden. NAT-Gateway wird dynamisch skaliert und bietet sichere Verbindungen für den Internet-Datenverkehr.
Potenzielle Vorteile: Verhindern von Fehlern bei ausgehenden Verbindungen mit NAT Gateway
Auswirkung: Mittel
Weitere Informationen finden Sie unter Source Network Address Translation (SNAT) für ausgehende Verbindungen – Azure Load Balancer
ResourceType: microsoft.network/virtualnetworks
Empfehlungs-ID: 56f0c458-521d-4b8b-a704-c0a099483d19
Unterkategorie: Hochverfügbarkeit
Verwenden eines Integritätstests zum Überwachen der Integrität von Servern
Verwenden Sie einen Anwendungsgateway-Integritätstest, um die Integrität des Back-End-Poolservers zu überwachen. Integritätssonden des Anwendungsgateways verhindern, dass Datenverkehr an fehlerhafte Server gesendet wird.
Mögliche Vorteile: Verhindern des Sendens von Datenverkehr an fehlerhaften Server.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Health monitoring overview for Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Unterkategorie: undefiniert
Konfigurieren und Bereitstellen des VPN-Gateways und zugehöriger Ressourcen für die Verwendung von Verfügbarkeitszonen
Durch die Bereitstellung zonenredundanter Gateways für virtuelle Netzwerke über Verfügbarkeitszonen hinweg wird die Zonenresilienz gewährleistet, der Zugriff auf unternehmenskritische, skalierbare Dienste auf Azure verbessert.
Mögliche Vorteile: Verbesserte Verfügbarkeit und Zuverlässigkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Über zone-redundante virtuelle Netzwerkgateways in Azure-Verfügbarkeitszonen – Azure VPN-Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Empfehlungs-ID: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Unterkategorie: Hochverfügbarkeit
Bereitstellen von Azure Firewall in mehreren Verfügbarkeitszonen
Azure Firewall SLAs variieren je nach Bereitstellungstyp, z. B. einzelne oder mehrere Verfügbarkeitszonen, um Zuverlässigkeit und Leistung zu verbessern.
Mögliche Vorteile: Verbesserte SLA und Zuverlässigkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Deploy Azure Firewall with Verfügbarkeitszonen using PowerShell
Ressourcentyp: microsoft.network/azurefirewalls
Empfehlungs-ID: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Unterkategorie: Hochverfügbarkeit
Konfigurieren und Bereitstellen von Lastenausgleichsmodulen und zugehörigen Ressourcen für die Verwendung von Verfügbarkeitszonen
Standard-Load-Balancer und zugehörige Ressourcen, die zur Nutzung von Verfügbarkeitszonen konfiguriert sind, bieten Resilienz gegen Zonenfehler. Durch Zuweisen einer zonenredundanten Front-End-IP zu einem Load Balancer Standard wird eine kontinuierliche Datenverkehrsverteilung sichergestellt, auch wenn eine Verfügbarkeitszone fehlschlägt.
Mögliche Vorteile: Verbesserte Verfügbarkeit und Zuverlässigkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Reliability in Azure Load Balancer
Ressourcentyp: microsoft.network/loadbalancers
Empfehlungs-ID: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
Unterkategorie: Hochverfügbarkeit
Sicherstellen, dass Back-End-Pools mindestens zwei Instanzen enthalten
Die Bereitstellung Azure Load Balancer Back-End-Pools mit mindestens zwei Instanzen verhindert einen einzelnen Fehlerpunkt. Die Kopplung mit Virtual Machine Scale Sets kann zusätzliche Skalierbarkeit bieten.
Mögliche Vorteile: Verbesserte Zuverlässigkeit und Skalierbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Resiliency Checkliste für Dienste – Azure Architecture Center
Ressourcentyp: microsoft.network/loadbalancers
Empfehlungs-ID: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
Unterkategorie: Hochverfügbarkeit
Konfigurieren und Bereitstellen öffentlicher IP-Adressen und zugehöriger Ressourcen für die Verwendung von Verfügbarkeitszonen
Standardmäßige öffentliche IP-Adressen und zugehörige Ressourcen, die für die Verwendung von Verfügbarkeitszonen konfiguriert sind, bieten Resilienz bei Zonenfehlern. Die Ausrichtung von Ressourcen an Zonen oder die Bereitstellung aller Ressourcen in derselben Zone bieten Schutz vor Fehlern in anderen Zonen.
Mögliche Vorteile: Verbesserte Verfügbarkeit und Anwendungsverfügbarkeit.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Public IP-Adressen in Azure - Azure Virtual Network
ResourceType (Ressourcentyp): microsoft.network/publicipaddresses
Empfehlungs-ID: bc45d5d-3902-4505-8e34-ef8777bc6177
Unterkategorie: Hochverfügbarkeit
Konfigurieren einer Wartungskonfiguration
Konfigurieren Sie eine Wartungskonfiguration, um Upgrades während wichtiger Betriebsstunden zu vermeiden.
Mögliche Vorteile: Verbessern Sie die Zuverlässigkeit während wichtiger Dienstzeiten.
Auswirkung: Niedrig
Weitere Informationen finden Sie unter Konfigurieren der vom Kunden gesteuerten Wartung für Ihr virtuelles Netzwerkgateway – ExpressRoute
ResourceType: microsoft.network/virtualnetworkgateways
Empfehlungs-ID: b4af9e04-3570-41f1-b4cf-b7af07224799
Unterkategorie: BusinessContinuity
Verwenden der Standard-SKU mit zonenredundanten IP-Adressen
Verwenden Sie die Standard-SKU, und stellen Sie sie in drei oder mehr Zonen bereit.
Mögliche Vorteile: Stellt die IP-Verfügbarkeit bei Zonenfehlern sicher
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Präfix für öffentliche IP-Adressen – Azure Virtual Network
Ressourcentyp: microsoft.network/publicipprefixes
Empfehlungs-ID: cdf6b706-a12c-4b65-96b6-00cb125b7c26
Unterkategorie: Hochverfügbarkeit
Der Traffic Manager-Überwachungsstatus sollte „Online“ lauten
Der Überwachungsstatus sollte „Online“ lauten, um Failover für die Anwendungsworkload zu gewährleisten. Wenn die Traffic Manager-Integrität beeinträchtigst ist, sind möglicherweise auch ein oder mehrere Endpunkte beeinträchtigt.
Mögliche Vorteile: Stellt Failoverfunktionalität sicher
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Traffic Manager Endpunktüberwachung
Ressourcentyp: microsoft.network/trafficmanagerprofiles
Empfehlungs-ID: 20f2ff6a-3940-4cc9-8f14-909466c4ddd0
Unterkategorie: undefiniert
Überwachen des Zustands von Virtual WAN Point-to-Site-VPN-Gateways
Konfigurieren Sie Überwachung und Warnungen für Point-to-Site-VPN-Gateways. Erstellen Sie eine Warnregel, um eine schnelle Reaktion auf kritische Ereignisse wie übermäßige Gateway-Auslastung, Verbindungslimitierungen und Benutzer-VPN-Routenbeschränkungen sicherzustellen. Geschäftskritische Workloads sollten duale Express-Routen statt VPN verwenden.
Potenzielle Vorteile: Proaktives Erkennen und Mindern von Unterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Monitor Azure Virtual WAN
Ressourcentyp: microsoft.network/p2svpngateways
Empfehlungs-ID: 80415aba-c979-4199-b093-873d3a31fec0
Unterkategorie: undefiniert
Verwenden Sie einen versionslosen Key Vault Secret-Bezeichner, um auf die Zertifikate zu verweisen.
Um Ihrer Gatewayressource die Möglichkeit zu bieten, automatisch eine neue Version des Zertifikats abzurufen, empfehlen wir dringend die Verwendung eines versionslosen Geheimnisbezeichners, sofern verfügbar. Beispiel: https://myvault.vault.azure.net/secrets/mysecret/
Mögliche Vorteile: Sicherstellen der automatischen Drehung für neue Zertifikatversionen
Auswirkung: Hoch
Weitere Informationen finden Sie unter TLS-Beendigung mit Azure Key Vault Zertifikaten
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: c7b5d99f-9759-4a04-9e86-ff6a41e0902f
Unterkategorie: undefiniert
Standard- und High-Performance VPN Gateway-SKUs werden eingestellt
Die öffentlichen IP-Adressen der Basic-SKU werden eingestellt. Die Standard und High-Performance SKUs, die nur öffentliche IP-Adressen der Basic-SKU akzeptieren, werden eingestellt.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.network/virtualnetworkgateways
Empfehlungs-ID: 96e232d0-9b01-4e96-8c24-f9160ba3535a
Unterkategorie: undefiniert
Überwachen von Änderungen in Routentabellen mit Azure Monitor
Erstellen Sie Benachrichtigungen mit Azure Monitor für Vorgänge wie "Erstellen" oder "Routingtabelle aktualisieren", um nicht autorisierte und unerwünschte Änderungen in Produktionsressourcen zu erkennen. Diese Einrichtung hilft bei der Erkennung unzulässiger Routing-Änderungen, einschließlich Versuchen, Firewalls zu umgehen oder von außen auf Ressourcen zuzugreifen.
Mögliche Vorteile: Verbesserte Sicherheit und Änderungserkennung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Monitor Aktivitätsprotokoll – Azure Monitor
ResourceType (Ressourcentyp): microsoft.network/routetables
Empfehlungs-ID: 830e326a-d280-4d4e-887a-884d7d8994ce
Unterkategorie: undefiniert
Migrieren zu TLS 1.2 oder höher für Application Gateway
Die Unterstützung für TLS 1.0 und 1.1 für Azure Application Gateway wird eingestellt. Aktualisieren Sie die TLS-Richtlinie für Application Gateway auf die neueste Version.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: a7ecaaaa-dc86-444b-8aad-e0773d5c2324
Unterkategorie: undefiniert
Migrieren zu VNet-Datenflussprotokollen
Flussprotokolle der Netzwerksicherheitsgruppe (Network Security Group, NSG) in Azure Network Watcher werden eingestellt. Als Element dieser Abschaffung werden Kunden nicht mehr in der Lage sein, neue NSG Flow-Protokolle zu erstellen. Migrieren Sie zu virtuellen Netzwerkflussprotokollen in Network Watcher.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.network/networkwatchers/flowlogs
Empfehlungs-ID: 954daefb-e247-4e27-85c6-a212f9df5a53
Unterkategorie: undefiniert
Bereitstellen des Anwendungsgateways in einer zonenredundanten Konfiguration
Stellen Sie Anwendungsgateway in einer zonenredundanten Konfiguration bereit, um den fortgesetzten Kundenzugriff auf Dienste sicherzustellen. Wenn eine bestimmte Zone offline ist, bleiben Dienste in anderen Zonen verfügbar.
Mögliche Vorteile: Verbesserte Betriebszeit und Kundenzugriff.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Architecture Best Practices for Azure Application Gateway v2 - Microsoft Azure Well-Architected Framework
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 6012b4f4-b19a-4d6e-ae25-4289c228428e
Unterkategorie: undefiniert
Automation
Bewährte Methoden (Azure Automanage) werden eingestellt.
Bewährte Methoden (Azure Automanage) werden eingestellt.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.automation/automationaccounts
Empfehlungs-ID: d63e646e-752a-40c0-aa76-b744a6b6949a
Unterkategorie: undefiniert
Azure KI-Suche
Erstellen eines Standard-Suchdiensts (2 GB)
Wenn Ihr Speicherkontingent überschritten wird, funktionieren Indizierungsvorgänge nicht mehr. Sie sind kurz davor, Ihr Speicherkontingent von 2 GB zu überschreiten. Wenn Sie mehr Speicherplatz benötigen, erstellen Sie einen Standard-Suchdienst, oder fügen Sie zusätzliche Partitionen hinzu.
Potenzielle Vorteile: Fähigkeit zum Verarbeiten von mehr Daten
Auswirkung: Mittel
Weitere Informationen finden Sie unter Service-Grenzwerte für Ebenen und Skus – Azure KI-Suche
ResourceType: microsoft.search/searchservices
Empfehlungs-ID: 97b38421-f88c-4db0-b397-b2d81eff6630
Unterkategorie: Skalierbarkeit
Erstellen eines Standard-Suchdiensts (50 MB)
Wenn Ihr Speicherkontingent überschritten wird, funktionieren Indizierungsvorgänge nicht mehr. Sie sind kurz davor, Ihr Speicherkontingent von 50 MB zu überschreiten. Erstellen Sie zum Aufrechterhalten des Betriebs einen Basic- oder Standard-Suchdienst.
Potenzielle Vorteile: Fähigkeit zum Verarbeiten von mehr Daten
Auswirkung: Mittel
Weitere Informationen finden Sie unter Service-Grenzwerte für Ebenen und Skus – Azure KI-Suche
ResourceType: microsoft.search/searchservices
Empfehlungs-ID: 8d31f25f-31a9-4267-b817-20ee44f88069
Unterkategorie: Skalierbarkeit
Vermeiden der Überschreitung Ihres verfügbaren Speicherkontingents durch Hinzufügen weiterer Partitionen
Wenn Ihr Speicherkontingent überschritten wird, sind Abfragen weiterhin möglich, aber Indizierungsvorgänge funktionieren nicht mehr. Sie sind kurz davon, Ihr verfügbares Speicherkontingent zu überschreiten. Wenn Sie mehr Speicherplatz benötigen, fügen Sie zusätzliche Partitionen hinzu.
Potenzielle Vorteile: Möglichkeit zur Indizierung weiterer Daten
Auswirkung: Mittel
Weitere Informationen finden Sie unter Service-Grenzwerte für Ebenen und Skus – Azure KI-Suche
ResourceType: microsoft.search/searchservices
Empfehlungs-ID: b3efb46f-6d30-4201-98de-6492c1f8f10d
Unterkategorie: Skalierbarkeit
Upgrade auf die neueste Version der listQueryKeys-Anforderung
Führen Sie ein Upgrade auf die neueste Version der Anforderung „Search/searchServices/mysearchservice/listQueryKeys“ durch. Es wurden Ressourcen unter dem Abonnement identifiziert, die eine veraltete Version der Anforderung „Search/searchServices/mysearchservice/listQueryKeys“ verwenden.
Mögliche Vorteile: Verbesserte Sicherheit.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Query Keys – List By Search Service – REST API (Azure Search Management)
ResourceType: microsoft.search/searchservices
Empfehlungs-ID: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Unterkategorie: Service-Upgrade und -Rückzug
Hinzufügen eines Replikats für eine Instanz des Azure KI-Suche
Fügen Sie ein Replikat für Azure KI-Suche hinzu. Die Instanz von Azure KI-Suche wird nicht von der Vereinbarung auf Serviceebene abgedeckt. In Azure KI-Suche ist ein Replikat eine Kopie des Indexes. Durch das Hinzufügen von Replikaten können Azure KI-Suche Computerneustarts und Wartungen für ein Replikat ausführen, während eine Abfrage auf einem anderen Replikat ausgeführt wird.
Potenzielle Vorteile: Verbessern Sie die Zuverlässigkeit der Azure KI-Suche-Instanz.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Zuverlässigkeit in Azure KI-Suche – Azure KI-Suche
ResourceType: microsoft.search/searchservices
Empfehlungs-ID: 98acf571-d0a4-4111-993c-829f91b8c71b
Unterkategorie: Hochverfügbarkeit
Azure Arc-fähige Kubernetes-Konfiguration
Upgrade Microsoft Flux-Erweiterung auf die neueste Hauptversion
Die Microsoft Flux-Erweiterung hat eine Hauptversion veröffentlicht. Planen Sie ein manuelles Upgrade auf die neueste Hauptversion für Microsoft Flux für alle Azure Arc-fähigen Kubernetes und Azure Kubernetes Service (AKS) Cluster innerhalb von 6 Monaten für fortgesetzten Support und neue Funktionen.
Potenzielle Vorteile: Fortgesetzte Unterstützung und neue Funktionen
Auswirkung: Mittel
** Weitere Informationen finden Sie unter Verfügbare Erweiterungen für Azure Arc-aktivierte Kubernetes-Cluster - Azure Arc.
ResourceType: microsoft.kubernetesconfiguration/extensions
Empfehlungs-ID: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Unterkategorie: Service-Upgrade und -Rückzug
Bevorstehende Breaking-Changes für die Microsoft Flux Erweiterung
Die Microsoft Flux-Erweiterung empfängt häufig Updates für Sicherheit und Stabilität. Das bevorstehende Update ändert im Einklang mit dem OSS Flux Project die HelmRelease- und HelmChart-APIs, indem veraltete Felder entfernt werden. Um Unterbrechungen von Workloads zu vermeiden, sind Maßnahmen erforderlich.
Potenzielle Vorteile: Verbesserte Stabilität, Sicherheit und neue Funktionalität
Auswirkung: Hoch
Weitere Informationen finden Sie unter Available extensions for Azure Arc-enabled Kubernetes clusters - Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
Empfehlungs-ID: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Unterkategorie: undefiniert
Migrieren zu Azure Container Apps auf Arc-fähigen Kubernetes
Azure App Service auf Azure Arc-fähigen Kubernetes wird eingestellt. Die Installation der Erweiterung für Application Services ist nicht mehr verfügbar.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.kubernetesconfiguration/extensions
Empfehlungs-ID: 51b9ef93-332d-4438-b1ba-851a6eae2e67
Unterkategorie: undefiniert
Azure Arc-fähige Kubernetes
Upgrade auf die neueste Agent-Version von Azure Arc-fähigen Kubernetes
Um die beste Azure Arc aktivierte Kubernetes-Erfahrung, verbesserte Stabilität und neue Funktionen zu erhalten, aktualisieren Sie auf die neueste Agent-Version.
Potenzielle Vorteile: Neueste Agent-Version von K8s mit Arc-Unterstützung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Arc-fähige Kubernetes-Agents aktualisieren – Azure Arc
Ressourcentyp: microsoft.kubernetes/connectedclusters
Empfehlungs-ID: 6d55ea5b-6e80-4313-9b80-83d38467eaa
Unterkategorie: Service-Upgrade und -Rückzug
Migrieren zu Azure Kubernetes Service auf Azure Local
Migrieren Sie zu Azure Kubernetes Service auf Azure Local für erweiterte Funktionen. Die Plattform empfiehlt die Migration zu Azure Kubernetes Service auf Azure Local für verbesserte Features.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen und Supportverlust
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.kubernetes/connectedclusters
Empfehlungs-ID: 7e161911-fa97-4d8c-88a0-d7c4b9432eb0
Unterkategorie: undefiniert
Upgrade auf eine unterstützte Version von Windows Server
Windows Server 2022 Bildunterstützung wird eingestellt, aktualisieren Sie auf die neueste Version, um die Korrekturen, Verbesserungen und neue Funktionen zu nutzen.
Mögliche Vorteile: Nutzen von Fixes, Verbesserungen und neuen Funktionen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.kubernetes/connectedclusters
Empfehlungs-ID: 988cb7a5-1439-41f5-a07a-a71de67827b5
Unterkategorie: undefiniert
Migrieren zu Azure Kubernetes Service auf Azure Local v23H2
Die aktuelle Architektur des Azure Kubernetes Service auf Windows Server 2019 und Windows Server 2022 wird eingestellt. Ersetzen Sie vorhandene Azure Kubernetes Service Cluster auf Windows Server 2019, Windows Server 2022 oder Azure Local, Version 22H2 durch Azure Kubernetes Service auf Azure Local, Version 23H2 oder höher.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.kubernetes/connectedclusters
Empfehlungs-ID: ee99b379-18e9-467c-9b91-2bc8925fa45b
Unterkategorie: undefiniert
Azure Arc-fähige Server
Upgrade auf die neueste Version des Azure Connected Machine-Agenten
Der Azure Agent für verbundene Computer wird regelmäßig mit Fehlerbehebungen, Stabilitätsverbesserungen und neuen Funktionen aktualisiert. Um die beste Azure Arc Erfahrung zu erzielen, aktualisieren Sie Ihren Agent auf die neueste Version.
Potenzielle Vorteile: Verbesserte Stabilität und neue Funktionalität
Auswirkung: Mittel
Weitere Informationen finden Sie unter Managing the Azure Connected Machine Agent - Azure Arc
Ressourcentyp: microsoft.hybridcompute/machines
Empfehlungs-ID: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Unterkategorie: Sonstige
Azure Cache for Redis
Erhöhen der Speicherreservierung für die Fragmentierung
Fragmentierung und hohe Speicherauslastung können zu Verfügbarkeitsvorfällen führen. Um Cachefehler bei der Ausführung unter hoher Speicherauslastung zu reduzieren, erhöhen Sie die Speicherreservierung für die Fragmentierung über die Einstellung „maxfragmentationmemory-reserved“, die unter „Erweiterte Einstellungen“ verfügbar ist.
Potenzielle Vorteile: Vermeiden von Verfügbarkeitsproblemen bei hoher Speicherfragmentierung des Caches
Auswirkung: Mittel
Weitere Informationen finden Sie unter How to configure Azure Cache for Redis - Azure Cache for Redis
Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Unterkategorie: Sonstige
Konfigurieren der Georeplikation für Cache for Redis-Instanzen zur Erhöhung der Dauerhaftigkeit von Anwendungen
Die Georeplikation ermöglicht die Notfallwiederherstellung für zwischengespeicherte Daten, selbst im unwahrscheinlichen Fall eines großflächigen regionalen Fehlers. Dies kann für unternehmenskritische Anwendungen extrem wichtig sein. Wir empfehlen, die passive Georeplikation für Premium-Azure Cache für Redis-Instanzen zu konfigurieren.
Potenzielle Vorteile: Georeplikation ermöglicht die Notfallwiederherstellung für zwischengespeicherte Daten.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Passiv-Georeplikation für Premium-Azure Cache für Redis-Instanzen konfigurieren – Azure Cache for Redis
Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Unterkategorie: undefiniert
Aktivieren der Zonenredundanz für Redis
Aktivieren Sie die Multiknoten-Replikationskonfiguration über Verfügbarkeitszonen hinweg mit automatischem Failover.
Mögliche Vorteile: Verringert das Ausfallrisiko; 99.9% Uptime für Premium-Cache
Auswirkung: Hoch
Weitere Informationen finden Sie unter What is Azure Cache for Redis? - Azure Cache for Redis
Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: 1a0a309c-54f0-4cb0-a839-2cee5912ba62
Unterkategorie: Hochverfügbarkeit
Verwenden der Enterprise-SKU mit Zonenredundanz
Auswählen der Zonenredundanz im Portal oder in der ARM-Vorlage
Mögliche Vorteile: Verringert das Ausfallrisiko; 99,9% garantierte Betriebszeit für Enterprise Cache
Auswirkung: Hoch
Weitere Informationen finden Sie unter What is Azure Cache for Redis? - Azure Cache for Redis
Ressourcentyp: microsoft.cache/redisenterprise
Empfehlungs-ID: 08cff11d-aa10-44a1-a92f-a76a19e63f7d
Unterkategorie: Hochverfügbarkeit
Contoso-Empfehlung – R4
Contoso-Empfehlung – R4
Mögliche Vorteile: Testen potenzieller Vorteile
Auswirkung: Niedrig
Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: 4ea9775d-8a8e-481c-8594-5aabd8214431
Unterkategorie: undefiniert
Migration von Azure Cache for Redis zu Azure Managed Redis
Um Dienstunterbrechungen zu vermeiden, migrieren Sie Workloads vor dem Deaktivierungsdatum zu Azure Managed Redis.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
Unterkategorie: undefiniert
Migrieren Sie von dem Azure Cache for Redis Enterprise zu dem Azure Managed Redis-Dienst.
Um Dienstunterbrechungen zu vermeiden, migrieren Sie Workloads vor dem Deaktivierungsdatum zu Azure Managed Redis.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen und sicherstellen der fortgesetzten Unterstützung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.cache/redisenterprise
Empfehlungs-ID: b498df1b-749b-4fdb-a7a1-28551cef6a82
Unterkategorie: undefiniert
Azure Container Apps
Verlängern des benutzerdefinierten Domänenzertifikats
Das von Ihnen hochgeladene benutzerdefinierte Domänenzertifikat läuft bald ab. Verlängern Sie Ihr Zertifikat, und laden Sie das neue Zertifikat für Ihre Container-Apps hoch, um eine mögliche Dienstdowntime zu verhindern.
Potenzielle Vorteile: Ihr Dienst wird aufgrund eines abgelaufenen Zertifikats nicht fehlschlagen.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Benutzerdefinierte Domänennamen und Zertifikate in Azure Container Apps
Ressourcentyp: microsoft.app/containerapps
Empfehlungs-ID: b9ce2d2e-554b-4391-8ebc-91c570602b04
Unterkategorie: Sonstige
Es wurde ein Problem erkannt, das die Verlängerung Ihres verwalteten Zertifikats verhindert.
Wir haben festgestellt, dass das von der Container-App verwendete verwaltete Zertifikat nicht automatisch verlängert wurde. Folgen Sie dem Dokumentationslink, um sicherzustellen, dass die DNS-Einstellungen Ihrer benutzerdefinierten Domäne korrekt sind.
Potenzielle Vorteile: Vermeiden von Ausfallzeiten aufgrund eines abgelaufenen Zertifikats.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Custom Domain Names und kostenlose verwaltete Zertifikate in Azure Container Apps
Ressourcentyp: microsoft.app/containerapps
Empfehlungs-ID: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Unterkategorie: Sonstige
Erhöhen der minimalen Replikatanzahl für Ihre containerisierte Anwendung
Die minimale Replikatanzahl für Ihre Azure containerisierte Container-App-Anwendung ist möglicherweise zu niedrig, was zu Resilienz, Skalierbarkeit und Lastenausgleichsproblemen führen kann. Erhöhen Sie die minimale Replikatanzahl, um eine bessere Verfügbarkeit zu erzielen.
