可靠性建议
Azure 顾问可帮助确保并提高业务关键应用程序的连续性。 可以在顾问仪表板的“可靠性”选项卡上获取可靠性建议。
我们确定了对计划弃用的 ADMA DotNet SDK 版本的调用。 为确保不间断地访问 ADMA、最新功能并改进性能,建议切换到最新的 SDK 版本。
潜在优势:确保对 ADMA 的访问不间断
影响:中等
有关详细信息,请参阅 Azure Data Manager for Agriculture REST API 参考
ResourceType:microsoft.agfoodplatform/farmbeats
建议 ID:77f976ab-59e3-474d-ba04-32a7d41c9cb1
子类别:服务升级与退役
我们确定了对计划弃用的 ADMA API 版本的调用。 为了确保不间断地访问 ADMA、最新功能并改进性能,请切换到最新的 ADMA API 版本。
潜在优势:确保对 FarmBeats 的访问不间断
影响:中等
有关详细信息,请参阅 Azure Data Manager for Agriculture REST API 参考
ResourceType:microsoft.agfoodplatform/farmbeats
建议 ID:1233e513-ac1c-402d-be94-7133dc37cac6
子类别:服务升级与退役
我们确定了对计划弃用的 ADMA Python SDK 版本的调用。 为确保不间断地访问 ADMA、最新功能并改进性能,建议切换到最新的 SDK 版本。
潜在优势:确保对 ADMA 的访问不间断
影响:中等
有关详细信息,请参阅 Azure Data Manager for Agriculture REST API 参考
ResourceType:microsoft.agfoodplatform/farmbeats
建议 ID:c4ec2fa1-19f4-491f-9311-ca023ee32c38
子类别:服务升级和退役
我们确定了对计划弃用的 ADMA JavaScript SDK 版本的调用。 为确保不间断地访问 ADMA、最新功能并改进性能,建议切换到最新的 SDK 版本。
潜在优势:确保对 ADMA 的访问不间断
影响:中等
有关详细信息,请参阅 Azure Data Manager for Agriculture REST API 参考
ResourceType:microsoft.agfoodplatform/farmbeats
建议 ID:9e49a43a-dbe2-477d-9d34-a4f209617fdb
子类别:服务升级及退役
对托管在 stv1 平台上的 API 管理实例的支持将于2024 年 8 月 31 日停用。 先迁移到基于 stv2 的平台,以避免服务中断。
潜在优势:提高服务稳定性并利用新的平台功能
影响:高
有关详细信息,请参阅 Azure API 管理 - 全球 Azure - stv1 平台停用(2024 年 8 月)
ResourceType:microsoft.apimanagement/service
建议 ID:3dd24a8c-af06-49c3-9a04-fb5721d7a9bb
子类别:服务升级和退役
API 管理服务无法从 Key Vault 刷新主机名证书,这可能会导致使用过时证书的服务和运行时 API 流量遭到阻止。 确保 Key Vault 中存在证书且 API 管理服务标识具有机密读取访问权限。
潜在优势:确保服务可用性
影响:高
有关详细信息,请参阅 为 Azure API 管理实例配置自定义域名 - Azure API 管理
ResourceType:microsoft.apimanagement/service
建议 ID:8962964c-a6d6-4c3d-918a-2777f7fbdca7
子类别:其他
强烈建议你尽快迁移到新的开发人员门户,以继续享受我们的服务,并利用新功能和改进。
潜在优势:确保业务连续性
影响:高
有关详细信息,请参阅 从旧版开发人员门户迁移到新的开发人员门户 - Azure API 管理
ResourceType:microsoft.apimanagement/service
建议 ID:6124b23c-0d97-4098-9009-79e8c56cbf8c
子类别:未定义
Azure API 管理服务依赖项不可用。 请检查虚拟网络配置。
潜在优势:提高服务稳定性
影响:高
有关详细信息,请参阅 将 Azure API 管理实例部署到外部 VNet
ResourceType:microsoft.apimanagement/service
推荐编号:53fd1359-ace2-4712-911c-1fc420dd23e8
子类别:其他
SSL/TLS 重新协商尝试被阻止;安全通信可能失败。 若要支持客户端证书身份验证方案,请对列出的主机名启用“协商客户端证书”。 对于基于浏览器的客户端,此选项可能会导致向客户端显示证书提示。
潜在优势:确保服务可用性
影响:中等
有关详细信息,请参阅 使用 API 管理中的客户端证书身份验证保护 API - Azure API 管理
ResourceType:microsoft.apimanagement/service
建议 ID:b7316772-5c8f-421f-bed0-d86b0f128e25
子类别:其他
Azure API Management 支持多区域部署,这样,API 发布者能够将区域 API 网关添加到一个现有的 API Management 实例。 跨区域部署有助于减少分布在不同地理区域的 API 使用者所感知到的请求延迟,并且还能改善服务可用性。
潜在优势:提高对区域故障的复原能力
影响:高
有关详细信息,请参阅 将 Azure API 管理实例部署到多个 Azure 区域 - Azure API 管理
ResourceType:microsoft.apimanagement/service
建议 ID:2e4d65a3-1e77-4759-bcaa-13009484a97e
子类别:HighAvailability
生产服务层级中的 API Management 实例可以通过添加和删除单元来扩展。 自动缩放功能可以动态调整 API Management 实例的单元来适应负载的变化,而无需手动干预。
潜在优势:提高可伸缩性和优化成本。
影响:高
有关详细信息,请参阅 配置 Azure API 管理实例的自动缩放
ResourceType:microsoft.apimanagement/service
建议 ID:f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
子类别:可伸缩性
你的应用程序服务证书目前处于待签发状态,需要域验证。 未能验证域名所有权将导致证书签发失败。 应用程序服务证书的域名验证不是自动进行的,需要进行操作。 如果最近验证了域所有权并已颁发证书,则可以忽略此消息。
潜在优势:确保成功颁发应用服务证书。
影响:高
有关详细信息,请参阅 添加和管理 TLS/SSL 证书 - Azure 应用服务
ResourceType:microsoft.certificateregistration/certificateorders
建议 ID:a2385343-200c-4eba-bbe2-9252d3f1d6ea
子类别:其他
立即核实您的应用服务域的联系信息是否准确,以避免您的域名被暂停。
潜在优势:防止域挂起。
影响:高
有关详细信息,请参阅 购买自定义域 - Azure 应用服务
ResourceType:microsoft.domainregistration/domains
建议 ID:b9b84818-1e7c-45af-8918-a0d280911ca6
子类别:其他
请考虑将应用服务计划横向扩展到至少两个实例,以在日常维护期间避免冷启动延迟和服务中断。
潜在优势:优化用户体验和可用性
影响:中等
有关详细信息,请参阅 在云中运行正常应用的终极指南 - Azure 应用服务
ResourceType:microsoft.web/serverfarms
建议编号:45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
子类别:可伸缩性
CPU 利用率高可能导致应用程序出现运行时问题。 应用程序在过去几天的 CPU 使用率超过了 90%。 为了减少 CPU 使用率并避免运行时问题,请横向扩展应用程序。
潜在优势:使应用保持正常运行
影响:高
ResourceType:microsoft.web/sites
建议编号:1294987d-c97d-41d0-8fd8-cb6eab52d87b
子类别:可伸缩性
我们有一个与应用的服务运行状况相关的建议。 打开 Azure 门户,转到应用,单击“诊断并解决”以查看更多详细信息。
潜在优势:使应用保持正常运行
影响:高
有关详细信息,请参阅 Azure 应用服务 最佳做法 - Azure 应用服务
ResourceType:microsoft.web/sites
建议 ID:a85f5f1c-c01f-4926-84ec-700b7624af8c
子类别:其他
当应用程序的数据库配置无效时,其备份将失败。 有关详细信息,请参阅应用管理页上的应用程序备份历史记录。
潜在优势:确保业务连续性
影响:高
ResourceType:microsoft.web/sites
建议 ID:b30897cc-2c2e-4677-a2a1-107ae982ff49
子类别:灾难恢复
当应用程序的存储设置无效时,其备份将失败。 有关详细信息,请参阅应用管理页上的应用程序备份历史记录。
潜在优势:确保业务连续性
影响:高
ResourceType:microsoft.web/sites
建议 ID:80efd6cb-dcee-491b-83a4-7956e9e058d5
子类别:灾难恢复
包含应用程序的应用服务计划超过 85% 的内存分配。 内存消耗过高可能导致应用程序出现运行时问题。 找到有问题的应用程序,并将其纵向扩展到具有更多内存资源的更高计划。
潜在优势:使应用保持正常运行
影响:高
ResourceType:microsoft.web/sites
建议 ID:66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
子类别:可伸缩性
应用程序中的工作进程因未处理的异常而发生故障。 若要确定根本原因,请在发生故障时收集内存转储和调用堆栈信息。
潜在优势:使应用保持正常运行且高度可用
影响:高
有关详细信息,请参阅 Azure 应用服务中的崩溃监视 - Azure 应用服务
ResourceType:microsoft.web/sites
建议 ID:3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
子类别:其他
当某应用程序是共享的应用程序服务计划的一部分并多次达到其配额时,可能会拒绝传入请求。 Web 应用程序在达到配额后无法接受传入请求。 若要去除配额,请升级到标准计划。
潜在优势:使应用保持正常运行
影响:高
ResourceType:microsoft.web/sites
建议 ID:78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
子类别:可伸缩性
当一周内多次部署应用程序时,可能会出现问题。 你上周多次部署了应用程序。 为了帮助减少对生产 Web 应用程序的部署影响,请将应用服务资源移动到标准(或更高)计划,并使用部署槽位。
潜在优势:在更新时使应用保持正常运行
影响:高
ResourceType:microsoft.web/sites
建议 ID:59a83512-d885-4f09-8e4f-c796c71c686e
子类别:其他
当一周内多次部署应用程序时,可能会出现问题。 你在过去一周内多次部署了应用程序。 为了帮助管理更改并帮助减少对生产 Web 应用程序的部署影响,请使用部署槽位。
潜在优势:在更新时使应用保持正常运行
影响:高
ResourceType:microsoft.web/sites
建议 ID:0dc165fd-69bf-468a-aa04-a69377b6feb0
子类别:其他
应用程序服务配置为 32 位,其内存消耗量接近 2 GB 的限制。 如果应用程序支持,请考虑重新编译应用程序并将应用服务配置改为 64 位。
潜在优势:提高应用程序的可靠性
影响:中等
有关详细信息,请参阅 应用程序性能常见问题解答 - Azure
ResourceType:microsoft.web/sites
建议 编号:8be322ab-e38b-4391-a5f3-421f2270d825
子类别:可伸缩性
此订阅中所有免费 SKU Static Web Apps 使用的组合带宽超出了每月 100GB 的限制。 请考虑将这些应用程序升级到标准 SKU 以避免限制。
潜在优势:通过避免限制提高应用的可用性。
影响:高
有关详细信息,请参阅定价——静态网页应用
ResourceType:microsoft.web/staticsites
建议 ID:dc3edeee-f0ab-44ae-b612-605a0a739612
子类别:可伸缩性
容器应用程序网关的版本是使用预览版预配的,不支持用于生产。 务必使用最新 API 版本来预配新网关。
潜在优势:确保生产工作负载的可支持性和复原能力
影响:高
有关详细信息,请参阅 什么是适用于容器的应用程序网关?
