可靠性建议

Azure 顾问有助于确保和提高业务关键型应用程序的连续性。 可以在顾问仪表板的“可靠性”选项卡上获取可靠性建议。

1. 登录到 Azure 门户。

2. 在任意页面中搜索并选择顾问。

3. 在 顾问 仪表板上，选择“ 可靠性 ”选项卡。

AgFood 平台

升级到最新的 FarmBeats API 版本

我们确定了对计划弃用的 ADMA API 版本的调用。 为了确保不间断地访问 ADMA、最新功能并改进性能，请切换到最新的 ADMA API 版本。

潜在优势：确保对 FarmBeats 的访问不间断

影响：中等

有关详细信息，请参阅 适用于农业的 Azure 数据管理器 REST API 参考

ResourceType：microsoft.agfoodplatform/farmbeats
建议编号：1233e513-ac1c-402d-be94-7133dc37cac6
子类别：服务升级与退役

升级到最新的 ADMA Python SDK 版本

我们确定了对计划弃用的 ADMA Python SDK 版本的调用。 为确保不间断地访问 ADMA、最新功能并改进性能，建议切换到最新的 SDK 版本。

潜在优势：确保对 ADMA 的访问不间断

影响：中等

有关详细信息，请参阅 适用于农业的 Azure 数据管理器 REST API 参考

ResourceType：microsoft.agfoodplatform/farmbeats
建议 ID：c4ec2fa1-19f4-491f-9311-ca023ee32c38
子类别：服务升级与退役

API Management

主机名证书轮换失败

API 管理服务无法从密钥保管库刷新主机名证书可能会导致服务使用过时的证书和运行时 API 流量被阻止。 确保证书存在于密钥保管库中，并授予 API 管理服务标识的机密读取访问权限。

潜在优势：确保服务可用性

影响：高

有关详细信息，请参阅 为 Azure API 管理 实例配置自定义域名 - Azure API 管理

ResourceType：microsoft.apimanagement/service
推荐 ID：8962964c-a6d6-4c3d-918a-2777f7fbdca7
子类别：其他

旧门户已在 3 年前被弃用，于 2023 年 10 月停用。 但我们看到该门户的使用非常活跃，当我们禁用它后，可能会导致服务中断。

强烈建议你尽快迁移到新的开发人员门户，以继续享受我们的服务，并利用新功能和改进。

潜在优势：确保业务连续性

影响：高

有关详细信息，请参阅从旧版开发人员门户到新的开发人员门户 - Azure API 管理

ResourceType：microsoft.apimanagement/service
推荐编号：6124b23c-0d97-4098-9009-79e8c56cbf8c
子类别：未定义

依赖项网络状态检查失败

Azure API 管理服务依赖项不可用。 请检查虚拟网络配置。

潜在优势：提高服务稳定性

影响：高

有关详细信息，请参阅将 Azure API 管理实例部署到外部 VNet

ResourceType：microsoft.apimanagement/service
推荐编号：53fd1359-ace2-4712-911c-1fc420dd23e8
子类别：其他

SSL/TLS 重新协商受阻

SSL/TLS 重新协商尝试被阻止；安全通信可能失败。 若要支持客户端证书身份验证方案，请对列出的主机名启用“协商客户端证书”。 对于基于浏览器的客户端，此选项可能会导致向客户端显示证书提示。

潜在优势：确保服务可用性

影响：中等

有关详细信息，请参阅在 API 管理中使用客户端证书身份验证的 Secure API - Azure API 管理

ResourceType：microsoft.apimanagement/service
建议 ID：b7316772-5c8f-421f-bed0-d86b0f128e25
子类别：其他

将Azure API 管理实例部署到多个Azure区域以提高服务可用性

Azure API 管理支持多区域部署，使 API 发布者能够将区域 API 网关添加到现有 API 管理实例。 跨区域部署有助于减少分布在不同地理区域的 API 使用者所感知到的请求延迟，并且还能改善服务可用性。

潜在优势：提高针对区域故障的复原能力

影响：高

有关详细信息，请参阅 Deploy Azure API 管理 实例到多个Azure区域 - Azure API 管理

ResourceType：microsoft.apimanagement/service
建议 ID：2e4d65a3-1e77-4759-bcaa-13009484a97e
子类别：HighAvailability

在生产工作负载上为 API 管理实例启用和配置自动缩放。

生产服务层级中的 API Management 实例可以通过添加和删除单元来扩展。 自动缩放功能可以动态调整 API Management 实例的单元来适应负载的变化，而无需手动干预。

潜在优势：提高可伸缩性和优化成本。

影响：高

有关详细信息，请参阅 配置 Azure API 管理 实例的自动缩放

ResourceType：microsoft.apimanagement/service
建议 ID：f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
子类别：可伸缩性

升级到高级版并让 API 管理实例跨多个区域进行部署

更新 API 管理实例的网关和控制平面，以在Azure区域内的两个或多个物理隔离区域之间复制。

潜在优势：增强服务运行时间和可靠性

影响：高

有关详细信息，请参阅 Azure API 管理 - 概述和关键概念

ResourceType：microsoft.apimanagement/service
建议 ID：4f130398-8c13-4e84-bdef-bed40c438992
子类别：HighAvailability

为 API Management 迁移到 TLS 1.2 或更高版本

API Management 对 TLS 1.0 和 1.1 的支持即将终止。 将 TLS 策略更新到最新版本。

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.apimanagement/service
推荐 ID：18d79d0b-6a10-49f7-a0e4-f6b3b6f9c9b1
子类别：未定义

应用程序服务证书

颁发应用程序服务证书需要域验证

你的应用程序服务证书目前处于待签发状态，需要域验证。 未能验证域名所有权将导致证书签发失败。 应用程序服务证书的域名验证不是自动进行的，需要进行操作。 如果最近验证了域所有权并已颁发证书，则可以忽略此消息。

潜在优势：确保成功颁发应用服务证书。

影响：高

有关详细信息，请参阅 添加和管理 TLS/SSL 证书 - Azure 应用服务

ResourceType：microsoft.certificateregistration/certificateorders
推荐编号：a2385343-200c-4eba-bbe2-9252d3f1d6ea
子类别：其他

App Service

验证应用服务域的联系信息

立即核实您的应用服务域的联系信息是否准确，以避免您的域名被暂停。

潜在优势：防止域挂起。

影响：高

有关详细信息，请参阅 生成自定义域 - Azure 应用服务

ResourceType：microsoft.domainregistration/domains
推荐编号：b9b84818-1e7c-45af-8918-a0d280911ca6
子类别：其他

横向扩展应用服务计划

请考虑将应用服务计划横向扩展到至少两个实例，以在日常维护期间避免冷启动延迟和服务中断。

潜在优势：优化用户体验和可用性

影响：中等

有关详细信息，请参阅 在云中运行正常应用的终极指南 - Azure 应用服务

ResourceType：microsoft.web/serverfarms
建议编号：45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
子类别：可伸缩性

横向扩展应用程序服务计划以避免 CPU 耗尽

CPU 利用率高可能导致应用程序出现运行时问题。 应用程序在过去几天内的 CPU 使用率超过了 90%。 为了减少 CPU 使用率并避免运行时问题，请横向扩展应用程序。

潜在优势：使应用保持正常运行

影响：高

ResourceType：microsoft.web/sites
建议编号：1294987d-c97d-41d0-8fd8-cb6eab52d87b
子类别：可伸缩性

检查应用的服务运行状况问题

我们有一个与应用的服务运行状况相关的建议。 打开Azure门户，转到应用，单击“诊断”和“解决”以查看更多详细信息。

潜在优势：使应用保持正常运行

影响：高

有关详细信息，请参阅 Azure 应用服务 的 最佳做法 - Azure 应用服务

ResourceType：microsoft.web/sites
建议 编号：a85f5f1c-c01f-4926-84ec-700b7624af8c
子类别：其他

修复应用服务资源的备份数据库设置

当应用程序的数据库配置无效时，其备份将失败。 有关详细信息，请参阅应用管理页上的应用程序备份历史记录。

潜在优势：确保业务连续性

影响：高

ResourceType：microsoft.web/sites
建议 ID：b30897cc-2c2e-4677-a2a1-107ae982ff49
子类别：灾难恢复

将您的应用服务计划 SKU 纵向扩展，以避免内存问题。

包含你应用程序的应用服务计划内存使用率已超过 85%。 内存消耗过高可能导致应用程序出现运行时问题。 找到有问题的应用程序，并将其纵向扩展到具有更多内存资源的更高计划。

潜在优势：使应用保持正常运行

影响：高

ResourceType：microsoft.web/sites
建议编号：66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
子类别：可伸缩性

修复应用程序代码，一个工作进程因未处理的异常而发生故障

应用程序中的工作进程因未处理的异常而发生故障。 若要确定根本原因，请在发生故障时收集内存转储和调用堆栈信息。

潜在优势：使应用保持正常运行且高度可用

影响：高

有关详细信息，请参阅 Azure 应用服务中的 崩溃监控 - Azure 应用服务

ResourceType：microsoft.web/sites
建议 ID：3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
子类别：其他

将应用服务升级到标准计划以避免请求拒绝

当某应用程序是共享的应用程序服务计划的一部分并多次达到其配额时，可能会拒绝传入请求。 满足配额后，Web 应用程序无法接受传入请求。 若要去除配额，请升级到标准计划。

潜在优势：使应用保持正常运行

影响：高

ResourceType：microsoft.web/sites
建议 ID：78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
子类别：可伸缩性

将您的应用服务资源升级到标准或更高级别，并使用部署插槽。

当一周内多次部署应用程序时，可能会出现问题。 你上周多次部署了应用程序。 为了帮助减少对生产 Web 应用程序的部署影响，请将应用服务资源移动到标准（或更高）计划，并使用部署槽位。

潜在优势：在更新时使应用保持正常

影响：高

ResourceType：microsoft.web/sites
建议 ID：59a83512-d885-4f09-8e4f-c796c71c686e
子类别：其他

对应用服务资源使用部署槽位

当一周内多次部署应用程序时，可能会出现问题。 你在过去一周内多次部署了应用程序。 为了帮助管理更改并帮助减少对生产 Web 应用程序的部署影响，请使用部署槽位。

潜在优势：在更新时使应用保持正常

影响：高

ResourceType：microsoft.web/sites
建议 ID：0dc165fd-69bf-468a-aa04-a69377b6feb0
子类别：其他

考虑将应用程序体系结构更改为 64 位

应用程序服务配置为 32 位，其内存消耗量接近 2 GB 的限制。 如果应用程序支持，请考虑重新编译应用程序并将应用服务配置改为 64 位。

潜在优势：提高应用程序可靠性

影响：中等

有关详细信息，请参阅 应用性能常见问题解答 - Azure

ResourceType：microsoft.web/sites
建议 编号：8be322ab-e38b-4391-a5f3-421f2270d825
子类别：可伸缩性

请考虑将此订阅中的 Static Web App(s) 托管计划升级到标准 SKU。

此订阅中所有免费 SKU Static Web Apps使用的组合带宽超出了每月限制 100GB。 请考虑将这些应用程序升级到标准 SKU 以避免限制。

潜在优势：通过避免限制提高应用的可用性。

影响：高

有关详细信息，请参阅 Pricing – Static Web Apps

ResourceType：microsoft.web/staticsites
建议 ID：dc3edeee-f0ab-44ae-b612-605a0a739612
子类别：可伸缩性

使用标准层或高级层

选择标准或高级 Azure 应用服务计划，获得具有高级缩放、高可用性、更高性能和多个槽位的可靠应用，确保复原能力和持续运行。

潜在优势：增强缩放和可靠性

影响：高

有关详细信息，请参阅服务弹性清单 - Azure 架构中心

ResourceType：microsoft.web/sites
建议标识符：dc298556-8232-4aa8-bfe0-5204c5017be0
子类别：HighAvailability

将应用服务的最低实例计数设置为 2

应用服务应至少为生产工作负载配置两个实例。 如果应用预热时间较长，应至少使用三个实例。

潜在优势：提高应用性能

影响：高

有关详细信息，请参阅 Azure 应用服务 中的可靠性

ResourceType：microsoft.web/sites
建议 ID：e987dcce-fd2c-4683-8abf-f1a34bbad737
子类别：可伸缩性

为应用服务启用健康检查

使用健康检查以监测生产工作负荷。 运行状况检查通过将请求从不健康的实例重新路由，并在实例持续不健康时对其进行替换，从而提高应用程序的可用性。 运行状况检查路径应检查应用程序的关键组件。

潜在优势：通过自动化增强可靠性

影响：高

有关详细信息请参阅 应用服务实例的健康状态 - Azure 应用服务

ResourceType：microsoft.web/sites
建议 ID：72063b96-92fa-4b74-9457-b84b662155f9
子类别：监控和警报

迁移到支持区域的应用服务环境

在应用服务环境设置中启用 zoneRedundant

潜在优势：增加应用服务环境的运行时间

影响：高

有关详细信息，请参阅 应用服务环境 概述 - Azure 应用服务环境

ResourceType：microsoft.web/hostingenvironments
建议 ID：96d638d0-3d41-418f-bf21-a75f193c2f6e
子类别：HighAvailability

使用区域支持的应用服务计划

部署 zoneRedundant 设置为 true 的应用服务计划

潜在优势：使 Web 应用跨区域运行

影响：高

有关详细信息，请参阅 Azure 应用服务 计划 - Azure 应用服务

ResourceType：microsoft.web/serverfarms
推荐标识：fac3022a-eda5-44b9-b54d-cb500d1d01dd
子类别：HighAvailability

需要采取行动：应用服务托管证书受 MPIC 合规影响

为了符合最新的合规标准，DigiCert 已采用多视角发行验证（MPIC）用于证书验证。 因此，从 2025 年 7 月 28 日起，无法公开访问的应用不再颁发或续订应用服务托管证书。

潜在优势：保持 SSL 连续性并避免续订失败

影响：高

有关详细信息，请参阅 应用服务托管证书 （ASMC） 更改 - 2025 年 7 月 28 日 - Azure 应用服务

ResourceType：microsoft.web/sites
推荐编号 ID：bb557466-3ab7-44c3-87ac-d95759b9bfe3
子类别：未定义

应用服务托管证书：不再支持 trafficmanager.net 域

为了符合更新的合规标准，DigiCert 在证书验证中应用多视角签发证明。 因此，无法为 trafficmanager.net 域颁发或续订应用服务托管证书。

潜在优势：在新验证规则下维护 HTTPS 支持。

影响：高

有关详细信息，请参阅 应用服务托管证书 （ASMC） 更改 - 2025 年 7 月 28 日 - Azure 应用服务

ResourceType：microsoft.web/sites
建议 ID：7ca9b77c-53ea-402a-a1c9-085efd569ef4
子类别：未定义

将 PHP 升级到较新的受支持版本

PHP 8.1 的外延支持即将结束。 在应用服务上托管的应用继续运行。 将来的安全更新不可用。 该平台不再为 PHP 8.1 提供客户服务。

潜在优势：继续支持 Azure 应用服务 上的应用程序

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.web/sites
建议 ID：42702f7a-06af-4cca-80b6-6b058e22b12f
子类别：未定义

将配置存储为网站的应用设置

使用应用设置进行配置，并在资源管理器模板中或通过 PowerShell 定义它们，以便实现自动化部署/更新过程的一部分以提高可靠性。

潜在优势：通过自动化增强可靠性

影响：中等

有关详细信息，请参阅 配置应用服务应用 - Azure 应用服务

ResourceType：microsoft.web/sites
建议 ID：b5666e83-63e6-420d-acd2-c1924f1f060e
子类别：未定义

迁移到 Flex 消耗模式

将所有工作负荷从 Linux 消耗计划迁移到 Flex 消耗模式，以保持对新功能的访问权限并避免服务中断。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.web/sites
建议 ID：6f2c6ba6-3fd4-4786-af01-d10b127ee031
子类别：未定义

从Azure Static Web Apps数据库连接迁移

Static Web Apps（目前为公共预览版）的数据库连接功能已弃用。 为了避免使用该功能的部署出现问题，请将应用程序重构到数据 API Builder 的自承载实例，并将其部署到Azure 容器应用。

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.web/staticsites
建议 ID：9545c3d7-f0cd-4e37-8b15-2d4bb89f9659
子类别：未定义

将Azure Functions应用 Node.js 升级到版本 22 或更高版本

为了避免潜在的安全漏洞，请降低性能风险，并确保Azure Functions应用利用最新功能;将 Node.js 升级到版本 22 或更高版本。

潜在优势：避免潜在的安全漏洞

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.web/sites
推荐 ID：81c8903e-2d50-4e57-9c3b-7049b5a9d0e8
子类别：未定义

将应用升级到 Python 3.10

Python 3.9 的扩展支持即将停用。 托管在应用服务上的应用将继续运行；但安全更新和客户支持将不再可用

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.web/sites
建议 ID：14f2b661-8b62-4e1e-9020-6ae63ce9e354
子类别：未定义

Durable Functions对 Netherite 的支持即将结束

寻求 Netherite 启用的应用程序帮助的新支持案例将被阻止。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.web/sites
建议编号：3d5765c2-e25e-47ca-988a-cf11535a592d
子类别：服务升级与退役

过渡到原生备份和还原工具

Azure 应用服务自定义备份功能不会备份配置为Azure 应用服务自定义备份功能的一部分的链接数据库。 过渡到各个数据库可用的原生备份和还原工具。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.web/sites
推荐 ID：271b07b4-c9f6-450a-ac0b-68124c0faa63
子类别：未定义

将Azure Functions应用升级到 Python 3.13

与社区支持结束一致，Azure Functions中对 Python 3.10 的支持将结束。 在 Functions 上托管的应用将继续运行，但安全更新和性能优化将不再可用，我们将不再为 Python 3.10 提供客户服务。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.web/sites
建议 ID：b5ff4db4-4032-4380-a0fb-2db4f37b4027
子类别：未定义

对 .NET 9 （STS） 的扩展支持即将结束

在 App Service 上托管的应用程序将继续运行。 .NET 9（STS）的未来安全更新和客户服务将不再提供。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.web/sites
建议编号：970c8068-7d7d-470f-93f1-0840d6f63ba2
子类别：服务升级与退役

适用于容器的应用程序网关

迁移到支持的 AGC 版本

容器应用程序网关的版本是使用预览版预配的，不支持用于生产。 务必使用最新 API 版本来预配新网关。

潜在优势：确保生产工作负荷的可支持性和复原能力

影响：高

有关详细信息，请参阅 什么是适用于容器的应用程序网关？

ResourceType：microsoft.servicenetworking/trafficcontrollers
建议 ID：db83b3d4-96e5-4cfe-b736-b3280cadd163
子类别：服务升级与退役

应用程序网关

升级产品 SKU 或添加更多实例

部署两个或更多中型或大型实例将在计划内或计划外维护导致服务中断时确保业务连续性（容错）。

潜在优势：通过应用程序网关复原确保业务连续性

影响：中等

有关详细信息，请参阅 Multi-region 负载均衡 —— Azure 参考架构

ResourceType：microsoft.network/applicationgateways
建议 ID：6a2b1e70-bd4c-4163-86de-5243d7ac05ee
子类别：业务连续性

避免替代主机名以确保站点的完整性

在配置应用程序网关时避免替代主机名。 如果在应用程序网关前端使用的域不同于访问后端所使用的域，则可能会导致 Cookie 或重定向 URL 损坏。 确保后端能够应对域差异或更新应用程序网关配置，以便不需要在后端替代主机名。 在配合应用服务一起使用时，请将自定义域名附加到 Web 应用，并避免在后端使用 *.azurewebsites.net 主机名。 请注意，在所有情况下，不同的前端域不是问题，某些类别的后端（如 REST API）通常不太敏感。

潜在优势：确保站点完整性，并通过坚固的应用程序网关配置避免 Cookie 或重定向 URL 的中断。

影响：中等

有关详细信息，请参阅 故障排除重定向到应用服务 URL - Azure 应用程序网关

ResourceType：microsoft.network/applicationgateways
建议 ID：52a9d0a7-efe1-4512-9716-394abd4e0ab1
子类别：其他

更改 V1 网关的子网，因为当前子网包含 NAT 网关

由于内部升级失败，2024 年 10 月之后应用程序网关可能会被删除。 这是因为它缺少专用子网，并且包含 NAT 网关。 要解决此问题，请更改子网、删除 NAT 网关或迁移到 V2。 在消息修复后，留出一天时间让其消失

潜在优势：避免应用程序网关 V1 资源的管理中断

影响：高

有关详细信息，请参阅 有关应用程序网关的常见问题解答

ResourceType：microsoft.network/applicationgateways
建议编号：511a9f7b-7b5e-4713-b18d-0b7464a84d1f
子类别：未定义

将您的应用程序网关部署到可用性区域

通过跨可用性区域部署应用程序网关来实现区域冗余。 区域冗余可使应用程序网关在各种中断情况下正常运行，从而增强其恢复能力。 区域冗余可确保即使一个区域受到影响也能保持连续性，并提高整体可靠性。

潜在优势：可用性区域为应用程序网关添加复原能力

影响：高

有关详细信息，请参阅 缩放和区域冗余应用程序网关 v2

ResourceType：microsoft.network/applicationgateways
建议 ID：5c488377-be3e-4365-92e8-09d1e8d9038c
子类别：未定义

更新应用程序网关用户的 VNet 权限

若要提高安全性并跨Azure提供更一致的体验，所有用户都必须通过权限检查在虚拟网络中创建或更新应用程序网关。 用户或服务主体所需的最低权限是 Microsoft/Network/virtualNetworks/subnets/join/action。

潜在优势：避免应用程序网关资源的管理中断

影响：高

有关详细信息，请参阅 Azure 应用程序网关 基础结构配置

ResourceType：microsoft.network/applicationgateways
建议编号：6cc8be07-8c03-4bd7-ad9b-c2985b261e01
子类别：未定义

确保自动缩放用于提高性能和复原能力

配置应用程序网关时，建议设置自动缩放，以适应需求变化进行缩减和扩展。 这有助于尽可能减少单个组件失败的影响。

潜在优势：提高性能和复原能力。

影响：中等

有关详细信息，请参阅 缩放和区域冗余应用程序网关 v2

ResourceType：microsoft.network/applicationgateways
建议 ID：c9c9750b-9ddb-436f-b19a-9c725539a0b5
子类别：可伸缩性

更改名为 GatewaySubnet 的 V1 网关子网，因为它已保留用于 VPN/Express 路由

由于内部升级失败，2024 年 10 月之后应用程序网关面临删除的风险。 这是因为名为 Gatewaysubnet 的子网，该子网预留给 VPN/ExpressRoute。 要解决此问题，请更改子网或迁移到 V2。 在消息修复后，留出一天时间让其消失

潜在优势：避免应用程序网关 V1 资源的管理中断

影响：高

有关详细信息，请参阅 有关应用程序网关的常见问题解答

ResourceType：microsoft.network/applicationgateways
建议 ID：df989782-82d1-420d-b354-71956bd9379c
子类别：未定义

重新激活订阅以解除对 V1 网关内部升级的阻碍

由于内部升级失败，2024 年 10 月之后应用程序网关面临删除的风险。 这是因为订阅被设置为除“活动”之外的状态。 要解决此问题，请激活订阅。 解决问题之后，此消息将在一天后消失。