Potenzielle Vorteile: Bessere Verfügbarkeit für Ihre Container-App.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Scaling in Azure Container Apps
Ressourcentyp: microsoft.app/containerapps
Empfehlungs-ID: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Unterkategorie: Hochverfügbarkeit
Neuerstellung Ihrer Container Apps-Umgebung, um DNS-Probleme zu vermeiden
Es gibt ein potenzielles Netzwerkproblem mit Ihren Container Apps-Umgebungen, das DNS-Probleme hervorrufen könnte. Wir empfehlen Ihnen, eine neue Container Apps-Umgebung zu erstellen, Ihre Container-Apps in der neuen Umgebung neu einzurichten und die alte Container Apps-Umgebung zu löschen.
Potenzielle Vorteile: Vermeiden von DNS-Fehlern in Ihrer Container Apps-Umgebung.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Quickstart: Bereitstellen Ihrer ersten Container-App mithilfe des Azure-Portals
Ressourcentyp: microsoft.app/managedenvironments
Empfehlungs-ID: c692e862-953b-49fe-9c51-e5d2792c1cc1
Unterkategorie: Sonstige
Aktivieren der Zonenredundanz für die verwaltete Umgebung
Um die Hochverfügbarkeit zu maximieren, stellen Sie Replikate von Anwendungen in mehreren Zonen innerhalb der Region bereit. Der Datenverkehr wird automatisch auf diese Zonen verteilt. Konfigurieren Sie für eine optimale Resilienz mindestens drei Replikate von Anwendungen, und stellen Sie sicher, dass die Anzahl der Knoten im Workloadprofil mindestens drei beträgt.
Mögliche Vorteile: Schützen von Apps und Daten vor Ausfällen von Rechenzentren
Auswirkung: Hoch
Ressourcentyp: microsoft.app/managedenvironments
Empfehlungs-ID: b7e00078-7703-4a0a-afac-1b403803ba62
Unterkategorie: Hochverfügbarkeit
Migration weg vom Service Connector (Vorschau) zu Azure Container Apps
Der Support für Service Connector (Vorschau) für Azure Container Apps endet. Die Erstellung neuer Dienstverbindungen mithilfe von Dienstconnector (Vorschau) über eine beliebige Schnittstelle wird blockiert.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.app/containerapps
Empfehlungs-ID: ce97546e-2d8f-4534-99dd-c5bbb584d568
Unterkategorie: undefiniert
Die Funktion für die öffentliche Vorschau von Add-ons in Container Apps wird abgelöst
Container Apps, die Add-ons ausführen, werden zusammen mit den zugehörigen Anwendungsdaten gelöscht. Übergang zu Azure verwalteten Diensten, z. B. Azure Cache for Redis oder Azure Database for PostgreSQL, wenn Sie bereit sind, einen Dienst auf Produktionsebene zu verwenden.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.app/containerapps
Empfehlungs-ID: 632a1d5b-bce5-46d7-a059-f4476b40f932
Unterkategorie: Service-Upgrade und -Rückzug
Übergang zu Azure verwalteten Diensten oder Open-Source-Schnellstarts
Das Feature für öffentliche Vorschau-Add-Ons in Azure Container Apps wird eingestellt. Wechseln Sie zu Azure verwalteten Diensten (z. B. Azure Cache for Redis, Azure Database for PostgreSQL), oder verwenden Sie Open Source Schnellstarts für Entwicklungs-/Testzwecke.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.app/containerapps
Empfehlungs-ID: ea0bf0e5-dc1b-446f-a1e8-eff1b913eb31
Unterkategorie: undefiniert
Azure Cosmos DB
Konfigurieren von Azure Cosmos DB Containern mit einem Partitionsschlüssel
Wenn Azure Cosmos DB nicht partitionierten Sammlungen ihr bereitgestelltes Speicherkontingent erreichen, verlieren Sie die Möglichkeit, Daten hinzuzufügen. Ihre nicht partitionierten Cosmos DB-Sammlungen haben ihr bereitgestelltes Speicherkontingent nahezu erschöpft. Migrieren Sie diese Sammlungen zu neuen Sammlungen mit einer Partitionsschlüsseldefinition, um das automatische horizontale Skalieren durch den Dienst zu ermöglichen.
Potenzielle Vorteile: Skalieren Sie Ihre Container nahtlos mit erhöhten Speicher- oder Anforderungsraten, ohne auf Grenzwerte zu stoßen.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Partitioning und horizontale Skalierung – Azure Cosmos DB.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Unterkategorie: Skalierbarkeit
Verwenden von statischen Cosmos DB-Clientinstanzen in Ihrem Code und Zwischenspeichern der Namen von Datenbanken und Sammlungen
Eine hohe Anzahl von Metadatenvorgängen in einem Konto kann zu einer Ratenbegrenzung führen. Für Metadatenvorgänge gilt ein Limit in Bezug auf vom System reservierte Anforderungseinheiten (Request Units, RUs). Vermeiden Sie die Ratenbegrenzung bei Metadatenvorgängen, indem Sie statische Cosmos DB-Clientinstanzen in Ihrem Code verwenden und die Namen von Datenbanken und Sammlungen zwischenspeichern.
Potenzielle Vorteile: Optimieren Ihrer RU-Nutzung und Vermeiden von Ratenbegrenzung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Performance Tips for .NET SDK V2 – Azure Cosmos DB
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: bdb595a4-e148-41f9-98e8-68ec92d1932e
Unterkategorie: undefiniert
Überprüfen Sie den verknüpften Azure Key Vault, der Ihren Verschlüsselungsschlüssel hostet.
Wenn ein Azure Cosmos DB Konto nicht auf seine verknüpfte Azure Key Vault zugreifen kann, die den Encyrption-Schlüssel hosten, können Datenzugriffs- und Sicherheitsprobleme auftreten. Die Konfiguration Ihrer Azure Key Vault verhindert, dass Ihr Cosmos DB-Konto den Schlüsseltresor kontaktiert, um auf Ihre verwalteten Verschlüsselungsschlüssel zuzugreifen. Wenn Sie vor Kurzem eine Schlüsselrotation vorgenommen haben, müssen Sie sicherstellen, dass der vorherige Schlüssel bzw. die Schlüsselversion aktiviert bleibt und so lange verfügbar ist, bis Cosmos DB die Rotation abgeschlossen hat. Der vorherige Schlüssel oder die Schlüsselversion kann nach 24 Stunden deaktiviert werden, oder nachdem die Azure Key Vault Überwachungsprotokolle keine Aktivität von Azure Cosmos DB auf diesem Schlüssel oder dieser Schlüsselversion anzeigen.
Potenzielle Vorteile: Aktualisieren Ihrer Konfigurationen, um weiterhin kundenseitig verwaltete Schlüssel verwenden und auf Ihre Daten zugreifen zu können
Auswirkung: Mittel
Weitere Informationen finden Sie unter Configure vom Kunden verwaltete Schlüssel – Azure Cosmos DB.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Unterkategorie: Sonstige
Konfigurieren des konsistenten Indizierungsmodus für Azure Cosmos DB-Container
Azure Cosmos-Container, die mit dem Lazy-Indizierungsmodus konfiguriert sind, werden asynchron aktualisiert, wodurch die Schreibleistung verbessert wird, sich aber auf die Aktualität der Abfrage auswirken kann. Ihr Container ist mit dem verzögerten Indizierungsmodus konfiguriert. Wenn die Aktualität der Abfrage kritisch ist, verwenden Sie den konsistenten Indizierungsmodus für sofortige Indexaktualisierungen.
Potenzielle Vorteile: Verbesserte Abfrageergebniskonsistenz und -zuverlässigkeit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Manage indexing policies in Azure Cosmos DB.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 213974c8-ed9c-459f-9398-7cdaa3c28856
Unterkategorie: Sonstige
Aktualisieren Azure Cosmos DB Java SDK v2 auf Version 2.6.14 oder Migrieren zu Azure Cosmos DB Java SDK v4
Migrieren Sie zu Azure Cosmos DB Java SDK v4. Aktualisieren Sie Azure Cosmos DB Java SDK v2 als Hotfix auf Version 2.6.14. Ein wichtiger Fehler in Azure Cosmos DB Async Java SDK v2 Version 2.6.13 und früher verursacht Fehler, wenn eine globale logische Sequenznummer (LSN) größer als der Max Integer-Wert ist.
Mögliche Vorteile: Ohne Aktion schlagen Vorgänge mit NumberFormatException fehl.
Auswirkung: Hoch
Weitere Informationen finden Sie unter SQL Async Java API, SDK und Resources – Azure Cosmos DB
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
Unterkategorie: undefiniert
Kritisches Problem – Upgrade auf die aktuelle empfohlene Version des Java SDK v4
Ein kritischer Fehler wirkt sich auf Azure Cosmos DB Java SDK v4-Versionen 4.15 und früher aus. Wenn die globale logische Sequenznummer (Global Logical Sequence Number, LSN) den maximalen Integerwert überschreitet – hierzu kann es kommen, wenn eine große Menge von Transaktionen während der Lebensdauer eines Containers durchgeführt wurden –, beginnt das SDK möglicherweise mit der Rückgabe von Fehlern. To
Mögliche Vorteile: Alle CRUD-Vorgänge können mit NumberFormatException fehlschlagen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Java SDK V4 for API for Nosql Release Notes and Resources – Azure Cosmos DB
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 38942ae5-3154-4e0b-98d9-23aa061c334b
Unterkategorie: undefiniert
Verwenden Sie den neuen 3.6+-Endpunkt, um eine Verbindung mit der aktualisierten AZURE COSMOS DB-API für MongoDB-Konto herzustellen.
Einige Ihrer Anwendungen stellen eine Verbindung mit der aktualisierten Azure Cosmos DB-API für das MongoDB-Konto her, indem der ältere 3.2-Endpunkt - [Kontoname].documents.azure.com verwendet wird. Verwenden Sie den neuen Endpunkt „[Kontoname].mongo.cosmos.azure.com“ (oder dessen Entsprechung in Sovereign Clouds, Clouds für Behörden oder eingeschränkten Clouds).
Potential-Vorteile: Nutzen Sie die neuesten Features in Version 3.6+ der API von Azure Cosmos DB für MongoDB
Auswirkung: Mittel
Weitere Informationen finden Sie unter 4.0-Serverversion unterstützte Features und Syntax in Azure Cosmos DB für MongoDB.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Unterkategorie: Service-Upgrade und -Rückzug
Aktualisieren Sie Ihre Azure Cosmos DB-API für MongoDB-Konto auf v4.2, um Abfrage-/Speicherkosten zu sparen und neue Features zu nutzen.
Ihre Azure Cosmos DB-API für MongoDB-Konto ist berechtigt, auf Version 4.2 zu aktualisieren. Dank eines neuen Speicherformats können Sie durch das Upgrade auf die Version 4.2 Ihre Speicherkosten um bis zu 55 Prozent und Ihre Abfragekosten um bis zu 45 Prozent senken. Die Version 4.2 enthält zudem zahlreiche zusätzliche Features wie etwa Transaktionen mit mehreren Dokumenten.
Potenzielle Vorteile: Verbesserte Zuverlässigkeit, Abfrage-/Speichereffizienz und Leistung sowie neue Funktionen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Upgrade der Mongo-Version – Azure Cosmos DB für MongoDB.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 0da795d9-26d2-4f02-a019-0ec383363c88
Unterkategorie: Sonstige
Aktivieren Sie die serverseitige Wiederholung (Server Side Retry, SSR) auf Ihrem Azure Cosmos DB-Konto mit der API für MongoDB.
Wenn ein Konto einen TooManyRequests-Fehler mit dem Fehlercode 16500 auslöst, kann das Aktivieren von Server Side Retry (SSR) dazu beitragen, das Problem zu beheben.
Potenzielle Vorteile: Vermeiden einer Drosselung und Verbessern der Zuverlässigkeit und Leistung von Abfragen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Vermeiden von Ratenbegrenzungsfehlern bei Azure Cosmos DB für MongoDB-Operationen. - Azure Cosmos DB für MongoDB
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: ec6fe20c-08d6-43da-ac18-84ac83756a8
Unterkategorie: undefiniert
Hinzufügen einer zweiten Region zu Ihren Produktionsworkloads auf Azure Cosmos DB
Produktionsworkloads, die auf Azure Cosmos DB in einer einzelnen Region ausgeführt werden, können möglicherweise Verfügbarkeitsprobleme haben; dies scheint mittlerweile bei einigen Ihrer Cosmos DB-Konten der Fall zu sein. Erhöhen Sie ihre Verfügbarkeit, indem Sie sie so konfigurieren, dass sie mindestens zwei Azure Regionen umfassen. HINWEIS: Für zusätzliche Regionen fallen zusätzliche Kosten an.
Potenzielle Vorteile: Verbessern der Verfügbarkeit Ihrer Produktionsworkloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Hohe Verfügbarkeit (Zuverlässigkeit) in Azure Cosmos DB für NoSQL.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Unterkategorie: BusinessContinuity
Aktualisieren des alten Azure Cosmos DB SDK auf die neueste Version
Ein Azure Cosmos DB Konto mit einer alten Version des SDK fehlt an den neuesten Fixes und Verbesserungen. Ihr Azure Cosmos DB Konto verwendet eine alte Version des SDK. Führen Sie ein Upgrade auf die aktuelle Version durch, um aktuelle Fixes, Leistungsverbesserungen und neue Funktionen zu erhalten.
Potenzielle Vorteile: Verbesserte Zuverlässigkeit, Leistung und neue Funktionen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Cosmos DB.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Unterkategorie: Sonstige
Aktualisieren veralteter Azure Cosmos DB SDK auf die neueste Version
Ein Azure Cosmos DB Konto mit einer alten Version des SDK fehlt an den neuesten Fixes und Verbesserungen. Ihr Azure Cosmos DB Konto verwendet eine veraltete Version des SDK. Es wird empfohlen, ein Upgrade auf die neueste Version durchzuführen, um aktuelle Fixes, Leistungsverbesserungen und neue Funktionen zu erhalten.
Mögliche Vorteile: Verbesserte Zuverlässigkeit, Leistung und neue Funktionen
Auswirkung: Hoch
Weitere Informationen finden Sie in der Dokumentation Azure Cosmos DB – Azure Cosmos DB
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
Unterkategorie: undefiniert
Aktivieren des dienstseitig verwalteten Failovers für ein Cosmos DB-Konto
Aktivieren Sie das dienstseitig verwaltete Failover für Cosmos DB-Konten, um Hochverfügbarkeit für das Konto sicherzustellen. Bei einem dienstseitig verwalteten Failover wird die Schreibregion im Falle eines Ausfalls der primären Region automatisch in die sekundäre Region verlagert. Dadurch wird sichergestellt, dass die Anwendung ganz ohne Downtime weiter funktioniert.
Potential-Vorteile: die Service-Managed Failoverfunktion von Azure verbessert die Systemverfügbarkeit, indem Failoverprozesse automatisiert, Ausfallzeiten reduziert und Resilienz verbessert wird.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Hochverfügbarkeit (Zuverlässigkeit) in Azure Cosmos DB für NoSQL.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 5de9f2e6-087e-40da-863a-34b7943beed4
Unterkategorie: Sonstige
Aktivieren der Hochverfügbarkeit für Ihre Produktionsworkload
Bei vielen Clustern mit konsistenten Workloads ist die Hochverfügbarkeit nicht aktiviert. Es wird empfohlen, HA über die Seite "Skalieren" im Azure-Portal zu aktivieren, um Datenbankausfallzeiten bei unerwarteten Knotenfehlern zu verhindern und sich für SLA-Garantien zu qualifizieren.
Potenzielle Vorteile: Aktivieren von Hochverfügbarkeit, um Datenbankausfälle zu vermeiden, wenn ein unerwarteter Knotenfehler auftritt
Auswirkung: Hoch
Weitere Informationen finden Sie unter Scale oder Konfigurieren eines Clusters – Azure Cosmos DB für MongoDB vCore.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Unterkategorie: Hochverfügbarkeit
Aktivieren der Zonenredundanz für multiregionale Cosmos DB-Konten
Diese Empfehlung schlägt vor, die Zonenredundanz für multiregionale Cosmos DB-Konten zu aktivieren, um die Hochverfügbarkeit zu verbessern und das Risiko von Datenverlust bei einem regionalen Ausfall zu verringern.
Potenzielle Vorteile: Verbesserte Hochverfügbarkeit und verringertes Risiko von Datenverlust
Auswirkung: Hoch
Weitere Informationen finden Sie unter High Availability (Zuverlässigkeit) in Azure Cosmos DB für NoSQL
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 8034b205-167a-4fd5-a133-0c8cb166103c
Unterkategorie: undefiniert
Hinzufügen von mindestens einem Rechenzentrum in einer anderen Azure Region
Ihre Azure verwaltete Instanz für Apache Cassandra-Cluster wird als Produktionscluster festgelegt, wird aber derzeit in einer einzigen Azure Region bereitgestellt. Für Produktionscluster empfehlen wir, mindestens ein weiteres Rechenzentrum in einer anderen Azure Region hinzuzufügen, um vor Notfallwiederherstellungsszenarien zu schützen.
Potenzielle Vorteile: Sicherstellen, dass Anwendungen im Fall einer Notfallwiederherstellung über eine andere Region verfügen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Building resilient applications – Azure verwaltete Instanz für Apache Cassandra.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Unterkategorie: Katastrophenwiederherstellung
Vermeiden von Ratenbegrenzungen für Vorgänge auf der Steuerungsebene
Wir haben eine hohe Anzahl von Vorgängen auf der Steuerungsebene durch den Ressourcenanbieter in Ihrem Konto festgestellt. Anforderungen, die die dokumentierten Grenzwerte auf dauerhaftem Niveau über aufeinanderfolgende 5-Minuten-Perioden überschreiten, können zu Drosselung sowie zu fehlerhaften oder unvollständigen Operationen auf Azure Cosmos DB-Ressourcen führen.
Potenzielle Vorteile: Optimieren der Vorgänge auf der Steuerungsebene und Vermeiden von Betriebsfehlern aufgrund von Ratenbegrenzungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Servicekontingente und Standardgrenzwerte – Azure Cosmos DB.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Unterkategorie: Skalierbarkeit
Verbessern Sie die Resilienz, indem Sie Ihre Azure Cosmos DB-Konten auf kontinuierliche Sicherung umstellen.
Ihre Azure Cosmos DB Konten verwenden regelmäßige Sicherungen. Jetzt verfügbar: Fortlaufende Sicherung mit Zeitpunktwiederherstellung – stellen Sie Daten zu einem beliebigen Zeitpunkt in den letzten 30 Tagen wieder her. Es ist möglicherweise auch kostengünstiger, nur eine einzige Kopie Ihrer Daten aufzubewahren.
Potential-Vorteile: Verbessern der Resilienz Ihrer Azure Cosmos DB Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Continuous Backup with Point-in-Time Restore – Azure Cosmos DB
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 52fef986-5897-4359-8b92-0f22749f0d73
Unterkategorie: BusinessContinuity
Auswerten der Schreibfunktion für mehrere Regionen in Azure Cosmos DB
Schreibvorgänge über mehrere Regionen ermöglichen eine hohe Verfügbarkeit, erfordern aber eine sorgfältige Konsistenz und Konfliktlösung. Die Verwendung von begrenzter Veraltung ist ein Antimuster, da die Replikationsverzögerung die Latenz und den Koordinationsaufwand erhöht. Dieses Setup behindert die Skalierbarkeit und beeinträchtigt die Leistung und Verfügbarkeit.
Mögliche Vorteile: Verbessert hohe Verfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Konfigurieren von Multi-Region-Schreibvorgängen
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: a2002089-9dd1-46b6-881c-d0f349515230
Unterkategorie: undefiniert
Aktivieren der Zonenredundanz für multiregionale Cosmos DB-Konten
Aktivieren der Zonenredundanz für multiregionale Cosmos DB-Konten zur Verbesserung der hohen Verfügbarkeit und Verringern des Risikos von Datenverlust bei einem regionalen Ausfall.
Mögliche Vorteile: Verbesserte Verfügbarkeit und Zuverlässigkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter High Availability (Zuverlässigkeit) in Azure Cosmos DB für NoSQL
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 687f83d3-db01-4ab1-a77b-b31e99f16d33
Unterkategorie: undefiniert
Azure Data Explorer
Beheben von Problemen mit virtuellen Netzwerken
Fehler beim Installieren oder Fortsetzen des Diensts aufgrund von Problemen mit dem virtuellen Netzwerk (VNet). Befolgen Sie zum Lösen dieses Problems die Schritte im Leitfaden zur Problembehandlung.
Potenzielle Vorteile: Erhöhen der Zuverlässigkeit, Verfügbarkeit und Leistung und Profitieren von neuen Funktionen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Fehlerbehebung bei Zugriff, Datenaufnahme und Betrieb Ihres Azure Data Explorer Clusters in Ihrem virtuellen Netzwerk – Azure Data Explorer
ResourceType: microsoft.kusto/clusters
Empfehlungs-ID: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Unterkategorie: Sonstige
Fügen Sie die Subnetzdelegierung für 'Microsoft.Kusto/Clusters' hinzu.
Wenn ein Subnetz nicht delegiert wird, kann der zugeordnete Azure Dienst nicht darin arbeiten. Ihr Subnetz verfügt nicht über die erforderliche Delegierung. Delegieren Sie Ihr Subnetz für 'Microsoft.Kusto/clusters'.
Potenzielle Vorteile: Erhöhen der Zuverlässigkeit, Verfügbarkeit und Leistung und Profitieren von neuen Funktionen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Was ist Subnetzdelegierung im Azure-Virtualnetzwerk?
ResourceType: microsoft.kusto/clusters
Empfehlungs-ID: f2bcadd1-713b-4acc-9810-4170a5d01dea
Unterkategorie: Sonstige
Azure Database for MySQL
Hochverfügbarkeit: Fügen Sie einen Primärschlüssel zu einer Tabelle hinzu, die aktuell über keinen verfügt.
Auf dem hochverfügbaren Standbyserver wurde eine erhebliche Replikationsverzögerung festgestellt. Diese Verzögerung wird in erster Linie dadurch verursacht, dass der Standbyserver Relaisprotokolle für eine Tabelle ohne Primärschlüssel wiedergibt. Um das Problem zu beheben, fügen Sie allen Tabellen Primärschlüssel hinzu, deaktivieren Sie die Hochverfügbarkeit und aktivieren Sie diese anschließend erneut.
Mögliche Vorteile: Reduzierte Failoverzeiten und aufrechterhaltene Geschäftskontinuität
Auswirkung: Hoch
Weitere Informationen finden Sie unter Troubleshoot Replication Latency - Azure Database for MySQL - Flexible Server
ResourceType: microsoft.dbformysql/flexibleserver
Empfehlungs-ID: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Unterkategorie: undefiniert
Replikation: Fügen Sie einen Primärschlüssel zu einer Tabelle hinzu, die derzeit keinen hat.
Auf dem Replikationsserver wurde eine erhebliche Replikationsverzögerung festgestellt. Diese Verzögerung wird in erster Linie dadurch verursacht, dass der Replikatserver Relaisprotokolle für eine Tabelle ohne Primärschlüssel wiedergibt. Um das Problem zu beheben, fügen Sie den Tabellen im Primärserver Primärschlüssel hinzu und erstellen Sie den Replikationsserver neu.
Mögliche Vorteile: Erhöhen der Synchronisierung mit dem primären Server
Auswirkung: Hoch
Weitere Informationen finden Sie unter Troubleshoot Replication Latency - Azure Database for MySQL - Flexible Server
ResourceType: microsoft.dbformysql/flexibleserver
Empfehlungs-ID: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Unterkategorie: undefiniert
Skalieren Sie die SKU des Replikatservers, um sie an die SKU des Quellservers anzupassen oder zu übertreffen
Auf dem Replikatserver liegt eine Verzögerung bei der Replikation vor. Dies liegt daran, dass die SKU des Replikatservers kleiner als die SKU des Quellservers ist. Um eine reibungslose Replikation sicherzustellen, empfehlen wir, die SKU Ihres Replikatservers hoch zu skalieren.
Mögliche Vorteile: Überwacht und reduziert die Replikations-Latenzzeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Service Tiers – Azure Database for MySQL
ResourceType: microsoft.dbformysql/flexibleserver
Empfehlungs-ID: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Unterkategorie: undefiniert
Upgrade auf Transport Layer Security (TLS) 1.2
Führen Sie für die Anwendung ein Upgrade von Transport Layer Security (TLS) 1.0 oder TLS 1.1 auf TLS 1.2 durch. TLS 1.0 und TLS 1.1 wurden im März 2021 eingestellt.
Mögliche Vorteile: Verbesserte Sicherheit. Einhaltung der neuesten Standards.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Networking Overview - Azure Database for MySQL
ResourceType: microsoft.dbformysql/flexibleserver
Empfehlungs-ID: f259e897-9924-45db-a1ea-788f768548da
Unterkategorie: undefiniert
Globale Festlegung des Wert des innodb_strict_mode-Serverparameters auf „OFF“
Legen Sie den Wert des innodb_strict_mode Serverparameters global auf OFF fest. Die Plattform hat ein kritisches Problem mit dem Hochverfügbarkeitsserver identifiziert. Die Plattform kann Daten vom Quellserver aufgrund eines Fehlers nicht verarbeiten: Tabellenzeilengröße zu groß.