ResourceType:microsoft.servicenetworking/trafficcontrollers
建议 ID:db83b3d4-96e5-4cfe-b736-b3280cadd163
子类别:ServiceUpgradeAndRetirement
部署两个或更多中型或大型实例将在计划内或计划外维护导致服务中断时确保业务连续性(容错)。
潜在优势:通过应用程序网关复原确保业务连续性
影响程度: 中等
有关详细信息,请参阅多区域负载均衡 - Azure 参考体系结构
ResourceType:microsoft.network/applicationgateways
建议 ID:6a2b1e70-bd4c-4163-86de-5243d7ac05ee
子类别:业务连续性
在配置应用程序网关时避免替代主机名。 如果在应用程序网关前端使用的域不同于访问后端所使用的域,则可能会导致 Cookie 或重定向 URL 损坏。 确保后端能够应对域差异或更新应用程序网关配置,以便不需要在后端替代主机名。 在配合应用程序服务一起使用时,请将自定义域名附加到 Web 应用,并避免在后端使用 *.chinacloudsites.cn 主机名。 请注意,在所有情况下,不同的前端域不是问题,某些类别的后端(如 REST API)通常不太敏感。
潜在优势:通过可复原的应用程序网关配置,确保站点完整性并避免 cookie 或重定向 URL 被破坏。
影响:中等
有关详细信息,请参阅排查重定向到应用服务 URL 的问题 - Azure 应用程序网关
ResourceType:microsoft.network/applicationgateways
建议 ID:52a9d0a7-efe1-4512-9716-394abd4e0ab1
子类别:其他
由于内部升级失败,2024 年 10 月之后应用程序网关可能会被删除。 这是因为它缺少专用子网,并且包含 NAT 网关。 要解决此问题,请更改子网、删除 NAT 网关或迁移到 V2。 在消息修复后,留出一天时间让其消失
潜在优势:避免应用程序网关 V1 资源的管理中断
影响:高
有关详细信息,请参阅有关应用程序网关的常见问题解答
ResourceType:microsoft.network/applicationgateways
建议 ID:511a9f7b-7b5e-4713-b18d-0b7464a84d1f
子类别:业务连续性
通过跨可用区部署应用程序网关来实现区域冗余。 区域冗余可使应用程序网关在各种中断情况下正常运行,从而增强其恢复能力。 区域冗余可确保即使一个区域受到影响也能保持连续性,并提高整体可靠性。
潜在优势:使用可用性区域时,应用程序网关的复原能力大大增加。
影响:高
有关详细信息,请参阅缩放和区域冗余应用程序网关 v2
ResourceType:microsoft.network/applicationgateways
建议 ID:5c488377-be3e-4365-92e8-09d1e8d9038c
子类别:HighAvailability
若要提高安全性并在 Azure 中提供更一致的体验,所有用户都必须通过权限检查才能在虚拟网络中创建或更新应用程序网关。 用户或服务主体所需的最低权限是 Microsoft.Network/virtualNetworks/subnets/join/action。
潜在优势:避免应用程序网关资源的管理中断
影响:高
有关详细信息,请参阅 Azure 应用程序网关基础结构配置
ResourceType:microsoft.network/applicationgateways
建议编号:6cc8be07-8c03-4bd7-ad9b-c2985b261e01
子类别:其他
配置应用程序网关时,建议启用自动缩放功能,以根据需求变化进行动态伸缩。 这有助于尽可能减少单个组件失败的影响。
潜在优势:提高性能和复原能力。
影响:中等
有关详细信息,请参阅缩放和区域冗余应用程序网关 v2
ResourceType:microsoft.network/applicationgateways
建议 ID:c9c9750b-9ddb-436f-b19a-9c725539a0b5
子类别:可伸缩性
由于内部升级失败,2024 年 10 月之后应用程序网关面临删除的风险。 这是因为名为 Gatewaysubnet 的子网,该子网预留给 VPN/ExpressRoute。 要解决此问题,请更改子网或迁移到 V2。 在消息修复后,留出一天时间让其消失
潜在优势:避免应用程序网关 V1 资源的管理中断
影响:高
有关详细信息,请参阅有关应用程序网关的常见问题解答
ResourceType:microsoft.network/applicationgateways
建议 ID:df989782-82d1-420d-b354-71956bd9379c
子类别:商业连续性
由于内部升级失败,2024 年 10 月之后应用程序网关面临删除的风险。 这是因为订阅被设置为除“活动”之外的状态。 要解决此问题,请激活订阅。 解决问题之后,此消息将在一天后消失。
潜在优势:避免应用程序网关 V1 资源的管理中断
影响:高
有关详细信息,请参阅 重新激活已禁用的 Azure 订阅 - Microsoft成本管理
ResourceType:microsoft.network/applicationgateways
建议 ID:fa44bc92-1747-4cef-9f78-7861be4c0db9
子类别:业务连续性
Front Door 管理 TLS 证书时,可降低运营成本,并帮助避免因忘记续订证书而导致的代价高昂的中断。 Front Door 会自动颁发并轮换托管 TLS 证书。
潜在优势:通过让 Front Door 管理和轮换证书来确保服务可用性
影响:中等
有关详细信息,请参阅 Azure Front Door - 最佳做法
ResourceType:microsoft.network/frontdoors
建议 ID:5185d64e-46fd-4ed2-8633-6d81f5e3ca59
子类别:其他
多个来源通过在应用程序的多个实例之间分配流量来支持冗余。 如果一个实例不可用,则其他后端来源仍可接收流量。
潜在优势:提高工作负载复原能力。
影响:高
有关详细信息,请参阅 Azure Front Door 上的 Azure 架构良好的框架透视图 - Microsoft Azure 架构良好的框架
ResourceType:microsoft.network/frontdoors
建议 ID:589ab0b0-1362-44fd-8551-0e7847767600
子类别:HighAvailability
重写主机头时,请求 Cookie 和 URL 重定向可能会中断。 使用诸如 Azure 应用程序服务等平台时,会话亲和性以及身份验证和授权等功能可能无法正常工作。 请确保验证应用程序是否能正常工作。
潜在优势:通过保留原始主机名来确保应用程序的完整性
影响:中等
有关详细信息,请参阅 Azure Front Door - 最佳做法
ResourceType:microsoft.network/frontdoors
推荐 ID:79f543f9-60e6-4ef6-ae42-2095f6149cba
子类别:其他
对于 Front Door,不建议将流量管理器用作来源之一,因为这可能会导致路由问题。 如果在高可用性体系结构中需要这两个服务,请始终将流量管理器置于 Azure Front Door 前面。
潜在优势:提高工作负载复原能力。
有关详细信息,请参阅 Front Door 最佳做法
未处于成功状态的专用终结点可能会影响应用程序的可用性和可靠性。 通过专用终结点保持正常的连接状态对于可靠且安全地访问资源至关重要。 排查并解决导致失败状态的问题。
潜在优势:恢复应用程序的专用连接性和可用性
有关详细信息,请参阅排除 Azure 专用链接服务连接问题
配置文件需要多个终结点,以确保其中一个终结点发生故障时的可用性。 我们还建议将终结点置于不同的区域。
潜在优势:通过允许故障转移提高复原能力
影响:中等
有关详细信息,请参阅 流量管理器终结点类型
ResourceType:microsoft.network/trafficmanagerprofiles
建议 ID:6cd70072-c45c-4716-bf7b-b35c18e46e72
子类别:业务连续性
对于地理路由,流量将路由到已定义区域内的终结点。 如果某个区域出现故障,则不会进行预定义的故障转移。 将区域分组配置为“所有(世界)”的终结点用于地理配置文件可避免流量黑洞并保证服务可用性。
潜在优势:通过避免流量黑洞提高复原能力
影响:高
有关详细信息,请参阅管理 Azure 流量管理器中的终结点
ResourceType:microsoft.network/trafficmanagerprofiles
建议 ID:0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
子类别:业务连续性
与此邻近配置文件关联的所有终结点都位于同一区域。 尝试连接时,其他区域的用户可能会遇到长时间的延迟。 如果一个区域中的所有终结点都出现故障,则将一个终结点添加或移动到另一个区域会提高邻近路由的整体性能并提供更好的可用性。
潜在优势:通过允许故障转移到另一个区域提高复原能力
影响:中等
有关详细信息,请参阅 使用 Azure 流量管理器 配置性能流量路由方法
ResourceType:microsoft.network/trafficmanagerprofiles
建议 ID:0db76759-6d22-4262-93f0-2f989ba2b58e
子类别:业务连续性
ExpressRoute 线路即将达到其 IP 路由限制。 超过这些限制将中断连接。 一旦路由处于限制范围内,连接就会还原 建议:定期监视路由计数。 浏览虚拟 WAN 路由图以减少公布的 IP 路由。
潜在优势:监视 IP 路由计数可防止连接问题并确保稳定性。
影响:高
有关详细信息,请参阅 Azure 虚拟 WAN 常见问题解答
ResourceType:microsoft.network/virtualhubs
建议 ID:e3489565-d891-406e-91d1-44f476563850
子类别:HighAvailability
如果 ExpressRoute 网关只关联了一条 ExpressRoute 线路,则可能会出现复原能力问题。 若要确保对等互连位置冗余和复原能力,请将一个或多个附加线路连接到网关。
潜在优势:提高 ExpressRoute 对等互连位置失败时的复原能力
影响:中等
有关详细信息,请参阅 Azure ExpressRoute:设计高可用性
ResourceType:microsoft.network/virtualnetworkgateways
推荐编号:70f87e66-9b2d-4bfa-ae38-1d7d74837689
子类别:业务连续性
基本 VPN SKU 用于开发或测试场景。 如果将 VPN 网关用于生产环境,请改为使用生产 SKU,后者具有更多数量的隧道、边界网关协议 (BGP)、双活配置、自定义 IPsec/IKE 策略,以及更高的稳定性和可用性。
潜在优势:更多可用功能和更高的稳定性及可用性
影响:中等
有关详细信息,请参阅 Azure VPN 网关配置设置
ResourceType:microsoft.network/virtualnetworkgateways
建议 ID:e070c4bf-afaf-413e-bc00-e476b89c5f3d
子类别:HighAvailability
在主动-主动配置中,VPN 网关的两个实例都建立到本地 VPN 设备的站点到站点 (S2S) VPN 隧道。 当一个网关实例上发生计划内维护事件或计划外事件时,流量会自动切换到另一个活动 IPsec 隧道。
潜在优势:通过连接复原确保业务连续性
影响:中等
有关详细信息,请参阅 设计高可用性网关连接 - Azure VPN 网关
ResourceType:microsoft.network/virtualnetworkgateways
建议 ID:c249dc0e-9a17-423e-838a-d72719e8c5dd
子类别:业务连续性
