Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le raccomandazioni di eccellenza operativa in Azure Advisor consentono di:
- Efficienza dei processi e del flusso di lavoro.
- Gestibilità delle risorse.
- Buone pratiche di distribuzione
È possibile ottenere questi consigli nella scheda Eccellenza operativa del dashboard di Advisor.
Accedere al portale Azure.
Cercare e selezionare Advisor in qualsiasi pagina.
Nel dashboard di Advisor, selezionare la scheda Eccellenza operativa.
Gestione API
Consentire il tracing solo sulle sottoscrizioni destinate a scopi di debug. La condivisione delle chiavi di sottoscrizione con traccia consentita con utenti non autorizzati potrebbe portare alla divulgazione di informazioni riservate contenute nei log di traccia come chiavi, token di accesso, password, nomi host interni e indirizzi IP.
Le tracce generate da Gestione API di Azure servizio possono contenere informazioni riservate destinate al proprietario del servizio e non devono essere esposte ai client che usano il servizio. L'uso di chiavi di sottoscrizione con tracciabilità abilitata in scenari di produzione o automatizzati crea il rischio di esporre informazioni sensibili se il client che effettua una chiamata al servizio richiede un tracciamento.
Potenziali vantaggi: evitare l'uso delle sottoscrizioni abilitate per la traccia negli scenari di produzione riduce al minimo il rischio di esposizione accidentale delle informazioni riservate, tra cui chiavi, token di accesso, password, nomi host interni e indirizzi IP.
Impatto: Alto
Per altre informazioni, vedere Tutorial - Api di debug in Gestione API di Azure usando la traccia delle richieste
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03
Sono state identificate una o più istanze del gateway self-hosted che utilizzano token del gateway che stanno per scadere.
È stata identificata almeno un'istanza del gateway self-hosted distribuita che usa un token gateway che scadrà nei prossimi 7 giorni. Per assicurarsi che possa connettersi al piano di controllo, generare un nuovo token del gateway e aggiornare i gateway self-hosted distribuiti. Questo non influisce sul traffico del piano dati.
Vantaggi potenziali: assicurarsi che i gateway distribuiti usino la configurazione più recente.
Impatto: Alto
Per altre informazioni, vedere Panoramica del gateway self-hosted
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: b677ed4b-1eed-45c7-b268-4280be5839f8
Usare l'autenticazione basata su Azure AD per un controllo più granulare e una gestione semplificata.
È possibile usare l'autenticazione basata su Azure Active Directory anziché i token del gateway, il che consente di utilizzare procedure standard per creare, assegnare e gestire autorizzazioni e controllare i tempi di scadenza. Inoltre, si ottiene un controllo granulare sulle distribuzioni del gateway e si può facilmente revocare l'accesso nel caso di una violazione.
Vantaggi potenziali: eseguire i gateway in modo più sicuro con la gestione semplificata
Impatto: Medio
Per altre informazioni, vedere Gestione API di Azure Self-Hosted Gateway - Microsoft Entra Authentication
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: b226053d-8d25-4de4-9e26-fa30df1a4379
Usare le versioni api più recenti della versione 2021-08-01 per gestire la configurazione del servizio
Aggiornare i modelli, gli strumenti, gli script e i programmi esistenti usati per configurare Gestione API di Azure a 2021-08-01 o versione successiva per le funzionalità e il supporto più recenti.
Vantaggi potenziali: le versioni più recenti dell'API rendono l'infrastruttura più sicura, affidabile e offre più funzionalità
Impatto: Medio
Per altre informazioni, vedere Gestione API di Azure - Ritiri delle versioni dell'API (giugno 2024)
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: 6c154595-3c5c-49d3-ac57-f122a8e1adb9
Verificare che i criteri JWT vengano usati con chiavi di sicurezza con dimensioni di chiave non sicure per la convalida del token Web Json (JWT).
Verificare che i criteri JWT vengano usati con chiavi di sicurezza con dimensioni di chiave non sicure per la convalida del token Web Json (JWT). È consigliabile usare dimensioni delle chiavi più lunghe per migliorare la sicurezza per l'autenticazione e & l'autorizzazione basate su JWT.
Vantaggi potenziali: maggiore sicurezza dell'autenticazione basata su JWT e autorizzazione con una convalida JWT più affidabile.
Impatto: Medio
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: 580a50ee-8300-4678-9a16-a946c948778b
Disabilitare la connettività del servizio attendibile in Gestione delle API
Il servizio Gestione API può fare affidamento sulla connettività con servizi attendibili per accedere ad altri servizi Azure. Per evitare interruzioni del servizio dopo il ritiro di questa funzionalità nel mese di marzo 2026, aggiornare la configurazione di rete e disabilitare la connettività attendibile in Gestione API.
Vantaggi potenziali: impedire l'interruzione del runtime delle API in Gestione API
Impatto: Alto
Per altre informazioni, vedere Gestione API di Azure - Dismissione della connettività per i servizi attendibili (marzo 2026)
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: d6c54614-97fe-4f55-85cf-adb49ca7ccd3
Servizio app
Aggiornare la versione dell'API del connettore di servizi
Sono state individuate alcune chiamate API da API del connettore di servizi obsoleti per le risorse di questa sottoscrizione. È consigliabile eseguire la commutazione alla versione dell'API del connettore di servizi più recente. Per usare la versione più recente dell'API, è necessario aggiornare il codice o gli strumenti esistenti.
Vantaggi potenziali: l'API di Service Connector più recente contiene correzioni più recenti, miglioramenti delle prestazioni e nuove funzionalità.
Impatto: Basso
Per altre informazioni, vedere la documentazione di Service Connector
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: 511c0f88-60dd-4178-9c48-36e9d61f6c85
Aggiornare Service Connector SDK alla versione più recente
Sono state identificate chiamate API da un Service Connector SDK obsoleto. È consigliabile eseguire l'aggiornamento alla versione più recente per ottenere le correzioni più recenti, miglioramenti delle prestazioni e nuove funzionalità.
Vantaggi potenziali: migliorare l'affidabilità, le prestazioni e le nuove funzionalità.
Impatto: Basso
Per altre informazioni, vedere la documentazione di Service Connector
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: abe69199-cad8-4eb8-a915-15bcf58ff369
Gateway applicazione per contenitori
Gateway di applicazione
Il gateway applicazione v1 è stato ritirato. Eseguire la migrazione al gateway delle applicazioni v2.
Abbiamo annunciato la deprecazione di Application Gateway V1 il 28 aprile 2023. A partire dal 28 aprile 2026, verrà ritirato l'Application Gateway SKU v1. Se usi Application Gateway SKU V1, inizia a pianificare la migrazione a V2 ora.
Vantaggi potenziali: pianificare la migrazione alla versione 2.
Impatto: Alto
Per ulteriori informazioni, vedere Il ritiro dello SKU V1 del Gateway delle applicazioni è previsto per aprile 2026 - gateway applicazione di Azure
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Risolvi il problema di Azure Key Vault per l'Application Gateway
È stato rilevato che uno o più gateway applicativi non sono in grado di ottenere un certificato a causa di un Key Vault non configurato correttamente. È consigliabile correggere immediatamente la configurazione per evitare problemi operativi nel gateway.
Potenziali vantaggi: risolvere gli errori del piano di controllo e i tempi di inattività del piano dati
Impatto: Alto
Per ulteriori informazioni, vedere Errori comuni del key vault nel Gateway applicazione - Gateway applicazione di Azure
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: 3467464b-955a-4caf-95e5-547344ba0281
Aggiorna la configurazione WAF precedente alle politiche WAF
I criteri WAF offrono un set più completo di funzionalità avanzate: set di regole gestite più recenti, regole personalizzate, esclusioni in base alle regole, protezione dai bot e la prossima generazione di modulo WAF. I criteri offrono scalabilità più elevata e prestazioni migliori. Può essere definito una sola volta e condiviso tra gateway, listener e percorsi URL.
Vantaggi potenziali: set di funzionalità più avanzato, prestazioni e scalabilità migliorate
Impatto: Alto
Per ulteriori informazioni, vedere Eseguire l'aggiornamento ai criteri WAF di gateway applicazione di Azure
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9
Correggere la configurazione DNS che causa problemi di risoluzione.
Uno o più gateway applicazione riscontra errori di risoluzione DNS a causa di errori di configurazione errata nella configurazione DNS.
Vantaggi potenziali: impedisce errori PUT o problemi di percorso dati all'interno di un gateway.
Impatto: Alto
Per altre informazioni, vedere Guida alla risoluzione dei nomi di Rete virtuale di Azure
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: 884975b5-12b5-433d-a633-904d8db75c5f
Rimuovere la configurazione IP front-end privato in conflitto
Le operazioni di aggiornamento nel gateway hanno esito negativo a causa di conflitti con indirizzi IP privati statici. Per risolvere il problema, rimuovere la configurazione IP front-end in conflitto. Attendere un giorno affinché il messaggio scompaia dopo la correzione.
Potenziali vantaggi: Evitare interruzioni nella gestione dell'Application Gateway V1
Impatto: Alto
Per altre informazioni, vedere Remove-AzApplicationGatewayFrontendIPConfig (Az.Network)
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: ea000e01-b053-4076-a61b-e4cc58e9db07
Esegui l'aggiornamento al set di regole DRS più recente nel WAF di Application Gateway.
I set di regole WAF vengono costantemente aggiornati per contrastare i nuovi attacchi. L'aggiornamento alla versione più recente di DRS offre prestazioni avanzate del motore, maggiore protezione e riduzione dei falsi positivi. I set di regole CRS sono versioni legacy, precedenti a DRS; è consigliabile usare la versione più recente di DRS (DRS 2.2).
Vantaggi potenziali: garantire una maggiore efficienza e una migliore protezione
Impatto: Alto
Per ulteriori informazioni, vedere i gruppi di regole CRS e DRS e le regole - Web application firewall di Azure
ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID raccomandazione: 7aaefe5a-5b88-4790-9a3d-5106722f7c34
Aggiornare dal set di regole CRS 2.2.9 legacy alla versione DRS più recente
L'utilizzo di CRS 2.2.9 non è più supportato per i nuovi criteri WAF. È consigliabile eseguire l'aggiornamento alla versione più recente di DRS. L'aggiornamento a DRS 2.1 o versione successiva eseguirà la migrazione di WAF a un motore più recente con limiti di scalabilità più grandi, prestazioni migliorate, protezione migliore e un minor numero di falsi positivi.