Mögliche Vorteile: Unterbrechungsfreie Replikation. Verbesserte Datenkonsistenz
Auswirkung: Hoch
Weitere Informationen finden Sie unter Serverparameter in Azure Database for MySQL - Flexible Server - Azure Database for MySQL
ResourceType: microsoft.dbformysql/flexibleserver
Empfehlungs-ID: f51c5bce-c771-42c0-97c8-5c6676bad17c
Unterkategorie: undefiniert
Aktivieren von HA mit Zonenredundanz
Setzen Sie highAvailability.mode auf ZoneRedundant
Mögliche Vorteile: Erhält den DB-Zugriff bei einem Zonenfehler
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Database for MySQL - Flexible Server Overview - Azure Database for MySQL
ResourceType: microsoft.dbformysql/flexibleserver
Empfehlungs-ID: 5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
Unterkategorie: Hochverfügbarkeit
Aktivieren der georedundanten Sicherung auf dem MySQL-Server zur Verbesserung der Notfallwiederherstellung und regionaler Resilienz
Unsere Überwachung zeigt, dass geo-backup nicht auf Ihrem Azure Database for MySQL-Server aktiviert ist. Ohne diese Funktion können Sie während eines regionalen Ausfalls keine Daten in einer anderen Region wiederherstellen. Aktivieren Sie die georedundante Sicherung, um bewährte Methoden zur Notfallwiederherstellung zu erfüllen und die Geschäftskontinuität zu gewährleisten.
Potenzielle Vorteile: Verbessert die Notfallwiederherstellung und regionale Resilienz
Auswirkung: Mittel
Weitere Informationen finden Sie unter Backup and Restore – Azure Database for MySQL
ResourceType: microsoft.dbformysql/flexibleserver
Empfehlungs-ID: c317d906-e24a-4f6d-8cd7-389bd6bc602c
Unterkategorie: null
Azure Database for PostgreSQL
Konfigurieren des georedundanten Sicherungsspeichers
Konfigurieren Sie GRS, um sicherzustellen, dass Ihre Datenbank ihre Verfügbarkeits- und Dauerhaftigkeitsziele auch bei Fehlern oder Ausfällen erfüllt.
Potenzielle Vorteile: Sicherstellung der Wiederherstellung nach einem regionalem Ausfall oder Notfall.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Backup und Wiederherstellung – Azure Database for PostgreSQL
Ressourcentyp: microsoft.dbforpostgresql/flexibleservers
Empfehlungs-ID: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Unterkategorie: Katastrophenwiederherstellung
Entfernen von inaktiven logischen Replikationsslots
Wenn eine Instanz von Orcas PostgreSQL – Flexibler Server inaktive logische Replikationsslots hat, kann es aufgrund der Aufbewahrung von WAL-Dateien (Write Ahead Log) und der Ansammlung von Momentaufnahmedateien zu einer Verschlechterung der Serverleistung und zu Nichtverfügbarkeit kommen. ERFORDERT SOFORTIGE BEARBEITUNG. Löschen Sie entweder die inaktiven Replikationsslots, oder beginnen Sie mit der Nutzung der Änderungen über diese Slots, damit die Protokollfolgenummer (LSN) der Slots voranschreitet und sich in der Nähe des aktuellen LSN des Servers befindet.
Potenzielle Vorteile: Verbessern der PostgreSQL-Verfügbarkeit durch das Entfernen von inaktiven logischen Replikationsslots
Auswirkung: Hoch
Weitere Informationen finden Sie unter Logical decoding - Azure Database for PostgreSQL - Single Server
Ressourcentyp: microsoft.dbforpostgresql/servers
Empfehlungs-ID: 6f33a917-418c-4608-b34f-4ff0e7be8637
Unterkategorie: Sonstige
Erstellen eines Lesereplikats vom Azure Database for PostgreSQL Flexible Server
Erstellen Sie ein regionsübergreifendes Lesereplikat, um die Datenbank vor regionalen Fehlern zu schützen. Ein Lesereplikat ist ein schreibgeschütztes Replikat, das asynchron von einer flexiblen Serverinstanz von Azure Database for PostgreSQL mithilfe der physischen Replikationstechnologie aktualisiert wird. Ein Lesereplikat verzögert den primären Server.
Mögliche Vorteile: Wiederherstellung bei regionalem Ausfall, Katastrophen oder beidem.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Geo-Notfallwiederherstellung
Ressourcentyp: microsoft.dbforpostgresql/flexibleservers
Empfehlungs-ID: 7d2149f5-94f7-458d-8171-92cf66832cb2
Unterkategorie: Katastrophenwiederherstellung
Hohe Verfügbarkeit mit Zonenredundanz aktivieren
Aktivieren Sie eine hohe Verfügbarkeit mit Zonenredundanz auf flexiblen Serverinstanzen, um ein Standby-Replikat in einer anderen Zone bereitzustellen und automatische Failover-Funktionen für verbesserte Zuverlässigkeit und Notfallwiederherstellung zu bieten.
Mögliche Vorteile: Verbesserte Betriebszeit und Datenschutz
Auswirkung: Hoch
Weitere Informationen finden Sie unter Reliability und hohe Verfügbarkeit in PostgreSQL - Flexible Server - Azure Database for PostgreSQL - Flexible Server
Ressourcentyp: microsoft.dbforpostgresql/flexibleservers
Empfehlungs-ID: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Unterkategorie: Hochverfügbarkeit
Aktivieren der Sicherung für PostgreSQL – Flexibler Server
Die Sicherung schützt Daten vor versehentlichem oder absichtlichem Löschen. Es wird empfohlen, bei der Konfiguration der Instanz von PostgreSQL – Flexibler Server die Sicherung zu aktivieren.
Mögliche Vorteile: Schützen Sie Daten vor versehentlicher oder böswilliger Löschung.
Auswirkung: Mittel
Weitere Informationen finden Sie unter About Azure Database for PostgreSQL Flexible Server-Backup – Azure Backup
Ressourcentyp: microsoft.dbforpostgresql/flexibleservers
Empfehlungs-ID: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Unterkategorie: Katastrophenwiederherstellung
Überprüfen des Servers für den automatischen Speicherzuwachs
Der Server hat 80 Prozent des Speicherplatzes genutzt, und das automatische Speicherwachstum ist nicht aktiviert. Speicherwachstum kann dazu beitragen, dass Ihr Server stets über genügend freien Speicherplatz verfügt und nicht in den Nur-Lese-Modus wechselt.
Mögliche Vorteile: Das automatische Speicherwachstum stellt sicher, dass Ihr Server über genügend freien Speicherplatz verfügt.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Storage-Optionen – Azure Database for PostgreSQL
Ressourcentyp: microsoft.dbforpostgresql/flexibleservers
Empfehlungs-ID: 2de25da6-5d44-4c0d-8a37-b61f8a65babe
Unterkategorie: null
Migrieren zu Azure Database for PostgreSQL Elastic Cluster
Azure Cosmos DB für PostgreSQL wird eingestellt. Migrieren Sie zu Azure Database for PostgreSQL Elastic Cluster.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.dbforpostgresql/servergroupsv2
Empfehlungs-ID: bbce2e96-97d6-406e-bb16-07fda2759879
Unterkategorie: undefiniert
Azure Databricks
Upgrade auf Premium-Arbeitsbereich für Azure Databricks
Arbeitsbereiche der Standardebenen werden eingestellt. Upgrade auf Premium-Stufe vor dem Ruhestandsdatum. Der Arbeitsbereich der Standardebene wird nach dem Deaktivierungsdatum automatisch auf die Premium-Stufe aktualisiert.
Mögliche Vorteile: Zugriff auf erweiterte Funktionen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.databricks/workspaces
Empfehlungs-ID: 99db65bb-fdb3-4bc8-b015-341fba99865c
Unterkategorie: undefiniert
Azure IoT Hub
Upgrade des Geräteclient-SDK auf eine unterstützte Version für IoT Hub
Wenn Geräte ein veraltetes SDK verwenden, kann dies zu einer Leistungsbeeinträchtigung führen. Einige oder alle Ihre Geräte verwenden ein veraltetes SDK. Wir empfehlen, ein Upgrade auf eine unterstützte SDK-Version durchzuführen.
Potenzielle Vorteile: Sicherstellen der Geschäftskontinuität mit unterstütztem SDK für Ihre Geräte
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure IoT Hub Geräte- und Dienst-SDKs
Ressourcentyp: microsoft.devices/iothubs
Empfehlungs-ID: d448c687-b808-4143-bbdc-02c35478198a
Unterkategorie: Service-Upgrade und -Rückzug
Möglicher Gerätesturm auf IoT Hub erkannt
Dies ist der Fall, wenn zwei oder mehr Geräte versuchen, eine Verbindung mit dem IoT Hub mit denselben Geräte-ID-Anmeldeinformationen herzustellen. Wenn das zweite Gerät (B) eine Verbindung herstellt, wird die Verbindung des ersten Geräts (A) getrennt. Anschließend versucht (A) wiederum, eine Verbindung herzustellen, sodass (B) getrennt wird.
Potenzielle Vorteile: Verbessern der Konnektivität Ihrer Geräte
Auswirkung: Mittel
Weitere Informationen finden Sie unter Troubleshooting Azure IoT Hub Fehlercodes
Ressourcentyp: microsoft.devices/iothubs
Empfehlungs-ID: 8d7efd88-c891-46be-9287-0aec2fabd51c
Unterkategorie: Sonstige
Aktualisieren des Geräteupdates für IoT Hub SDK auf eine unterstützte Version
Wenn ein Geräteupdate für IoT Hub Instanz eine veraltete Version des SDK verwendet, werden die neuesten Upgrades nicht abgerufen. Aktualisieren Sie für die neuesten Fixes, Leistungsverbesserungen und neue Featurefunktionen auf das neueste Geräteupdate für IoT Hub SDK-Version.
Potenzielle Vorteile: Sicherstellen der Geschäftskontinuität mit unterstütztem SDK
Auswirkung: Mittel
Weitere Informationen finden Sie unter Introduction to Device Update for Azure IoT Hub
Ressourcentyp: microsoft.devices/iothubs
Empfehlungs-ID: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Unterkategorie: Service-Upgrade und -Rückzug
Hinzufügen von IoT Hub-Einheiten oder Erhöhen des SKU-Niveaus
Wenn ein IoT Hub sein tägliches Nachrichtenkontingent überschreitet, können Vorgangs- und Kostenprobleme auftreten. Um in Zukunft einen reibungslosen Betrieb sicherzustellen, fügen Sie Einheiten hinzu oder erhöhen Sie die SKU-Ebene.
Potential-Vorteile: Die IoT Hub kann nachrichten erneut empfangen.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Troubleshooting Azure IoT Hub Fehlercodes
Ressourcentyp: microsoft.devices/iothubs
Empfehlungs-ID: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Unterkategorie: Skalierbarkeit
Aktualisieren des Azure Geräteupdates für IoT Hub SDK auf die neueste Version
Wenn ein Geräteupdate für IoT Hub Instanz eine veraltete Version des SDK verwendet, werden die neuesten Upgrades nicht abgerufen. Aktualisieren Sie das Geräteupdate für IoT Hub SDK auf die neueste Version.
Potenzielle Vorteile: Sicherstellen der Geschäftskontinuität mit unterstütztem SDK
Auswirkung: Mittel
Weitere Informationen finden Sie unter Introduction to Device Update for Azure IoT Hub
Ressourcentyp: microsoft.devices/iothubs
Empfehlungs-ID: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Unterkategorie: Service-Upgrade und -Rückzug
Azure Kubernetes Service (AKS)
Verwenden der AKS-Sicherung für einen Cluster mit persistenten Volumes
Die Sicherung mit Azure Kubernetes Service (AKS) ist eine cloud-native Lösung für das Sichern und Wiederherstellen von containerisierten Apps und Daten in einem AKS-Cluster. Die AKS-Sicherung unterstützt geplante Sicherungen des Clusterstatus und persistente Volumes. Die AKS-Sicherung ermöglicht die präzise Steuerung eines Namespace oder eines ganzen Clusters.
Mögliche Vorteile: Sicherungen von Clusterstatus und persistenten Volumes
Auswirkung: Mittel
Weitere Informationen finden Sie unter What is Azure Kubernetes Service (AKS) backup? - Azure Backup
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Unterkategorie: Katastrophenwiederherstellung
Aktivieren der Autoskalierung für Systemknotenpools
Aktivieren Sie die Autoskalierung im Systemknotenpool, damit die Systempods auch bei hoher Auslastung geplant werden.
Mögliche Vorteile: Autoscaler verbessert die Uptime des Systempods
Auswirkung: Hoch
Weitere Informationen finden Sie unter Use the cluster autoscaler in Azure Kubernetes Service (AKS) - Azure Kubernetes Service
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: 70829b1a-272b-4728-b418-8f1a56432d33
Unterkategorie: undefiniert
Mindestens 2 Knoten in Ihrem Systemknotenpool
Stellen Sie sicher, dass Ihre Systemknotenpools mindestens zwei Knoten enthalten, um die Zuverlässigkeit Ihrer Systempods sicherzustellen. Wenn nur ein einzelner Knoten vorhanden ist, kann es bei einem Knoten- oder Hardwarefehler zu einem Fehler in Ihrem Cluster kommen.
Potenzielle Vorteile: Durch die Verwendung von 2 Knoten wird die Resilienz gegenüber Knotenfehlern sichergestellt.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Use system node pools in Azure Kubernetes Service (AKS) - Azure Kubernetes Service
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: a9228ae7-4386-41be-b527-acd59fad3c79
Unterkategorie: undefiniert
Erstellen eines dedizierten Systemknotenpools
Ihr Cluster verfügt nicht über einen dedizierten Systemknotenpool. Es wird empfohlen, Systemknotenpools nur für kritische Systempods zu verwenden. Dadurch wird ein Ressourcenmangel zwischen dem System und konkurrierenden Nutzer-Pods verhindert. Erzwingen Sie dieses Verhalten mit dem Taint „CriticalAddonsOnly=true:NoSchedule“ im Pool.
Potenzielle Vorteile: Verhindert Ressourcenknappheit für Kernsystemkomponenten
Auswirkung: Hoch
Weitere Informationen finden Sie unter Use system node pools in Azure Kubernetes Service (AKS) - Azure Kubernetes Service
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: f31832f1-7e87-499d-a52a-120f610aba98
Unterkategorie: undefiniert
Sicherstellen, dass virtuelle Computer (Virtual Machines, VMs) der B-Serie nicht in einer Produktionsumgebung verwendet werden
Wenn ein Cluster einen oder mehrere Knotenpools enthält, die eine nicht empfohlene burstfähige VM-SKU verwenden, wird eine vollständige vCPU-Kapazität von 100 % nicht garantiert. Stellen Sie sicher, dass VMs der B-Serie nicht in Produktionsumgebungen verwendet werden.
Potenzielle Vorteile: Bewährte Methode für konsistente Leistung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Bv1-Größenreihe – Azure Virtual Machines
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: fac2ad84-1421-4dd3-8477-9d6e605392b4
Unterkategorie: Hochverfügbarkeit
Konfigurieren und Bereitstellen von Azure Kubernetes Service (AKS) und zugehörigen Ressourcen für die Verwendung von Verfügbarkeitszonen
Die Verfügbarkeitszonen in Azure Regionen sorgen für hohe Verfügbarkeit, indem unabhängige Standorte angeboten werden. Eine Verfügbarkeitszone ist mit unabhängiger Stromversorgung, Kühlung und Netztechnologie ausgestattet, um sicherzustellen, dass Anwendungen und Daten vor Fehlern auf Rechenzentrumsebene geschützt sind.
Mögliche Vorteile: Verbesserte Verfügbarkeit und Zuverlässigkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Verfügbarkeitszonen in Azure Kubernetes Service (AKS) - Azure Kubernetes Service
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: 9f3263db-b9c0-43bb-8523-6800f9f50793
Unterkategorie: Hochverfügbarkeit
Ubuntu 20.04 auf Azure Kubernetes Service wird eingestellt
Um Dienstunterbrechungen und Skalierungseinschränkungen zu vermeiden und weiterhin Unterstützung zu erhalten, nehmen Sie ein Upgrade auf eine unterstützte Kubernetes-Version vor.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: 863d09bd-e767-472b-9980-f32709414ade
Unterkategorie: undefiniert
Migration zu verwalteter Identitätsauthentifizierung von Container Insights
Migrieren Sie vor dem Auslaufdatum auf die verwaltete Identitätsauthentifizierung von Container Insights, um den Zugang zu erhalten und die Funktionalität zu bewahren.
Mögliche Vorteile: Dienstunterbrechungen vermeiden und erweiterte Features erhalten
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: b005ecf0-23e2-4279-9ca2-718d1518c9fb
Unterkategorie: undefiniert
Verwenden von Fleet Manager Auto-Upgrade-Profilen, um Cluster regelmäßig zu aktualisieren
Verwenden Sie Azure Kubernetes Fleet Manager, um mehrere Cluster mithilfe von Updateläufen, automatischen Upgradeprofilen und Strategien sicher zu aktualisieren.
Mögliche Vorteile: Sichere und vorhersagbare Updates mehrerer Cluster
Auswirkung: Mittel
Weitere Informationen finden Sie unter Automatisieren von Upgrades von Kubernetes und Knoten-Images über mehrere Cluster hinweg mithilfe des Azure Kubernetes Fleet Managers
Ressourcentyp: microsoft.containerservice/fleets
Empfehlungs-ID: 8aad9adb-cb6a-4ddc-b659-12d1c6ca186a
Unterkategorie: undefiniert
Migrieren von NPM für Windows auf AKS
Kunden sollten alternative Optionen zum Einschränken des Datenverkehrszugriffs auf Windows Clustern untersuchen, z. B. Netzwerksicherheitsgruppen (Network Security Groups, NSGs) auf Knotenebene oder Open-Source-Tools wie Project Calico. Microsoft empfiehlt, den besten Ansatz für Ihre Umgebung vor dem Ruhestand zu ermitteln.
Potential-Vorteile: Sicherstellen einer sicheren Verkehrssteuerung auf Windows-basierten AKS-Clustern
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: ec938125-62ef-4dc5-b7b1-257eb8d06d9
Unterkategorie: undefiniert
Migrieren zur Cilium-Netzwerkrichtlinie
Azure-Richtlinienmanager für Azure Kubernetes Service-Cluster mit Linux-Knoten wird eingestellt. Migrieren Sie zur Cilium-Netzwerkrichtlinie mit der von Cilium betriebenen Azure-Containernetzwerkschnittstelle vor dem Deaktivierungsdatum.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen und nicht unterstützten Konfigurationen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: 0e15044d-e326-4281-bbe1-1e35b32308ec
Unterkategorie: undefiniert
Migrieren zu Azure Linux 3.0
Übergang zu Azure Linux 3.0 vor dem Deaktivierungsdatum, um zukünftige Kernelupdates zu erhalten, zukünftige Sicherheitsverbesserungen zu erhalten und Skalierungsfehler zu vermeiden.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen und nicht unterstützten Konfigurationen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: 91594754-953c-4eda-ac71-7b8e2e9b0e74
Unterkategorie: undefiniert
Migration von NGINX Ingress mit dem Anwendungsrouting-Add-on
Die Verwaltung von NGINX Ingress über das Add-On AKS Anwendungsrouting wird abgelöst. Planen Sie Migrationen auf alternative Lösungen wie Application Gateway for Containers (AGC) oder Istio-basiertes Service Mesh.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: 40985a2e-6876-4a4c-902e-c85d06272935
Unterkategorie: undefiniert
Azure Machine Learning
Umstellung von Batch Endpoints Vorschau-APIs
Azure Machine Learning Vorschau-APIs für Batchendpunkte werden eingestellt. Kunden sollten zu alternativen Lösungen für die Batch-Ableitung wechseln, um die Kontinuität sicherzustellen und neuere Funktionen zu nutzen.
Mögliche Vorteile: Sicherstellen der Dienstkontinuität
Auswirkung: Hoch
Weitere Informationen finden Sie unter What are batch endpoints? - Azure Machine Learning
Ressourcentyp: microsoft.machinelearningservices/workspaces
Empfehlungs-ID: 08a4b7ad-b2b8-41b4-bc80-a733da095979
Unterkategorie: undefiniert
Azure verwalteter Arbeitsbereich für Grafana
Verwenden von Managed Grafana in zonenredundanten Regionen, um sicherzustellen, dass Dashboards während des Ausfalls verfügbar bleiben
Stellen Sie Grafana-Instanzen in mehreren Zonen bereit, oder verwenden Sie die zonenredundante SKU (sofern verfügbar). Konfigurieren Sie für kritische Dashboards das Failover für gepaarte Regionen.
Mögliche Vorteile: Dashboardverfügbarkeit während Zonenausfällen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Enable Zone Resiliency for Azure Workloads
ResourceType: microsoft.dashboard/grafana
Empfehlungs-ID: b76a9063-460e-437f-b939-da4f322293da
Unterkategorie: undefiniert
Azure Maps
Azure Maps Datenverkehrs-APIs, Version 1.0, wird eingestellt
Azure Maps Datenverkehrs-APIs, Version 1.0, werden nicht unterstützt, und API-Aufrufe schlagen fehl. Übergang zur Azure Maps Verkehrsereignis-API Version 2025-01-01, zur Azure Maps Get Map Tile API Version 2024-04-01 oder zu beiden.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.maps/accounts
Empfehlungs-ID: 32c9c955-d054-4648-b6f8-a02ff805efe6
Unterkategorie: Service-Upgrade und -Rückzug
Azure Monitor Arbeitsbereich
Übergang von der ContainerLog-Tabelle
Azure Monitor ContainerLog-Tabelle wird eingestellt. Kunden sollten zu der neuen Tabelle oder unterstützten Alternativen migrieren, um die Beobachtbarkeit zu gewährleisten und erweiterte Funktionen zu nutzen.
Mögliche Vorteile: Aufrechterhalten der Observierbarkeit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Configure the ContainerLogV2 schema for Container Insights - Azure Monitor
Ressourcentyp: microsoft.monitor/accounts
Empfehlungs-ID: 8c051878-a1ba-42e3-88b7-3533772f295e
Unterkategorie: undefiniert
Migrieren zu Diagnoseeinstellungen
Azure Legacy-Lösung für Aktivitätsprotokolle wird eingestellt und durch Diagnoseeinstellungen ersetzt. Die Automatisierung mit der Legacy-API wird nicht unterstützt. Erstellen Sie die Automatisierung mithilfe der neuen API neu.
Mögliche Vorteile: Sicherstellen der Automatisierungskontinuität
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.monitor/accounts
Empfehlungs-ID: 68da57f8-4582-4d1c-b5a2-4a114a3b2f1a
Unterkategorie: undefiniert
Azure Monitor
Migrieren zu Azure Monitor VM Insights
Azure Service Map wird eingestellt. Um Verbindungen zwischen Servern, Prozessen, eingehender und ausgehender Verbindungslatenz und Ports über jede mit TCP verbundene Architektur zu überwachen, migrieren Sie zu Azure Monitor VM-Erkenntnissen.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.alertsmanagement/actionrules
Empfehlungs-ID: 58aa4abd-e6e3-4557-9991-0928f85cee92
Unterkategorie: undefiniert
Die Batch-API in Azure Monitor Log Analytics wird eingestellt
Die Batch-API in Azure Monitor Log Analytics wird eingestellt. Um Unterbrechungen zu vermeiden, wechseln Sie zur Standard-API-Anforderung. Aktualisieren Sie Workloads, indem Sie Batchabfragen in einzelne Abfragen aufteilen und die neuen Anforderungs- und Antwortformate für Azure Monitor Log Analytics Datenzugriff verwenden.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Migrieren Sie von der Verwendung von Batch- und Beta-Abfragen zur Standard-API für Log Analytics-Abfragen - Azure Monitor
Ressourcentyp: microsoft.operationalinsights/workspaces
Empfehlungs-ID: fb7993fe-daa7-443c-8c20-f6edcda21ac3
Unterkategorie: undefiniert
Aktualisieren Sie TLS für die Log Analytics Ingestion auf Version 1.2 oder höher
Log Analytics Ingestion erfordert Transport Layer Security (TLS) 1.2 oder höher zur Verschlüsselung.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Secure your Azure Monitor deployment - Azure Monitor
Ressourcentyp: microsoft.operationalinsights/workspaces
Empfehlungs-ID: d972480c-7d93-4670-991a-24f672c51a76
Unterkategorie: Service-Upgrade und -Rückzug
Azure NetApp Files
Konfigurieren des AD DS-Standorts für Azure NetApp Files AD Connector
Wenn Azure NetApp Files zugewiesene AD DS-Standortdomänencontroller nicht erreichen können, fragt der Domänencontroller-Ermittlungsprozess alle Domänencontroller ab. Nicht erreichbare Domänencontroller können verwendet werden, was zu Problemen bei der Volumeerstellung, Clientabfragen, Authentifizierung und AD-Verbindungsänderungen führt.
Potential-Vorteile: Optimieren der DNS-Konnektivität mit Azure Netapp Files
Auswirkung: Hoch
Weitere Informationen finden Sie unter Verstehen Sie die Richtlinien für die Gestaltung und Planung von Active Directory-Domänendiensten-Standorten
Ressourcentyp: microsoft.netapp/netappaccounts
Empfehlungs-ID: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Unterkategorie: Sonstige
Die SAP-Konfiguration für die mit Azure NetApp Files verwendeten Timeoutwerte überprüfen
Hohe Verfügbarkeit von SAP während der Verwendung mit Azure NetApp Files basiert darauf, die richtigen Timeoutwerte festzulegen, um Unterbrechungen ihrer Anwendung zu verhindern. Überprüfen Sie den Link „Weitere Informationen“, um sicherzustellen, dass Ihre Konfiguration die in der Dokumentation beschriebenen Timeoutwerte erfüllt.