为了确保最大复原能力,Azure 建议连接到两个对等互连位置中的两条 ExpressRoute 线路。 最大复原能力旨在增强可用性,并确保关键工作负载具有最高级别的复原能力。
潜在优势:ExpressRoute 中的最大复原能力旨在消除 Microsoft 网络路径中的任何单一故障点。 这是通过跨两个不同的位置提供双 (2) 线路来实现的,以实现 ExpressRoute 中的站点多样性。 最大复原能力旨在增强可用性,并确保关键工作负载具有最高级别的复原能力。
影响:高
有关详细信息,请参阅设计和架构 Azure ExpressRoute 以实现复原
ResourceType:microsoft.network/virtualnetworkgateways
建议编号:8d61a7d4-5405-4f43-81e3-8c6239b844a6
子类别:null
实现 Azure 可用性区域中的区域冗余虚拟网络网关。 这会提高虚拟网络网关的复原能力、可伸缩性和可用性。
潜在优势:为 ExpressRoute 提供区域性复原和冗余
影响:高
有关详细信息,请参阅 在 Azure 可用性区域中创建区域冗余虚拟网络网关 - Azure VPN 网关
ResourceType:microsoft.network/virtualnetworkgateways
建议 ID:c9af1ef6-55bc-48af-bfe4-2c80490159f8
子类别:null
以防止因源网络地址转换 (SNAT) 端口耗尽导致的连接失败问题,请为虚拟网络的出站流量使用 NAT 网关。 NAT 网关会动态缩放,为发往 Internet 的流量提供安全连接。
潜在优势:使用 NAT 网关防止出站连接失败
影响:中等
有关详细信息,请参阅用于出站连接的源网络地址转换 (SNAT) - Azure 负载均衡器
ResourceType:microsoft.network/virtualnetworks
建议 ID:56f0c458-521d-4b8b-a704-c0a099483d19
子类别:HighAvailability
超过存储配额时,索引操作将停止工作。 您的存储空间即将超出 2 GB 的配额。 如果需要更多存储,请创建标准搜索服务或添加额外的分区。
潜在优势:处理更多数据的能力
影响:中等
有关详细信息,请参阅层和 SKU 的服务限制 - Azure AI 搜索
ResourceType:microsoft.search/searchservices
推荐编号:97b38421-f88c-4db0-b397-b2d81eff6630
子类别:可伸缩性
超过存储配额时,索引操作将停止工作。 即将超过 50 MB 的存储配额。 若要维护操作,请创建基本或标准搜索服务。
潜在优势:处理更多数据的能力
影响:中等
有关详细信息,请参阅层和 SKU 的服务限制 - Azure AI 搜索
ResourceType:microsoft.search/searchservices
推荐ID:8d31f25f-31a9-4267-b817-20ee44f88069
子类别:可伸缩性
超过存储配额后,仍可以进行查询,但索引操作将停止工作。 即将超过可用存储配额。 如果需要更多存储,请添加额外的分区。
潜在优势:可以为其他数据编制索引
影响:中等
有关详细信息,请参阅层和 SKU 的服务限制 - Azure AI 搜索
ResourceType:microsoft.search/searchservices
建议 ID:b3efb46f-6d30-4201-98de-6492c1f8f10d
子类别:可伸缩性
升级到最新版本的 Search/searchServices/mysearchservice/listQueryKeys 请求。 平台使用过时版本的 Search/searchServices/mysearchservice/listQueryKeys 请求标识了订阅中的资源。
潜在优势:提高了安全性。
影响:中等
有关详细信息,请参阅 查询密钥 - 按搜索服务列出 - REST API (Azure 搜索管理)
ResourceType:microsoft.search/searchservices
建议 ID:e24f566a-0ea9-4a6b-94c5-be0a73f251c8
子类别:服务升级和退役
为 Azure AI 搜索添加副本。 服务级别协议未涵盖 Azure AI 搜索实例。 在 Azure AI 搜索中,副本指的是索引的复制版本。 通过添加副本,Azure AI 搜索可以对一个副本执行计算机重启和维护,同时在另一个副本上运行查询。
潜在优势:提高 Azure AI 搜索实例的可靠性。
影响:中等
有关详细信息,请参阅 Azure AI 搜索中的可靠性 - Azure AI 搜索
ResourceType:microsoft.search/searchservices
建议 ID:98acf571-d0a4-4111-993c-829f91b8c71b
子类别:HighAvailability
Microsoft Flux 扩展有一个主要版本。 规划在 6 个月内为所有已启用 Azure Arc 的 Kubernetes 和 Azure Kubernetes 服务 (AKS) 群集手动升级到 Microsoft Flux 的最新主要版本,以获取持续支持和新功能。
潜在优势:持续支持和新功能
影响:中等
有关详细信息,请参阅 已启用 Azure Arc 的 Kubernetes 群集的可用扩展 - Azure Arc
ResourceType:microsoft.kubernetesconfiguration/extensions
建议 ID:4bc7a00b-edbb-4963-8800-1b0f8897fecf
子类别:ServiceUpgradeAndRetirement
Microsoft Flux 扩展经常会接收到安全更新和稳定性更新。 即将推出的更新与 OSS Flux 项目保持一致,将通过删除已弃用的字段来修改 HelmRelease 和 HelmChart API。 为了避免工作负载中断,需要采取必要的操作。
潜在优势:更高的稳定性、安全性和新功能
影响:高
有关详细信息,请参阅 已启用 Azure Arc 的 Kubernetes 群集的可用扩展 - Azure Arc
ResourceType:microsoft.kubernetesconfiguration/extensions
建议 ID:79cfad72-9b6d-4215-922d-7df77e1ea3bb
子类别:服务升级和退役
一个或多个已启用 Azure Arc 的群集和 Azure Kubernetes 群集上的 Microsoft Flux 当前版本不受支持。 若要获取安全修补程序、缺陷修复和 Azure 支持,请升级到受支持的版本。
潜在优势:获取安全修补程序、缺陷修复和 Azure 支持
影响:中等
有关详细信息,请参阅 已启用 Azure Arc 的 Kubernetes 群集的可用扩展 - Azure Arc
ResourceType:microsoft.kubernetesconfiguration/extensions
建议 ID:c8e3b516-a0d5-4c64-8a7a-71cfd068d5e8
子类别:服务升级和退役
为了获取已启用 Azure Arc 的 Kubernetes 的最佳体验、更卓越的稳定性和新功能,请升级到最新代理版本。
潜在优势:已启用 Arc 的 K8s 最新代理版本
影响:中等
有关详细信息,请参阅 升级已启用 Azure Arc 的 Kubernetes 代理 - Azure Arc
ResourceType:microsoft.kubernetes/connectedclusters
建议 ID:6d55ea5b-6e80-4313-9b80-83d384667eaa
子类别:服务升级与退役
Azure 连接机器代理会定期进行更新,以修复错误、增强稳定性并添加新功能。 将代理升级到最新版本,以获得最佳的 Azure Arc 体验。
潜在优势:更高的稳定性和新功能
影响:中等
有关详细信息,请参阅 管理 Azure Connected Machine 代理 - Azure Arc
ResourceType:microsoft.hybridcompute/machines
建议 ID:9d5717d2-4708-4e3f-bdda-93b3e6f1715b
子类别:其他
碎片和内存压力可能会导致可用性问题。 为了帮助减少在高内存压力下运行时的缓存故障,请通过“高级设置”选项中的 maxfragmentationmemory-reserved 设置增加碎片内存的预留。
潜在优势:在缓存具有高内存碎片时,避免发生可用性事件
影响:中等
有关详细信息,请参阅 如何配置 Azure Redis 缓存 - Azure Redis 缓存
ResourceType:microsoft.cache/redis
建议 ID:7c380315-6ad9-4fb2-8930-a8aeb1d6241b
子类别:其他
异地复制支持缓存数据的灾难恢复,即使发生罕见的广泛区域故障时也能提供有效的防护。 这对于任务关键型应用程序至关重要。 建议为高级 Azure Cache for Redis 实例配置被动异地复制。
潜在优势:地理复制支持缓存数据的灾难恢复。
影响:高
有关详细信息,请参阅 为高级 Azure Redis 缓存实例配置被动异地复制 - Azure Redis 缓存
ResourceType:microsoft.cache/redis
建议 ID:c9e4a27c-79e6-4e4c-904f-b6612b6cd892
子类别:灾难恢复
你上传的自定义域证书即将过期。 为了防止可能出现的服务中断,请续订证书并为容器应用上传新证书。
潜在优势:服务不会因证书过期而失败。
影响:中等
有关详细信息,请参阅 Azure 容器应用中 自定义域名和证书
ResourceType:microsoft.app/containerapps
推荐ID:b9ce2d2e-554b-4391-8ebc-91c570602b04
子类别:其他
我们已检测到容器应用使用的托管证书无法自动续订。 按照文档链接确保自定义域的 DNS 设置正确。
潜在优势:避免由于证书过期而停机。
影响:高
有关详细信息,请参阅 Azure 容器应用中 自定义域名和免费托管证书
ResourceType:microsoft.app/containerapps
建议 ID:fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
子类别:其他
为 Azure 容器应用容器化应用程序设置的最小副本计数可能太低,这可能导致复原、可伸缩性和负载均衡方面的问题。 请考虑增加最低副本数量,以提高可用性。
潜在优势:提高容器应用的可用性。
影响:中等
有关详细信息,请参阅在 Azure 容器应用中缩放
ResourceType:microsoft.app/containerapps
建议 ID:9be5f344-6fa5-4abc-a1f2-61ae6192a075
子类别:HighAvailability
容器应用环境可能存在网络问题,进而导致 DNS 问题。 我们建议你创建新的容器应用环境,在新的环境中重新创建容器应用,并删除旧的容器应用环境。
潜在优势:避免容器应用环境中出现 DNS 故障。
影响:高
有关详细信息,请参阅 快速入门:使用 Azure 门户部署第一个容器应用
ResourceType:microsoft.app/managedenvironments
建议 ID:c692e862-953b-49fe-9c51-e5d2792c1cc1
子类别:其他
当 Azure Cosmos DB 非分区集合达到其预配的存储配额时,将无法添加数据。 Cosmos DB 的非分区集合正在接近其预配的存储配额。 将这些集合迁移到具有分区键定义的新集合,使服务能够自动横向扩展它们。
潜在优势:可随存储或请求率的增加而无缝缩放容器,不会遇到任何限制
影响:高
有关详细信息,请参阅 分区和水平缩放 - Azure Cosmos DB
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
子类别:可伸缩性