Potenziali vantaggi: CRS 2.2.9 non è più supportato per i nuovi criteri WAF
Impatto: Alto
Per ulteriori informazioni, vedere CRS e DRS gruppi di regole e regole - Web application firewall di Azure
ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID raccomandazione: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e
Eseguire l'aggiornamento al set di regole più recente di protezione da bot nel gateway applicativo WAF
La protezione dei bot in Web application firewall (WAF) proteggerà l'applicazione da bot dannosi, crawler e scanner. Usando l’ultima versione del set di regole di protezione bot, il motore WAF applicherà le regole più recenti.
Vantaggi potenziali: garantire una maggiore efficienza e protezione dai bot
Impatto: Medio
Per ulteriori informazioni, consultare Che cos'è Web application firewall di Azure su gateway applicazione di Azure?
ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID raccomandazione: fd86a3fc-2048-46a7-8ea1-d859cecf54ef
Configurare Monitoraggio connessione per ExpressRoute
Monitoraggio connessione fa parte dei log di Monitoraggio di Azure. L'estensione consente anche di monitorare la connessione di rete per le connessioni peering private e Microsoft. Quando si configura Monitoraggio connessione per ExpressRoute, è possibile rilevare i problemi di rete per identificare ed eliminare.
Vantaggi potenziali: offre il monitoraggio dei circuiti ExpressRoute per latenza, problemi temporizzato e prestazioni.
Impatto: Medio
Per altre informazioni, vedere Configurare Monitoraggio connessione per Azure ExpressRoute
Tipo di Risorsa: microsoft.network/expressroutecircuits
ID raccomandazione: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7
Eseguire la migrazione di Frontdoor di Azure (versione classica) al livello Standard/Premium
Nel mese di marzo 2027, Frontdoor di Azure (versione classica) verrà ritirata e sarà necessario eseguire la migrazione a Frontdoor Standard o Premium entro tale data. Combina le funzionalità di distribuzione di contenuto statico/dinamico con sicurezza chiavi in mano, esperienze DevOps avanzate, prezzi semplificati e integrazioni Azure migliori.
Potenziali vantaggi: evitare potenziali interruzioni e sfruttare nuove funzionalità
Impatto: Medio
Per altre informazioni, vedere Migrate Frontdoor di Azure (versione classica) al livello Standard o Premium
TipoRisorsa: microsoft.network/frontdoors
ID raccomandazione: 14368063-38db-4dd6-a755-9c49ff123a5e
Aggiornare al più recente set di regole DRS in Frontdoor WAF
I set di regole WAF vengono costantemente aggiornati per contrastare i nuovi attacchi. L'aggiornamento alla versione DRS più recente fornirà prestazioni avanzate del motore, una migliore protezione e una riduzione dei falsi positivi. È consigliabile usare la versione più recente del set di regole DRS.
Vantaggi potenziali: garantire una maggiore efficienza e una migliore protezione
Impatto: Alto
ResourceType: microsoft.network/frontdoorwebapplicationfirewallpolicies
ID raccomandazione: a1ad465b-8218-40d6-a6ce-4bfff566a6cd
Aggiungere un metodo esplicito per uscita per disabilitare l'uscita predefinita
Usare un metodo di connettività esplicito, ad esempio un gateway NAT o un indirizzo IP pubblico. Dopo il 31 marzo 2026, per impostazione predefinita le nuove reti virtuali creeranno subnet private, progettate intenzionalmente per bloccare la connettività di accesso in uscita predefinita.
Vantaggi potenziali: Accesso sicuro ed esplicito in uscita per le nuove sottoreti.
Impatto: Medio
Per altre informazioni, vedere Accesso in uscita predefinita in Azure - Rete virtuale di Azure
TipoRisorsa: microsoft.network/networkinterfaces
ID raccomandazione: c7a883a4-fda2-4bcd-9f78-dad70c19429f
Abilitare Analisi del traffico per visualizzare informazioni dettagliate sui modelli di traffico tra le risorse Azure
Analisi del traffico è una soluzione basata sul cloud che offre visibilità sull'attività dell'utente e dell'applicazione in Azure. L'analisi del traffico esamina i log di flusso del gruppo di sicurezza di rete (NSG) di Network Watcher per fornire approfondimenti sul flusso del traffico. Con l'analisi del traffico, è possibile visualizzare i principali talker tra Azure e non Azure distribuzioni, analizzare porte aperte, protocolli e flussi dannosi nell'ambiente e ottimizzare la distribuzione di rete per ottenere prestazioni. È possibile elaborare i log dei flussi a intervalli di elaborazione di 10 e 60 minuti, garantendo un'analisi più veloce del traffico.
Potenziali vantaggi: identificare i principali interlocutori, gli hotspot del traffico, l'utilizzo delle risorse e la sicurezza in base ai modelli di traffico nell'NSG.
Impatto: Alto
Per altre informazioni, vedere la panoramica dell'analisi del traffico - Azure Network Watcher
ResourceType: "microsoft.network/networksecuritygroups"
ID raccomandazione: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a
Eseguire l'aggiornamento dal log del flusso del gruppo di sicurezza di rete al log del flusso di Rete virtuale
Eseguire l'aggiornamento dal log dei flussi del gruppo di sicurezza di rete ai potenti log dei flussi di rete virtuale per acquisire il traffico IP tra reti virtuali, inclusi i gateway in cui i gruppi di sicurezza di rete non sono disponibili.
Vantaggi potenziali: copertura di rete più ampia con visibilità del traffico migliorata.
Impatto: Alto
Per ulteriori informazioni, vedere Log di Flusso della Rete Virtuale - Azure Network Watcher
ResourceType: microsoft.network/networkwatchers/flowlogs
ID raccomandazione: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb
Configurare Monitoraggio connessione per il gateway ExpressRoute
Monitoraggio connessione fa parte dei log di Monitoraggio di Azure. L'estensione consente di monitorare la connettività di rete sia per le connessioni di peering private che per quelle Microsoft. Quando si configura Monitoraggio connessione per ExpressRoute, è possibile rilevare i problemi di rete per identificare ed eliminare.
Potenziali vantaggi: identificare e risolvere i problemi di rete
Impatto: Medio
Per altre informazioni, vedere Configurare Monitoraggio connessione per Azure ExpressRoute
ResourceType: microsoft.network/virtualnetworkgateways
ID raccomandazione: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d
La rete virtuale con più di 5 peering deve essere gestita usando la configurazione della connettività AVNM
La rete virtuale con più di 5 peering deve essere gestita usando la configurazione della connettività AVNM. gestione rete virtuale di Azure è un servizio di gestione che consente di raggruppare, configurare, distribuire e gestire reti virtuali a livello globale tra sottoscrizioni.
Vantaggi potenziali: l'eccellenza operativa sarà aumentata e più affidabile.
Impatto: Medio
ResourceType: microsoft.network/virtualnetworks
ID raccomandazione: f8d4da72-3b27-4dd7-839c-bd69b9b95111
Monitorare le metriche di Firewall di Azure
Monitorare le metriche di Firewall di Azure relative a integrità complessiva, velocità effettiva di elaborazione e utilizzo delle porte SNAT in uscita. Ricevere avvisi prima che i limiti influiscano sui servizi. Prendere in considerazione l'integrazione del gateway NAT con distribuzioni di zona; Prendere in considerazione le limitazioni con firewall con ridondanza della zona e reti hub virtuali sicure.
Potenziali vantaggi: migliorare la salute e il monitoraggio delle prestazioni.
Impatto: Alto
Per altre informazioni, vedere Monitoraggio di Azure metriche supportate per tipo di risorsa - Monitoraggio di Azure
Tipo di Risorsa: microsoft.network/azurefirewalls
ID raccomandazione: 8a885111-34c0-4fd6-bb77-dbbb844ad7e5
Monitorare l'integrità per gli hub virtuali
Configurare il monitoraggio e gli avvisi per gli hub virtuali. Creare una regola di avviso per garantire la risposta alle modifiche apportate allo stato BGP e ai dati elaborati dagli hub virtuali.
Potenziali vantaggi: rilevare e attenuare i problemi per evitare interruzioni.
Impatto: Medio
Per altre informazioni, vedere Monitor rete WAN virtuale di Azure
ResourceType: microsoft.network/virtualhubs
ID raccomandazione: 8abe4b22-d8ad-4bff-babe-38b9267e46b7
Eseguire la migrazione da Basic a Standard rete WAN virtuale
Il livello Basic non è consigliato per i carichi di lavoro critici. Il livello Standard offre funzionalità importanti, tra cui il transito tra hub e da rete virtuale a rete virtuale attraverso l'hub virtuale, ExpressRoute, gateway VPN e da punto a sito nonché la possibilità di distribuire Firewall di Azure e appliance virtuali di rete.
Potenziali vantaggi: comunicazione e resilienza mesh completa
Impatto: Alto
Per ulteriori informazioni, vedere Aggiornamento di WAN virtuale da SKU di tipo Basic a Standard - Rete WAN virtuale di Azure
ResourceType: microsoft.network/virtualhubs
ID raccomandazione: 37652095-cbe3-4132-9c62-526eeb6f4d75
Abilitare lo stato amministrazione per entrambi i collegamenti di ExpressRoute Direct
In Azure ExpressRoute Direct, lo stato amministratore specifica lo stato amministrativo del collegamento di livello 1 come Abilitato o Disabilitato. Lo stato amministrazione equivale ad attivare o disattivare la porta fisica. La fatturazione inizia quando lo stato amministrazione di uno dei due collegamenti è impostato su Abilitato.
Potenziali vantaggi: garantire una connettività ottimale
Impatto: Alto
Per altre informazioni, vedere Configurare Azure ExpressRoute Direct
Tipo di Risorsa: microsoft.network/expressrouteports
ID raccomandazione: 88ecf03e-51dc-4aa4-9a4d-2ee48c407f56
Automazione
Azure AI Search
Azure AI Search Storage è al 80% della sua capacità; aggiungere una partizione per incrementare la capacità
Azure AI Search spazio di archiviazione è 80% pieno. Aggiungere una nuova partizione per aumentare la capacità. Se si raggiunge il numero massimo di partizioni consentite, passare a un livello di servizio superiore.
Vantaggi potenziali: aumentare la capacità di archiviazione totale.