潜在优势：避免应用程序网关 V1 资源的管理中断

影响：高

有关详细信息，请参阅 重新激活禁用的Azure订阅 - Microsoft 成本管理

ResourceType：microsoft.network/applicationgateways
推荐编号：fa44bc92-1747-4cef-9f78-7861be4c0db9
子类别：业务连续性

在网络性能监视器上实现 ExpressRoute 监视器

当 ExpressRoute 电路不受网络性能中的 ExpressRoute 监视器监控时，您会错过有关本地到 Azure 资源以及 Azure 到本地资源的丢包、延迟和性能的通知。 对于端到端监视，请对网络性能实施 ExpressRoute 监视。

潜在优势：改善网络中的检测时间和缓解时间问题，并通过 ExpressRoute 提供有关网络路径的见解

影响：中等

有关详细信息，请参阅 Azure ExpressRoute：为线路配置 NPM

ResourceType：microsoft.network/expressroutecircuits
建议 ID：17454550-1543-4068-bdaf-f3ed7cdd3d86
子类别：监控和警报

使用托管 TLS 证书

Front Door 管理 TLS 证书时，可降低运营成本，并帮助避免因忘记续订证书而导致的代价高昂的中断。 Front Door 会自动颁发并轮换托管 TLS 证书。

潜在优势：通过让 Front Door 来管理和轮换您的证书，确保服务的可用性

影响：中等

有关详细信息，请参阅 Azure Front Door - 最佳做法

ResourceType：microsoft.network/frontdoors
建议 ID：5185d64e-46fd-4ed2-8633-6d81f5e3ca59
子类别：其他

考虑至少有两个原点

多个来源通过在应用程序的多个实例之间分配流量来支持冗余。 如果一个实例不可用，则其他后端来源仍可接收流量。

潜在优势：提高工作负荷复原能力

影响：高

有关详细信息，请参阅 Azure Well-Architected Framework 中的 Azure Front Door 视角 - Microsoft Azure Well-Architected Framework

ResourceType：microsoft.network/frontdoors
建议 ID：589ab0b0-1362-44fd-8551-0e7847767600
子类别：HighAvailability

在 Front Door 和原点上使用同一域名

当你重写主机头时，请求的 Cookie 和 URL 重定向可能会失效。 使用Azure 应用服务等平台时，会话相关性和身份验证和授权等功能可能无法正常工作。 请确保验证应用程序是否能正常工作。

潜在优势：通过保留原始主机名来确保应用程序完整性

影响：中等

有关详细信息，请参阅 Azure Front Door - 最佳做法

ResourceType：microsoft.network/frontdoors
推荐 ID：79f543f9-60e6-4ef6-ae42-2095f6149cba
子类别：其他

避免将流量管理器放在 Front Door 后面

对于 Front Door，不建议将流量管理器用作来源之一，因为这可能会导致路由问题。 如果在高可用性体系结构中同时需要这两个服务，应始终将 Traffic Manager 放在 Azure Front Door 前面。

潜在优势：提高工作负荷复原能力

有关详细信息，请参阅 Front Door 的最佳做法

解决专用终结点未处于成功状态的问题

未处于成功状态的专用终结点可能会影响应用程序的可用性和可靠性。 通过专用终结点保持正常的连接状态对于可靠且安全地访问资源至关重要。 排查并解决导致失败状态的问题。

潜在优势：恢复应用程序的专用连接性和可用性

影响：中等

有关详细信息，请参阅 Troubleshoot Azure 专用链接 服务连接问题

ResourceType：microsoft.network/privateendpoints
建议 ID：5db013ba-e657-4b80-93f7-8c5b5f9e780a
子类别：业务连续性

向配置文件再添加至少一个终结点（首选在另一 Azure 区域进行）

配置文件需要多个终结点，以确保其中一个终结点发生故障时的可用性。 我们还建议将终结点置于不同的区域。

潜在优势：通过允许故障转移来提高复原能力

影响：中等

有关详细信息，请参阅 流量管理器终结点类型

ResourceType：microsoft.network/trafficmanagerprofiles
建议 ID：6cd70072-c45c-4716-bf7b-b35c18e46e72
子类别：未定义

将配置的终结点添加到“所有（全球）”

对于地理流量路由，流量将被路由到定义区域中的目标点。 如果某个区域出现故障，则不会进行预定义的故障转移。 对于地理配置文件，将区域分组配置为“所有（全球）”的终结点可避免流量黑洞并保证服务可用性。

潜在优势：通过避免交通黑洞来提高复原能力

影响：高

有关详细信息，请参阅管理 Azure 流量管理器中的终结点

ResourceType：microsoft.network/trafficmanagerprofiles
建议 ID：0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
子类别：未定义

添加或移动一个终结点到另一个Azure区域

与此邻近配置文件关联的所有终结点都位于同一区域。 尝试连接时，其他区域的用户可能会遇到长时间的延迟。 如果一个区域中的所有终结点都出现故障，则将一个终结点添加或移动到另一个区域会提高邻近路由的整体性能并提供更好的可用性。

潜在优势：通过允许故障转移到另一个区域来提高复原能力

影响：中等

有关详细信息，请参阅 使用 Azure 流量管理器

ResourceType：microsoft.network/trafficmanagerprofiles
建议 ID：0db76759-6d22-4262-93f0-2f989ba2b58e
子类别：业务连续性

ExpressRoute IP 路由接近指定的限制

ExpressRoute 线路即将达到其 IP 路由限制。 超过这些限制将中断连接。 当路由数量恢复到限制范围内时，连接将会恢复。 建议：定期监视路由计数。 浏览虚拟 WAN RouteMap 以减少播发的 IP 路由。

潜在优势：防止连接问题并确保稳定性

影响：高

有关详细信息，请参阅 Azure 虚拟 WAN FAQ

ResourceType：microsoft.network/virtualhubs
建议 ID：e3489565-d891-406e-91d1-44f476563850
子类别：未定义

从基本网关移到生产网关 SKU

基本 VPN SKU 用于开发或测试场景。 如果将 VPN 网关用于生产环境，请改为使用生产 SKU，后者具有更多数量的隧道、边界网关协议 (BGP)、双活配置、自定义 IPsec/IKE 策略，以及更高的稳定性和可用性。

潜在优势：其他可用功能和更高的稳定性和可用性

影响：中等

有关详细信息，请参阅 Azure VPN 网关 配置设置

ResourceType：microsoft.network/virtualnetworkgateways
建议 ID：e070c4bf-afaf-413e-bc00-e476b89c5f3d
子类别：HighAvailability

启用主动-主动网关以确保冗余

在主动-主动配置中，VPN 网关的两个实例都建立到本地 VPN 设备的站点到站点 (S2S) VPN 隧道。 当一个网关实例上发生计划内维护事件或计划外事件时，流量会自动切换到另一个活动 IPsec 隧道。

潜在优势：通过连接复原确保业务连续性

影响：中等

有关详细信息，请参阅 设计高可用的网关连接 - Azure VPN 网关

ResourceType：microsoft.network/virtualnetworkgateways
建议 ID：c249dc0e-9a17-423e-838a-d72719e8c5dd
子类别：业务连续性

为 ExpressRoute 实现站点复原

为了确保最大复原能力，平台建议连接到两个对等互连位置中的两条 ExpressRoute 线路。 最大复原能力的目标是增强可用性，并确保关键工作负荷的复原能力级别最高。

潜在优势：使用站点复原连接提高 ExpressRoute 运行时间

影响：高

有关详细信息，请参阅 设计和架构 Azure ExpressRoute 以增强弹性

ResourceType：microsoft.network/virtualnetworkgateways
建议编号：8d61a7d4-5405-4f43-81e3-8c6239b844a6
子类别：HighAvailability

实现区域冗余 ExpressRoute 网关

在Azure可用性区域中实现区域冗余的虚拟网络网关。 这为虚拟网络网关带来了复原能力、可伸缩性和更高的可用性。

潜在优势：为 ExpressRoute 提供区域性复原和冗余

影响：高

有关详细信息，请参阅 在Azure可用性区域中创建区域冗余虚拟网络网关 - Azure VPN 网关

ResourceType：microsoft.network/virtualnetworkgateways
建议 ID：c9af1ef6-55bc-48af-bfe4-2c80490159f8
子类别：未定义

使用用于出站连接的 NAT 网关

通过将 NAT 网关用于虚拟网络的出站流量，可防止因源网络地址转换 (SNAT) 端口耗尽导致的连接失败问题。 NAT 网关会动态缩放，为发往 Internet 的流量提供安全连接。

潜在优势：使用 NAT 网关防止出站连接失败

影响：中等

有关详细信息，请参阅源网络地址转换 （SNAT） 以获取出站连接 - Azure 负载均衡器

ResourceType：microsoft.network/virtualnetworks
建议 ID：56f0c458-521d-4b8b-a704-c0a099483d19
子类别：HighAvailability

使用健康探针监测服务器的运行状况

使用应用程序网关健康探测器监视后端池服务器的健康状况。 应用程序网关运行状况探测可防止将流量发送到不正常的服务器。

潜在优势：防止将流量发送到不正常的服务器。

影响：高

有关详细信息，请参阅 Azure 应用程序网关 的运行状况监视概述

ResourceType：microsoft.network/applicationgateways
建议 ID：01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
子类别：未定义

配置和部署 VPN 网关及相关资源以使用可用性区域

跨可用性区域部署区域冗余虚拟网络网关可确保区域复原能力，从而改善对Azure上任务关键型可缩放服务的访问。

潜在优势：提高可用性和可靠性

影响：高

有关详细信息，请参阅Azure可用性区域中的区域冗余虚拟网络网关 - Azure VPN 网关

ResourceType：microsoft.network/virtualnetworkgateways
推荐 ID：1afa00b3-bb4c-496d-99e5-b7bda59a057c
子类别：HighAvailability

跨多个可用性区域部署Azure 防火墙

Azure 防火墙 SLA 因部署类型（例如单个或多个可用性区域）而异，以提高可靠性和性能。

潜在优势：增强 SLA 和可靠性

影响：高

有关详细信息，请参阅使用 PowerShell 通过 可用性区域进行部署Azure 防火墙

ResourceType：microsoft.network/azurefirewalls
建议 ID：e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
子类别：HighAvailability

配置和部署负载均衡器和相关资源以使用可用性区域

配置为使用可用性区域的标准负载均衡器和相关资源提供对区域故障的复原能力。 将区域冗余前端 IP 分配到一个标准负载均衡器，以确保即使有一个可用区发生故障，也能持续分发流量。

潜在优势：提高可用性和可靠性

影响：高

有关详细信息，请参阅 Azure 负载均衡器 中的可靠性。

ResourceType：microsoft.network/loadbalancers
建议 ID：796b9be0-487d-4daa-8771-f08e4d7c9c0c
子类别：HighAvailability

确保后端池至少包含两个实例

部署Azure 负载均衡器至少有两个实例的后端池可防止单一故障点。 与虚拟机规模集结合可以提供额外的可伸缩性。

潜在优势：增强可靠性和可伸缩性

影响：高

有关详细信息，请参阅服务弹性清单 - Azure 架构中心

ResourceType：microsoft.network/loadbalancers
建议 ID：5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
子类别：HighAvailability

配置和部署公共 IP 地址和相关资源以使用可用性区域。

配置为使用可用性区域的标准公共 IP 地址和相关资源提供对区域故障的复原能力。 处于同一区域的资源（即区域对齐资源），能够提供隔离保护，避免受到其他区域故障的影响。

潜在优势：改进了运行时间和应用程序可用性。

影响：高

有关详细信息，请参阅 Azure 中的 Public IP 地址 - Azure 虚拟网络

ResourceType：microsoft.network/publicipaddresses
建议 ID：bc45d55d-3902-4505-8e34-ef8777bc6177
子类别：HighAvailability

配置维护配置

配置维护配置以避免在重要服务时间内升级。

潜在优势：在重要的服务时间内提高可靠性。

影响：低

有关详细信息，请参阅为虚拟网络网关配置客户控制的维护 - ExpressRoute

ResourceType：microsoft.network/virtualnetworkgateways
建议 ID：b4af9e04-3570-41f1-b4cf-b7af07224799
子类别：业务连续性

将标准 SKU 与区域冗余 IP 地址配合使用

使用标准 SKU 并跨三个或更多区域进行部署。

潜在优势：确保区域故障期间的 IP 可用性

影响：高

有关详细信息，请参阅 Azure 公共 IP 地址前缀 - Azure 虚拟网络

ResourceType：microsoft.network/publicipprefixes
建议 ID：cdf6b706-a12c-4b65-96b6-00cb125b7c26
子类别：HighAvailability

流量管理器监视器应处于联机状态

监视器状态应处于联机状态，以确保为应用程序工作负载提供故障转移。 如果流量管理器的运行状况显示降级，则一个或多个终结点也可能降级。

潜在优势：确保故障转移功能

影响：高

有关详细信息，请参阅Azure 流量管理器 终结点监视。

ResourceType：microsoft.network/trafficmanagerprofiles
建议 ID：20f2ff6a-3940-4cc9-8f14-909466c4ddd0
子类别：未定义

监视虚拟 WAN点到站点 VPN 网关的运行状况

为点到站点 VPN 网关配置监视和警报。 创建警报规则，以确保针对关键事件（包括，网关使用率过高、连接计数限制和用户 VPN 路由限制）做出及时响应。 对于任务关键型工作负载，应使用双向专线连接，而不是 VPN。

潜在优势：主动检测和缓解中断

影响：高

有关详细信息，请参阅 Monitor Azure 虚拟 WAN

ResourceType：microsoft.network/p2svpngateways
建议编号：80415aba-c979-4199-b093-873d3a31fec0
子类别：未定义

使用不带版本的 密钥保管库 密钥标识符引用证书

为了允许应用程序网关资源自动检索新的证书版本，我们强烈建议使用无版本的机密标识符（如有）。 例如：https://myvault.vault.azure.net/secrets/mysecret/

潜在优势：确保新证书版本的自动轮换

影响：高

有关详细信息，请参阅使用 Azure 密钥保管库证书实现 TLS 终止

ResourceType：microsoft.network/applicationgateways
建议 ID：c7b5d99f-9759-4a04-9e86-ff6a41e0902f
子类别：未定义

标准和高性能 VPN 网关 SKU 即将停用

基本 SKU 公共 IP 地址即将停用。 仅接受基本 SKU 公共 IP 地址的标准和高性能 SKU 即将停用。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.network/virtualnetworkgateways
建议 ID：96e232d0-9b01-4e96-8c24-f9160ba3535a
子类别：未定义

使用 Azure Monitor 监视路由表中的更改

为创建或更新路由表等操作创建具有Azure Monitor的警报，以发现生产资源中未经授权的和不需要的更改。 此设置有助于识别不当的路由更改，包括规避防火墙或从外部访问资源的行为。

潜在优势：增强安全性和更改检测

影响：中等

有关详细信息，请参阅 Azure Monitor 活动日志 - Azure Monitor

ResourceType：microsoft.network/routetables
建议 ID：830e326a-d280-4d4e-887a-884d7d8994ce
子类别：未定义

为应用程序网关迁移到 TLS 1.2 或更高版本

Azure 应用程序网关上对 TLS 1.0 和 1.1 的支持即将停用。 将应用程序网关的 TLS 策略更新到最新版本。

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.network/applicationgateways
建议 ID：a7ecaaaa-dc86-444b-8aad-e0773d5c2324
子类别：未定义

迁移到虚拟网络流日志

Azure 网络观察程序中的网络安全组 (NSG) 流日志即将停用。 作为此停用的一部分，客户将无法再创建新的 NSG 流日志。 迁移到网络观察程序中的虚拟网络流日志。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.network/networkwatchers/flowlogs
推荐 ID：954daefb-e247-4e27-85c6-a212f9df5a53
子类别：未定义

在区域冗余配置中部署应用程序网关

在区域冗余配置中部署应用程序网关，以确保客户继续访问服务。 如果特定区域脱机，则其他区域中的服务仍可用。

潜在优势：增强运行时间和客户访问权限。

影响：高

有关详细信息，请参阅 Azure 应用程序网关 v2 的架构最佳实践 - Microsoft Azure 架构框架

ResourceType：microsoft.network/applicationgateways
建议 ID：6012b4f4-b19a-4d6e-ae25-4289c228428e
子类别：未定义

自动化

最佳做法 (Azure Automanage) 即将停用

最佳做法（Azure Automanage）即将停用。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

资源类型: microsoft.automation/automationaccounts
推荐 ID：d63e646e-752a-40c0-aa76-b744a6b6949a
子类别：未定义

Azure AI 搜索

创建标准搜索服务 (2GB)

超过存储配额时，索引操作将停止工作。 您的存储配额即将达到 2GB 的限制。 如果需要更多存储，请创建标准搜索服务或添加额外的分区。

潜在优势：能够处理更多数据

影响：中等

有关详细信息，请参阅不同层级和 SKU 的服务限制 - Azure AI 搜索

ResourceType：microsoft.search/searchservices
推荐编号：97b38421-f88c-4db0-b397-b2d81eff6630
子类别：可伸缩性

创建标准搜索服务 (50MB)

超过存储配额时，索引操作将停止工作。 即将超过 50 MB 的存储配额。 若要维护操作，请创建基本或标准搜索服务。

潜在优势：能够处理更多数据

影响：中等

有关详细信息，请参阅服务层和 SKU 的限制 - Azure AI 搜索

ResourceType：microsoft.search/searchservices
推荐ID：8d31f25f-31a9-4267-b817-20ee44f88069
子类别：可伸缩性

通过添加更多分区，来避免超出可用存储配额

超过存储配额后，仍可以进行查询，但索引操作将停止工作。 即将超过可用存储配额。 如果需要更多存储，请添加额外的分区。

潜在优势：能够为其他数据编制索引

影响：中等

有关详细信息，请参阅服务层和 SKU 的服务限制 - Azure AI 搜索

ResourceType：microsoft.search/searchservices
建议 ID：b3efb46f-6d30-4201-98de-6492c1f8f10d
子类别：可伸缩性

将 listQueryKeys 请求升级到最新版本。

升级到最新版本的 Search/searchServices/mysearchservice/listQueryKeys 请求。 平台使用过时版本的 Search/searchServices/mysearchservice/listQueryKeys 请求标识了订阅中的资源。

潜在优势：提高了安全性。

影响：中等

有关详细信息，请参阅 Query 密钥 - 按搜索服务列出 - REST API （Azure搜索管理）

ResourceType：microsoft.search/searchservices
建议 ID：e24f566a-0ea9-4a6b-94c5-be0a73f251c8
子类别：服务升级与退役

为Azure AI 搜索实例添加副本

为 Azure AI 搜索 添加一个副本。 服务级别协议未涵盖Azure AI 搜索实例。 在 Azure AI 搜索中，副本是索引的副本。 添加副本允许Azure AI 搜索对一个副本执行计算机重启和维护，而查询在另一个副本上运行。

潜在优势：提高 Azure AI 搜索实例的可靠性。

影响：中等

有关详细信息，请参阅 Azure AI 搜索 中的 可靠性 - Azure AI 搜索

ResourceType：microsoft.search/searchservices
建议 ID：98acf571-d0a4-4111-993c-829f91b8c71b
子类别：HighAvailability

已启用 Azure Arc 的 Kubernetes 配置

将 Microsoft Flux 扩展升级到最新的主版本

Microsoft Flux 扩展发布了主要版本。 计划在 6 个月内为所有已启用Azure Arc的 Kubernetes 和 Azure Kubernetes 服务 (AKS) 群集计划手动升级到 Microsoft Flux 的最新主版本，以获取持续支持和新功能。

潜在优势：持续支持和新功能

影响：中等

有关详细信息，请参阅适用于 Azure Arc 启用的 Kubernetes 群集的 可用扩展 - Azure Arc

ResourceType：microsoft.kubernetesconfiguration/extensions
建议 ID：4bc7a00b-edbb-4963-8800-1b0f8897fecf
子类别：服务升级与退役

Microsoft Flux 扩展即将推出的中断性变更

Microsoft Flux 扩展经常接收安全更新和稳定性更新。 即将进行的更新与 OSS Flux Project一致，通过删除已弃用的字段来修改 HelmRelease 和 HelmChart API。 为了避免工作负载中断，需要采取必要的操作。

潜在优势：改进了稳定性、安全性和新功能

影响：高

有关详细信息，请参阅Azure Arc 启用的 Kubernetes 群集的可用扩展 - Azure Arc

ResourceType：microsoft.kubernetesconfiguration/extensions
推荐 ID: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
子类别：未定义

迁移到启用 Arc 的 Kubernetes 上的 Azure 容器应用程序

Azure Arc 启用的 Kubernetes 上的 Azure 应用服务 将被停用。 应用程序服务扩展的安装不再可用。

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.kubernetesconfiguration/extensions
建议 ID：51b9ef93-332d-4438-b1ba-851a6eae2e67
子类别：未定义

启用 Azure Arc 的 Kubernetes

升级到已启用 Azure Arc 的 Kubernetes 的最新代理版本

为了获得最佳的 Azure Arc 启用的 Kubernetes 体验，并提升稳定性和功能，请升级到最新版本的代理。

潜在优势：已启用 Arc 的 K8s 最新代理版本

影响：中等

有关更多信息，请参阅升级支持 Azure Arc 的 Kubernetes 代理 - Azure Arc

ResourceType：microsoft.kubernetes/connectedclusters
建议 ID：6d55ea5b-6e80-4313-9b80-83d384667eaa
子类别：服务升级与退役

迁移到 Azure Local 上的 Azure Kubernetes 服务

迁移到Azure Local上的Azure Kubernetes 服务以提高功能。 该平台建议迁移到Azure Local上的Azure Kubernetes 服务以提高功能。

潜在优势：避免服务中断和支持丢失

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.kubernetes/connectedclusters
建议 ID：7e161911-fa97-4d8c-88a0-d7c4b9432eb0
子类别：未定义

升级到受支持的 Windows Server 版本

Windows Server 2022映像支持即将停用，请升级到最新版本，以利用修补程序、改进和新功能。

潜在优势：利用修补程序、改进和新功能

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.kubernetes/connectedclusters
建议 ID：988cb7a5-1439-41f5-a07a-a71de67827b5
子类别：未定义

迁移到 Azure Local v23H2 上的Azure Kubernetes 服务

Azure Kubernetes 服务 Windows Server 2019和Windows Server 2022的当前体系结构即将停用。 将 Windows Server 2019、Windows Server 2022 或 Azure Local 版本 22H2 上的现有Azure Kubernetes 服务群集替换为 Azure Local 上的Azure Kubernetes 服务版本 23H2 或更高版本。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.kubernetes/connectedclusters
建议 ID：ee99b379-18e9-467c-9b91-2bc8925fa45b
子类别：未定义

已启用Azure Arc的服务器

升级到最新版本的 Azure Connected Machine 代理

Azure Connected Machine 代理会定期更新错误修复、稳定性增强和新功能。 为了获得最佳Azure Arc体验，请将代理升级到最新版本。

潜在优势：提高稳定性和新功能

影响：中等

有关详细信息，请参阅 管理 Azure Connected Machine 代理 - Azure Arc

ResourceType：microsoft.hybridcompute/machines
建议 ID：9d5717d2-4708-4e3f-bdda-93b3e6f1715b
子类别：其他

Azure Cache for Redis

增加碎片内存预留

碎片和内存压力可能会导致可用性故障。 为了帮助减少在高内存压力下运行时的缓存故障，请通过“高级设置”选项中的 maxfragmentationmemory-reserved 设置增加碎片内存的预留。