帐户上的大量元数据操作可能会导致速率限制。 元数据操作具有系统保留的请求单位 (RU) 限制。 通过在代码中使用静态 Cosmos DB 客户端实例并缓存数据库和集合的名称,可避免元数据操作的速率限制。
潜在优势:优化 RU 使用率并避免速率限制
影响:中等
有关详细信息,请参阅适用于 .NET SDK v2 的 Azure Cosmos DB 性能提示
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:bdb595a4-e148-41f9-98e8-68ec92d1932e
子类别:可伸缩性
当 Azure Cosmos DB 帐户无法访问其链接的托管加密密钥的 Azure Key Vault 时,可能会发生数据访问和安全问题。 Azure Key Vault 的配置阻止 Cosmos DB 帐户连接到密钥保管库来访问托管加密密钥。 如果你最近执行了密钥轮换,请确保以前的密钥或密钥版本保持启用状态并且可用,直到 Cosmos DB 完成轮换。 可以在 24 小时后禁用以前的密钥或密钥版本,也可以在 Azure Key Vault 审核日志不显示该密钥或密钥版本 Azure Cosmos DB 中的任何活动之后禁用。
潜在优势:更新你的配置以继续使用客户管理的密钥并访问你的数据
影响:中等
有关详细信息,请参阅 配置客户管理的密钥 - Azure Cosmos DB
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
子类别:其他
配置了 Lazy 索引模式的 Azure Cosmos 容器会以异步方式更新,从而提高写入性能,但可能会影响查询新鲜度。 您的容器配置了延迟索引模式。 如果查询新鲜度很重要,请使用一致索引模式进行即时索引更新。
潜在优势:提高查询结果一致性和可靠性
影响:中等
有关详细信息,请参阅管理 Azure Cosmos DB 中的索引策略
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:213974c8-ed9c-459f-9398-7cdaa3c28856
子类别:其他
Azure Cosmos DB Async Java SDK v2 版本 2.6.13(及更低版本)中存在一个严重 bug,当全局逻辑序列号 (LSN) 大于“最大整数”值时会导致错误。 在 Azure Cosmos DB 容器的生存期内发生大量事务后,服务会以透明方式发生此错误。 注意:这是 Async Java SDK v2 的关键修补程序,但我们仍强烈建议你迁移到 Java SDK v4。
潜在优势:如果未采取措施,则所有创建、读取、更新和删除操作可能会开始失败,并出现 NumberFormatException
影响:高
有关详细信息,请参阅 Azure Cosmos DB:SQL 异步 Java API、SDK 和资源
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:bc9e5110-a220-4ab9-8bc9-53f92d3eef70
子类别:ServiceUpgradeAndRetirement
Azure Cosmos DB Java SDK v4 版本 4.15 及更低版本中存在一个严重 bug,当全局逻辑序列号 (LSN) 大于“最大整数”值时会导致错误。 在 Azure Cosmos DB 容器的生存期内发生大量事务后,服务会以透明方式发生此问题。 通过升级到 Java SDK v4 的当前建议版本来避免此问题
潜在优势:如果未采取措施,则所有创建、读取、更新和删除操作可能会开始失败,并出现 NumberFormatException
影响:高
欲了解更多信息,请参阅 Azure Cosmos DB Java SDK v4 for API for NoSQL 发行说明和资源
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:38942ae5-3154-4e0b-98d9-23aa061c334b
子类别:服务升级与退役
你的一些应用程序在使用旧的 3.2 终结点(即 [accountname].documents.azure.cn)连接到已升级的 Azure Cosmos DB API for MongoDB 帐户。 请使用新终结点 [accountname].mongo.cosmos.azure.com(或主权云、政府云或受限云中的等效终结点)。
潜在优势:利用 Azure Cosmos DB API for MongoDB 版本 3.6+ 中的最新功能
影响:中等
有关详细信息,请参阅 Azure Cosmos DB for MongoDB 4.0 服务器版本支持的功能和语法
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:123039b5-0fda-4744-9a17-d6b5d5d122b2
子类别:服务升级与退役
你的 Azure Cosmos DB API for MongoDB 帐户符合升级到版本 4.2 的条件。 升级到 v4.2 后可利用新存储格式,从而将存储成本最多降低 55%,将查询成本最多降低 45%。 v4.2 还包括许多其他功能,例如多文档事务。
潜在优势:改进了可靠性、查询/存储效率、性能和新功能
影响:中等
有关详细信息,请参阅升级 Mongo 版本 - Azure Cosmos DB for MongoDB
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:0da795d9-26d2-4f02-a019-0ec383363c88
子类别:其他
当帐户引发 TooManyRequests 错误并显示 16500 错误代码时,启用服务器端重试 (SSR) 可以帮助缓解此问题。
潜在优势:防止限流并提高查询的可靠性和性能
影响:高
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:ec6fe20c-08d6-43da-ac18-84ac83756a88
子类别:其他
Azure Cosmos DB 上的生产工作负载如果运行在单个区域,可能会出现可用性问题,你的一些 Cosmos DB 帐户似乎正面临这种情况。 将它们配置到至少两个 Azure 区域中,提高它们的可用性。 注意:额外的区域将产生额外的成本。
潜在优势:提高生产工作负载的可用性
影响:中等
有关详细信息,请参阅 Azure Cosmos DB for NoSQL 中的 高可用性(可靠性)
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:b57f7a29-dcc8-43de-86fa-18d3f9d3764d
子类别:业务连续性
使用旧版 SDK 的 Azure Cosmos DB 帐户缺少最新修补程序和改进。 Azure Cosmos DB 帐户使用的是旧版本的 SDK。 要获取最新修补程序、性能改进和新功能,请升级到最新版本。
潜在优势:提高可靠性、性能,并提供新功能
影响:中等
有关详细信息,请参阅 Azure Cosmos DB
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:51a4e6bd-5a95-4a41-8309-40f5640fdb8b
子类别:其他
使用旧版 SDK 的 Azure Cosmos DB 帐户缺少最新修补程序和改进。 Azure Cosmos DB 帐户使用的是过时的 SDK 版本。 建议升级到最新版本,以获取最新修补程序、性能改进和新功能。
潜在优势:提高可靠性、性能,并提供新功能
影响:高
有关详细信息,请参阅 Azure Cosmos DB
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:60a55165-9ccd-4536-81f6-e8dc6246d3d2
子类别:服务升级与退役
为 Cosmos DB 帐户启用服务托管故障转移,以确保帐户的高可用性。 发生主要区域中断时,服务托管故障转移会自动将写入区域切换到次要区域。 此举可确保应用程序继续正常运行,而不会出现停机。
潜在优势:Azure 的服务托管故障转移功能通过自动化故障转移过程、减少停机时间和提高复原能力来提高系统可用性。
影响:中等
有关详细信息,请参阅 Azure Cosmos DB for NoSQL 中的 高可用性(可靠性)
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:5de9f2e6-087e-40da-863a-34b7943beed4
子类别:其他
许多具有一致工作负载的群集都未启用高可用性 (HA)。 建议从 Azure 门户中的“缩放”页激活 HA,以防止在发生意外节点故障时数据库停机并符合 SLA 保证的条件。
潜在优势:激活 HA 以避免发生意外节点故障时数据库停机
影响:高
有关详细信息,请参阅 扩展或配置群集 - Azure Cosmos DB for MongoDB vCore
ResourceType:microsoft.documentdb/databaseaccounts
建议编号:64fbcac1-f652-4b6f-8170-2f97ffeb5631
子类别:HighAvailability
该建议建议为多区域 Cosmos DB 帐户启用区域冗余,以改进高可用性,并在发生区域性服务中断时降低数据丢失的风险。
潜在优势:提高高可用性并降低数据丢失风险
影响:高
有关详细信息,请参阅 Azure Cosmos DB for NoSQL 中的 高可用性(可靠性)
ResourceType:microsoft.documentdb/databaseaccounts
建议编号:8034b205-167a-4fd5-a133-0c8cb166103c
子类别:HighAvailability
Azure Managed Instance for Apache Cassandra 群集被指定为生产群集,但目前部署在单个 Azure 区域中。 对于生产群集,建议在其他 Azure 区域中至少添加一个数据中心,以便为灾难恢复场景提供防范。
潜在优势:确保应用程序在灾难恢复时具有另一个区域
影响:中等
有关详细信息,请参阅 生成可复原的应用程序 - 适用于 Apache Cassandra 的 Azure 托管实例
ResourceType:microsoft.documentdb/databaseaccounts
建议 ID:92056ca3-8fab-43d1-bebf-f9c377ef20e9
子类别:灾难恢复
我们发现通过资源提供程序对你的帐户执行了大量控制平面操作。 如果请求在连续 5 分钟内持续超过记录的限制,则可能会出现请求限流,以及 Azure Cosmos DB 资源上的操作失败或不完整。
潜在优势:优化控制平面操作,避免由于速度限制而导致操作失败
影响:中等
有关详细信息,请参阅 服务配额和默认限制 - Azure Cosmos DB
资源类型:microsoft.documentdb/databaseaccounts
建议 ID:a030f8ab-4dd4-4751-822b-f231a0df5f5a
子类别:可伸缩性
由于虚拟网络 (VNet) 问题,服务无法安装或继续。 若要解决此问题,请执行故障排除指南中的步骤。
潜在优势:改进了可靠性、可用性、性能并提供新功能
影响:高
有关详细信息,请参阅 在虚拟网络中排查 Azure 数据资源管理器群集的访问、数据摄取和运行问题 - Azure 数据资源管理器
ResourceType:microsoft.kusto/clusters
建议 ID:fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
子类别:其他
如果子网没有被委派,关联的 Azure 服务将无法在其中运行。 子网没有所需的委派。 为“Microsoft.Kusto/clusters”委派子网。
潜在优势:改进了可靠性、可用性、性能并提供新功能
影响:高
有关详细信息,请参阅 什么是 Azure 虚拟网络中的子网委派?