Impatto: Medio
Per altre informazioni, vedere Estimate capacity for query and index workloads - Azure AI Search
ResourceType: microsoft.search/searchservices
ID raccomandazione: 20c2eb91-7c3b-4744-8bd3-44820f563ce1
Kubernetes abilitato per Azure Arc
Abilitare il monitoraggio dei contenitori per i cluster Servizio Azure Kubernetes (AKS)
Il cluster Servizio Azure Kubernetes (AKS) non dispone del monitoraggio dei contenitori abilitato. Abilitare il monitoraggio per raccogliere log e metriche di Prometheus in Monitoraggio di Azure per una migliore visibilità sull'integrità dei pod, sulle prestazioni e sui problemi del cluster.
Potenziali vantaggi: migliorare la visibilità e le informazioni dettagliate sulle prestazioni
Impatto: Medio
Per altre informazioni, vedere il monitoraggio di Kubernetes in Monitoraggio di Azure - Monitoraggio di Azure
ResourceType (Tipo di Risorsa): microsoft.kubernetes/connectedclusters
ID raccomandazione: bfa9dd65-27ca-4d93-8634-a909b1132277
cache di Azure per Redis
È possibile trarre vantaggio dall'uso di un'istanza della cache livello Enterprise
Questa istanza di cache di Azure per Redis usa una o più funzionalità avanzate dall'elenco, ovvero più di 6 partizioni, replica geografica, ridondanza della zona o persistenza. È consigliabile passare a una cache livello Enterprise per ottenere il massimo dall'esperienza Redis. Le cache di livello Enterprise offrono una disponibilità più elevata, prestazioni migliori e funzionalità più potenti come la replica geografica attiva.
Vantaggi potenziali: prestazioni migliori, disponibilità più elevata e funzionalità aggiuntive.
Impatto: Alto
Per altre informazioni, vedere cache di Azure per Redis Enterprise GA
TipoDiRisorsa: microsoft.cache/redis
L'ID della raccomandazione: f160c11d-9aab-4d41-979f-d119dec02392
La persistenza di Redis consente di rendere persistenti i dati archiviati in una cache in modo da poterli ricaricare in caso di eventi di perdita.
La persistenza di Redis consente di rendere persistenti i dati archiviati in Redis. È anche possibile creare snapshot ed eseguire il backup dei dati. In caso di errore hardware, i dati persistenti vengono caricati automaticamente nell'istanza della cache. La perdita di dati è possibile se si verifica un errore in cui i nodi della cache sono inattivi.
Potenziali vantaggi: evitare la perdita di dati a causa di un errore hardware o di un errore del nodo della cache
Impatto: Medio
Per altre informazioni, vedere Configurare la persistenza dei dati - cache di Azure per Redis Premium - cache di Azure per Redis
TipoDiRisorsa: microsoft.cache/redis
ID raccomandazione: e387838a-4fbc-47d5-9a3d-9d1aaa218345
Le cache dei servizi cloud vengono ritirati nel mese di agosto 2024, eseguire la migrazione prima di allora per evitare eventuali problemi
Questa istanza di cache di Azure per Redis ha una dipendenza da Servizi cloud (versione classica) ritirata nell'agosto 2024. Seguire le istruzioni disponibili nel collegamento Altre informazioni per eseguire la migrazione a un'istanza senza questa dipendenza. Se è necessario aggiornare la cache a Redis 6, tenere presente che l'aggiornamento di una cache con una dipendenza dai servizi cloud non è supportato. È necessario eseguire la migrazione dell'istanza della cache al set di scalabilità di macchine virtuali prima dell'aggiornamento. Per altre informazioni, vedere /azure/azure-cache-for-redis/cache-faq per informazioni dettagliate sulle cache ospitate dei servizi cloud. Nota: Se hai completato la tua migrazione dai Servizi Cloud, si prega di attendere fino a 24 ore per la rimozione di questa raccomandazione.
Potenziali vantaggi: evitare interruzioni del servizio eseguendo la migrazione prima che i servizi cloud vengano ritirati.
Impatto: Alto
Per altre informazioni, vedere Azure Managed Redis and cache di Azure per Redis FAQ - cache di Azure per Redis
TipoDiRisorsa: microsoft.cache/redis
ID raccomandazione: 204cc04b-0e75-46f9-9a43-9bcb39955236
L'uso della persistenza con l'eliminazione temporanea abilitata può aumentare i costi di archiviazione.
Verificare se l'eliminazione temporanea è abilitata nell'account di archiviazione prima di usare la funzionalità di persistenza dei dati. L'uso della persistenza dei dati con l'eliminazione temporanea causa costi di archiviazione molto elevati. Per altre informazioni, vedere /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account
Potenziali vantaggi: evitare costi di archiviazione elevati a causa dell'eliminazione temporanea
Impatto: Medio
Per altre informazioni, vedere Configurare la persistenza dei dati - cache di Azure per Redis Premium - cache di Azure per Redis
TipoDiRisorsa: microsoft.cache/redis
ID raccomandazione: 77204a4e-03ed-4db5-b059-3c3a26145b43
L'inserimento di una cache in una rete virtuale impone requisiti complessi per la configurazione della rete. Questo è comunemente fonte di eventi imprevisti che influenzano le applicazioni dei clienti
L'inserimento di una cache in una rete virtuale impone requisiti complessi per la configurazione della rete. È difficile configurare la rete in modo accurato ed evitare di influire sulle funzionalità della cache. È facile interrompere accidentalmente la cache mentre si apportano modifiche alla configurazione di altre risorse di rete. Questo è comunemente fonte di eventi imprevisti che influenzano le applicazioni dei clienti
Potenziali vantaggi: evitare di influire sulle funzionalità della cache.
Impatto: Medio
Per ulteriori informazioni, vedere Migrazione dalle cache di iniezione VNet alle cache di collegamento privato - Azure Cache per Redis
TipoDiRisorsa: microsoft.cache/redis
ID raccomandazione: dc33091b-a748-4418-b4b0-d3d97466efe4
Eseguire migrazione ad Azure Managed Redis
cache di Azure per Redis verrà ritirato il 30 settembre 2028. La creazione della nuova cache verrà bloccata in fasi: a partire dal 1° aprile 2026 per i nuovi clienti e a partire dal 1° ottobre 2026 per i clienti esistenti. Eseguire la migrazione proattiva dei carichi di lavoro a Azure Redis gestito per evitare interruzioni del servizio.
Vantaggi potenziali: AMR offre un'archiviazione dei dati a bassa latenza e conveniente
Impatto: Alto
Per altre informazioni, vedere Domande frequenti sul ritiro di cache di Azure per Redis - cache di Azure per Redis
TipoDiRisorsa: microsoft.cache/redis
ID raccomandazione: 2bb28cf0-969d-43a3-baf8-51328ac497fc
App contenitore di Azure
La versione dell'API che usi per Microsoft.App è deprecata. Si prega di utilizzare l'ultima versione dell'API.
La versione dell'API che usi per Microsoft.App è deprecata, per favore usa la versione più recente dell'API.
Vantaggi potenziali: esperienza API più stabile
Impatto: Basso
Per altre informazioni, vedere Riferimento ai modelli di Azure Resource Manager per Microsoft.App” - Bicep, modello ARM & Riferimento all'API Terraform
Tipo di Risorsa: microsoft.app/containerapps
ID raccomandazione: A0C6DF20-B77A-4215-A877-A8EE03CEB156
Abilitare Java Stack per sfruttare la potenza di Java
Abilitare la configurazione di Java Stack per migliorare le prestazioni, la diagnostica e la gestibilità delle applicazioni Java in App contenitore di Azure. Trarre vantaggio da funzionalità come l'adattamento automatico della memoria, le metriche JVM, la diagnostica, varie opzioni di distribuzione e la compatibilità nativa con le applicazioni Spring.
Potenziali vantaggi: supporto Java predefinito per prestazioni e gestione migliori
Impatto: Medio
Per altre informazioni, vedere Come attivare le funzionalità di Java in App contenitore di Azure
Tipo di Risorsa: microsoft.app/containerapps
ID raccomandazione: 135f09ad-9dbb-433d-8854-da272e005f435
Azure Cosmos DB
Eseguire la migrazione di allegati Azure Cosmos DB a Archiviazione BLOB di Azure
È stato notato che la raccolta di Azure Cosmos usa la funzionalità degli allegati legacy. È consigliabile eseguire la migrazione degli allegati a Archiviazione BLOB di Azure per migliorare la resilienza e la scalabilità dei dati BLOB.
Vantaggi potenziali: migliorare la resilienza e la scalabilità dei BLOB degli allegati
Impatto: Medio
Per altre informazioni, vedere Attachments - Azure Cosmos DB per NoSQL
TipoRisorsa: microsoft.documentdb/databaseaccounts
ID raccomandazione: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80
Migliorare la resilienza eseguendo la migrazione degli account Azure Cosmos DB al backup continuo
Gli account Azure Cosmos DB sono configurati con il backup periodico. Il backup continuo con ripristino temporizzato è ora disponibile in questi account. Con il backup continuo è possibile ripristinare i dati a qualsiasi momento entro gli ultimi 30 giorni. Inoltre, il backup continuo è più conveniente poiché viene conservata una singola copia dei dati.
Potenziali vantaggi: migliorare la resilienza dei carichi di lavoro di Azure Cosmos DB
Impatto: Medio
Per altre informazioni, vedere Continuous backup con funzionalità di ripristino temporizzato in Azure Cosmos DB
TipoRisorsa: microsoft.documentdb/databaseaccounts
ID raccomandazione: 52fef986-5897-4359-8b92-0f22749f0d73
Abilitare il merge delle partizioni per configurare un layout di partizione di database ottimale
L'account dispone di raccolte che possono trarre vantaggio dall'abilitazione del merge delle partizioni. Ridurre al minimo il numero di partizioni diminuirà la limitazione della frequenza e risolverà i problemi di frammentazione dell'archiviazione. È probabile che i contenitori traggano vantaggio da questo se le UR/sec per partizione fisica sono < 3000 UR e l'archiviazione è < di 20 GB.
