Azure Advisor有助于确保和提高业务关键型应用程序的连续性。 可以在顾问仪表板的“可靠性”选项卡上获取可靠性建议。
AgFood 平台
升级到最新的 FarmBeats API 版本
我们确定了对计划弃用的 ADMA API 版本的调用。 为了确保不间断地访问 ADMA、最新功能并改进性能,请切换到最新的 ADMA API 版本。
潜在优势:确保对 FarmBeats 的访问不间断
影响:中等
有关详细信息,请参阅 Azure Data Manager for Agriculture REST API 参考
ResourceType:microsoft.agfoodplatform/farmbeats
建议 ID:1233e513-ac1c-402d-be94-7133dc37cac6
子类别:服务升级与退役
升级到最新的 ADMA Python SDK 版本
我们确定了对已计划弃用的 ADMA Python SDK 版本的程序调用。 为确保不间断地访问 ADMA、最新功能并改进性能,建议切换到最新的 SDK 版本。
潜在优势:确保对 ADMA 的访问不间断
影响:中等
有关详细信息,请参阅 Azure Data Manager for Agriculture REST API 参考
ResourceType:microsoft.agfoodplatform/farmbeats
建议 ID:c4ec2fa1-19f4-491f-9311-ca023ee32c38
子类别:服务升级与退役
API Management
主机名证书轮换失败
API 管理服务无法从Key Vault刷新主机名证书可能会导致服务使用过时的证书和运行时 API 流量被阻止。 确保证书存在于Key Vault中,并授予 API 管理服务标识的机密读取访问权限。
潜在优势:确保服务可用性
影响:高
有关详细信息,请参阅 为 Azure API Management 实例配置自定义域名 - Azure API Management
ResourceType:microsoft.apimanagement/service
建议 ID:8962964c-a6d6-4c3d-918a-2777f7fbdca7
子类别:其他
旧门户已在 3 年前被弃用,于 2023 年 10 月停用。 但我们看到该门户的使用非常活跃,当我们禁用它后,可能会导致服务中断。
强烈建议你尽快迁移到新的开发人员门户,以继续享受我们的服务,并利用新功能和改进。
潜在优势:确保业务连续性
影响:高
有关详细信息,请参阅从旧版开发人员门户到新的开发人员门户 - Azure API Management
ResourceType:microsoft.apimanagement/service
建议 ID:6124b23c-0d97-4098-9009-79e8c56cbf8c
子类别:未定义
依赖项网络状态检查失败
Azure API Management服务依赖项不可用。 请检查虚拟网络配置。
潜在优势:提高服务稳定性
影响:高
有关详细信息,请参阅 将 Azure API Management 实例部署到外部 VNet
ResourceType:microsoft.apimanagement/service
推荐编号:53fd1359-ace2-4712-911c-1fc420dd23e8
子类别:其他
SSL/TLS 重新协商受阻
SSL/TLS 重新协商尝试被阻止;安全通信可能失败。 若要支持客户端证书身份验证方案,请对列出的主机名启用“协商客户端证书”。 对于基于浏览器的客户端,此选项可能会导致向客户端显示证书提示。
潜在优势:确保服务可用性
影响:中等
有关详细信息,请参阅 在 API 管理中使用客户端证书进行身份验证的安全 API - Azure API 管理
ResourceType:microsoft.apimanagement/service
建议 ID:b7316772-5c8f-421f-bed0-d86b0f128e25
子类别:其他
将Azure API Management实例部署到多个Azure区域以提高服务可用性
Azure API Management支持多区域部署,使 API 发布者能够将区域 API 网关添加到现有 API 管理实例。 跨区域部署有助于减少分布在不同地理区域的 API 使用者所感知到的请求延迟,并且还能改善服务可用性。
潜在优势:提高对区域故障的复原能力
影响:高
有关详细信息,请参阅 Deploy Azure API Management 实例到多个Azure区域 - Azure API Management
ResourceType:microsoft.apimanagement/service
建议 ID:2e4d65a3-1e77-4759-bcaa-13009484a97e
子类别:HighAvailability
在生产工作负载上为 API 管理实例启用和配置自动缩放。
生产服务层级中的 API Management 实例可以通过添加和删除单元来扩展。 自动缩放功能可以动态调整 API Management 实例的单元来适应负载的变化,而无需手动干预。
潜在优势:提高可伸缩性和优化成本。
影响:高
有关详细信息,请参阅 配置 Azure API 管理实例的自动缩放
ResourceType:microsoft.apimanagement/service
建议 ID:f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
子类别:可伸缩性
升级到 Premium 并让 API 管理实例跨多个区域部署
更新 API 管理实例的网关和控制平面,以在Azure区域内的两个或多个物理隔离区域之间复制。
潜在优势:增强服务运行时间和可靠性
影响:高
有关详细信息,请参阅 Azure API Management - 概述和关键概念
ResourceType:microsoft.apimanagement/service
推荐 ID:4f130398-8c13-4e84-bdef-bed40c438992
子类别:HighAvailability
为 API Management 迁移到 TLS 1.2 或更高版本
API Management 对 TLS 1.0 和 1.1 的支持即将终止。 将 TLS 策略更新到最新版本。
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.apimanagement/service
推荐 ID:18d79d0b-6a10-49f7-a0e4-f6b3b6f9c9b1
子类别:未定义
应用服务证书
颁发应用程序服务证书需要域验证
你的应用程序服务证书目前处于待签发状态,需要域验证。 未能验证域名所有权将导致证书签发失败。 应用程序服务证书的域名验证不是自动进行的,需要进行操作。 如果最近验证了域所有权并已颁发证书,则可以忽略此消息。
潜在优势:确保成功颁发应用服务证书。
影响:高
有关详细信息,请参阅 添加和管理 TLS/SSL 证书 - Azure App Service
ResourceType:microsoft.certificateregistration/certificateorders
建议 ID:a2385343-200c-4eba-bbe2-9252d3f1d6ea
子类别:其他
App Service
验证应用服务域的联系信息
立即核实您的应用服务域的联系信息是否准确,以避免您的域名被暂停。
潜在优势:防止域挂起。
影响:高
有关详细信息,请参阅 生成自定义域 - Azure App Service
ResourceType:microsoft.domainregistration/domains
建议 ID:b9b84818-1e7c-45af-8918-a0d280911ca6
子类别:其他
横向扩展应用服务计划
请考虑将应用服务计划横向扩展到至少两个实例,以在日常维护期间避免冷启动延迟和服务中断。
潜在优势:优化用户体验和可用性
影响:中等
有关详细信息,请参阅 在云中运行正常应用的终极指南 - Azure App Service
ResourceType:microsoft.web/serverfarms
建议编号:45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
子类别:可伸缩性
横向扩展应用程序服务计划以避免 CPU 耗尽
CPU 利用率高可能导致应用程序出现运行时问题。 应用程序在过去几天的 CPU 使用率超过了 90%。 为了减少 CPU 使用率并避免运行时问题,请横向扩展应用程序。
潜在优势:使应用保持正常运行
影响:高
ResourceType:microsoft.web/sites
建议编号:1294987d-c97d-41d0-8fd8-cb6eab52d87b
子类别:可伸缩性
检查应用的服务运行状况问题
我们有一个与应用的服务运行状况相关的建议。 打开Azure Portal,转到应用,单击“诊断”和“解决”以查看更多详细信息。
潜在优势:使应用保持正常运行
影响:高
有关详细信息,请参阅 Azure App Service 的 最佳做法 - Azure App Service
ResourceType:microsoft.web/sites
建议 ID:a85f5f1c-c01f-4926-84ec-700b7624af8c
子类别:其他
修复应用服务资源的备份数据库设置
当应用程序的数据库配置无效时,其备份将失败。 有关详细信息,请参阅应用管理页上的应用程序备份历史记录。
潜在优势:确保业务连续性
影响:高
ResourceType:microsoft.web/sites
建议 ID:b30897cc-2c2e-4677-a2a1-107ae982ff49
子类别:灾难恢复
升级应用服务计划的 SKU 以避免内存问题
包含应用程序的应用服务计划超过 85% 的内存分配。 内存消耗过高可能导致应用程序出现运行时问题。 找到有问题的应用程序,并将其纵向扩展到具有更多内存资源的更高计划。
潜在优势:使应用保持正常运行
影响:高
ResourceType:microsoft.web/sites
建议 ID:66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
子类别:可伸缩性
修复应用程序代码,一个工作进程因未处理的异常而发生故障
应用程序中的工作进程因未处理的异常而发生故障。 若要确定根本原因,请在发生故障时收集内存转储和调用堆栈信息。
潜在优势:使应用保持正常运行且高度可用
影响:高
有关详细信息,请参阅 Azure App Service 中的 崩溃监控 - Azure App Service
ResourceType:microsoft.web/sites
建议 ID:3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
子类别:其他
将应用服务升级到标准计划以避免请求拒绝
当某应用程序是共享的应用程序服务计划的一部分并多次达到其配额时,可能会拒绝传入请求。 满足配额后,Web 应用程序无法接受传入请求。 若要去除配额,请升级到标准计划。
潜在优势:使应用保持正常运行
影响:高
ResourceType:microsoft.web/sites
建议 ID:78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
子类别:可伸缩性
将应用服务资源移到标准或更高层级并使用部署槽
当一周内多次部署应用程序时,可能会出现问题。 你上周多次部署了应用程序。 为了帮助减少对生产 Web 应用程序的部署影响,请将应用服务资源移动到标准(或更高)计划,并使用部署槽位。
潜在优势:在更新时使应用保持正常运行
影响:高
ResourceType:microsoft.web/sites
建议 ID:59a83512-d885-4f09-8e4f-c796c71c686e
子类别:其他
对应用服务资源使用部署槽
当一周内多次部署应用程序时,可能会出现问题。 你在过去一周内多次部署了应用程序。 为了帮助管理更改并帮助减少对生产 Web 应用程序的部署影响,请使用部署槽位。
潜在优势:在更新时使应用保持正常运行
影响:高
ResourceType:microsoft.web/sites
建议 ID:0dc165fd-69bf-468a-aa04-a69377b6feb0
子类别:其他
考虑将应用程序体系结构更改为 64 位
应用程序服务配置为 32 位,其内存消耗量接近 2 GB 的限制。 如果应用程序支持,请考虑重新编译应用程序并将应用服务配置改为 64 位。
潜在优势:提高应用程序的可靠性
影响:中等
有关详细信息,请参阅 应用性能常见问题解答 - Azure
ResourceType:microsoft.web/sites
建议 编号:8be322ab-e38b-4391-a5f3-421f2270d825
子类别:可伸缩性
请考虑将此订阅中的 Static Web App(s) 托管计划升级到标准 SKU。
此订阅中所有免费 SKU Static Web Apps使用的组合带宽超出了每月限制 100GB。 请考虑将这些应用程序升级到标准 SKU 以避免限制。
潜在优势:通过避免限制提高应用的可用性。
影响:高
有关详细信息,请参阅 Pricing - Static Web Apps
ResourceType:microsoft.web/staticsites
建议 ID:dc3edeee-f0ab-44ae-b612-605a0a739612
子类别:可伸缩性
使用标准等级或高级等级
选择“标准”或“高级”Azure 应用服务计划,为您构建健壮的应用程序,提供高级缩放、高可用性、更好的性能,以及多个部署槽位,确保复原能力和持续运行。
潜在优势:增强缩放和可靠性
影响:高
有关详细信息,请参阅服务弹性清单 - Azure体系结构中心
ResourceType:microsoft.web/sites
建议 ID:dc298556-8232-4aa8-bfe0-5204c5017be0
子类别:HighAvailability
将应用程序服务的最小实例计数设置为 2
应用服务应配置至少两个实例用于生产工作负荷。 如果应用预热时间较长,则应至少使用三个实例。
潜在优势:提高应用性能
影响:高
有关详细信息,请参阅 Azure App Service 中的可靠性
ResourceType:microsoft.web/sites
推荐 ID:e987dcce-fd2c-4683-8abf-f1a34bbad737
子类别:可伸缩性
为应用服务启用运行状况检查
使用运行状况检查以保障生产负载。 运行状况检查通过从不正常的实例重新路由请求并替换实例(如果实例保持不正常)来提高应用程序的可用性。 运行状况检查路径应检查应用程序的关键组件。
潜在优势:通过自动化增强可靠性
影响:高
如需详细信息,请参阅Azure App Service 中应用服务实例的运行状况监控
ResourceType:microsoft.web/sites
推荐 ID:72063b96-92fa-4b74-9457-b84b662155f9
子类别:监控和警报
迁移到支持区域的应用服务环境
在“App Service Environment”设置中启用“zoneRedundant”功能
潜在优势:增加应用服务环境的运行时间
影响:高
有关详细信息,请参阅 App Service Environment 概述 - Azure App Service Environment
ResourceType:microsoft.web/hostingenvironments
建议 ID:96d638d0-3d41-418f-bf21-a75f193c2f6e
子类别:HighAvailability
使用区域支持的应用服务计划
部署区域冗余设置为 true 的应用服务计划
潜在优势:使 Web 应用跨区域运行
影响:高
有关详细信息,请参阅 Azure App Service 计划 - Azure App Service
ResourceType:microsoft.web/serverfarms
推荐 ID:fac3022a-eda5-44b9-b54d-cb500d1d01dd
子类别:HighAvailability
需要执行的作:受 MPIC 符合性影响的应用服务托管证书
为了符合更新的合规标准,DigiCert 已采用多视角签发验证(MPIC)进行证书验证。 因此,从 2025 年 7 月 28 日起,无法公开访问的应用不再颁发或续订应用服务托管证书。
潜在优势:保持 SSL 连续性并避免续订失败
影响:高
有关详细信息,请参阅 App 服务托管证书(ASMC)更改 - 2025 年 7 月 28 日 - Azure App Service
ResourceType:microsoft.web/sites
建议 ID:bb557466-3ab7-44c3-87ac-d95759b9bfe3
子类别:未定义
应用服务托管证书:不再支持 trafficmanager.cn 域
为了符合更新的合规标准,DigiCert 对证书验证采用多方位发行核查。 因此,无法为 trafficmanager.cn 域颁发或续订应用服务托管证书。
潜在优势:在新验证规则下维护 HTTPS 支持。
影响:高
有关详细信息,请参阅 App 服务托管证书(ASMC)更改 - 2025 年 7 月 28 日 - Azure App Service
ResourceType:microsoft.web/sites
建议编号:7ca9b77c-53ea-402a-a1c9-085efd569ef4
子类别:未定义
将 PHP 升级到较新的受支持版本
PHP 8.1 的外延支持即将结束。 托管在应用程序服务上的应用将继续运行。 将来的安全更新不可用。 该平台不再为 PHP 8.1 提供客户服务。
潜在好处:继续支持 Azure App Service 上的应用程序
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.web/sites
建议 ID:42702f7a-06af-4cca-80b6-6b058e22b12f
子类别:未定义
将配置存储为网站的应用设置
使用应用设置进行配置,并在Resource Manager模板中或通过 PowerShell 定义它们,以便实现自动化部署/更新过程的一部分以提高可靠性。
潜在优势:通过自动化增强可靠性
影响:中等
有关详细信息,请参阅 配置应用服务应用 - Azure App Service
ResourceType:microsoft.web/sites
建议 ID:b5666e83-63e6-420d-acd2-c1924f1f060e
子类别:未定义
迁移到 Flex 消耗模式
将所有工作负荷从 Linux 消耗计划迁移到 Flex 消耗模式,以保持对新功能的访问权限并避免服务中断。
潜在优势:避免服务中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.web/sites
建议 ID:6f2c6ba6-3fd4-4786-af01-d10b127ee031
子类别:未定义
迁出 Azure Static Web Apps 数据库连接。
Static Web Apps(目前为公共预览版)的数据库连接功能已弃用。 为了避免使用该功能的部署出现问题,请将应用程序重构到数据 API Builder 的自承载实例,并将其部署到Azure Container Apps。
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.web/staticsites
建议 ID:9545c3d7-f0cd-4e37-8b15-2d4bb89f9659
子类别:未定义
将Azure Functions应用 Node.js 升级到版本 22 或更高版本
为了避免潜在的安全漏洞,请降低性能风险,并确保Azure Functions应用利用最新功能;将 Node.js 升级到版本 22 或更高版本。
潜在优势:避免潜在的安全漏洞
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.web/sites
推荐 ID:81c8903e-2d50-4e57-9c3b-7049b5a9d0e8
子类别:未定义
将应用升级到 Python 3.10
Python 3.9 的扩展支持即将停用。 托管在应用服务上的应用将继续运行;但安全更新和客户支持将不再可用
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.web/sites
建议 ID:14f2b661-8b62-4e1e-9020-6ae63ce9e354
子类别:未定义
Durable Functions对 Netherite 的支持即将结束
寻求 Netherite 启用的应用程序帮助的新支持案例将被阻止。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.web/sites
建议编号:3d5765c2-e25e-47ca-988a-cf11535a592d
子类别:服务升级与退役
过渡到原生备份和还原工具
Azure App Service自定义备份功能不会备份配置为Azure App Service自定义备份功能的一部分的链接数据库。 过渡到各个数据库可用的原生备份和还原工具。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.web/sites
推荐 ID:271b07b4-c9f6-450a-ac0b-68124c0faa63
子类别:未定义
适用于容器的应用程序网关
迁移到支持的 AGC 版本
容器应用程序网关的版本是使用预览版预配的,不支持用于生产。 务必使用最新 API 版本来预配新网关。
潜在优势:确保生产工作负载的可支持性和复原能力
影响:高
有关详细信息,请参阅 什么是适用于容器的应用程序网关?