ResourceType:microsoft.kusto/clusters
建议 ID:f2bcadd1-713b-4acc-9810-4170a5d01dea
子类别:其他
我们的内部监视系统已发现高可用性备用服务器上存在明显的复制滞后。 此滞后主要是由备用服务器在缺少主键的表上重播中继日志引起的。 若要解决此问题并遵循最佳做法,建议向所有表添加主键。 完成此操作后,继续禁用,然后重新启用高可用性以缓解问题。
潜在优势:通过实施此方法,备用服务器将免受由于任何表上缺少主键而导致的复制严重滞后的不利影响。 此方法有助于减少故障转移时间,最终支持保持业务连续性的目标。
影响:高
有关详细信息,请参阅排查复制延迟问题 - Azure Database for MySQL 灵活服务器
ResourceType:microsoft.dbformysql/flexibleservers
建议 ID:cf388b0c-2847-4ba9-8b07-54c6b23f60fb
子类别:其他
我们的内部监视观察到副本服务器上存在明显的复制延迟,因为副本服务器正在缺少主键的表上重播中继日志。 为确保副本服务器能够有效地与主服务器同步并实时更新更改,请将主键添加到主服务器中的表,然后重新创建副本服务器。
潜在优势:通过采用此方法,副本服务器将达到与主服务器紧密同步的状态。
影响:高
有关详细信息,请参阅排查复制延迟问题 - Azure Database for MySQL 灵活服务器
ResourceType:microsoft.dbformysql/flexibleservers
建议 ID:fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
子类别:其他
副本服务器遇到复制延迟。 这是因为副本服务器的SKU小于源服务器的SKU。 为了确保顺利复制,我们建议扩大副本服务器的 SKU。
潜在优势:控制复制延迟。
影响:高
有关详细信息,请参阅 服务层 - Azure Database for MySQL 灵活服务器
ResourceType:microsoft.dbformysql/flexibleservers
建议编号:91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
子类别:可伸缩性
将应用程序的传输层安全性 (TLS) 从 TLS 1.0 或 TLS 1.1 升级到 1.2。 TLS 1.0 和 TLS 1.1 已于 2021 年 3 月弃用。
潜在优势:提高了安全性。 符合最新标准。
影响:高
有关详细信息,请参阅 网络概述 - Azure Database for MySQL 灵活服务器
ResourceType:microsoft.dbformysql/flexibleservers
建议 ID:f259e897-9924-45db-a1ea-788f768548da
子类别:服务升级和退役
由于预写日志 (WAL) 文件保留和快照文件的生成,非活动的逻辑复制槽可能会导致服务器性能下降和服务不可用。 Azure Database for PostgreSQL 灵活服务器可能具有非活动逻辑复制槽。 这需要立即注意。 删除非活动复制槽,或开始使用这些槽的更改,使槽的日志序列号 (LSN) 向前发展并接近服务器的当前 LSN。
潜在优势:通过删除非活动逻辑复制槽来提高 PostgreSQL 可用性
影响:高
有关详细信息,请参阅 逻辑复制和逻辑解码 - Azure Database for PostgreSQL 灵活服务器
ResourceType:microsoft.dbforpostgresql/flexibleservers
建议 ID:33f26810-57d0-4612-85ff-a83ee9be884a
子类别:其他
配置 GRS,确保即使遇到故障或灾难,数据库也能达到其可用性和持续性目标。
潜在优势:确保从区域故障或灾难中恢复。
影响:中等
有关详细信息,请参阅 备份和还原 - Azure Database for PostgreSQL 灵活服务器
ResourceType:microsoft.dbforpostgresql/flexibleservers
建议 ID:5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
子类别:灾难恢复
当 Orcas PostgreSQL 灵活服务器具有非活动逻辑复制槽时,可能会由于预写日志 (WAL) 文件保留和快照文件的积累而导致服务器性能下降和不可用。 这需要立即注意。 删除非活动复制槽,或开始使用这些槽的更改,使槽的日志序列号 (LSN) 向前发展并接近服务器的当前 LSN。
潜在优势:通过删除非活动逻辑复制槽来提高 PostgreSQL 可用性
影响:高
有关详细信息,请参阅 逻辑解码 - Azure Database for PostgreSQL - 单一服务器
ResourceType:microsoft.dbforpostgresql/servers
建议 ID:6f33a917-418c-4608-b34f-4ff0e7be8637
子类别:其他
当 Edge 设备使用过时的版本时,可能出现性能下降。 我们建议你升级到 Azure IoT Edge 运行时的最新受支持版本。
潜在优势:使用受支持的 Edge 设备最新版本以确保业务连续性
影响:中等
有关详细信息,请参阅更新设备上的 IoT Edge 版本
ResourceType:microsoft.devices/iothubs
建议 ID:51b1fad8-4838-426f-9871-107bc089677b
子类别:服务升级与退役
当设备使用过时版本的 SDK 时,可能出现性能下降。 部分或所有设备正在使用过时的 SDK。 我们建议你升级到受支持的 SDK 版本。
潜在优势:使用受支持的设备 SDK 来确保业务连续性
影响:中等
有关详细信息,请参阅 Azure IoT 中心设备和服务 SDK
ResourceType:microsoft.devices/iothubs
建议 ID:d448c687-b808-4143-bbdc-02c35478198a
子类别:ServiceUpgradeAndRetirement
当至少两个设备尝试使用相同的设备 ID 凭据连接到 IoT 中心时,就可能发生这种情况。 当第二个设备 (B) 进行连接时,会导致第一个设备 (A) 断开连接。 然后 (A) 尝试再次重新连接,这会导致 (B) 断开连接。
潜在优势:改进设备的连接性
影响:中等
有关详细信息,请参阅 排查 Azure IoT 中心错误代码
ResourceType:microsoft.devices/iothubs
建议 ID:8d7efd88-c891-46be-9287-0aec2fabd51c
子类别:其他
当 IoT 中心超过每日消息配额时,可能出现操作和成本问题。 若要确保将来的顺利运行,请添加单位或增加 SKU 级别。
潜在优势:IoT 中心可以再次接收消息。
影响:高
有关详细信息,请参阅 Azure IoT Hub 错误代码排除
ResourceType:microsoft.devices/iothubs
建议 编号:e4bda6ac-032c-44e0-9b40-e0522796a6d2
子类别:可伸缩性
为了使 AKS 能够有效地横向扩展节点,请更新节点池的子网大小,以匹配自动缩放器的最大设置。
潜在优势:根据需求高效扩展。 减少资源限制。
有关详细信息,请参阅配置 Azure CNI 网络以在 Azure Kubernetes 服务 (AKS) 中动态分配 IP 和增强子网支持
Azure Kubernetes 服务 (AKS) 备份是一种云原生解决方案,用于备份和还原 AKS 群集中的容器化应用和数据。 AKS 备份支持对群集状态和永久性卷进行计划备份。 AKS 备份提供对命名空间或整个群集的精细控制。
潜在优势:群集状态和永久性卷的备份
有关详细信息,请参阅什么是 Azure Kubernetes 服务备份?