潜在优势：避免缓存存在高内存碎片时的可用性事件

影响：中等

有关详细信息，请参阅 如何配置Azure Cache for Redis - Azure Cache for Redis

ResourceType：microsoft.cache/redis
建议 ID：7c380315-6ad9-4fb2-8930-a8aeb1d6241b
子类别：其他

为 Cache for Redis 实例配置异地复制以提高应用程序的持久性

异地复制支持缓存数据的灾难恢复，即使发生罕见的广泛区域故障时也能提供有效的防护。 这对于任务关键型应用程序至关重要。 建议为高级Azure Cache for Redis实例配置被动异地复制。

潜在优势：Geo-Replication 为缓存数据启用灾难恢复。

影响：高

有关详细信息，请参阅 为高级Azure Cache for Redis实例配置被动异地复制 - Azure Cache for Redis

ResourceType：microsoft.cache/redis
建议 ID：c9e4a27c-79e6-4e4c-904f-b6612b6cd892
子类别：未定义

为 Redis 启用区域冗余

启用跨可用性区域的多节点复制配置，具有自动故障转移

潜在优势：降低中断风险；高级缓存的正常运行时间为 99.9%

影响：高

有关详细信息，请参阅 什么是Azure Cache for Redis？ - Azure Cache for Redis

ResourceType：microsoft.cache/redis
推荐 ID 编号：1a0a309c-54f0-4cb0-a839-2cee5912ba62
子类别：HighAvailability

将企业 SKU 与区域冗余配合使用

在门户或 ARM 模板中选择区域冗余

潜在好处：降低服务中断风险；企业缓存 99.9% 运行时间

影响：高

有关详细信息，请参阅 什么是Azure Cache for Redis？ - Azure Cache for Redis

ResourceType：microsoft.cache/redisenterprise
建议 ID：08cff11d-aa10-44a1-a92f-a76a19e63f7d
子类别：HighAvailability

Contoso 建议 - R4

Contoso 建议 - R4

潜在优势：测试潜在优势

影响：低

ResourceType：microsoft.cache/redis
建议 ID：4ea9775d-8a8e-481c-8594-5aabd8214431
子类别：未定义

从 Azure Cache for Redis 迁移到 Azure 托管的 Redis

为了避免服务中断，请在停用日期之前将工作负荷迁移到Azure托管 Redis。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.cache/redis
建议 ID：f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
子类别：未定义

从 Azure Cache for Redis Enterprise 迁移到 Azure 托管的 Redis

为了避免服务中断，请在停用日期之前将工作负荷迁移到Azure托管 Redis。

潜在优势：避免服务中断并确保持续支持

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.cache/redisenterprise
建议 ID：b498df1b-749b-4fdb-a7a1-28551cef6a82
子类别：未定义

Azure 容器应用

续订自定义域证书

你上传的自定义域证书即将过期。 为了防止可能出现的服务中断，请续订证书并为容器应用上传新证书。

潜在优势：由于证书过期，服务不会失败。

影响：中等

有关详细信息，请参阅 Azure 容器应用 中的自定义域名和证书

ResourceType：microsoft.app/containerapps
推荐ID：b9ce2d2e-554b-4391-8ebc-91c570602b04
子类别：其他

检测到阻止续订托管证书的问题。

我们已检测到容器应用使用的托管证书无法自动续订。 按照文档链接确保自定义域的 DNS 设置正确。

潜在优势：避免由于证书过期而停机。

影响：高

有关详细信息，请参阅 Azure 容器应用中的自定义域名和免费托管证书

ResourceType：microsoft.app/containerapps
建议 ID：fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
子类别：其他

增加容器化应用的最小副本数

为Azure容器应用容器化应用程序设置的最小副本计数可能太低，这可能会导致复原、可伸缩性和负载均衡问题。 为了增强可用性，请考虑增加最小副本计数。

潜在优势：更好地为容器应用提供可用性。

影响：中等

有关详细信息，请参阅 Azure 容器应用程序中的缩放

ResourceType：microsoft.app/containerapps
建议 ID：9be5f344-6fa5-4abc-a1f2-61ae6192a075
子类别：HighAvailability

重新创建容器应用环境以避免 DNS 问题

容器应用环境可能存在网络问题，进而导致 DNS 问题。 我们建议你创建新的容器应用环境，在新的环境中重新创建容器应用，并删除旧的容器应用环境。

潜在优势：避免容器应用环境中的 DNS 故障。

影响：高

有关详细信息，请参阅 Quickstart：使用 Azure 门户

ResourceType：microsoft.app/managedenvironments
建议 ID：c692e862-953b-49fe-9c51-e5d2792c1cc1
子类别：其他

为托管环境启用区域冗余

若要实现最高可用性，请在区域内的多个区域中部署应用程序副本。 流量会自动分布在这些区域中。 为了获得最佳复原能力，请配置至少三个应用程序副本，并确保工作负荷配置文件节点计数至少为 3 个。

潜在优势：保护应用和数据免受数据中心故障的影响

影响：高

ResourceType：microsoft.app/managedenvironments
建议 ID：b7e00078-7703-4a0a-afac-1b403803ba62
子类别：HighAvailability

从 Azure 容器应用上的服务连接器（预览版）迁移

Azure 容器应用上的服务连接器（预览版）支持即将结束。 已阻止通过任何界面使用服务连接器（预览版）创建新的服务连接。

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.app/containerapps
建议 ID：ce97546e-2d8f-4534-99dd-c5bbb584d568
子类别：未定义

容器应用中的公共预览版加载项功能即将停用

运行加载项的容器应用将连同关联的应用程序数据一起被删除。 如果准备好使用生产级服务，请过渡到Azure托管服务，例如Azure Cache for Redis或Azure Database for PostgreSQL。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.app/containerapps
推荐 ID: 632a1d5b-bce5-46d7-a059-f4476b40f932
子类别：服务升级与退役

过渡到Azure托管服务或开源快速入门

Azure 容器应用程序中的公共预览附加组件功能即将停用。 移动到Azure托管服务（例如，Azure Cache for Redis、Azure Database for PostgreSQL），或使用开放源代码快速入门进行开发/测试。

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.app/containerapps
建议 ID：ea0bf0e5-dc1b-446f-a1e8-eff1b913eb31
子类别：未定义

Azure Cosmos DB

使用分区键配置Azure Cosmos DB容器

Azure Cosmos DB非分区集合达到其预配的存储配额时，你将无法添加数据。 Cosmos DB 的非分区集合正在接近其预配的存储配额。 将这些集合迁移到具有分区键定义的新集合，使服务能够自动横向扩展它们。

潜在优势：在存储或请求速率增加的情况下无缝缩放容器，而不会遇到任何限制

影响：高

有关详细信息，请参阅 分区和水平缩放 - Azure Cosmos DB。

资源类型：microsoft.documentdb/databaseaccounts
建议 ID：5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
子类别：可伸缩性

在代码中使用静态 Cosmos DB 客户端实例并缓存数据库和集合的名称

帐户上的大量元数据操作可能会导致速率限制。 元数据操作具有系统保留的请求单位 (RU) 限制。 通过在代码中使用静态 Cosmos DB 客户端实例并缓存数据库和集合的名称，可避免元数据操作的速率限制。

潜在优势：优化 RU 使用率并避免速率限制

影响：中等

有关详细信息，请参阅 .NET SDK V2 的性能提示 - Azure Cosmos DB

资源类型：microsoft.documentdb/databaseaccounts
建议 ID：bdb595a4-e148-41f9-98e8-68ec92d1932e
子类别：未定义

检查托管加密密钥的链接 Azure 密钥保管库

当 Azure Cosmos DB 帐户无法访问到其链接的 Azure 密钥保管库 托管的加密密钥时，可能会发生数据访问和安全问题。 Azure 密钥保管库的配置阻止 Cosmos DB 帐户联系密钥保管库以访问托管加密密钥。 如果你最近执行了密钥轮换，请确保以前的密钥或密钥版本保持启用状态并且可用，直到 Cosmos DB 完成轮换。 在 24 小时后，或者在 Azure 密钥保管库 审核日志不再显示来自 Azure Cosmos DB 的任何活动后，可以禁用上一个密钥或密钥版本。

潜在优势：更新配置以继续使用客户管理的密钥并访问数据

影响：中等

有关详细信息，请参阅 配置客户管理的密钥 - Azure Cosmos DB。

资源类型：microsoft.documentdb/databaseaccounts
建议 ID：44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
子类别：其他

在Azure Cosmos DB容器上配置一致的索引模式

配置为惰性索引模式的 Azure Cosmos 容器以异步方式更新，这提高了写入性能，但可能会影响查询结果的实时性。 您的容器已配置为延迟索引模式。 如果查询新鲜度很重要，请使用一致索引模式进行即时索引更新。

潜在优势：提高查询结果一致性和可靠性

影响：中等

有关详细信息，请参阅 Azure Cosmos DB 中管理索引策略。

资源类型：microsoft.documentdb/databaseaccounts
建议 ID：213974c8-ed9c-459f-9398-7cdaa3c28856
子类别：其他

将 Azure Cosmos DB Java SDK v2 更新到版本 2.6.14 或迁移到 Azure Cosmos DB Java SDK v4

迁移到 Azure Cosmos DB Java SDK v4。 作为热修复，将 Azure Cosmos DB Java SDK v2 更新到 2.6.14 版本。 Azure Cosmos DB Async Java SDK v2 版本 2.6.13 及更早版本中存在一个严重的 bug，当全局逻辑序列号（LSN）大于最大整数值时会导致出错。

潜在优势：如果没有操作，操作将失败并显示 NumberFormatException

影响：高

有关详细信息，请参阅 SQL 异步Java API、SDK 和资源 - Azure Cosmos DB

资源类型：microsoft.documentdb/databaseaccounts
建议 ID：bc9e5110-a220-4ab9-8bc9-53f92d3eef70
子类别：未定义

关键问题 - 升级到Java SDK v4 的当前建议版本

关键漏洞影响 Azure Cosmos DB Java SDK v4 版本 4.15 及更早版本。 当全局逻辑序列号 (LSN) 超过最大整数值时（这种情况在容器的生存期内处理大量事务后可能会透明地发生），SDK 可能会开始返回错误。 收件人

潜在优势：所有 CRUD 操作都可能因 NumberFormatException 而失败

影响：高

有关详细信息，请参阅 Java SDK V4 for API for Nosql 发行说明和资源 - Azure Cosmos DB

资源类型：microsoft.documentdb/databaseaccounts
建议 ID：38942ae5-3154-4e0b-98d9-23aa061c334b
子类别：未定义

使用新的 3.6+ 终结点连接到已升级的 Azure Cosmos DB API for MongoDB 帐户

一些应用程序在使用旧的 3.2 终结点（即 [accountname].documents.azure.com）连接到已升级的 Azure Cosmos DB API for MongoDB 帐户。 请使用新终结点 [accountname].mongo.cosmos.azure.com（或主权云、政府云或受限云中的等效终结点）。

潜在优势：利用 Azure Cosmos DB API for MongoDB 3.6 及以上版本中的最新功能

影响：中等

有关详细信息，请参阅 4.0 服务器版本支持的 MongoDB Azure Cosmos DB功能和语法。

资源类型：microsoft.documentdb/databaseaccounts
建议 ID：123039b5-0fda-4744-9a17-d6b5d5d122b2
子类别：服务升级与退役

将 Azure Cosmos DB API for MongoDB 帐户升级到 v4.2，以节省查询/存储成本并利用新功能

Azure Cosmos DB API for MongoDB 帐户有资格升级到版本 4.2。 升级到 v4.2 后可利用新存储格式，从而将存储成本最多降低 55%，将查询成本最多降低 45%。 v4.2 还包括许多其他功能，例如多文档事务。

潜在优势：提高可靠性、查询/存储效率、性能和新功能

影响：中等

有关详细信息，请参阅 升级 MongoDB 版本 - Azure Cosmos DB for MongoDB。

资源类型：microsoft.documentdb/databaseaccounts
建议 ID：0da795d9-26d2-4f02-a019-0ec383363c88
子类别：其他

在 Azure Cosmos DB 的用于 MongoDB 的 API 帐户上启用服务器端重试 （SSR）

当帐户引发 TooManyRequests 错误并显示 16500 错误代码时，启用服务器端重试 (SSR) 可以帮助缓解此问题。

潜在优势：防止限流并提高查询的可靠性和性能

影响：高

有关详细信息，请参阅 防止 Azure Cosmos DB 中的 MongoDB 操作速率限制错误。- Azure Cosmos DB for MongoDB

资源类型：microsoft.documentdb/databaseaccounts
建议 ID：ec6fe20c-08d6-43da-ac18-84ac83756a88
子类别：未定义

在 Azure Cosmos DB 上将第二个区域添加到生产工作负荷

在单个区域中运行的 Azure Cosmos DB 生产工作负载可能存在可用性问题，这似乎正发生在您的一些 Cosmos DB 帐户上。 将它们配置到至少两个 Azure 区域中，提高它们的可用性。 注意：额外的区域将产生额外的成本。

潜在优势：提高生产工作负荷的可用性

影响：中等

有关详细信息，请参阅 Azure Cosmos DB 中 NoSQL 的高可用性（可靠性）。

资源类型：microsoft.documentdb/databaseaccounts
建议 ID：b57f7a29-dcc8-43de-86fa-18d3f9d3764d
子类别：业务连续性

将旧版 Azure Cosmos DB SDK 升级到最新版本

使用旧版 SDK 的 Azure Cosmos DB 帐户缺少最新的修补程序和改进。 Azure Cosmos DB帐户使用的是旧版 SDK。 要获取最新修补程序、性能改进和新功能，请升级到最新版本。

潜在优势：提高可靠性、性能和新功能

影响：中等

有关详细信息，请参阅 Azure Cosmos DB。

资源类型：microsoft.documentdb/databaseaccounts
建议编号：51a4e6bd-5a95-4a41-8309-40f5640fdb8b
子类别：其他

将过时Azure Cosmos DB SDK 升级到最新版本

使用旧版 SDK 的 Azure Cosmos DB 帐户缺少最新的修补程序和改进。 Azure Cosmos DB帐户正在使用过时版本的 SDK。 建议升级到最新版本，以获取最新修补程序、性能改进和新功能。

潜在优势：提高可靠性、性能和新功能

影响：高

有关详细信息，请参阅 Azure Cosmos DB 文档 - Azure Cosmos DB

资源类型：microsoft.documentdb/databaseaccounts
建议 ID：60a55165-9ccd-4536-81f6-e8dc6246d3d2
子类别：未定义

为 Cosmos DB 帐户启用服务托管故障转移

为 Cosmos DB 帐户启用服务托管故障转移，以确保帐户的高可用性。 发生主要区域中断时，服务托管故障转移会自动将写入区域切换到次要区域。 此举可确保应用程序继续正常运行，而不会出现停机。

潜在的优势：Azure 的 Service-Managed 故障切换功能通过自动化故障切换过程、减少停机时间和提高复原能力来增强系统可用性。

影响：中等

有关详细信息，请参阅 Azure Cosmos DB 中 NoSQL 的高可用性（可靠性）。

资源类型：microsoft.documentdb/databaseaccounts
推荐编号：5de9f2e6-087e-40da-863a-34b7943beed4
子类别：其他

为生产工作负载启用 HA

许多具有一致工作负载的群集都未启用高可用性 (HA)。 建议从 Azure 门户中的“缩放”页激活 HA，以防止在发生意外节点故障时数据库停机并符合 SLA 保证的条件。

潜在优势：激活 HA 以避免发生意外节点故障时数据库停机

影响：高

如需了解更多信息，请参阅 扩展和配置群集 - Azure Cosmos DB for MongoDB vCore。

资源类型：microsoft.documentdb/databaseaccounts
建议编号：64fbcac1-f652-4b6f-8170-2f97ffeb5631
子类别：HighAvailability

为多区域 Cosmos DB 帐户启用区域冗余

该建议建议为多区域 Cosmos DB 帐户启用区域冗余，以改进高可用性，并在发生区域性服务中断时降低数据丢失的风险。

潜在优势：提高高可用性并降低数据丢失风险

影响：高

有关详细信息，请参阅 Azure Cosmos DB 中 NoSQL 的高可用性（可靠性）

资源类型：microsoft.documentdb/databaseaccounts
建议编号：8034b205-167a-4fd5-a133-0c8cb166103c
子类别：未定义

在另一个Azure区域中至少添加一个数据中心

Apache Cassandra 的 Azure 托管实例被指定为生产群集，但目前仅部署在一个 Azure 区域中。 对于生产群集，我们建议在另一个Azure区域中至少添加一个数据中心，以防止灾难恢复方案。

潜在优势：确保应用程序在灾难恢复时具有另一个区域

影响：中等

有关详细信息，请参阅 构建具有弹性应用程序 - 适用于 Apache Cassandra 的 Azure 托管实例。

资源类型：microsoft.documentdb/databaseaccounts
建议 ID：92056ca3-8fab-43d1-bebf-f9c377ef20e9
子类别：灾难恢复

避免控制平面操作速率受限

我们发现通过资源提供程序对你的帐户执行了大量控制平面操作。 在连续的 5 分钟时间段内，如果请求持续超出记录的限制水平，可能会导致对 Azure Cosmos DB 资源的请求受到限制，并可能导致操作失败或不完整。

潜在优势：优化控制平面的操作，避免因限速而导致操作失败

影响：中等

有关详细信息，请参阅 Service 配额和默认限制 - Azure Cosmos DB。

资源类型：microsoft.documentdb/databaseaccounts
建议编号：a030f8ab-4dd4-4751-822b-f231a0df5f5a
子类别：可伸缩性

通过将Azure Cosmos DB帐户迁移到连续备份来提高复原能力

Azure Cosmos DB帐户使用定期备份。 现在可以使用具有时间点还原的连续备份 - 将数据还原到过去 30 天内的任何时刻。 它可能更具成本效益，只保留数据的单个副本。

潜在好处：提高 Azure Cosmos DB 的工作负荷的复原能力

影响：中等

有关详细信息，请参阅具有时间点还原的连续备份 - Azure Cosmos DB

资源类型：microsoft.documentdb/databaseaccounts
建议 ID：52fef986-5897-4359-8b92-0f22749f0d73
子类别：业务连续性

评估Azure Cosmos DB的多区域写入功能

多区域写入可以实现高可用性，但需要谨慎处理一致性与冲突解决。 使用有限过期属于反模式，因为复制延迟会增加时延与协调开销。 此设置破坏了可伸缩性，会影响性能和可用性。

潜在优势：增强高可用性

影响：高

有关详细信息，请参阅 配置多区域写入

资源类型：microsoft.documentdb/databaseaccounts
推荐编号：a2002089-9dd1-46b6-881c-d0f349515230
子类别：未定义

为多区域 Cosmos DB 帐户启用区域冗余

为多区域 Cosmos DB 帐户启用区域冗余，以提高高可用性，并降低发生区域性中断时数据丢失的风险。

潜在优势：提高可用性和可靠性

影响：高

有关详细信息，请参阅 Azure Cosmos DB 中的 NoSQL 高可用性（可靠性）

资源类型：microsoft.documentdb/databaseaccounts
推荐 ID：687f83d3-db01-4ab1-a77b-b31e99f16d33
子类别：未定义

Azure 数据资源管理器

解决虚拟网络问题

由于虚拟网络 (VNet) 问题，服务无法安装或继续。 若要解决此问题，请执行故障排除指南中的步骤。

潜在优势：提高可靠性、可用性、性能和新功能

影响：高

有关详细信息，请参阅排查虚拟网络中 Azure 数据资源管理器群集的访问、引入和操作问题 - Azure 数据资源管理器

ResourceType：microsoft.kusto/clusters
建议 ID：fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
子类别：其他

为“Microsoft.Kusto/clusters”添加子网委派

如果未委托子网，则关联的Azure服务将无法在其中运行。 你的子网没有所需的委派。 为“Microsoft.Kusto/clusters”委派子网。

潜在优势：提高可靠性、可用性、性能和新功能

影响：高

有关详细信息，请参阅 Azure 虚拟网络中的子网委派是什么？

ResourceType：microsoft.kusto/clusters
推荐ID：f2bcadd1-713b-4acc-9810-4170a5d01dea
子类别：其他

Azure Database for MySQL（用于 MySQL 的数据库服务）

高可用性 - 向当前没有主键的表添加一个主键。

在高可用性备用服务器上检测到明显的复制延迟。 延迟的原因是备用服务器在一个没有主键的表上重放中继日志所致。 要解决此问题，请为所有表添加主键，禁用高可用性，然后重新启用高可用性。

潜在优势：减少故障转移时间并保持业务连续性

影响：高

有关详细信息，请参阅 故障排除 复制延迟 - Azure Database for MySQL - 灵活服务器

ResourceType：microsoft.dbformysql/flexibleservers
建议 ID：cf388b0c-2847-4ba9-8b07-54c6b23f60fb
子类别：未定义

复制 - 向当前没有主键的表添加一个主键

在副本服务器上检测到明显的复制延迟。 延迟的原因是副本服务器在一个没有主键的表上重放中继日志所致。 要解决此问题，请为主服务器中的表添加主键，并重新创建副本服务器。

潜在优势：提高与主服务器的同步

影响：高

有关详细信息，请参阅排查复制延迟问题 - Azure Database for MySQL 灵活服务器

ResourceType：microsoft.dbformysql/flexibleservers
建议 ID：fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
子类别：未定义

缩放副本服务器的 SKU 以匹配或超过源服务器的 SKU

副本服务器遇到复制延迟。 这是因为副本服务器的SKU小于源服务器的SKU。 为了确保顺利复制，我们建议扩大副本服务器的 SKU。

潜在优势：跟踪和减少复制滞后时间

影响：高

有关详细信息，请参阅 Service Tiers - Azure Database for MySQL

ResourceType：microsoft.dbformysql/flexibleservers
建议编号：91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
子类别：未定义

升级到传输层安全性 (TLS) 1.2

将应用程序的传输层安全性 (TLS) 从 TLS 1.0 或 TLS 1.1 升级到 1.2。 TLS 1.0 和 TLS 1.1 已于 2021 年 3 月弃用。

潜在优势：提高了安全性。 符合最新标准。

影响：高

有关详细信息，请参阅 Networking 概述 - Azure Database for MySQL

ResourceType：microsoft.dbformysql/flexibleservers
推荐ID：f259e897-9924-45db-a1ea-788f768548da
子类别：未定义

全局将 innodb_strict_mode 服务器参数的值设置为 OFF

全局将innodb_strict_mode服务器参数的值设置为 OFF。 平台发现了高可用性服务器的一个关键问题。 由于错误：表行大小太大，平台无法处理来自源服务器的数据。

潜在优势：不间断复制。 改进了数据一致性

影响：高

有关详细信息，请参阅 服务器参数 中的 Azure Database for MySQL - 灵活服务器 - Azure Database for MySQL

ResourceType：microsoft.dbformysql/flexibleservers
建议 ID：f51c5bce-c771-42c0-97c8-5c6676bad17c
子类别：未定义

启用具有区域冗余的 HA

将 highAvailability.mode 设置为 ZoneRedundant

潜在优势：在区域故障期间维护数据库访问

影响：高

有关详细信息，请参阅 Azure Database for MySQL - 灵活服务器概述 - Azure Database for MySQL

ResourceType：microsoft.dbformysql/flexibleservers
建议 ID：5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
子类别：HighAvailability