ResourceType:microsoft.servicenetworking/trafficcontrollers
建议 ID:db83b3d4-96e5-4cfe-b736-b3280cadd163
子类别:服务升级与退役
应用程序网关
升级你的 SKU 或添加更多实例
部署两个或更多中型或大型实例将在计划内或计划外维护导致服务中断时确保业务连续性(容错)。
潜在优势:通过应用程序网关复原确保业务连续性
影响:中等
有关更多信息,请参阅 跨区域负载均衡 - Azure参考架构
ResourceType:microsoft.network/applicationgateways
建议 ID:6a2b1e70-bd4c-4163-86de-5243d7ac05ee
子类别:业务连续性
避免替代主机名以确保站点的完整性
在配置应用程序网关时避免替代主机名。 如果在应用程序网关前端使用的域不同于访问后端所使用的域,则可能会导致 Cookie 或重定向 URL 损坏。 确保后端能够应对域差异或更新应用程序网关配置,以便不需要在后端替代主机名。 在配合应用程序服务一起使用时,请将自定义域名附加到 Web 应用,并避免在后端使用 *.chinacloudsites.cn 主机名。 请注意,在所有情况下,不同的前端域不是问题,某些类别的后端(如 REST API)通常不太敏感。
潜在优势:确保站点完整性,并通过坚固的应用程序网关配置避免 Cookie 或重定向 URL 的中断。
影响:中等
有关详细信息,请参阅 故障排除重定向到 App Service URL - Azure Application Gateway
ResourceType:microsoft.network/applicationgateways
建议 ID:52a9d0a7-efe1-4512-9716-394abd4e0ab1
子类别:其他
更改 V1 网关的子网,因为当前子网包含 NAT 网关
由于内部升级失败,2024 年 10 月之后应用程序网关可能会被删除。 这是因为它缺少专用子网,并且包含 NAT 网关。 要解决此问题,请更改子网、删除 NAT 网关或迁移到 V2。 在消息修复后,留出一天时间让其消失
潜在优势:避免应用程序网关 V1 资源的管理中断
影响:高
有关详细信息,请参阅 有关应用程序网关的常见问题解答
ResourceType:microsoft.network/applicationgateways
建议 ID:511a9f7b-7b5e-4713-b18d-0b7464a84d1f
子类别:未定义
跨Availability Zones部署应用网关
通过跨Availability Zones部署应用程序网关来实现区域冗余。 区域冗余可使应用程序网关在各种中断情况下正常运行,从而增强其恢复能力。 区域冗余可确保即使一个区域受到影响也能保持连续性,并提高整体可靠性。
潜在优势:可用性区域为应用程序网关添加复原能力
影响:高
有关详细信息,请参阅 缩放和区域冗余应用程序网关 v2
ResourceType:microsoft.network/applicationgateways
建议 ID:5c488377-be3e-4365-92e8-09d1e8d9038c
子类别:未定义
更新应用程序网关用户的 VNet 权限
若要提高安全性并跨Azure提供更一致的体验,所有用户都必须通过权限检查在Virtual Network中创建或更新应用程序网关。 用户或服务主体所需的最低权限是 Microsoft.Network/virtualNetworks/subnets/join/action。
潜在优势:避免应用程序网关资源的管理中断
影响:高
ResourceType:microsoft.network/applicationgateways
建议编号:6cc8be07-8c03-4bd7-ad9b-c2985b261e01
子类别:未定义
确保自动缩放用于提高性能和复原能力
配置应用程序网关时,建议启用自动缩放功能,以根据需求变化进行动态伸缩。 这有助于尽可能减少单个组件失败的影响。
潜在优势:提高性能和复原能力。
影响:中等
有关详细信息,请参阅 缩放和区域冗余应用程序网关 v2
ResourceType:microsoft.network/applicationgateways
建议 ID:c9c9750b-9ddb-436f-b19a-9c725539a0b5
子类别:可伸缩性
更改名为 GatewaySubnet 的 V1 网关子网,因为它已保留用于 VPN/Express 路由
由于内部升级失败,2024 年 10 月之后应用程序网关面临删除的风险。 这是因为名为 Gatewaysubnet 的子网,该子网预留给 VPN/ExpressRoute。 要解决此问题,请更改子网或迁移到 V2。 在消息修复后,留出一天时间让其消失
潜在优势:避免应用程序网关 V1 资源的管理中断
影响:高
有关详细信息,请参阅 有关应用程序网关的常见问题解答
ResourceType:microsoft.network/applicationgateways
建议 ID:df989782-82d1-420d-b354-71956bd9379c
子类别:未定义
重新激活订阅以解除对 V1 网关内部升级的限制
由于内部升级失败,2024 年 10 月之后应用程序网关面临删除的风险。 这是因为订阅被设置为除“活动”之外的状态。 要解决此问题,请激活订阅。 解决问题之后,此消息将在一天后消失。
潜在优势:避免应用程序网关 V1 资源的管理中断
影响:高
有关详细信息,请参阅 重新激活禁用Azure订阅 - Microsoft成本管理
ResourceType:microsoft.network/applicationgateways
建议 ID:fa44bc92-1747-4cef-9f78-7861be4c0db9
子类别:业务连续性
使用托管 TLS 证书
Front Door 管理 TLS 证书时,可降低运营成本,并帮助避免因忘记续订证书而导致的代价高昂的中断。 Front Door 会自动颁发并轮换托管 TLS 证书。
潜在优势:通过让 Front Door 来管理和轮换您的证书,确保服务的可用性
影响:中等
有关详细信息,请参阅 Azure Front Door - 最佳做法
ResourceType:microsoft.network/frontdoors
建议 ID:5185d64e-46fd-4ed2-8633-6d81f5e3ca59
子类别:其他
考虑至少有两个原点
多个来源通过在应用程序的多个实例之间分配流量来支持冗余。 如果一个实例不可用,则其他后端来源仍可接收流量。
潜在优势:提高工作负载复原能力。
影响:高
ResourceType:microsoft.network/frontdoors
建议 ID:589ab0b0-1362-44fd-8551-0e7847767600
子类别:HighAvailability
在 Front Door 和原点上使用同一域名
重写主机头时,请求 Cookie 和 URL 重定向可能会中断。 使用Azure App Service等平台时,会话相关性和身份验证和授权等功能可能无法正常工作。 请确保验证应用程序是否能正常工作。
潜在优势:通过保留原始主机名来确保应用程序的完整性
影响:中等
有关详细信息,请参阅 Azure Front Door - 最佳做法
ResourceType:microsoft.network/frontdoors
推荐 ID:79f543f9-60e6-4ef6-ae42-2095f6149cba
子类别:其他
避免将流量管理器放在 Front Door 后面
对于 Front Door,不建议将流量管理器用作来源之一,因为这可能会导致路由问题。 如果在高可用性体系结构中需要同时使用这两个服务,请始终将流量管理器置于Azure Front Door之前。
潜在优势:提高工作负载复原能力。
有关详细信息,请参阅 Front Door 最佳做法
解决专用终结点未处于成功状态的问题
未处于成功状态的专用终结点可能会影响应用程序的可用性和可靠性。 通过专用终结点保持正常的连接状态对于可靠且安全地访问资源至关重要。 排查并解决导致失败状态的问题。
潜在优势:恢复应用程序的专用连接性和可用性
影响:中等
有关详细信息,请参阅 Troubleshoot Azure Private Link 服务连接问题
ResourceType:microsoft.network/privateendpoints
建议 ID:5db013ba-e657-4b80-93f7-8c5b5f9e780a
子类别:业务连续性
向配置文件添加至少一个端点,最好在另一个 Azure 区域中
配置文件需要多个终结点,以确保其中一个终结点发生故障时的可用性。 我们还建议将终结点置于不同的区域。
潜在优势:通过允许故障转移提高复原能力
影响:中等
有关详细信息,请参阅 流量管理器终结点类型
ResourceType:microsoft.network/trafficmanagerprofiles
建议 ID:6cd70072-c45c-4716-bf7b-b35c18e46e72
子类别:未定义
将配置的终结点添加到“所有(全球)”
对于地理路由,流量将路由到已定义区域内的终结点。 如果某个区域出现故障,则不会进行预定义的故障转移。 对于地理配置文件,将区域分组配置为“所有(全球)”的终结点可避免流量黑洞并保证服务可用性。
潜在优势:通过避免交通黑洞来提高复原能力
影响:高
有关详细信息,请参阅 Azure Traffic Manager 中的端点管理
ResourceType:microsoft.network/trafficmanagerprofiles
建议 ID:0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
子类别:未定义
添加或移动一个终结点到另一个Azure区域
与此邻近配置文件关联的所有终结点都位于同一区域。 尝试连接时,其他区域的用户可能会遇到长时间的延迟。 如果一个区域中的所有终结点都出现故障,则将一个终结点添加或移动到另一个区域会提高邻近路由的整体性能并提供更好的可用性。
潜在优势:通过允许故障转移到另一个区域提高复原能力
影响:中等
有关详细信息,请参阅
ResourceType:microsoft.network/trafficmanagerprofiles
建议 ID:0db76759-6d22-4262-93f0-2f989ba2b58e
子类别:业务连续性
ExpressRoute IP 路由接近指定的限制
ExpressRoute 线路即将达到其 IP 路由限制。 超过这些限制将中断连接。 当路由数量恢复到限制范围内时,连接将会恢复。 建议:定期监视路由计数。 浏览 Virtual WAN RouteMap 以减少播发的 IP 路由。
潜在优势:防止连接问题并确保稳定性
影响:高
有关详细信息,请参阅 Azure Virtual WAN FAQ
ResourceType:microsoft.network/virtualhubs
建议 ID:e3489565-d891-406e-91d1-44f476563850
子类别:未定义
从基本网关移到生产网关 SKU
基本 VPN SKU 用于开发或测试场景。 如果将 VPN 网关用于生产环境,请改为使用生产 SKU,后者具有更多数量的隧道、边界网关协议 (BGP)、双活配置、自定义 IPsec/IKE 策略,以及更高的稳定性和可用性。
潜在优势:更多可用功能和更高的稳定性及可用性
影响:中等
有关详细信息,请参阅 Azure VPN Gateway 配置设置
ResourceType:microsoft.network/virtualnetworkgateways
建议 ID:e070c4bf-afaf-413e-bc00-e476b89c5f3d
子类别:HighAvailability
启用主动-主动网关以确保冗余
在双活配置中,VPN 网关的两个实例都建立到您的本地 VPN 设备的站点到站点 (S2S) VPN 隧道。 当一个网关实例上发生计划内维护事件或计划外事件时,流量会自动切换到另一个活动 IPsec 隧道。
潜在优势:通过连接复原确保业务连续性
影响:中等
有关详细信息,请参阅 设计高可用性网关连接 - Azure VPN 网关
ResourceType:microsoft.network/virtualnetworkgateways
建议 ID:c249dc0e-9a17-423e-838a-d72719e8c5dd
子类别:业务连续性
为 ExpressRoute 实现站点复原
为了确保最大复原能力,平台建议连接到两个对等互连位置中的两条 ExpressRoute 线路。 最大复原能力的目标是增强可用性,并确保关键工作负荷的复原能力级别最高。
潜在优势:使用站点复原连接提高 ExpressRoute 运行时间
影响:高
有关详细信息,请参阅 设计和构建 Azure ExpressRoute 以实现弹性
ResourceType:microsoft.network/virtualnetworkgateways
建议编号:8d61a7d4-5405-4f43-81e3-8c6239b844a6
子类别:HighAvailability
实现区域冗余 ExpressRoute 网关
在Azure可用区中实现区域冗余虚拟网络网关。 这为Virtual Network网关带来了复原能力、可伸缩性和更高的可用性。
潜在优势:为 ExpressRoute 提供区域复原和冗余
影响:高
有关详细信息,请参阅 在Azure可用性区域中创建区域冗余虚拟网络网关 - Azure VPN Gateway
ResourceType:microsoft.network/virtualnetworkgateways
建议 ID:c9af1ef6-55bc-48af-bfe4-2c80490159f8
子类别:null
使用用于出站连接的 NAT 网关
以防止因源网络地址转换 (SNAT) 端口耗尽导致的连接失败问题,请为虚拟网络的出站流量使用 NAT 网关。 NAT 网关会动态缩放,为发往 Internet 的流量提供安全连接。
潜在优势:使用 NAT 网关防止出站连接失败
影响:中等
有关详细信息,请参阅源网络地址转换 (SNAT) 以获取出站连接 - Azure Load Balancer
ResourceType:microsoft.network/virtualnetworks
建议 ID:56f0c458-521d-4b8b-a704-c0a099483d19
子类别:HighAvailability
使用健康探针监测服务器的运行状况
使用应用程序网关的运行状况探测来监视后端池中服务器的运行状况。 应用程序网关的健康探测器会阻止流量发送到健康探测器认为不正常的服务器。
潜在优势:防止将流量发送到不正常的服务器。
影响:高
有关详细信息,请参阅Azure Application Gateway 的健康监控概述
ResourceType:microsoft.network/applicationgateways
建议 ID:01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
子类别:未定义
配置和部署 VPN 网关和相关资源以使用可用性区域
跨可用性区域部署区域冗余虚拟网络网关可确保区域复原能力,从而改善对Azure上任务关键型可缩放服务的访问。
潜在优势:提高可用性和可靠性
影响:高
有关详细信息,请参阅Azure可用性区域中的区域冗余虚拟网络网关 - Azure VPN Gateway
ResourceType:microsoft.network/virtualnetworkgateways
推荐 ID:1afa00b3-bb4c-496d-99e5-b7bda59a057c
子类别:HighAvailability
跨多个可用性区域部署Azure Firewall
Azure Firewall SLA 因部署类型(例如单个或多个可用性区域)而异,以提高可靠性和性能。
潜在优势:增强 SLA 和可靠性
影响:高
有关详细信息,请参阅使用 PowerShell 通过 Availability Zones进行部署Azure Firewall
ResourceType:microsoft.network/azurefirewalls
建议 ID:e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
子类别:HighAvailability
配置和部署负载均衡器和相关资源以使用可用性区域
配置为使用可用性区域的标准负载均衡器和相关资源提供对区域故障的复原能力。 将区域冗余前端 IP 分配给 Standard Load Balancer,可确保即使某个可用性区域发生故障,流量分布也能持续进行。
潜在优势:提高可用性和可靠性
影响:高
有关详细信息,请参阅
ResourceType:microsoft.network/loadbalancers
建议 ID:796b9be0-487d-4daa-8771-f08e4d7c9c0c
子类别:HighAvailability
确保后端池至少包含两个实例
部署Azure Load Balancer至少有两个实例的后端池可防止单一故障点。 与虚拟机规模集配对可以提供额外的可伸缩性。
潜在优势:增强可靠性和可伸缩性
影响:高
有关详细信息,请参阅服务弹性清单 - Azure体系结构中心
ResourceType:microsoft.network/loadbalancers
建议 ID:5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
子类别:HighAvailability
配置和部署公共 IP 地址和相关资源以使用可用性区域。
配置为使用可用性区域的标准公共 IP 地址和相关资源提供了对区域故障的复原能力。 区域一致的资源或同一区域中的资源提供与其他区域中故障的隔离保护。
潜在优势:改进了运行时间和应用程序可用性。
影响:高
有关详细信息,请参阅 Azure 中的 Public IP 地址 - Azure Virtual Network
ResourceType: microsoft.network/publicipaddresses
建议 ID:bc45d55d-3902-4505-8e34-ef8777bc6177
子类别:HighAvailability
配置维护配置
配置维护配置以避免在重要服务时间内升级。
潜在优势:在重要的服务时间内提高可靠性。
影响:低
有关详细信息,请参阅为虚拟网络网关配置客户控制的维护 - ExpressRoute
ResourceType:microsoft.network/virtualnetworkgateways
建议 ID:b4af9e04-3570-41f1-b4cf-b7af07224799
子类别:业务连续性
将标准 SKU 与区域冗余 IP 地址配合使用
使用标准 SKU 并跨三个或更多区域进行部署。
潜在优势:确保区域故障期间的 IP 可用性
影响:高
有关详细信息,请参阅 Azure 公共 IP 地址前缀 - Azure Virtual Network
ResourceType:microsoft.network/publicipprefixes
建议 ID:cdf6b706-a12c-4b65-96b6-00cb125b7c26
子类别:HighAvailability
流量管理器监视器应处于联机状态
监视器状态应处于联机状态,以确保为应用程序工作负载提供故障转移。 如果流量管理器的运行状况显示降级,则一个或多个终结点也可能降级。
潜在优势:确保故障转移功能
影响:高
有关详细信息,请参阅 Azure Traffic Manager 终结点监控
ResourceType:microsoft.network/trafficmanagerprofiles
建议 ID:20f2ff6a-3940-4cc9-8f14-909466c4ddd0
子类别:未定义
监控 Virtual WAN 的点到站点 VPN 网关的健康状态
为点到站点 VPN 网关配置监视和警报。 创建警报规则,以确保针对关键事件(包括,网关使用率过高、连接计数限制和用户 VPN 路由限制)做出及时响应。 对于任务关键型工作负载,应使用双向专线连接,而不是 VPN。
潜在优势:主动检测和缓解中断
影响:高
有关详细信息,请参阅 Monitor Azure Virtual WAN
ResourceType:microsoft.network/p2svpngateways
建议编号:80415aba-c979-4199-b093-873d3a31fec0
子类别:未定义
使用不带版本的密钥库密钥标识符引用证书
为了允许应用程序网关资源自动检索新的证书版本,我们强烈建议使用无版本的机密标识符(如有)。 例如:https://myvault.vault.azure.cn/secrets/mysecret/
潜在优势:确保新证书版本的自动轮换
影响:高
有关详细信息,请参阅 TLS 终止Azure Key Vault证书
ResourceType:microsoft.network/applicationgateways
建议 ID:c7b5d99f-9759-4a04-9e86-ff6a41e0902f
子类别:未定义
应用程序网关 v1 已停用。 迁移到应用程序网关 v2。
我们宣布于 2023 年 4 月 28 日弃用应用程序网关 V1。 从 2026 年 4 月 28 日开始,我们将停用应用程序网关 v1 SKU。 如果使用应用程序网关 V1 SKU,请立即开始计划迁移到 V2。
潜在优势:立即规划迁移到 v2。
影响:高
有关详细信息,请参阅 2026 年 4 月停用应用程序网关 V1 SKU - Azure Application Gateway
ResourceType:microsoft.network/applicationgateways
建议 ID:0e19257e-dcef-4d00-8de1-5fe1ae0fd948
子类别:未定义
标准 SKU 和 High-Performance VPN Gateway SKU 即将停用
基本 SKU 公共 IP 地址即将停用。 仅接受基本 SKU 公共 IP 地址的标准和高性能 SKU 即将停用。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.network/virtualnetworkgateways
建议 ID:96e232d0-9b01-4e96-8c24-f9160ba3535a
子类别:未定义
使用 Azure Monitor 监视路由表中的更改
使用 Azure Monitor 创建警报,以监测诸如创建或更新路由表等操作,发现生产资源中的未经授权和不需要的更改。 此设置有助于识别不当的路由更改,包括规避防火墙或从外部访问资源的行为。