若要确保在高负载期间计划系统 Pod,请在系统节点池上启用自动缩放。
潜在优势:为系统节点池启用自动缩放器可确保系统 Pod 能够调度,并且群集可以正常运行。
影响:高
有关详细信息,请参阅 使用 Azure Kubernetes 服务中的群集自动缩放程序 (AKS) - Azure Kubernetes 服务
ResourceType:microsoft.containerservice/managedclusters
建议 ID:70829b1a-272b-4728-b418-8f1a56432d33
子类别:HighAvailability
确保系统节点池至少有 2 个节点,从而确保系统 Pod 的可靠性。 如果群集中只有一个节点,则在节点或硬件出现故障时,您的群集可能会发生故障。
潜在优势:拥有 2 个节点可确保针对节点故障的复原能力。
影响:高
有关详细信息,请参阅 使用 Azure Kubernetes 服务(AKS)中的系统节点池 - Azure Kubernetes 服务
ResourceType:microsoft.containerservice/managedclusters
建议 ID:a9228ae7-4386-41be-b527-acd59fad3c79
子类别:HighAvailability
没有专用系统节点池的群集可靠性较低。 建议将系统节点池专用于为关键系统 Pod 提供服务,防止在系统 Pod 与竞争性的用户 Pod 之间造成资源饥饿现象。 在池中使用 CriticalAddonsOnly=true:NoSchedule 污点强制实施此行为。
潜在优势:通过防止核心系统 Pod 的资源短缺来确保群集可靠性
影响:高
有关详细信息,请参阅 使用 Azure Kubernetes 服务(AKS)中的系统节点池 - Azure Kubernetes 服务
ResourceType:microsoft.containerservice/managedclusters
建议 ID:f31832f1-7e87-499d-a52a-120f610aba98
子类别:HighAvailability
当群集中具有一个或多个使用不推荐的可突发 VM SKU 的节点池时,不保证可 100% 使用全部 vCPU 功能。 确保 B 系列 VM 不在生产环境中使用。
潜在优势:实现一致性能的最佳做法
影响:中等
有关详细信息,请参阅 Bv1 大小系列 - Azure 虚拟机
ResourceType:microsoft.containerservice/managedclusters
建议 ID:fac2ad84-1421-4dd3-8477-9d6e605392b4
子类别:HighAvailability
如果 Azure NetApp 文件无法访问分配的 AD DS 站点域控制器,则域控制器发现流程将查询所有域控制器。 可能使用无法访问的域控制器,这可能导致在卷创建、客户端查询、身份验证和 AD 连接修改中出现问题。
潜在优势:使用 Azure Netapp 文件优化 DNS 连接
影响:高
有关详细信息,请参阅 了解 Active Directory 域服务站点设计和规划指南
ResourceType:microsoft.netapp/netappaccounts
建议 ID:2e795f35-fce6-48dc-a5ac-6860cb9a0442
子类别:其他
管理 Azure NetApp 文件资源所需的角色必须对委派给 Microsoft.NetApp 的子网具有“Microsoft.network/virtualNetworks/subnets/read”权限。如果角色(自定义或内置)没有此权限,则卷创建将失败
潜在优势:通过确保子网/读取权限来防止卷创建失败
影响:高
ResourceType:microsoft.netapp/netappaccounts/capacitypools/volumes
建议 ID:4e112555-7dc0-4f33-85e7-18398ac41345
子类别:HighAvailability
为了实现持续可用性,我们建议为 Azure Netapp 文件启用服务器消息块 (SMB) 卷。
潜在优势:通过为 SMB 卷启用持续可用性来防止应用程序中断
影响:高
有关详细信息,请参阅对现有 Azure NetApp 文件 SMB 卷启用连续可用性
ResourceType:microsoft.netapp/netappaccounts/capacitypools/volumes
建议编号:e4bebd74-387a-4a74-b757-475d2d1b4e3e
子类别:HighAvailability
通过软删除,可在删除后将备份数据再保留在恢复服务保管库中一段时间,让你有机会在永久删除之前检索这些数据。
潜在优势:帮助在意外删除时恢复备份数据
影响:中等
有关详细信息,请参阅 Azure 备份的软删除 - Azure 备份
ResourceType:microsoft.recoveryservices/vaults
建议 ID:3ebfaf53-4d8c-4e67-a948-017bbbf59de6
子类别:灾难恢复
使用跨区域还原 (CRR),可以还原位于次要区域(Azure 配对区域)的 Azure VM,帮助进行灾难恢复。
潜在优势:作为还原选项之一,跨区域还原 (CRR) 允许你在某个次要区域(Azure 配对区域)中还原 Azure VM。
影响:中等
有关详细信息,请参阅使用 Azure 门户通过 Azure 备份还原 VM - Azure 备份
ResourceType:microsoft.recoveryservices/vaults
建议 ID:9b1308f1-4c25-4347-a061-7cc5cd6a44ab
子类别:灾难恢复
我们注意到,你仍在使用第 1 代应用程序配置服务,后者将于 2024 年 4 月终止支持。 与第 1 代服务相比,第 2 代应用程序配置服务提供更好的性能,从第 1 代服务升级到第 2 代服务无需停机,因此我们建议你尽快升级。
潜在优势:更高的稳定性和可用性。
影响:中等
有关详细信息,请参阅使用 Tanzu 的应用程序配置服务 - Azure Spring Apps Enterprise 计划
ResourceType:microsoft.appplatform/spring
建议 ID:39d862c8-445c-40c6-ba59-0e86134df606
子类别:其他
为 SQL 数据库启用跨区域灾难恢复,以防发生区域中断时确保业务连续性。
潜在优势:启用灾难恢复将为主数据库创建连续同步的可读辅助数据库。
影响:高
有关详细信息,请参阅 云业务连续性 - 灾难恢复 - Azure SQL 数据库
ResourceType:microsoft.sql/servers/databases
建议 ID:2ea11bcb-dfd0-48dc-96f0-beba578b989a
子类别:灾难恢复
若要实现高可用性和弹性,请为 SQL 数据库或弹性池启用区域冗余以使用可用区,并确保数据库或弹性池能够抵御区域故障。
潜在优势:启用区域冗余可确保 Azure SQL 数据库能够从区域性硬件和软件故障中复原,并且恢复对应用程序是透明的。
影响:高
有关详细信息,请参阅通过本地和区域冗余的可用性 - Azure SQL 数据库
ResourceType:microsoft.sql/servers/databases
建议 ID:807e58d0-e385-41ad-987b-4a4b3e3fb563
子类别:HighAvailability
升级到由 Azure Arc 启用的 AKS 的 API/SDK 最新版本,以获得新功能并提高稳定性。
潜在优势:Azure Arc 启用的最新版本的 AKS,包含最新功能和更高的稳定性。
影响:低
有关详细信息,请参阅 Azure SDK 版本
ResourceType:microsoft.azurestackhci/clusters
建议 ID:09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
子类别:服务升级和退役
升级到由 Azure Arc 启用的 AKS 的 API/SDK 最新版本,以获得新功能并提高稳定性。
潜在优势:Azure Arc 启用的最新版本的 AKS,包含最新功能和更高的稳定性。
影响:低
有关详细信息,请参阅 Azure SDK 版本
ResourceType:microsoft.azurestackhci/clusters
建议 ID:2ac72093-309f-41ec-bf9d-55e9fc490563
子类别:ServiceUpgradeAndRetirement
将经典存储帐户迁移到 Azure 资源管理器以确保业务连续性。 Azure Resource Manager 将提供所有相同的功能以及一致的管理层、资源分组以及对新功能和更新的访问权限。
潜在优势:确保通过迁移经典存储帐户来管理数据的能力
影响:高
ResourceType:microsoft.classicstorage/storageaccounts
建议 ID:fd04ff97-d3b3-470a-9544-dfea3a5708db
子类别:HighAvailability
云服务(经典)即将停用。 为避免数据丢失或业务连续性受损,请在 2024 年 8 月 31 日之前迁移。
潜在优势:服务的连续性
影响:中等
有关详细信息,请参阅 将 Azure 云服务(经典版)迁移到 Azure 云服务(扩展支持)
ResourceType:microsoft.classiccompute/domainnames
建议 ID:13ff4efb-6c84-4684-8838-52c123e3e3a2
子类别:服务升级与退役
如果资源的使用超出了配额,您的资源将被阻止。 可以等待配额自动快速补充,或者将其升级到付费 SKU,即可马上再次使用资源。
潜在优势:如果升级到付费 SKU,则可以立即再次使用资源。
影响:中等
ResourceType:microsoft.cognitiveservices/accounts
建议 ID:3f83aee8-222d-445c-9a46-2af5fe5b4777
子类别:可伸缩性
高级注册表附带的存储、并发操作和网络带宽最多,可支持大容量应用场景。 高级层还增加了异地复制、可用性区域支持、内容信任、客户管理的密钥和专用终结点等功能。
潜在优势:高级版本提供最高的性能、规模和复原选项
影响:高
有关详细信息,请参阅 注册表服务层级和功能 - Azure 容器注册表
ResourceType:microsoft.containerregistry/registries
推荐 ID:af0cdbce-c610-499b-9bd7-b169cdb1bb2e
子类别:HighAvailability
借助异地复制功能,可以让工作负载跨区域使用单个映像、标记和注册表名称,从而提供网络闭环注册表访问能力,减少数据传输成本,并在发生区域性中断时实现区域注册表复原。 此功能仅在高级服务层级中提供。
潜在优势:提高复原能力和拉取性能、简化注册表管理和降低数据传输成本
影响:高
有关详细信息,请参阅 将 Azure 容器注册表异地复制到多个区域 - Azure 容器注册表
ResourceType:microsoft.containerregistry/registries
建议 ID:dcfa2602-227e-4b6c-a60d-7b1f6514e690
子类别:HighAvailability
Azure CDN from Edgio 采用 CNAME 委派通过 DigiCert 续订证书来进行托管证书续订。 自定义域必须解析为 azureedge.net 终结点,通过 DigiCert 进行的自动续订过程才能成功。 确保正确配置自定义域的 CNAME 和 CAA 记录。 如果需要进一步帮助,请向 Azure 提交支持案例,以重新尝试续订请求。