Potenziali vantaggi: migliorare le prestazioni e ridurre le probabilità di limitazione della frequenza
Impatto: Alto
Per altre informazioni, vedere Unisci partizioni (anteprima) - Azure Cosmos DB
TipoRisorsa: microsoft.documentdb/databaseaccounts
ID raccomandazione: bf161e78-ce57-4198-82e8-a34522045518
Abilitare l'analisi quasi in tempo reale o la creazione di report sui dati Azure Cosmos DB
Il mirroring di Azure Cosmos DB in Microsoft Fabric è ora disponibile in anteprima per l'API NoSQL. Se si sta valutando l'abilitazione di analisi quasi in tempo reale o creazione di report sui dati di Azure Cosmos DB, è consigliabile provare il mirroring per valutare l'idoneità complessiva per l'organizzazione.
Vantaggi potenziali: prestazioni analitiche migliori
Impatto: Basso
Per ulteriori informazioni, vedere Database Microsoft Fabric con mirroring da Azure Cosmos DB (Anteprima) - Microsoft Fabric
TipoRisorsa: microsoft.documentdb/databaseaccounts
ID raccomandazione: 54537590-fff7-4680-bdf8-5e37b5cf0c12
Monitorare Azure Cosmos DB dati usando le impostazioni di diagnostica specifiche delle risorse.
Risparmiare sui costi passando alle impostazioni di diagnostica specifiche delle risorse per Azure Cosmos DB per ottenere un controllo più granulare sui log e le metriche raccolti per le risorse.
Potenziali vantaggi: migliorare il monitoraggio e la risoluzione dei problemi delle risorse di Azure Cosmos DB.
Impatto: Medio
Per altre informazioni, vedere Monitoraggio dei dati usando le impostazioni di diagnostica - Azure Cosmos DB
TipoRisorsa: microsoft.documentdb/databaseaccounts
ID raccomandazione: a850ac78-dcea-485d-9c86-17a5f2cf56c4
Aggiornare l'account Azure Cosmos DB a TLS 1.2 o versione successiva
Azure gli utenti del database Cosmos devono usare connessioni sicure usando Transport Layer Security (TLS) 1.2 o versione successiva per garantire affidabilità, sicurezza e prestazioni ottimali.
Vantaggi potenziali: sicurezza e affidabilità migliorate per le trasmissioni di dati.
Impatto: Alto
Per altre informazioni, vedere Applicazione self-service minima della versione TLS - Azure Cosmos DB
TipoRisorsa: microsoft.documentdb/databaseaccounts
ID raccomandazione: 5c48d9ec-397c-4f11-a342-929a1208c375
Esplora dati di Azure
Ridurre i criteri di cache nelle tabelle Esplora dati
In base all'utilizzo effettivo durante l'ultimo mese, aggiornare i criteri di cache per ridurre la cache ad accesso frequente per la tabella. Il numero di istanze nel cluster è determinato dal carico di CPU e ingestione, non dalla quantità di dati contenuti nella cache calda e può cambiare in base all'utilizzo. In base all'utilizzo corrente, la modifica della cache non è sufficiente per ridurre il numero di istanze, è consigliabile eseguire altre ottimizzazioni, ad esempio la modifica dello SKU, la riduzione del carico della CPU e l'abilitazione della scalabilità automatica in modo efficiente.
Vantaggi potenziali: riduzione della cache
Impatto: Medio
Per altre informazioni, vedere Criteri di memorizzazione nella cache (cache ad accesso frequente e sporadico) - Kusto
ResourceType: microsoft.kusto/clusters
ID raccomandazione: 9a3ea211-a282-4ab6-a63b-81024975b796
Database di Azure per MySQL
Ottimizzare o partizionare le tabelle nel database con dimensioni enormi dello spazio di tabella
La dimensione massima supportata dello spazio di tabella in Database di Azure per MySQL -Flexible server è di 4 TB. Per gestire in modo efficace tabelle di grandi dimensioni, è consigliabile ottimizzare la tabella o implementare il partizionamento. Ciò consentirà di distribuire i dati tra più file e impedire il raggiungimento del limite rigido di 4 TB nello spazio tabelle.
Potenziali vantaggi: ottimizzando la tabella o implementando il partizionamento, diventa possibile superare la limitazione del sistema di database, che limita lo spazio di tabella a un massimo di 4 TB. Questo approccio garantisce una gestione efficiente dell'archiviazione per tabelle di grandi dimensioni, consentendo prestazioni e scalabilità migliori.
Impatto: Alto
Per altre informazioni, vedere Come recuperare spazio di archiviazione con Database di Azure per MySQL - Server flessibile
Tipo di risorsa: microsoft.dbformysql/flexibleservers
ID raccomandazione: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6
Abilitare l'aumento automatico dell'archiviazione per MySQL - Server flessibile
L'aumento automatico dell'archiviazione evita che il server esaurisca lo spazio di archiviazione e diventi di sola lettura.
Potenziali vantaggi: impedire ai server di passare in sola lettura a causa di un'archiviazione insufficiente
Impatto: Alto
Per ulteriori informazioni, vedere Livelli di Servizio - Database di Azure per MySQL
Tipo di risorsa: microsoft.dbformysql/flexibleservers
ID raccomandazione: 43b6411e-c197-4e3d-9295-af1b84e552cf
Aggiungere le regole del firewall per il server flessibile MySQL
Aggiungere le regole del firewall per proteggere il server dall'accesso non autorizzato
Potenziali vantaggi: l'aggiunta di regole del firewall consente di proteggere il server da accessi non autorizzati
Impatto: Medio
Per altre informazioni, vedere Gestire le regole del firewall - portale Azure - Database di Azure per MySQL - Server flessibile
Tipo di risorsa: microsoft.dbformysql/flexibleservers
ID raccomandazione: 6e5238b4-d495-4bde-bc7b-17f5d67f696b
Applicare il blocco di eliminazione delle risorse
Bloccare MySQL - Server flessibile per proteggerlo da eliminazioni e modifiche accidentali degli utenti
Potenziali vantaggi: protegge il server da eliminazioni e modifiche accidentali degli utenti
Impatto: Basso
Per altre informazioni, vedere Bloccaggio delle risorse di Azure per proteggere l'infrastruttura - Azure Resource Manager
Tipo di risorsa: microsoft.dbformysql/flexibleservers
ID raccomandazione: be19e76c-125e-4f19-aa19-51e400e754fe
HSM dedicato di Azure
Aggiornamento versione SDK Cloud HSM
Eseguire l'aggiornamento a Microsoft Azure Cloud HSM SDK versione 1.0.0.0 per correzioni di bug e miglioramenti.
Vantaggi potenziali: nuove funzionalità e correzioni di bug.
Impatto: Medio
Per altre informazioni, vedere GitHub - microsoft/MicrosoftAzureCloudHSM: Azure Cloud HSM SDK (anteprima privata)
TipoDiRisorsa: microsoft.hardwaresecuritymodules/cloudhsmclusters
ID raccomandazione: 5def6158-6b43-44af-9744-681ce65b0248
hub IoT di Azure
Route di fallback dell'hub IoT disabilitata
È stato rilevato che la route di fallback sul hub IoT è stata disabilitata. Quando la route di fallback è disabilitata, i messaggi smetteranno di passare all'endpoint predefinito. Se non è più possibile inserire dati di telemetria downstream, è consigliabile riabilitare la route di fallback.
Potenziali vantaggi: Downstream può utilizzare i messaggi
Impatto: Basso
Per altre informazioni, vedere Understand hub IoT di Azure message routing - hub IoT di Azure
TipoRisorsa: microsoft.devices/iothubs
ID raccomandazione: 31e5d980-53b5-4475-855e-b6d71b70c2af
Servizio Azure Kubernetes (AKS)
Usare il Load Balancer Standard
Attualmente il tuo cluster utilizza un servizio di bilanciamento del carico di base. Il 30 settembre 2025 il servizio verrà ritirato e non sarà più supportato. Il passaggio a Load Balancer Standard consente di ottenere prestazioni elevate e gestione a bassa latenza del traffico di rete sia all'interno che tra aree e zone di disponibilità.
Vantaggi potenziali: offre prestazioni elevate per il traffico tra aree e reti AZ
Impatto: Medio
Per altre informazioni, vedere SKU Azure Load Balancer
TipoRisorsa: microsoft.containerservice/managedclusters
ID raccomandazione: 0b341a36-99c1-41be-b9fb-71efd8029d31
Sono state trovate API Kubernetes deprecate. Evitare di usare API deprecate.
Il cluster è stato rilevato usando le API Kubernetes deprecate. L'uso di queste API può causare errori di operazioni, ad esempio l'aggiornamento del cluster, causando problemi di prestazioni. Seguire la guida alla migrazione dell'API deprecata di Kubernetes per rimuovere queste API.
Vantaggi potenziali: procedura consigliata per prestazioni coerenti
Impatto: Alto
Per altre informazioni, vedere Deprecate API Migration Guide (Guida alla migrazione dell'API deprecata)
TipoRisorsa: microsoft.containerservice/managedclusters
ID raccomandazione: 37a054b6-21dc-4f5c-bdfe-360c0827205f
Usare la serie di VM di ultima generazione, ad esempio serie Ddv5
Usare la generazione più recente di macchine virtuali Azure, ad esempio la serie Ddv5, per ottenere prestazioni migliori e una maggiore disponibilità durante gli eventi di manutenzione host. Queste serie di VM eseguono hardware di ultima generazione nei data center per ottimizzare le prestazioni del cluster.
Vantaggi potenziali: Garantire prestazioni elevate e un impatto inferiore degli eventi di manutenzione usando la generazione più recente di hardware Azure.
Impatto: Basso
Per altre informazioni, vedere Dpsv5 size series - Macchine virtuali di Azure
TipoRisorsa: microsoft.containerservice/managedclusters
ID raccomandazione: deb97441-d830-49f6-b9a5-9d04306abde9
Usare il contratto di servizio relativo al tempo di attività
Il cluster usa il livello Gratuito e ha più di 10 nodi. Il piano di controllo Kubernetes per il livello gratuito include risorse limitate e non è destinato all'uso in produzione o a un cluster con almeno 10 nodi. Per evitare problemi di prestazioni, eseguire l'aggiornamento al livello Standard.
Vantaggi potenziali: disponibilità elevata per il cluster
Impatto: Alto
Per altre informazioni, vedere Servizio Azure Kubernetes (AKS) Piani tariffari gratuito, Standard e Premium - servizio Azure Kubernetes
TipoRisorsa: microsoft.containerservice/managedclusters
ID raccomandazione: e32c5e70-515f-45aa-90e7-94fb4fdb1b6c
Configurare la scalabilità automatica del cluster
La scalabilità automatica del cluster non è configurata nel cluster. Il cluster non può adattarsi automaticamente alle condizioni di carico modificate, a meno che non si stia ridimensionando in un altro modo.