潜在优势:增强安全性和更改检测
影响:中等
有关详细信息,请参阅 Azure Monitor 活动日志 - Azure Monitor
ResourceType:microsoft.network/routetables
建议 ID:830e326a-d280-4d4e-887a-884d7d8994ce
子类别:未定义
为应用程序网关迁移到 TLS 1.2 或更高版本
Azure Application Gateway上对 TLS 1.0 和 1.1 的支持即将停用。 将应用程序网关的 TLS 策略更新到最新版本。
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.network/applicationgateways
建议 ID:a7ecaaaa-dc86-444b-8aad-e0773d5c2324
子类别:未定义
迁移到虚拟网络流日志
Azure Network Watcher中的网络安全组(NSG)流日志即将停用。 作为此停用的一部分,客户将无法再创建新的 NSG 流日志。 迁移到Network Watcher中的虚拟网络流日志。
潜在优势:避免服务中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.network/networkwatchers/flowlogs
推荐 ID:954daefb-e247-4e27-85c6-a212f9df5a53
子类别:未定义
自动化
正在停用最佳实践(Azure Automanage)
最佳做法(Azure Automanage)即将停用。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 Azure 更新
资源类型: microsoft.automation/automationaccounts
推荐 ID:d63e646e-752a-40c0-aa76-b744a6b6949a
子类别:未定义
Azure AI Search
创建标准搜索服务 (2GB)
超过存储配额时,索引操作将停止工作。 您的存储空间即将超出 2 GB 的配额。 如果需要更多存储,请创建标准搜索服务或添加额外的分区。
潜在优势:处理更多数据的能力
影响:中等
有关更多信息,请参阅Azure AI Search 的层级和 SKU 服务限制
ResourceType:microsoft.search/searchservices
推荐编号:97b38421-f88c-4db0-b397-b2d81eff6630
子类别:可伸缩性
创建标准搜索服务 (50MB)
超过存储配额时,索引操作将停止工作。 即将超过 50 MB 的存储配额。 若要维护操作,请创建基本或标准搜索服务。
潜在优势:处理更多数据的能力
影响:中等
有关更多信息,请参阅Azure AI Search 的层级和 SKU 服务限制
ResourceType:microsoft.search/searchservices
推荐ID:8d31f25f-31a9-4267-b817-20ee44f88069
子类别:可伸缩性
通过添加更多分区,来避免超出可用存储配额
超过存储配额后,仍可以进行查询,但索引操作将停止工作。 即将超过可用存储配额。 如果需要更多存储,请添加额外的分区。
潜在优势:可以为其他数据编制索引
影响:中等
有关更多信息,请参阅Azure AI Search 的层级和 SKU 服务限制
ResourceType:microsoft.search/searchservices
建议 ID:b3efb46f-6d30-4201-98de-6492c1f8f10d
子类别:可伸缩性
升级到最新版本的 listQueryKeys 请求
升级到最新版本的 Search/searchServices/mysearchservice/listQueryKeys 请求。 平台使用过时版本的 Search/searchServices/mysearchservice/listQueryKeys 请求标识了订阅中的资源。
潜在优势:提高了安全性。
影响:中等
有关详细信息,请参阅 Query 密钥 - 按搜索服务列出 - REST API (Azure搜索管理)
ResourceType:microsoft.search/searchservices
建议 ID:e24f566a-0ea9-4a6b-94c5-be0a73f251c8
子类别:服务升级与退役
为Azure AI Search实例添加副本
为 Azure AI 搜索添加一个副本。 服务级别协议未涵盖Azure AI Search实例。 在Azure AI Search中,副本指的是索引的一个复制品。 添加副本允许Azure AI Search对一个副本执行计算机重启和维护,而查询在另一个副本上运行。
潜在的优势:提高 Azure AI Search 实例的可靠性。
影响:中等
更多信息,请参阅 Azure AI Search 中的 可靠性 - Azure AI Search
ResourceType:microsoft.search/searchservices
建议 ID:98acf571-d0a4-4111-993c-829f91b8c71b
子类别:HighAvailability
Bing Search APIs即将停用
Bing Search APIs即将停用。 已废止Bing搜索接口的现有实例。 Bing Search APIs不再可供现有或新客户使用。
潜在优势:避免潜在的中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.search/searchservices
推荐 ID:bc416431-6245-4337-97b5-de1761692866
子类别:未定义
已启用 Azure Arc 的 Kubernetes 配置
将 Microsoft Flux 扩展升级到最新主版本
Microsoft Flux 扩展有一个主要版本。 计划在 6 个月内为所有已启用 Azure Arc 的 Kubernetes 和 Azure Kubernetes Service (AKS) 群集计划手动升级到 Microsoft Flux 的最新主版本,以获取持续的支持和新功能。
潜在优势:持续支持和新功能
影响:中等
有关详细信息,请参阅已启用 Azure Arc 的 Kubernetes 群集的 可用的扩展 - Azure Arc
ResourceType:microsoft.kubernetesconfiguration/extensions
建议 ID:4bc7a00b-edbb-4963-8800-1b0f8897fecf
子类别:服务升级与退役
Microsoft Flux 扩展即将推出的中断性变更
Microsoft Flux 扩展经常会接收到安全更新和稳定性更新。 即将推出的更新与 OSS Flux 项目保持一致,将通过删除已弃用的字段来修改 HelmRelease 和 HelmChart API。 为了避免工作负载中断,需要采取必要的操作。
潜在优势:更高的稳定性、安全性和新功能
影响:高
有关详细信息,请参阅Azure Arc 启用的 Kubernetes 群集的可用扩展 - Azure Arc
ResourceType:microsoft.kubernetesconfiguration/extensions
建议 ID:79cfad72-9b6d-4215-922d-7df77e1ea3bb
子类别:未定义
迁移到启用 Arc 的 Kubernetes 上的 Azure 容器应用程序
Azure Arc 启用的 Kubernetes 上的 Azure App Service 将退休。 应用程序服务扩展的安装不再可用。
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.kubernetesconfiguration/extensions
建议 ID:51b9ef93-332d-4438-b1ba-851a6eae2e67
子类别:未定义
启用 Azure Arc 的 Kubernetes
升级到已启用 Azure Arc 的 Kubernetes 的最新代理版本
为了获得最佳的 Azure Arc 启用 Kubernetes 体验,提高稳定性并提供新功能,请升级到最新的代理版本。
潜在优势:已启用 Arc 的 K8s 最新代理版本
影响:中等
有关详细信息,请参阅Azure Arc 启用的 Kubernetes 代理升级 - Azure Arc
ResourceType:microsoft.kubernetes/connectedclusters
建议 ID:6d55ea5b-6e80-4313-9b80-83d384667eaa
子类别:服务升级与退役
迁移到本地 Azure 上的 Azure Kubernetes 服务
迁移到Azure Local上的Azure Kubernetes Service以提高功能。 该平台建议迁移到Azure Local上的Azure Kubernetes Service以提高功能。
潜在优势:避免服务中断和支持丢失
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.kubernetes/connectedclusters
建议 ID:7e161911-fa97-4d8c-88a0-d7c4b9432eb0
子类别:未定义
升级到受支持的 Windows Server 版本
Windows Server 2022映像支持即将停用,请升级到最新版本,以利用修补程序、改进和新功能。
潜在优势:利用修补程序、改进和新功能
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.kubernetes/connectedclusters
建议 ID:988cb7a5-1439-41f5-a07a-a71de67827b5
子类别:未定义
迁移到 Azure Local v23H2 上的Azure Kubernetes Service
Azure Kubernetes Service Windows Server 2019和Windows Server 2022的当前体系结构即将停用。 将 Windows Server 2019、Windows Server 2022 或 Azure Local 版本 22H2 上的现有Azure Kubernetes Service群集替换为 Azure Local 上的Azure Kubernetes Service版本 23H2 或更高版本。
潜在优势:避免服务中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.kubernetes/connectedclusters
建议 ID:ee99b379-18e9-467c-9b91-2bc8925fa45b
子类别:未定义
已启用Azure Arc的服务器
升级到最新版本的 Azure Connected Machine 代理
Azure Connected Machine 代理程序会定期进行错误修复、稳定性增强和新功能的更新。 为了获得最佳Azure Arc体验,请将代理升级到最新版本。
潜在优势:更高的稳定性和新功能
影响:中等
有关详细信息,请参阅 管理 Azure Connected Machine 代理 - Azure Arc
ResourceType:microsoft.hybridcompute/machines
建议 ID:9d5717d2-4708-4e3f-bdda-93b3e6f1715b
子类别:其他
Azure 缓存 (Cache) for Redis
增加碎片内存预留
碎片和内存压力可能会导致可用性问题。 为了帮助减少在高内存压力下运行时的缓存故障,请通过“高级设置”选项中的 maxfragmentationmemory-reserved 设置增加碎片内存的预留。
潜在优势:在缓存具有高内存碎片时,避免发生可用性事件
影响:中等
有关详细信息,请参阅 如何配置Azure Cache for Redis - Azure Cache for Redis
ResourceType:microsoft.cache/redis
建议 ID:7c380315-6ad9-4fb2-8930-a8aeb1d6241b
子类别:其他
为 Cache for Redis 实例配置异地复制以提高应用程序的持久性
异地复制支持缓存数据的灾难恢复,即使发生罕见的广泛区域故障时也能提供有效的防护。 这对于任务关键型应用程序至关重要。 建议为高级Azure Cache for Redis实例配置被动异地复制。
潜在优势:地理复制支持缓存数据的灾难恢复。
影响:高
有关详细信息,请参阅 为高级Azure Cache for Redis实例配置被动异地复制 - Azure Cache for Redis
ResourceType:microsoft.cache/redis
建议 ID:c9e4a27c-79e6-4e4c-904f-b6612b6cd892
子类别:未定义
为 Redis 启用区域冗余
跨可用区启用多节点复制的配置,并自动故障转移。
潜在优势:降低中断风险;高级缓存的正常运行时间为 99.9%
影响:高
有关详细信息,请参阅 什么是Azure Cache for Redis? - Azure Cache for Redis
ResourceType:microsoft.cache/redis
建议 ID:1a0a309c-54f0-4cb0-a839-2cee5912ba62
子类别:HighAvailability
将企业 SKU 与区域冗余配合使用
在门户或 ARM 模板中选择区域冗余
潜在好处:降低服务中断风险;企业缓存 99.9% 运行时间
影响:高
有关详细信息,请参阅 什么是Azure Cache for Redis? - Azure Cache for Redis
ResourceType:microsoft.cache/redisenterprise
推荐 ID:08cff11d-aa10-44a1-a92f-a76a19e63f7d
子类别:HighAvailability
Contoso 建议 - R4
Contoso 建议 - R4
潜在优势:测试潜在优势
影响:低
ResourceType:microsoft.cache/redis
建议 ID:4ea9775d-8a8e-481c-8594-5aabd8214431
子类别:未定义
从 Azure Cache for Redis 迁移到 Azure 托管 Redis
为了避免服务中断,请在停用日期之前将工作负荷迁移到Azure托管 Redis。
潜在优势:避免服务中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.cache/redis
建议 ID:f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
子类别:未定义
从 Azure Cache for Redis Enterprise 迁移到 Azure 托管 Redis
为了避免服务中断,请在停用日期之前将工作负荷迁移到Azure托管 Redis。
潜在优势:避免服务中断并确保持续支持
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.cache/redisenterprise
建议 ID:b498df1b-749b-4fdb-a7a1-28551cef6a82
子类别:未定义
Azure Container Apps
续订自定义域证书
你上传的自定义域证书即将过期。 为了防止可能出现的服务中断,请续订证书并为容器应用上传新证书。
潜在优势:服务不会因证书过期而失败。
影响:中等
有关详细信息,请参阅Azure Container Apps 中的自定义域名和证书
ResourceType:microsoft.app/containerapps
推荐ID:b9ce2d2e-554b-4391-8ebc-91c570602b04
子类别:其他
检测到阻止续订托管证书的问题。
我们已检测到容器应用使用的托管证书无法自动续订。 按照文档链接确保自定义域的 DNS 设置正确。
潜在优势:避免由于证书过期而停机。
影响:高
有关详细信息,请参阅 Azure Container Apps 中的自定义域名和免费托管证书。
ResourceType:microsoft.app/containerapps
建议 ID:fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
子类别:其他
请为您的容器化应用增加最小副本数量
为Azure容器应用容器化应用程序设置的最小副本计数可能太低,这可能会导致复原、可伸缩性和负载均衡问题。 请考虑增加最低副本数量,以提高可用性。
潜在优势:提高容器应用的可用性。
影响:中等
有关详细信息,请参阅
ResourceType:microsoft.app/containerapps
建议 ID:9be5f344-6fa5-4abc-a1f2-61ae6192a075
子类别:HighAvailability
重新创建容器应用环境以避免 DNS 问题
容器应用环境可能存在网络问题,进而导致 DNS 问题。 我们建议你创建新的容器应用环境,在新的环境中重新创建容器应用,并删除旧的容器应用环境。
潜在优势:避免容器应用环境中的 DNS 故障。
影响:高
有关详细信息,请参阅
ResourceType:microsoft.app/managedenvironments
建议 ID:c692e862-953b-49fe-9c51-e5d2792c1cc1
子类别:其他
为托管环境启用区域冗余
若要最大程度地提高高可用性,请在区域内的多个区域中部署应用程序副本。 流量会自动分布在这些区域之间。 为了获得最佳复原能力,请配置至少三个应用程序副本,并确保工作负荷配置文件节点计数至少为 3 个。
潜在优势:保护应用和数据免受数据中心故障的影响
影响:高
ResourceType:microsoft.app/managedenvironments
推荐 ID:b7e00078-7703-4a0a-afac-1b403803ba62
子类别:HighAvailability
迁移离开 Azure Container Apps 上的 Service Connector(预览版)
Azure Container Apps上的服务连接器(预览版)支持即将结束。 已阻止通过任何界面使用服务连接器(预览版)创建新的服务连接。
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.app/containerapps
建议 ID:ce97546e-2d8f-4534-99dd-c5bbb584d568
子类别:未定义
容器应用中的公共预览版加载项功能即将停用
运行加载项的容器应用将连同关联的应用程序数据一起被删除。 如果准备好使用生产级服务,请过渡到Azure托管服务,例如Azure Cache for Redis或Azure Database for PostgreSQL。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.app/containerapps
推荐 ID: 632a1d5b-bce5-46d7-a059-f4476b40f932
子类别:服务升级与退役
过渡到Azure托管服务或开源快速入门
Azure Container Apps中的公共预览插件功能将被弃用。 移动到Azure托管服务(例如,Azure Cache for Redis、Azure Database for PostgreSQL),或使用open source快速入门进行开发/测试。
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.app/containerapps
建议 ID:ea0bf0e5-dc1b-446f-a1e8-eff1b913eb31
子类别:未定义
Azure Cosmos DB
使用分区键配置Azure Cosmos DB容器
Azure Cosmos DB非分区集合达到其预配的存储配额时,你将无法添加数据。 Cosmos DB 的非分区集合正在接近其预配的存储配额。 将这些集合迁移到具有分区键定义的新集合,使服务能够自动横向扩展它们。
潜在优势:可随存储或请求率的增加而无缝缩放容器,不会遇到任何限制
影响:高
有关详细信息,请参阅 分区和水平缩放 - Azure Cosmos DB
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
子类别:可伸缩性
在代码中使用静态 Cosmos DB 客户端实例并缓存数据库和集合的名称
帐户上的大量元数据操作可能会导致速率限制。 元数据操作具有系统保留的请求单位 (RU) 限制。 通过在代码中使用静态 Cosmos DB 客户端实例并缓存数据库和集合的名称,可避免元数据操作的速率限制。
潜在优势:优化 RU 使用率并避免速率限制
影响:中等
有关详细信息,请参阅 Azure Cosmos DB .NET SDK v2 性能提示。
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:bdb595a4-e148-41f9-98e8-68ec92d1932e
子类别:可伸缩性
检查托管您的加密密钥的链接 Azure Key Vault
当Azure Cosmos DB帐户无法访问其链接的Azure Key Vault托管的加密密钥时,可能会发生数据访问和安全问题。 Azure Key Vault的配置阻止 Cosmos DB 帐户联系密钥保管库以访问托管加密密钥。 如果你最近执行了密钥轮换,请确保以前的密钥或密钥版本保持启用状态并且可用,直到 Cosmos DB 完成轮换。 在 24 小时后或当 Azure Key Vault 审核日志中未显示来自 Azure Cosmos DB 的关于该密钥或密钥版本的活动时,可以禁用上一个密钥或密钥版本。
潜在优势:更新你的配置以继续使用客户管理的密钥并访问你的数据
影响:中等
有关详细信息,请参阅 配置客户管理的密钥 - Azure Cosmos DB
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
子类别:其他
在Azure Cosmos DB容器上配置一致的索引模式
将 Cosmos 容器配置为使用延迟索引模式会进行异步更新,从而提高写入性能,但可能影响查询新鲜度。 您的容器配置了延迟索引模式。 如果查询新鲜度很重要,请使用一致索引模式进行即时索引更新。
潜在优势:提高查询结果一致性和可靠性
影响:中等