Potenzielle Vorteile: Verbessern der Resilienz von SAP-Anwendungen in ANF
Auswirkung: Hoch
Weitere Informationen finden Sie unter Get started with SAP on Azure VMs
Ressourcentyp: microsoft.netapp/netappaccounts/capacitypools/volumes
Empfehlungs-ID: 8754f0ed-c82a-497e-be31-c9d701c976e1
Unterkategorie: undefiniert
Konfigurieren Sie eine Momentaufnahme für das Azure NetApp Files Volumen.
Konfigurieren Sie eine Momentaufnahme für das Azure NetApp Files Volume. Stellen Sie eine Momentaufnahme auf einem neuen Volume wieder her, stellen Sie eine einzelne Datei mithilfe eines Clients wieder her oder stellen Sie ein vorhandenes Volume mithilfe einer Momentaufnahme wieder her.
Potential-Vorteile: Hinzufügen von Datenschutz für das Azure NetApp Files Volume.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Wie Azure NetApp Files Momentaufnahmen funktionieren
Ressourcentyp: microsoft.netapp/netappaccounts/capacitypools/volumes
Empfehlungs-ID: cda11061-35a8-4ca3-aa03-b242dcdf7319
Unterkategorie: undefiniert
Aktivieren des SMB-Volumes für Azure Netapp-Dateien zum Aktivieren der kontinuierlichen Verfügbarkeit
Für die kontinuierliche Verfügbarkeit empfiehlt die Plattform, das Server Message Block (SMB)-Volume für Azure Netapp-Dateien zu aktivieren.
Mögliche Vorteile: Verhindern von Anwendungsunterbrechungen für SMB-Volumes
Auswirkung: Hoch
Weitere Informationen finden Sie unter Kontinuierliche Verfügbarkeit für vorhandene Azure NetApp Files SMB-Volumes aktivieren
Ressourcentyp: microsoft.netapp/netappaccounts/capacitypools/volumes
Empfehlungs-ID: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Unterkategorie: undefiniert
Konfigurieren einer Sicherung für das Azure NetApp Files Volume
Konfigurieren Sie eine Sicherung für das Azure NetApp Files Volume. Eine Azure NetApp Files Sicherung bietet eine vollständig verwaltete Sicherungslösung für langfristige Wiederherstellung, Archivierung und Compliance. Eine Sicherung von Azure NetApp Files erweitert den vom Azure NetApp Files-Volume bereitgestellten Schutz der Datensicherheit.
Potential-Vorteile: Hinzufügen von Datenschutz für das Azure NetApp Files Volume.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Konfigurieren Sie richtlinienbasierte Backups für Azure NetApp Files
Ressourcentyp: microsoft.netapp/netappaccounts
Empfehlungs-ID: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Unterkategorie: undefiniert
Erstellen einer regionsübergreifenden Replikationsbeziehung vom Azure NetApp Files Volume zu einem anderen Volume
Erstellen Sie eine regionsübergreifende Replikationsbeziehung vom Azure NetApp Files Volume zu einem Azure NetApp Files Volume in einer anderen Region. Azure NetApp Files bietet mit der regionsübergreifenden Funktion Datenschutz zwischen Volumes in verschiedenen Regionen.
Mögliche Vorteile: Die Daten für Speichervolumina in verschiedenen Regionen schützen.
Auswirkung: Mittel
Weitere Informationen finden Sie unter regionsübergreifende Replikation von Azure NetApp Files Volumes
Ressourcentyp: microsoft.netapp/netappaccounts
Empfehlungs-ID: 26f91380-cb68-4642-bb6f-1bce3c64c55e
Unterkategorie: Katastrophenwiederherstellung
Erstellen Sie eine zonenübergreifende Replikationsverbindung vom Azure NetApp Files Volume zu einem anderen Volume.
Erstellen Sie eine zonenübergreifende Replikationsbeziehung vom Azure NetApp Files Volume zu einem Azure NetApp Files Volume in einer anderen Verfügbarkeitszone. Das Azure NetApp Files Zonenübergreifende-Replikation-Feature bietet Datensicherung zwischen Volumen in verschiedenen Verfügbarkeitszonen.
Mögliche Vorteile: Schützen Sie Daten für Volumes in verschiedenen Verfügbarkeitszonen.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Cross-Zone-Replikation von Azure NetApp Files Volumes
Ressourcentyp: microsoft.netapp/netappaccounts
Empfehlungs-ID: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Unterkategorie: Katastrophenwiederherstellung
Erstellung neuer Volumes für Basisnetzwerke wird auf den Standard aktualisiert
Ab dem 31. Mai werden alle neuen Azure NetApp Files Volumes Standardnetzwerke verwenden. Anforderungen zur Angabe von Basic Networking (über Portal, CLI, ARM oder Terraform) werden automatisch aktualisiert. Vorhandene Volumes sind nicht betroffen, und es fallen Gebühren nur an, wenn kostenpflichtige Standard-Netzwerkfunktionen verwendet werden.
Mögliche Vorteile: Erhöht die Anzahl der IP-Adressen.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Guidelines für Azure NetApp Files Netzwerkplanung
Ressourcentyp: microsoft.netapp/netappaccounts/capacitypools/volumes
Empfehlungs-ID: 64936c6e-8236-4875-8234-109ab34576fe
Unterkategorie: Service-Upgrade und -Rückzug
Konfigurieren der Sicherungsrichtlinie für Azure NetApp Files Volume
Konfigurieren Sie eine Sicherungsrichtlinie, um den geplanten Sicherungsschutz zu aktivieren. Azure NetApp File Volumes haben standardmäßig keine geplanten Sicherungen, wodurch das Risiko von Datenverlust und längerer Wiederherstellung erhöht wird. Die Verwendung dieses Features führt zu zusätzlichen Sicherungsgebühren.
Potential-Vorteile: Hinzufügen von Datenschutz für das Azure NetApp Files Volume.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Manage-Sicherungsrichtlinien für Azure NetApp Files
Ressourcentyp: microsoft.netapp/netappaccounts/capacitypools/volumes
Empfehlungs-ID: 2c3230cf-e6a3-4479-8a82-b8031b991b24
Unterkategorie: undefiniert
Azure Relay
Erstellen in von der Verfügbarkeitszone unterstützten Regionen, um Relays während Zonenausfällen weiter ausführen zu können
Stellen Sie Relays in Regionen bereit, die Verfügbarkeitszonen und Zonenredundanz unterstützen. Falls verfügbar, aktivieren Sie die Zonenredundanz für den Dienst oder die Ressource während der Erstellung.
Mögliche Vorteile: Messaging-Kontinuität während Zonenausfällen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Enable Zone Resiliency for Azure Workloads
ResourceType: microsoft.relay/namespaces
Empfehlungs-ID: f94e36fd-c8c1-4af3-8ac6-39c151f9515e
Unterkategorie: undefiniert
Azure Site Recovery
Aktivieren des vorläufigen Löschens für Ihre Recovery Services-Tresore
Mit der Funktion „Vorläufiges Löschen“ können Sie Ihre Sicherungsdaten nach dem Löschen für eine zusätzliche Dauer im Recovery Services-Tresor aufbewahren, sodass Sie die Möglichkeit haben, sie abzurufen, bevor sie endgültig gelöscht werden.
Potenzielle Vorteile: Hilft bei der Wiederherstellung von Sicherungsdaten bei versehentlichem Löschen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Soft delete for Azure Backup - Azure Backup
Ressourcentyp: microsoft.recoveryservices/vaults
Empfehlungs-ID: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Unterkategorie: Katastrophenwiederherstellung
Aktivieren der regionsübergreifenden Wiederherstellung für Ihren Recovery Services-Tresor
Mit cross Region Restore (CRR) können Sie Azure VMs in einer sekundären Region (einer Azure gekoppelten Region) wiederherstellen, die bei der Notfallwiederherstellung hilft.
Potenzielle Vorteile: Mit der Option Cross Region Restore (CRR) können Sie Azure-VMs in einer sekundären Region wiederherstellen, die eine Azure-gepaarte Region ist.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Wiederherstellen von VMs mithilfe des Azure Portals mithilfe von Azure Backup - Azure Backup
Ressourcentyp: microsoft.recoveryservices/vaults
Empfehlungs-ID: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Unterkategorie: Katastrophenwiederherstellung
Aktivieren von zonenredundantem Speicher (Zone Redundant Storage, ZRS) für Tresorspeicher zum Schutz von Sicherungen vor Zonenausfällen
Erstellen Sie Tresore in Regionen, die zonenredundanten Speicher (Zone Redundant Storage, ZRS) für Sicherungsdaten unterstützen.
Mögliche Vorteile: ZRS-Sicherungen überleben Fehler auf Zonenebene
Auswirkung: Hoch
Weitere Informationen finden Sie unter Enable Zone Resiliency for Azure Workloads
Ressourcentyp: microsoft.recoveryservices/vaults
Empfehlungs-ID: 21ac578c-0fb9-42eb-9c58-69716f87e7fb
Unterkategorie: undefiniert
Azure Sphere
Azure Sphere wird eingestellt
Azure Sphere Betriebssystem- und Clouddienste werden eingestellt, einschließlich der MT3620-Mikrocontroller-basierten Plattform der ersten Generation. Migrieren Sie zu einem neuen Hardware- und Verbindungsstack.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Retirement - Azure Sphere
ResourceTyp: microsoft.azuresphere/catalogs
Empfehlungs-ID: ee60d00e-823e-439d-971f-644fce1f1cb4
Unterkategorie: undefiniert
Azure Spring Apps
Upgrade des Anwendungskonfigurationsdiensts auf Gen2
Wir stellen fest, dass Sie noch den Anwendungskonfigurationsdienst Gen1 verwenden, dessen Support im April 2024 beendet wird. Der Anwendungskonfigurationsdienst Gen2 bietet im Vergleich zu Gen1 eine bessere Leistung. Das Upgrade von Gen1 auf Gen2 ist ohne Downtime möglich, so dass wir empfehlen, das Upgrade so bald wie möglich durchzuführen.
Potenzielle Vorteile: Höhere Stabilität und Verfügbarkeit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Anwendungskonfigurationsdienst für Tanzu – Azure Spring Apps Enterprise-Plan
ResourceType: microsoft.appplatform/spring
Empfehlungs-ID: 39d862c8-445c-40c6-ba59-0e86134df606
Unterkategorie: Sonstige
Azure Spring Apps wird eingestellt.
Neue Kunden können sich nicht mehr für den Dienst registrieren, bestehende Kunden bleiben betriebsbereit, bis die Pläne eingestellt werden.
Mögliche Vorteile: Vermeiden potenzieller Unterbrechungen für die Anwendungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.appplatform/spring
Empfehlungs-ID: eb6696fd-8e19-45c7-8679-7b40c398f07b
Unterkategorie: undefiniert
Azure SQL-Datenbank
Aktivieren der regionsübergreifenden Notfallwiederherstellung für SQL-Datenbank
Aktivieren Sie die regionsübergreifende Notfallwiederherstellung für Azure SQL-Datenbank für geschäftskontinuität im Falle eines regionalen Ausfalls.
Potenzielle Vorteile: Das Aktivieren der Notfallwiederherstellung erstellt eine fortlaufend synchronisierte lesbare sekundäre Datenbank für eine primäre Datenbank.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Cloud Business Continuity – Disaster Recovery – Azure SQL-Datenbank
ResourceType: microsoft.sql/server/databases
Empfehlungs-ID: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Unterkategorie: undefiniert
Aktivieren Sie Zonenredundanz für Azure SQL-Datenbank, um hohe Verfügbarkeit und Resilienz zu erzielen.
Um hohe Verfügbarkeit und Resilienz zu erzielen, aktivieren Sie die Zonenredundanz für die SQL-Datenbank oder den Pool für elastische Datenbanken, damit Verfügbarkeitszonen verwendet werden können und sichergestellt werden kann, dass die Datenbank oder der Pool für elastische Datenbanken resilient gegenüber Zonenfehler ist.
Potential-Vorteile: Durch die Aktivierung von Zonenredundanz wird sichergestellt, dass Azure SQL-Datenbank widerstandsfähig für Hardware- und Softwarefehler ist und die Wiederherstellung für Anwendungen transparent ist.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Availability Through Local and Zone Redundanz – Azure SQL-Datenbank
ResourceType: microsoft.sql/server/databases
Empfehlungs-ID: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Unterkategorie: undefiniert
Aktivieren der regionsübergreifenden Notfallwiederherstellung für SQL Managed Instance
Erwägen Sie die Bereitstellung einer Failovergruppe für die SQL Managed Instance, um Geschäftskontinuität in verschiedenen Azure-Regionen zu ermöglichen und einen regionalen Ausfall zu bewältigen.
Mögliche Vorteile: Sicherstellen der Geschäftskontinuität durch regionale Redundanz.
Auswirkung: Hoch
Weitere Informationen finden Sie unter
Ressourcentyp: microsoft.sql/managedinstances
Empfehlungs-ID: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Unterkategorie: Katastrophenwiederherstellung
Aktivieren der Zonenredundanz für Azure SQL Managed Instance zur Verbesserung der hohen Verfügbarkeit und Resilienz
Azure SQL Managed Instance bietet integrierte Verfügbarkeit, indem mehrere Replikate in derselben Zone bereitgestellt werden. Verwenden Sie für eine höhere Verfügbarkeit eine zonenredundante Konfiguration, die Replikate über drei Azure Verfügbarkeitszonen verteilt, jeweils mit unabhängiger Leistung, Kühlung und Netzwerk.
Mögliche Vorteile: Verbesserte Verfügbarkeit mit minimaler Latenzwirkung
Auswirkung: Hoch
Weitere Informationen finden Sie unter Verfügbarkeit durch lokale und Zonenredundanz – Azure SQL Managed Instance
Ressourcentyp: microsoft.sql/managedinstances
Empfehlungs-ID: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
Unterkategorie: Hochverfügbarkeit
Migrieren Sie die Azure Monitor SCOM verwaltete Instanz zu System Center Operations Manager oder zu Azure Monitor.
Migrieren Sie Überwachungsworkloads mithilfe von Azure Monitor SCOM verwaltete Instanz zu unterstützten Alternativen basierend auf dem Umgebungstyp.
Mögliche Vorteile: Vermeiden von Zugriffs- und Dienstunterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.sql/managedinstances
Empfehlungs-ID: cdbef351-5bba-4639-abcd-34b594310b97
Unterkategorie: undefiniert
Migrieren zu TLS 1.2 oder höher für SQL-Datenbanken
Die Unterstützung für TLS 1.0 und 1.1 für Azure SQL db wird eingestellt. Aktualisieren Sie die TLS-Richtlinie auf die neueste Version.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Connectivity Settings – Azure SQL-Datenbank and SQL database in Fabric
ResourceType: microsoft.sql/Server
Empfehlungs-ID: 8eff5550-a532-452b-88dd-f4032156da2f
Unterkategorie: undefiniert
Die Hardwarekonfiguration der Fsv2-Serie wird abgelöst
Wir empfehlen, auf den Service-Tier der Hyperscale Premium-Series oder der Universellen Standard-Series (Gen5) umzusteigen, um ein vergleichbares Leistungsniveau zu erhalten.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.sql/server/databases
Empfehlungs-ID: 78a8bb04-6f10-4112-8b1e-ac0fd88c67a2
Unterkategorie: undefiniert
Migration von der Elastic Query mit dem Shard_Map_Manager-Modus
Elastische Abfragen mit dem externen Datenquellentyp Shard_Map_Manager erreichen das Ende des Supports. Vorhandene Workloads können weiterhin mit Azure SQL elastic query ausgeführt werden– Shard_Map_Manager Modus, erhalten aber keine Updates oder Support mehr von Microsoft.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.sql/Server
Empfehlungs-ID: 7bd8494e-7c51-456b-86a1-0cab4fe0516b
Unterkategorie: undefiniert
Aktivieren der Zonenredundanz für Azure SQL-Datenbank, um hohe Verfügbarkeit und Resilienz zu erzielen
Standardmäßig erstellt Azure SQL-Datenbank Premium-Ebene mehrere Replikate in derselben Region für hohe Verfügbarkeit. Um vor Fehlern auf Zonenebene zu schützen, aktivieren Sie Zonenredundanz, um Replikate über Verfügbarkeitszonen innerhalb der Region zu verteilen.
Mögliche Vorteile: Verbesserte Verfügbarkeit und Zuverlässigkeit.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Availability Through Local and Zone Redundanz – Azure SQL-Datenbank
ResourceType: microsoft.sql/server/databases
Empfehlungs-ID: fe62c79b-21e2-43fe-82b7-f7ec3b76c2aa
Unterkategorie: undefiniert
Azure Stack HCI
Upgrade auf die aktuelle Version von AKS mit Arc-Unterstützung
Aktualisieren Sie auf die neueste Version von API/SDK von AKS, die von Azure Arc für neue Funktionen und verbesserte Stabilität aktiviert wurde.
Potential-Vorteile: Die neueste Version von AKS, die von Azure Arc mit neuer Funktionalität und verbesserter Stabilität ermöglicht wird.
Auswirkung: Niedrig
Weitere Informationen finden Sie unter Azure SDK Releases
Resource-Typ: microsoft.azurestackhci/clusters
Empfehlungs-ID: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Unterkategorie: Service-Upgrade und -Rückzug
Upgrade auf die aktuelle Version von AKS mit Arc-Unterstützung
Aktualisieren Sie auf die neueste Version von API/SDK von AKS, die von Azure Arc für neue Funktionen und verbesserte Stabilität aktiviert wurde.
Potential-Vorteile: Die neueste Version von AKS, die von Azure Arc mit neuer Funktionalität und verbesserter Stabilität ermöglicht wird.
Auswirkung: Niedrig
Weitere Informationen finden Sie unter Azure SDK Releases
Resource-Typ: microsoft.azurestackhci/clusters
Empfehlungs-ID: 2ac72093-309f-41ec-bf9d-55e9fc490563
Unterkategorie: Service-Upgrade und -Rückzug
Azure Synapse Analytics
Azure Synapse Laufzeit für Apache Spark 3.4 wird eingestellt.
Azure Synapse Laufzeit für Apache Spark 3.4 wird eingestellt und deaktiviert.
Mögliche Vorteile: Vermeiden potenzieller Unterbrechungen für die Anwendungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.synapse/workspaces/bigdatapools
Empfehlungs-ID: 5202f09f-6886-4daf-a2e2-21fea2672973
Unterkategorie: undefiniert
Azure-VMware-Lösung
Migrieren von AV36P-Knoten zu einem neuen Azure-VMware-Lösung Knotentyp
Der AV36P Knoten-Typ wird außer Betrieb genommen. Migrieren Sie vor dem Ende des aktuellen Reservierungszeitraums der AV36P-Instanzen von den AV36P-Knoten zu einem neuen Knotentyp in der Azure-VMware-Lösung.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.avs/privateclouds
Empfehlungs-ID: 42be4c34-135c-4ec7-b3a6-dd3b8ed7b049
Unterkategorie: undefiniert
Migrieren von AV52-Knoten zu einem neuen Azure-VMware-Lösung Knotentyp
Der AV52 Knoten-Typ wird abgelöst. Migrieren Sie von AV52-Knoten zu einem neuen Azure-VMware-Lösung Knoten-Typ vor dem Ende des aktuellen AV52-Reservierungszeitraums.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.avs/privateclouds
Empfehlungs-ID: afa137b9-4f71-42bb-92f9-e24a1e3d42df
Unterkategorie: undefiniert
Batch
Migrieren der Arbeitsauslastung zu einem unterstützten Windows Server Image
Azure Batch stellt die Unterstützung für Windows Server 2016 ein. Migrieren Sie Arbeitsauslastung zu einem unterstützten Windows Server Image.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.batch/batchaccounts
Empfehlungs-ID: df47adb1-1b61-4091-911a-d776f85ae81c
Unterkategorie: undefiniert
Migrieren von Batch-Pools von HBv2 auf neuere virtuelle Maschinen-SKUs
Die Größen virtueller Maschinen (VMs) der HBv2-Serie werden eingestellt. Um Kontinuität und verbesserte Leistung zu gewährleisten, wechseln Sie zu einer der Azure HPC-VM-Familien der aktuellen Generation, Azure HBv5-Serie oder Azure HX-Serie.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.batch/batchaccounts
Empfehlungs-ID: bdb3cf17-47a1-4727-ab02-98856925e50f
Unterkategorie: undefiniert
Migration von Batch Pools von HCv1 auf neuere virtuelle Maschinen-SKUs
Die Größen virtueller Maschinen (VMs) der HC-Serie werden eingestellt. Um Kontinuität und verbesserte Leistung zu gewährleisten, wechseln Sie zu einer der Azure HPC-VM-Familien der aktuellen Generation, Azure HBv5-Serie oder Azure HX-Serie.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.batch/batchaccounts
Empfehlungs-ID: 0e613505-c557-41b8-90fd-2946528db0f2
Unterkategorie: undefiniert
NP-, HC- und HBv2-Serien-Außerdienststellung in Azure Batch-Pools
NP-Serie, HC-Serie, virtuelle Computer der HBv2-Serie werden eingestellt. Migrieren Sie Batchpools vor dem Deaktivierungsdatum zu einer neueren VM-Serie.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Update pool properties - Azure Batch
Ressourcentyp: microsoft.batch/batchaccounts
Empfehlungs-ID: 3e7bb96a-9aa8-494c-8e43-fc1108a35a9d
Unterkategorie: undefiniert
Klassisches Bereitstellungsmodell für Speicher
Aktion erforderlich: Migrieren Sie klassische Speicherkonten bis zum 30.08.2024
Migrieren Sie Ihre klassischen Speicherkonten zu Azure Resource Manager, um die Geschäftskontinuität sicherzustellen. Azure Resource Manager bietet alle gleichen Funktionen sowie eine konsistente Verwaltungsebene, Ressourcengruppierung und Zugriff auf neue Features und Updates.
Mögliche Vorteile: Aufrechterhalten der Möglichkeit zum Verwalten Ihrer Daten
Auswirkung: Hoch
Weitere Informationen finden Sie unter Wir ziehen klassische Speicherkonten am 31. August 2024 zurück – Azure Storage
Ressourcentyp: microsoft.classicstorage/storageaccounts
Empfehlungs-ID: fd04ff97-d3b3-470a-9544-dfea3a5708db
Unterkategorie: undefiniert
Die ältere Version der Azure Storage Datenbewegungsbibliothek (v2) wird eingestellt.
Die moderne Version der Azure Storage Datenbewegungsbibliothek bietet wichtige Upgrades, einschließlich Prüfpunkte, gemeinsame Infrastruktur mit den Azure Storage v12-Clientbibliotheken sowie verbesserte Leistung und Zuverlässigkeit.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.classicstorage/storageaccounts
Empfehlungs-ID: 3b56a230-55c4-410f-89e6-d8d596f78593
Unterkategorie: Service-Upgrade und -Rückzug
Klassisches Bereitstellungsmodell für virtuelle Computer
Migrieren von Cloud Services (klassisch) vor dem 31. August 2024
Cloud Services (klassisch) wird eingestellt. Um den Verlust von Daten oder Geschäftskontinuität zu vermeiden, sollten Sie vor dem 31. August 2024 migrieren.
Potenzielle Vorteile: Kontinuität Ihres Diensts
Auswirkung: Mittel
Weitere Informationen finden Sie unter Migrate Azure Cloud Services (klassisch) zum Azure Cloud Services (erweiterter Support)
Ressourcentyp: microsoft.classiccompute/domainnames
Empfehlungs-ID: 13ff4efb-6c84-4684-8838-52c123e3e3a2
Unterkategorie: Service-Upgrade und -Rückzug
Cognitive Services
Aktualisieren Sie Ihre Anwendung, um die neueste API-Version von Azure OpenAI zu verwenden
Eine Azure OpenAI-Ressource mit einer älteren API-Version fehlt an den neuesten Features und Funktionen. Es wird empfohlen, die aktuelle REST-API-Version zu verwenden.
Potenzielle Vorteile: Unsere neuen API-Versionen enthalten die neuesten und besten Features und Funktionen.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure OpenAI Service REST-API-Referenz – Azure OpenAI
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 13fed411-54aa-4923-b830-23b51539d79d
Unterkategorie: Service-Upgrade und -Rückzug
Kontingent für diese Ressource ist überschritten; zum Aufheben der Blockierung warten oder ein Upgrade vornehmen
Wenn das Kontingent für Ihre Ressource überschritten wird, wird die Ressource blockiert. Sie können darauf warten, dass das Kontingent automatisch wieder aufgefüllt wird. Oder führen Sie ein Upgrade auf eine kostenpflichtige SKU durch, um die Ressource jetzt wieder nutzen zu können.
Potenzielle Vorteile: Bei einem Upgrade auf eine kostenpflichtige SKU können Sie die Ressource noch heute wieder verwenden.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Plan und Verwalten von Kosten für Microsoft Foundry - Foundry
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Unterkategorie: Skalierbarkeit
Migrieren zur Erkennung benannter Entitäten
Die Entitätsverknüpfung im Azure Language-Dienst in Foundry Tools wird eingestellt. Erwägen Sie eine Ersatzlösung wie die Erkennung benannter Entitäten in Language, die Entitäten unterstützt und keinen Link zu einer öffentlichen Seite bereitstellt.