Vantaggi potenziali: scalabilità ottimizzata per costi e prestazioni
Impatto: Basso
Per altre informazioni, vedere Utilizzo dello strumento di autoscaling dei cluster in Servizio Azure Kubernetes (AKS) - Servizio Azure Kubernetes
TipoRisorsa: microsoft.containerservice/managedclusters
ID raccomandazione: c2f34a5d-2742-4c3d-9247-e0a8b85c3e51
Usare il disco del sistema operativo temporaneo
Questo cluster non usa dischi temporanei del sistema operativo che possono offrire una latenza di lettura/scrittura inferiore, oltre a un ridimensionamento più rapido dei nodi e agli aggiornamenti del cluster
Vantaggi potenziali: scalabilità più rapida, aggiornamenti e I/O
Impatto: Basso
Per ulteriori informazioni, vedere dischi del sistema operativo effimeri - Macchine virtuali di Azure
TipoRisorsa: microsoft.containerservice/managedclusters
ID raccomandazione: 79dd48e7-cd34-4f35-a8be-a7d483353c1c
Abilitare il monitoraggio dei contenitori per i cluster Servizio Azure Kubernetes (AKS)
Il cluster Servizio Azure Kubernetes (AKS) non dispone del monitoraggio dei contenitori abilitato. Abilitare il monitoraggio per raccogliere log e metriche di Prometheus in Monitoraggio di Azure per una migliore visibilità sull'integrità dei pod, sulle prestazioni e sui problemi del cluster.
Potenziali vantaggi: migliorare la visibilità e le informazioni dettagliate sulle prestazioni
Impatto: Medio
Per altre informazioni, vedere il monitoraggio di Kubernetes in Monitoraggio di Azure - Monitoraggio di Azure
TipoRisorsa: microsoft.containerservice/managedclusters
ID raccomandazione: d1e9f4a0-926e-4480-a4e4-3ea94877370c
Semplificare la gestione di più cluster con Azure Kubernetes Fleet Manager
Usare Azure Kubernetes Fleet Manager per semplificare la gestione dei cluster Kubernetes in qualsiasi area o sottoscrizione di Azure.
Vantaggi potenziali: gestione semplificata di più cluster
Impatto: Medio
Per altre informazioni, vedere Azure Kubernetes Fleet Manager
TipoRisorsa: microsoft.containerservice/managedclusters
ID raccomandazione: cc62fec4-24e5-4fc4-bf99-2b83d0702549
Usare i profili di aggiornamento automatico di Gestione flotta per sostituire gli aggiornamenti automatici del cluster
Utilizzare i profili di aggiornamento automatico di Azure Kubernetes Fleet Manager per aggiornare in modo sicuro più cluster membri seguendo un ordine definito.
Potenziali vantaggi: automatizzare in modo sicuro l'aggiornamento di più cluster
Impatto: Medio
Per ulteriori informazioni, vedere Automatizzare gli aggiornamenti di Kubernetes e delle immagini dei nodi attraverso più cluster usando Azure Kubernetes Fleet Manager
TipoRisorsa: microsoft.containerservice/managedclusters
ID raccomandazione: 89e238d9-56e5-4f05-bd9a-295ebd55711d
area di lavoro gestita Azure per Grafana
Aggiornare la versione SDK di Grafana con gestione Azure
È stato rilevato che è stata usata una versione precedente dell'SDK per gestire o accedere all'area di lavoro Grafana. Per ottenere l'accesso a tutte le funzionalità più recenti, è consigliabile passare all'uso della versione più recente dell'SDK.
Vantaggipotentiali: l'SDK di Grafana con gestione Azure più recente contiene correzioni e funzionalità più recenti.
Impatto: Medio
Per altre informazioni, vedere Che è Grafana con gestione Azure?
ResourceType: microsoft.dashboard/grafana
ID raccomandazione: c324c9de-e88a-4074-9727-c775a0b169b2
Monitoraggio di Azure
Azure NetApp Files
Configurare la rete standard per il volume Azure NetApp Files
Convertire il volume di base in standard senza alcuna interruzione. L'impostazione consente limiti IP più elevati e funzionalità di rete virtuale standard, ad esempio gruppi di sicurezza di rete e percorsi definiti dall'utente nelle subnet delegate.
Potenziali vantaggi: migliorare il routing di rete.
Impatto: Medio
Per altre informazioni, vedere Configurare le funzionalità di rete per un volume Azure NetApp Files
TipoRisorsa: microsoft.netapp/netappaccounts
ID raccomandazione: d35fd191-4fa0-4949-8517-50750bd9672e
Migrazione del Vault di Backup
È necessario eseguire la migrazione di tutti i backup nel volume in Backup Vault. Si noti che questa raccomandazione scomparirà automaticamente in 24 ore dopo la migrazione di tutti i volumi nella sottoscrizione.
Potenziali vantaggi: consente di gestire meglio i backup
Impatto: Medio
Per altre informazioni, vedere Gestire i criteri di backup per Azure NetApp Files
TipoRisorsa: microsoft.netapp/netappaccounts
ID raccomandazione: f1a7425d-69fa-463e-a2b0-f1d37cb995cf
Evitare il problema di montaggio specificando le opzioni di montaggio NFSv4.1
Per evitare problemi con il montaggio di NFSv4.2 e per garantire la conformità alla compatibilità, assicurarsi che la versione NFSv4.1 sia specificata nelle opzioni di montaggio o che la configurazione del client NFS del client sia impostata per limitare la versione NFS in NFSv4.1.
Potenziali vantaggi: evitare problemi di montaggio
Impatto: Medio
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID raccomandazione: 464a7366-ddae-4d74-9187-386bfc45e4f5
Configurare la topologia di rete e i controller di dominio
Configurare la topologia di rete e il controller di dominio in modo che corrispondano ai requisiti di Azure NetApp Files. La piattaforma ha rilevato che il controller di dominio configurato nel connettore Azure NetApp Files Active Directory non è disponibile e genera interruzioni dell'applicazione.
Vantaggi potenziali: accesso normalizzato al volume.
Impatto: Medio
Per altre informazioni, vedere Informazioni per la progettazione e la pianificazione del sito Active Directory Domain Services
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID raccomandazione: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0
Evitare problemi di disponibilità dei volumi con Azure NetApp Files
Evitare problemi di disponibilità del volume specificando le preferenze per il volume. Contattare il rappresentante dell'account in merito allo stato del volume desiderato.
Potenziali vantaggi: disponibilità continua del volume
Impatto: Alto
Per ulteriori informazioni, vedere i livelli di servizio per Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID raccomandazione: 95c1a2fb-ee2f-40bf-b3b4-ee8fc3fd94dd
stazione di terra orbitale Azure
È stato trovato l'uso deprecato della versione dell'API ARM per il Microsoft Planetary Computer.
È stato rilevato un utilizzo della versione obsoleta di 2024-01-31-anteprima dell'API ARM del Microsoft Planetary Computer. L'uso di queste API può causare errori operativi. È consigliabile usare la versione più recente dell'API '2026-04-15'.
Potenziali vantaggi: evitare potenziali errori e problemi di supporto
Impatto: Alto
Per altre informazioni, vedere Computer Planetario Pro di Microsoft Api Usage Guide
ResourceType: microsoft.orbital/geocatalogs
ID raccomandazione: cfdd653f-53d8-498d-8310-16da6d1b95b1
È stato trovato l'utilizzo di una versione deprecata dell'API Microsoft Planetary Computer.
È stato trovato l'uso della versione di anteprima obsoleta dell'API ARM di Microsoft Planetary Computer. L'uso di queste API può causare errori operativi. È consigliabile usare la versione più recente dell'API '2026-04-15'.
Potenziali vantaggi: evitare potenziali errori e problemi di supporto
Impatto: Alto
Per altre informazioni, vedere Computer Planetario Pro di Microsoft Api Usage Guide
ResourceType: microsoft.orbital/geocatalogs
ID raccomandazione: b7e3affb-e367-4b6b-ada0-ad40197a9ad3
Azure Site Recovery
Passare agli avvisi basati su Monitoraggio di Azure per il backup
Passare agli avvisi basati su Monitoraggio di Azure per il backup per sfruttare vari vantaggi, ad esempio esperienze standardizzate di gestione degli avvisi su larga scala offerte da Azure, possibilità di instradare gli avvisi a canali di notifica diversi di scelta e maggiore flessibilità nella configurazione degli avvisi.
Vantaggi potenziali: funzionalità di gestione degli avvisi più avanzate
Impatto: Medio
Per altre informazioni, vedere Backup Classic Alerts using Backup di Azure - Backup di Azure
Tipo di Risorsa: microsoft.recoveryservices/vaults
ID raccomandazione: 06578866-1877-41e6-9d22-3ea5122e8048
Azure Spring Apps
Desktop virtuale Azure
soluzione Azure VMware
È disponibile una nuova versione di HCX per l'aggiornamento
La tua versione di HCX non è la più recente. È disponibile una nuova versione di HCX per l'aggiornamento. L'aggiornamento di un sistema VMware HCX consente di installare le funzionalità più recenti, le correzioni dei problemi e le patch di sicurezza.
Vantaggi potenziali: ottenere le funzionalità più recenti, le correzioni dei problemi e le patch di sicurezza
Impatto: Alto
Per altre informazioni, vedere TechDocs
ResourceType: microsoft.avs/privateclouds
ID raccomandazione: 78785b91-c41b-4d86-9a8f-37705c13c2a6
Batch
Ricreare il pool con un'immagine nuova
Il pool usa un'immagine con una data di scadenza imminente. Ricreare il pool con una nuova immagine per evitare potenziali interruzioni. Un elenco di immagini più recenti è disponibile tramite l'API ListSupportedImages.
Potenziali vantaggi: evitare potenziali interruzioni
Impatto: Alto
Per altre informazioni, vedere Scegliere le dimensioni e le immagini delle macchine virtuali per i pool - Azure Batch
TipoDiRisorsa: microsoft.batch/batchaccounts
ID raccomandazione: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6
Eliminare e ricreare il pool usando una dimensione della macchina virtuale che verrà presto ritirata
Il pool usa VM a8-a11, che sono impostate per essere ritirate a marzo 2021. Eliminare il pool e ricrearlo con una dimensione di macchina virtuale diversa.