在 MySQL 服务器上启用异地备份，以提高灾难恢复和区域复原能力

我们的监视显示Azure Database for MySQL服务器上未启用异地备份。 若未启用这项功能，在区域网络故障期间，你将无法在其他区域恢复数据。 启用异地备份，以满足灾难恢复最佳实践并确保业务连续性。

潜在优势：提高灾难恢复和区域复原能力

影响：中等

有关详细信息，请参阅 Backup 和 Restore - Azure Database for MySQL

ResourceType：microsoft.dbformysql/flexibleservers
建议 ID：c317d906-e24a-4f6d-8cd7-389bd6bc602c
子类别：null

Azure Database for PostgreSQL

配置地区冗余备份存储

配置 GRS，确保即使遇到故障或灾难，数据库也能达到其可用性和持续性目标。

潜在优势：确保从区域故障或灾难中恢复。

影响：中等

有关详细信息，请参阅 备份和还原 - Azure Database for PostgreSQL

ResourceType：microsoft.dbforpostgresql/flexibleservers
建议 ID：5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
子类别：灾难恢复

删除非活动逻辑复制槽

当 Orcas PostgreSQL 灵活服务器中存在非活动的逻辑复制槽时，由于预写日志 (WAL) 文件的保留以及快照文件的积累，可能会导致服务器性能下降和服务不可用。 这需要立即注意。 删除非活动复制槽，或开始使用这些槽的更改，使槽的日志序列号 (LSN) 向前发展并接近服务器的当前 LSN。

潜在优势：通过删除非活动逻辑复制槽来提高 PostgreSQL 可用性

影响：高

有关详细信息，请参阅 逻辑解码 - Azure Database for PostgreSQL - 单一服务器

资源类型：microsoft.dbforpostgresql/servers
建议 ID：6f33a917-418c-4608-b34f-4ff0e7be8637
子类别：其他

从 Azure Database for PostgreSQL 灵活服务器创建一个只读副本

创建跨区域只读副本以保护数据库免受区域性故障的影响。 只读副本是通过物理复制技术，从 Azure Database for PostgreSQL 灵活服务器实例异步更新的副本。 只读副本滞后于主服务器。

潜在优势：从区域故障、灾难或两者中恢复。

影响：高

有关详细信息，请参阅 异地灾难恢复

ResourceType：microsoft.dbforpostgresql/flexibleservers
建议 ID：7d2149f5-94f7-458d-8171-92cf66832cb2
子类别：灾难恢复

启用区域冗余以实现高可用性

在灵活服务器实例上启用区域冗余的高可用性，以便在不同的区域中部署备用副本，提供自动故障转移功能以提高可靠性和灾难恢复。

潜在优势：增强的运行时间和数据保护

影响：高

有关更多信息，请参阅 PostgreSQL - 灵活服务器中的可靠性和高可用性 - Azure Database for PostgreSQL - 灵活服务器。

ResourceType：microsoft.dbforpostgresql/flexibleservers
建议编号：80b4e93c-4500-4fbd-bd6f-3ec245f72be9
子类别：HighAvailability

为 PostgreSQL 灵活服务器启用备份

备份有助于防止意外或恶意删除数据。 平台建议配置 PostgreSQL 灵活服务器以启用备份。

潜在优势：防止数据意外删除或恶意删除。

影响：中等

有关详细信息，请参阅 About Azure Database for PostgreSQL 灵活服务器备份 - Azure 备份

ResourceType：microsoft.dbforpostgresql/flexibleservers
建议 ID：d1f667d3-b945-4c67-98e2-84a1df2c30ca
子类别：灾难恢复

检查服务器的存储自动增长设置

服务器已利用 80% 的存储空间，目前未启用存储空间自动增长功能。 存储自动增长有助于确保服务器始终有足够的可用空间，并且不会变为只读。

潜在优势：存储自动增长可确保服务器有足够的可用空间

影响：高

有关详细信息，请参阅 Storage 选项 - Azure Database for PostgreSQL

ResourceType：microsoft.dbforpostgresql/flexibleservers
建议 ID：2de25da6-5d44-4c0d-8a37-b61f8a65babe
子类别：null

迁移到 Azure Database for PostgreSQL 弹性集群

postgreSQL 的Azure Cosmos DB即将停用。 迁移到 Azure Database for PostgreSQL 弹性集群。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.dbforpostgresql/servergroupsv2
推荐 ID：bbce2e96-97d6-406e-bb16-07fda2759879
子类别：未定义

Azure Databricks

升级到用于Azure Databricks的高级层工作区

标准层工作区即将停用。 在停用日期之前升级到高级层。 停用日期后，标准层工作区会自动升级到高级层。

潜在优势：访问增强功能

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.databricks/workspaces
建议 ID：99db65bb-fdb3-4bc8-b015-341fba99865c
子类别：未定义

Azure IoT 中心

将设备客户端 SDK 升级到 Iot 中心的受支持版本

当设备使用过时版本的 SDK 时，可能出现性能下降。 部分或所有设备正在使用过时的 SDK。 我们建议你升级到受支持的 SDK 版本。

潜在优势：确保您的设备能在受支持的 SDK 下实现业务连续性

影响：中等

有关详细信息，请参阅 Azure IoT 中心 设备和服务 SDK

ResourceType：microsoft.devices/iothubs
建议 ID：d448c687-b808-4143-bbdc-02c35478198a
子类别：服务升级与退役

检测到 IoT 中心潜在设备风暴

这是当两个或多个设备尝试使用同一设备 ID 凭据连接到IoT 中心时。 当第二个设备 (B) 进行连接时，会导致第一个设备 (A) 断开连接。 然后 (A) 尝试再次重新连接，这会导致 (B) 断开连接。

潜在优势：提高设备的连接性

影响：中等

有关详细信息，请参阅 Troubleshooting Azure IoT 中心 错误代码

ResourceType：microsoft.devices/iothubs
建议 ID：8d7efd88-c891-46be-9287-0aec2fabd51c
子类别：其他

将适用于 IoT 中心 SDK 的设备更新升级到受支持的版本

当 IoT 中心 实例的设备更新使用过时版本的 SDK 时，它不会获得最新的升级。 有关最新修补程序、性能改进和新功能，请升级到适用于 IoT 中心 SDK 版本的最新设备更新。

潜在优势：确保支持 SDK 的业务连续性

影响：中等

有关详细信息，请参阅 Azure IoT 中心

ResourceType：microsoft.devices/iothubs
建议 ID：d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
子类别：服务升级与退役

增加 IoT 中心 组件数量或提高 SKU 等级

当IoT 中心超过其每日消息配额时，可能会出现操作和成本问题。 若要确保将来的顺利运行，请添加单位或增加 SKU 级别。

潜在的好处：IoT 中心可以再次接收消息。

影响：高

有关详细信息，请参阅 Troubleshooting Azure IoT 中心 错误代码

ResourceType：microsoft.devices/iothubs
建议 编号：e4bda6ac-032c-44e0-9b40-e0522796a6d2
子类别：可伸缩性

将 IoT 中心 SDK 的 Azure 设备更新升级到最新版本

当 IoT 中心 实例的设备更新使用过时版本的 SDK 时，它不会获得最新的升级。 将 IoT 中心 SDK 的设备更新升级到最新版本。

潜在优势：确保支持 SDK 的业务连续性

影响：中等

有关详细信息，请参阅 Azure IoT 中心

ResourceType：microsoft.devices/iothubs
建议编号：63f181a7-95a9-42be-9443-34ea8a5b4d3e
子类别：服务升级与退役

Azure Kubernetes 服务 (AKS)

对具有永久性卷的群集使用 AKS 备份

Azure Kubernetes 服务 (AKS)备份是一种云原生解决方案，用于备份和还原 AKS 群集中的容器化应用和数据。 AKS 备份支持群集状态和持久卷的定期备份。 AKS 备份提供对命名空间或整个群集的精细控制。

潜在优势：群集状态和永久性卷的备份

影响：中等

有关详细信息，请参阅 什么是Azure Kubernetes 服务 (AKS)备份？ - Azure 备份

ResourceType：microsoft.containerservice/managedclusters
建议编号：29f2eea3-b0d8-4934-a0f8-171dbd70ba13
子类别：灾难恢复

为系统节点池启用自动缩放

若要确保在高负载期间计划系统 Pod，请在系统节点池上启用自动缩放。

潜在优势：自动扩缩器可提升系统 Pod 运行时间

影响：高

有关详细信息，请参阅 在 Azure Kubernetes 服务 (AKS) 中使用群集自动缩放程序 - Azure Kubernetes 服务

ResourceType：microsoft.containerservice/managedclusters
建议 ID：70829b1a-272b-4728-b418-8f1a56432d33
子类别：未定义

系统节点池中至少有 2 个节点

确保系统节点池至少有 2 个节点，从而确保系统 Pod 的可靠性。 如果您的群集只有一个节点，那么当节点或硬件出现故障时，群集就可能会失败。

潜在优势：拥有 2 个节点可确保针对节点故障的复原能力。

影响：高

有关详细信息，请参阅 在 Azure Kubernetes 服务 (AKS) 中使用系统节点池 - Azure Kubernetes 服务

ResourceType：microsoft.containerservice/managedclusters
建议 ID：a9228ae7-4386-41be-b527-acd59fad3c79
子类别：未定义

创建专用系统节点池

群集没有专用系统节点池。 建议将系统节点池专用于为关键系统 Pod 提供服务。 这可以防止系统与竞争用户 Pod 之间的资源不足。 在池中使用 CriticalAddonsOnly=true:NoSchedule 污点强制实施此行为。

潜在优势：防止核心系统 Pod 的资源不足

影响：高

有关详细信息，请参阅 在 Azure Kubernetes 服务 (AKS) 中使用系统节点池 - Azure Kubernetes 服务

ResourceType：microsoft.containerservice/managedclusters
建议 ID：f31832f1-7e87-499d-a52a-120f610aba98
子类别：未定义

确保生产环境中不使用 B 系列虚拟机 (VM)

当群集中具有一个或多个使用不推荐的可突发 VM SKU 的节点池时，不保证可 100% 使用全部 vCPU 功能。 确保生产环境中不使用 B 系列 VM。

潜在优势：实现一致性能的最佳做法

影响：中等

有关详细信息，请参阅 Bv1 大小系列 - Azure 虚拟机

ResourceType：microsoft.containerservice/managedclusters
建议 ID：fac2ad84-1421-4dd3-8477-9d6e605392b4
子类别：HighAvailability

配置和部署Azure Kubernetes 服务 (AKS)和相关资源以使用可用性区域

Azure区域中的可用性区域通过提供独立位置来确保高可用性。 可用性区域配备了独立的电源、冷却和网络，以确保应用程序和数据免受数据中心级故障的影响。

潜在优势：提高可用性和可靠性

影响：高

有关详细信息，请参阅 Azure Kubernetes 服务 (AKS) 中的 可用性区域 - Azure Kubernetes 服务

ResourceType：microsoft.containerservice/managedclusters
建议 ID：9f3263db-b9c0-43bb-8523-6800f9f50793
子类别：HighAvailability

Azure Kubernetes 服务上的 Ubuntu 20.04 即将停用

为避免服务中断、扩展限制并继续获得支持；升级到受支持的 Kubernetes 版本。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.containerservice/managedclusters
建议 ID：863d09bd-e767-472b-9980-f32709414ade
子类别：未定义

迁移到容器见解托管标识身份验证

在停用日期之前迁移到容器见解托管标识身份验证，以维持访问并保留功能。

潜在优势：避免服务中断并增强功能

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.containerservice/managedclusters
建议编号：b005ecf0-23e2-4279-9ca2-718d1518c9fb
子类别：未定义

使用舰队管理器自动升级配置文件定期更新群集

使用 Azure Kubernetes Fleet Manager 通过更新运行、自动升级配置文件和策略安全地更新多个群集。

潜在优势：多个群集的安全且可预测的更新

影响：中等

有关详细信息，请参阅使用 Azure Kubernetes Fleet Manager 在多个群集上自动升级 Kubernetes 和节点映像

ResourceType：microsoft.containerservice/fleets
建议 ID：8aad9adb-cb6a-4ddc-b659-12d1c6ca186a
子类别：未定义

从 Windows 上的 NPM 迁移到 AKS

客户应探索用于限制Windows群集上的流量访问的替代选项，例如：节点级别的网络安全组（NSG），或Project Calico 等开源工具。 Microsoft鼓励在停用日期之前确定针对您的环境的最佳方法。

潜在的优势：确保在基于 Windows 的 AKS 群集上实现安全流量控制

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.containerservice/managedclusters
建议 ID：ec938125-62ef-4dc5-b7b1-257eb8d006d9
子类别：未定义

迁移到 Cilium 网络策略

运行 Linux 节点的 Azure Kubernetes 服务 群集的网络策略管理器Azure即将停用。 在停用日期之前，使用由 Cilium 提供支持的Azure容器网络接口迁移到 Cilium 网络策略。

潜在优势：避免服务中断和不受支持的配置

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.containerservice/managedclusters
建议 ID：0e15044d-e326-4281-bbe1-1e35b32308ec
子类别：未定义

迁移到 Azure Linux 3.0

在停用日期之前过渡到 Azure Linux 3.0，以接收将来的内核更新，接收将来的安全改进，并避免缩放失败。

潜在优势：避免服务中断和不受支持的配置

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.containerservice/managedclusters
建议 ID：91594754-953c-4eda-ac71-7b8e2e9b0e74
子类别：未定义

从带有应用程序路由加载项的 NGINX 入口迁移

通过 AKS 应用程序路由加载项的托管 NGINX 入口即将停用。 计划将迁移到如适用于容器的应用程序网关（AGC）或基于 Istio 的服务网格等替代解决方案。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.containerservice/managedclusters
推荐 ID：40985a2e-6876-4a4c-902e-c85d06272935
子类别：未定义

Azure 机器学习

从 Batch 终结点预览 API 转换

Azure 机器学习 Batch 终结点预览版 API 将停用。 客户应迁移到替代解决方案进行批量推理，以确保连续性并利用较新的功能。

潜在优势：确保服务连续性

影响：高

有关详细信息，请参阅 批处理终结点是什么？- Azure 机器学习

ResourceType：microsoft.machinelearningservices/workspaces
建议 ID：08a4b7ad-b2b8-41b4-bc80-a733da095979
子类别：未定义

Grafana 的 Azure 托管工作区

在区域冗余区域中使用托管 Grafana，以确保仪表板在中断期间仍然可用

在多个区域中部署 Grafana 实例或使用区域冗余 SKU（如果可用）。 对于关键仪表板，配置配对区域故障转移。

潜在优势：区域中断期间的仪表板可用性

影响：高

有关详细信息，请参阅 启用 Azure 工作负荷的区域恢复功能

ResourceType：microsoft.dashboard/grafana
建议 ID：b76a9063-460e-437f-b939-da4f322293da
子类别：未定义

Azure Maps

Azure Maps 交通 API 版本 1.0 即将停用

Azure Maps 流量 API 的版本 1.0 不受支持，API 调用将失败。 过渡到 Azure Maps Traffic Incident API 版本 2025-01-01、Azure Maps Get Map Tile API 版本 2024-04-01，或同时过渡到这两个版本。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.maps/accounts
建议 ID：32c9c955-d054-4648-b6f8-a02ff805efe6
子类别：服务升级与退役

Azure Monitor工作区

从 ContainerLog 表转换

Azure Monitor ContainerLog 表将停用。 客户应迁移到新表或受支持的替代方案，以保持可观测性并利用增强的功能。

潜在优势：保持可观测性

影响：中等

有关详细信息，请参阅 为 Container Insights 配置 ContainerLogV2 架构 - Azure Monitor

ResourceType：microsoft.monitor/accounts
建议编号：8c051878-a1ba-42e3-88b7-3533772f295e
子类别：未定义

迁移到诊断设置

Azure活动日志旧解决方案将停用，并替换为诊断设置。 将不支持使用旧版 API 的自动化；使用新 API 重新创建自动化。

潜在优势：确保自动化连续性

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.monitor/accounts
建议 ID：68da57f8-4582-4d1c-b5a2-4a114a3b2f1a
子类别：未定义

Azure Monitor

迁移到 Azure Monitor VM 见解

Azure 服务地图将被停用。 要监视服务器、进程之间的连接、入站和出站连接延迟以及任何 TCP 连接体系结构中的端口，请迁移到 Azure Monitor VM 见解。

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.alertsmanagement/actionrules
推荐 ID：58aa4abd-e6e3-4557-9991-0928f85cee92
子类别：未定义

Azure Monitor Log Analytics中的批处理 API 即将停用

Azure Monitor Log Analytics中的批处理 API 即将停用。 为避免中断，请切换到标准 API 请求。 通过将批处理查询拆分为单个查询，并采用新的请求和响应格式来更新 Azure Monitor Log Analytics 的数据访问工作负载。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 从使用批处理和 beta 查询迁移到标准 Log Analytics 查询 API - Azure Monitor

ResourceType：microsoft.operationalinsights/workspaces
建议 ID：fb7993fe-daa7-443c-8c20-f6edcda21ac3
子类别：未定义

将用于Log Analytics引入的 TLS 升级到版本 1.2 或更高版本

Log Analytics 数据引入需要传输层安全协议（TLS）1.2 或更高版本来进行加密。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 保护 Azure Monitor 部署 - Azure Monitor

ResourceType：microsoft.operationalinsights/workspaces
推荐 ID：d972480c-7d93-4670-991a-24f672c51a76
子类别：服务升级与退役

Azure NetApp 文件

为 Azure Netapp 文件 AD 连接器配置 AD DS 站点

如果Azure NetApp 文件无法访问分配的 AD DS 站点域控制器，则域控制器发现过程会查询所有域控制器。 可能使用了无法访问的域控制器，这可能导致卷创建、客户端查询、身份验证以及 AD 连接修改方面的问题。

潜在好处：使用 Azure NetApp Files 优化 DNS 连通性

影响：高

有关详细信息，请参阅 Active Directory 域服务网站设计和规划指南

资源类型：microsoft.netapp/netappaccounts
建议 ID：2e795f35-fce6-48dc-a5ac-6860cb9a0442
子类别：其他

查看 SAP 配置，了解与 Azure NetApp 文件搭配使用的超时值

在与Azure NetApp 文件一起使用时，SAP 的高可用性依赖于设置正确的超时值，以防止应用程序中断。 请查看“了解详情”链接，确保配置符合文档中所述的超时值。

潜在优势：提高 ANF 上的 SAP 应用程序的复原能力

影响：高

有关详细信息，请参阅 VM Azure 上的 SAP 入门

ResourceType：microsoft.netapp/netappaccounts/capacitypools/volumes
建议 ID：8754f0ed-c82a-497e-be31-c9d701c976e1
子类别：未定义

为 Azure NetApp 文件卷配置快照

为Azure NetApp 文件卷配置快照。 将快照还原到新卷、使用客户端还原单个文件，或使用快照还原现有卷。

潜在收益：为Azure NetApp 文件 卷添加数据保护。

影响：高

有关详细信息，请参阅 Azure NetApp 文件 快照的工作原理

ResourceType：microsoft.netapp/netappaccounts/capacitypools/volumes
建议 ID：cda11061-35a8-4ca3-aa03-b242dcdf7319
子类别：未定义

为 Azure Netapp 文件启用 SMB 卷以实现持续可用性

对于持续可用性，平台建议为 Azure Netapp 文件启用服务器消息块 (SMB) 卷。

潜在优势：防止 SMB 卷的应用程序中断

影响：高

有关详细信息，请参阅 对现有 Azure NetApp 文件 SMB 卷实现连续可用性

ResourceType：microsoft.netapp/netappaccounts/capacitypools/volumes
建议编号：e4bebd74-387a-4a74-b757-475d2d1b4e3e
子类别：未定义

为 Azure NetApp 文件卷配置备份

为Azure NetApp 文件卷配置备份。 Azure NetApp 文件备份提供完全托管的备份解决方案，用于长期恢复、存档和合规性。 Azure NetApp 文件备份扩展了 Azure NetApp 文件卷提供的数据保护。

潜在收益：为Azure NetApp 文件 卷添加数据保护。

影响：中等

有关详细信息，请参阅 为 Azure NetApp 文件 配置基于策略的备份

资源类型：microsoft.netapp/netappaccounts
建议 ID：c70fc854-2814-4b03-9b93-8ad7b918bfcf
子类别：未定义

创建从 Azure NetApp 文件卷到另一个卷的跨区域复制关系

创建从 Azure NetApp 文件卷到另一区域中 Azure NetApp 文件卷的跨区域复制关系。 Azure NetApp 文件跨区域功能在不同的区域中的卷之间提供数据保护。

潜在优势：保护不同区域中的卷数据。

影响：中等

有关详细信息，请参阅Azure NetApp 文件卷的跨区域复制

资源类型：microsoft.netapp/netappaccounts
建议 ID：26f91380-cb68-4642-bb6f-1bce3c64c55e
子类别：灾难恢复

创建 Azure NetApp 文件 卷与另一卷之间的跨区域复制关系

创建从 Azure NetApp 文件卷到另一可用性区域中 Azure NetApp 文件卷的跨可用性区域复制关系。 Azure NetApp 文件跨区域复制功能在不同的可用性区域中的卷之间提供数据保护。

潜在优势：保护不同可用性区域中的卷数据。

影响：中等

有关详细信息，请参阅 Azure NetApp 文件卷的跨可用性区域复制

资源类型：microsoft.netapp/netappaccounts
推荐编号：7a48f43e-8615-4ce0-8039-83b9d24f945a
子类别：灾难恢复

基础网络的新卷创建将升级为标准

从 5 月 31 日开始，所有新的 Azure NetApp 文件 卷都将使用标准网络。 指定基本网络的请求（通过门户、CLI、ARM 或 Terraform）将被自动升级。 现有卷不受影响，仅在使用可计费标准网络功能时才收取费用。

潜在优势：增加 IP 地址数。

影响：高

有关详细信息，请参阅Azure NetApp 文件 网络规划指南

ResourceType：microsoft.netapp/netappaccounts/capacitypools/volumes
建议 ID：64936c6e-8236-4875-8234-109ab34576fe
子类别：服务升级与退役

为 Azure NetApp 文件卷配置备份策略

配置备份策略以启用计划的备份保护。 Azure NetApp 文件卷默认没有计划备份，数据丢失风险增加，恢复时间更长。 使用此功能会产生额外的备份费用。

潜在收益：为Azure NetApp 文件 卷添加数据保护。

影响：中等

有关详细信息，请参阅 管理 Azure NetApp 文件 的备份策略

ResourceType：microsoft.netapp/netappaccounts/capacitypools/volumes
建议 ID：2c3230cf-e6a3-4479-8a82-b8031b991b24
子类别：未定义

Azure 中继

在可用性区域支持区域中创建，使中继在发生区域中断期间保持运行

在支持可用性区域和区域冗余的区域部署中继。 如果可用，请在创建过程中为服务或资源启用区域冗余。

潜在优势：区域中断期间消息传递连续性

影响：高

有关更多信息，请参阅 启用 Azure 工作负载的区域冗余

ResourceType：microsoft.relay/namespaces
建议 ID：f94e36fd-c8c1-4af3-8ac6-39c151f9515e
子类别：未定义