Mögliche Vorteile: Erhaltung der Fähigkeiten zur Identifikation von Entitäten
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 41853861-bc9a-42b9-8ffc-f34dbaf07c00
Unterkategorie: undefiniert
Migrieren des Diensts zu einer Region, die Verfügbarkeitszonen unterstützt
Migrieren Sie den Dienst zu einer Region, die Verfügbarkeitszonen für erhöhte Resilienz unterstützt.
Mögliche Vorteile: Gewährleistet hohe Verfügbarkeit während Zonenausfällen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Enable Zone Resiliency for Azure Workloads
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 49949bb6-679f-44cc-adc7-205078543df4
Unterkategorie: Hochverfügbarkeit
Von Azure Custom Vision migrieren
Azure Custom Vision wird eingestellt. Planen Sie die Migration auf alternative Lösungen.
Mögliche Vorteile: Sicherstellen der Geschäftskontinuität und Minimieren von Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: d5da3480-071a-49d8-b4ce-06a196d844c9
Unterkategorie: undefiniert
Verlassen von Azure Vision in Foundry Tools – Bildanalyse-API
Die Vision - Bildanalyse-API wird eingestellt. Der volle Support für alle bestehenden Image Analysis-Kunden wird bis zur Einstellung fortgesetzt. Um die Geschäftskontinuität zu gewährleisten und Unterbrechungen zu minimieren, sollten Kunden die Migration auf alternative Lösungen planen.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 85c750a4-a0cb-4610-a2df-074a5e775ddc
Unterkategorie: undefiniert
Von dem Azure AI Health Insights-Dienst abwandern
Azure AI Health Insights, das Modell für Klinische Studien Matcher und das Radiology Insights Modell werden eingestellt. Azure AI Health Insights, Clinical Trials Matcher Model und Radiology Insights Modell sind nicht mehr für die Verwendung oder Integration verfügbar.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 35c12ad3-0e52-45cd-bf53-16777b0f6a34
Unterkategorie: undefiniert
Migrieren zum Conversational Language Understanding
Language Understanding (LUIS) wird eingestellt. Migrieren Sie zu konversationellem Sprachverständnis, einer Funktion von Azure Language in Foundry Tools.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 2b8347d8-bd08-4046-892d-8844f741b8b2
Unterkategorie: undefiniert
Migrieren von benutzerdefinierten Befehlen zu neuen Sprachdiensten
Das Feature "Custom Commands" von Cognitive Services wird eingestellt. Azure Cognitive Services umstrukturierungen Sprachdienste, um Dialog-Orchestrierungsmodelle der nächsten Generation für eine verbesserte Leistung und Genauigkeit zu nutzen.
Mögliche Vorteile: Sicherstellen von Kontinuität und verbesserter Genauigkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 8523d119-bfd8-4f91-b17d-13d6b34338c4
Unterkategorie: undefiniert
Migrieren Maschinelles Sehen Workloads zu Maschinelles Sehen 3.2-API
Maschinelles Sehen v1.0, v2.0, v2.1, v3.0 und v3.1 APIs werden eingestellt. Sie müssen Ihre Maschinelles Sehen in Azure Workloads zu Maschinelles Sehen 3.2-API migrieren.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 4d9bed4d-22e3-4dae-8eb3-ceb1bdd8c5777
Unterkategorie: undefiniert
Der KI-Dienst Anomalieerkennung wird eingestellt.
Verwenden Sie die Ressourcen des KI-Dienstes Anomalieerkennung weiterhin bis zum Pensionierungsdatum.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: e0e84b83-8be3-48d6-91bf-730d1d5fd745
Unterkategorie: undefiniert
KI Services Metrics Advisor wird abgelöst.
Nach dem Außerdienststellungsdatum können Sie den AI Services Metrics Advisor nicht mehr mit den Anwendungen verwenden.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 8dca8881-92ae-480a-aa8c-0933efdf9e02
Unterkategorie: undefiniert
Der AI Services Personalizer wird eingestellt.
Nach dem Einstellungstermin können Sie den KI Services Personalizer nicht mehr mit den Anwendungen verwenden.
Mögliche Vorteile: Vermeiden potenzieller Unterbrechungen für die Anwendungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: d4f522ba-0646-4c73-8ca6-7636f7ad119c
Unterkategorie: undefiniert
Azure Inhaltsmoderator wird eingestellt.
Die Plattform ermutigt die Benutzer, unser neues Angebot Azure KI Inhaltssicherheit zu erkunden, das sowohl neue als auch aktualisierte Funktionen bietet, um verschiedene Anforderungen an die Inhaltsmoderation zu erfüllen.
Mögliche Vorteile: Vermeiden potenzieller Unterbrechungen und Verwenden neuer Funktionen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: e30a6464-0e05-4d48-b604-741074db3aa3
Unterkategorie: undefiniert
Container Registry
Verwenden der Premium-Ebene für kritische Produktionsworkloads
Premium-Registrierungen bieten den größten Umfang an Speicher, an gleichzeitigen Vorgängen und an Netzwerkbandbreite, sodass Szenarien mit großen Volumen möglich sind. Auf der Premium-Ebene kommen außerdem Features wie Georeplikation, Unterstützung für Verfügbarkeitszonen, Inhaltsvertrauen, kundenseitig verwaltete Schlüssel und private Endpunkte hinzu.
Mögliche Vorteile: Premium-Stufe bietet maximale Leistung und Ausfallsicherheit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Container Registry SKU-Features und -Grenzwerte – Azure Container Registry
Ressourcentyp: microsoft.containerregistry/registries
Empfehlungs-ID: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Unterkategorie: Hochverfügbarkeit
Sicherstellen, dass die Georeplikation für Resilienz aktiviert ist
Mit der Georeplikation kann Ihre Registrierung Image-Pulls aus mehreren Regionen bereitstellen. Ohne diese Funktion kann ein regionaler Ausfall Pulls und Bereitstellungen unterbrechen. Die Aktivierung dieser Funktion verringert das mit einer einzelnen region verbundene Risiko, verbessert die Leistung von Pulls zwischen Regionen und stärkt die Failover-Resilienz. Verfügbar auf der Premium-Dienstebene.
Mögliche Vorteile: Reduziertes Ausfallrisiko und schnellere regionslokale Pulls.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Geo-replikation in Azure Container Registry – Azure Container Registry
Ressourcentyp: microsoft.containerregistry/registries
Empfehlungs-ID: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Unterkategorie: undefiniert
Inhaltsliefernetzwerk
Verlängern Des abgelaufenen Azure Front Door Kundenzertifikats, um Dienstunterbrechungen zu vermeiden
Wenn Kundenzertifikate für Azure Front Door Standard- und Premium-Profile ablaufen, treten möglicherweise Dienstunterbrechungen auf. Um Dienstunterbrechungen zu vermeiden, verlängern Sie das Zertifikat, bevor es abläuft.
Potenzielle Vorteile: Sicherstellen der Dienstverfügbarkeit.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Configure HTTPS für Ihre benutzerdefinierte Domäne – Azure Front Door
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Unterkategorie: undefiniert
Erneute Überprüfung des Domänenbesitzes für die von Azure Front Door verwaltete Zertifikaterneuerung
Azure Front Door kann das verwaltete Zertifikat nicht automatisch erneuern, da die Domäne nicht dem AFD-Endpunkt zugeordnet ist. Um das verwaltete Zertifikat automatisch zu verlängern, müssen Sie den Domänenbesitz erneut validieren.
Potenzielle Vorteile: Sicherstellen der Dienstverfügbarkeit.
Auswirkung: Hoch
Weitere Informationen finden Sie unter How to add a custom domain - Azure Front Door
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: bfe85fd2-ee53-4c35-8781-7790da2107e1
Unterkategorie: undefiniert
Wechseln der geheimen Version zu "Neueste" für das Azure Front Door Kundenzertifikat
Konfigurieren Sie den Azure Front Door (AFD)-Kundenzertifikatschlüssel auf "Neueste" für die AFD, um auf die neueste geheime Version in Azure Key Vault zu verweisen, sodass der geheime Schlüssel automatisch gedreht werden kann.
Mögliche Vorteile: Die neueste Version kann automatisch gedreht werden.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Configure HTTPS für Ihre benutzerdefinierte Domäne – Azure Front Door
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Unterkategorie: Sonstige
Bestätigen des Domänenbesitzes durch Hinzufügen eines DNS-TXT-Eintrags zum DNS-Anbieter
Validieren Sie den Domänenbesitz, indem Sie den DNS-TXT-Eintrag zu Ihrem DNS-Anbieter hinzufügen. Die Validierung des Domänenbesitzes durch TXT-Einträge erhöht die Sicherheit und gewährleistet die ordnungsgemäße Kontrolle über Ihre Domäne.
Potenzielle Vorteile: Sicherstellen der Dienstverfügbarkeit.
Auswirkung: Hoch
Weitere Informationen finden Sie unter How to add a custom domain - Azure Front Door
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 9411bc9f-d181-497c-b519-4154ae04fb00
Unterkategorie: undefiniert
Vermeiden der Platzierung von Traffic Manager hinter Front Door
Die Verwendung von Traffic Manager als einer der Ursprünge für Front Door wird nicht empfohlen, da dies zu Routingproblemen führen kann. Wenn Sie beide Dienste in einer Hochverfügbarkeitsarchitektur benötigen, platzieren Sie Traffic Manager immer vor Azure Front Door.
Potenzielle Vorteile: Steigerung der Resilienz von Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Front Door – Bewährte Methoden
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 825ff735-ed9a-4335-b132-321df86b0e81
Unterkategorie: Sonstige
Erwägen von mindestens zwei Ursprüngen
Mehrere Ursprünge unterstützen Redundanz, indem Datenverkehr über mehrere Instanzen der Anwendung verteilt wird. Wenn eine Instanz nicht verfügbar ist, können andere Back-End-Ursprünge weiterhin Datenverkehr empfangen.
Potenzielle Vorteile: Steigerung der Resilienz von Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Architecture Best Practices for Azure Front Door – Microsoft Azure Well-Architected Framework
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 589ab0b0-1362-44fd-8551-0e7847767600
Unterkategorie: Hochverfügbarkeit
Verwenden desselben Domänennamens auf Front Door und auf Ihrem Ursprung
Wenn Sie den Hostheader neu schreiben, kann es vorkommen, dass Anforderungscookies und URL-Umleitungen nicht mehr funktionieren. Wenn Sie Plattformen wie Azure App Service verwenden, funktionieren Features wie Sitzungsaffinität und Authentifizierung und Autorisierung möglicherweise nicht ordnungsgemäß. Überprüfen Sie, ob Ihre Anwendung ordnungsgemäß funktioniert.
Potenzielle Vorteile: Sicherstellen der Anwendungsintegrität durch Beibehaltung des ursprünglichen Hostnamens
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Front Door – Bewährte Methoden
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Unterkategorie: Sonstige
Verwenden von verwalteten TLS-Zertifikaten
Wenn Front Door Ihre TLS-Zertifikate verwaltet, reduziert dies Ihre Betriebskosten und hilft Ihnen, kostspielige Ausfalle zu vermeiden, die durch vergessene Verlängerung eines Zertifikats verursacht werden. Azure Front Door übernimmt die automatische Ausstellung und Ritation verwalteter TLS-Zertifikate.
Potenzielle Vorteile: Sicherstellen der Dienstverfügbarkeit durch Verwalten und Rotieren Ihrer Zertifikate durch Front Door
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Front Door – Bewährte Methoden
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Unterkategorie: Sonstige
Umstellen von verwalteten Zertifikaten auf BYOC bis zum 15. August 2025 oder Migrieren zu AFD Standard/Premium
Ab dem 15. August 2025 unterstützt Azure CDN nicht mehr – neue Domänen-Onboarding, neue Profilerstellung oder Umstieg von BYOC auf verwaltete Zertifikate. Vorhandene verwaltete Zertifikate werden ab 15. April 2025 automatisch verlängert (gültig bis 14. April 2026). Danach werden verwaltete Zertifikate nicht mehr unterstützt.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 600a3187-48dd-495b-a9e8-320f83571b01
Unterkategorie: undefiniert
Data Factory
Implementieren der BCDR-Strategie für regionsübergreifende Redundanz in Azure Data Factory
Durch die Implementierung der BCDR-Strategie wird Hochverfügbarkeit verbessert und das Risiko von Datenverlusten verringert.
Potenzielle Vorteile: Verbesserte Hochverfügbarkeit und verringertes Risiko von Datenverlust
Auswirkung: Mittel
Weitere Informationen finden Sie unter BCDR für Azure Data Factory und Azure Synapse Analytics Pipelines – Azure Architecture Center
Ressourcentyp: microsoft.datafactory/factories
Empfehlungs-ID: 617ee02c-be69-441e-8294-dee5a237efff
Unterkategorie: Katastrophenwiederherstellung
Aktivieren des automatischen Upgrades auf Ihrer SHIR
Das automatische Upgrade der selbstgehosteten Integration Runtime wurde deaktiviert. Beachten Sie, dass Sie nicht die neuesten Änderungen und Fehlerbehebungen für die selbstgehostete Integration Runtime erhalten. Überprüfen Sie die Einstellungen, um automatische SHIR-Upgrades zu aktivieren.
Potenzielle Vorteile: Erhalten der neuesten Änderungen und Fehlerbehebungen für die selbstgehostete Integration Runtime
Auswirkung: Mittel
Weitere Informationen finden Sie unter Benutzerdefinierte Integration Runtime: Automatische Aktualisierung und Ablaufbenachrichtigung - Azure Data Factory
Ressourcentyp: microsoft.datafactory/factories
Empfehlungs-ID: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Unterkategorie: null
Entra Domain Services
Übergang zu Azure RBAC-Rollen
Azure klassische Administratorrollen (Co-Administrator, Dienstadministrator) werden am 31. August 2024 eingestellt. Alle Azure klassischen Ressourcen und Azure Dienst-Manager werden ebenfalls eingestellt. Ab dem 3. April 2024 wird die Erstellung neuer Co-Administrator-Rollen deaktiviert.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.aad/domainservices
Empfehlungs-ID: 54594c92-883e-4256-a6b5-e43a70fcac2b
Unterkategorie: undefiniert
Übergang von FXT Edge Filer
Azure FXT Edge Filer wird eingestellt. Planen Sie die Migration, um Dienstunterbrechungen zu vermeiden.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.aad/domainservices
Empfehlungs-ID: a36da88c-c25b-47d1-b3da-e3647a52c6bf
Unterkategorie: undefiniert
Upgrade auf die neueste Preislisten-API
Ältere Versionen des EA Azure Preisblatts – Download über die Abrechnungskonto-API werden eingestellt. Übergang zur Version 2023-11-01, um Verbesserungen wie RI-Preise, Marktpreis, Grundpreis und verbesserte Metadaten zu nutzen.
Mögliche Vorteile: Zugreifen auf erweiterte Preisdaten
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.aad/domainservices
Empfehlungs-ID: e5dbad94-0be4-4bb4-948a-ccbf2fd87050
Unterkategorie: undefiniert
Event Grid
Migrieren zu TLS 1.2 oder höher für Event Grid
Die Unterstützung für TLS 1.0 und 1.1 in Event Grid wird eingestellt. Aktualisieren Sie die TLS-Richtlinie auf die neueste Version.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.eventgrid/domains
Empfehlungs-ID: 823258d3-2ad7-4ece-a848-4343defcd94b
Unterkategorie: undefiniert
Event Hubs
Einrichten von Georeplikation für Event Hubs-Namespace
Richten Sie die Georeplikation auf Event Hubs-Namespaces mit Premium- oder Dedicated-SKUs ein, um Hochverfügbarkeit und regionales Failover zu gewährleisten. Dieses neue Feature repliziert sowohl Metadaten als auch Daten und trägt so zum Schutz vor Ausfällen und Notfällen für unternehmenskritische Workloads bei.
Mögliche Vorteile: Gewährleistet hohe Verfügbarkeit und regionales Failover
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Event Hubs Georeplikation – Azure Event Hubs
ResourceType: microsoft.eventhub/namespaces
Empfehlungs-ID: 36901a23-7263-44cb-9986-d60513ad97af
Unterkategorie: Katastrophenwiederherstellung
Aktivieren der automatischen Vergrößerung für die Standardebene von Event Hubs
Aktivieren Sie die automatische Vergrößerung für Namespaces der Standardebene von Event Hubs, um die Durchsatzeinheiten (TUs) automatisch hochzuskalieren, die Nutzungsanforderungen zu erfüllen und die Drosselung der eingehenden und ausgehenden Daten zu vermeiden, indem Sie sich an die zulässigen Raten anpassen.
Mögliche Vorteile: Verhindert Drosselung durch automatische Skalierung von TUs
Auswirkung: Hoch
Weitere Informationen finden Sie unter Automatisch skalieren Durchsatzeinheiten in Azure Event Hubs - Azure Event Hubs
ResourceType: microsoft.eventhub/namespaces
Empfehlungs-ID: e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
Unterkategorie: Skalierbarkeit
Aktivieren der Zonenredundanz in unterstützten Regionen
Aktivieren Sie Zonenredundanz in der Clusterkonfiguration für unterstützte Regionen.
Mögliche Vorteile: Aktives Ereignisstreaming während Ausfällen beibehalten
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Event Hubs: Datenstreamingplattform mit Kafka-Unterstützung – Azure Event Hubs
ResourceType: microsoft.eventhub/clusters
Empfehlungs-ID: 508f935c-bd6c-4bd0-a788-78f2c611fa44
Unterkategorie: undefiniert
Verwenden von Diensten in Regionen, die Verfügbarkeitszonen unterstützen
Verwenden Sie Regionen, die Verfügbarkeitszonen unterstützen, um eine höhere Verfügbarkeit in einer Region zu erzielen. Sorgen Sie für Redundanz über Regionen hinweg, indem Sie Georeplikation für eine höhere Verfügbarkeit verwenden.
Mögliche Vorteile: Zonenredundante Dienste verhindern Datenverlust
Auswirkung: Hoch
Weitere Informationen finden Sie unter Enable Zone Resiliency for Azure Workloads
ResourceType: microsoft.eventhub/namespaces
Empfehlungs-ID: 4b26f946-3626-4655-b9c9-b3ae6cbbdb71
Unterkategorie: undefiniert
Fluid Relay
Azure Fluid Relay Clientbibliothek sollte aktualisiert werden
Wenn der Azure Fluid Relay-Dienst mit einer alten Clientbibliothek aufgerufen wird, kann dies zu Appplikationsproblemen führen. Um sicherzustellen, dass Ihre Anwendung betriebsbereit bleibt, aktualisieren Sie Ihre Azure Fluid Relay Clientbibliothek auf die neueste Version. Durch das Upgrade werden die neuesten Funktionen sowie Verbesserungen in Bezug auf Leistung und Stabilität bereitgestellt.
Potenzielle Vorteile: Verbesserte Zuverlässigkeit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Version-Kompatibilität mit Fluid Framework-Versionen – Azure Fluid Relay
ResourceType: microsoft.fluidrelay/fluidrelayservers
Empfehlungs-ID: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Unterkategorie: Service-Upgrade und -Rückzug
HDInsight
Anwenden wichtiger Updates durch Löschen und Neuerstellen Ihrer HDInsight-Cluster (Runde 2 der Zertifikatsrotation)
Der HDInsight-Dienst hat versucht, ein kritisches Zertifikatsupdate auf Ihre ausgeführten Cluster anzuwenden. Aufgrund von benutzerdefinierten Konfigurationsänderungen konnten die Updates jedoch nicht auf alle Cluster angewendet werden. Löschen und erstellen Sie Ihre Cluster neu, um zu verhindern, dass sie fehlerhaft und unbrauchbar werden.
Potenzielle Vorteile: Sicherstellen der Integrität und Stabilität des Clusters
Auswirkung: Hoch
Weitere Informationen finden Sie unter Einrichten von Clustern in HDInsight mit Apache Hadoop, Apache Spark, Apache Kafka und mehr
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
Unterkategorie: Sonstige
Nicht-ESP-ABFS-Cluster [Clusterberechtigungen für lesbare Worte]
Planen Sie die Einführung einer Änderung in Nicht-ESP-ABFS-Clustern, die Benutzer von Nicht-Hadoop-Gruppen daran hindert, Hadoop-Befehle für Speichervorgänge auszuführen. Diese Änderung dient dazu, den Sicherheitsstatus des Clusters zu verbessern. Kunden müssen die Updates vor dem 30. September 2023 einplanen.
Potenzielle Vorteile: Diese Änderung dient dazu, den Sicherheitsstatus des Clusters zu verbessern.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Release notes for Azure HDInsight
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Unterkategorie: Sonstige
Neustart der Broker auf Ihren Kafka-Clusterdatenträgern
Wenn Datenträger, die von Kafka-Brokern in HDInsight-Clustern verwendet werden, fast voll sind, kann der Apache Kafka-Brokerprozess nicht gestartet werden und schlägt fehl. Ermitteln Sie die Aufbewahrungszeit für jedes Thema, sichern Sie die älteren Dateien, und starten Sie die Broker neu, um das Problem zu beheben.
Potenzielle Vorteile: Vermeiden von Kafka-Brokerproblemen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Broker startet nicht aufgrund eines vollen Datenträgers in Azure HDInsight
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Unterkategorie: undefiniert
Upgrade des Clusters auf das neueste HDInsight-Image
Ein Cluster verfügt nicht über die neuesten Image-Upgrades. Der Cluster wurde vor einem Jahr erstellt. Die Plattform empfiehlt die Verwendung der neuesten HDInsight-Bilder für die besten Open Source Updates, Azure Updates und Sicherheitsupdates. Der maximale Zeitumfang für Clusterupgrades sollte sechs Monate oder weniger betragen.
Potenzielle Vorteile: Erhalten der neuesten Fixes und Features
Auswirkung: Hoch
Weitere Informationen finden Sie unter Bevor Sie mit Azure HDInsight beginnen
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: 8f163c95-0029-4139-952a-42bd0d773b93
Unterkategorie: undefiniert
Upgrade Ihres HDInsight-Clusters
Ein Cluster, der nicht das neueste Image verwendet, verfügt nicht über die neuesten Upgrades. Ihr Cluster verwendet nicht das neueste Image. Wir empfehlen, die neuesten Versionen von HDInsight-Images zu verwenden, um die bestmöglichen Open Source-Aktualisierungen, Azure-Aktualisierungen und Sicherheitsaktualisierungen zu nutzen. Neue HDInsight-Versionen erscheinen alle 30 bis 60 Tage.
Potenzielle Vorteile: Erhalten der neuesten Fixes und Features
Auswirkung: Hoch
Weitere Informationen finden Sie unter Release notes for Azure HDInsight
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: 97355d8e-59ae-43ff-9214-d4acf728467a
Unterkategorie: undefiniert
Gateway oder VM nicht erreichbar
Wir haben einen Netzwerkfehler entdeckt, der auf ein nicht erreichbares Gateway oder eine nicht erreichbare virtuelle Maschine hinweist. Überprüfen Sie die Verfügbarkeit aller Clusterhosts. Starten Sie die virtuelle Maschine zur Wiederherstellung neu. Wenn Sie weitere Hilfe benötigen, zögern Sie nicht, sich an Azure-Support zu wenden, um Hilfe zu erhalten.
Potenzielle Vorteile: Verbesserte Verfügbarkeit
Auswirkung: Hoch
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Unterkategorie: Sonstige
Der VM-Agent ist 9.9.9.9. Upgraden Sie den Cluster.
Unsere Aufzeichnungen deuten darauf hin, dass mindestens ein Cluster Images vom Februar 2022 oder älter verwendet (Imageversionen 2202xxxxxx oder älter). Es gibt ein potenzielles Zuverlässigkeitsproblem auf HDInsight-Clustern, die Images von Februar 2022 oder älter verwenden. Es empfiehlt sich, Ihre Cluster mit den neuesten Images neu zu erstellen.
Potenzielle Vorteile: Verbesserte Zuverlässigkeit bei Skalierung und Netzwerkkonnektivität
Auswirkung: Hoch
Weitere Informationen finden Sie unter Cluster auf eine neuere Version migrieren – Azure HDInsight
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: e4635832-0ab1-48b1-a386-c791197189e6
Unterkategorie: undefiniert
HDInsight 4.0 wird abgelöst
Kunden, die HDInsight 4.0 ausführen, erhalten keinen Support mehr, und nach dem Datum der Abkündigung können keine neuen Cluster mehr erstellt werden.
Mögliche Vorteile: Vermeiden potenzieller Unterbrechungen und Verwenden neuer Funktionen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: 32b83a78-f586-425a-afd2-52accec61d65
Unterkategorie: undefiniert
HDInsight 5.0 wird abgelöst
Kunden, die HDInsight 5.0 ausführen, erhalten keinen Support mehr.
Mögliche Vorteile: Vermeiden potenzieller Unterbrechungen und Verwenden neuer Funktionen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
Unterkategorie: undefiniert
Bereitstellen von Knoten über Zonen oder Multicluster hinweg, um die Analyse weiter auszuführen
Stellen Sie HDInsight-Cluster in einer zonenfähigen Konfiguration bereit, oder verwenden Sie mehrere Cluster, die an verschiedene Zonen angeheftet sind.