有关详细信息,请参阅 Azure Cosmos DB 中的索引策略管理
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:213974c8-ed9c-459f-9398-7cdaa3c28856
子类别:其他
修补程序 - 升级到 Async Java SDK v2 的 2.6.14 版,或升级到 Java SDK v4
Azure Cosmos DB Async Java SDK v2 的 2.6.13 版本及更早版本中存在一个严重 bug,当全局逻辑序列号(LSN)超过最大整数值时会导致错误。 在Azure Cosmos DB容器的生存期内发生大量事务后,服务会以透明方式发生此错误。 注意:虽然这是 Async Java SDK v2 的关键修补程序,但我们仍强烈建议迁移到 Java SDK v4。
潜在好处:如果未采取行动,所有创建、读取、更新和删除操作都可能会因 NumberFormatException 而失败。
影响:高
有关详细信息,请参阅 Azure Cosmos DB:SQL 异步Java API、SDK 和资源
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:bc9e5110-a220-4ab9-8bc9-53f92d3eef70
子类别:服务升级与退役
关键问题 - 升级到Java SDK v4 的当前建议版本
当全局逻辑序列号(LSN)超过最大整数值时,Azure Cosmos DB Java SDK v4 中的 4.15 及更低版本存在严重 bug,导致错误。 在 Azure Cosmos DB 容器生命周期内发生大量事务后,服务会无缝地为您自动处理这些情况。 通过升级到 Java SDK v4 的当前推荐版本来避免此问题
潜在好处:如果未采取行动,所有创建、读取、更新和删除操作都可能会因 NumberFormatException 而失败。
影响:高
有关详细信息,请参阅 Azure Cosmos DB Java SDK v4 用于 NoSQL 的 API 的发行说明和资源
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:38942ae5-3154-4e0b-98d9-23aa061c334b
子类别:服务升级与退役
使用新的 3.6+ 端点连接到已升级的 Azure Cosmos DB MongoDB 帐户的 API。
某些应用程序使用旧版 3.2 终结点 ([accountname].documents.azure.cn)连接到已升级Azure Cosmos DB的 MongoDB API 帐户。 请使用新终结点 [accountname].mongo.cosmos.azure.com(或主权云、政府云或受限云中的等效终结点)。
潜在的优势:利用 Azure Cosmos DB 的 API for MongoDB 3.6+ 版本中的最新功能
影响:中等
有关详细信息,请参阅 Azure Cosmos DB for MongoDB 中 4.0 服务器版本支持的功能和语法
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:123039b5-0fda-4744-9a17-d6b5d5d122b2
子类别:服务升级与退役
将 Azure Cosmos DB API for MongoDB 帐户升级到 v4.2,以节省查询/存储成本并利用新功能
Azure Cosmos DB API for MongoDB 帐户有资格升级到版本 4.2。 升级到 v4.2 后可利用新存储格式,从而将存储成本最多降低 55%,将查询成本最多降低 45%。 v4.2 还包括许多其他功能,例如多文档事务。
潜在优势:改进了可靠性、查询/存储效率、性能和新功能
影响:中等
有关详细信息,请参阅 升级 Mongo 版本 - Azure Cosmos DB for MongoDB
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:0da795d9-26d2-4f02-a019-0ec383363c88
子类别:其他
在 Azure Cosmos DB 的用于 MongoDB 的 API 帐户上启用服务器端重试 (SSR)
当帐户引发 TooManyRequests 错误并显示 16500 错误代码时,启用服务器端重试 (SSR) 可以帮助缓解此问题。
潜在优势:防止限流并提高查询的可靠性和性能
影响:高
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:ec6fe20c-08d6-43da-ac18-84ac83756a88
子类别:其他
在 Azure Cosmos DB 上将第二个区域添加到生产工作负荷
在单个区域中运行的 Azure Cosmos DB 生产工作负载可能会出现可用性问题,这种情况似乎在您的一些 Cosmos DB 帐户中发生。 通过将其配置为跨越至少两个 Azure 区域来提高可用性。 注意:额外的区域将产生额外的成本。
潜在优势:提高生产工作负载的可用性
影响:中等
有关详细信息,请参阅 Azure Cosmos DB 中 NoSQL 的高可用性(可靠性)
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:b57f7a29-dcc8-43de-86fa-18d3f9d3764d
子类别:业务连续性
将旧版 Azure Cosmos DB SDK 升级到最新版本
使用旧版 SDK 的 Azure Cosmos DB 帐户缺少最新的修补程序和改进。 Azure Cosmos DB帐户使用的是旧版 SDK。 要获取最新修补程序、性能改进和新功能,请升级到最新版本。
潜在优势:提高可靠性、性能,并提供新功能
影响:中等
有关详细信息,请参阅 Azure Cosmos DB
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:51a4e6bd-5a95-4a41-8309-40f5640fdb8b
子类别:其他
将过时Azure Cosmos DB SDK 升级到最新版本
使用旧版 SDK 的 Azure Cosmos DB 帐户缺少最新的修补程序和改进。 Azure Cosmos DB帐户正在使用过时版本的 SDK。 建议升级到最新版本,以获取最新修补程序、性能改进和新功能。
潜在优势:提高可靠性、性能,并提供新功能
影响:高
有关详细信息,请参阅 Azure Cosmos DB
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:60a55165-9ccd-4536-81f6-e8dc6246d3d2
子类别:服务升级与退役
为 Cosmos DB 帐户启用服务托管故障转移
为 Cosmos DB 帐户启用服务托管故障转移,以确保帐户的高可用性。 发生主要区域中断时,服务托管故障转移会自动将写入区域切换到次要区域。 此举可确保应用程序继续正常运行,而不会出现停机。
潜在优势:Azure的Service-Managed故障转移功能通过自动化故障转移过程、减少停机时间和提高弹性来提高系统可用性。
影响:中等
有关详细信息,请参阅 Azure Cosmos DB 中 NoSQL 的高可用性(可靠性)
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:5de9f2e6-087e-40da-863a-34b7943beed4
子类别:其他
为生产工作负载启用 HA
许多具有一致工作负载的群集都未启用高可用性 (HA)。 建议从 Azure Portal 的“缩放”页面激活 HA,以防止数据库因意外节点故障而停机,并符合获得 SLA 保证的条件。
潜在优势:激活 HA 以避免发生意外节点故障时数据库停机
影响:高
有关详细信息,请参阅 扩展或配置群集 - Azure Cosmos DB for MongoDB vCore。
ResourceType:microsoft.documentdb/databaseaccounts
建议编号:64fbcac1-f652-4b6f-8170-2f97ffeb5631
子类别:HighAvailability
为多区域 Cosmos DB 帐户启用区域冗余
该建议建议为多区域 Cosmos DB 帐户启用区域冗余,以改进高可用性,并在发生区域性服务中断时降低数据丢失的风险。
潜在优势:提高高可用性并降低数据丢失风险
影响:高
有关详细信息,请参阅 Azure Cosmos DB 中 NoSQL 的高可用性(可靠性)
ResourceType:microsoft.documentdb/databaseaccounts
建议编号:8034b205-167a-4fd5-a133-0c8cb166103c
子类别:未定义
在另一个Azure区域中至少添加一个数据中心
您的 Azure 托管实例的 Apache Cassandra 群集被指定为生产群集,但该群集当前仅部署在单个 Azure 区域。 对于生产群集,我们建议在另一个Azure区域中至少添加一个数据中心,以防止灾难恢复方案。
潜在优势:确保应用程序在灾难恢复时具有另一个区域
影响:中等
有关详细信息,请参阅 构建弹性应用程序,Azure Managed Instance for Apache Cassandra
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:92056ca3-8fab-43d1-bebf-f9c377ef20e9
子类别:灾难恢复
避免控制平面操作速率受限
我们发现通过资源提供程序对你的帐户执行了大量控制平面操作。 在连续 5 分钟的时间段内,超过文档规定限制的请求可能会导致对 Azure Cosmos DB 资源的访问受到限制,且可能导致操作失败或不完整。
潜在优势:优化控制平面操作,避免由于速度限制而导致操作失败
影响:中等
有关详细信息,请参阅 Service 配额和默认限制 - Azure Cosmos DB
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:a030f8ab-4dd4-4751-822b-f231a0df5f5a
子类别:可伸缩性
通过将Azure Cosmos DB帐户迁移到连续备份来提高复原能力
Azure Cosmos DB帐户使用定期备份。 现在可以使用具有时间点还原的连续备份 - 将数据还原到过去 30 天内的任何时刻。 它可能更具成本效益,只保留数据的单个副本。
潜在益处:提高 Azure Cosmos DB 工作负荷的复原能力
影响:中等
有关详细信息,请参阅 带时间点还原的连续备份
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:52fef986-5897-4359-8b92-0f22749f0d73
子类别:业务连续性
Azure Data Explorer
解决虚拟网络问题
由于虚拟网络 (VNet) 问题,服务无法安装或继续。 若要解决此问题,请执行故障排除指南中的步骤。
潜在优势:提高可靠性、可用性、性能和新功能
影响:高
有关详细信息,请参阅在虚拟网络中Azure Data Explorer群集的访问、摄取和操作故障排除 - Azure Data Explorer
ResourceType:microsoft.kusto/clusters
建议 ID:fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
子类别:其他
为“Microsoft.Kusto/clusters”添加子网委派
如果未委托子网,则关联的Azure服务将无法在其中运行。 你的子网没有所需的委派。 为“Microsoft.Kusto/clusters”委派子网。
潜在优势:提高可靠性、可用性、性能和新功能
影响:高
有关详细信息,请参阅 Azure 虚拟网络中的子网委派是什么?
ResourceType:microsoft.kusto/clusters
建议 ID:f2bcadd1-713b-4acc-9810-4170a5d01dea
子类别:其他
适用于 MySQL 的 Azure 数据库
高可用性 - 向当前没有主键的表添加一个主键。
在高可用性备用服务器上检测到明显的复制延迟。 延迟的原因是备用服务器在一个没有主键的表上重放中继日志所致。 要解决此问题,请为所有表添加主键,禁用高可用性,然后重新启用高可用性。
潜在优势:减少故障转移时间并保持业务连续性
影响:高
有关详细信息,请参阅 排查复制延迟 - Azure Database for MySQL - 灵活服务器
ResourceType:microsoft.dbformysql/flexibleservers
建议 ID:cf388b0c-2847-4ba9-8b07-54c6b23f60fb
子类别:未定义
复制 - 向当前没有主键的表添加一个主键
在副本服务器上检测到明显的复制延迟。 延迟的原因是副本服务器在一个没有主键的表上重放中继日志所致。 要解决此问题,请为主服务器中的表添加主键,并重新创建副本服务器。
潜在优势:提高与主服务器的同步
影响:高
有关详细信息,请参阅 排查复制延迟 - Azure Database for MySQL - 灵活服务器
ResourceType:microsoft.dbformysql/flexibleservers
建议 ID:fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
子类别:未定义
缩放副本服务器的 SKU 以匹配或超过源服务器的 SKU
副本服务器遇到复制延迟。 这是因为副本服务器的SKU小于源服务器的SKU。 为了确保顺利复制,我们建议扩大副本服务器的 SKU。
潜在优势:跟踪和减少复制滞后时间
影响:高
有关详细信息,请参阅 Service Tiers - Azure Database for MySQL
ResourceType:microsoft.dbformysql/flexibleservers
建议编号:91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
子类别:未定义
升级到传输层安全性 (TLS) 1.2
将应用程序的传输层安全性 (TLS) 从 TLS 1.0 或 TLS 1.1 升级到 1.2。 TLS 1.0 和 TLS 1.1 已于 2021 年 3 月弃用。
潜在优势:提高了安全性。 符合最新标准。
影响:高
有关详细信息,请参阅 Networking 概述 - Azure Database for MySQL
ResourceType:microsoft.dbformysql/flexibleservers
建议 ID:f259e897-9924-45db-a1ea-788f768548da
子类别:未定义
全局将 innodb_strict_mode 服务器参数的值设置为 OFF
全局将innodb_strict_mode服务器参数的值设置为 OFF。 平台发现了高可用性服务器的一个关键问题。 由于错误:表行大小太大,平台无法处理来自源服务器的数据。
潜在优势:不间断复制。 改进了数据一致性
影响:高
有关详细信息,请参阅 Azure Database for MySQL - 灵活服务器中的服务器参数。
ResourceType:microsoft.dbformysql/flexibleservers
建议 ID:f51c5bce-c771-42c0-97c8-5c6676bad17c
子类别:未定义
启用具有区域冗余的 HA
将 highAvailability.mode 设置为 ZoneRedundant
潜在优势:在区域故障期间维护数据库访问
影响:高
有关详细信息,请参阅 Azure Database for MySQL - 灵活服务器概述 - Azure Database for MySQL
ResourceType:microsoft.dbformysql/flexibleservers
建议 ID:5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
子类别:HighAvailability
在 MySQL 服务器上启用异地备份,以提高灾难恢复和区域复原能力
我们的监视显示Azure Database for MySQL服务器上未启用异地备份。 若未启用这项功能,在区域网络故障期间,你将无法在其他区域恢复数据。 启用异地备份,以满足灾难恢复最佳实践并确保业务连续性。
潜在优势:提高灾难恢复和区域复原能力
影响:中等
有关详细信息,请参阅 Backup 和 Restore - Azure Database for MySQL
ResourceType:microsoft.dbformysql/flexibleservers
建议 ID:c317d906-e24a-4f6d-8cd7-389bd6bc602c
子类别:null
Azure Database for PostgreSQL
配置地区冗余备份存储
配置 GRS,确保即使遇到故障或灾难,数据库也能达到其可用性和持续性目标。
潜在优势:确保从区域故障或灾难中恢复。
影响:中等
有关详细信息,请参阅 备份和还原 - Azure Database for PostgreSQL
ResourceType:microsoft.dbforpostgresql/flexibleservers
建议 ID:5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
子类别:灾难恢复
删除非活动逻辑复制槽
当 Orcas PostgreSQL 灵活服务器具有非活动逻辑复制槽时,可能会由于预写日志 (WAL) 文件保留和快照文件的积累而导致服务器性能下降和不可用。 这需要立即注意。 删除非活动复制槽,或开始使用这些槽的更改,使槽的日志序列号 (LSN) 向前发展并接近服务器的当前 LSN。
潜在优势:通过删除非活动逻辑复制槽来提高 PostgreSQL 可用性
影响:高
有关详细信息,请参阅 逻辑解码 - Azure Database for PostgreSQL - 单一服务器
ResourceType:microsoft.dbforpostgresql/servers
建议 ID:6f33a917-418c-4608-b34f-4ff0e7be8637
子类别:其他
从 Azure Database for PostgreSQL 的灵活服务器中创建一个只读副本
创建跨区域只读副本以保护数据库免受区域性故障的影响。 只读副本是使用物理复制技术从 Azure Database for PostgreSQL 灵活服务器实例中异步更新的只读数据库副本。 只读副本滞后于主服务器。
潜在优势:从区域故障、灾难或两者中恢复。
影响:高
有关详细信息,请参阅 异地灾难恢复
ResourceType:microsoft.dbforpostgresql/flexibleservers
建议 ID:7d2149f5-94f7-458d-8171-92cf66832cb2
子类别:灾难恢复
启用区域冗余以实现高可用性
在灵活服务器实例上启用区域冗余的高可用性,以便在不同的区域中部署备用副本,提供自动故障转移功能以提高可靠性和灾难恢复。
潜在优势:增强的运行时间和数据保护
影响:高
有关详细信息,请参阅 PostgreSQL - 灵活服务器中的 可靠性和高可用性 - Azure Database for PostgreSQL - 灵活服务器
ResourceType:microsoft.dbforpostgresql/flexibleservers
建议编号:80b4e93c-4500-4fbd-bd6f-3ec245f72be9
子类别:HighAvailability
启用 PostgreSQL 灵活服务器的备份
备份有助于保护数据免遭意外或恶意删除。 平台建议配置 PostgreSQL 灵活服务器以开启备份。
潜在优势:防止数据意外删除或恶意删除。
影响:中等
有关详细信息,请参阅 About Azure Database for PostgreSQL 灵活服务器备份 - Azure Backup
ResourceType:microsoft.dbforpostgresql/flexibleservers
建议 ID:d1f667d3-b945-4c67-98e2-84a1df2c30ca
子类别:灾难恢复
检查服务器的存储自动扩展情况
存储已被服务器利用了80%,而且存储的自动增长功能未启用。 存储自动增长有助于确保服务器始终有足够的可用空间,并且不会变为只读。
潜在优势:存储自动增长可确保服务器有足够的可用空间
影响:高
有关详细信息,请参阅 Storage 选项 - Azure Database for PostgreSQL
ResourceType:microsoft.dbforpostgresql/flexibleservers
建议 ID:2de25da6-5d44-4c0d-8a37-b61f8a65babe
子类别:null
Azure Databricks
升级到用于Azure Databricks的高级层工作区
标准层工作区即将停用。 在停用日期之前升级到高级层。 停用日期后,标准层工作区会自动升级到高级层。
潜在优势:访问增强功能
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.databricks/workspaces
建议 ID:99db65bb-fdb3-4bc8-b015-341fba99865c
子类别:未定义
Azure IoT Hub
将设备客户端 SDK 升级到 Iot 中心的受支持版本
当设备使用过时版本的 SDK 时,可能出现性能下降。 部分或所有设备正在使用过时的 SDK。 我们建议你升级到受支持的 SDK 版本。
潜在优势:确保您的设备能在受支持的 SDK 下实现业务连续性
影响:中等
有关详细信息,请参阅 Azure IoT Hub 设备和服务 SDK
ResourceType:microsoft.devices/iothubs
建议 ID:d448c687-b808-4143-bbdc-02c35478198a
子类别:服务升级与退役
检测到IoT Hub潜在设备风暴
这是当两个或多个设备尝试使用同一设备 ID 凭据连接到IoT Hub时。 当第二个设备 (B) 进行连接时,会导致第一个设备 (A) 断开连接。 然后 (A) 尝试再次重新连接,这会导致 (B) 断开连接。
潜在优势:改进设备的连接性
影响:中等
有关详细信息,请参阅 Troubleshooting Azure IoT Hub 错误代码
ResourceType:microsoft.devices/iothubs