Potenziali vantaggi: evitare potenziali interruzioni
Impatto: Alto
Per altre informazioni, vedere Analyst Reports, E-Books e White Paper
TipoDiRisorsa: microsoft.batch/batchaccounts
ID raccomandazione: 48ae14cb-10de-4bd9-a005-5c25f498649b
Eseguire l'aggiornamento alla versione più recente dell'API per assicurarsi che l'account Batch rimanga operativo.
Negli ultimi 14 giorni è stata richiamata un'API di gestione Batch o una versione dell'API di servizio che è programmata per essere ritirata. Eseguire l'aggiornamento alla versione più recente dell'API per assicurarsi che l'account Batch rimanga operativo.
Vantaggi potenziali: funzionalità e stabilità migliorate
Impatto: Alto
Per altre informazioni, vedere ciclo di vita e deprecazione dell'API Azure Batch
TipoDiRisorsa: microsoft.batch/batchaccounts
ID raccomandazione: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa
Rete per la distribuzione di contenuti
Eseguire la migrazione di Rete CDN di Azure Standard da Microsoft (versione classica) a Frontdoor di Azure livello Standard/Premium
Rete CDN di Azure Standard di Microsoft (versione classica) è prevista per il ritiro il 30 settembre 2027. È consigliabile usare lo strumento di migrazione senza tempi di inattività per passare alle SKU Standard e Premium di Frontdoor. Queste opzioni offrono non solo parità delle funzionalità, ma anche funzionalità aggiuntive e sicurezza avanzata
Potenziali vantaggi: evitare potenziali interruzioni e sfruttare nuove funzionalità
Impatto: Medio
Per ulteriori informazioni, vedere Informazioni sulla migrazione da Rete CDN di Azure di Microsoft (classico) ad Frontdoor di Azure
TipoRisorsa: microsoft.cdn/profili
ID raccomandazione: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f
Event Hubs
Evitare di usare versioni di chiave esplicite per le chiavi gestite dal cliente nello spazio dei nomi di Hub eventi
Evitare di usare versioni esplicite delle chiavi per Key Vault usate per le chiavi gestite dal cliente negli spazi dei nomi di Event Hubs per consentire una rotazione delle chiavi continua, ridurre il sovraccarico operativo e impedire interruzioni causate da versioni delle chiavi scadute o eliminate.
Potenziali vantaggi: abilita la rotazione delle chiavi senza problemi e riduce le interruzioni
Impatto: Alto
Per ulteriori informazioni, vedere Configurare la propria chiave per crittografare i dati a riposo in Hub eventi di Azure
ResourceType: microsoft.eventhub/namespaces
ID raccomandazione: 927abfcb-1a85-4411-bc49-7c8a2d9fb098
Key Vault
Creare un backup dell'HSM
Creare un backup periodico del modulo di protezione hardware per evitare la perdita di dati e avere la possibilità di ripristinarlo in caso di emergenza.
Potenziali vantaggi: migliorare la prevenzione della perdita dei dati
Impatto: Medio
Per ulteriori informazioni, vedere Le migliori pratiche per la protezione del modulo di sicurezza hardware gestito di Azure Key Vault
Tipo di risorsa: microsoft.keyvault/managedhsms
ID raccomandazione: 12278831-341f-4933-85e6-40560e4a3405
Servizi multimediali
Deprecazione di Servizi multimediali il 30 giugno 2024
A partire dal 1° luglio 2024, l'account Servizi multimediali sarà di sola lettura e tutti gli eventi dal vivo e gli endpoint di streaming saranno interrotti. L'account verrà eliminato 90 giorni dopo la data di ritiro. Eseguire la migrazione a un'altra soluzione e valutare la possibilità di eliminare gli account di servizi multimediali inutilizzati.
Vantaggi potenziali: passare a un altro servizio prima della data di ritiro per evitare tempi di inattività nei flussi video.
Impatto: Alto
Per altre informazioni, vedere Servizi multimediali di Azure guida al ritiro
ResourceType: microsoft.media/mediaservices
ID raccomandazione: 107e13ec-4080-4666-9a0a-2ff0366cd1d7
MICROSOFT.APICENTER
Abilitare l'analisi statica delle specifiche API per garantire la conformità con la guida di stile API dell'organizzazione.
Abilitare il linting e l'analisi delle definizioni API nel centro API per rilevare e segnalare violazioni delle regole nella guida di stile API dell'organizzazione. Le regole possono applicare sintassi API, stile, procedure consigliate o linee guida specifiche dell'azienda.
Vantaggi potenziali: migliorare la coerenza e la conformità delle definizioni api.
Impatto: Medio
Per altre informazioni, vedere Perform API linting and analysis - Azure API Center
ResourceType: microsoft.apicenter/services
ID raccomandazione: b64191e1-69b1-4977-be74-284a0b1ff535
MICROSOFT.KUBERNETESRUNTIME
Bus di Servizi
Evitare di usare versioni di chiave esplicite per le chiavi gestite dal cliente nello spazio dei nomi bus di servizio
Si consiglia di evitare l'uso di versioni chiave esplicite per Key Vault utilizzate per le chiavi gestite dal cliente nei namespace di bus di servizio, per abilitare la rotazione automatica delle chiavi, ridurre il sovraccarico operativo e prevenire interruzioni causate da versioni delle chiavi scadute o eliminate.
Potenziali vantaggi: abilita la rotazione delle chiavi senza problemi e riduce le interruzioni
Impatto: Alto
Per ulteriori informazioni, vedere Configurare la propria chiave per crittografare i dati a riposo di bus di servizio di Azure - bus di servizio di Azure
ResourceType: microsoft.servicebus/namespaces
ID raccomandazione: 8849acb8-a958-41f3-af98-dab43f85bf3c
Service Fabric
Abilita lo SKU Standard per i cluster gestiti da Service Fabric
I cluster SKU di base devono essere usati per i test e gli ambienti di pre-produzione con supporto per la modifica minima della configurazione. Un cluster SKU Standard consente agli utenti di configurare il cluster per soddisfare in modo specifico le proprie esigenze.
Potenziali vantaggi: per i carichi di lavoro di produzione è consigliato solo lo SKU Standard
Impatto: Basso
Per altre informazioni, vedere le domande frequenti sui cluster gestiti da Service Fabric
ResourceType: microsoft.servicefabric/managedclusters
ID raccomandazione: 70825f31-3f42-4070-ae1c-757da5872db3
SQL Server su Macchine Virtuali Azure
Modernizzare le SQL Server nella macchina virtuale Azure per Istanza gestita di SQL
Modernizzare la macchina virtuale SQL Server in un servizio di Istanza gestita di SQL di Azure completamente gestito per migliorare l'eccellenza operativa, l'affidabilità e ridurre il costo totale di proprietà. Sfruttare la disponibilità elevata predefinita, l'applicazione di patch, la manutenzione, i backup e altro ancora, mantenendo al tempo stesso funzionalità di SQL Server familiari.
Potenziali vantaggi: servizio gestito, eccellenza operativa, affidabilità, risparmio
Impatto: Alto
Per altre informazioni, vedere Che è Istanza gestita di SQL di Azure? - Istanza gestita di SQL di Azure
TipoRisorsa: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID raccomandazione: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa
Installare Valutazione delle procedure consigliate di SQL nella macchina virtuale SQL
La valutazione delle procedure consigliate di SQL offre un meccanismo per valutare la configurazione della macchina virtuale Azure SQL per procedure consigliate, ad esempio indici, funzionalità deprecate, utilizzo dei flag di traccia, statistiche e così via. I risultati della valutazione vengono caricati nell'area di lavoro Log Analytics usando Azure Monitoring Agent (AMA).
Potenziali vantaggi: controllare la configurazione del server per seguire le migliori pratiche e migliorare le prestazioni
Impatto: Medio
Per altre informazioni, vedere SQL best practices assessment - SQL Server on Azure VMs
TipoRisorsa: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID raccomandazione: 9e0a4a67-45b6-408b-b766-6c4822fca2ec
Archiviazione
Evitare di raggiungere il limite di sottoscrizioni per il massimo di account di archiviazione
Un'area può supportare un massimo di 250 account di archiviazione per sottoscrizione. Tale limite è già stato o sta per essere raggiunto. Se si raggiunge tale limite, non è possibile creare altri account di archiviazione nella combinazione sottoscrizione/area in questione. Valuta l'azione consigliata qui sotto per evitare di raggiungere il limite.
Potenziali vantaggi: assicurarsi di non raggiungere il limite che può impedire la creazione di account di archiviazione aggiuntivi
Impatto: Alto
Per altre informazioni, vedere l'elenco di controllo delle performance e della scalabilità per l'archiviazione BLOB - Archiviazione di Azure
Tipo di Risorsa: microsoft.storage/storageaccounts
ID raccomandazione: a0ad4f8c-f904-4b11-955d-e0044473c5fa
Eseguire l'aggiornamento alle versioni più recenti di Storage Java v12 SDK per migliorare l'affidabilità.
Si è notato che una o più applicazioni usano una versione precedente dell'SDK Archiviazione di Azure Java v12 per scrivere dati in Archiviazione di Azure. Purtroppo la versione in uso dell'SDK presenta un problema critico che carica dati non corretti durante i tentativi (ad esempio, in caso di errori HTTP 500), causando la scrittura di un oggetto non valido. Il problema è stato risolto nelle versioni più recenti dell'SDK Java v12.
Potenziali benefici: il problema è stato risolto nelle versioni più recenti del Java SDK v12.
Impatto: Alto
Per altre informazioni, vedere Azure SDK per Java documentazione
Tipo di Risorsa: microsoft.storage/storageaccounts
ID raccomandazione: 3c374434-42e7-44db-8b0b-5b8ed970114b
Aggiornare Sincronizzazione file di Azure agente alla versione più recente
Aggiornare l'agente Sincronizzazione file di Azure per garantire la sicurezza e l'accesso alle funzionalità più recenti.
Vantaggi potenziali: miglioramenti delle prestazioni e patch di sicurezza
Impatto: Alto
Per ulteriori informazioni, consultare le Note sulla versione di Sincronizzazione file di Azure
ResourceType: microsoft.storagesync/storagesyncservices
ID raccomandazione: fa28a694-3881-4aae-9a77-86ff2f6105aa
Sottoscrizioni
La sottoscrizione con più di 10 VNets dovrebbe essere gestita utilizzando AVNM.