Azure Site Recovery

为恢复服务保管库启用软删除

通过软删除，可在删除后将备份数据再保留在恢复服务保管库中一段时间，让你有机会在永久删除之前检索这些数据。

潜在优势：在意外删除的情况下帮助恢复备份数据

影响：中等

有关详细信息，请参阅 Azure 备份的软删除 - Azure 备份

ResourceType：microsoft.recoveryservices/vaults
建议 ID：3ebfaf53-4d8c-4e67-a948-017bbbf59de6
子类别：灾难恢复

为恢复服务保管库启用跨区域还原

通过跨区域还原（CRR），可以还原次要区域中Azure VM（Azure配对区域），从而帮助进行灾难恢复。

潜在优势：作为还原选项之一，跨区域还原（CRR）允许您在辅助区域中还原 Azure 虚拟机，而该区域是 Azure 配对区域。

影响：中等

有关详细信息，请参阅使用 Azure 门户和 Azure 备份 恢复虚拟机 - Azure 备份

ResourceType：microsoft.recoveryservices/vaults
建议编号：9b1308f1-4c25-4347-a061-7cc5cd6a44ab
子类别：灾难恢复

为保管库存储启用区域冗余存储 (ZRS)，以保护备份免受区域故障的影响

在支持区域冗余存储 (ZRS) 的区域中创建用于备份数据的保管库。

潜在优势：ZRS 备份在区域级别故障中幸存下来

影响：高

有关详细信息，请参阅 启用 Azure 工作负荷的区域恢复功能

ResourceType：microsoft.recoveryservices/vaults
建议 ID：21ac578c-0fb9-42eb-9c58-69716f87e7fb
子类别：未定义

Azure Sphere

Azure Sphere即将停用

Azure Sphere操作系统和云服务即将停用，包括第一代基于 MT3620 微控制器的平台。 迁移到新的硬件和连接堆栈。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Retirement - Azure Sphere

ResourceType：microsoft.azuresphere/catalogs
建议 ID：ee60d00e-823e-439d-971f-644fce1f1cb4
子类别：未定义

Azure Spring Apps

将应用程序配置服务升级到第 2 代

我们注意到，你仍在使用第 1 代应用程序配置服务，后者将于 2024 年 4 月终止支持。 与第 1 代服务相比，第 2 代应用程序配置服务提供更好的性能，从第 1 代服务升级到第 2 代服务无需停机，因此我们建议你尽快升级。

潜在优势：更高的稳定性和可用性

影响：中等

有关详细信息，请参阅 为 Tanzu 使用应用程序配置服务 - Azure Spring Apps Enterprise 计划

ResourceType：microsoft.appplatform/spring
建议 ID：39d862c8-445c-40c6-ba59-0e86134df606
子类别：其他

Azure Spring Apps即将停用。

新客户无法再注册该服务，现有客户在计划停用之前仍可运行。

潜在优势：避免应用程序的潜在中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.appplatform/spring
建议 ID：eb6696fd-8e19-45c7-8679-7b40c398f07b
子类别：未定义

Azure SQL 数据库

为 SQL 数据库启用跨区域灾难恢复

启用 Azure SQL 数据库 的跨区域灾难恢复，以便在发生区域性服务中断时实现业务连续性。

潜在优势：启用灾难恢复可为主数据库创建连续同步的可读辅助数据库。

影响：高

有关详细信息，请参阅 Cloud 业务连续性 - 灾难恢复 - Azure SQL 数据库

ResourceType：microsoft.sql/servers/databases
建议 ID：2ea11bcb-dfd0-48dc-96f0-beba578b989a
子类别：未定义

为Azure SQL 数据库启用区域冗余以实现高可用性和复原能力。

若要实现高可用性和弹性，请为 SQL 数据库或弹性池启用区域冗余以使用可用区，并确保数据库或弹性池能够抵御区域故障。

潜在益处：启用区域冗余可确保Azure SQL 数据库能够抵御区域性硬件和软件故障，并且恢复过程对应用程序透明。

影响：高

有关详细信息，请参阅 通过本地和区域冗余实现可用性 - Azure SQL 数据库

ResourceType：microsoft.sql/servers/databases
建议 ID：807e58d0-e385-41ad-987b-4a4b3e3fb563
子类别：未定义

为SQL 托管实例启用跨区域灾难恢复

请考虑为此 SQL 托管实例部署故障转移组，以在不同的 Azure 区域中确保业务连续性，以应对区域性中断。

潜在优势：确保通过区域冗余实现业务连续性。

影响：高

有关详细信息，请参阅故障转移组概述和最佳做法 - Azure SQL 托管实例

ResourceType： microsoft.sql/managedinstances
建议 ID：e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
子类别：灾难恢复

为Azure SQL 托管实例启用区域冗余以提高高可用性和复原能力

Azure SQL 托管实例通过在同一可用区部署多个副本来提供内置可用性。 为了提高可用性，请使用区域冗余配置，将副本分散到三个Azure可用性区域，每个区域都有独立的电源、冷却和网络。

潜在优势：增强的可用性，延迟影响最小

影响：高

有关详细信息，请参阅通过本地和区域冗余实现可用性 - Azure SQL 托管实例

ResourceType： microsoft.sql/managedinstances
建议 ID：9b7e559c-2f7a-41ea-9b8f-43a53a12c273
子类别：HighAvailability

将Azure Monitor SCOM 托管实例迁移到System Center Operations Manager或Azure Monitor

使用 Azure Monitor SCOM 托管实例将监视工作负荷迁移到基于环境类型的受支持替代项。

潜在优势：避免访问和服务中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType： microsoft.sql/managedinstances
建议 ID：cdbef351-5bba-4639-abcd-34b594310b97
子类别：未定义

迁移到适用于 SQL 数据库的 TLS 1.2 或更高版本

Azure SQL db 上对 TLS 1.0 和 1.1 的支持即将停用。 将 TLS 策略更新到最新版本

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Connectivity 设置 - Azure SQL 数据库和 Fabric 中的 SQL 数据库

ResourceType：microsoft.sql/servers
推荐 ID：8eff5550-a532-452b-88dd-f4032156da2f
子类别：未定义

Fsv2 系列硬件配置即将停用

我们建议过渡到超大规模高级系列或通用标准系列 (Gen5) 服务层级，以维持相当的性能水平。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.sql/servers/databases
建议 ID：78a8bb04-6f10-4112-8b1e-ac0fd88c67a2
子类别：未定义

使用 Shard_Map_Manager 模式，从 Elastic 查询迁移

使用 Shard_Map_Manager 外部数据源类型的弹性查询将终止支持。 现有工作负荷可以继续使用 Azure SQL 弹性查询 - “Shard_Map_Manager” 模式运行，但将不再接收 Microsoft 的更新或技术支持。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.sql/servers
推荐 ID：7bd8494e-7c51-456b-86a1-0cab4fe0516b
子类别：未定义

为Azure SQL 数据库启用区域冗余以实现高可用性和复原能力

默认情况下，Azure SQL 数据库高级层在同一区域中创建多个副本以实现高可用性。 若要防止区域级别故障，请启用区域冗余，以将副本分散到区域中的可用性区域。

潜在优势：提高可用性和可靠性。

影响：高

有关详细信息，请参阅 通过本地和区域冗余实现可用性 - Azure SQL 数据库

ResourceType：microsoft.sql/servers/databases
推荐 ID：fe62c79b-21e2-43fe-82b7-f7ec3b76c2aa
子类别：未定义

Azure Stack HCI

升级到 Arc 启用的 AKS 最新版本

升级到由 Azure Arc 启用的最新版本的 AKS API/SDK，以实现新功能并提高稳定性。

潜在优势：Azure Arc 启用的 AKS 最新版本，具有新功能并改进了稳定性。

影响：低

有关详细信息，请参阅 Azure SDK releases

ResourceType：microsoft.azurestackhci/clusters
建议 ID：09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
子类别：服务升级与退役

升级到 Arc 启用的 AKS 最新版本

升级到由 Azure Arc 启用的最新版本的 AKS API/SDK，以实现新功能并提高稳定性。

潜在优势：由 Azure Arc 启用的最新版本 AKS，具备新功能并且稳定性得到提升。

影响：低

有关详细信息，请参阅 Azure SDK releases

ResourceType：microsoft.azurestackhci/clusters
建议 ID：2ac72093-309f-41ec-bf9d-55e9fc490563
子类别：服务升级与退役

Azure Synapse Analytics

适用于 Apache Spark 3.4 的 Azure Synapse 运行时即将停用。

适用于 Apache Spark 3.4 的 Azure Synapse 运行时即将停用和禁用。

潜在优势：避免应用程序的潜在中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.synapse/workspaces/bigdatapools
建议 ID：5202f09f-6886-4daf-a2e2-21fea2672973
子类别：未定义

Azure VMware 解决方案

将 AV36P 节点迁移到新的Azure VMware 解决方案节点类型

AV36P 节点类型即将停用。 在当前 AV36P 预留实例期限结束之前，从 AV36P 节点迁移到新的Azure VMware 解决方案节点类型。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.avs/privateclouds
推荐 ID：42be4c34-135c-4ec7-b3a6-dd3b8ed7b049
子类别：未定义

将 AV52 节点迁移到新的Azure VMware 解决方案节点类型

AV52 节点类型即将停用。 在当前 AV52 预留实例期限结束之前，从 AV52 节点迁移到新的Azure VMware 解决方案节点类型。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.avs/privateclouds
建议 ID：afa137b9-4f71-42bb-92f9-e24a1e3d42df
子类别：未定义

Batch

将工作负荷迁移到受支持的Windows Server映像

Azure Batch即将停用对Windows Server 2016的支持。 将工作负荷迁移到受支持的Windows Server映像。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.batch/batchaccounts
建议 ID：df47adb1-1b61-4091-911a-d776f85ae81c
子类别：未定义

将批处理池从 HBv2 迁移到较新的虚拟机 SKU

HBv2 系列虚拟机 (VM) 大小即将停用。 为了确保连续性并提高性能，请过渡到当前Azure HPC VM 系列之一、Azure HBv5 系列或Azure HX 系列。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.batch/batchaccounts
建议 ID：bdb3cf17-47a1-4727-ab02-98856925e50f
子类别：未定义

将批处理池从 HCv1 迁移到较新的虚拟机 SKU（型号）

HC 系列虚拟机 (VM) 大小即将停用。 为了确保连续性并提高性能，请过渡到当前Azure HPC VM 系列之一、Azure HBv5 系列或Azure HX 系列。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.batch/batchaccounts
建议 ID：0e613505-c557-41b8-90fd-2946528db0f2
子类别：未定义

Azure Batch 池中的 NP、HC 和 HBv2 系列虚拟机的退役

NP 系列、HC 系列、HBv2 系列虚拟机即将停用。 在停用日期之前，将 Batch 池迁移到较新的 VM 系列。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 更新资源池属性 - Azure Batch

ResourceType：microsoft.batch/batchaccounts
推荐标识符：3e7bb96a-9aa8-494c-8e43-fc1108a35a9d
子类别：未定义

经典部署模型存储

需要执行的操作：在 2024/8/30 前迁移经典存储帐户

将经典存储帐户迁移到Azure 资源管理器，以确保业务连续性。 Azure 资源管理器将提供所有相同的功能以及一致的管理层、资源组以及对新功能和更新的访问权限。

潜在优势：保持管理数据的能力

影响：高

有关详细信息，请参阅 2024 年 8 月 31 日停用经典存储帐户 - Azure 存储

ResourceType：microsoft.classicstorage/storageaccounts
建议编号：fd04ff97-d3b3-470a-9544-dfea3a5708db
子类别：未定义

Azure 存储数据移动库（v2）的旧版本即将停用

Azure 存储数据移动库的现代版本提供了重要升级，包括检查点、与 Azure 存储 v12 客户端库共享基础结构，并提供改进的性能和可靠性。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.classicstorage/storageaccounts
建议 ID：3b56a230-55c4-410f-89e6-d8d596f78593
子类别：服务升级与退役

经典部署模型虚拟机

在2024年8月31日之前迁移出经典版云服务

云服务（经典）即将停用。 为避免数据丢失或业务连续性受损，请在 2024 年 8 月 31 日之前迁移。

潜在优势：服务的连续性

影响：中等

有关详细信息，请参阅 将 Azure 云服务（经典）迁移至 Azure 云服务（扩展支持）

ResourceType：microsoft.classiccompute/domainnames
建议 ID：13ff4efb-6c84-4684-8838-52c123e3e3a2
子类别：服务升级与退役

出口流量

将您的应用程序升级为使用 Azure OpenAI 的最新 API 版本

具有较旧 API 版本的 Azure OpenAI 资源缺少最新的特性和功能。 建议使用最新的 REST API 版本。

潜在优势：我们的新 API 版本包含最新的和最大的特性和功能。

影响：中等

有关详细信息，请参阅 Azure OpenAI 服务 REST API 参考 - Azure OpenAI

ResourceType：microsoft.cognitiveservices/accounts
建议 ID：13fed411-54aa-4923-b830-23b51539d79d
子类别：服务升级与退役

此资源已超出配额，请等待或升级以取消阻止

如果你的资源超出配额，将会被阻止。 可以等待配额自动快速补充，或者将其升级到付费 SKU，即可马上再次使用资源。

潜在优势：如果升级到付费 SKU，则可以立即再次使用该资源。

影响：中等

有关详细信息，请参阅 Microsoft Foundry - Foundry的成本规划与管理

ResourceType：microsoft.cognitiveservices/accounts
推荐编号：3f83aee8-222d-445c-9a46-2af5fe5b4777
子类别：可伸缩性

迁移到命名实体识别

Foundry Tools 中采用 Azure 语言的实体链接即将停用。 考虑替代解决方案，例如语言服务中的命名实体识别，该方案支持实体识别且不提供指向公共页面的链接。

潜在优势：维护实体标识功能

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.cognitiveservices/accounts
推荐 ID：41853861-bc9a-42b9-8ffc-f34dbaf07c00
子类别：未定义

将服务迁移到支持可用性区域的区域

将服务迁移到支持可用性区域的区域以提高复原能力。

潜在优势：确保在区域中断期间实现高可用性

影响：高

有关详细信息，请参阅 启用 Azure 工作负荷的区域恢复功能

ResourceType：microsoft.cognitiveservices/accounts
建议 ID：49949bb6-679f-44cc-adc7-205078543df4
子类别：HighAvailability

从 Azure 自定义视觉迁移离开

Azure自定义视觉即将停用。 规划迁移到替代解决方案。

潜在优势：确保业务连续性并最大程度地减少中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.cognitiveservices/accounts
建议 ID：d5da3480-071a-49d8-b4ce-06a196d844c9
子类别：未定义

从 Foundry Tools 中的 Azure 视觉迁移 - 图像分析 API

视觉 - 图像分析 API 即将停用。 对所有现有图像分析客户的全面支持将持续到停用为止。 为确保业务连续性并最大限度减少中断，客户应规划迁移到替代解决方案。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.cognitiveservices/accounts
建议 ID：85c750a4-a0cb-4610-a2df-074a5e775ddc
子类别：未定义

从 Azure AI Health Insights 服务迁移离开

Azure AI Health Insights、临床试验匹配模型和放射学洞察模型将停用。 Azure AI Health Insights、临床试验匹配器模型和放射学见解模型不再可用于使用或集成。

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.cognitiveservices/accounts
推荐 ID：35c12ad3-0e52-45cd-bf53-16777b0f6a34
子类别：未定义

迁移到对话语言理解

语言理解（LUIS）即将停用。 迁移到对话式语言理解，这是 Foundry Tools 中 Azure 语言服务的功能。

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.cognitiveservices/accounts
建议 ID：2b8347d8-bd08-4046-892d-8844f741b8b2
子类别：未定义

从自定义命令迁移到新的语音服务

认知服务自定义命令功能即将停用。 Azure认知服务正在重组语音服务，以利用下一代对话业务流程模型来提高性能和准确性。

潜在优势：确保连续性并提高准确性

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.cognitiveservices/accounts
建议 ID：8523d119-bfd8-4f91-b17d-13d6b34338c4
子类别：未定义

将计算机视觉工作负荷迁移到 计算机视觉 3.2 API

计算机视觉 v1.0、v2.0、v2.1、v3.0 和 v3.1 API 即将停用。 需要将Azure 计算机视觉工作负载迁移到 计算机视觉 3.2 API。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.cognitiveservices/accounts
建议 ID：4d9bed4d-22e3-4dae-8eb3-ceb1bdd8c577
子类别：未定义

AI 服务异常检测器即将停用。

在停用日期之前，请继续使用 AI 服务异常检测器资源。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.cognitiveservices/accounts
建议 ID：e0e84b83-8be3-48d6-91bf-730d1d5fd745
子类别：未定义

AI 服务指标顾问即将停用。

停用日期后，你将无法再在应用程序中使用 AI 服务指标顾问。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.cognitiveservices/accounts
建议 ID：8dca8881-92ae-480a-aa8c-0933efdf9e02
子类别：未定义

AI 服务 Personalizer 即将停用。

停用日期后，你不能再将 AI 服务个性化体验创建服务与应用程序一起使用。

潜在优势：避免应用程序的潜在中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.cognitiveservices/accounts
推荐 ID：d4f522ba-0646-4c73-8ca6-7636f7ad119c
子类别：未定义

Azure内容审查器即将停用。

该平台鼓励用户探索我们的新产品Azure AI 内容安全，提供新功能和更新功能以满足各种内容审查需求。

潜在优势：避免潜在的中断并使用新功能

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.cognitiveservices/accounts
推荐 ID：e30a6464-0e05-4d48-b604-741074db3aa3
子类别：未定义

容器注册表

对关键生产工作负载使用高级层

高级注册表附带的存储、并发操作和网络带宽最多，可支持大容量应用场景。 高级层还增加了异地复制、可用性区域支持、内容信任、客户管理的密钥和专用终结点等功能。

潜在优势：高级层提供最大的性能和复原能力

影响：高

有关详细信息，请参阅 Azure 容器注册表 SKU 功能和限制 - Azure 容器注册表

ResourceType：microsoft.containerregistry/registries
推荐 ID：af0cdbce-c610-499b-9bd7-b169cdb1bb2e
子类别：HighAvailability

确保启用异地复制以增强系统的弹性

地理复制允许您的注册表从多个区域提供镜像拉取。 如果没有它，区域性停机可能会中断拉取和部署。 启用此功能可降低单一区域风险，提高区域内的拉取性能，并增强故障转移能力的稳健性。 在高级服务层级中可用。

潜在优势：降低服务中断风险，加快区域本地拉取速度。

影响：高

有关详细信息，请参阅 Azure 容器注册表 中的 Geo-replication - Azure 容器注册表

ResourceType：microsoft.containerregistry/registries
建议 ID：dcfa2602-227e-4b6c-a60d-7b1f6514e690
子类别：未定义

内容交付网络

续订过期Azure Front Door客户证书以避免服务中断

当Azure Front Door标准和高级配置文件的客户证书过期时，可能会出现服务中断。 请在证书过期前续订，以避免服务中断。

潜在优势：确保服务可用性。

影响：高

有关详细信息，请参阅为自定义域配置 HTTPS - Azure Front Door

ResourceType：microsoft.cdn/profiles
建议 ID：4e1c2077-7c73-4ace-b4aa-f11b36c28290
子类别：未定义

重新验证Azure Front Door托管证书续订的域所有权

Azure Front Door 无法自动续订托管证书，因为域不是映射到 AFD 终结点的 CNAME。 若要自动续订托管证书，请重新验证域所有权。

潜在优势：确保服务可用性。

影响：高

有关详细信息，请参阅 如何添加自定义域 - Azure Front Door

ResourceType：microsoft.cdn/profiles
建议 ID：bfe85fd2-ee53-4c35-8781-7790da2107e1
子类别：未定义

将密钥版本切换为 Azure Front Door 客户证书的“最新”版本

将 Azure Front Door （AFD） 客户证书机密配置为“Latest”，以便 AFD 引用 Azure 密钥保管库 中的最新机密版本，从而允许自动轮换机密。

潜在优势：最新版本可以自动轮换。

影响：中等

有关详细信息，请参阅 为自定义域配置 HTTPS - Azure Front Door

ResourceType：microsoft.cdn/profiles
建议 ID：2c057605-4707-4d3e-bbb0-a7fe9b6a626b
子类别：其他

通过将 DNS TXT 记录添加到 DNS 提供程序来验证域所有权

通过将 DNS TXT 记录添加到 DNS 提供程序来验证域所有权。 通过 TXT 记录验证域所有权可以增强安全性，并确保对域进行适当的控制。

潜在优势：确保服务可用性。

影响：高

有关详细信息，请参阅 如何添加自定义域 - Azure Front Door

ResourceType：microsoft.cdn/profiles
建议 ID：9411bc9f-d181-497c-b519-4154ae04fb00
子类别：未定义

避免将流量管理器放在 Front Door 后面

对于 Front Door，不建议将流量管理器用作来源之一，因为这可能会导致路由问题。 如果在高可用性体系结构中同时需要这两个服务，应始终将 Traffic Manager 放在 Azure Front Door 前面。

潜在优势：提高工作负荷复原能力

影响：中等

有关详细信息，请参阅 Azure Front Door - 最佳做法

ResourceType：microsoft.cdn/profiles
建议 ID：825ff735-ed9a-4335-b132-321df86b0e81
子类别：其他

考虑至少有两个原点

多个来源通过在应用程序的多个实例之间分配流量来支持冗余。 如果一个实例不可用，则其他后端来源仍可接收流量。

潜在优势：提高工作负荷复原能力

影响：高

有关详细信息，请参阅 Azure Front Door 的架构最佳做法 - Microsoft Azure 架构良好的框架

ResourceType：microsoft.cdn/profiles
建议 ID：589ab0b0-1362-44fd-8551-0e7847767600
子类别：HighAvailability

在 Front Door 和原点上使用同一域名

当你重写主机头时，请求的 Cookie 和 URL 重定向可能会失效。 使用Azure 应用服务等平台时，会话相关性和身份验证和授权等功能可能无法正常工作。 请确保验证应用程序是否能正常工作。

潜在优势：通过保留原始主机名来确保应用程序完整性

影响：中等

有关详细信息，请参阅 Azure Front Door - 最佳做法

ResourceType：microsoft.cdn/profiles
推荐 ID：79f543f9-60e6-4ef6-ae42-2095f6149cba
子类别：其他

使用托管 TLS 证书

Front Door 管理 TLS 证书时，可降低运营成本，并帮助避免因忘记续订证书而导致的代价高昂的中断。 Front Door 会自动颁发并轮换托管 TLS 证书。

潜在优势：通过让 Front Door 来管理和轮换您的证书，确保服务的可用性

影响：中等

有关详细信息，请参阅 Azure Front Door - 最佳做法

ResourceType：microsoft.cdn/profiles
建议 ID：5185d64e-46fd-4ed2-8633-6d81f5e3ca59
子类别：其他

请在 2025 年 8 月 15 日之前从托管证书切换到 BYOC，或迁移到 AFD 标准版/高级版

从 2025 年 8 月 15 日起，Azure CDN将不再支持 - 新的域载入、新配置文件创建或从 BYOC 切换到托管证书。 现有托管证书将在 2025 年 8 月 15 日前自动续订，有效期至 2026 年 4 月 14 日，该日期之后，将不再支持托管证书。

潜在优势：避免潜在的中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.cdn/profiles
推荐 ID：600a3187-48dd-495b-a9e8-320f83571b01
子类别：未定义