建议 ID:8d7efd88-c891-46be-9287-0aec2fabd51c
子类别:其他
添加IoT Hub单位或增加 SKU 级别
当IoT Hub超过其每日消息配额时,可能会出现作和成本问题。 若要确保将来的顺利运行,请添加单位或增加 SKU 级别。
潜在好处: IoT Hub 再次能够接收消息。
影响:高
有关详细信息,请参阅 Troubleshooting Azure IoT Hub 错误代码
ResourceType:microsoft.devices/iothubs
建议 编号:e4bda6ac-032c-44e0-9b40-e0522796a6d2
子类别:可伸缩性
Azure Kubernetes Service (AKS)
对具有永久性卷的群集使用 AKS 备份
Azure Kubernetes Service (AKS)备份是一种云原生解决方案,用于备份和还原 AKS 群集中的容器化应用和数据。 AKS 备份支持对群集状态和永久性卷进行计划备份。 AKS 备份提供对命名空间或整个群集的精细控制。
潜在优势:群集状态和永久性卷的备份
影响:中等
有关详细信息,请参阅 什么是Azure Kubernetes Service (AKS)备份? - Azure Backup
ResourceType:microsoft.containerservice/managedclusters
建议编号:29f2eea3-b0d8-4934-a0f8-171dbd70ba13
子类别:灾难恢复
为系统节点池启用自动缩放
若要确保在高负载期间计划系统 Pod,请在系统节点池上启用自动缩放。
潜在优势:自动扩缩器可提升系统 Pod 运行时间
影响:高
有关详细信息,请参阅 在 Azure Kubernetes Service (AKS) 中使用群集自动缩放程序 - Azure Kubernetes Service
ResourceType:microsoft.containerservice/managedclusters
建议 ID:70829b1a-272b-4728-b418-8f1a56432d33
子类别:未定义
系统节点池中至少有 2 个节点
确保系统节点池至少有 2 个节点,从而确保系统 Pod 的可靠性。 如果群集中只有一个节点,则在节点或硬件出现故障时,您的群集可能会发生故障。
潜在优势:拥有 2 个节点可确保针对节点故障的复原能力。
影响:高
有关详细信息,请参阅在 Azure Kubernetes Service (AKS) 中使用系统节点池 - Azure Kubernetes Service
ResourceType:microsoft.containerservice/managedclusters
建议 ID:a9228ae7-4386-41be-b527-acd59fad3c79
子类别:未定义
创建专用系统节点池
没有专用系统节点池的群集可靠性较低。 建议将系统节点池专用于为关键系统 Pod 提供服务,防止在系统 Pod 与竞争性的用户 Pod 之间造成资源饥饿现象。 在池中使用 CriticalAddonsOnly=true:NoSchedule 污点强制实施此行为。
潜在优势:防止核心系统 Pod 的资源短缺
影响:高
有关详细信息,请参阅在 Azure Kubernetes Service (AKS) 中使用系统节点池 - Azure Kubernetes Service
ResourceType:microsoft.containerservice/managedclusters
建议 ID:f31832f1-7e87-499d-a52a-120f610aba98
子类别:未定义
确保生产环境中不使用 B 系列虚拟机 (VM)
当群集中具有一个或多个使用不推荐的可突发 VM SKU 的节点池时,不保证可 100% 使用全部 vCPU 功能。 确保生产环境中不使用 B 系列 VM。
潜在优势:实现一致性能的最佳做法
影响:中等
有关详细信息,请参阅 Bv1 大小系列 - Azure Virtual Machines
ResourceType:microsoft.containerservice/managedclusters
建议 ID:fac2ad84-1421-4dd3-8477-9d6e605392b4
子类别:HighAvailability
配置和部署Azure Kubernetes Service (AKS)和相关资源以使用可用性区域
Azure区域中的可用性区域通过提供独立位置来确保高可用性。 可用性区域配备了独立的电源、冷却和网络,以确保应用程序和数据免受数据中心级故障的影响。
潜在优势:提高可用性和可靠性
影响:高
有关详细信息,请参阅 Azure Kubernetes Service (AKS) 中的 Availability Zones - Azure Kubernetes Service
ResourceType:microsoft.containerservice/managedclusters
建议 ID:9f3263db-b9c0-43bb-8523-6800f9f50793
子类别:HighAvailability
Azure Kubernetes Service上的 Ubuntu 20.04 即将停用
为避免服务中断、扩展限制并继续获得支持;升级到受支持的 Kubernetes 版本。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.containerservice/managedclusters
建议 ID:863d09bd-e767-472b-9980-f32709414ade
子类别:未定义
迁移到容器见解托管标识身份验证
在停用日期之前迁移到容器见解托管标识身份验证,以维持访问并保留功能。
潜在优势:避免服务中断并增强功能
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.containerservice/managedclusters
建议编号:b005ecf0-23e2-4279-9ca2-718d1518c9fb
子类别:未定义
使用舰队管理器自动升级配置文件定期更新群集
使用 Azure Kubernetes Fleet Manager 通过更新运行、自动升级配置文件和策略安全地更新多个群集。
潜在优势:多个群集的安全且可预测的更新
影响:中等
有关更多信息,请参阅使用 Azure Kubernetes Fleet Manager 自动升级跨多个集群的 Kubernetes 和节点映像
ResourceType:microsoft.containerservice/fleets
建议 ID:8aad9adb-cb6a-4ddc-b659-12d1c6ca186a
子类别:未定义
从 AKS 上的 Windows 版 NPM 迁移
客户应探索用于限制Windows群集上的流量访问的替代选项,例如:节点级别的网络安全组(NSG)或 Project Calico 等开源工具。 Microsoft 建议在停用日期之前为您的环境确定最佳方法。
潜在优势:确保基于 Windows 的 AKS 群集上的安全流量控制
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.containerservice/managedclusters
建议 ID:ec938125-62ef-4dc5-b7b1-257eb8d006d9
子类别:未定义
迁移到 Cilium 网络策略
运行 Linux 节点的 Azure Kubernetes Service 群集的网络策略管理器Azure即将停用。 在停用日期之前,使用由 Cilium 提供支持的Azure容器网络接口迁移到 Cilium 网络策略。
潜在优势:避免服务中断和不受支持的配置
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.containerservice/managedclusters
建议 ID:0e15044d-e326-4281-bbe1-1e35b32308ec
子类别:未定义
迁移到 Azure Linux 3.0
在停用日期之前过渡到 Azure Linux 3.0,以接收将来的内核更新,接收将来的安全改进,并避免缩放失败。
潜在优势:避免服务中断和不受支持的配置
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.containerservice/managedclusters
建议 ID:91594754-953c-4eda-ac71-7b8e2e9b0e74
子类别:未定义
Azure Machine Learning
从 Batch 终结点预览 API 转换
Azure Machine Learning Batch 终结点预览版 API 将停用。 客户应迁移到替代解决方案进行批量推理,以确保连续性并利用较新的功能。
潜在优势:确保服务连续性
影响:高
有关详细信息,请参阅 批处理终结点是什么?- Azure Machine Learning
ResourceType:microsoft.machinelearningservices/workspaces
建议 ID:08a4b7ad-b2b8-41b4-bc80-a733da095979
子类别:未定义
适用于Grafana的Azure托管工作区
在区域冗余区域中使用托管 Grafana,以确保仪表板在中断期间保持可用
在多个区域中部署 Grafana 实例或使用区域冗余 SKU(如果可用)。 对于关键仪表板,请配置配对区域故障转移。
潜在优势:区域中断期间的仪表板可用性
影响:高
有关详细信息,请参阅 启用 Azure 工作负载的可用区复原能力
ResourceType:microsoft.dashboard/grafana
建议 ID:b76a9063-460e-437f-b939-da4f322293da
子类别:未定义
Azure Maps
Azure Maps流量 API 版本 1.0 即将停用
不支持 Azure Maps 流量 API 的 1.0 版本,导致 API 调用失败。 转换到Azure Maps流量事件 API 版本 2025-01-01,Azure Maps获取地图磁贴 API 版本 2024-04-01,或两者兼有。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.maps/accounts
建议 ID:32c9c955-d054-4648-b6f8-a02ff805efe6
子类别:服务升级与退役
Azure Monitor工作区
从 ContainerLog 表转换
Azure Monitor ContainerLog 表将停用。 客户应迁移到新表或受支持的替代方案,以保持可观测性并利用增强的功能。
潜在优势:保持可观测性
影响:中等
有关详细信息,请参阅 为 Container Insights 配置 ContainerLogV2 架构 - Azure Monitor
ResourceType:microsoft.monitor/accounts
建议编号:8c051878-a1ba-42e3-88b7-3533772f295e
子类别:未定义
迁移到诊断设置
Azure活动日志旧解决方案将停用,并替换为诊断设置。 将不支持使用旧版 API 的自动化;使用新 API 重新创建自动化。
潜在优势:确保自动化连续性
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.monitor/accounts
建议 ID:68da57f8-4582-4d1c-b5a2-4a114a3b2f1a
子类别:未定义
Azure Monitor
迁移到 Azure Monitor 虚拟机信息
Azure服务映射将被停用。 要监视服务器、进程、入站和出站连接延迟,以及跨任意 TCP 连接架构的端口连接,请迁移到 Azure Monitor VM Insights。
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.alertsmanagement/actionrules
推荐 ID:58aa4abd-e6e3-4557-9991-0928f85cee92
子类别:未定义
Azure Monitor Log Analytics中的批处理 API 即将停用
Azure Monitor Log Analytics中的批处理 API 即将停用。 为避免中断,请切换到标准 API 请求。 通过将批处理查询拆分为单个查询,并使用新的请求和响应格式来访问 Azure Monitor Log Analytics 数据,以更新工作负荷。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 从使用批处理和 beta 查询迁移到标准的 Log Analytics 查询 API - Azure Monitor
ResourceType:microsoft.operationalinsights/workspaces
建议 ID:fb7993fe-daa7-443c-8c20-f6edcda21ac3
子类别:未定义
将用于Log Analytics引入的 TLS 升级到版本 1.2 或更高版本
Log Analytics 数据引入需要使用传输层安全性(TLS)1.2 或更新版本进行加密。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 保护你的 Azure Monitor 部署 - Azure Monitor
ResourceType:microsoft.operationalinsights/workspaces
推荐 ID:d972480c-7d93-4670-991a-24f672c51a76
子类别:服务升级与退役
Azure Relay
在可用性区域支持区域中创建,使中继在发生区域中断期间保持运行
在支持可用性区域和区域冗余的区域部署中继。 如果可用,请在创建过程中为服务或资源启用区域冗余。
潜在优势:区域中断期间消息传递连续性
影响:高
有关详细信息,请参阅 启用 Azure 工作负载的可用区复原能力
ResourceType:microsoft.relay/namespaces
建议 ID:f94e36fd-c8c1-4af3-8ac6-39c151f9515e
子类别:未定义
Azure Site Recovery
为恢复服务保管库启用软删除
通过软删除,可在删除后将备份数据再保留在恢复服务保管库中一段时间,让你有机会在永久删除之前检索这些数据。
潜在优势:帮助在意外删除时恢复备份数据
影响:中等
有关详细信息,请参阅Azure 备份的软删除 - Azure Backup
ResourceType:microsoft.recoveryservices/vaults
建议 ID:3ebfaf53-4d8c-4e67-a948-017bbbf59de6
子类别:灾难恢复
为恢复服务保管库启用跨区域还原
通过跨区域还原(CRR),可以还原次要区域中Azure VM(Azure配对区域),从而帮助进行灾难恢复。
潜在收益:作为还原选项之一,跨区域还原(CRR)允许在 Azure 的备用区域中还原 VM,该区域是 Azure 配对区域之一。
影响:中等
有关详细信息,请参阅使用 Azure 门户通过 Azure Backup 还原 VM - Azure Backup
ResourceType:microsoft.recoveryservices/vaults
建议 ID:9b1308f1-4c25-4347-a061-7cc5cd6a44ab
子类别:灾难恢复
为保管库存储启用区域冗余存储 (ZRS),以保护备份免受区域故障的影响
在支持区域冗余存储 (ZRS) 的区域中创建用于备份数据的保管库。
潜在优势:ZRS 备份在区域级别故障中幸存下来
影响:高
有关详细信息,请参阅 启用 Azure 工作负载的可用区复原能力
ResourceType:microsoft.recoveryservices/vaults
建议 ID:21ac578c-0fb9-42eb-9c58-69716f87e7fb
子类别:未定义
Azure Spring Apps
将应用程序配置服务升级到第 2 代
我们注意到,你仍在使用第 1 代应用程序配置服务,后者将于 2024 年 4 月终止支持。 与第 1 代服务相比,第 2 代应用程序配置服务提供更好的性能,从第 1 代服务升级到第 2 代服务无需停机,因此我们建议你尽快升级。
潜在优势:更高的稳定性和可用性。
影响:中等
有关详细信息,请参阅 为 Tanzu 使用应用程序配置服务 - Azure Spring Apps Enterprise 计划
ResourceType:microsoft.appplatform/spring
建议 ID:39d862c8-445c-40c6-ba59-0e86134df606
子类别:其他
Azure Spring Apps即将停用。
新客户无法再注册该服务,现有客户在计划停用之前仍可运行。
潜在优势:避免应用程序的潜在中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.appplatform/spring
建议 ID:eb6696fd-8e19-45c7-8679-7b40c398f07b
子类别:未定义
Azure SQL Database
为 SQL 数据库启用跨区域灾难恢复
启用 Azure SQL 数据库的跨区域灾难恢复功能,以便在发生区域性服务中断时确保业务连续性。
潜在优势:启用灾难恢复将为主数据库创建连续同步的可读辅助数据库。
影响:高
有关详细信息,请参阅 Cloud 业务连续性 - 灾难恢复 - Azure SQL Database
ResourceType:microsoft.sql/servers/databases
建议 ID:2ea11bcb-dfd0-48dc-96f0-beba578b989a
子类别:未定义
为Azure SQL Database启用区域冗余以实现高可用性和复原能力。
若要实现高可用性和弹性,请为 SQL 数据库或弹性池启用区域冗余以使用可用区,并确保数据库或弹性池能够抵御区域故障。
潜在优势:启用区域冗余可确保 Azure SQL Database 能够抵御区域性硬件和软件故障,并且恢复对应用程序不受影响。
影响:高
有关详细信息,请参阅 通过本地和区域冗余实现可用性 - Azure SQL Database
ResourceType:microsoft.sql/servers/databases
建议 ID:807e58d0-e385-41ad-987b-4a4b3e3fb563
子类别:未定义
为SQL Managed Instance启用跨区域灾难恢复
考虑为 SQL Managed Instance 部署故障转移组,以确保在不同 Azure 区域的业务连续性,从而应对区域性中断。
潜在优势:确保通过区域冗余实现业务连续性。
影响:高
有关详细信息,请参阅
ResourceType:microsoft.sql/managedinstances
建议 ID:e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
子类别:灾难恢复
为Azure SQL Managed Instance启用区域冗余以提高高可用性和复原能力
Azure SQL Managed Instance通过在同一可用区中部署多个副本来提供内置的高可用性。 为了提高可用性,请使用区域冗余配置,将副本分散到三个Azure可用性区域,每个区域都有独立的电源、冷却和网络。
潜在优势:增强的可用性,延迟影响最小
影响:高
有关详细信息,请参阅通过本地和区域冗余实现可用性 - Azure SQL Managed Instance
ResourceType:microsoft.sql/managedinstances
推荐 ID:9b7e559c-2f7a-41ea-9b8f-43a53a12c273
子类别:HighAvailability
将Azure Monitor SCOM Managed Instance迁移到System Center Operations Manager或Azure Monitor
使用 Azure Monitor SCOM Managed Instance将监视工作负荷迁移到基于环境类型的受支持替代项。
潜在优势:避免访问和服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.sql/managedinstances
建议 ID:cdbef351-5bba-4639-abcd-34b594310b97
子类别:未定义
迁移到适用于 SQL 数据库的 TLS 1.2 或更高版本
Azure SQL db 上对 TLS 1.0 和 1.1 的支持即将停用。 将 TLS 策略更新到最新版本
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 连接设置 - Fabric 中的 Azure SQL 数据库 和 SQL 数据库
ResourceType:microsoft.sql/servers
推荐 ID:8eff5550-a532-452b-88dd-f4032156da2f
子类别:未定义
Fsv2 系列硬件配置即将停用
我们建议过渡到超大规模高级系列或通用标准系列 (Gen5) 服务层级,以维持相当的性能水平。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.sql/servers/databases
建议 ID:78a8bb04-6f10-4112-8b1e-ac0fd88c67a2
子类别:未定义
Azure Stack HCI
升级到 Arc 启用的 AKS 最新版本
升级到由 Azure Arc 启用的最新版本的 AKS API/SDK,以实现新功能并提高稳定性。
潜在的优势:最新版本的 AKS 已通过 Azure Arc 启用,具有新功能并改进了稳定性。
影响:低
有关详细信息,请参阅 Azure SDK releases
ResourceType:microsoft.azurestackhci/clusters
建议 ID:09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
子类别:服务升级与退役
升级到 Arc 启用的 AKS 最新版本
升级到由 Azure Arc 启用的最新版本的 AKS API/SDK,以实现新功能并提高稳定性。
潜在的优势:最新版本的 AKS 已通过 Azure Arc 启用,具有新功能并改进了稳定性。
影响:低
有关详细信息,请参阅 Azure SDK releases