Mögliche Vorteile: Kontinuierliche Analyse während Zonenausfällen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Enable Zone Resiliency for Azure Workloads
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: 66bfeb4c-1351-4672-b410-3ecea872b17d
Unterkategorie: undefiniert
Key Vault
Azure Key Vault API-Versionen vor 2026-02-01 werden eingestellt
Umstellung auf API-Version 2026-02-01. Azure rollenbasierte Zugriffssteuerung (RBAC) ist das Standardzugriffssteuerungsmodell für alle neu erstellten Tresore. Bestehende Key Vaults verwenden weiterhin ihr aktuelles Modell für die Zugriffssteuerung.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Prepare für Key Vault API Version 2026-02-01 und höher – Azure RBAC als Standard
Resource-Typ: microsoft.keyvault/vaults
Empfehlungs-ID: 7ff06874-39e9-41be-9552-fa1ae2a83c88
Unterkategorie: undefiniert
Media Services
Microsoft. BingSearch
Bing-Suche-APIs werden eingestellt
Bing-Suche-APIs werden eingestellt. Vorhandene Instanzen von Bing-Suche-APIs werden außer Betrieb genommen. Bing-Suche-APIs sind nicht mehr für bestehende oder neue Kunden verfügbar.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.bingsearch
Empfehlungs-ID: bc416431-6245-4337-97b5-de1761692866
Unterkategorie: undefiniert
MICROSOFT.FILESHARES
Aktivieren Sie die Speichersicherung für Ihre Azure-Dateifreigaben
Sichern Sie Ihre Daten, indem Sie Vault-Sicherungen für Ihre Azure-Dateifreigaben aktivieren.
Potenzielle Vorteile: Schutz für Ihre Azure-Dateifreigaben
Auswirkung: Mittel
Weitere Informationen finden Sie unter Manage Azure Files Sicherungen – Azure Backup
Ressourcentyp: microsoft.fileshares/fileshares
Empfehlungs-ID: b263dad8-02a1-4546-a496-3dc5361c3f0c
Unterkategorie: undefiniert
MICROSOFT.IOTSECURITY
Zugreifen auf Complianceinhalte über das Service Trust Portal
Die Microsoft-Aktionen und Compliance-Angebote in Defender for Cloud werden eingestellt. Kunden können weiterhin über das Service Trust Portal und zugehörige Ressourcen von Microsoft auf Complianceinhalte zugreifen.
Mögliche Vorteile: Compliance-Sichtbarkeit beibehalten
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.iotsecurity/defendersettings
Empfehlungs-ID: 095f2f8a-1c1e-4b6c-a6d3-1dfccd08d474
Unterkategorie: undefiniert
Playwright-Tests
Migrieren zu Azure App Testing
Um Dienstunterbrechungen zu vermeiden, sollten Benutzer vorhandene Playwright-Workloads in Azure App Testing zu Arbeitsbereiche für Dramatiker migrieren.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.azureplaywrightservice/accounts
Empfehlungs-ID: 2c1fc2d7-3e01-4bce-b306-5d506c4d7f2a
Unterkategorie: undefiniert
Empfehlungsdienst
Azure Intelligent Recommendations Service wird eingestellt
Aufgrund von Strategieänderungen wird Azure Dienst für intelligente Empfehlungen eingestellt. Am Ruhestandsdatum werden Arbeitslasten, die Intelligent Recommendations ausführen, und die zugehörigen Intelligent Recommendations Machine Learning-Modelle gelöscht. Die Plattform empfiehlt, andere Optionen zu prüfen.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.recommendationsservice/accounts
Empfehlungs-ID: aba0b711-0b25-40d8-9cad-ea3786245252
Unterkategorie: undefiniert
Service Bus
Verwenden Sie den Service Bus Premium-Tarif für verbesserte Zuverlässigkeit.
Bei der Ausführung kritischer Anwendungen bietet die Service Bus Premium-Stufe eine bessere Ressourcenisolation auf CPU- und Arbeitsspeicherebene, wodurch die Verfügbarkeit verbessert wird. Sie unterstützt auch das Feature der Georeplikation, die eine vollständige Wiederherstellung nach regionalen Notfällen ermöglicht.
Mögliche Vorteile: Stärkere Resilienz mit CPU-Isolation und Georeplikation
Auswirkung: Niedrig
Weitere Informationen finden Sie unter Azure Service Bus Premium Messaging Tier - Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
Empfehlungs-ID: 29765e2c-5286-4039-963f-f8231e56cc3e
Unterkategorie: Hochverfügbarkeit
Verwenden Sie die Service Bus Autoscaling-Funktion in der Premium-Stufe, um die Widerstandsfähigkeit zu verbessern.
Beim Ausführen wichtiger Anwendungen können Sie durch Aktivierung der Autoskalierung sicherstellen, dass Sie über genügend Kapazität zur Bewältigung der Lasten für die Anwendungen verfügen. Die richtige Menge an Ressourcen kann die Drosselung verringern und ein besseres Benutzererlebnis bieten.
Potenzielle Vorteile: Das Aktivieren von Autoscale verhindert Kapazitätsbeschränkungen für Benutzer
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Service Bus – Automatisches Aktualisieren von Nachrichteneinheiten – Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
Empfehlungs-ID: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Unterkategorie: undefiniert
Einrichten der Georeplikation für den Service-Bus-Namespace
Richten Sie die Georeplikation auf Premium-Service Bus Namespaces ein, um hohe Verfügbarkeit und regionales Failover sicherzustellen. Dieses neue Feature repliziert sowohl Metadaten als auch Daten und trägt so zum Schutz vor Ausfällen und Notfällen für unternehmenskritische Workloads bei.
Mögliche Vorteile: Gewährleistet hohe Verfügbarkeit und regionales Failover
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Service Bus Geo-Replication - Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
Empfehlungs-ID: 15a7e73b-943e-4cf5-847d-f54ed39c33f1
Unterkategorie: Katastrophenwiederherstellung
Migrieren zu den neuesten Azure SDK-Bibliotheken
Ältere Azure Service Bus SDK-Bibliotheken (WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus, com.microsoft.azure.servicebus) werden eingestellt. Wechseln Sie zu den neuesten Azure SDK Bibliotheken für Sicherheitsupdates und verbesserte Funktionen.
Mögliche Vorteile: Sicherheit und Leistung gewährleisten
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.servicebus/namespaces
Empfehlungs-ID: 55bd2c8e-da67-4e38-9af7-eb2123b0ca5e
Unterkategorie: undefiniert
Service Fabric
Migrieren zum semantischen Python SDK
Der native Konnektor von Spark für Semantic Link löst sich auf. Das Semantic Python SDK bietet vergleichbare Funktionen und erweiterte Unterstützung.
Potenzielle Vorteile: Sicherstellen der kontinuierlichen Unterstützung und verbesserten Sicherheit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.servicefabric/clusters
Empfehlungs-ID: 0523982f-9aef-4211-8466-3330121f34c8
Unterkategorie: undefiniert
SQL Server auf Azure-virtuellen Maschinen
Aktivieren Azure Sicherung für SQL auf Ihren virtuellen Computern
Für die Vorteile einer Backup-Lösung ohne Infrastruktur, einer Point-in-Time-Wiederherstellung und einer zentralen Verwaltung mit SQL AG-Integration, aktivieren Sie Sicherungen für SQL-Datenbanken auf Ihren virtuellen Computern mithilfe von Azure Backup.
Potenzielle Vorteile: SQL-fähige Sicherungen ohne Infrastruktur für Sicherung, zentrale Verwaltung, AG-Integration und Zeitpunktwiederherstellung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Sicherung von SQL Server-Datenbanken auf Azure – Azure Backup
Ressourcentyp: microsoft.sqlvirtualmachine/sqlvirtualmachines
Empfehlungs-ID: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Unterkategorie: Katastrophenwiederherstellung
Migrieren zu Azure Update Manager
Das automatisierte Patchen für SQL Server auf Azure VMs wird eingestellt und durch Azure Update Manager ersetzt. Die neue Lösung bietet eine zentrale Updateverwaltung, benutzerdefinierte Zeitpläne und Complianceberichte für eine bessere Effizienz.
Mögliche Vorteile: Optimierte Updateverwaltung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.sqlvirtualmachine/sqlvirtualmachines
Empfehlungs-ID: e44bbf9e-55e0-4f18-9ec3-812b10b93fc2
Unterkategorie: undefiniert
Storage
Konfigurieren der Blobsicherung
Azure BLOB-Sicherung schützt Daten vor versehentlichem oder böswilligen Löschen. Es wird empfohlen, die Blobsicherung zu konfigurieren.
Potenzielle Vorteile: Schützen von Daten vor versehentlicher oder böswilliger Löschung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Overview von Azure Blobs Backup – Azure Backup
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Unterkategorie: Katastrophenwiederherstellung
Aktivieren der Zonenredundanz für Speicherkonten, um Hochverfügbarkeit und Resilienz zu verbessern
Standardmäßig werden Daten in einem Speicherkonto dreimal in einem einzigen Rechenzentrum repliziert. Wenn die Anwendung hochverfügbar sein muss, konvertieren Sie die Daten in zonenredundanten Speicher (ZRS). ZRS nutzt Azure Verfügbarkeitszonen, um Daten in drei separaten Rechenzentren zu replizieren.
Mögliche Vorteile: Höhere Verfügbarkeit für die Anwendung erzielen.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Datenredundanz – Azure Storage
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: 4c10f447-fc3d-48b5-931d-23cea8486023
Unterkategorie: Hochverfügbarkeit
Konfigurieren der Sicherung und Aktivieren des vorläufigen Löschens für Azure Files zur Bereitstellung von Datenschutz
Konfigurieren Sie die Sicherung und aktivieren Sie das vorläufige Löschen, um Daten nach einem Zeitplan zu speichern und die Sicherung bei Bedarf zur Wiederherstellung bereitzustellen.
Mögliche Vorteile: Schützen von Daten vor versehentlichem Verlust oder Beschädigung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Accidental Delete Protection for Azure Files – Azure Backup
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: f39dc18e-4830-4027-962b-e27cb9bb1458
Unterkategorie: undefiniert
Migrieren zum georedundanten Speicher für Standarddateien, die mit lokal redundanten Speicher repliziert wurden
Migrieren Sie Speicherkonten mit Standarddateien zu georedundanten Speicher, um Daten in Azure Regionen zu replizieren, die Haltbarkeit sicherzustellen und vor regionalen Fehlern zu schützen.
Potenzielle Vorteile: Erhöhen Sie die Datenbeständigkeit und Verfügbarkeit in allen Regionen.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Ändern, wie ein Speicherkonto repliziert wird - Azure Storage
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: b18744b9-2718-4617-9cdd-f6fad6cbc0cf
Unterkategorie: undefiniert
Konfigurieren der Sicherung für Azure Files zur Bereitstellung von Datenschutz
Konfigurieren Sie die Sicherung zum Speichern von Daten in einem Zeitplan, und stellen Sie die Sicherung nach Bedarf zur Verfügung, um sie wiederherzustellen.
Mögliche Vorteile: Schützen von Daten vor versehentlichem Verlust oder Beschädigung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Backup Azure Files im Azure-Portal – Azure Backup
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
Unterkategorie: undefiniert
Upgraden von universell V1-Speicherkonten
Migrieren Sie zu einem universell v2-Speicherkonto oder zu spezialisierten Alternativen, basierend auf den Anforderungen der Arbeitslast, z. B. BlockBlobStorage oder FileStorage.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen und Verbessern der Leistung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: 1d70919c-1a4a-4f79-8300-bb576c291e9d
Unterkategorie: undefiniert
Aktivieren der Funktion „Vorläufiges Löschen“, um Ihre Blobdaten zu schützen
Durch vorläufiges Löschen werden gelöschte Daten in einen vorläufig gelöschten Zustand und nicht in einen endgültig gelöschten Zustand versetzt. Wenn Daten überschrieben werden, wird eine vorläufig gelöschte Momentaufnahme generiert, um den Zustand der überschriebenen Daten zu speichern. Sie können den Zeitraum konfigurieren, in dem vorläufig gelöschte Daten noch wiederhergestellt werden können, bevor sie dauerhaft ablaufen.
Mögliche Vorteile: Wiederherstellen von Blobs oder Momentaufnahmen nach dem Überschreiben oder Löschen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Soft delete for blobs - Azure Storage
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: 42dbf883-9e4b-4f84-9da4-232b87c4b5e9
Unterkategorie: undefiniert
Migrieren von BlobFuse zu Version 2
Migrieren von BlobFuse zu BlobFuse2. Alle zukünftigen Verbesserungen und Innovationen im Zusammenhang mit Azure Blob Storage Dateisystemzugriff konzentrieren sich ausschließlich auf BlobFuse2.
Potential-Vorteile: Verbesserungen beim Azure Blob Storage Dateisystemzugriff
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: 26cbb942-7c43-4f4b-af10-116f5b107acc
Unterkategorie: undefiniert
Die Unterstützung für TLS 1.0 und TLS 1.1 in Azure Speicherkonten wird beendet.
Upgrade TLS auf die neueste Version. Die Unterstützung für TLS 1.0 und TLS 1.1 in Azure Speicherkonten wird beendet.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Die Unterstützung von TLS 1.0 und 1.1 wird für neue und bestehende Azure-Speicherkonten ab Februar 2026 entfernt.
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: ced5fa9f-b5bf-4982-9f25-8190fb36dfca
Unterkategorie: undefiniert
Subscriptions
Erstellen einer Azure Service Health Warnung
Azure Service Health Warnungen informieren Sie über Probleme und Empfehlungen in vier Bereichen (Serviceprobleme, geplante Wartung, Sicherheit und Integritätsratgeber). Die Warnungen werden personalisiert, um Sie über Störungen oder potenzielle Auswirkungen auf Ihre ausgewählten Azure Regionen und Dienste zu informieren.
Mögliche Vorteile: Erhalten von Warnungen zu Dienst-, Sicherheits- und Integritätsproblemen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Dienstzustandswarnungen für Azure-Dienste in Azure-Portal erstellen - Azure Service Health
Ressourcentyp: microsoft.subscriptions/subscriptions
Empfehlungs-ID: 242639fd-cd73-4be2-8f55-70478db8d1a5
Unterkategorie: Überwachung und Benachrichtigung
Die Unterstützung für TLS 1.0 und TLS 1.1 in Azure Monitor wird beendet.
Upgrade TLS auf die neueste Version. Die Unterstützung für TLS 1.0 und TLS 1.1 in Azure Monitor wird beendet.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Secure your Azure Monitor deployment - Azure Monitor
Ressourcentyp: microsoft.subscriptions/subscriptions
Empfehlungs-ID: badb6a09-d33e-4e2a-82d8-8ed668db0aad
Unterkategorie: undefiniert
Bewährte Methoden (Azure Automanage) werden eingestellt.
Bewährte Methoden (Azure Automanage) werden eingestellt.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.subscriptions/subscriptions
Empfehlungs-ID: d63e646e-752a-40c0-aa76-b744a6b6949a
Unterkategorie: undefiniert
Azure Sphere wird eingestellt
Azure Sphere Betriebssystem- und Clouddienste werden eingestellt, einschließlich der MT3620-Mikrocontroller-basierten Plattform der ersten Generation. Migrieren Sie zu einem neuen Hardware- und Verbindungsstack.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Retirement - Azure Sphere
Ressourcentyp: microsoft.subscriptions/subscriptions
Empfehlungs-ID: ee60d00e-823e-439d-971f-644fce1f1cb4
Unterkategorie: undefiniert
Virtual Machines
Verbessern der Datensicherheit mithilfe von Managed Disks
Bei VMs in einer Verfügbarkeitsgruppe mit gemeinsamen Speicherkonten oder Skalierungseinheiten besteht das Risiko von Downtime, wenn bei einer einzelnen Einheit ein Fehler auftritt. Verwenden Sie Azure Managed Disks, um VM-Datenträger über Einheiten hinweg zu isolieren und einzelne Fehlerpunkte zu beseitigen.
Potenzielle Vorteile: Gewährleistung von Geschäftskontinuität durch Datenresilienz
Auswirkung: Hoch
Weitere Informationen finden Sie unter Overview of Azure Disk Storage - Azure Virtual Machines
Ressourcentyp: microsoft.compute/availabilitysets
Empfehlungs-ID: 02cfb5ef-a0c1-4633-9854-031fbda09946
Unterkategorie: Hochverfügbarkeit
Stellen Sie sicher, dass sich Azure Datenträger in derselben Zone wie Ihre VM befinden, um höhere Resilienz und Verfügbarkeit zu gewährleisten.
Azure VMs können regional oder zonal sein. Verwenden Sie für höhere Resilienz eine zonale VM mit dem Datenträger in derselben Zone, um von zonalen Fehlern ohne Unterbrechungen der Anwendungen isoliert zu werden. Migrieren Sie Datenträger von LRS zu ZRS, um eine höhere Resilienz und Verfügbarkeit zu erzielen.
Mögliche Vorteile: Verbesserte Verfügbarkeit und Zuverlässigkeit.
Auswirkung: Hoch
Für weitere Informationen finden Sie unter Best Practices für hohe Verfügbarkeit mit Azure-VMs und verwalteten Datenträgern – Azure-VMs.
Ressourcentyp: microsoft.compute/disks
Empfehlungs-ID: d4102c0f-ebe3-4b22-8fe0-e48886a87af
Unterkategorie: undefiniert
Aktivieren der VM-Replikation zum Schutz von Anwendungen vor regionalen Ausfällen
VMs sind gegenüber regionalen Ausfällen resilient, wenn die Replikation in eine andere Region aktiviert ist. Um negative Geschäftseffekte während eines Ausfalls einer Azure Region zu reduzieren, empfiehlt die Plattform die Aktivierung der Replikation aller geschäftskritischen virtuellen Computer.
Potential-Vorteile: Sicherstellen der Geschäftskontinuität während eines Ausfalls einer Azure Region.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Einrichten der Azure VM-Wiederherstellung nach einem Desaster in einer sekundären Region mit Azure Site Recovery – Azure Site Recovery
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: ed651749-cd37-4fd5-9897-01b416926745
Unterkategorie: undefiniert
Upgrade des virtuellen Computers von Nicht verwalteten Premium-Datenträgern auf Managed Disks ohne zusätzliche Kosten
Azure Managed Disks bieten eine höhere Resilienz, vereinfachte Dienstverwaltung, ein höheres Skalierungsziel und mehr Auswahl bei verschiedenen Datenträgertypen. Ihre VM nutzt nicht verwaltete Premium-Datenträger, die ohne zusätzliche Kosten in weniger als 5 Minuten zu verwalteten Datenträgern migriert werden können.
Potential-Vorteile: Nutzen sie höhere Resilienz und andere Vorteile von Managed Disks
Auswirkung: Hoch
Weitere Informationen finden Sie unter Overview of Azure Disk Storage - Azure Virtual Machines
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Unterkategorie: Hochverfügbarkeit
Upgrade des veralteten VM-Images auf ein neueres Image
Virtual Machines (VMs) in Ihrem Abonnement werden auf Images ausgeführt, die für die Veraltetkeit geplant sind. Nachdem das Image veraltet ist, können keine neuen VMs mehr aus dem veralteten Image erstellt werden. Um eine Unterbrechung Ihrer Workloads zu vermeiden, sollten Sie ein Upgrade auf ein neueres Image durchführen. (VMRunningDeprecatedImage)
Potenzielle Vorteile: Minimieren potenzieller Störungen für Ihre VM-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Deprecated Azure Marketplace Images - Azure Virtual Machines
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Unterkategorie: Service-Upgrade und -Rückzug
Upgrade auf ein neueres Angebot des VM-Images
Virtuelle Maschinen (VMs) in Ihrem Abonnement laufen auf Images, die zur Veraltung vorgesehen sind. Nachdem das Image veraltet ist, können keine neuen VMs mehr aus dem veralteten Image erstellt werden. Um eine Unterbrechung Ihrer Workloads zu vermeiden, sollten Sie ein Upgrade auf ein neueres Image durchführen. (VMRunningDeprecatedOfferLevelImage)
Potenzielle Vorteile: Minimieren potenzieller Störungen für Ihre VM-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Deprecated Azure Marketplace Images - Azure Virtual Machines
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Unterkategorie: Service-Upgrade und -Rückzug
Upgrade auf eine neuere SKU des VM-Images
Virtuelle Maschinen (VMs) in Ihrem Abonnement laufen auf Images, die zur Veraltung vorgesehen sind. Nachdem das Image veraltet ist, können keine neuen VMs mehr aus dem veralteten Image erstellt werden. Um eine Unterbrechung Ihrer Workloads zu vermeiden, sollten Sie ein Upgrade auf ein neueres Image durchführen.
Potenzielle Vorteile: Minimieren potenzieller Störungen für Ihre VM-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Deprecated Azure Marketplace Images - Azure Virtual Machines
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 681acf17-11c3-4bdd-8f71-da563c79094c
Unterkategorie: Service-Upgrade und -Rückzug
Bereitstellen des Zugriffs auf obligatorische URLs, die für Ihre Azure Virtual Desktop-Umgebung fehlen
Damit ein Sitzungshost Windows Virtual Desktop (WVD) ordnungsgemäß bereitstellen und registrieren kann, benötigen Sie eine Reihe von URLs in der Liste "zulässig", falls ihre VM in einer eingeschränkten Umgebung ausgeführt wird. Für bestimmte URLs, die in der Positivliste fehlen, suchen Sie in Ihrem Anwendungsereignisprotokoll nach Ereignis 3702.
Potential-Vorteile: Sicherstellen einer erfolgreichen Bereitstellungs- und Sitzungshostfunktion bei Verwendung Windows Virtual Desktop-Diensts
Auswirkung: Mittel
Weitere Informationen finden Sie unter Erforderliche vollqualifizierte Domänennamen und Endpunkte für Azure Virtual Desktop
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Unterkategorie: Sonstige
Verwenden von Verfügbarkeitszonen für bessere Resilienz und Verfügbarkeit
Verfügbarkeitszonen (AZ) in Azure helfen, Ihre Anwendungen und Daten vor Rechenzentrumsfehlern zu schützen. Jede VZ besteht aus mindestens einem Rechenzentrum mit unabhängiger Stromversorgung, Kühlung und Netztechnologie. Durch das Entwerfen von Lösungen für die Verwendung zonaler VMs können Sie Ihre VMs vor einem Fehler in anderen Zonen schützen.
Mögliche Vorteile: Zonal-VMs schützen Ihre Apps vor zonalen Ausfällen in anderen Zonen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Einzelinstanz-Virtual Machines von der regionalen in die zonale Verfügbarkeit verschieben – Azure Virtual Machines
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 066a047a-9ace-45f4-ac50-6325840a6b00
Unterkategorie: undefiniert
Konvertieren von Standard-Datenträgern auf Premium für höhere Betriebszeiten
Verwenden Sie für die höchste Betriebszeit einen verwalteten SSD Premium-Datenträger auf einer VM mit einer einzelnen Instanz. Die Konvertierung von einem verwalteten Standard-Datenträger auf einen verwalteten Premium-Datenträger ist zulässig.
Mögliche Vorteile: verbesserte Leistung, Konfigurierbarkeit und Betriebszeit
Auswirkung: Niedrig
Für weitere Informationen finden Sie unter Best Practices für hohe Verfügbarkeit mit Azure-VMs und verwalteten Datenträgern – Azure-VMs.
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Unterkategorie: BusinessContinuity
DNS-Server sollten auf Virtual Network Ebene konfiguriert werden
Legen Sie die DNS-Server für den virtuellen Computer auf Virtual Network Ebene fest, um die Konsistenz in der gesamten Umgebung sicherzustellen. In der Konfiguration der primären Netzwerkschnittstelle sollte die Einstellung für DNS-Server auf „Von virtuellem Netzwerk erben“ festgelegt werden.
Potenzielle Vorteile: Sorgt für Konsistenz und zuverlässige Namensauflösung
Auswirkung: Niedrig
Weitere Informationen finden Sie unter Name-Auflösung für Ressourcen in Azure virtuellen Netzwerken
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 490262e8-313c-431f-a143-a9c2cadba41b
Unterkategorie: Sonstige
Aktivieren von Sicherungen auf Ihrem Virtual Machines
Schützen Sie Ihre Daten durch Aktivierung von Sicherungen für Ihre VMs
Potential-Vorteile: Schutz Ihrer Virtual Machines
Auswirkung: Mittel
Weitere Informationen finden Sie unter What is Azure Backup? - Azure Backup
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 651c7925-17a3-42e5-85cd-73bd095cf27f
Unterkategorie: Katastrophenwiederherstellung
Hinzufügen zusätzlicher VM oder Verwenden von Premium-Datenträgern für längere Betriebszeiten
Fügen Sie für die höchste Betriebszeit der Verfügbarkeitsgruppe eine zweite Instanz-VM hinzu, oder upgraden Sie auf verwaltete SSD Premium-Datenträger.
Mögliche Vorteile: verbesserte Leistung, Konfigurierbarkeit und Betriebszeit
Auswirkung: Mittel
Für weitere Informationen finden Sie unter Best Practices für hohe Verfügbarkeit mit Azure-VMs und verwalteten Datenträgern – Azure-VMs.
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Unterkategorie: BusinessContinuity
Upgraden Ihrer VM-Skalierungsgruppe auf eine alternative Imageversion
VM-Skalierungsgruppen in Ihrem Abonnement basieren auf Images, deren Unterstützung eingestellt wird. Wenn das Image veraltet ist, werden Ihre VM-Skalierungsgruppenworkloads nicht mehr aufskaliert. Upgraden Sie auf eine neuere Version des Images, um Störungen bei Ihrer Workload vorzubeugen.