数据工厂

在 Azure 数据工厂 中实现跨区域冗余的 BCDR 策略

实施 BCDR 策略可提高数据的高可用性，降低数据丢失风险

潜在优势：提高高可用性并降低数据丢失风险

影响：中等

有关详细信息，请参阅 BCDR for Azure 数据工厂 和 Azure Synapse Analytics 管道 - Azure Architecture Center

资源类型：microsoft.datafactory/factories
建议 ID：617ee02c-be69-441e-8294-dee5a237efff
子类别：灾难恢复

在 SHIR 上启用自动升级

已禁用自承载集成运行时的自动升级。 请注意，您未收到自承载集成运行时的最新更改和错误修复。 检查这些设置以启用 SHIR 自动升级

潜在优势：获取自承载集成运行时的最新更改和 bug 修复

影响：中等

有关详细信息，请参阅 自承载集成运行时自动更新和过期通知 - Azure 数据工厂

资源类型：microsoft.datafactory/factories
建议 ID：939b97dc-fdca-4324-ba36-6ea7e1ab399b
子类别：null

Entra 域服务

转换为 Azure RBAC 角色

Azure经典管理员角色（共同管理员、服务管理员）将于 2024 年 8 月 31 日停用。 所有Azure经典资源和Azure Service Manager也将停用。 从 2024 年 4 月 3 日起，将禁用新的共同管理员角色。

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.aad/domainservices
推荐 ID：54594c92-883e-4256-a6b5-e43a70fcac2b
子类别：未定义

从 FXT Edge Filer 转换

Azure FXT Edge Filer即将停用。 规划迁移以避免服务中断。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.aad/domainservices
建议 ID：a36da88c-c25b-47d1-b3da-e3647a52c6bf
子类别：未定义

升级到最新的价目表 API

旧版本的 EA Azure 价目表——通过计费帐户 API 下载将被停用。 过渡到版本 2023-11-01，以利用 RI 定价、市场价格、基价和改进元数据等增强功能。

潜在优势：访问增强的定价数据

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.aad/domainservices
推荐 ID：e5dbad94-0be4-4bb4-948a-ccbf2fd87050
子类别：未定义

事件网格

迁移到事件网格的 TLS 1.2 或更高版本

事件网格对 TLS 1.0 和 1.1 的支持即将终止。 将 TLS 策略更新到最新版本。

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.eventgrid/domains
建议 ID：823258d3-2ad7-4ece-a848-4343defcd94b
子类别：未定义

事件中心

为事件中心命名空间设置异地复制

使用高级或专用 SKU 在事件中心命名空间上设置异地复制，以确保高可用性和区域故障转移。 此新功能可复制元数据和数据，帮助防范任务关键型工作负载的中断和灾难。

潜在优势：确保高可用性和区域故障转移

影响：高

有关详细信息，请参阅 Azure 事件中心 异地复制 - Azure 事件中心

ResourceType：microsoft.eventhub/namespaces
推荐 ID：36901a23-7263-44cb-9986-d60513ad97af
子类别：灾难恢复

在事件中心标准层启用自动扩充

在事件中心标准层命名空间启用自动扩充，以自动纵向扩展吞吐量单位 (TU)，满足使用需求，并通过将速率调整到允许的速率来防止数据流入或流出限制场景。

潜在优势：通过自动缩放 TU 防止限制

影响：高

有关详细信息，请参阅 在 Azure 事件中心自动扩展吞吐量单位 - Azure 事件中心

ResourceType：microsoft.eventhub/namespaces
建议 ID：e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
子类别：可伸缩性

在受支持的区域中启用区域冗余

为受支持的区域启用群集配置中的区域冗余。

潜在优势：在中断期间事件流保持活跃

影响：高

有关详细信息，请参阅 Azure 事件中心：支持 Kafka 的数据流式处理平台 - Azure 事件中心

ResourceType：microsoft.eventhub/clusters
推荐 ID：508f935c-bd6c-4bd0-a788-78f2c611fa44
子类别：未定义

使用支持可用性区域的区域中的服务

使用支持可用性区域的区域，以提高区域内的可用性。 通过异地复制跨区域提供冗余，以提高可用性。

潜在优势：区域冗余服务可防止数据丢失

影响：高

有关详细信息，请参阅 启用 Azure 工作负荷的区域恢复功能

ResourceType：microsoft.eventhub/namespaces
建议 ID：4b26f946-3626-4655-b9c9-b3ae6cbbdb71
子类别：未定义

Fluid Relay

应升级Azure Fluid Relay客户端库

如果使用旧客户端库调用Azure Fluid Relay服务，则可能会导致应用问题。 若要确保应用程序保持正常运行，请将Azure Fluid Relay客户端库升级到最新版本。 升级提供了最新功能，并且增强了性能和稳定性。

潜在优势：提高可靠性

影响：中等

有关详细信息，请参阅与 Fluid Framework 发布的版本兼容性 - Azure Fluid Relay

ResourceType：microsoft.fluidrelay/fluidrelayservers
建议编号：a5e8a0f8-2c84-407a-b3d8-f371d684363b
子类别：服务升级与退役

HDInsight

通过删除和重新创建 HDInsight 群集（证书轮换第 2 轮）来应用关键更新

HDInsight 服务已尝试在所有正在运行的群集上应用关键证书更新。 但是，由于某些自定义配置更改，我们无法在所有群集上应用更新。 为了防止群集运行不正常和无法使用，请删除并重新创建群集。

潜在优势：确保群集运行状况和稳定性

影响：高

有关详细信息，请参阅 使用 Apache Hadoop、Apache Spark、Apache Kafka 等在 HDInsight 中设置群集

ResourceType：microsoft.hdinsight/clusters
建议 ID：69740e3e-5b96-4b0e-b9b8-4d7573e3611c
子类别：其他

非 ESP ABFS 群集 [Word 可读的群集权限]

计划在非 ESP ABFS 群集中引入更改，以限制非 Hadoop 组用户执行 Hadoop 命令以运行存储操作。 此更改可改善群集安全状况。 客户需要在 2023 年 9 月 30 日之前规划更新。

潜在优势：此更改旨在改善群集安全状况

影响：高

有关详细信息，请参阅 Azure HDInsight 发布说明

ResourceType：microsoft.hdinsight/clusters
建议 ID：24acd95e-fc9f-490c-b32d-edc6d747d0bc
子类别：其他

在 Kafka 群集磁盘上重启代理

当 HDInsight 群集中的 Kafka 中转站使用的数据磁盘几乎已满时，Apache Kafka 中转站进程将无法启动并失败。 为了缓解这种情况，请查找每个主题的保留时间，备份较旧的文件，然后重启代理。

潜在好处：避免 Kafka 中转站问题

影响：高

有关详细信息，请参阅 因 Azure HDInsight 中磁盘已满导致 Broker 无法启动

ResourceType：microsoft.hdinsight/clusters
推荐 ID：35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
子类别：未定义

将群集升级到最新的 HDInsight 映像

群集没有最新的映像升级。 群集是在 1 年前创建的。 该平台建议使用最新的HDInsight映像，以获得最佳的开源更新、Azure更新和安全修补程序。 群集升级的建议最长期限为 6 个月或更短。

潜在优势：获取最新的修补程序和功能

影响：高

有关详细信息，请参阅 在您开始使用 Azure HDInsight 之前

ResourceType：microsoft.hdinsight/clusters
建议 ID：8f163c95-0029-4139-952a-42bd0d773b93
子类别：未定义

升级 HDInsight 集群

未使用最新映像的群集没有最新的升级。 你的群集未使用最新映像。 建议您使用最新版的 HDInsight 映像，以便更好地获得开源更新、Azure 更新和安全修补。 新的 HDInsight 版本每 30 到 60 天发布一次。

潜在优势：获取最新的修补程序和功能

影响：高

有关详细信息，请参阅 Azure HDInsight 发行说明

ResourceType：microsoft.hdinsight/clusters
建议 ID：97355d8e-59ae-43ff-9214-d4acf728467a
子类别：未定义

无法访问网关或虚拟机

我们检测到网络探测故障，这表明网关或虚拟机无法访问。 验证所有群集主机的可用性。 重启虚拟机以恢复。 如果需要进一步的帮助，请毫不犹豫地联系Azure 支持寻求帮助。

潜在优势：提高可用性

影响：高

ResourceType：microsoft.hdinsight/clusters
建议 ID：b3bf9f14-c83e-4dd3-8f5c-a6be746be173
子类别：其他

VM 代理为 9.9.9.9。 升级集群。

我们的记录表明，你的一个或多个群集正在使用日期为 2022 年 2 月或更早的映像（映像版本 2202xxxxxx 或更早）。 使用 2022 年 2 月或更早版本映像的 HDInsight 群集存在潜在的可靠性问题。 请考虑使用最新映像重新生成群集。

潜在优势：提高了缩放和网络连接的可靠性

影响：高

有关详细信息，请参阅 将群集升级到较新版本 - Azure HDInsight

ResourceType：microsoft.hdinsight/clusters
建议 ID：e4635832-0ab1-48b1-a386-c791197189e6
子类别：未定义

HDInsight 4.0 即将停用

运行 HDInsight 4.0 的客户不再获得支持，并且在停用日期后无法创建新群集。

潜在优势：避免潜在的中断并使用新功能

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.hdinsight/clusters
建议 ID：32b83a78-f586-425a-afd2-52accec61d65
子类别：未定义

HDInsight 5.0 即将停用

运行 HDInsight 5.0 的客户不再获得支持。

潜在优势：避免潜在的中断并使用新功能

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.hdinsight/clusters
建议识别号 ID：f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
子类别：未定义

跨可用性区域或多群集部署节点以确保分析持续运行

以可用性区域感知配置部署 HDInsight 群集，或使用固定到不同可用性区域的多个群集。

潜在优势：在区域故障期间持续分析

影响：高

有关详细信息，请参阅 启用 Azure 工作负荷的区域恢复功能

ResourceType：microsoft.hdinsight/clusters
推荐 ID：66bfeb4c-1351-4672-b410-3ecea872b17d
子类别：未定义

密钥保管库

Azure 密钥保管库 2026-02-01 之前的 API 版本即将停用

转换到 API 版本 2026-02-01。 Azure基于角色的访问控制（RBAC）将是所有新创建的保管库的默认访问控制模型。 现有密钥保管库将继续使用其当前访问控制模型。

潜在优势：避免潜在的中断

影响：高

有关详细信息，请准备准备密钥保管库 API 2026-02-01 及更高版本 - Azure RBAC 作为默认值

ResourceType：microsoft.keyvault/vaults
建议编号 ID：7ff06874-39e9-41be-9552-fa1ae2a83c88
子类别：未定义

媒体服务

微软·必应搜索

必应搜索 API 即将停用

必应搜索 API即将停用。 必应搜索 API 的现有实例将被停用。 必应搜索 API不再可供现有或新客户使用。

潜在优势：避免潜在的中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.bingsearch
推荐 ID：bc416431-6245-4337-97b5-de1761692866
子类别：未定义

Microsoft 文件共享

在Azure文件共享上启用保管库备份

为 Azure 文件共享启用保管库备份以保护数据。

潜在的收益：保护 Azure 文件共享

影响：中等

有关详细信息，请参阅 Manage Azure 文件存储 备份 - Azure 备份

ResourceType：microsoft.fileshares/fileshares
建议 ID：b263dad8-02a1-4546-a496-3dc5361c3f0c
子类别：未定义

微软物联网安全

通过服务信任门户访问合规性内容

Defender for Cloud中的Microsoft解决方案及合规功能将被停用。 客户可以通过Microsoft的服务信任门户和相关资源继续访问合规性内容。

潜在优势：保持合规性可见性

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.iotsecurity/defendersettings
建议 ID：095f2f8a-1c1e-4b6c-a6d3-1dfccd08d474
子类别：未定义

Playwright 测试

迁移到Azure 应用测试

为了避免服务中断，用户应将现有的 Playwright 工作负载迁移到Azure 应用测试中的剧作家工作区。

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

资源类型：microsoft.azureplaywrightservice/accounts
建议编号：2c1fc2d7-3e01-4bce-b306-5d506c4d7f2a
子类别：未定义

RecommendationsService

Azure智能建议服务即将停用

由于策略更改，Azure智能建议服务即将停用。 在退役日期，运行智能建议和智能建议机器学习模型的工作负荷将被删除。 该平台建议你研究其他替代方案。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.recommendationsservice/accounts
推荐 ID：aba0b711-0b25-40d8-9cad-ea3786245252
子类别：未定义

服务总线

使用“服务总线”高级层提高系统弹性

运行关键应用程序时，服务总线高级层在 CPU 和内存级别提供更好的资源隔离，从而提高可用性。 它还支持异地复制功能，支持从区域灾难中完全恢复。

潜在优势：使用 CPU 隔离和异地复制增强复原能力

影响：低

有关详细信息，请参阅 Azure 服务总线 高级消息传送层 - Azure 服务总线

ResourceType：microsoft.servicebus/namespaces
建议 ID：29765e2c-5286-4039-963f-f8231e56cc3e
子类别：HighAvailability

在高级层中使用“服务总线”自动缩放功能以提高可靠性

在运行关键应用程序时，启用自动缩放功能可以让你拥有足够的容量来处理应用程序的负载。 运行适当的资源量可以减少限制，并提供更好的用户体验。

潜在优势：启用自动缩放可阻止用户进行容量约束

影响：高

有关详细信息，请参阅 Azure 服务总线 - 自动更新消息传送单元 - Azure 服务总线

ResourceType：microsoft.servicebus/namespaces
建议 ID：68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
子类别：未定义

为 服务总线 命名空间设置地理复制

在高级服务总线命名空间上设置异地复制，以确保高可用性和区域故障转移。 此新功能可复制元数据和数据，帮助防范任务关键型工作负载的中断和灾难。

潜在优势：确保高可用性和区域故障转移

影响：高

有关详细信息，请参阅 Azure 服务总线 Geo-Replication - Azure 服务总线

ResourceType：microsoft.servicebus/namespaces
推荐ID：15a7e73b-943e-4cf5-847d-f54ed39c33f1
子类别：灾难恢复

迁移到最新的Azure SDK库

较旧的Azure 服务总线 SDK 库（WindowsAzure.ServiceBus，Microsoft.Azure。ServiceBus，com.microsoft.azure。servicebus） 将停用。 移动到最新的Azure SDK库以获取安全更新和改进的功能。

潜在优势：维护安全性和性能

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.servicebus/namespaces
建议 ID：55bd2c8e-da67-4e38-9af7-eb2123b0ca5e
子类别：未定义

Service Fabric

迁移到语义Python SDK

用于语义链接的 Spark 本机连接器即将停用。 语义Python SDK 提供可比的功能和增强的支持。

潜在优势：确保持续支持并提高安全性

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.servicefabric/clusters
建议 ID：0523982f-9aef-4211-8466-3330121f34c8
子类别：未定义

在 Azure 虚拟机上的 SQL Server

在虚拟机上为 SQL 启用Azure备份

为了受益于零基础结构备份、时间点还原和通过 SQL AG 集成进行集中管理，请使用Azure备份为虚拟机上的 SQL 数据库启用备份。

潜在优势：没有基础结构的 SQL 感知备份，用于备份、集中管理、AG 集成和时间点还原

影响：中等

有关详细信息，请参阅 将SQL Server数据库备份到 Azure - Azure 备份

ResourceType：microsoft.sqlvirtualmachine/sqlvirtualmachines
建议 ID：77f01e65-e57f-40ee-a0e9-e18c007d4d4c
子类别：灾难恢复

迁移到Azure 更新管理器

Azure VM 上SQL Server的自动修补将停用并替换为Azure 更新管理器。 新解决方案提供集中式更新管理、自定义计划和合规性报告，以提高效率。

潜在优势：简化的更新管理

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.sqlvirtualmachine/sqlvirtualmachines
建议 ID：e44bbf9e-55e0-4f18-9ec3-812b10b93fc2
子类别：未定义

存储

配置 Blob 备份

Azure blob 备份有助于防止意外或恶意删除数据。 我们建议配置 Blob 备份。

潜在优势：防止意外删除或恶意删除数据

影响：中等

有关详细信息，请参阅Azure Blob 备份概述 - Azure 备份

ResourceType：microsoft.storage/storageaccounts
推荐 ID：8ef907f4-f8e3-4bf1-962d-27e005a7d82d
子类别：灾难恢复

为存储帐户启用区域冗余以改进高可用性和复原能力

默认情况下，存储帐户中的数据在单个数据中心内复制三次。 如果应用程序必须高度可用，请将数据转换为区域冗余存储 (ZRS)。 ZRS 利用Azure可用性区域跨三个单独的数据中心复制数据。

潜在优势：实现应用程序的更高可用性。

影响：高

有关详细信息，请参阅 数据冗余 - Azure 存储

ResourceType：microsoft.storage/storageaccounts
推荐 ID：4c10f447-fc3d-48b5-931d-23cea8486023
子类别：HighAvailability

配置备份并启用Azure 文件存储软删除以提供数据保护

配置备份并启用软删除，以按计划存储数据，并在需要时使用备份进行还原。

潜在优势：防止数据意外丢失或损坏

影响：中等

有关详细信息，请参阅 Azure 文件的意外删除保护 - Azure 备份

ResourceType：microsoft.storage/storageaccounts
建议 ID：f39dc18e-4830-4027-962b-e27cb9bb1458
子类别：未定义

迁移到使用本地冗余存储复制的标准文件的异地冗余存储

将包含标准文件的存储帐户迁移到异地冗余存储，以跨Azure区域复制数据，确保持久性并防止区域故障。

潜在优势：跨区域提高数据持久性和可用性。

影响：高

有关详细信息，请参阅 更改存储帐户的复制方式 - Azure 存储

ResourceType：microsoft.storage/storageaccounts
建议 ID：b18744b9-2718-4617-9cdd-f6fad6cbc0cf
子类别：未定义

配置Azure 文件存储备份以提供数据保护

配置备份，以按计划存储数据，并在需要时使用备份进行还原。

潜在优势：防止数据意外丢失或损坏

影响：中等

有关详细信息，请参阅 Azure 门户中的 备份Azure 文件存储 - Azure 备份

ResourceType：microsoft.storage/storageaccounts
建议 ID：ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
子类别：未定义

升级常规用途 v1 存储帐户

根据工作负载要求，迁移到通用 v2 存储帐户或专用替代方案，例如 BlockBlobStorage 或 FileStorage。

潜在优势：避免服务中断并提高性能

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.storage/storageaccounts
建议 ID：1d70919c-1a4a-4f79-8300-bb576c291e9d
子类别：未定义

启用软删除以保护 Blob 数据

软删除会让已删除的数据处于软删除状态，而不是永久删除。 覆盖数据时，会生成软删除快照以保存被覆盖数据的状态。 可配置软删除数据永久失效前的保持时间。

潜在优势：覆盖或删除后还原 Blob 或快照

影响：中等

有关详细信息，请参阅 Blob 的软删除 - Azure 存储

ResourceType：microsoft.storage/storageaccounts
推荐 ID：42dbf883-9e4b-4f84-9da4-232b87c4b5e9
子类别：未定义

将 BlobFuse 迁移到版本 2

从 BlobFuse 迁移到 BlobFuse2。 与Azure Blob 存储文件系统访问相关的所有未来增强和创新都专门侧重于 BlobFuse2。

潜在收益：增强 Azure Blob 存储 文件系统的访问功能

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.storage/storageaccounts
建议编号：26cbb942-7c43-4f4b-af10-116f5b107acc
子类别：未定义

Azure存储帐户中对 TLS 1.0 和 TLS 1.1 的支持即将结束

将 TLS 升级到最新版本。 Azure存储帐户中对 TLS 1.0 和 TLS 1.1 的支持即将结束。

潜在优势：避免潜在的中断

影响：高

有关详细信息，请参阅 从 2026 年 2 月开始，新的和现有的 Azure 存储帐户将取消对 TLS 1.0 和 1.1 的支持

ResourceType：microsoft.storage/storageaccounts
建议 ID：ced5fa9f-b5bf-4982-9f25-8190fb36dfca
子类别：未定义

Subscriptions

创建Azure 服务运行状况警报

Azure 服务运行状况警报可让你了解四个方面的问题和公告（服务问题、计划内维护、安全和运行状况公告）。 警报是个性化的，可通知你所选Azure区域和服务发生中断或潜在影响。

潜在优势：获取有关服务、安全性和运行状况问题的警报

影响：高

有关详细信息，请参阅 在 Azure 门户中为 Azure 服务通知创建服务运行状况警报 - Azure 服务运行状况

ResourceType：microsoft.subscriptions/subscriptions
建议 ID：242639fd-cd73-4be2-8f55-70478db8d1a5
子类别：监控和警报

Azure Monitor中对 TLS 1.0 和 TLS 1.1 的支持即将结束

将 TLS 升级到最新版本。 Azure Monitor中对 TLS 1.0 和 TLS 1.1 的支持即将结束。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 保护 Azure Monitor 部署 - Azure Monitor

ResourceType：microsoft.subscriptions/subscriptions
建议 ID：badb6a09-d33e-4e2a-82d8-8ed668db0aad
子类别：未定义

最佳做法 (Azure Automanage) 即将停用

最佳做法（Azure Automanage）即将停用。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.subscriptions/subscriptions
推荐 ID：d63e646e-752a-40c0-aa76-b744a6b6949a
子类别：未定义

Azure Sphere即将停用

Azure Sphere操作系统和云服务即将停用，包括第一代基于 MT3620 微控制器的平台。 迁移到新的硬件和连接堆栈。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Retirement - Azure Sphere

ResourceType：microsoft.subscriptions/subscriptions
建议 ID：ee60d00e-823e-439d-971f-644fce1f1cb4
子类别：未定义

虚拟机

使用 托管磁盘 提高数据可靠性

同一可用性集中共享存储帐户或缩放单元的 VM，可能因单一单元故障而面临停机风险。 使用Azure 托管磁盘跨单元隔离 VM 磁盘，并消除单一故障点。

潜在优势：通过数据复原确保业务连续性

影响：高

有关详细信息，请参阅 Azure 磁盘存储 的Overview - Azure 虚拟机

ResourceType：microsoft.compute/availabilitysets
建议 ID：02cfb5ef-a0c1-4633-9854-031fbda09946
子类别：HighAvailability

确保Azure磁盘与 VM 位于同一区域，以实现更高的复原能力和可用性

Azure VM 可以是区域性的或分区的。 为了提高复原能力，请使用磁盘位于同一区域的分区 VM，以便在不中断应用程序的情况下与分区故障隔离。 为了提高复原能力和可用性，请将磁盘从 LRS 迁移到 ZRS。

潜在优势：提高可用性和可靠性。

影响：高

有关详细信息，请参阅 Azure VM 和托管磁盘实现高可用性的最佳做法 - Azure 虚拟机

ResourceType：microsoft.compute/disks
建议 ID：d4102c0f-ebe3-4b22-8fe0-e488866a87af
子类别：未定义

启用虚拟机复制，使应用程序免受区域性服务中断的影响

启用复制到另一个区域后，虚拟机可灵活应对区域性服务中断。 为了减少Azure区域中断期间的不良业务影响，该平台建议启用所有业务关键型虚拟机的复制。

潜在好处：确保在 Azure 区域发生故障期间保持业务连续性。

影响：高

有关详细信息，请参阅 使用 Azure Site Recovery 将 Azure VM 灾难恢复设置到次要区域 - Azure Site Recovery

资源类型：microsoft.compute/virtualmachines
建议 ID：ed651749-cd37-4fd5-9897-01b416926745
子类别：未定义