ResourceType:microsoft.azurestackhci/clusters
建议 ID:2ac72093-309f-41ec-bf9d-55e9fc490563
子类别:服务升级与退役
Azure Synapse Analytics
迁移到 Microsoft Fabric 中的 Eventhouse
Synapse Data Explorer(预览版)即将停用。 迁移到 Microsoft Fabric 的实时智能模块中的 Eventhouse。
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
资源类型:microsoft.synapse/workspaces/kustopools
建议 ID:439a275e-50fd-412d-8167-8297b32ee12d
子类别:未定义
Azure VMware Solution
将 AV36 节点迁移到新的Azure VMware Solution节点类型
AV36 节点类型即将停用。 在当前 AV36 预留实例期限结束之前,从 AV36 节点迁移到新的 Azure VMware Solution 节点类型。
潜在优势:避免服务中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.avs/privateclouds
建议 ID:0601549e-0144-4144-9a25-a2644fdf5f22
子类别:未定义
经典部署模型存储
需要执行的操作:在 2024/8/30 前迁移经典存储帐户
将经典存储帐户迁移到Azure Resource Manager,以确保业务连续性。 Azure Resource Manager将提供所有相同的功能以及一致的管理层、资源组以及对新功能和更新的访问权限。
潜在优势:保持管理数据的能力
影响:高
有关详细信息,请参阅 2024 年 8 月 31 日停用经典存储帐户 - Azure Storage
ResourceType:microsoft.classicstorage/storageaccounts
建议 ID:fd04ff97-d3b3-470a-9544-dfea3a5708db
子类别:未定义
Azure Storage数据移动库(v2)的旧版本即将停用
Azure Storage 数据移动库的新版本通过具有检查点功能、与 Azure Storage v12 客户端库共享的基础设施,提供了显著的改进,并提升了性能和可靠性。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.classicstorage/storageaccounts
建议 ID:3b56a230-55c4-410f-89e6-d8d596f78593
子类别:服务升级与退役
经典部署模型虚拟机
在 2024 年 8 月 31 日之前,停止使用经典版云服务。
云服务(经典)即将停用。 为避免数据丢失或业务连续性受损,请在 2024 年 8 月 31 日之前迁移。
潜在优势:服务的连续性
影响:中等
有关详细信息,请参阅 将 Azure 云服务(经典)迁移到 Azure 云服务(扩展支持)
ResourceType:microsoft.classiccompute/domainnames
建议 ID:13ff4efb-6c84-4684-8838-52c123e3e3a2
子类别:服务升级与退役
出口流量
此资源已超出配额,请等待或升级以取消阻止
如果资源的使用超出了配额,您的资源将被阻止。 可以等待配额自动快速补充,或者将其升级到付费 SKU,即可马上再次使用资源。
潜在优势:如果升级到付费 SKU,则可以立即再次使用资源。
影响:中等
ResourceType:microsoft.cognitiveservices/accounts
建议 ID:3f83aee8-222d-445c-9a46-2af5fe5b4777
子类别:可伸缩性
迁移到命名实体识别
Azure AI Language 的实体链接功能即将停用。 请考虑替换解决方案,例如 Azure AI Language 中的命名实体识别,该识别支持实体但不提供指向公共页面的链接。
潜在优势:维护实体标识功能
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.cognitiveservices/accounts
推荐 ID:41853861-bc9a-42b9-8ffc-f34dbaf07c00
子类别:未定义
将服务迁移到支持可用性区域的区域
将服务迁移到支持可用性区域的区域以提高复原能力。
潜在优势:确保在区域中断期间实现高可用性
影响:高
有关详细信息,请参阅 启用 Azure 工作负载的可用区复原能力
ResourceType:microsoft.cognitiveservices/accounts
建议 ID:49949bb6-679f-44cc-adc7-205078543df4
子类别:HighAvailability
从 Azure Custom Vision 迁移
Azure自定义视觉即将停用。 规划迁移到替代解决方案。
潜在优势:确保业务连续性并最大程度地减少中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.cognitiveservices/accounts
建议 ID:d5da3480-071a-49d8-b4ce-06a196d844c9
子类别:未定义
从Azure AI Vision迁移 - 图像分析 API
Azure AI Vision - 图像分析 API 即将停用。 对所有现有图像分析客户的全面支持将持续到停用为止。 为确保业务连续性并最大限度减少中断,客户应规划迁移到替代解决方案。
潜在优势:避免服务中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.cognitiveservices/accounts
建议 ID:85c750a4-a0cb-4610-a2df-074a5e775ddc
子类别:未定义
从 Azure AI Health Insights 服务迁移
Azure AI Health Insights、临床试验匹配器模型和放射学见解模型即将停用。 Azure AI Health Insights、临床试验匹配器模型和放射学见解模型不再可用于使用或集成。
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.cognitiveservices/accounts
推荐 ID:35c12ad3-0e52-45cd-bf53-16777b0f6a34
子类别:未定义
迁移到对话语言理解
Language Understanding(LUIS)即将停用。 迁移到对话语言理解,这是 Azure AI Service for Language 的功能。
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.cognitiveservices/accounts
建议 ID:2b8347d8-bd08-4046-892d-8844f741b8b2
子类别:未定义
从自定义命令迁移到新的语音服务
认知服务自定义命令功能即将停用。 Azure认知服务正在重组语音服务,以利用下一代对话业务流程模型来提高性能和准确性。
潜在优势:确保连续性并提高准确性
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.cognitiveservices/accounts
建议 ID:8523d119-bfd8-4f91-b17d-13d6b34338c4
子类别:未定义
将Computer Vision工作负荷迁移到 Computer Vision 3.2 API
Computer Vision v1.0、v2.0、v2.1、v3.0 和 v3.1 API 即将停用。 需要将Azure Computer Vision工作负载迁移到 Computer Vision 3.2 API。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.cognitiveservices/accounts
建议 ID:4d9bed4d-22e3-4dae-8eb3-ceb1bdd8c577
子类别:未定义
容器注册表
对关键生产工作负载使用高级层
高级注册表附带的存储、并发操作和网络带宽最多,可支持大容量应用场景。 高级层还增加了异地复制、可用性区域支持、内容信任、客户管理的密钥和专用终结点等功能。
潜在优势:高级版本提供最高的性能、规模和复原选项
影响:高
有关详细信息,请参阅 Registry 服务层级和功能 - Azure Container Registry
ResourceType:microsoft.containerregistry/registries
推荐 ID:af0cdbce-c610-499b-9bd7-b169cdb1bb2e
子类别:HighAvailability
确保启用异地复制以提高系统的复原能力
借助异地复制功能,可以让工作负载跨区域使用单个映像、标记和注册表名称,从而提供网络闭环注册表访问能力,减少数据传输成本,并在发生区域性中断时实现区域注册表复原。 此功能仅在高级服务层级中提供。
潜在优势:优化复原能力、加速拉取、降低带宽
影响:高
有关详细信息,请参阅 将 Azure 容器注册表进行地理复制到多个地区 - Azure 容器注册表
ResourceType:microsoft.containerregistry/registries
建议 ID:dcfa2602-227e-4b6c-a60d-7b1f6514e690
子类别:未定义
内容交付网络
续订过期Azure Front Door客户证书以避免服务中断
当Azure Front Door标准和高级配置文件的客户证书过期时,可能会出现服务中断。 请在证书过期前续订,以避免服务中断。
潜在优势:确保服务可用性。
影响:高
有关详细信息,请参阅 为自定义域配置 HTTPS - Azure Front Door
ResourceType:microsoft.cdn/profiles
建议 ID:4e1c2077-7c73-4ace-b4aa-f11b36c28290
子类别:业务连续性
重新验证Azure Front Door托管证书续订的域所有权
Azure Front Door无法自动续订托管证书,因为域名未被映射到AFD终结点。 要自动续订托管证书,请重新验证域所有权。
潜在优势:确保服务可用性。
影响:高
有关详细信息,请参阅 如何添加自定义域 - Azure Front Door
ResourceType:microsoft.cdn/profiles
建议 ID:bfe85fd2-ee53-4c35-8781-7790da2107e1
子类别:未定义
请将Azure Front Door客户证书的机密版本切换为“最新”
将 Azure Front Door (AFD) 客户证书机密配置为“Latest”,以便 AFD 引用 Azure Key Vault 中的最新机密版本,从而允许自动轮换机密。
潜在优势:最新版本可以自动轮换。
影响:中等
有关详细信息,请参阅 为自定义域配置 HTTPS - Azure Front Door
ResourceType:microsoft.cdn/profiles
建议 ID:2c057605-4707-4d3e-bbb0-a7fe9b6a626b
子类别:其他
通过将 DNS TXT 记录添加到 DNS 提供程序来验证域所有权
通过将 DNS TXT 记录添加到 DNS 提供程序来验证域所有权。 通过 TXT 记录验证域所有权可以增强安全性,并确保对域进行适当的控制。
潜在优势:确保服务可用性。
影响:高
有关详细信息,请参阅 如何添加自定义域 - Azure Front Door
ResourceType:microsoft.cdn/profiles
推荐 ID:9411bc9f-d181-497c-b519-4154ae04fb00
子类别:业务连续性
避免将流量管理器放在 Front Door 后面
对于 Front Door,不建议将流量管理器用作来源之一,因为这可能会导致路由问题。 如果在高可用性体系结构中需要同时使用这两个服务,请始终将流量管理器置于Azure Front Door之前。
潜在优势:提高工作负载复原能力。
影响:中等
有关详细信息,请参阅 Azure Front Door - 最佳做法
ResourceType:microsoft.cdn/profiles
建议编号:825ff735-ed9a-4335-b132-321df86b0e81
子类别:其他
考虑至少有两个原点
多个来源通过在应用程序的多个实例之间分配流量来支持冗余。 如果一个实例不可用,则其他后端来源仍可接收流量。
潜在优势:提高工作负载复原能力。
影响:高
有关详细信息,请参阅 Azure Front Door 的架构最佳实践 - Microsoft Azure Well-Architected Framework
ResourceType:microsoft.cdn/profiles
建议 ID:589ab0b0-1362-44fd-8551-0e7847767600
子类别:HighAvailability
在 Front Door 和原点上使用同一域名
重写主机头时,请求 Cookie 和 URL 重定向可能会中断。 使用Azure App Service等平台时,会话相关性和身份验证和授权等功能可能无法正常工作。 请确保验证应用程序是否能正常工作。
潜在优势:通过保留原始主机名来确保应用程序的完整性
影响:中等
有关详细信息,请参阅 Azure Front Door - 最佳做法
ResourceType:microsoft.cdn/profiles
推荐 ID:79f543f9-60e6-4ef6-ae42-2095f6149cba
子类别:其他
使用托管 TLS 证书
Front Door 管理 TLS 证书时,可降低运营成本,并帮助避免因忘记续订证书而导致的代价高昂的中断。 Front Door 会自动颁发并轮换托管 TLS 证书。
潜在优势:通过让 Front Door 来管理和轮换您的证书,确保服务的可用性
影响:中等
有关详细信息,请参阅 Azure Front Door - 最佳做法
ResourceType:microsoft.cdn/profiles
建议 ID:5185d64e-46fd-4ed2-8633-6d81f5e3ca59
子类别:其他
在 2025 年 8 月 15 日之前,从托管证书切换到 BYOC,或迁移到 AFD 标准版/高级版
从 2025 年 8 月 15 日起,Azure CDN将不再支持 - 新的域载入、新配置文件创建或从 BYOC 切换到托管证书。 现有托管证书将在 2025 年 8 月 15 日前自动续订,有效期至 2026 年 4 月 14 日,之后将不再支持托管证书。
潜在优势:避免潜在的中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.cdn/profiles
推荐 ID:600a3187-48dd-495b-a9e8-320f83571b01
子类别:未定义
数据工厂
在 Azure Data Factory 中实现跨区域冗余的 BCDR 策略
实施 BCDR 策略可提高数据的高可用性,降低数据丢失风险
潜在优势:提高高可用性并降低数据丢失风险
影响:中等
有关 Azure Data Factory 和 Azure Synapse Analytics 管道的 BCDR 的详细信息,请参阅 Azure Architecture Center
资源类型:microsoft.datafactory/factories
建议 ID:617ee02c-be69-441e-8294-dee5a237efff
子类别:灾难恢复
在 SHIR 上启用自动升级
自托管集成运行时的自动升级已被禁用。 知道你未在自承载集成运行时上获取最新的更改和 bug 修复。 检查这些设置以启用 SHIR 自动升级
潜在优势:获取自托管集成运行时的最新的更改与错误修复
影响:中等
有关详细信息,请参阅 自承载集成运行时自动更新和过期通知 - Azure Data Factory
资源类型:microsoft.datafactory/factories
建议 ID:939b97dc-fdca-4324-ba36-6ea7e1ab399b
子类别:null
Entra 域服务
过渡到 Azure RBAC 角色
Azure经典管理员角色(共同管理员、服务管理员)将于 2024 年 8 月 31 日停用。 所有Azure经典资源和Azure Service Manager也将停用。 从 2024 年 4 月 3 日起,将禁用新的共同管理员角色。
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.aad/domainservices
推荐 ID:54594c92-883e-4256-a6b5-e43a70fcac2b
子类别:未定义
从 FXT Edge Filer 转换
Azure FXT Edge Filer即将停用。 规划迁移以避免服务中断。
潜在优势:避免服务中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.aad/domainservices
建议 ID:a36da88c-c25b-47d1-b3da-e3647a52c6bf
子类别:未定义
升级到最新的价目表 API
旧版 EA Azure价目表 - 计费帐户 API 下载将停用。 过渡到版本 2023-11-01,以利用 RI 定价、市场价格、基价和改进元数据等增强功能。
潜在优势:访问增强的定价数据
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.aad/domainservices
推荐 ID:e5dbad94-0be4-4bb4-948a-ccbf2fd87050
子类别:未定义
事件网格
将事件网格迁移到 TLS 1.2 或更高版本
事件网格对 TLS 1.0 和 1.1 的支持即将终止。 将 TLS 策略更新到最新版本。
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.eventgrid/domains
建议 ID:823258d3-2ad7-4ece-a848-4343defcd94b
子类别:未定义
事件中心
在事件中心标准层上启用自动膨胀
在事件中心标准层命名空间上启用自动膨胀,以自动纵向扩展吞吐量单位(TU),满足使用需求,并通过调整为允许的速率来防止数据流入或出口限制方案。
潜在优势:通过自动缩放 TU 防止限制
影响:高
有关详细信息,请参阅 在 Azure 事件中心中自动扩展吞吐量单位 - Azure 事件中心
ResourceType:microsoft.eventhub/namespaces
建议 ID:e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
子类别:可伸缩性
在受支持的区域中启用区域冗余
为受支持的区域启用群集配置中的区域冗余。
潜在优势:在中断期间事件流保持活跃
影响:高
有关详细信息,请参阅 Azure Event Hubs:支持 Kafka 的数据流式处理平台 - Azure Event Hubs
ResourceType:microsoft.eventhub/clusters
推荐 ID:508f935c-bd6c-4bd0-a788-78f2c611fa44
子类别:未定义
使用支持可用性区域的区域中的服务
使用支持可用性区域的区域,以提高区域内的可用性。 通过异地复制跨区域提供冗余,以提高可用性。
潜在优势:区域冗余服务可防止数据丢失
影响:高
有关详细信息,请参阅 启用 Azure 工作负载的可用区复原能力
ResourceType:microsoft.eventhub/namespaces
建议 ID:4b26f946-3626-4655-b9c9-b3ae6cbbdb71
子类别:未定义
Fluid Relay
应升级Azure Fluid Relay客户端库
如果使用旧客户端库调用Azure Fluid Relay服务,则可能会导致应用问题。 若要确保应用程序保持正常运行,请将Azure Fluid Relay客户端库升级到最新版本。 升级提供了最新功能,并且增强了性能和稳定性。
潜在优势:提高可靠性
影响:中等
有关更多信息,请参阅 Fluid Framework 版本与 Azure Fluid Relay 的兼容性
ResourceType:microsoft.fluidrelay/fluidrelayservers
建议编号:a5e8a0f8-2c84-407a-b3d8-f371d684363b
子类别:服务升级与退役
HDInsight
通过删除和重新创建 HDInsight 群集(证书轮换第 2 轮)来应用关键更新
HDInsight 服务已尝试在所有正在运行的群集上应用关键证书更新。 但是,由于某些自定义配置更改,我们无法对所有群集应用更新。 为了防止群集运行不正常和无法使用,请删除并重新创建群集。
潜在优势:确保群集正常运行并保持稳定
影响:高
有关详细信息,请参阅使用 Apache Hadoop、Apache Spark、Apache Kafka 等在 HDInsight 中设置群集
ResourceType:microsoft.hdinsight/clusters
建议 ID:69740e3e-5b96-4b0e-b9b8-4d7573e3611c
子类别:其他
非 ESP ABFS 群集 [Word 可读群集权限]
计划在非 ESP ABFS 群集中引入更改,以限制非 Hadoop 组用户执行 Hadoop 命令以运行存储操作。 此更改可改善群集安全状况。 客户需要在 2023 年 9 月 30 日之前规划更新。
潜在优势:此更改旨在改善群集的安全状况
影响:高
有关详细信息,请参阅 Azure HDInsight 发行说明
ResourceType:microsoft.hdinsight/clusters
建议 ID:24acd95e-fc9f-490c-b32d-edc6d747d0bc
子类别:其他
在 Kafka 群集磁盘上重启代理
当 HDInsight 群集中的 Kafka 中转站使用的数据磁盘几乎已满时,Apache Kafka 中转站进程将无法启动并失败。 为了缓解这种情况,请查找每个主题的保留时间,备份较旧的文件,然后重启代理。
潜在优势:避免 Kafka 中转站问题
影响:高
有关详细信息,请参阅 由于 Azure HDInsight 中磁盘已满,Broker 无法启动