潜在优势:确保服务可用性。
影响:高
ResourceType:microsoft.cdn/profiles
建议 ID:ceecfd41-89b3-4c64-afe6-984c9cc03126
子类别:其他
请在 2025 年 1 月 15 日之前完成从 Azure CDN Standard/Premium(由 Edgio 提供支持)的迁移,因为 Edgio 平台计划在该日期关闭。 建议迁移到 Azure Front Door,以便实现兼容性。 或者,请考虑使用 Azure 市场中的 Azure 流量管理器或 Akamai CDN。
潜在优势:避免停机并确保业务连续性。
影响:高
有关详细信息,请参阅 Azure 更新
ResourceType:microsoft.cdn/profiles
建议 ID:2c9e3f2a-7373-45e1-ab8b-f361e5f0c37f
子类别:服务升级和退役
实施 BCDR 策略可提高数据的高可用性,降低数据丢失风险
潜在优势:提高高可用性并降低数据丢失风险
影响:中等
有关详细信息,请参阅适用于 Azure 数据工厂和 Azure Synapse Analytics 管道的 BCDR - Azure 体系结构中心
资源类型:microsoft.datafactory/factories
建议 ID:617ee02c-be69-441e-8294-dee5a237efff
子类别:灾难恢复
自托管集成运行时的自动升级已被禁用。 知道你未在自承载集成运行时上获取最新的更改和 bug 修复。 检查这些设置以启用 SHIR 自动升级
潜在优势:获取自托管集成运行时的最新的更改与错误修复
影响:中等
有关详细信息,请参阅自承载集成运行时自动更新和过期通知 - Azure 数据工厂
ResourceType:microsoft.datafactory/factories
建议 ID:939b97dc-fdca-4324-ba36-6ea7e1ab399b
子类别:null
如果使用旧客户端库调用了 Azure Fluid Relay 服务,则可能会导致应用程序问题。 为了确保应用程序保持运行,请将 Azure Fluid Relay 客户端库升级到最新版本。 升级提供了最新功能,并且增强了性能和稳定性。
潜在优势:可靠性提高
影响:中等
有关详细信息,请参阅 版本与 Fluid Framework 版本兼容性 - Azure Fluid Relay
ResourceType:microsoft.fluidrelay/fluidrelayservers
建议编号:a5e8a0f8-2c84-407a-b3d8-f371d684363b
子类别:服务升级与退休
HDInsight 服务已尝试在所有正在运行的群集上应用关键证书更新。 但是,由于某些自定义配置更改,我们无法对所有群集应用更新。 为了防止群集运行不正常和无法使用,请删除并重新创建群集。
潜在优势:确保群集正常运行并保持稳定
影响:高
有关详细信息,请参阅使用 Apache Hadoop、Apache Spark、Apache Kafka 等在 HDInsight 中设置群集
ResourceType:microsoft.hdinsight/clusters
建议 ID:69740e3e-5b96-4b0e-b9b8-4d7573e3611c
子类别:其他
计划在非 ESP ABFS 群集中引入更改,以限制非 Hadoop 组用户执行 Hadoop 命令以运行存储操作。 此更改可改善群集安全状况。 客户需要在 2023 年 9 月 30 日之前规划更新。
潜在优势:此更改旨在改善群集的安全状况
影响:高
有关详细信息,请参阅 Azure HDInsight 的 发行说明
ResourceType:microsoft.hdinsight/clusters
建议 ID:24acd95e-fc9f-490c-b32d-edc6d747d0bc
子类别:其他
当 HDInsight 群集中的 Kafka 中转站使用的数据磁盘几乎已满时,Apache Kafka 中转站进程将无法启动并失败。 为了缓解这种情况,请查找每个主题的保留时间,备份较旧的文件,然后重启代理。
潜在优势:避免 Kafka 中转站问题
影响:高
有关详细信息,请参阅 Azure HDInsight 磁盘已满,无法启用代理
ResourceType:microsoft.hdinsight/clusters
推荐 ID:35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
子类别:其他
群集名称的最大长度将从 59 个字符更改为 45 个字符,以改善群集的安全状况。 此更改将于 2023 年 9 月 30 日实施。
潜在优势:HDInsight 的安全状况已改进
影响:中等
有关详细信息,请参阅 Azure HDInsight 的 发行说明
ResourceType:microsoft.hdinsight/clusters
推荐编号:41a248ef-50d4-4c48-81fb-13196f957210
子类别:其他
一年前创建的群集没有最新的映像升级。 群集是在一年前创建的。 作为最佳做法的一部分,我们建议使用最新的 HDInsight 映像,以获取最好的开放源代码更新、Azure 更新和安全修补程序。 群集升级的建议最长持续时间应少于六个月。
潜在优势:获取最新的修补程序和功能
影响:高
有关详细信息,请参阅在开始使用 Azure HDInsight 之前
ResourceType:microsoft.hdinsight/clusters
建议 ID:8f163c95-0029-4139-952a-42bd0d773b93
子类别:服务升级与退役
未使用最新映像的群集没有最新的升级。 你的群集未使用最新映像。 我们建议你使用最新版本的 HDInsight 映像,以获取最好的开放源代码更新、Azure 更新和安全修补程序。 新的 HDInsight 版本每 30 到 60 天发布一次。
潜在优势:获取最新的修补程序和功能
影响:高
有关详细信息,请参阅 Azure HDInsight 的 发行说明
ResourceType:microsoft.hdinsight/clusters
建议 ID:97355d8e-59ae-43ff-9214-d4acf728467a
子类别:服务升级与退役
我们检测到网络故障,这表示网关或虚拟机不可访问。 验证所有群集主机的可用性。 重启虚拟机以恢复。 如果需要进一步的帮助,请随时联系 Azure 支持以获取帮助。
潜在优势:可靠性提高
影响:高
ResourceType:microsoft.hdinsight/clusters
建议 ID:b3bf9f14-c83e-4dd3-8f5c-a6be746be173
子类别:其他
我们的记录表明,你的一个或多个群集正在使用日期为 2022 年 2 月或更早的映像(映像版本 2202xxxxxx 或更早)。 使用 2022 年 2 月或更早版本映像的 HDInsight 群集存在潜在的可靠性问题。请考虑使用最新映像重建群集。
潜在优势:提高了缩放和网络连接的可靠性
影响:高
ResourceType:microsoft.hdinsight/clusters
建议 ID:e4635832-0ab1-48b1-a386-c791197189e6
子类别:服务升级与退役
当媒体帐户达到其配额限制时,可能出现服务中断。 若要避免服务中断,请查看资产当前使用情况、内容密钥策略和流策略,并增加接近达到限制的实体的配额限制。 可以通过开具票证并添加相关详细信息来请求提高配额限制。 提示:请不要创建更多的 Azure 媒体帐户来提高配额上限。
潜在优势:避免因客户超出配额限制而导致服务中断。
影响:中等
有关详细信息,请参阅 Azure 媒体服务 中的 配额和限制
ResourceType:microsoft.media/mediaservices
建议 ID:b7c9fd99-a979-40b4-ab48-b1dfab6bb41a
子类别:可伸缩性
运行关键应用程序时,服务总线高级层在 CPU 和内存级别提供更好的资源隔离,进而增强可用性。 它还支持异地灾难恢复功能,因此无需更改应用程序配置,即可更轻松地从区域灾难中恢复。
潜在优势:服务总线高级层通过 CPU 和内存资源隔离以及异地灾难恢复提供更高的弹性。
影响:低
有关详细信息,请参阅 Azure 服务总线高级消息传送层 - Azure 服务总线
ResourceType:microsoft.servicebus/namespaces
建议 ID:29765e2c-5286-4039-963f-f8231e56cc3e
子类别:HighAvailability
在运行关键应用程序时,启用自动缩放功能可以让你拥有足够的容量来处理应用程序的负载。 运行适当的资源量可以减少限制,并提供更好的用户体验。
潜在优势:启用自动缩放可防止用户受到容量限制
影响:高
有关详细信息,请参阅 Azure 服务总线 - 自动更新消息传送单元 - Azure 服务总线
ResourceType:microsoft.servicebus/namespaces
建议 ID:68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
子类别:可伸缩性
要实现 SQL AG 集成的零基础结构备份、时间点还原和集中管理等优势,请使用 Azure 备份为虚拟机上的 SQL 数据库启用备份。
潜在优势:没有基础结构的 SQL 感知备份,用于备份、集中管理、AG 集成和时间点还原
影响:中等
有关详细信息,请参阅 将 SQL Server 数据库备份到 Azure - Azure 备份
ResourceType:microsoft.sqlvirtualmachine/sqlvirtualmachines
建议 ID:77f01e65-e57f-40ee-a0e9-e18c007d4d4c
子类别:灾难恢复
当存储帐户中的高级 SSD 非托管磁盘即将达到其高级存储容量限制时,可能会发生故障。 为了避免达到此限制后出现的故障,可迁移到没有帐户容量限制的托管磁盘。 可以在不到 5 分钟的时间内通过门户完成此迁移。
潜在优势:避免帐户达到容量上限后出现扩展性问题
影响:高
有关详细信息,请参阅标准存储帐户的 可伸缩性和性能目标 - Azure 存储
ResourceType:microsoft.storage/storageaccounts
建议 ID:d42d751d-682d-48f0-bc24-bb15b61ac4b8
子类别:可伸缩性
Azure Blob 备份有助于保护数据免遭意外或恶意删除。 我们建议配置 Blob 备份。
潜在优势:防止意外或恶意删除数据
影响:中等
有关详细信息,请参阅 Azure Blob 备份概述 - Azure 备份
ResourceType:microsoft.storage/storageaccounts
建议 ID:8ef907f4-f8e3-4bf1-962d-27e005a7d82d
子类别:灾难恢复
通过 Azure 上强大的一键式备份,确保你的信息和应用程序安全。 激活 Azure 备份,为各种工作负荷(包括 VM、SQL 数据库、应用程序和文件共享)提供经济高效的保护。
潜在优势:确保业务关键型应用程序始终受到保护
影响:中等
有关详细信息,请参阅 Azure 备份文档 - Azure 备份
ResourceType:microsoft.subscriptions/subscriptions
建议 ID:9e91a63f-faaf-46f2-ac7c-ddfcedf13366
子类别:灾难恢复