将 VM 从高级非托管磁盘升级到 托管磁盘，无需额外费用

Azure 托管磁盘提供更高的复原能力、简化的服务管理、更高的规模目标和多个磁盘类型中的更多选择。 你的虚拟机在使用高级非托管磁盘，这种磁盘可以通过门户在 5 分钟内迁移到托管磁盘，无需额外付费。

潜在好处：利用更高复原能力和托管磁盘的其他优势

影响：高

有关详细信息，请参阅 Azure 磁盘存储 的 Overview - Azure 虚拟机

资源类型：microsoft.compute/virtualmachines
建议 ID：57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
子类别：HighAvailability

将已弃用的虚拟机映像升级到较新的映像

订阅中的虚拟机 (VM) 在计划弃用的映像上运行。 弃用映像后，无法从已弃用的映像创建新的 VM。 若要防止工作负载中断，请升级到较新的映像。 (VMRunningDeprecatedImage)

潜在优势：最大程度地减少 VM 工作负荷的任何潜在中断

影响：高

有关详细信息，请参阅 已弃用的 Azure 市场 映像 - Azure 虚拟机

资源类型：microsoft.compute/virtualmachines
建议 ID：11f04d70-5bb3-4065-b717-1f11b2e050a8
子类别：服务升级与退役

升级到虚拟机映像的较新产品/服务

订阅中的虚拟机 (VM) 在计划弃用的映像上运行。 弃用映像后，无法从已弃用的映像创建新的 VM。 若要防止工作负载中断，请升级到较新的映像。 (VMRunningDeprecatedOfferLevelImage)

潜在优势：最大程度地减少 VM 工作负荷的任何潜在中断

影响：高

有关详细信息，请参阅弃用的 Azure 市场映像 - Azure 虚拟机

资源类型：microsoft.compute/virtualmachines
建议 ID：937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
子类别：服务升级与退役

升级到虚拟机映像的较新 SKU

订阅中的虚拟机 (VM) 在计划弃用的映像上运行。 弃用映像后，无法从已弃用的映像创建新的 VM。 若要防止工作负载中断，请升级到较新的映像。

潜在优势：最大程度地减少 VM 工作负荷的任何潜在中断

影响：高

有关详细信息，请参阅 已弃用的 Azure 市场映像 - Azure 虚拟机

资源类型：microsoft.compute/virtualmachines
建议 ID：681acf17-11c3-4bdd-8f71-da563c79094c
子类别：服务升级与退役

提供对 Azure 虚拟桌面环境缺少的强制 URL 的访问权限

要使会话主机能够正确部署并注册到Windows虚拟桌面（WVD），需要在“允许列表”中设置一组 URL，以防 VM 在受限环境中运行。 对于允许列表中缺少的特定 URL，请在应用程序事件日志中搜索事件 3702。

潜在优势：使用 Windows 虚拟桌面服务时，确保成功部署并实现会话主机功能

影响：中等

有关详细信息，请参阅 Azure 虚拟桌面所需的 FQDN 和终结点

资源类型：microsoft.compute/virtualmachines
建议 ID：53e0a3cb-3569-474a-8d7b-7fd06a8ec227
子类别：其他

使用可用性区域提高复原能力和可用性

Azure中的可用性区域（AZ）有助于保护应用程序和数据免受数据中心故障的影响。 每个 AZ 由一个或多个数据中心组成，这些数据中心配置了独立电源、散热设备和网络。 通过设计使用区域性 VM 的解决方案，可以将 VM 与任何其他区域中的故障隔离开来。

潜在优势：区域 VM 保护应用免受其他区域的区域性中断

影响：高

有关详细信息，请参阅 将 Azure 单实例虚拟机从区域可用性移动到区域性可用性 - Azure 虚拟机

资源类型：microsoft.compute/virtualmachines
推荐编号：066a047a-9ace-45f4-ac50-6325840a6b00
子类别：未定义

将标准磁盘转换为高级磁盘以延长运行时间

在单实例虚拟机中使用高级 SSD 托管磁盘以最大程度地延长运行时间。 允许从标准托管磁盘转换为高级托管磁盘。

潜在优势：增强性能、提高可配置性和延长运行时间

影响：低

有关详细信息，请参阅 Azure VM 和托管磁盘实现高可用性的最佳做法 - Azure 虚拟机

资源类型：microsoft.compute/virtualmachines
建议 ID：2b5cf6e5-2792-49b2-9ec0-0e901be6488b
子类别：业务连续性

应在虚拟网络级别配置 DNS 服务器

在虚拟网络级别为 VM 设置 DNS 服务器，以确保整个环境保持一致性。 在主网络接口的配置中，DNS 服务器应设置为“从虚拟网络继承”。

潜在优势：确保一致性和可靠的名称解析

影响：低

有关更多信息，请参阅 Azure 虚拟网络中资源的名称解析

资源类型：microsoft.compute/virtualmachines
建议 ID：490262e8-313c-431f-a143-a9c2cadba41b
子类别：其他

在虚拟机上启用备份

为虚拟机启用备份以保护数据。

潜在好处：保护虚拟机

影响：中等

有关详细信息，请参阅 什么是Azure 备份？ - Azure 备份

资源类型：microsoft.compute/virtualmachines
建议编号：651c7925-17a3-42e5-85cd-73bd095cf27f
子类别：灾难恢复

添加其他 VM 或使用高级磁盘以延长运行时间

将第二个实例 VM 添加到可用性集或升级到高级 SSD 托管磁盘以最大程度地延长运行时间。

潜在优势：增强性能、提高可配置性和延长运行时间

影响：中等

有关详细信息，请参阅 Azure VM 和托管磁盘实现高可用性的最佳做法 - Azure 虚拟机

资源类型：microsoft.compute/virtualmachines
建议 ID：e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
子类别：业务连续性

将虚拟机规模集升级到备用映像版本

订阅中的 VMSS 在计划弃用的映像上运行。 一旦映像被弃用，您的虚拟机规模集的工作负载将不再能够扩展。请升级到较新版本的映像，以防止工作负载受到中断。

潜在优势：最大限度地减少对虚拟机规模集工作负载的任何潜在中断

影响：高

有关详细信息，请参阅弃用的 Azure 市场映像 - Azure 虚拟机

ResourceType：microsoft.compute/virtualmachinescalesets
建议 ID：3b739bd1-c193-4bb6-a953-1362ee3b03b2
子类别：未定义

将虚拟机规模集升级到备用映像版本

订阅中的 VMSS 在计划弃用的映像上运行。 映像弃用后，虚拟机规模集工作负载将不再横向扩展。若要防止工作负载中断，请升级到映像的较新产品/服务。

潜在优势：最大限度地减少对虚拟机规模集工作负载的任何潜在中断

影响：高

有关详细信息，请参阅弃用的 Azure 市场映像 - Azure 虚拟机

ResourceType：microsoft.compute/virtualmachinescalesets
建议 ID：3d18d7cd-bdec-4c68-9160-16a677d0f86a
子类别：服务升级与退役

将虚拟机规模集升级到备用映像版本

订阅中的 VMSS 在计划弃用的映像上运行。 一旦图像被弃用，您的虚拟机规模集工作负载将无法再横向扩展。为了避免工作负载的中断，请升级到更新的图像SKU版本。

潜在优势：最大限度地减少对虚拟机规模集工作负载的任何潜在中断

影响：高

有关详细信息，请参阅弃用的 Azure 市场映像 - Azure 虚拟机

ResourceType：microsoft.compute/virtualmachinescalesets
建议 ID：44abb62e-7789-4f2f-8001-fa9624cb3eb3
子类别：服务升级与退役

在 Azure 虚拟机规模集 （VMSS） 上启用自动修复策略

启用自动实例修复有助于通过维护一组正常运行的实例来实现高可用性。 如果应用程序运行状况扩展或负载均衡器运行状况探测发现运行不正常的实例，则自动实例修复会尝试通过触发修复操作来恢复实例。

潜在优势：通过自动修复失败的实例来提高复原能力

影响：高

有关详细信息，请参阅 使用 Azure 虚拟机规模集 修复自动实例 - Azure 虚拟机规模集

ResourceType：microsoft.compute/virtualmachinescalesets
建议 ID：b4d988a9-85e6-4179-b69c-549bdd8a55bb
子类别：业务连续性

升级到标准 SSD 操作系统磁盘

HDD作系统（OS）磁盘将于 2028 年 9 月停用。 将 OS 磁盘从标准 HDD 升级到标准 SSD，以提高单实例虚拟机的运行时间，并改进了输入/输出作和吞吐量。

潜在优势：将单实例 VM 运行时间从 95% 提升到 99.5%。

影响：中等

有关详细信息，请参阅 在 2028 年 9 月 8 日之前迁移标准 HDD 操作系统磁盘 - Azure 虚拟机

资源类型：microsoft.compute/virtualmachines
建议 ID：3c03549b-9c0a-4c13-bed4-def3c7e34ddd
子类别：未定义

将工作负荷迁移到 D 系列或更好的虚拟机

将生产工作负荷从 A 系列或 B 系列虚拟机 (VM) 迁移到 D 系列或更好的 VM。 A 系列和 B 系列 VM 专为入门级工作负荷而设计。

潜在优势：生产中繁重工作负载的完整 CPU 性能

影响：高

有关详细信息，请参阅 虚拟机大小概述 - Azure 虚拟机

资源类型：microsoft.compute/virtualmachines
建议 ID：7f71b153-c0b7-4e99-a23e-db8179183ec9
子类别：未定义

将工作负荷迁移到 虚拟机规模集 Flex

将独立虚拟机（VM）上的生产工作负荷迁移到在 虚拟机规模集 Flex 中分组的多个 VM，以便跨平台进行智能分发。

潜在优势：增强平台故障和更新的复原能力。

影响：中等

有关详细信息，请参阅 Azure 中虚拟机规模集的编排模式 - Azure 虚拟机规模集

资源类型：microsoft.compute/virtualmachines
建议 ID：5f2613df-629f-4b07-9425-2a47ea0dfad3
子类别：HighAvailability

迁移到虚拟机规模集 Flex

将工作负荷从虚拟机（VM）迁移到 虚拟机规模集 Flex，以便跨区域或跨不同容错域在同一区域中进行部署。

潜在优势：跨区域或跨不同容错域的可用性。

影响：中等

有关详细信息，请参阅将部署和资源迁移到灵活编排模式中的虚拟机规模集 - Azure 虚拟机规模集

资源类型：microsoft.compute/virtualmachines
建议 ID：39fb2718-a2ae-4662-a8c9-cd8df23f01eb
子类别：HighAvailability

启用Azure虚拟机规模集（VMSS）应用程序运行状况监视

通过使用应用程序运行状况扩展或负载均衡器运行状况探测来配置虚拟机规模集的应用程序运行状况监视，使得Azure平台能够通过响应应用程序运行状况的变化来提高应用程序的复原能力。

潜在好处：通过向 Azure 展示应用程序的健康状态来提高复原能力

影响：中等

有关详细信息，请参阅 将应用程序运行状况扩展与 Azure 虚拟机规模集配合使用 - Azure 虚拟机规模集

ResourceType：microsoft.compute/virtualmachinescalesets
建议 ID：3b587048-b04b-4f81-aaed-e43793652b0f
子类别：监控和警报

使用 Site Recovery 测试故障转移验证虚拟机的可靠性

执行测试故障转移以验证业务连续性和灾难恢复策略，并确保应用程序在目标区域中正常运行，而不会影响生产环境。

潜在优势：确保业务连续性。 验证灾难恢复计划。

影响：高

有关详细信息，请参阅 Tutorial，以使用 Azure Site Recovery 运行 Azure VM 灾难恢复演练 - Azure Site Recovery

资源类型：microsoft.compute/virtualmachines
建议 ID：01c715f6-426a-47d3-87be-9f26e2ab2d8e
子类别：未定义

在更具弹性和均衡的配置中配置和部署Azure 虚拟机规模集

利用虚拟机规模集，跨可用性区域和故障域部署 VM，实现均衡分布。 均衡分布为应用程序和数据提供保护措施，以防止数据中心故障的罕见事件。

潜在优势：提高应用程序运行时间。

影响：高

有关详细信息，请参阅 Azure 虚拟机规模集 概述 - Azure 虚拟机规模集

ResourceType：microsoft.compute/virtualmachinescalesets
建议 ID：4175946b-cd53-4a37-9e9a-0f8a418ef6ac
子类别：HighAvailability

对齐资源和资源组的位置

将虚拟机移动到与相关资源组相同的区域。 这样，Azure 资源管理器将与组中所有资源相关的元数据存储在一个区域中。 通过并置，可以减少受区域不可用影响的可能性。

潜在优势：降低区域性中断的影响

影响：中等

有关详细信息，请参阅 什么是Azure 资源管理器？ - Azure 资源管理器

资源类型：microsoft.compute/virtualmachines
建议 ID：00e4ac6c-afa3-4578-a021-5f15e18850a2
子类别：HighAvailability

应仅在群集服务器中启用共享磁盘

Azure共享磁盘允许一次性将磁盘附加到多个 VM，以便部署或迁移群集应用程序，仅当磁盘在 VM 群集成员之间共享时才适用。

潜在优势：增强群集服务器可用性

影响：中等

有关详细信息，请参阅 跨 VM 共享Azure托管磁盘 - Azure 虚拟机

ResourceType：microsoft.compute/disks
建议 ID：42d6dc9f-3e08-4a56-959d-0fd86310035f
子类别：其他

迁移到可用性区域感知部署模型

迁移到区域感知部署模型，例如虚拟机规模集、Azure Kubernetes 服务 (AKS)或应用服务，以获取区域冗余权益。

潜在优势：区域故障转移可减少服务中断

影响：高

有关详细信息，请参阅 启用 Azure 工作负荷的区域恢复功能

ResourceType：microsoft.compute/cloudservices
建议 ID：71c69a25-0953-41d6-bf3a-1db323cd70b0
子类别：未定义

跨可用性区域分布专用主机以隔离硬件故障

创建主机跨多个可用性区域分布的主机组。 将虚拟机实例分配到不同可用性区域中的主机以隔离故障。

潜在优势：在不同区域之间实现主机隔离以提高持久性

影响：高

有关详细信息，请参阅 启用 Azure 工作负荷的区域恢复功能

ResourceType：microsoft.compute/hostgroups
建议 ID：61bd0aa3-f2b0-485f-8e5e-95d02ac3483a
子类别：未定义

使用可用性区域范围的邻近放置组，并跨可用性区域重复

使用可用性区域范围的邻近放置组，并将依赖资源部署在同一可用性区域来实现低延迟。 确保跨可用性区域存在多个邻近放置组以实现冗余。

潜在优势：低延迟加上区域级故障隔离

影响：高

有关详细信息，请参阅 启用 Azure 工作负荷的区域恢复功能

ResourceType：microsoft.compute/proximityplacementgroups
建议 ID：3742247e-ea02-4202-bfef-a8a6be51fa4c
子类别：未定义

查看并迁移虚拟机工作负载

Azure虚拟机（VM）系列 F、Fs、Fsv2、Lsv2、G、Gs、Av2 和 B 即将停用。 这些 VM 系列不再可供使用或购买。 当前在这些 VM 类型上运行的应用程序和工作负载必须迁移到更新的 VM 系列。

潜在优势：通过主动迁移工作负荷来避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

资源类型：microsoft.compute/virtualmachines
建议 ID：13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
子类别：未定义

调整 NVv3 系列虚拟机的大小或进行迁移

为了避免服务中断，请将工作负荷迁移到Azure NVadsA10_v5系列 VM。 Azure NVadsA10_v5系列 VM 包括提高每个 GPU 的 GPU 内存带宽、小型 AI 工作负载和 GPU 加速图形应用程序、虚拟桌面和可视化效果。

潜在优势：避免服务中断和功能丢失

影响：中等

有关详细信息，请参阅 Azure 更新

资源类型：microsoft.compute/virtualmachines
建议 ID：0e68ab45-c2c8-4d1f-9873-908dc5828252
子类别：未定义

调整 NVv4 系列虚拟机的大小或进行迁移

为了避免服务中断，请将工作负荷迁移到Azure NVads_V710_v5系列虚拟机。 NVads_V710_v5 系列虚拟机为每个 GPU 提供更大的 GPU 内存带宽，适用于小型 AI 工作负载、GPU 加速图形应用程序、虚拟桌面和可视化。

潜在优势：避免服务中断和功能丢失

影响：中等

有关详细信息，请参阅 Azure 更新

资源类型：microsoft.compute/virtualmachines
推荐 ID：cfeba225-ca14-48fe-83ba-50d24f60f84e
子类别：未定义

迁移到主机上的加密

Azure 磁盘加密即将停用。 在停用日期之前迁移到主机加密，以确保持续的安全性、功能和性能。

潜在优势：确保持续的安全性、功能和性能

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.compute/virtualmachinescalesets
建议 ID：d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
子类别：未定义

将 D、Ds、Dv2、Dsv2 和 Ls 系列 VM 实例迁移到最新系列 VM

将 D、Ds、Dv2、Dsv2 和 Ls 系列 VM 实例迁移到较新的 VM 代系实例。 Azure 虚拟机中的 D、Ds、Dv2、Dsv2 和 Ls 系列 VM 即将停用。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

资源类型：microsoft.compute/virtualmachines
推荐 ID：779dbd8a-6102-47d0-b36c-75eb070b86d6
子类别：未定义

迁移到同一 NC 产品线中的较新 VM 系列

NCv3 系列虚拟机中的 Standard_NC24rs_v3 虚拟机大小即将停用。 升级到同一 NC 产品线中的较新 VM 系列。

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

资源类型：microsoft.compute/virtualmachines
建议 ID：81076cd9-e656-4b1a-862b-63f2f40caa87
子类别：未定义

迁移到Windows Server 2022

当 Kubernetes 版本 1.32 达到生命周期结束（EOL）时，Windows Server 2019 将不再支持 Kubernetes 工作负载。

潜在优势：避免服务中断

影响：高

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.compute/virtualmachinescalesets
建议 ID：98680ff0-2723-4c8b-9af4-54ce8a3a82d1
子类别：未定义

Azure 虚拟机的 Desired State Configuration 扩展即将停用

将 Azure 虚拟机的期望状态配置扩展迁移到 Azure 资源管理器中的 Azure 机器配置。 Azure 虚拟机 的 Desired State Configuration 扩展即将停用。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.compute/virtualmachines/extensions
建议编号：5e2403d5-c39a-4701-a4d5-2181b0d3e426
子类别：未定义

将标准 HDD OS 磁盘迁移到 SSD

为了改善客户体验并与当前的磁盘使用模式保持一致，标准 HDD OS 磁盘即将停用。 客户应停止在新虚拟机上使用标准 HDD OS 磁盘，并将现有 OS 磁盘工作负荷迁移到标准 SSD 或高级 SSD。

潜在好处：避免停用后的潜在服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.compute/disks
推荐 ID：6885dc91-c4d1-4695-be6f-f64be575769f
子类别：未定义

从依赖关系代理和 VM 见解映射迁移

依赖关系代理和 VM 见解映射即将停用。 建议考虑Azure 市场中的替代解决方案，以继续收集有关虚拟机上运行的进程和外部进程依赖项的数据。

潜在优势：避免服务中断

影响：中等

资源类型：microsoft.compute/virtualmachines
推荐 ID：f49d7356-7251-4e15-a577-a3398527f3fd
子类别：未定义

云服务（扩展支持）即将停用

迁移到具有灵活业务流程的虚拟机规模集可增强Azure部署的可伸缩性、灵活性和可靠性。 停用日期后，运行云服务（扩展支持）的工作负荷将被删除，相关的应用程序数据将丢失。

潜在优势：避免潜在的中断

影响：中等

有关详细信息，请参阅 Azure 更新

ResourceType：microsoft.compute/cloudservices
建议 ID：69e994b4-9b84-4581-930b-edcf9cc81582
子类别：服务升级与退役

将 HBv2 迁移到最新的 HPC 虚拟机系列

Microsoft即将停用以下HBv2系列虚拟机（VM）大小：Standard_HB120rs_v2、Standard_HB120-96rs_v2、Standard_HB120-64rs_v2、Standard_HB120-32rs_v2 和Standard_HB120-16rs_v2。 为了确保连续性并提高性能，请过渡到当前Azure HPC VM 系列。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

资源类型：microsoft.compute/virtualmachines
建议 ID：851ac46b-6ac2-4074-9ba2-447bb8754cb6
子类别：未定义

将 HCv1 迁移到最新的 HPC 虚拟机系列

HC 系列虚拟机 (VM) 大小即将停用。 为了确保连续性并提高性能，请过渡到当前Azure HPC VM 系列之一、Azure HBv5 系列或Azure HX 系列。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

资源类型：microsoft.compute/virtualmachines
建议 ID：c6199b8a-db76-4a4f-b45b-ef5e9d2be09c
子类别：未定义

NP 系列虚拟机即将停用

NP 系列虚拟机即将停用。 为了确保连续性和最佳性能，请转换到最新的 GPU VM 系列。 例如 NDv2 虚拟机、NDv2 虚拟机、NCasT4_v3。

潜在优势：避免服务中断

影响：中等

有关详细信息，请参阅 Azure 更新

资源类型：microsoft.compute/virtualmachines
建议 ID：ac992ddf-2bbf-4049-b142-a30d6236291e
子类别：未定义

Workloads

确保生产 SAP 应用服务器的高可用性

验证生产 SAP 工作负荷的 SAP 应用程序服务器的高可用性配置。

潜在优势：最大程度地减少停机时间以提高系统可用性

影响：高

有关详细信息，请参阅 Azure VMs HA 体系结构和 SAP NetWeaver 的方案

ResourceType：microsoft.workloads/sapvirtualinstances/applicationinstances
推荐 ID: 90a86c8e-efab-47a1-bb4d-63f231b15292
子类别：HighAvailability

确保 SAP 应用服务器在可用区之间的高可用性

针对生产工作负荷的 SAP 应用程序服务器，验证同一区域中多个可用性区域的高可用性配置。

潜在优势：最大程度地减少停机时间以提高系统可用性

影响：高

有关详细信息，请参阅 SAP 工作负荷配置和 Azure 可用性区域

ResourceType：microsoft.workloads/sapvirtualinstances/applicationinstances
建议 ID：b914567c-cfc4-42a5-8d16-939b77b6b4d0
子类别：HighAvailability

为单个应用服务器 VM 使用高级磁盘或超高性能磁盘

对 SAP 应用程序服务器使用高级存储或超级磁盘。

潜在收益：最大化 Azure 单个 VM SLA

影响：高

有关详细信息，请参阅 Azure VM HA 体系结构和 SAP NetWeaver 场景

ResourceType：microsoft.workloads/sapvirtualinstances/applicationinstances
建议 ID：a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
子类别：HighAvailability

在 SAP 工作负载的 ASCS HA 设置中，将 Azure 负载均衡器的空闲超时时间设置为 30 分钟。

若要防止负载均衡器超时，请确保所有Azure负载均衡规则都具有：“空闲超时（分钟）”设置为最大值 30 分钟。 打开负载均衡器，选择“负载均衡规则”并添加或编辑规则以启用设置。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：中等