ResourceType:microsoft.hdinsight/clusters
推荐 ID:35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
子类别:未定义
将群集升级到最新的 HDInsight 映像
群集没有最新的映像升级。 群集是在 1 年前创建的。 该平台建议使用最新的 HDInsight 映像来获得最佳开源更新、Azure 更新和安全修补程序。 群集升级的建议最长期限为 6 个月或更短。
潜在优势:获取最新的修补程序和功能
影响:高
有关详细信息,请参阅 开始使用 Azure HDInsight 之前
ResourceType:microsoft.hdinsight/clusters
建议 ID:8f163c95-0029-4139-952a-42bd0d773b93
子类别:未定义
升级 HDInsight 集群
未使用最新映像的群集没有最新的升级。 你的群集未使用最新映像。 建议使用最新版本的 HDInsight 映像,以充分利用开源更新、Azure 更新和安全修复。 新的 HDInsight 版本每 30 到 60 天发布一次。
潜在优势:获取最新的修补程序和功能
影响:高
有关详细信息,请参阅 Azure HDInsight 发行说明
ResourceType:microsoft.hdinsight/clusters
建议 ID:97355d8e-59ae-43ff-9214-d4acf728467a
子类别:未定义
无法访问网关或虚拟机
我们检测到网络故障,这表示网关或虚拟机不可访问。 验证所有群集主机的可用性。 重启虚拟机以恢复。 如果需要进一步的帮助,请毫不犹豫地联系Azure support寻求帮助。
潜在优势:提高可用性
影响:高
ResourceType:microsoft.hdinsight/clusters
建议 ID:b3bf9f14-c83e-4dd3-8f5c-a6be746be173
子类别:其他
VM 代理为 9.9.9.9。 升级集群。
我们的记录表明,你的一个或多个群集正在使用日期为 2022 年 2 月或更早的映像(映像版本 2202xxxxxx 或更早)。 使用 2022 年 2 月或更早版本映像的 HDInsight 群集存在潜在的可靠性问题。 请考虑使用最新映像重新生成群集。
潜在优势:提高了缩放和网络连接的可靠性
影响:高
有关详细信息,请参阅 将群集升级到较新版本 - Azure HDInsight
ResourceType:microsoft.hdinsight/clusters
建议 ID:e4635832-0ab1-48b1-a386-c791197189e6
子类别:未定义
HDInsight 4.0 即将停用
运行 HDInsight 4.0 的客户不再获得支持,并且在停用日期后无法创建新群集。
潜在优势:避免潜在的中断并使用新功能
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.hdinsight/clusters
建议 ID:32b83a78-f586-425a-afd2-52accec61d65
子类别:未定义
HDInsight 5.0 即将停用
运行 HDInsight 5.0 的客户不再获得支持。
潜在优势:避免潜在的中断并使用新功能
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.hdinsight/clusters
建议识别号 ID:f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
子类别:未定义
跨可用性区域或多群集部署节点以确保分析持续运行
以可用性区域感知配置部署 HDInsight 群集,或使用固定到不同可用性区域的多个群集。
潜在优势:在区域故障期间持续分析
影响:高
有关详细信息,请参阅 启用 Azure 工作负载的可用区复原能力
ResourceType:microsoft.hdinsight/clusters
推荐 ID:66bfeb4c-1351-4672-b410-3ecea872b17d
子类别:未定义
密钥保管库
迁移到 HSM 平台 2 密钥
为确保你操作的持续安全性和功能性,我们建议尽快过渡到 HSM 平台 2 密钥。
潜在优势:避免服务中断和维护安全作
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.keyvault/managedhsms
建议 ID:a6d218b1-a826-4183-8cc8-4b111371e47b
子类别:未定义
媒体服务
微软·必应搜索
Bing Search APIs即将停用
Bing Search APIs即将停用。 已废止Bing搜索接口的现有实例。 Bing Search APIs不再可供现有或新客户使用。
潜在优势:避免潜在的中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.bingsearch
推荐 ID:bc416431-6245-4337-97b5-de1761692866
子类别:未定义
微软物联网安全
通过服务信任门户访问合规性内容
Defender for Cloud 中的 Microsoft 操作和合规性产品即将停用。 客户可以继续通过 Microsoft 的服务信任门户和相关资源访问合规性内容。
潜在优势:保持合规性可见性
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.iotsecurity/defendersettings
建议 ID:095f2f8a-1c1e-4b6c-a6d3-1dfccd08d474
子类别:未定义
剧作家测试
迁移到Azure App Testing
为了避免服务中断,用户应将现有的 Playwright 工作负载迁移到Azure App Testing中的Playwright Workspaces。
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
资源类型:microsoft.azureplaywrightservice/accounts
建议编号:2c1fc2d7-3e01-4bce-b306-5d506c4d7f2a
子类别:未定义
RecommendationsService
Azure智能建议服务即将停用
由于策略更改,Azure智能建议服务即将停用。 在停用日期,将删除运行智能建议的工作负载和智能建议机器学习模型。 该平台建议你研究其他替代方案。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.recommendationsservice/accounts
推荐 ID:aba0b711-0b25-40d8-9cad-ea3786245252
子类别:未定义
Service Bus
使用Service Bus高级版来增强复原能力
运行关键应用程序时,Service Bus高级层在 CPU 和内存级别提供更好的资源隔离,从而提高可用性。 它还支持异地复制功能,支持从区域灾难中完全恢复。
潜在优势:使用 CPU 隔离和异地复制增强复原能力
影响:低
有关详细信息,请参阅 Azure Service Bus 高级消息传送层 - Azure Service Bus
ResourceType:microsoft.servicebus/namespaces
建议 ID:29765e2c-5286-4039-963f-f8231e56cc3e
子类别:HighAvailability
在高级层中使用服务总线自动缩放功能以提高弹性
在运行关键应用程序时,启用自动缩放功能可以让你拥有足够的容量来处理应用程序的负载。 运行适当的资源量可以减少限制,并提供更好的用户体验。
潜在优势:启用自动缩放可防止用户受到容量限制
影响:高
有关详细信息,请参阅 Azure Service Bus - 自动更新消息传送单元 - Azure Service Bus
ResourceType:microsoft.servicebus/namespaces
建议 ID:68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
子类别:未定义
将 Azure Service Bus SDK 迁移到最新版本
迁移到最新版本的 Azure Service Bus SDK。 WindowsAzure.ServiceBus、Microsoft.Azure.ServiceBus 和 com.microsoft.azure.servicebus 库在 Azure Service Bus SDK 中即将停用。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.servicebus/namespaces
建议 ID:d45d2fe8-866c-43d6-8045-a5997dd61e05
子类别:未定义
迁移到最新的Azure SDK库
较旧的Azure Service Bus SDK 库(WindowsAzure.ServiceBus,Microsoft.Azure。ServiceBus,com.microsoft。azure.servicebus)将停用。 移动到最新的Azure SDK库以获取安全更新和改进的功能。
潜在优势:维护安全性和性能
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.servicebus/namespaces
建议 ID:55bd2c8e-da67-4e38-9af7-eb2123b0ca5e
子类别:未定义
Service Fabric
迁移到Python语义SDK
用于语义链接的 Spark 本机连接器即将停用。 语义Python SDK 提供可比的功能和增强的支持。
潜在优势:确保持续支持并提高安全性
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.servicefabric/clusters
建议 ID:0523982f-9aef-4211-8466-3330121f34c8
子类别:未定义
Azure 虚拟机上的 SQL Server
在虚拟机上为 SQL 启用Azure备份
为了受益于零基础结构备份、时间点还原和通过 SQL AG 集成进行集中管理,请使用Azure备份为虚拟机上的 SQL 数据库启用备份。
潜在优势:没有基础结构的 SQL 感知备份,用于备份、集中管理、AG 集成和时间点还原
影响:中等
有关详细信息,请参阅 将SQL Server数据库备份到 Azure - Azure Backup
ResourceType:microsoft.sqlvirtualmachine/sqlvirtualmachines
建议 ID:77f01e65-e57f-40ee-a0e9-e18c007d4d4c
子类别:灾难恢复
迁移到Azure Update Manager
Azure VM 上SQL Server的自动修补将停用并替换为Azure Update Manager。 新解决方案提供集中式更新管理、自定义计划和合规性报告,以提高效率。
潜在优势:简化的更新管理
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.sqlvirtualmachine/sqlvirtualmachines
建议 ID:e44bbf9e-55e0-4f18-9ec3-812b10b93fc2
子类别:未定义
存储
配置 Blob 备份
Azure blob 备份有助于防止意外或恶意删除数据。 我们建议配置 Blob 备份。
潜在优势:防止意外或恶意删除数据
影响:中等
有关更多信息,请参阅 Azure Blobs 备份概述 - Azure Backup
ResourceType:microsoft.storage/storageaccounts
建议 ID:8ef907f4-f8e3-4bf1-962d-27e005a7d82d
子类别:灾难恢复
为存储帐户启用区域冗余,以提高高可用性和复原能力
默认情况下,存储帐户中的数据在单个数据中心内复制 3 次。 如果应用程序必须具有高可用性,请将数据转换为区域冗余存储 (ZRS)。 ZRS 利用Azure可用性区域跨三个单独的数据中心复制数据。
潜在优势:实现应用程序的更高可用性。
影响:高
有关详细信息,请参阅 数据冗余 - Azure Storage
ResourceType:microsoft.storage/storageaccounts
建议 ID:4c10f447-fc3d-48b5-931d-23cea8486023
子类别:HighAvailability
配置备份并启用Azure Files软删除以提供数据保护
配置备份并启用软删除,以按计划存储数据,并在需要时使用备份进行还原。
潜在优势:防止数据意外丢失或损坏
影响:中等
有关详细信息,请参阅 Azure Files 意外删除保护 - Azure Backup
ResourceType:microsoft.storage/storageaccounts
建议 ID:f39dc18e-4830-4027-962b-e27cb9bb1458
子类别:未定义
迁移到使用本地冗余存储复制的标准文件的异地冗余存储
将包含标准文件的存储帐户迁移到异地冗余存储,以跨Azure区域复制数据,确保持久性并防止区域故障。
潜在优势:跨区域提高数据持久性和可用性。
影响:高
有关详细信息,请参阅 更改存储帐户的复制方式 - Azure Storage
ResourceType:microsoft.storage/storageaccounts
建议 ID:b18744b9-2718-4617-9cdd-f6fad6cbc0cf
子类别:未定义
配置Azure Files备份以提供数据保护
配置备份,以按计划存储数据,并在需要时使用备份进行还原。
潜在优势:防止数据意外丢失或损坏
影响:中等
有关详细信息,请参阅 Azure 门户中的 备份Azure Files - Azure Backup
ResourceType:microsoft.storage/storageaccounts
建议 ID:ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
子类别:未定义
升级常规用途 v1 存储帐户
根据工作负载要求,迁移到通用 v2 存储帐户或专用替代方案,例如 BlockBlobStorage 或 FileStorage。
潜在优势:避免服务中断并提高性能
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.storage/storageaccounts
建议 ID:1d70919c-1a4a-4f79-8300-bb576c291e9d
子类别:未定义
启用软删除以保护 Blob 数据
软删除会让已删除的数据处于软删除状态,而不是永久删除。 覆盖数据时,会生成软删除快照以保存被覆盖数据的状态。 可配置软删除数据永久失效前的保持时间。
潜在优势:在覆盖或删除之后可以还原 Blob 或快照
影响:中等
有关详细信息,请参阅 Azure 存储 - blob 的软删除
ResourceType:microsoft.storage/storageaccounts
推荐 ID:42dbf883-9e4b-4f84-9da4-232b87c4b5e9
子类别:未定义
将 BlobFuse 迁移到版本 2
从 BlobFuse 迁移到 BlobFuse2。 与Azure Blob Storage文件系统访问相关的所有未来增强和创新都专门侧重于 BlobFuse2。
潜在优势:增强 Azure Blob Storage 文件系统的访问功能
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.storage/storageaccounts
建议编号:26cbb942-7c43-4f4b-af10-116f5b107acc
子类别:未定义
Azure存储帐户中对 TLS 1.0 和 TLS 1.1 的支持即将结束
将 TLS 升级到最新版本。 Azure存储帐户中对 TLS 1.0 和 TLS 1.1 的支持即将结束。
潜在优势:避免潜在的中断
影响:高
有关详细信息,请参阅 从2026年2月开始,新建和现有的Azure存储账户将不再支持TLS 1.0和1.1
ResourceType:microsoft.storage/storageaccounts
建议 ID:ced5fa9f-b5bf-4982-9f25-8190fb36dfca
子类别:未定义
订阅
创建Azure Service Health警报
Azure Service Health警报可让你了解四个方面的问题和公告(服务问题、计划内维护、安全和运行状况公告)。 警报是个性化的,可通知你所选Azure区域和服务发生中断或潜在影响。
潜在优势:获取有关服务、安全性和运行状况问题的警报
影响:高
有关详细信息,请参阅 在 Azure 门户中为 Azure 服务通知创建服务运行状况警报 - Azure Service Health
ResourceType:microsoft.subscriptions/subscriptions
建议 ID:242639fd-cd73-4be2-8f55-70478db8d1a5
子类别:监控和警报
Azure Monitor中对 TLS 1.0 和 TLS 1.1 的支持即将结束
将 TLS 升级到最新版本。 Azure Monitor中对 TLS 1.0 和 TLS 1.1 的支持即将结束。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 保护你的 Azure Monitor 部署 - Azure Monitor
ResourceType:microsoft.subscriptions/subscriptions
建议 ID:badb6a09-d33e-4e2a-82d8-8ed668db0aad
子类别:未定义
Virtual Machines
使用 Managed Disks 提高数据可靠性
同一可用性集中共享存储帐户或缩放单元的 VM,可能因单一单元故障而面临停机风险。 使用Azure Managed Disks跨单元隔离 VM 磁盘,并消除单一故障点。
潜在优势:通过数据弹性确保业务连续性
影响:高
有关详细信息,请参阅 Azure Disk Storage 的Overview - Azure Virtual Machines
ResourceType:microsoft.compute/availabilitysets
建议 ID:02cfb5ef-a0c1-4633-9854-031fbda09946
子类别:HighAvailability
将Azure磁盘与区域冗余存储(ZRS)配合使用以提高复原能力和可用性
Azure ZRS 的磁盘在区域中的三个Availability Zones之间提供数据的同步复制,使磁盘能够容忍区域性故障,而不会中断应用程序。 为了获得更高复原能力和可用性,请将磁盘从 LRS 迁移到 ZRS。
潜在的优势:通过将应用程序设计为使用 ZRS 磁盘,数据将跨 3 个可用区复制,使磁盘在遇到区域中断时具备复原能力。
影响:高
有关详细信息,请参阅 将磁盘从 LRS 转换为 ZRS - Azure Virtual Machines
ResourceType:microsoft.compute/disks
建议 ID:d4102c0f-ebe3-4b22-8fe0-e488866a87af
子类别:HighAvailability
启用虚拟机复制,使应用程序免受区域性服务中断的影响
启用复制到另一个区域后,虚拟机可灵活应对区域性服务中断。 为了减少Azure区域中断期间的不良业务影响,该平台建议启用所有业务关键型虚拟机的复制。
潜在的好处:确保在Azure区域发生中断时保持业务连续性。
影响:高
有关详细信息,请参阅 使用 Azure Site Recovery 将 Azure VM 灾难恢复设置到次要区域 - Azure Site Recovery
ResourceType:microsoft.compute/virtualmachines
建议 ID:ed651749-cd37-4fd5-9897-01b416926745
子类别:未定义
将 VM 从高级非托管磁盘升级到 Managed Disks,无需额外费用
Azure Managed Disks提供更高的复原能力、简化的服务管理、更高的规模目标和多个磁盘类型中的更多选择。 你的虚拟机在使用高级非托管磁盘,这种磁盘可以通过门户在 5 分钟内迁移到托管磁盘,无需额外付费。
潜在优势:利用更高的复原能力和 Managed Disks 的其他优势
影响:高
有关详细信息,请参阅 Azure Disk Storage 的 Overview - Azure Virtual Machines
ResourceType:microsoft.compute/virtualmachines
建议 ID:57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
子类别:HighAvailability
将已弃用的虚拟机映像升级到较新的映像
订阅中的虚拟机正在运行计划弃用的镜像。 弃用映像后,无法从已弃用的映像创建新的 VM。 若要防止工作负载中断,请升级到较新的映像。 (运行过时镜像的VM)
潜在优势:最大限度地减少对 VM 工作负载的任何潜在中断
影响:高
有关详细信息,请参阅 已弃用Azure Marketplace镜像 - Azure Virtual Machines
ResourceType:microsoft.compute/virtualmachines
建议 ID:11f04d70-5bb3-4065-b717-1f11b2e050a8
子类别:服务升级与退役
升级到虚拟机映像的较新产品/服务
订阅中的虚拟机正在运行计划弃用的镜像。 弃用映像后,无法从已弃用的映像创建新的 VM。 若要防止工作负载中断,请升级到较新的映像。 (VMRunningDeprecatedOfferLevelImage)
潜在优势:最大限度地减少对 VM 工作负载的任何潜在中断
影响:高
有关详细信息,请参阅 已弃用Azure Marketplace镜像 - Azure Virtual Machines
ResourceType:microsoft.compute/virtualmachines
建议 ID:937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
子类别:服务升级与退役
升级到虚拟机映像的较新 SKU