La sottoscrizione con più di 10 VNets deve essere gestita con Azure Virtual Network Manager (AVNM). gestione rete virtuale di Azure è un servizio di gestione che consente di raggruppare, configurare, distribuire e gestire reti virtuali a livello globale tra sottoscrizioni.
Vantaggi potenziali: l'eccellenza operativa sarà aumentata e più affidabile.
Impatto: Medio
Per altre informazioni, vedere gestione rete virtuale di Azure documentazione
TipoDiRisorsa: microsoft.subscriptions/subscriptions
ID raccomandazione: a58fd47f-d7b9-49dc-b763-c511d8774639
Eseguire l'aggiornamento alla versione più recente dell'API Ottimizzazione del carbonio
Eseguire l'aggiornamento dell'API Ottimizzazione del carbonio alla versione 2025-04-01 per ottenere funzionalità aggiornate e l'accesso a un'API più scalabile. La versione più recente migliora le prestazioni e l'efficienza nella gestione delle attività di ottimizzazione del carbonio.
Vantaggi potenziali: accesso a nuove funzionalità e a un'API più scalabile.
Impatto: Basso
Per altre informazioni, vedere Azure API REST di ottimizzazione del carbonio (anteprima)
TipoDiRisorsa: microsoft.subscriptions/subscriptions
ID raccomandazione: f52ed1b8-9d60-469c-b1d8-b671043fe264
Macchine virtuali
Aggiornamento sul posto a Ubuntu Pro senza tempi di inattività per la sicurezza estesa
Poiché Ubuntu 18.04 LTS non è supportato, i clienti devono eseguire l'aggiornamento a Ubuntu Pro per abilitare la manutenzione della sicurezza estesa fino al 2028. Ubuntu Pro è un'immagine Premium che offre la sicurezza open source più completa, espandendo la copertura dei pacchetti a oltre 23.000 pacchetti.
Potenziali vantaggi: Ubuntu Pro abilita la manutenzione della sicurezza estesa fino al 2028.
Impatto: Alto
Per ulteriori informazioni, vedere Aggiornamento sul posto a Ubuntu Pro Linux tramite immagini su Azure - Macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 4b25fc0f-b045-423b-a85a-241978696e36
Abilitare l'eccellenza fondamentale del Trusted Launch e la sicurezza moderna per le macchine virtuali esistenti di seconda generazione.
L'avvio attendibile (TL) offre tecnologie moderne e operative per macchine virtuali Azure, usando Secure Boot, TPM virtuale e attestazione dell'ospite. Queste macchine virtuali di seconda generazione hanno la possibilità di eseguire l'aggiornamento all'avvio attendibile. Verificare che le macchine virtuali dispongano sia di un'immagine che di una dimensione della macchina virtuale compatibili con TL.
Vantaggi potenziali: aumentare la sicurezza delle macchine virtuali gen2 proteggendo da rootkit
Impatto: Alto
Per altre informazioni, vedere Avvio attendibile per le macchine virtuali Azure - Macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: de7ddac0-29e6-4bff-a812-519d18184982
Aggiungi un metodo esplicito per disabilitare l'uscita predefinita per i set di scalabilità di macchine virtuali
Usare un metodo di connettività esplicito, ad esempio un gateway NAT o un indirizzo IP pubblico. Dopo il 31 marzo 2026, per impostazione predefinita le nuove reti virtuali creeranno subnet private, progettate intenzionalmente per bloccare la connettività di accesso in uscita predefinita.
Potenziali vantaggi: accesso in uscita sicuro ed esplicito per le nuove subnet
Impatto: Medio
Per altre informazioni, vedere Accesso in uscita predefinita in Azure - Rete virtuale di Azure
Tipo di risorsa: microsoft.compute/virtualmachinescalesets/virtualmachines/networkinterfaces
ID raccomandazione: acc30c87-0979-4a35-b4c4-918869897844
Abilitare VM Insights per le macchine virtuali
Nelle macchine virtuali VM Insights non è abilitato. Attivarla per raccogliere dati sulle prestazioni e sulle dipendenze per una risoluzione dei problemi migliore, il ridimensionamento corretto e il monitoraggio dell'integrità in Monitoraggio di Azure.
Vantaggi potenziali: ottenere visibilità sulle prestazioni e sulle dipendenze
Impatto: Medio
Per altre informazioni, vedere Enable VM Insights - Monitoraggio di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 2881ca3a-070d-40fb-9471-83783ff487c0
Carichi di lavoro
Impostare il parametro net.ipv4.tcp_keepalive_time su '300' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_keepalive_time = 300. Questa operazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP, in modo da consentire una riconnessione più rapida dopo un errore di ASCS
Vantaggi potenziali: ottimizzare le macchine virtuali delle app SAP per riconnettersi più velocemente dopo il failover di ASCS
Impatto: Medio
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: aafa012d-9696-4f5b-8f72-ffa083d7040d
Impostare il parametro net.ipv4.tcp_retries2 su "15" nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_retries2 = 15. Questa operazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP, in modo da consentire una riconnessione più rapida dopo un errore di ASCS
Vantaggi potenziali: ottimizzare le macchine virtuali delle app SAP per riconnettersi più velocemente dopo il failover di ASCS
Impatto: Medio
Per altre informazioni, vedere Blocchi del file system NFS. Anche i nuovi tentativi di montaggio si bloccano.
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: 797ce8ea-e16e-4b87-84da-fe3f3e872875
Impostare il parametro net.ipv4.tcp_keepalive_intvl su '75' nel sistema operativo della macchina virtuale applicativa nei workload SAP.
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_keepalive_intvl = 75. Questa operazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP, in modo da consentire una riconnessione più rapida dopo un errore di ASCS
Vantaggi potenziali: ottimizzare le macchine virtuali delle app SAP per riconnettersi più velocemente dopo il failover di ASCS
Impatto: Medio
Per ulteriori informazioni, vedere Cluster dell'istanza SAP ASCS/SCS su WSFC tramite disco condiviso in Azure
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: c7af38cf-0f55-4843-9b53-66d929a621ae
Impostare il parametro net.ipv4.tcp_keepalive_probes su '9' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_keepalive_probes = 9. Questa operazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP, in modo da consentire una riconnessione più rapida dopo un errore di ASCS
Vantaggi potenziali: ottimizzare le macchine virtuali delle app SAP per riconnettersi più velocemente dopo il failover di ASCS
Impatto: Medio
Per ulteriori informazioni, vedere Cluster dell'istanza SAP ASCS/SCS in WSFC utilizzando un disco condiviso in Azure
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: 2fc002b9-ad07-40f0-8418-a6f3ef928499
Impostare il parametro net.ipv4.tcp_tw_recycle su '0' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_tw_recycle = 0. Questa operazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP, in modo da consentire una riconnessione più rapida dopo un errore di ASCS
Vantaggi potenziali: ottimizzare le macchine virtuali delle app SAP per riconnettersi più velocemente dopo il failover di ASCS
Impatto: Medio
Per altre informazioni, vedere Blocchi del file system NFS. Anche i nuovi tentativi di montaggio si bloccano.
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: 9e273e91-2876-4999-a7cf-7281bf7be031
Impostare il parametro net.ipv4.tcp_tw_reuse su '0' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_tw_reuse = 0. Questa operazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP, in modo da consentire una riconnessione più rapida dopo un errore di ASCS
Vantaggi potenziali: ottimizzare le macchine virtuali delle app SAP per riconnettersi più velocemente dopo il failover di ASCS
Impatto: Medio
Per altre informazioni, vedere Blocchi del file system NFS. Anche i nuovi tentativi di montaggio si bloccano.
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: 528d066a-8652-479e-8eec-92d41174210f
Impostare il parametro net.ipv4.tcp_retries1 su '3' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_retries1 = 3. Questa operazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP, in modo da consentire una riconnessione più rapida dopo un errore di ASCS
Vantaggi potenziali: ottimizzare le macchine virtuali delle app SAP per riconnettersi più velocemente dopo il failover di ASCS
Impatto: Medio
Per altre informazioni, vedere Blocchi del file system NFS. Anche i nuovi tentativi di montaggio si bloccano.
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: 1a778001-f50a-4e08-a03d-ed2e40f4cc15
Assicurarsi che il sistema operativo nella macchina virtuale dell'app sia supportato in combinazione con il tipo di database nel carico di lavoro SAP
Il sistema operativo nelle macchine virtuali nel carico di lavoro SAP deve essere supportato per il tipo di database selezionato. Vedere la nota SAP 1928533 per le combinazioni di OS-DB corrette per le macchine virtuali ASCS, Database e Application. Questo approccio consentirà di ottenere prestazioni e supporto migliori per i sistemi SAP
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: 15ab1e61-048c-47e0-9e10-fa55762efd49
Disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP
fstrim analizza il file system e invia comandi "UNMAP" per ogni blocco inutilizzato trovato; utile nel sistema con thin provisioning se il sistema è sottoposto a over-provisioning. Non è consigliabile eseguire SAP HANA in un array di archiviazione sovraprovisionato. Fstrim attivo può causare il danneggiamento dei metadati XFS - Vedere nota SAP: 2205917
Vantaggi potenziali: garantire un'elevata affidabilità del file system nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disabilitazione di fstrim in quali condizioni?
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: cbb610fd-5caf-445e-943b-8175c77f1118
Assicurarsi che la rete accelerata sia abilitata in tutte le schede di interfaccia di rete per migliorare le prestazioni dei carichi di lavoro SAP
La latenza di rete tra VM di app e VM di database per i carichi di lavoro SAP deve essere al massimo di 0,7 ms. Se la rete accelerata non è abilitata, la latenza di rete può aumentare oltre la soglia di 0,7 ms
Vantaggi potenziali: bassa latenza di rete e prestazioni migliorate nel carico di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Elenco di controllo per la pianificazione e la distribuzione del carico di lavoro SAP
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d
VM non certificata. Per prestazioni e supporto migliori, assicurarsi che la macchina virtuale sia certificata per SAP in Azure
VM non certificata. Per prestazioni e supporto migliori, assicurarsi che la macchina virtuale sia certificata per SAP in Azure
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: a0609b82-7756-11ec-8827-7c50798c1d82
Assicurarsi che il sistema operativo nella macchina virtuale ASCS sia supportato in combinazione con il tipo di database nel carico di lavoro SAP
Il sistema operativo nelle macchine virtuali nel carico di lavoro SAP deve essere supportato per il tipo di database selezionato. Vedere la nota SAP 1928533 per le combinazioni di OS-DB corrette per le macchine virtuali ASCS, Database e Application. Questo approccio consentirà di ottenere prestazioni e supporto migliori per i sistemi SAP
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
TipoRisorsa: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: b07e6fcd-1741-477a-b8f0-0bf90c1aef10
Disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP
fstrim analizza il file system e invia comandi "UNMAP" per ogni blocco inutilizzato trovato; utile nel sistema con thin provisioning se il sistema è sottoposto a over-provisioning. Non è raccomandato eseguire SAP HANA su un array di archiviazione con eccessivo provisioning. Fstrim attivo può causare il danneggiamento dei metadati XFS - Vedere nota SAP: 2205917
Vantaggi potenziali: garantire un'elevata affidabilità del file system nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disabilitazione di fstrim in quali condizioni?