Potenzielle Vorteile: Minimieren potenzieller Störungen für Ihre VMSS-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Deprecated Azure Marketplace Images – Azure Virtual Machines
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
Unterkategorie: undefiniert
Upgraden Ihrer VM-Skalierungsgruppe auf ein alternatives Imageangebot
VM-Skalierungsgruppen in Ihrem Abonnement basieren auf Images, deren Unterstützung eingestellt wird. Wenn das Image veraltet ist, werden Ihre VM-Skalierungsgruppenworkloads nicht mehr aufskaliert. Upgraden Sie auf ein neueres Angebot des Images, um Störungen bei Ihrer Workload vorzubeugen.
Potenzielle Vorteile: Minimieren potenzieller Störungen für Ihre VMSS-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Deprecated Azure Marketplace Images - Azure Virtual Machines
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Unterkategorie: Service-Upgrade und -Rückzug
Upgraden Ihrer VM-Skalierungsgruppe auf eine alternative Image-SKU
VM-Skalierungsgruppen in Ihrem Abonnement basieren auf Images, deren Unterstützung eingestellt wird. Wenn das Image veraltet ist, werden Ihre VM-Skalierungsgruppenworkloads nicht mehr aufskaliert. Upgraden Sie auf eine neuere SKU des Images, um Störungen bei Ihrer Workload vorzubeugen.
Potenzielle Vorteile: Minimieren potenzieller Störungen für Ihre VMSS-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Deprecated Azure Marketplace Images - Azure Virtual Machines
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
Unterkategorie: Service-Upgrade und -Rückzug
Aktivieren Sie die automatische Reparaturrichtlinie für Azure Virtual Machine Scale Sets (VMSS)
Durch das Aktivieren der automatischen Reparatur von Instanzen können Sie Hochverfügbarkeit erreichen, indem Sie eine Gruppe von fehlerfreien Instanzen aufrechterhalten. Wenn von der Application Health-Erweiterung oder beim Integritätstest des Lastenausgleichs eine fehlerhafte Instanz gefunden wird, wird im Rahmen automatischer Instanzreparaturen versucht, die Instanz durch Reparaturmaßnahmen wiederherzustellen.
Potenzielle Vorteile: Erhöhen der Resilienz durch die Automatisierung der Reparatur fehlgeschlagener Instanzen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Automatische Instanzreparaturen mit Azure Virtual Machine Scale Sets – Azure Virtual Machine Scale Sets
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: b4d988a9-85e6-4179-b69c-549bdd8a55bb
Unterkategorie: BusinessContinuity
Upgrade auf SSD Standard-Betriebssystemdatenträger
HDD-Betriebssystemdatenträger werden im September 2028 eingestellt. Aktualisieren Sie den Betriebssystemdatenträger von Standard HDD auf Standard-SSD, um die Betriebszeit des virtuellen Computers mit einer einzigen Instanz zu erhöhen und die Eingabe-/Ausgabevorgänge und den Durchsatz zu verbessern.
Mögliche Vorteile: Erhöhen Sie die Verfügbarkeit der VM-Einzelinstanzen von 95% auf 99,5%.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Migrate Standard HDD OS Disks bis zum 08. September 2028 – Azure Virtual Machines
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 3c03549b-9c0a-4c13-bed4-def3c7e34ddd
Unterkategorie: undefiniert
Migrieren von Workloads zu einer VM der D-Serie oder höher
Migrieren Sie Produktionsworkloads von einer virtuellen Maschine (VM) der A- oder B-Serie zu einer VM der D-Serie oder einer höheren Serie. VMs der A- und der B-Serie sind für Workloads auf Einstiegsebene ausgelegt.
Mögliche Vorteile: Volle CPU-Leistung für hohe Arbeitsauslastung in der Produktion
Auswirkung: Hoch
Weitere Informationen finden Sie unter Virtual machine sizes overview - Azure Virtual Machines
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Unterkategorie: undefiniert
Workload auf Virtual Machine Scale Sets Flex migrieren
Migrieren Sie die Produktionslast von einem eigenständigen virtuellen Computer (VM) zu mehreren virtuellen Computern, die in einem Virtual Machine Scale Sets Flex gruppiert sind, um die Arbeitslast intelligent über die Plattform zu verteilen.
Mögliche Vorteile: Verbesserte Resilienz gegenüber Plattformfehlern und -updates.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Orchestrationsmodi für Virtual Machine Scale Sets in Azure - Azure Virtual Machine Scale Sets
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Unterkategorie: Hochverfügbarkeit
Migrieren zu Virtual Machine Scale Sets Flex
Migrieren Sie Workloads von virtuellen Maschinen (VM) zu Virtual Machine Scale Sets Flex, um die Bereitstellung über Zonen oder innerhalb derselben Zone in verschiedenen Fehlerdomänen zu ermöglichen.
Mögliche Vorteile: Verfügbarkeit über Zonen hinweg oder über verschiedene Fehlerdomänen hinweg.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Migrieren Sie Bereitstellungen und Ressourcen zu virtuellen Maschinenskalierungsgruppen in flexibler Orchestrierung - Azure Virtual Machine Scale Sets
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Unterkategorie: Hochverfügbarkeit
Aktivieren Sie das Azure Virtual Machine Scale Set (VMSS) zur Überwachung der Anwendungsintegrität.
Das Konfigurieren der Integritätsüberwachung des virtuellen Computers mithilfe der Anwendungsintegritätserweiterung oder der Lastenausgleichs-Integritätssonden ermöglicht die Azure Plattform, die Resilienz Ihrer Anwendung zu verbessern, indem sie auf Änderungen der Anwendungsintegrität reagiert.
Mögliche Vorteile: Erhöhung der Resilienz, indem der Zustand der Anwendung für Azure sichtbar gemacht wird.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Use Application Health extension with Azure Virtual Machine Scale Sets - Azure Virtual Machine Scale Sets
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: 3b587048-b04b-4f81-aaed-e43793652b0f
Unterkategorie: Überwachung und Benachrichtigung
Validieren der Zuverlässigkeit der virtuellen Maschine mit einem Site Recovery Test-Failover
Führen Sie ein Testfailover aus, um die Strategie für Geschäftskontinuität und Notfallwiederherstellung zu überprüfen und sicherzustellen, dass die Anwendungen in der Zielregion ordnungsgemäß funktionieren, ohne dass sich dies auf die Produktionsumgebung auswirkt.
Mögliche Vorteile: Sicherstellen der Geschäftskontinuität. Überprüfen Sie den Notfallwiederherstellungsplan.
Auswirkung: Hoch
Weitere Informationen finden Sie im Tutorial zum Ausführen einer Azure VM-Disaster-Recovery-Übung mit Azure Site Recovery - Azure Site Recovery
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Unterkategorie: undefiniert
Konfigurieren und Bereitstellen von Azure Virtual Machine Scale Sets in einer stabileren und ausgewogeneren Konfiguration
Verwenden Sie Virtual Machine Scale Sets, um VMs über Verfügbarkeitszonen, Fehlerdomänen hinweg bereitzustellen und eine ausgewogene Verteilung zu haben. Die ausgewogene Verteilung stellt eine Schutzmaßnahme für die Anwendungen und Daten vor dem seltenen Ereignis eines Rechenzentrumsfehlers dar.
Mögliche Vorteile: Erhöhte Anwendungsverfügbarkeit.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Virtual Machine Scale Sets Übersicht – Azure Virtual Machine Scale Sets
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
Unterkategorie: Hochverfügbarkeit
Abgleich des Standorts von Ressource und Ressourcengruppe
Verschieben Sie virtuelle Computer in dieselbe Region wie die zugehörige Ressourcengruppe. Auf diese Weise speichert Azure Resource Manager Metadaten im Zusammenhang mit allen Ressourcen innerhalb der Gruppe in einer Region. Durch die gemeinsame Nutzung eines Standorts verringern Sie das Risiko, von der Nichtverfügbarkeit einer Region betroffen zu sein.
Potenzielle Vorteile: Verringern der Auswirkungen regionaler Ausfälle
Auswirkung: Mittel
Weitere Informationen finden Sie unter What is Azure Resource Manager? - Azure Resource Manager
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 00e4ac6c-afa3-4578-a021-5f15e18850a2
Unterkategorie: Hochverfügbarkeit
Freigegebene Datenträger sollten nur auf gruppierten Servern aktiviert werden
mit Azure freigegebenen Datenträgern können Sie einen Datenträger gleichzeitig an mehrere VMs anfügen, um gruppierte Anwendungen bereitzustellen oder zu migrieren, die nur geeignet sind, wenn ein Datenträger von VM-Clustermitgliedern gemeinsam genutzt wird.
Mögliche Vorteile: Verbessert die Verfügbarkeit von gruppierten Servern
Auswirkung: Mittel
Weitere Informationen finden Sie unter Share an Azure managed disk across VMs – Azure Virtual Machines
Ressourcentyp: microsoft.compute/disks
Empfehlungs-ID: 42d6dc9f-3e08-4a56-959d-0fd86310035f
Unterkategorie: Sonstige
Migration zum zonenbasierten Bereitstellungsmodell
Migrieren Sie zum zonalfähigen Bereitstellungsmodell, z. B. Virtual Machine Scale Sets, Azure Kubernetes Service (AKS) oder App Service, um einen redundanten Zonenvorteil zu erhalten.
Mögliche Vorteile: Zonenfailover reduziert Dienstunterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Enable Zone Resiliency for Azure Workloads
ResourceType: microsoft.compute/cloudservices
Empfehlungs-ID: 71c69a25-0953-41d6-bf3a-1db323cd70b0
Unterkategorie: undefiniert
Verteilen von dedizierten Hosts über Zonen zur Isolation von Hardwareausfällen
Erstellen Sie Hostgruppen mit Hosts, die über mehrere Zonen verteilt sind. Weisen Sie VM-Instanzen Hosts in verschiedenen Zonen zu, um Fehler zu isolieren.
Mögliche Vorteile: Hostisolation über Zonen hinweg für die Dauerhaftigkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Enable Zone Resiliency for Azure Workloads
Ressourcentyp: microsoft.compute/hostgroups
Empfehlungs-ID: 61bd0aa3-f2b0-485f-8e5e-95d02ac3483a
Unterkategorie: undefiniert
Verwenden zonenbezogener Näherungsplatzierungsgruppen und Duplizieren über Zonen hinweg
Verwenden Sie zonenbezogene Näherungsplatzierungsgruppen, und stellen Sie abhängige Ressourcen in derselben Zone bereit, um eine geringe Latenz zu erzielen. Stellen Sie sicher, dass mehrere Näherungsplatzierungsgruppen über Zonen hinweg vorhanden sind, um Redundanz zu ermöglichen.
Mögliche Vorteile: Niedrige Latenz plus Fehlerisolation auf Zonenebene
Auswirkung: Hoch
Weitere Informationen finden Sie unter Enable Zone Resiliency for Azure Workloads
Ressourcentyp: microsoft.compute/proximityplacementgroups
Empfehlungs-ID: 374247e-ea02-4202-bfef-a8a6be51fa4c
Unterkategorie: undefiniert
Überprüfen und Migrieren von VM-Workloads
Azure VM-Serie F, Fs, Fsv2, Lsv2, G, Gs, Av2 und B werden außer Betrieb genommen. Die VM-Serie kann nicht mehr verwendet oder erworben werden. Anwendungen und Workloads, die derzeit auf VM-Typen ausgeführt werden, müssen zu neueren VM-Serien migriert werden.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen durch proaktive Migration von Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
Unterkategorie: undefiniert
Ändern der Größe oder Migration virtueller Computer der NVv3-Serie
Um Dienstunterbrechungen zu vermeiden, migrieren Sie Workloads zu VMs der Azure NVadsA10_v5-Serie. Azure NVadsA10_v5 VMs der Serie umfassen eine erhöhte GPU-Speicherbandbreite pro GPU, kleine KI-Workloads und GPU beschleunigte Grafikanwendungen, virtuelle Desktops und Visualisierungen.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen und Funktionsverlust
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 0e68ab45-c2c8-4d1f-9873-908dc5828252
Unterkategorie: undefiniert
Ändern der Größe oder Migration virtueller Computer der NVv4-Serie
Um Dienstunterbrechungen zu vermeiden, migrieren Sie Arbeitsauslastungen zu virtuellen Computern Azure NVads_V710_v5 Serie. Virtuelle Maschinen der NVads_V710_v5-Serie bieten eine größere GPU-Speicherbandbreite pro GPU für kleine KI-Workloads und GPU-beschleunigte Grafikanwendungen, virtuelle Desktops und Visualisierungen.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen und Funktionsverlust
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: cfeba225-ca14-48fe-83ba-50d24f60f84e
Unterkategorie: undefiniert
Migrieren auf Verschlüsselung auf dem Host
Azure Disk Encryption wird eingestellt. Migrieren Sie vor dem Deaktivierungsdatum zur Verschlüsselung auf dem Host, um sicherzustellen, dass weiterhin Sicherheit, Funktionalität und Leistung gewährleistet sind.
Mögliche Vorteile: Sicherstellen von fortgesetzter Sicherheit, Funktionalität und Leistung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
Unterkategorie: undefiniert
Migrieren von VM-Instanzen der Serien D, Ds, Dv2, Dsv2 und Ls auf VMs der neuesten Serie
Migrieren Sie VM-Instanzen der Serien D, Ds, Dv2, Dsv2 und Ls zu Instanzen der neueren VM-Generation. D, Ds, Dv2, Dsv2 und Ls-Serien-VMs in Azure Virtual Machines werden eingestellt.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 779dbd8a-6102-47d0-b36c-75eb070b86d6
Unterkategorie: undefiniert
Migrieren zur neueren VM-Serie in derselben NC-Produktlinie
Die Größe Standard_NC24rs_v3 für virtuelle Computer der NCv3-Reihe wird eingestellt. Aktualisieren Sie auf die neuere VM-Serie in derselben NC-Produktlinie.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 81076cd9-e656-4b1a-862b-63f2f40caa87
Unterkategorie: undefiniert
Migrieren zu Windows Server 2022
Kubernetes-Workloads werden nicht mehr mit Windows Server 2019 unterstützt, wenn Kubernetes, Version 1.32, Das Ende des Lebenszyklus (End of Life, EOL) erreicht.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: 98680ff0-2723-4c8b-9af4-54ce8a3a82d1
Unterkategorie: undefiniert
Die Desired State Configuration Erweiterung für Azure Virtual Machines wird eingestellt
Migrieren Sie die Desired State Configuration-Erweiterung für Azure Virtual Machines zur Azure-Computerkonfiguration im Azure Resource Manager. Die Desired State Configuration Extension für Azure Virtual Machines wird eingestellt.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.compute/virtualmachines/extensions
Empfehlungs-ID: 5e2403d5-c39a-4701-a4d5-2181b0d3e426
Unterkategorie: undefiniert
Migrieren von HDD-Standardbetriebssystemdatenträgern zu SSD
Zur Verbesserung der Kundenerfahrung und zur Ausrichtung an aktuellen Datenträgernutzungsmustern wird die Verwendung von HDD-Standardbetriebssystemdatenträgern eingestellt. Kunden sollten für neue virtuelle Computer keine HDD-Standardbetriebssystemdatenträgern verwenden und vorhandene Betriebssystemdatenträger-Workloads zu Standard SSD oder Premium SSD migrieren.
Mögliche Vorteile: Mögliche Dienstunterbrechungen nach der Einstellung vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.compute/disks
Empfehlungs-ID: 6885dc91-c4d1-4695-be6f-f64be575769f
Unterkategorie: undefiniert
Migrieren von Dependency-Agent und VM Insights Map
Dependency Agent und VM Insights Map werden eingestellt. Es wird empfohlen, eine Ersatzlösung aus der Azure Marketplace zu erwägen, um weiterhin Daten zu Prozessen zu sammeln, die auf virtuellen Computern und externen Prozessabhängigkeiten ausgeführt werden.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: f49d7356-7251-4e15-a577-a3398527f3fd
Unterkategorie: undefiniert
Cloud Services (erweiterter Support) wird abgelöst
Die Migration zu Virtual Machine Scale Sets mit flexibler Orchestrierung verbessert die Skalierbarkeit, Flexibilität und Zuverlässigkeit der Azure Bereitstellungen. Nach dem Auslaufdatum werden Workloads, die Cloud-Dienste („Extended Support“) ausführen, gelöscht und die zugehörigen Anwendungsdaten gehen verloren.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
ResourceType: microsoft.compute/cloudservices
Empfehlungs-ID: 69e994b4-9b84-4581-930b-edcf9cc81582
Unterkategorie: Service-Upgrade und -Rückzug
Migration von HBv2 auf die neuesten Familien virtueller Maschinen für HPC
Microsoft stellt die folgenden virtuellen Computergrößen der HBv2-Serie (VMs) ein: Standard_HB120rs_v2, Standard_HB120-96rs_v2, Standard_HB120-64rs_v2, Standard_HB120-32rs_v2 und Standard_HB120-16rs_v2. Um Kontinuität und verbesserte Leistung sicherzustellen, wechseln Sie zur aktuellen Generation Azure HPC-VM-Familien.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 851ac46b-6ac2-4074-9ba2-447bb8754cb6
Unterkategorie: undefiniert
Migration von HCv1 auf die neuesten Familien virtueller Maschinen für HPC
Die Größen virtueller Maschinen (VMs) der HC-Serie werden eingestellt. Um Kontinuität und verbesserte Leistung zu gewährleisten, wechseln Sie zu einer der Azure HPC-VM-Familien der aktuellen Generation, Azure HBv5-Serie oder Azure HX-Serie.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: c6199b8a-db76-4a4f-b45b-ef5e9d2be09c
Unterkategorie: undefiniert
Virtuelle Maschinen der NP-Serie werden eingestellt
Virtuelle Maschinen der NP-Serie werden stillgelegt. Um Kontinuität und optimale Leistung zu gewährleisten, sollten Sie auf die neuesten GPU VM-Familien umsteigen. z. B. NDv2 VMs, NDv2 VMs, NCasT4_v3.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Updates
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: ac992ddf-2bbf-4049-b142-a30d6236291e
Unterkategorie: undefiniert
Workloads
Sicherstellen der Hochverfügbarkeit für SAP-Produktionsanwendungsserver
Überprüfen Sie die Hochverfügbarkeitskonfiguration für SAP-Anwendungsserver von SAP-Produktionsworkloads.
Mögliche Vorteile: Minimieren der Ausfallzeiten zur Verbesserung der Systemverfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure VMs HA-Architektur und -Szenarien für SAP NetWeaver
Ressourcentyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: 90a86c8e-efab-47a1-bb4d-63f231b15292
Unterkategorie: Hochverfügbarkeit
Sicherstellen der zonenübergreifenden Hochverfügbarkeit für SAP-Anwendungsserver
Überprüfen Sie die Hochverfügbarkeitskonfiguration in mehreren Verfügbarkeitszonen innerhalb derselben Region für SAP-Anwendungsserver von Produktionsworkloads.
Mögliche Vorteile: Minimieren der Ausfallzeiten zur Verbesserung der Systemverfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter SAP-Workloadkonfigurationen mit Azure Verfügbarkeitszonen
Ressourcentyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Unterkategorie: Hochverfügbarkeit
Verwenden von Storage Premium oder Ultra Disks für VMs mit einem einzelnen Anwendungsserver
Verwenden Sie Storage Premium oder Ultra Disks für SAP-Anwendungsserver.
Potenzielle Vorteile: Maximierung der Azure-Einzel-VM-SLA
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure VMs HA-Architektur und -Szenarien für SAP NetWeaver
Ressourcentyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Unterkategorie: Hochverfügbarkeit
Festlegen des Leerlauftimeouts in Azure Load Balancer auf 30 Minuten für die ASCS HA-Einrichtung in SAP-Workloads
Um das Timeout des Lastenausgleichs zu verhindern, stellen Sie sicher, dass alle Azure-Load-Balancing-Regeln über folgende Einstellung verfügen: "Leerlauftimeout (Minuten)" auf den Maximalwert von 30 Minuten festgelegt. Öffnen Sie den Lastenausgleich, wählen Sie „Lastenausgleichsregeln“ aus, und fügen Sie die Regel zum Aktivieren der Einstellungen hinzu oder bearbeiten Sie sie.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure VMs unter SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 45c2994f-a01d-4024-843e-a2a84dae48b4
Unterkategorie: Hochverfügbarkeit
Floating IP im Azure Load-Balancer für ASCS HA-Setup in SAP-Workloads aktivieren
Um die Wiederverwendung von Ports und eine bessere Hochverfügbarkeit zu ermöglichen, aktivieren Sie Floating IP in den Lastenausgleichsregeln des Azure Load Balancers für die HA-Konfiguration von ASCS-Instanzen in SAP-Workloads. Öffnen Sie den Lastenausgleich, wählen Sie „Lastenausgleichsregeln“ aus, und fügen Sie die Regel zum Aktivieren hinzu oder bearbeiten Sie sie.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Unterkategorie: Hochverfügbarkeit
Aktivieren von HA-Ports im Azure Load Balancer für ASCS HA-Setup in SAP-Workloads
Für die Wiederverwendung von Ports und eine bessere Hochverfügbarkeit, aktivieren Sie Hochverfügbarkeitsports in den Lastenausgleichsregeln für das Hochverfügbarkeitssetup der ASCS-Instanz in SAP-Workloads. Öffnen Sie den Lastenausgleich, wählen Sie „Lastenausgleichsregeln“ aus, und fügen Sie die Regel zum Aktivieren hinzu oder bearbeiten Sie sie.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: c3811f93-a1a5-4a84-8fba-dd700043cc42
Unterkategorie: Hochverfügbarkeit
Deaktivieren von TCP-Zeitstempeln auf VMs, die in ASCS HA-Setup in SAP-Workloads hinter Azure Load Balancer platziert wurden
Deaktivieren Sie TCP-Zeitstempel auf virtuellen Computern, die sich hinter Azure Load Balancer befinden. Die Aktivierung von TCP-Zeitstempeln führt zu Fehlern bei den Integritätstests, da TCP-Pakete vom TCP-Stapel des virtuellen Gastbetriebssystems des virtuellen Computers gelöscht werden, was wiederum dazu führt, dass der Lastenausgleich den Endpunkt als ausgefallen markiert.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Unterkategorie: Sonstige
Sicherstellen, dass „stonith“ für die Pacemaker-Konfiguration im ASCS-Hochverfügbarkeitssetup in SAP-Workloads aktiviert ist
In einem Pacemaker-Cluster erfolgt die Implementierung der Umgrenzung auf Knotenebene mithilfe einer STONITH-Ressource (Shoot The Other Node in the Head). Um die Verwaltung fehlerhafter Knoten zu erleichtern, stellen Sie sicher, dass „stonith-enable“ in der Hochverfügbarkeits-Clusterkonfiguration auf „true“ festgelegt ist.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs auf RHEL.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Unterkategorie: Hochverfügbarkeit
Festlegen des Corosync-Tokens im Pacemaker-Cluster auf „30000“ für das ASCS-Hochverfügbarkeitssetup in SAP-Workloads (RHEL)
Die Corosync-Tokeneinstellung bestimmt das Timeout, das direkt oder als Grundlage für die Timeoutberechnung des echten Tokens in Hochverfügbarkeitsclustern verwendet wird. Legen Sie das Corosync-Token auf 30000 für SAP auf Azure fest, um die Speichererhaltung zu ermöglichen.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure VMs unter RHEL
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Unterkategorie: Sonstige
Festlegen des Parameters für erwartete Stimmen in der Pacemaker-Konfiguration im ASCS-Hochverfügbarkeitssetup in SAP-Workloads (RHEL) auf „2“
Legen Sie für einen zwei Knoten-HA-Cluster den Quorumparameter "expected-vote" auf "2" fest, wie für SAP auf Azure empfohlen, um ein ordnungsgemäßes Quorum, resilienz und Datenkonsistenz sicherzustellen.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs auf RHEL.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 35ef8bba-923e-44f3-8f06-691deb679468
Unterkategorie: Hochverfügbarkeit
Aktivieren des Parameters „concurrent-fencing“ in der Pacemaker-Konfiguration für das ASCS-Hochverfügbarkeitssetup in SAP-Workloads (ConcurrentFencingHAASCSRH)
Der Parameter „concurrent-fencing“ ermöglicht die parallele Durchführung der Umgrenzungsvorgänge, was hohe Verfügbarkeit verbessert, Split-Brain-Szenarien verhindert und zu einer stabilen SAP-Bereitstellung beiträgt. Legen Sie diesen Parameter in der Pacemaker-Clusterkonfiguration für das ASCS-Hochverfügbarkeitssetup auf „true“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs auf RHEL
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 0fffcdb4-87db-44f2-956f-dc9638248659
Unterkategorie: Sonstige
Sicherstellen, dass „stonith“ für die Clusterkonfiguration im ASCS-Hochverfügbarkeitssetup in SAP-Workloads aktiviert ist
In einem Pacemaker-Cluster erfolgt die Implementierung der Umgrenzung auf Knotenebene mithilfe einer STONITH-Ressource (Shoot The Other Node in the Head). Um die Verwaltung fehlerhafter Knoten zu erleichtern, stellen Sie sicher, dass „stonith-enable“ in der Hochverfügbarkeits-Clusterkonfiguration auf „true“ festgelegt ist.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure VMs unter SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Unterkategorie: Hochverfügbarkeit
Festlegen von „stonith-timeout“ für die Clusterkonfiguration im ASCS-Hochverfügbarkeitssetup in SAP-Workloads auf „144“
Dies stonith-timeout gibt an, wie lange der Cluster auf den Abschluss einer STONITH-Aktion wartet. Das Festlegen auf „144“ Sekunden gewährt mehr Zeit zum Abschließen von Umgrenzungsaktionen. Wir empfehlen diese Einstellung für HA-Cluster für SAP auf Azure.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure VMs unter SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 4eb10096-942e-402d-b4a6-e4e271c87a02
Unterkategorie: Sonstige
Festlegen des Corosync-Tokens im Pacemaker-Cluster auf „30000“ für das ASCS-Hochverfügbarkeitssetup in SAP-Workloads (SUSE)
Die Corosync-Tokeneinstellung bestimmt das Timeout, das direkt oder als Grundlage für die Timeoutberechnung des echten Tokens in Hochverfügbarkeitsclustern verwendet wird. Um die Speichererhaltung zu ermöglichen, legen Sie das corosync-Token auf "30000" für SAP auf Azure fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Unterkategorie: Sonstige
Festlegen von „token_retransmits_before_loss_const“ auf 10 im Pacemaker-Cluster im ASCS HA-Setup in SAP-Workloads
Der corosync token_retransmits_before_loss_const bestimmt, wie viele erneute Tokenübertragungen in Hochverfügbarkeits-Clustern vor dem Timeout versucht werden. Legen Sie „totem.token_retransmits_before_loss_const“ auf „10“ für das ASCS-Hochverfügbarkeitssetup fest, um Stabilität und Zuverlässigkeit zu gewährleisten.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: f32b8f89-fb3c-4030-bd4a-0a16247db408
Unterkategorie: Sonstige
Das Timeout für „corosync join“ gibt in Millisekunden an, wie lange auf Verknüpfungsnachrichten im Mitgliedschaftsprotokoll gewartet werden soll, damit ein neuer Knoten, der mit dem Cluster verknüpft wird, Zeit hat, seinen Status mit den bestehenden Knoten zu synchronisieren. Legen Sie diesen Wert in der Pacemaker-Clusterkonfiguration für das ASCS-Hochverfügbarkeitssetup auf „60“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: fed84141-4942-49b3-8b0c-73a8b352f754
Unterkategorie: Sonstige
Festlegen von „corosync consensus“ im Pacemaker-Cluster auf „36000“ für das ASCS-Hochverfügbarkeitssetup in SAP-Workloads
Der Corosync-Parameter „consensus“ gibt in Millisekunden an, wie lange gewartet werden soll, bis ein Konsens erreicht ist, bevor eine neue Runde der Mitgliedschaft in der Clusterkonfiguration gestartet wird. Legen Sie „consensus“ in der Pacemaker-Clusterkonfiguration für das ASCS-Hochverfügbarkeitssetup auf das 1,2-Fache des Corosync-Tokens für ein zuverlässiges Failoververhalten fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 73227428-640d-4410-aec4-bac229a2b7bd
Unterkategorie: Sonstige
Festlegen von „corosync max_messages“ im Pacemaker-Cluster auf „20“ für das ASCS-Hochverfügbarkeitssetup in SAP-Workloads
Die Corosync-Konstante „max_messages“ gibt die maximale Anzahl von Nachrichten an, die von einem Prozessor bei Erhalt des Tokens gesendet werden können. Legen Sie den Wert auf das 20-Fache des Corosync-Tokenparameters in der Pacemaker-Clusterkonfiguration fest, um eine effiziente Kommunikation zu ermöglichen, ohne das Netzwerk zu überlasten.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hochverfügbarkeit von SAP HANA auf Azure VMs unter SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 14a889a6-374f-4bd4-8add-f644e3fe277d
Unterkategorie: Sonstige
Festlegen von „expected votes“ in der Clusterkonfiguration auf „2“ im ASCS-Hochverfügbarkeitssetup in SAP-Workloads (SUSE)
Legen Sie für einen zwei Knoten-HA-Cluster den Quorumparameter "expected_votes" auf 2 fest, wie für SAP auf Azure empfohlen, um ein ordnungsgemäßes Quorum, resilienz und Datenkonsistenz sicherzustellen.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie in Hochverfügbarkeit für SAP HANA auf Azure-VMs auf SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Unterkategorie: Hochverfügbarkeit
Legen Sie den Parameter „two_node“ in der Clusterkonfiguration für das ASCS HA-Setup in SAP-Workloads auf 1 fest.