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：45c2994f-a01d-4024-843e-a2a84dae48b4
子类别：HighAvailability

在 Azure 负载均衡器中启用浮动 IP，以便在 SAP 工作负载中设置 ASCS HA

为了端口重用和提升高可用性，请在 Azure 负载均衡器的负载均衡规则中为 SAP 工作负载的 ASCS 实例启用浮动 IP，以便进行 HA 设置。 打开负载均衡器，选择“负载均衡规则”并添加或编辑规则以启用。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：中等

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：aec9b9fb-145f-4af8-94f3-7fdc69762b72
子类别：HighAvailability

在 SAP 工作负载中，为 ASCS HA 配置启用 Azure 负载均衡器中的 HA 端口。

为进行端口重复使用和实现更好的可用性，在负载均衡规则中启用 HA 端口，以便在 SAP 工作负载中进行 ASCS 实例的 HA 设置。 打开负载均衡器，选择“负载均衡规则”并添加或编辑规则以启用。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：中等

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：c3811f93-a1a5-4a84-8fba-dd700043cc42
子类别：HighAvailability

在 SAP 工作负载的 ASCS HA 设置中，禁用部署在 Azure 负载均衡器后面的 VM 上的 TCP 时间戳

在放置于 Azure 负载均衡器之后的 VM 上禁用 TCP 时间戳：启用 TCP 时间戳会导致运行状况探测因 VM 来宾 OS TCP 堆栈删除 TCP 数据包而失败，从而导致负载均衡器将终结点标记为停止

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：中等

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：27899d14-ac62-41f4-a65d-e6c2a5af101b
子类别：其他

确保在 SAP 工作负载的 ASCS HA 设置中为 Pacemaker 配置启用 stonith

在 Pacemaker 群集中，使用 STONITH（“爆头”）资源实现节点级别隔离。 为帮助管理失败的节点，确保在 HA 群集配置中将“stonith-enable”设置为“true”。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 RHEL 上 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：28a00e1e-d0ad-452f-ad58-95e6c584e594
子类别：HighAvailability

将 Pacemaker 群集中的 corosync 令牌设置为 30000，以便在 SAP 工作负载中设置 ASCS HA (RHEL)

corosync 令牌设置确定在 HA 群集中直接使用或作为实际令牌超时计算基础的超时时间。 若要允许内存保留维护，请将 corosync 令牌为 SAP on Azure 设置为 30000。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 RHEL 上 Azure VM 上的 SAP HANA 的高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：deede7ea-68c5-4fb9-8f08-5e706f88ac67
子类别：其他

在 SAP 工作负载的 ASCS HA 设置中，将 Pacemaker 配置中的“预期投票”参数设置为“2”(RHEL)

对于双节点 HA 群集，请按 Azure 上的 SAP 建议将仲裁“expected-votes”参数设置为“2”，以确保适当的仲裁、复原能力和数据一致性。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 RHEL 上 Azure VM 中 SAP HANA 的高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：35ef8bba-923e-44f3-8f06-691deb679468
子类别：HighAvailability

在 SAP 工作负载 (ConcurrentFencingHAASCSRH) 的 ASCS HA 设置中启用 Pacemaker 配置中的“concurrent-fencing”参数

并发隔离使隔离操作能够并行执行，从而增强高可用性 (HA)、防止脑裂应用场景，并帮助进行可靠的 SAP 部署。 在 ASCS HA 设置的 Pacemaker 群集配置中，将此参数设置为“true”。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 在 Azure 虚拟机上的 RHEL 上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议编号：0fffcdb4-87db-44f2-956f-dc9638248659
子类别：其他

确保在 SAP 工作负载的 ASCS HA 设置中为群集配置启用 stonith

在 Pacemaker 群集中，使用 STONITH（“爆头”）资源实现节点级别隔离。 为帮助管理失败的节点，确保在 HA 群集配置中将“stonith-enable”设置为“true”。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：6921340e-baa1-424f-80d5-c07bbac3cf7c
子类别：HighAvailability

在 SAP 工作负载的 ASCS HA 设置中，将群集配置的 stonith 超时设置为 144

stonith-timeout 指定群集等待 STONITH 操作完成的时间。 将该时间设置为“144”秒可以有更多的时间来完成隔离操作。 建议在 Azure 上运行 SAP 的 HA 群集中使用此设置。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：4eb10096-942e-402d-b4a6-e4e271c87a02
子类别：其他

将 Pacemaker 群集中的 corosync 令牌设置为 30000，以便在 SAP 工作负载中设置 ASCS HA (SUSE)

corosync 令牌设置确定在 HA 群集中直接使用或作为实际令牌超时计算基础的超时时间。 为了允许内存保留维护，请将 SAP 的 corosync 令牌在 Azure 上设置为“30000”。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：9f30eb2b-6a6f-4fa8-89dc-85a395c31233
子类别：其他

在 SAP 工作负载的 ASCS HA 设置中，将 Pacemaker 群集中的“token_retransmits_before_loss_const”设置为 10

corosync token_retransmits_before_loss_const 确定在 HA 群集中的超时之前尝试重新传输的令牌数。 为了获得稳定性和可靠性，请将 ASCS HA 设置的“totem.token_retransmits_before_loss_const”设置为“10”。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：f32b8f89-fb3c-4030-bd4a-0a16247db408
子类别：其他

“corosync join”超时指定以毫秒为单位等待成员协议中加入消息的时间，以便在新节点加入集群时，有足够的时间将其状态与现有节点同步。 对于 ASCS HA 设置，在 Pacemaker 群集配置中将其设置为“60”。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：fed84141-4942-49b3-8b0c-73a8b352f754
子类别：其他

将 Pacemaker 群集中的“corosync consensus”设置为“36000”，以便在 SAP 工作负载中设置 ASCS HA

corosync“consensus”参数指定在启动群集配置中的一轮成员身份之前等待达成共识的时间（以毫秒为单位）。 将 ASCS HA 设置的 Pacemaker 群集配置中的“consensus”设置为可靠故障转移行为的 corosync 令牌的 1.2 倍。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：73227428-640d-4410-aec4-bac229a2b7bd
子类别：其他

将 Pacemaker 群集中的“corosync max_messages”设置为“20”，以便在 SAP 工作负载中设置 ASCS HA

corosync“max_messages”常量指定一个处理器在接收令牌时可以发送的最大消息数。 将其设置为 Pacemaker 群集配置中的 corosync 令牌参数的 20 倍，以允许高效通信，而不使网络不堪重负。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：14a889a6-374f-4bd4-8add-f644e3fe277d
子类别：其他

在 SAP 工作负载的 ASCS HA 设置中的群集配置中将“预期投票数”设置为“2”(SUSE)

对于双节点 HA 群集，请按 Azure 上的 SAP 建议将仲裁“expected_votes”参数设置为 2，以确保适当的仲裁、复原能力和数据一致性。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
子类别：HighAvailability

在 SAP 工作负载的 ASCS HA 设置中，将群集配置中的“two_node”参数设置为 1

对于双节点 HA 群集，请根据 Azure 上的 SAP 建议将仲裁参数“two_node”设置为 1。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：2030a15b-ff0b-47c3-b934-60072ccda75e
子类别：HighAvailability

在 SAP 工作负载中的 Pacemaker ASCS HA 设置中启用“并发隔离”(ConcurrentFencingHAASCSSLE)

并发隔离使隔离操作能够并行执行，从而增强 HA、防止脑裂应用场景，并帮助进行可靠的 SAP 部署。 在 ASCS HA 设置的 Pacemaker 群集配置中，将此参数设置为“true”。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：dc19b2c9-0770-4929-8f63-81c07fe7b6f3
子类别：其他

确保在启用 HA 的 SAP 工作负载的 Pacemaker 中，“fence_azure_arm”实例的数量为 1。

如果使用 Azure 隔离代理通过托管标识或服务主体进行隔离，请确保 ASCS HA 设置的 Pacemaker 配置中有一个 fence_azure_arm（适用于 Azure 资源管理器的 I/O 隔离代理）实例，以实现高可用性。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：cb56170a-0ecb-420a-b2c9-5c4878a0132a
子类别：HighAvailability

在 Pacemaker 配置中使用 Azure 隔离代理，将 stonith-timeout 设置为 900，以实现 ASCS 高可用性设置。

为了使 ASCS HA 设置的 Pacemaker 功能可靠，请将“stonith-timeout”设置为 900。 此设置适用于通过托管标识或服务主体使用 Azure 隔离代理进行隔离的情况。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：05747c68-715f-4c8f-b027-f57a931cc07a
子类别：HighAvailability

在 Pacemaker 配置中为 SAP 工作负载中的 ASCS HA 设置创建 softdog 配置文件

softdog 计时器将作为内核模块加载到 linux OS 中。 如果此计时器检测到系统已挂起，则会触发系统重置。 确保在 Pacemaker 群集中为 ASCS HA 设置创建了 softdog 配置文件

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
子类别：HighAvailability

确保在 SAP 工作负载中为 ASCS HA 设置中的 Pacemaler 加载 softdog 模块

softdog 计时器将作为内核模块加载到 linux OS 中。 如果此计时器检测到系统已挂起，则会触发系统重置。 首先确保已创建 softdog 配置文件，然后在 AsCS HA 设置的 Pacemaker 配置中加载 softdog 模块

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议识别码：3730bc11-c81c-43eb-896a-8fce0bac139d
子类别：HighAvailability

确保生产 SAP 中央服务的高可用性

验证生产 SAP 工作负载的 SAP 中心服务实例的高可用性配置。

潜在优势：最大程度地减少停机时间以提高系统可用性

影响：高

有关详细信息，请参阅 Azure VMs 高可用性 (HA) 架构和 SAP NetWeaver 场景

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
推荐编号：d2c08f71-906b-4915-a08e-c56215913fb2
子类别：HighAvailability

确保 SAP 中央服务跨区域的高可用性

针对生产工作负载的 SAP 中央服务，验证同一区域中多个可用性区域的高可用性配置。

潜在优势：最大程度地减少停机时间以提高可用性

影响：高

有关详细信息，请参阅 SAP 工作负荷配置和 Azure 可用性区域

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：9db6dd7f-af0e-45aa-89df-d35062baaefb
子类别：HighAvailability

为 SAP 中央服务 VM 使用高级磁盘或超高性能磁盘

对 SAP 中心服务实例使用高级存储或超级磁盘。

潜在收益：最大化 Azure 单个 VM 的 SLA

影响：高

有关详细信息，请参阅 Azure VM 的 SAP NetWeaver 高可用性体系结构和方案

ResourceType：microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID：bbdfaf94-719f-4cb2-897a-9e237007328a
子类别：HighAvailability

将 Azure 负载均衡器中的空闲超时设置为 30 分钟，以在 SAP 工作负载中设置 HANA DB HA

若要防止负载均衡器超时，请确保所有Azure负载均衡规则“空闲超时（分钟）”参数都设置为最大值 30 分钟。 打开负载均衡器，选择“负载均衡规则”并添加或编辑规则以启用建议的设置。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：中等

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：1c1deb1c-ae1b-49a7-88d3-201285ad63b6
子类别：HighAvailability

在 Azure 负载均衡器中启用浮动 IP，以便在 SAP 工作负载中设置 HANA DB HA

为进行更灵活的路由，在 Azure 负载均衡器的负载均衡规则中启用浮动 IP，以便在 SAP 工作负载中进行 HANA DB 实例的 HA 设置。 打开负载均衡器，选择“负载均衡规则”并添加或编辑规则以启用建议的设置。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：中等

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：cca36756-d938-4f3a-aebf-75358c7c0622
子类别：HighAvailability

在 SAP 工作负荷中为 HANA DB HA 设置启用 Azure 负载均衡器 中的 HA 端口

为提高可伸缩性，在负载均衡规则中启用 HA 端口，以便在 SAP 工作负载中进行 HANA DB 实例的 HA 设置。 打开负载均衡器，选择“负载均衡规则”并添加或编辑规则以启用建议的设置。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：中等

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：a5ac35c2-a299-4864-bfeb-09d2348bda68
子类别：HighAvailability

在 SAP 工作负载的 HANA DB HA 设置中，禁用放置在 Azure 负载均衡器后面的虚拟机上的 TCP 时间戳。

禁用放置在Azure 负载均衡器后面的 VM 上的 TCP 时间戳。 启用 TCP 时间戳后，VM 来宾 OS 的 TCP 堆栈会删除 TCP 数据包，导致运行状况探测失败，从而使负载均衡器将终结点标记为停止。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：中等

有关详细信息，请参阅Azure 负载均衡器健康探测

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：760ba688-69ea-431b-afeb-13683a03f0c2
子类别：其他

确保生产 SAP 数据库的高可用性

确保生产 SAP 工作负载的 SAP 数据库实例的高可用性配置

潜在优势：最大程度地减少停机时间以提高系统可用性

影响：高

有关详细信息，请参阅 Azure VM 高可用性架构和 SAP NetWeaver 的方案

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：c16626fe-2b55-4e01-9ddf-7d25f694f2ef
子类别：HighAvailability

确保 SAP 数据库跨区域的高可用性

针对生产工作负荷的 SAP 数据库实例，验证同一区域中多个可用性区域的高可用性配置

潜在优势：最大程度地减少停机时间以提高系统可用性

影响：高

有关详细信息，请参阅 SAP 工作负荷配置和 Azure 可用性区域

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：ab3fc753-4f6e-481f-a42a-7d9a85c56b43
子类别：HighAvailability

为数据库 VM 的 prod 系统使用高级磁盘或超高性能磁盘

对 SAP 数据库实例使用高级存储或超级磁盘

潜在利益：最大化 Azure 单个 VM SLA

影响：高

有关详细信息，请参阅 Azure VM 的 HA 体系结构和 SAP NetWeaver 方案

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：4a047f75-39f1-4ec7-a5e7-2261d1741b0c
子类别：HighAvailability

在 HANA DB HA 设置的 Pacemaker 配置中将 PREFER_SITE_TAKEOVER 参数设置为“true”

SAP HANA中的PREFER_SITE_TAKEOVER参数定义 HANA 系统复制（SR）资源代理是否希望接管辅助实例，而不是在本地重启失败的主实例。 为了使 HANA DB 高可用性 (HA) 设置的功能可靠，请将 PREFER_SITE_TAKEOVER 设置为“true”。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 RHEL 上 Azure VM 上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：255e9f7b-db3a-4a67-b87e-6fdc36ea070d
子类别：HighAvailability

在已启用 HA 的 SAP 工作负载（用于具有 Redhat OS 的 VM）的群集配置中启用 stonith

在 Pacemaker 群集中，使用 STONITH（“爆头”）资源实现节点级别隔离。 为帮助管理失败的节点，确保在 SAP 工作负载的 HA 群集配置中将“stonith-enable”设置为“true”。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 在 RHEL 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：4594198b-b114-4865-8ed8-be06db945408
子类别：HighAvailability

对于已启用 HA 的 HANA DB（用于具有 RHEL OS 的 VM），将 Pacemaker 群集中的 corosync 令牌设置为 30000

corosync 令牌设置确定在 HA 群集中直接使用或作为实际令牌超时计算基础的超时时间。 为了允许内存保留维护，请在 Redhat OS 上将 SAP on Azure 的 corosync 令牌设置为 30000。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 在 RHEL 上 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：604f3822-6a28-47db-b31c-4b0dbe317625
子类别：其他

在已启用 HA 的 SAP 工作负载 (RHEL) 中，将预期投票参数设置为“2”

对于双节点 HA 群集，请按 Azure 上的 SAP 建议将仲裁投票设置为“2”，以确保适当的仲裁、复原能力和数据一致性。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 在 Azure VM 上运行在 RHEL 上的 SAP HANA 的高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
推荐 ID：937a1997-fc2d-4a3a-a9f6-e858a80921fd
子类别：HighAvailability

在 Pacemaker 配置中为 HANA DB HA 设置启用“concurrent-fencing”参数

并发隔离使隔离操作能够并行执行，从而增强高可用性 (HA)、防止脑裂应用场景，并帮助进行可靠的 SAP 部署。 在 HANA DB HA 设置的 Pacemaker 群集配置中，将此参数设置为“true”。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 在 RHEL 上的 Azure VM 上实现 SAP HANA 的高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：6cc63594-c89f-4535-b878-cdd13659cfc5
子类别：其他

在已启用 HA 的 SAP 工作负荷的群集配置中，将参数 PREFER_SITE_TAKEOVER 设置为“true”

SAP HANA拓扑中的PREFER_SITE_TAKEOVER参数定义 HANA SR 资源代理是否希望接管辅助实例，而不是在本地重启失败的主实例。 为了确保 HANA DB HA 设置的功能可靠，将其设置为“true”。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议编号：230fddab-0864-4c5e-bb27-037bec7c46c6
子类别：HighAvailability

在已启用 HA 的 SAP 工作负载（用于具有 SUSE OS 的 VM）的群集配置中启用 stonith

在 Pacemaker 群集中，使用 STONITH（“爆头”）资源实现节点级别隔离。 为帮助管理失败的节点，确保在 HA 群集配置中将“stonith-enable”设置为“true”。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：210d0895-074c-4cc7-88de-b0a9e00820c6
子类别：HighAvailability

在已启用 HA 的 SAP 工作负载中，将群集配置的 stonith 超时设置为 144

“stonith-timeout”指定集群等待 STONITH 动作完成的时间。 将该时间设置为“144”秒可以有更多的时间来完成隔离操作。 建议在 Azure 上运行 SAP 的 HA 群集中使用此设置。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：64e5e17e-640e-430f-987a-721f133dbd5c
子类别：HighAvailability

对于已启用 HA 的 HANA DB（用于具有 SUSE OS 的 VM），将 Pacemaker 群集中的 corosync 令牌设置为 30000

corosync 令牌设置确定在 HA 群集中直接使用或作为实际令牌超时计算基础的超时时间。 若要允许内存保留维护，对于已启用 HA 的 HANA DB（用于具有 SUSE OS 的 VM），请将 corosync 令牌设置为 30000。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅SLES上的Azure VM中的SAP HANA高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
子类别：其他

在已启用 HA 的 SAP 工作负载的 Pacemaker 群集中将“token_retransmits_before_loss_const”设置为 10

corosync token_retransmits_before_loss_const 确定在 HA 群集中的超时之前尝试重新传输的令牌数。 根据 HANA DB HA 设置的建议，将 totem.token_retransmits_before_loss_const 设置为 10。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure VM 上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议编号：99681175-0124-44de-93ae-edc08f9dc0a8
子类别：其他

对于 SAP 工作负载中已启用 HA 的 HANA DB，将 Pacemaker 群集中的“corosync join”设置为 60

“corosync join”超时指定以毫秒为单位等待成员协议中加入消息的时间，以便在新节点加入集群时，有足够的时间将其状态与现有节点同步。 对于 HANA DB HA 设置，在 Pacemaker 群集配置中将其设置为“60”。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure VM 上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：b8ac170f-433e-4d9c-8b75-f7070a2a5c92
子类别：其他

对于 SAP 工作负荷中已启用 HA 的 HANA DB，请将 Pacemaker 群集中的“corosync consensus”设置为 36000

corosync的“consensus”参数指定在启动新的集群成员轮次之前，等待达成共识的时间有多少毫秒。 要执行可靠的故障转移行为，将 HANA DB HA 设置的 Pacemaker 群集配置中的“consensus”设置为 corosync 令牌的 1.2 倍。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure VM 上的 SAP HANA 高可用性。

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：63e27ad9-1804-405a-97eb-d784686ffbe3
子类别：其他

对于 SAP 工作负载中已启用 HA 的 HANA DB，将 Pacemaker 群集中的“corosync max_messages”设置为 20

corosync“max_messages”常量指定一个处理器在接收令牌时可以发送的最大消息数。 要允许高效通信，而不使网络不堪重负，将其设置为 Pacemaker 群集配置中的 corosync 令牌参数的 20 倍。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 在 SLES 上的 Azure VM 上运行 SAP HANA 的高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：7ce9ff70-f684-47a2-b26f-781f80b1bccc
子类别：其他

在已启用 HA 的 SAP 工作负载 (SUSE) 中，将预期投票参数设置为 2

在 SAP 工作负载启用了 HA 的群集配置中，将预期票数参数设置为“2”，以确保适当的法定人数、高可用性和数据一致性。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 在 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：37240e75-9493-433a-8671-2e2582584875
子类别：HighAvailability

在已启用 HA 的 SAP 工作负载的群集配置中，将 two_node 参数设置为 1

对于双节点 HA 群集，请根据 Azure 上的 SAP 建议将仲裁参数“two_node”设置为 1。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 在 SLES 上的 Azure VM 上实现 SAP HANA 的高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：41cd63e2-69a4-4a4f-bb69-1d3f832001f9
子类别：HighAvailability

在已启用 HA 的 SAP 工作负载的群集配置中启用“concurrent-fencing”参数

并发隔离使隔离操作能够并行执行，从而增强 HA、防止脑裂应用场景，并帮助进行可靠的 SAP 部署。 在启用了 HA 的 SAP 工作负载中，将此参数设置为“true”。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 在 SLES 上的 Azure VM 上实现 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：d763b894-7641-4c5d-9bc3-6f2515a6eb67
子类别：其他

确保在 HANA DB HA 设置的 Pacemaker 配置中有一个 fence_azure_arm 实例

如果使用 Azure 隔离代理通过托管标识或服务主体进行隔离，请确保 HANA DB HA 设置的 Pacemaker 配置中有一个 fence_azure_arm（适用于 Azure 资源管理器的 I/O 隔离代理）实例，以实现高可用性。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 在 SLES 上的 Azure VM 上实现 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：1f4b5e87-69e9-470a-8245-f337fd0d5528
子类别：HighAvailability

在 Pacemaker 配置中，将 stonith-timeout 设置为 900，并使用 Azure 隔离代理进行 HANA 数据库高可用设置。

如果使用 Azure 隔离代理通过托管标识或服务主体进行隔离，请通过将“stonith-timeout”设置为 900，确保 HANA DB HA 设置的 Pacemaker 功能可靠。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 在 Azure 虚拟机上运行 SLES 的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：943f7572-1884-4120-808d-ac2a3e70e33a
子类别：HighAvailability

确保 softdog 配置文件在 SAP 工作负载的 HANA DB 的 Pacemaker 配置中

softdog 计时器将作为内核模块加载到 Linux OS 中。 如果此计时器检测到系统已挂起，则会触发系统重置。 确保在 Pacemaker 群集中为 HANA DB HA 设置创建了 softdog 配置文件。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure VM 上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID：63233341-73a2-4180-b57f-6f83395161b9
子类别：HighAvailability

确保在 SAP 工作负载的 ASCS HA 设置的 Pacemaler 中加载 softdog 模块

softdog 计时器将作为内核模块加载到 Linux OS 中。 如果此计时器检测到系统已挂起，则会触发系统重置。 首先确保已创建 softdog 配置文件，然后在 HANA DB HA 设置的 Pacemaker 配置中加载 softdog 模块。

潜在优势：SAP 工作负载中 HA 设置的可靠性

影响：高

有关详细信息，请参阅 SLES 上的 Azure 虚拟机上的 SAP HANA 高可用性

ResourceType：microsoft.workloads/sapvirtualinstances/databaseinstances
建议编号：b27248cd-67dc-4824-b162-4563adaa6d70
子类别：HighAvailability

后续步骤

详细了解 可靠性 - Microsoft Azure架构良好的框架