订阅中的虚拟机正在运行计划弃用的镜像。 弃用映像后,无法从已弃用的映像创建新的 VM。 若要防止工作负载中断,请升级到较新的映像。
潜在优势:最大限度地减少对 VM 工作负载的任何潜在中断
影响:高
有关详细信息,请参阅 已弃用Azure Marketplace镜像 - Azure Virtual Machines
ResourceType:microsoft.compute/virtualmachines
建议 ID:681acf17-11c3-4bdd-8f71-da563c79094c
子类别:服务升级与退役
请为您的 Azure Virtual Desktop 环境提供对缺失的必需 URL 的访问权限
要使会话主机能够正确部署并注册到Windows虚拟桌面(WVD),需要在“允许列表”中设置一组 URL,以防 VM 在受限环境中运行。 对于允许列表中缺少的特定 URL,请在应用程序事件日志中搜索事件 3702。
潜在优势:在使用 Windows 虚拟桌面服务时,确保部署顺利以及会话主机正常运行。
影响:中等
有关详细信息,请参阅 Azure Virtual Desktop 所需的 FQDN 和终结点。
ResourceType:microsoft.compute/virtualmachines
建议 ID:53e0a3cb-3569-474a-8d7b-7fd06a8ec227
子类别:其他
使用可用性区域提高复原能力和可用性
Azure中的Availability Zones(AZ)有助于保护应用程序和数据免受数据中心故障的影响。 每个 AZ 由一个或多个数据中心组成,这些数据中心配置了独立电源、散热设备和网络。 通过设计使用区域性 VM 的解决方案,可以将 VM 与任何其他区域中的故障隔离开来。
潜在优势:使用区域 VM 可保护应用免受任何其他区域中的区域中断的影响。
影响:高
有关详细信息,请参阅 Tutorial - 将单实例 Azure 虚拟机从区域可用性区域移到区域可用性区 - Azure 虚拟机
ResourceType:microsoft.compute/virtualmachines
推荐编号:066a047a-9ace-45f4-ac50-6325840a6b00
子类别:HighAvailability
将标准磁盘转换为高级磁盘以延长运行时间
在单实例虚拟机中使用高级 SSD 托管磁盘以最大程度地延长运行时间。 允许从标准托管磁盘转换为高级托管磁盘。
潜在优势:增强性能、提高可配置性和延长运行时间
影响:低
有关详细信息,请参阅 Azure VM 和托管磁盘实现高可用性的最佳做法 - Azure Virtual Machines
ResourceType:microsoft.compute/virtualmachines
建议 ID:2b5cf6e5-2792-49b2-9ec0-0e901be6488b
子类别:业务连续性
应在Virtual Network级别配置 DNS 服务器
在Virtual Network级别为 VM 设置 DNS 服务器,以确保整个环境保持一致性。 在主网络接口的配置中,DNS 服务器应设置为“从虚拟网络继承”。
潜在好处:确保一致性和可靠的名称解析
影响:低
有关详细信息,请参阅 Azure 虚拟网络中资源的名称解析
ResourceType:microsoft.compute/virtualmachines
建议 ID:490262e8-313c-431f-a143-a9c2cadba41b
子类别:其他
在Virtual Machines上启用备份
为虚拟机启用备份以保护数据。
潜在好处:保护虚拟机
影响:中等
有关详细信息,请参阅 什么是Azure Backup? - Azure Backup
ResourceType:microsoft.compute/virtualmachines
建议编号:651c7925-17a3-42e5-85cd-73bd095cf27f
子类别:灾难恢复
添加其他 VM 或使用高级磁盘以延长运行时间
将第二个实例 VM 添加到可用性集或升级到高级 SSD 托管磁盘以最大程度地延长运行时间。
潜在优势:增强性能、提高可配置性和延长运行时间
影响:中等
有关详细信息,请参阅 Azure VM 和托管磁盘实现高可用性的最佳做法 - Azure Virtual Machines
ResourceType:microsoft.compute/virtualmachines
建议 ID:e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
子类别:业务连续性
将虚拟机规模集升级到备用映像版本
订阅中的 VMSS 在计划弃用的映像上运行。 映像弃用后,虚拟机规模集工作负载将不再横向扩展。升级到较新版本的映像,以防止工作负载中断。
潜在优势:最大限度地减少对虚拟机规模集工作负载的任何潜在中断
影响:高
有关详细信息,请参阅 已弃用的Azure Marketplace 镜像 - Azure Virtual Machines
ResourceType:microsoft.compute/virtualmachinescalesets
建议 ID:3b739bd1-c193-4bb6-a953-1362ee3b03b2
子类别:未定义
将虚拟机规模集升级到备用映像版本
订阅中的 VMSS 在计划弃用的映像上运行。 映像弃用后,虚拟机规模集工作负载将不再横向扩展。若要防止工作负载中断,请升级到映像的较新产品/服务。
潜在优势:最大限度地减少对虚拟机规模集工作负载的任何潜在中断
影响:高
有关详细信息,请参阅 已弃用Azure Marketplace镜像 - Azure Virtual Machines
ResourceType:microsoft.compute/virtualmachinescalesets
建议 ID:3d18d7cd-bdec-4c68-9160-16a677d0f86a
子类别:服务升级与退役
将虚拟机规模集升级到备用映像版本
订阅中的 VMSS 在计划弃用的映像上运行。 映像弃用后,虚拟机规模集工作负载将不再横向扩展。若要防止工作负载中断,请升级到映像的较新 SKU。
潜在优势:最大限度地减少对虚拟机规模集工作负载的任何潜在中断
影响:高
有关详细信息,请参阅 已弃用Azure Marketplace镜像 - Azure Virtual Machines
ResourceType:microsoft.compute/virtualmachinescalesets
建议 ID:44abb62e-7789-4f2f-8001-fa9624cb3eb3
子类别:服务升级与退役
在 Azure Virtual Machine Scale Sets (VMSS) 上启用自动修复策略
启用自动实例修复有助于通过维护一组正常运行的实例来实现高可用性。 如果应用程序运行状况扩展或负载均衡器运行状况探测发现运行不正常的实例,则自动实例修复会尝试通过触发修复操作来恢复实例。
潜在优势:通过自动修复失败的实例来提高复原能力
影响:高
有关详细信息,请参阅 使用 Azure Virtual Machine Scale Sets 修复自动实例 - Azure Virtual Machine Scale Sets
ResourceType:microsoft.compute/virtualmachinescalesets
建议 ID:b4d988a9-85e6-4179-b69c-549bdd8a55bb
子类别:业务连续性
升级到标准 SSD 操作系统磁盘
HDD作系统(OS)磁盘将于 2028 年 9 月停用。 将 OS 磁盘从标准 HDD 升级到标准 SSD,以提高单实例虚拟机的运行时间,并改进了输入/输出作和吞吐量。
潜在优势:将单实例 VM 运行时间从 95% 提升到 99.5%。
影响:中等
有关详细信息,请参阅 在 2028 年 9 月 8 日前迁移标准 HDD OS 磁盘 - Azure 虚拟机
ResourceType:microsoft.compute/virtualmachines
建议 ID:3c03549b-9c0a-4c13-bed4-def3c7e34ddd
子类别:未定义
将工作负荷迁移到 D 系列或更好的虚拟机
将生产工作负荷从 A 系列或 B 系列虚拟机 (VM) 迁移到 D 系列或更好的 VM。 B 系列 VM 专为入门级工作负荷而设计。
潜在优势:生产中繁重工作负载的完整 CPU 性能
影响:高
有关详细信息,请参阅 虚拟机大小概述 - Azure 虚拟机
ResourceType:microsoft.compute/virtualmachines
建议 ID:7f71b153-c0b7-4e99-a23e-db8179183ec9
子类别:未定义
对虚拟机使用Azure容量预留(VM)
对运行关键工作负荷的虚拟机(VM)使用Azure容量预留。 在特定区域或可用性区域,Azure 预留容量用于保留计算能力。
潜在优势:受约束区域中有保证的计算容量。
影响:高
有关详细信息,请参阅 Azure 按需容量预留 - Azure Virtual Machines
ResourceType:microsoft.compute/virtualmachines
建议 ID:1670c0af-6536-4cbf-872f-152c91a51a80
子类别:未定义
将工作负荷迁移到 Virtual Machine Scale Sets Flex
将独立虚拟机(VM)上的生产工作负荷迁移到在 Virtual Machine Scale Sets Flex 中分组的多个 VM,以便跨平台进行智能分发。
潜在优势:增强平台故障和更新的复原能力。
影响:中等
有关详细信息,请参阅 Azure 中虚拟机规模集的编排模式 - Azure 虚拟机规模集
ResourceType:microsoft.compute/virtualmachines
建议 ID:5f2613df-629f-4b07-9425-2a47ea0dfad3
子类别:HighAvailability
迁移到 Virtual Machine Scale Sets Flex
将工作负荷从虚拟机(VM)迁移到 Virtual Machine Scale Sets Flex,以便跨区域或跨不同容错域在同一区域中进行部署。
潜在优势:跨区域或跨不同容错域的可用性。
影响:中等
有关详细信息,请参阅 在灵活编排中迁移部署和资源到虚拟机规模集 - Azure 虚拟机规模集
ResourceType:microsoft.compute/virtualmachines
建议 ID:39fb2718-a2ae-4662-a8c9-cd8df23f01eb
子类别:HighAvailability
启用Azure虚拟机规模集(VMSS)应用程序运行状况监视
使用应用健康扩展或负载均衡器健康探测器来配置虚拟机规模组的应用健康监控,使 Azure 平台能够通过反应应用健康状态的变化来提升应用的复原能力。
潜在的好处:通过向 Azure 公开应用程序的运行状况来提高弹性能力
影响:中等
有关详细信息,请参阅 使用应用程序运行状况扩展与 Azure 虚拟机规模集配合使用 - Azure 虚拟机规模集
ResourceType:microsoft.compute/virtualmachinescalesets
建议 ID:3b587048-b04b-4f81-aaed-e43793652b0f
子类别:监控和警报
使用Site Recovery测试故障转移验证虚拟机可靠性
执行测试故障转移以验证业务连续性和灾难恢复策略,并确保应用程序在目标区域中正常运行,而不会影响生产环境。
潜在优势:确保业务连续性。 验证灾难恢复计划。
影响:高
有关详细信息,请参阅 Tutorial,以使用 Azure Site Recovery 运行 Azure VM 灾难恢复演练 - Azure Site Recovery
ResourceType:microsoft.compute/virtualmachines
建议 ID:01c715f6-426a-47d3-87be-9f26e2ab2d8e
子类别:未定义
在更具弹性和均衡的配置中配置和部署Azure Virtual Machine Scale Sets
使用虚拟机规模集(Virtual Machine Scale Sets)在可用性区域和容错域内部署虚拟机(VM),并确保它们的分布均衡。 均衡分发为应用程序和数据提供了一种保护措施,防止数据中心发生罕见的故障。
潜在优势:提高应用程序运行时间。
影响:高
有关详细信息,请参阅 Azure Virtual Machine Scale Sets 概述 - Azure Virtual Machine Scale Sets
ResourceType:microsoft.compute/virtualmachinescalesets
建议 ID:4175946b-cd53-4a37-9e9a-0f8a418ef6ac
子类别:HighAvailability
对齐资源和资源组的位置
将虚拟机移动到与相关资源组相同的区域。 这样,Azure Resource Manager将与组中所有资源相关的元数据存储在一个区域中。 通过并置,可以减少受区域不可用影响的可能性。
潜在优势:降低区域性中断的影响
影响:中等
有关详细信息,请参阅 什么是Azure Resource Manager? - Azure Resource Manager
ResourceType:microsoft.compute/virtualmachines
建议 ID:00e4ac6c-afa3-4578-a021-5f15e18850a2
子类别:HighAvailability
应仅在群集服务器中启用共享磁盘
Azure共享磁盘允许一次性将磁盘附加到多个 VM,以便部署或迁移群集应用程序,仅当磁盘在 VM 群集成员之间共享时才适用。
潜在优势:增强群集服务器可用性
影响:中等
有关详细信息,请参阅 跨 VM 共享Azure托管磁盘 - Azure Virtual Machines
ResourceType:microsoft.compute/disks
建议 ID:42d6dc9f-3e08-4a56-959d-0fd86310035f
子类别:其他
迁移到可用性区域感知部署模型
迁移到区域感知部署模型,例如Virtual Machine Scale Sets、Azure Kubernetes Service (AKS)或应用服务,以获取区域冗余权益。
潜在优势:区域故障转移可减少服务中断
影响:高
有关详细信息,请参阅 启用 Azure 工作负载的可用区复原能力
ResourceType:microsoft.compute/cloudservices
建议 ID:71c69a25-0953-41d6-bf3a-1db323cd70b0
子类别:未定义
跨可用性区域分布专用主机以隔离硬件故障
创建主机跨多个可用性区域分布的主机组。 将虚拟机实例分配到不同可用性区域中的主机以隔离故障。
潜在优势:在不同区域之间实现主机隔离以提高持久性
影响:高
有关详细信息,请参阅 启用 Azure 工作负载的可用区复原能力
ResourceType:microsoft.compute/hostgroups
建议 ID:61bd0aa3-f2b0-485f-8e5e-95d02ac3483a
子类别:未定义
使用区域范围限定的邻近放置组并在多个区域间进行复制
使用区域范围的邻近放置组,并将依赖资源部署在同一区域以实现低延迟。 确保在多个区域中存在多个邻近放置组以实现冗余。
潜在优势:低延迟加上区域级故障隔离
影响:高
有关详细信息,请参阅 启用 Azure 工作负载的可用区复原能力
ResourceType:microsoft.compute/proximityplacementgroups
建议 ID:3742247e-ea02-4202-bfef-a8a6be51fa4c
子类别:未定义
查看并迁移虚拟机工作负载
Azure虚拟机(VM)系列 F、Fs、Fsv2、Lsv2、G、Gs、Av2 和 B 即将停用。 这些 VM 系列不再可供使用或购买。 当前在这些 VM 类型上运行的应用程序和工作负载必须迁移到更新的 VM 系列。
潜在优势:通过主动迁移工作负荷来避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.compute/virtualmachines
建议 ID:13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
子类别:未定义
调整 NVv3 系列虚拟机的大小或进行迁移
为了避免服务中断,请将工作负荷迁移到Azure NVadsA10_v5系列 VM。 Azure NVadsA10_v5系列 VM 包括提高每个 GPU 的 GPU 内存带宽、小型 AI 工作负载和 GPU 加速图形应用程序、虚拟桌面和可视化效果。
潜在优势:避免服务中断和功能丢失
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.compute/virtualmachines
建议 ID:0e68ab45-c2c8-4d1f-9873-908dc5828252
子类别:未定义
调整 NVv4 系列虚拟机大小或进行迁移
为了避免服务中断,请将工作负荷迁移到Azure NVads_V710_v5系列虚拟机。 NVads_V710_v5 系列虚拟机为小型 AI 工作负荷、GPU 加速图形应用程序、虚拟桌面和可视化提供更高的每 GPU 显存带宽。
潜在优势:避免服务中断和功能丢失
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.compute/virtualmachines
推荐 ID:cfeba225-ca14-48fe-83ba-50d24f60f84e
子类别:未定义
迁移到主机上的加密
Azure Disk Encryption即将停用。 在停用日期之前迁移到主机加密,以确保持续的安全性、功能和性能。
潜在优势:确保持续的安全性、功能和性能
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.compute/virtualmachinescalesets
建议 ID:d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
子类别:未定义
将 D、Ds、Dv2、Dsv2 和 Ls 系列 VM 实例迁移到最新系列 VM
将 D、Ds、Dv2、Dsv2 和 Ls 系列 VM 实例迁移到较新的 VM 代系实例。 Azure Virtual Machines中的 D、Ds、Dv2、Dsv2 和 Ls 系列 VM 即将停用。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.compute/virtualmachines
推荐 ID:779dbd8a-6102-47d0-b36c-75eb070b86d6
子类别:未定义
迁移到同一 NC 产品线中的较新 VM 系列
NCv3 系列虚拟机中的 Standard_NC24rs_v3 虚拟机大小即将停用。 升级到同一 NC 产品线中的较新 VM 系列。
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.compute/virtualmachines
建议 ID:81076cd9-e656-4b1a-862b-63f2f40caa87
子类别:未定义
迁移到Windows Server 2022
Kubernetes 版本 1.32 达到生命周期结束(EOL)时,Windows Server 2019 的 Kubernetes 工作负荷将不再被支持。
潜在优势:避免服务中断
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.compute/virtualmachinescalesets
建议 ID:98680ff0-2723-4c8b-9af4-54ce8a3a82d1
子类别:未定义
Azure Virtual Machines 的 Desired State Configuration 扩展即将停用
将 Azure Virtual Machines 的 Desired State Configuration 扩展迁移至 Azure Resource Manager 中的 Azure Machine Configuration。 Azure Virtual Machines的Desired State Configuration扩展即将停用。
潜在优势:避免潜在的中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.compute/virtualmachines/extensions
建议编号:5e2403d5-c39a-4701-a4d5-2181b0d3e426
子类别:未定义
将标准 HDD OS 磁盘迁移到 SSD
为了改善客户体验并与当前的磁盘使用模式保持一致,标准 HDD OS 磁盘即将停用。 客户应停止在新虚拟机上使用标准 HDD OS 磁盘,并将现有 OS 磁盘工作负荷迁移到标准 SSD 或高级 SSD。
潜在好处:避免停用后的潜在服务中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.compute/disks
推荐 ID:6885dc91-c4d1-4695-be6f-f64be575769f
子类别:未定义
从依赖代理和 VM 洞察地图迁移
依赖关系代理和 VM 见解映射即将停用。 建议考虑Azure Marketplace中的替代解决方案,以继续收集有关虚拟机上运行的进程和外部进程依赖项的数据。
潜在优势:避免服务中断
影响:中等
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.compute/virtualmachines
推荐 ID:f49d7356-7251-4e15-a577-a3398527f3fd
子类别:未定义
工作负荷
在 SAP 工作负载的 HANA DB 高可用性设置中,禁用放置在 Azure 负载均衡器后面的虚拟机上的 TCP 时间戳。
禁用放置在Azure Load Balancer后面的 VM 上的 TCP 时间戳。 启用 TCP 时间戳后,VM 来宾 OS 的 TCP 堆栈会删除 TCP 数据包,导致运行状况探测失败,从而使负载均衡器将终结点标记为停止。
潜在优势:SAP 工作负载中 HA 设置的可靠性
影响:中等
有关详细信息,请参阅Azure Load Balancer运行状况探测
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID:760ba688-69ea-431b-afeb-13683a03f0c2
子类别:其他