Legen Sie für einen zwei Knoten-HA-Cluster den Quorumparameter "two_node" auf 1 fest, wie für SAP auf Azure empfohlen.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hochverfügbarkeit für SAP HANA auf Azure-VMs mit SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 2030a15b-ff0b-47c3-b934-60072ccda75e
Unterkategorie: Hochverfügbarkeit
Aktivieren des Parameters „concurrent-fencing“ in der Pacemaker-Konfiguration für das ASCS-Hochverfügbarkeitssetup in SAP-Workloads (ConcurrentFencingHAASCSSLE)
Der Parameter „concurrent-fencing“ ermöglicht die parallele Durchführung der Umgrenzungsvorgänge, was die Hochverfügbarkeit verbessert, Split-Brain-Szenarien verhindert und zu einer stabilen SAP-Bereitstellung beiträgt. Legen Sie diesen Parameter in der Pacemaker-Clusterkonfiguration für das ASCS-Hochverfügbarkeitssetup auf „true“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Unterkategorie: Sonstige
Sicherstellen, dass die Anzahl der Instanzen von „fence_azure_arm“ im Pacemaker-Setup in SAP-Workloads mit Hochverfügbarkeitsunterstützung den Wert „1“ hat.
Wenn Sie Azure Fence Agent für das Fencing mit verwalteter Identität oder Dienstprinzipal verwenden, stellen Sie sicher, dass eine Instanz von fence_azure_arm (ein E/A-Fencing-Agent für Azure Resource Manager) in der Pacemaker-Konfiguration im ASCS HA-Setup für Hochverfügbarkeit vorhanden ist.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Unterkategorie: Hochverfügbarkeit
Setzen Sie den stonith-timeout in der Pacemaker-Konfiguration mit dem Azure Fence Agent für das ASCS HA-Setup auf 900.
Für eine zuverlässige Funktion von Pacemaker für das ASCS-Hochverfügbarkeitssetup legen Sie „stonith-timeout“ auf „900“ fest. Diese Einstellung gilt, wenn Sie den Azure Fence-Agent für das Fencing mit verwalteter Identität oder Dienstprinzipal verwenden.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 05747c68-715f-4c8f-b027-f57a931cc07a
Unterkategorie: Hochverfügbarkeit
Erstellen der Softdog-Konfigurationsdatei in der Pacemaker-Konfiguration für ein ASCS-Hochverfügbarkeitssetup in SAP-Workloads
Der Softdog-Timer wird als Kernelmodul im Linux-Betriebssystem geladen. Dieser Timer löst eine Systemzurücksetzung aus, wenn erkannt wird, dass das System nicht mehr reagiert. Sicherstellen, dass die Softdog-Konfigurationsdatei im Pacemaker-Cluster für ein ASCS-Hochverfügbarkeitssetup erstellt wird
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hochverfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Unterkategorie: Hochverfügbarkeit
Sicherstellen, dass das Softdog-Modul für Pacemaker im ASCS-Hochverfügbarkeitssetup in SAP-Workloads geladen ist
Der Softdog-Timer wird als Kernelmodul im Linux-Betriebssystem geladen. Dieser Timer löst eine Systemzurücksetzung aus, wenn erkannt wird, dass das System nicht mehr reagiert. Stellen Sie zunächst sicher, dass Sie die Softdog-Konfigurationsdatei erstellt haben, und laden Sie dann das Softdog-Modul in der Pacemaker-Konfiguration für das ASCS-Hochverfügbarkeitssetup.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 3730bc11-c81c-43eb-896a-8fce0bac139d
Unterkategorie: Hochverfügbarkeit
Sicherstellen der Hochverfügbarkeit für Produktionsinstanzen von SAP Central Services
Überprüfen Sie die Hochverfügbarkeitskonfiguration für die Instanz von SAP Central Services von SAP-Produktionsworkloads.
Mögliche Vorteile: Minimieren der Ausfallzeiten zur Verbesserung der Systemverfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure VMs HA-Architektur und -Szenarien für SAP NetWeaver
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: d2c08f71-906b-4915-a08e-c56215913fb2
Unterkategorie: Hochverfügbarkeit
Sicherstellen der zonenübergreifenden Hochverfügbarkeit von SAP Central Services
Überprüfen Sie die Hochverfügbarkeitskonfiguration in mehreren Verfügbarkeitszonen innerhalb derselben Region für die SAP Central Services-Instanz von Produktionsworkloads.
Mögliche Vorteile: Minimieren der Ausfallzeiten zur Verbesserung der Verfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter SAP-Workloadkonfigurationen mit Azure Verfügbarkeitszonen
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 9db6dd7f-af0e-45aa-89df-d35062baaefb
Unterkategorie: Hochverfügbarkeit
Verwenden von Storage Premium oder Ultra Disks für VMs mit SAP Central Services
Verwenden Sie Storage Premium oder Ultra Disks für die INSTANZ der zentralen SAP-Dienste.
Potenzielle Vorteile: Maximierung des Azure-Single-VM-SLA
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure VMs HA-Architektur und -Szenarien für SAP NetWeaver
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: bbdfaf94-719f-4cb2-897a-9e237007328a
Unterkategorie: Hochverfügbarkeit
Festlegen des Leerlauf-Timeouts im Azure Load Balancer auf 30 Minuten für die HANA-Datenbank-HA-Konfiguration in SAP-Arbeitslasten.
Um das Timeout des Load Balancers zu verhindern, stellen Sie sicher, dass alle Azure Lastenausgleichsregeln 'Leerlauftimeout (Minuten)' auf den Maximalwert von 30 Minuten festgelegt sind. Öffnen Sie den Lastenausgleich, wählen Sie „Lastenausgleichsregeln“ aus, und fügen Sie die Regel zum Aktivieren der empfohlenen Einstellungen hinzu oder bearbeiten Sie sie.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Unterkategorie: Hochverfügbarkeit
Aktivieren von floating IP im Azure Load Balancer für HANA DB HA-Setup in SAP-Workloads
Um ein flexibleres Routing zu ermöglichen, aktivieren Sie Floating-IP in den Lastenausgleichsregeln der Azure Load Balancer für die Einrichtung von HA der HANA-DB-Instanz in SAP-Workloads. Öffnen Sie den Lastenausgleich, wählen Sie „Lastenausgleichsregeln“ aus, und fügen Sie die Regel zum Aktivieren der empfohlenen Einstellungen hinzu oder bearbeiten Sie sie.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Weitere Informationen erhalten Sie unter Hochverfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: cca36756-d938-4f3a-aebf-75358c7c0622
Unterkategorie: Hochverfügbarkeit
Aktivieren von HA-Ports im Azure Load Balancer für HANA DB HA-Setup in SAP-Workloads
Für eine bessere Skalierbarkeit aktivieren Sie Hochverfügbarkeitsports in den Lastenausgleichsregeln für das Hochverfügbarkeitssetup der HANA DB-Instanz in SAP-Workloads. Öffnen Sie den Lastenausgleich, wählen Sie „Lastenausgleichsregeln“ aus, und fügen Sie die Regel zum Aktivieren der empfohlenen Einstellungen hinzu oder bearbeiten Sie sie.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: a5ac35c2-a299-4864-bfeb-09d2348bda68
Unterkategorie: Hochverfügbarkeit
Deaktivieren Sie die TCP-Zeitstempel auf VMs, die sich hinter einem Azure Load Balancer in einem HANA DB HA-Setup bei SAP-Workloads befinden.
Deaktivieren Sie TCP-Zeitstempel auf VMs, die hinter Azure Load Balancer platziert wurden. Die Aktivierung von TCP-Zeitstempeln führt zu Fehlern bei den Integritätstests, da TCP-Pakete vom TCP-Stapel des VM-Gastbetriebssystems gelöscht werden, was wiederum dazu führt, dass der Lastenausgleich den Endpunkt als ausgefallen markiert.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Load Balancer Überwachungsproben
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 760ba688-69ea-431b-afeb-13683a03f0c2
Unterkategorie: Sonstige
Sicherstellen der Hochverfügbarkeit für SAP-Produktionsdatenbanken
Sicherstellen der Hochverfügbarkeitskonfiguration der SAP-Datenbankinstanz von SAP-Produktionsworkloads
Mögliche Vorteile: Minimieren der Ausfallzeiten zur Verbesserung der Systemverfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure VMs HA-Architektur und -Szenarien für SAP NetWeaver
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Unterkategorie: Hochverfügbarkeit
Sicherstellen der zonenübergreifenden Hochverfügbarkeit für SAP-Datenbanken
Überprüfen Sie die Hochverfügbarkeitskonfiguration in mehreren Verfügbarkeitszonen innerhalb derselben Region für die SAP-Datenbankinstanz von Produktionsworkloads.
Mögliche Vorteile: Minimieren der Ausfallzeiten zur Verbesserung der Systemverfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter SAP-Workloadkonfigurationen mit Azure Verfügbarkeitszonen
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Unterkategorie: Hochverfügbarkeit
Verwenden von Storage Premium oder Ultra Disks für das Produktionssystem der Datenbank-VM
Verwenden von Storage Premium oder Ultra Disks für die SAP-Datenbankinstanz
Potentielle Vorteile: Maximierung der einzelnen Azure-VM-SLA
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure VMs HA-Architektur und -Szenarien für SAP NetWeaver
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Unterkategorie: Hochverfügbarkeit
Festlegen des Parameters PREFER_SITE_TAKEOVER auf „true“ in der Pacemaker-Konfiguration für das HANA DB-Hochverfügbarkeitssetup
Der Parameter PREFER_SITE_TAKEOVER in SAP HANA definiert, ob der Ressourcen-Agent für HANA-Systemreplikation (SR) bevorzugt die sekundäre Instanz übernimmt, anstatt die fehlerhafte primäre Instanz lokal neu zu starten. Legen Sie für eine zuverlässige Funktion des HANA DB-Hochverfügbarkeitssetups den Parameter PREFER_SITE_TAKEOVER auf „true“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure VMs unter RHEL
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Unterkategorie: Hochverfügbarkeit
Aktivieren Sie stonith in der Clusterkonfiguration in Hochverfügbarkeit-fähigen SAP-Workloads für VMs mit Redhat OS
In einem Pacemaker-Cluster erfolgt die Implementierung des Fencing auf Knotenebene mithilfe der Ressource STONITH (Shoot The Other Node in the Head). Um die Verwaltung fehlerhafter Knoten zu erleichtern, stellen Sie sicher, dass „stonith-enable“ in der Hochverfügbarkeits-Clusterkonfiguration Ihrer SAP-Workload auf „true“ festgelegt ist.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs unter RHEL
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 4594198b-b114-4865-8ed8-be06db945408
Unterkategorie: Hochverfügbarkeit
Festlegen des Corosync-Tokens im Pacemaker-Cluster auf „30000“ für HANA DB mit Hochverfügbarkeitsunterstützung für VMs mit RHEL-Betriebssystem
Die Corosync-Tokeneinstellung bestimmt das Timeout, das direkt oder als Grundlage für die Timeoutberechnung des echten Tokens in Hochverfügbarkeitsclustern verwendet wird. Legen Sie das corosync-Token für SAP auf Azure mit Redhat OS auf 30000 fest, um die Speichererhaltung zu ermöglichen.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs unter RHEL.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 604f3822-6a28-47db-b31c-4b0dbe317625
Unterkategorie: Sonstige
Festlegen des Parameters „expected votes“ in SAP-Workloads mit Hochverfügbarkeitsunterstützung auf „2“ (RHEL)
Legen Sie für einen zwei Knoten-HA-Cluster die Quorumstimmen auf "2" fest, wie für SAP auf Azure empfohlen, um ein ordnungsgemäßes Quorum, resilienz und Datenkonsistenz sicherzustellen.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs unter RHEL.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Unterkategorie: Hochverfügbarkeit
Aktivieren des Parameters „concurrent-fencing“ in der Pacemaker-Konfiguration für das HANA DB HA-Setup
Der Parameter „concurrent-fencing“ ermöglicht die parallele Durchführung der Umgrenzungsvorgänge, was hohe Verfügbarkeit verbessert, Split-Brain-Szenarien verhindert und zu einer stabilen SAP-Bereitstellung beiträgt. Legen Sie diesen Parameter in der Pacemaker-Clusterkonfiguration für das HANA DB Hochverfügbarkeitssetup auf „true“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs unter RHEL
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 6cc63594-c89f-4535-b878-cdd13659cfc5
Unterkategorie: Sonstige
Festlegen des Parameters PREFER_SITE_TAKEOVER auf „true“ in der Clusterkonfiguration bei HA-fähigen SAP-Workloads
Der PREFER_SITE_TAKEOVER-Parameter in der SAP HANA-Topologie definiert, ob der HANA SR-Ressourcen-Agent die Übernahme der sekundären Instanz bevorzugt, anstatt die fehlerhafte primäre Instanz lokal neu zu starten. Für eine zuverlässige Funktion des HANA DB-Hochverfügbarkeitssetups legen Sie den Wert auf „true“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 230fddab-0864-4c5e-bb27-037bec7c46c6
Unterkategorie: Hochverfügbarkeit
Aktivieren von „stonith“ in der Clusterkonfiguration in SAP-Workloads mit Hochverfügbarkeitsunterstützung für VMs mit SUSE-Betriebssystem
In einem Pacemaker-Cluster erfolgt die Implementierung des Fencing auf Knotenebene mithilfe der Ressource STONITH (Shoot The Other Node in the Head). Um die Verwaltung fehlerhafter Knoten zu erleichtern, stellen Sie sicher, dass „stonith-enable“ in der Hochverfügbarkeits-Clusterkonfiguration auf „true“ festgelegt ist.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 210d0895-074c-4cc7-88de-b0a9e00820c6
Unterkategorie: Hochverfügbarkeit
Festlegen von „stonith timeout“ für die Clusterkonfiguration in SAP-Workloads mit Hochverfügbarkeitsunterstützung auf „144“
Das "Stonith-Timeout" gibt an, wie lange der Cluster auf den Abschluss einer STONITH-Aktion wartet. Das Festlegen auf „144“ Sekunden gewährt mehr Zeit zum Abschließen von Umgrenzungsaktionen. Wir empfehlen diese Einstellung für HA-Cluster für SAP auf Azure.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 64e5e17e-640e-430f-987a-721f133dbd5c
Unterkategorie: Hochverfügbarkeit
Setzen Sie das Corosync-Token im Pacemaker-Cluster auf 30000 für Hochverfügbarkeit-aktivierte HANA DB für VM mit SUSE OS
Die Corosync-Tokeneinstellung bestimmt das Timeout, das direkt oder als Grundlage für die Timeoutberechnung des echten Tokens in Hochverfügbarkeitsclustern verwendet wird. Um eine speichererhaltende Wartung zu ermöglichen, legen Sie das Corosync-Token für HANA DB mit Hochverfügbarkeitsunterstützung für VMs mit SUSE-Betriebssystem auf „30000“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
Unterkategorie: Sonstige
Festlegen von „token_retransmits_before_loss_const“ auf „10“ im Pacemaker-Cluster in SAP-Workloads mit Hochverfügbarkeitsunterstützung
Der corosync token_retransmits_before_loss_const bestimmt, wie viele erneute Tokenübertragungen in Hochverfügbarkeits-Clustern vor dem Timeout versucht werden. Legen Sie „totem.token_retransmits_before_loss_const“ auf „10“ gemäß der Empfehlung für das HANA DB-Hochverfügbarkeitssetup fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 99681175-0124-44de-93ae-edc08f9dc0a8
Unterkategorie: Sonstige
Festlegen von „corosync join“ im Pacemaker-Cluster auf 60 für HA-fähige HANA DB in SAP-Workloads
Das Timeout für „corosync join“ gibt in Millisekunden an, wie lange auf Verknüpfungsnachrichten im Mitgliedschaftsprotokoll gewartet werden soll, damit ein neuer Knoten, der mit dem Cluster verknüpft wird, Zeit hat, seinen Status mit den bestehenden Knoten zu synchronisieren. Legen Sie diesen Wert in der Pacemaker-Clusterkonfiguration für das HANA DB-Hochverfügbarkeitssetup auf „60“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Unterkategorie: Sonstige
Festlegen von „corosync consensus“ im Pacemaker-Cluster auf 36000 für HA-fähige HANA DB in SAP-Workloads
Der Corosync-Parameter „consensus“ gibt in Millisekunden an, wie lange gewartet werden soll, bis ein Konsens erreicht ist, bevor eine neue Runde der Mitgliedschaft im Cluster gestartet wird. Für ein zuverlässiges Failoververhalten legen Sie „consensus“ in der Pacemaker-Clusterkonfiguration für das HANA DB-Hochverfügbarkeitssetup auf das 1,2-Fache des Corosync-Tokens fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 63e27ad9-1804-405a-97eb-d784686ffbe3
Unterkategorie: Sonstige
Festlegen von „corosync max_messages“ im Pacemaker-Cluster auf 20 für HA-fähige HANA DB in SAP-Workloads
Die Corosync-Konstante „max_messages“ gibt die maximale Anzahl von Nachrichten an, die von einem Prozessor bei Erhalt des Tokens gesendet werden können. Legen Sie den Wert auf das 20-Fache des Corosync-Tokenparameters in der Pacemaker-Clusterkonfiguration fest, um eine effiziente Kommunikation zu ermöglichen, ohne das Netzwerk zu überlasten.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Unterkategorie: Sonstige
Festlegen des Parameters „expected votes“ in SAP-Workloads mit Hochverfügbarkeitsunterstützung auf „2“ (SUSE)
Legen Sie den Parameter „expected votes“ in der Clusterkonfiguration in SAP-Workloads mit Hochverfügbarkeitsunterstützung auf „2“ fest, um ein ordnungsgemäßes Quorum, Resilienz und Datenkonsistenz sicherzustellen.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 37240e75-9493-433a-8671-2e2582584875
Unterkategorie: Hochverfügbarkeit
Festlegen des Parameters „two_node“ in der Clusterkonfiguration in SAP-Workloads mit Hochverfügbarkeitsunterstützung auf „1“
Legen Sie für einen zwei Knoten-HA-Cluster den Quorumparameter "two_node" auf 1 fest, wie für SAP auf Azure empfohlen.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Unterkategorie: Hochverfügbarkeit
Aktivieren des Parameters „concurrent-fencing“ in der Clusterkonfiguration in SAP-Workloads mit Hochverfügbarkeitsunterstützung
Der Parameter „concurrent-fencing“ ermöglicht die parallele Durchführung der Umgrenzungsvorgänge, was die Hochverfügbarkeit verbessert, Split-Brain-Szenarien verhindert und zu einer stabilen SAP-Bereitstellung beiträgt. Legen Sie diesen Parameter in SAP-Workloads mit Hochverfügbarkeitsunterstützung auf „true“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Unterkategorie: Sonstige
Sicherstellen, dass eine Instanz von „fence_azure_arm“ in der Pacemaker-Konfiguration für das HANA DB-Hochverfügbarkeitssetup vorhanden ist
Wenn Sie Azure Fencing-Agent zum Fencing mit entweder einer verwalteten Identität oder einem Dienstprinzipal verwenden, stellen Sie sicher, dass eine Instanz von fence_azure_arm (ein E/A-Fencing-Agent für Azure Resource Manager) in der Pacemaker-Konfiguration für das HANA DB-HA-Setup zur Hochverfügbarkeit enthalten ist.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Unterkategorie: Hochverfügbarkeit
Setzen Sie das stonith-timeout in der Pacemaker-Konfiguration auf 900, wenn der Azure Fence-Agent für die HANA DB HA-Installation verwendet wird.
Wenn Sie den Azure Fence-Agent für das Fencing mit einer verwalteten Identität oder einem Dienstprinzipal verwenden, stellen Sie die zuverlässige Funktion des Pacemaker für das HANA DB HA-Setup sicher, indem Sie das 'stonith-timeout' auf 900 setzen.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 943f7572-1884-4120-808d-ac2a3e70e33a
Unterkategorie: Hochverfügbarkeit
Sicherstellen, dass die Softdog-Konfigurationsdatei in der Pacemaker-Konfiguration für HANA DB in SAP-Workloads vorhanden ist
Der Softdog-Timer wird als Kernelmodul im Linux-Betriebssystem geladen. Dieser Timer löst eine Systemzurücksetzung aus, wenn erkannt wird, dass das System nicht mehr reagiert. Stellen Sie sicher, dass die Softdog-Konfigurationsdatei im Pacemaker-Cluster für ein HANA DB-Hochverfügbarkeitssetup erstellt wird.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 6323341-73a2-4180-b57f-6f83395161b9
Unterkategorie: Hochverfügbarkeit
Sicherstellen, dass das Softdog-Modul in Pacemaker im ASCS-Hochverfügbarkeitssetup in SAP-Workloads geladen ist
Der Softdog-Timer wird als Kernelmodul im Linux-Betriebssystem geladen. Dieser Timer löst eine Systemzurücksetzung aus, wenn erkannt wird, dass das System nicht mehr reagiert. Stellen Sie zunächst sicher, dass Sie die Softdog-Konfigurationsdatei erstellt haben, und laden Sie dann das Softdog-Modul in der Pacemaker-Konfiguration für ein HANA DB-Hochverfügbarkeitssetup.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs unter SLES.
Ressourcentyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: b27248cd-67dc-4824-b162-4563adaa6d70
Unterkategorie: Hochverfügbarkeit
Nächste Schritte
Erfahren Sie mehr über Reliability - Microsoft Azure Well Architected Framework