TipoRisorsa: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 4c3cfb18-c43f-42e5-8814-552b86bac6ff
Assicurarsi che la rete accelerata sia abilitata in tutte le schede di interfaccia di rete per migliorare le prestazioni dei carichi di lavoro SAP
La latenza di rete tra VM di app e VM di database per i carichi di lavoro SAP deve essere al massimo di 0,7 ms. Se la rete accelerata non è abilitata, la latenza di rete può aumentare oltre la soglia di 0,7 ms
Vantaggi potenziali: bassa latenza di rete e prestazioni migliorate nel carico di lavoro SAP
Impatto: Alto
TipoRisorsa: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 7f921999-e9e3-4193-8b77-10382beb4dc9
VM non certificata. Per prestazioni e supporto migliori, assicurarsi che la macchina virtuale sia certificata per SAP in Azure
VM non certificata. Per prestazioni e supporto migliori, assicurarsi che la macchina virtuale sia certificata per SAP in Azure
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
TipoRisorsa: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 2435ce38-ad73-4d5e-ab40-8e508f915796
Modificare le impostazioni del semaforo del kernel Linux per migliorare le prestazioni e l'affidabilità di SAP
I parametri del kernel Linux devono essere modificati per soddisfare i requisiti del software SAP. Le impostazioni del semaforo devono essere in base alla nota IBM
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
Per altre informazioni, vedere Requisiti dei parametri del kernel (Linux)
Tipo di risorsa: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 78a6427a-8307-4077-9503-50258fc03798
Regolare il parametro di swappiness del kernel Linux per migliorare l'affidabilità di SAP con il database DB2
Regolare il parametro di swappiness del kernel Linux per migliorare le prestazioni e l'affidabilità di SAP con il database DB2
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
Per altre informazioni, vedere Requisiti dei parametri del kernel (Linux)
Tipo di risorsa: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee
Regolare il parametro di overcommit del kernel Linux per migliorare l'affidabilità di SAP con il database DB2
Modificare il parametro del kernel di Linux relativo all'overallocazione della memoria della macchina virtuale per migliorare le prestazioni e l'affidabilità di SAP con il database DB2.
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
Per altre informazioni, vedere Requisiti dei parametri del kernel (Linux)
Tipo di risorsa: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6
Regolare il parametro del kernel linux "randomize VA space" per migliorare la sicurezza di SAP sul database DB2
Regolare il parametro del kernel linux "randomize VA space" per migliorare la sicurezza di SAP sul database DB2
Vantaggi potenziali: sicurezza migliorata per i carichi di lavoro SAP
Impatto: Medio
Per altre informazioni, vedere Valori minimi dei parametri del kernel suggeriti in Linux
Tipo di risorsa: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: f632b889-88b5-4bf6-adb0-c1c65bd4ba5
Modificare le impostazioni del semaforo del kernel Linux per migliorare le prestazioni e l'affidabilità di SAP
I parametri del kernel Linux devono essere modificati per soddisfare i requisiti del software SAP. Le impostazioni del semaforo devono essere in base alla nota SAP 2936683
Vantaggi potenziali: affidabilità di SAP in Oracle Linux
Impatto: Medio
Tipo di risorsa: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b
Assicurarsi che il tipi di macchina virtuale per il database HANA supporti lo scenario HANA nel carico di lavoro SAP
È necessario che sia selezionato il tipo di macchina virtuale corretto per lo scenario HANA specifico. Gli scenari HANA possono essere 'OLAP', 'OLTP', 'OLAP: Scaleout' e 'OLTP: Scaleout'. Per informazioni sul tipo di macchina virtuale corretto per il carico di lavoro SAP specifico, vedere la nota 1928533 di SAP. Questo approccio consentirà di ottenere prestazioni e supporto migliori per i sistemi SAP
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
Tipo di risorsa: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: cd3d9525-7315-42af-a005-a61aea23d20c
Assicurarsi che il sistema operativo nella macchina virtuale del database sia supportato per il tipo di database nel carico di lavoro SAP
Il sistema operativo nelle macchine virtuali nel carico di lavoro SAP deve essere supportato per il tipo di database selezionato. Vedere la nota SAP 1928533 per le combinazioni di OS-DB corrette per le macchine virtuali ASCS, Database e Application. Questo approccio consentirà di ottenere prestazioni e supporto migliori per i sistemi SAP
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
Tipo di risorsa: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 083322ac-d997-414e-a6bd-f01187204ab6
Disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP
fstrim analizza il file system e invia comandi "UNMAP" per ogni blocco inutilizzato trovato; utile nel sistema con thin provisioning se il sistema è sottoposto a over-provisioning. Non è consigliabile eseguire SAP HANA su un array di storage con provisioning eccessivo. Fstrim attivo può causare il danneggiamento dei metadati XFS - Vedere nota SAP: 2205917
Vantaggi potenziali: garantire un'elevata affidabilità del file system nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disabilitazione di fstrim in quali condizioni?
Tipo di risorsa: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: c61597cf-c7b2-4f9c-bbd0-49fb4762278c
Per prestazioni e supporto migliori, verificare che il tipo di file system di dati HANA sia supportato per il database HANA
Per volumi diversi di SAP HANA, in cui viene usato l'I/O asincrono, SAP supporta solo i file system convalidati come parte di una certificazione di appliance SAP HANA. L'uso di un file system non supportato può causare vari problemi operativi, ad esempio la sospensione del ripristino e arresti anomali del server di indicizzazione. Vedere la nota SAP: 2972496.
Vantaggi potenziali: prestazioni e supporto migliori per il database HANA nei carichi di lavoro SAP
Impatto: Alto
Tipo di risorsa: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c
Per prestazioni e supporto migliori, verificare che il tipo di file system di log HANA sia supportato per il database HANA
Per volumi diversi di SAP HANA, in cui viene usato l'I/O asincrono, SAP supporta solo i file system convalidati come parte di una certificazione di appliance SAP HANA. L'uso di un file system non supportato può causare vari problemi operativi, ad esempio la sospensione del ripristino e arresti anomali del server di indicizzazione. Vedere la nota SAP: 2972496.
Vantaggi potenziali: prestazioni e supporto migliori per il database HANA nei carichi di lavoro SAP
Impatto: Alto
Tipo di risorsa: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 70cec929-4e06-4334-ab73-15c48fb4dc6f
Per prestazioni e supporto migliori, verificare che il tipo di file system HANA condiviso sia supportato per il database HANA
Per volumi diversi di SAP HANA, in cui viene usato l'I/O asincrono, SAP supporta solo i file system convalidati come parte di una certificazione di appliance SAP HANA. L'uso di un file system non supportato può causare vari problemi operativi, ad esempio la sospensione del ripristino e arresti anomali del server di indicizzazione. Vedere la nota SAP: 2972496.
Vantaggi potenziali: prestazioni e supporto migliori per il database HANA nei carichi di lavoro SAP
Impatto: Alto
Tipo di risorsa: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: f8fece56-6392-4ee9-b9c1-9bafd056037f
Ottimizzare la configurazione di rete per migliorare la comunicazione interna di HANA nei carichi di lavoro SAP.
Assicurarsi che sia disponibile il numero massimo possibile di porte client per la comunicazione interna di HANA. È inoltre necessario assicurarsi di escludere in modo esplicito le porte usate dai processi e dalle applicazioni che si associano a porte specifiche modificando il parametro net.ipv4.ip_local_reserved_ports con un intervallo 9000-64999
Potenziali vantaggi: miglioramento delle comunicazioni interne di HANA
Impatto: Basso
Tipo di risorsa: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: b081afb7-0106-4b69-8bc6-9f9ea1e57728
Per evitare regressioni delle prestazioni, lo spazio di swapping nei sistemi HANA deve essere di 2 GB nei carichi di lavoro SAP
Configurare uno spazio di swapping ridotto, 2 GB per SLES/RHEL, per evitare regressioni delle prestazioni nei periodi di utilizzo elevato della memoria nel sistema operativo. In genere è meglio se le attività terminano con errori di memoria insufficiente. In questo modo ci si assicura che il sistema in generale sia ancora utilizzabile e che vengano terminate solo determinate richieste
Potenziali vantaggi: evitare regressioni delle prestazioni al momento dell'utilizzo elevato
Impatto: Alto
Tipo di risorsa: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 416eefce-4efb-4219-8876-c11f51e81365
Assicurarsi che la rete accelerata sia abilitata in tutte le schede di interfaccia di rete per migliorare le prestazioni dei carichi di lavoro SAP
La latenza di rete tra VM di app e VM di database per i carichi di lavoro SAP deve essere al massimo di 0,7 ms. Se la rete accelerata non è abilitata, la latenza di rete può aumentare oltre la soglia di 0,7 ms
Vantaggi potenziali: bassa latenza di rete e prestazioni migliorate nel carico di lavoro SAP
Impatto: Alto
Tipo di risorsa: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: a742dd2f-a022-45a2-8948-6741b460c461
VM non certificata. Per prestazioni e supporto migliori, assicurarsi che la macchina virtuale sia certificata per SAP in Azure
VM non certificata. Per prestazioni e supporto migliori, assicurarsi che la macchina virtuale sia certificata per SAP in Azure
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
Tipo di risorsa: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: a07aa063-45a8-4538-9bd5-41f4a8abff4b
Passaggi successivi
Altre informazioni su Operational Excellence - Microsoft Azure Well Architected Framework