Azure 服务运行状况警报可让你了解四个方面的问题和公告(服务问题、计划内维护、安全和运行状况公告)。 这些警报经过个性化设置,可通知你中断情况及其对所选 Azure 区域和服务的潜在影响。
潜在优势:随时了解以下四个方面的问题和建议:服务问题、计划内维护、安全建议和运行状况建议
影响:高
有关详细信息,请参阅使用 Azure 门户接收有关 Azure 服务通知的服务运行状况警报 - Azure 服务运行状况
ResourceType:microsoft.subscriptions/subscriptions
建议 ID:242639fd-cd73-4be2-8f55-70478db8d1a5
子类别:监控和警报
具有共享存储帐户或存储缩放单元的磁盘的可用性集中的虚拟机在中断期间不可对单个存储缩放单元故障进行复原。 迁移到 Azure 托管磁盘以确保可用性集中的不同 VM 的磁盘彼此完全独立,以避免单点故障。
潜在优势:通过数据弹性确保业务连续性
影响:高
ResourceType:microsoft.compute/availabilitysets
建议 ID:02cfb5ef-a0c1-4633-9854-031fbda09946
子类别:HighAvailability
具有 ZRS 的 Azure 磁盘在一个区域中的三个可用性区域中提供数据同步复制,使磁盘能够容忍区域性故障,而不会对应用程序造成中断。 为了获得更高复原能力和可用性,请将磁盘从 LRS 迁移到 ZRS。
潜在优势:通过设计应用程序以使用 ZRS 磁盘,将跨 3 个可用性区域复制数据,使磁盘能够从区域性服务中断中复原
影响:高
有关详细信息,请参阅 将磁盘从 LRS 转换为 ZRS - Azure 虚拟机
ResourceType:microsoft.compute/disks
建议 ID:d4102c0f-ebe3-4b22-8fe0-e488866a87af
子类别:HighAvailability
启用复制到另一个区域后,虚拟机可灵活应对区域性服务中断。 为了减少 Azure 区域中断对业务的不利影响,我们建议为所有业务关键型虚拟机启用复制。
潜在优势:在 Azure 区域中断时确保业务连续性
影响:中等
有关详细信息,请参阅 使用 Azure Site Recovery 将 Azure VM 灾难恢复设置为次要区域 - Azure Site Recovery
ResourceType:microsoft.compute/virtualmachines
建议 ID:ed651749-cd37-4fd5-9897-01b416926745
子类别:灾难恢复
通过基于 IP 地址的允许列表来控制防火墙出站连接的方法较为脆弱,一个较好的替代方法是使用服务标记。 我们强烈建议使用服务标记,以便为计算机提供连接 Azure Site Recovery 服务的能力。
潜在优势:确保实现比硬编码 IP 地址更高的安全性、稳定性和复原能力
影响:高
有关详细信息,请参阅关于如何使用 Azure Site Recovery 在 Azure VM 灾难恢复中联网 - Azure Site Recovery
ResourceType:microsoft.compute/virtualmachines
建议 ID:bcfeb92b-fe93-4cea-adc6-e747055518e9
子类别:其他
Azure 托管磁盘提供更高的复原能力、简化的服务管理、更高的缩放目标,以及更多可选的磁盘类型。 你的虚拟机在使用高级非托管磁盘,这种磁盘可以通过门户在 5 分钟内迁移到托管磁盘,无需额外付费。
潜在优势:利用托管磁盘的更高复原能力和其他优势
影响:高
有关详细信息,请参阅 Azure 磁盘存储概述 - Azure 虚拟机
ResourceType:microsoft.compute/virtualmachines
建议 ID:57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
子类别:HighAvailability
订阅中的虚拟机 (VM) 在计划弃用的映像上运行。 弃用映像后,无法从已弃用的映像创建新的 VM。 若要防止工作负载中断,请升级到较新的映像。 (VMRunningDeprecatedImage)
潜在优势:最大限度地减少对 VM 工作负载的任何潜在中断
影响:高
有关详细信息,请参阅已弃用的 Azure 市场镜像 - Azure 虚拟机文章
ResourceType:microsoft.compute/virtualmachines
建议 ID:11f04d70-5bb3-4065-b717-1f11b2e050a8
子类别:服务升级与退役
订阅中的虚拟机 (VM) 在计划弃用的映像上运行。 弃用映像后,无法从已弃用的映像创建新的 VM。 为防止工作负载中断,请升级到较新的镜像。 (VMRunningDeprecatedOfferLevelImage)
潜在优势:最大限度地减少对 VM 工作负载的任何潜在中断
影响:高
有关详细信息,请参阅已弃用的 Azure 市场图像 - Azure 虚拟机
ResourceType:microsoft.compute/virtualmachines
建议 ID:937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
子类别:ServiceUpgradeAndRetirement
订阅中的虚拟机 (VM) 在计划弃用的映像上运行。 弃用映像后,无法从已弃用的映像创建新的 VM。 为防止工作负载中断,请升级到较新的镜像。
潜在优势:最大限度地减少对 VM 工作负载的任何潜在中断
影响:高
有关详细信息,请参阅弃用的 Azure 市场映像 - Azure 虚拟机
ResourceType:microsoft.compute/virtualmachines
建议 ID:681acf17-11c3-4bdd-8f71-da563c79094c
子类别:服务升级与退役
要正确部署会话主机并将其注册到 Windows 虚拟桌面 (WVD),需要将一组 URL 添加到“允许列表”,以防虚拟机在受限环境中运行。 对于允许列表中缺少的特定 URL,请在应用程序事件日志中搜索事件 3702。
潜在优势:使用 Windows 虚拟桌面服务时,请确保成功部署和运行会话主机功能
影响:中等
有关详细信息,请参阅 Azure 虚拟桌面所需的 FQDN 和终结点
ResourceType:microsoft.compute/virtualmachines
建议 ID:53e0a3cb-3569-474a-8d7b-7fd06a8ec227
子类别:其他
数据中心发生故障时,Azure 中的可用性区域 (AZ) 可帮助保护应用程序和数据。 每个 AZ 由一个或多个数据中心组成,这些数据中心配置了独立电源、散热设备和网络。 通过设计使用区域性 VM 的解决方案,可以将 VM 与任何其他区域中的故障隔离开来。
潜在优势:使用区域性 VM 可保护应用免受任何其他区域中的区域性中断。
影响:高
ResourceType:microsoft.compute/virtualmachines
推荐编号:066a047a-9ace-45f4-ac50-6325840a6b00
子类别:HighAvailability
在单实例虚拟机中使用高级 SSD 托管磁盘以最大程度地延长运行时间。 允许从标准托管磁盘转换为高级托管磁盘。
潜在优势:增强性能、提高可配置性和延长运行时间
有关详细信息,请参阅使用 Azure 虚拟机和托管磁盘实现高可用性的最佳做法
在虚拟网络级别设置虚拟机的 DNS 服务器,以确保整个环境的一致性。 在主网络接口的配置中,DNS 服务器应设置为“从虚拟网络继承”。
潜在好处:确保一致性和可靠的名称解析
影响:低
有关详细信息,请参阅 Azure 虚拟网络中资源的 名称解析
ResourceType:microsoft.compute/virtualmachines
建议 ID:490262e8-313c-431f-a143-a9c2cadba41b
子类别:其他
为虚拟机启用备份以保护数据。
潜在优势:保护虚拟机
影响:中等
有关详细信息,请参阅 什么是 Azure 备份?- Azure 备份
ResourceType:microsoft.compute/virtualmachines
建议编号:651c7925-17a3-42e5-85cd-73bd095cf27f
子类别:灾难恢复
将第二个实例 VM 添加到可用性集或升级到高级 SSD 托管磁盘以最大程度地延长运行时间。
潜在优势:增强性能、提高可配置性和延长运行时间
有关详细信息,请参阅使用 Azure 虚拟机和托管磁盘实现高可用性的最佳做法
订阅中的 VMSS 在计划弃用的映像上运行。 映像弃用后,虚拟机规模集工作负载将不再横向扩展。升级到较新版本的映像,以防止工作负载中断。
潜在优势:最大限度地减少对虚拟机规模集工作负载的任何潜在中断
影响:高
有关详细信息,请参阅已弃用的 Azure 市场镜像 - Azure 虚拟机
ResourceType:microsoft.compute/virtualmachinescalesets
建议 ID:3b739bd1-c193-4bb6-a953-1362ee3b03b2
子类别:服务升级和退役
订阅中的 VMSS 在计划弃用的映像上运行。 映像弃用后,虚拟机规模集工作负载将不再横向扩展。若要防止工作负载中断,请升级到映像的较新产品/服务。
潜在优势:最大限度地减少对虚拟机规模集工作负载的任何潜在中断
影响:高
有关详细信息,请参阅弃用的 Azure 市场映像 - Azure 虚拟机
ResourceType:microsoft.compute/virtualmachinescalesets
建议 ID:3d18d7cd-bdec-4c68-9160-16a677d0f86a
子类别:服务升级与退役
订阅中的 VMSS 在计划弃用的映像上运行。 映像弃用后,虚拟机规模集工作负载将不再横向扩展。若要防止工作负载中断,请升级到映像的较新 SKU。
潜在优势:最大限度地减少对虚拟机规模集工作负载的任何潜在中断
影响:高
有关详细信息,请参阅已弃用的 Azure 市场镜像 - Azure 虚拟机
ResourceType:microsoft.compute/virtualmachinescalesets
建议 ID:44abb62e-7789-4f2f-8001-fa9624cb3eb3
子类别:服务升级和退役
启用自动实例修复有助于通过维护一组正常运行的实例来实现高可用性。 如果应用程序运行状况扩展或负载均衡器运行状况探测发现运行不正常的实例,则自动实例修复会尝试通过触发修复操作来恢复实例。
潜在优势:通过自动修复失败的实例来提高复原能力
影响:高
有关详细信息,请参阅 使用 Azure 虚拟机规模集进行自动实例修复 - Azure 虚拟机规模集
ResourceType:microsoft.compute/virtualmachinescalesets
建议 ID:b4d988a9-85e6-4179-b69c-549bdd8a55bb
子类别:HighAvailability
将操作系统 (OS) 磁盘从标准 HDD 升级到标准 SSD,以增加单实例虚拟机的正常运行时间并提高输入/输出操作和吞吐量。
潜在优势:将单实例 VM 运行时间从 95% 提升到 99.5%。
影响:中等
有关详细信息,请参阅 Azure 磁盘标准 SSD 计费事务上限博客
ResourceType:microsoft.compute/virtualmachines
建议 ID:3c03549b-9c0a-4c13-bed4-def3c7e34ddd
子类别:HighAvailability
将生产工作负荷从 A 系列或 B 系列虚拟机 (VM) 迁移到 D 系列或更好的 VM。 B 系列 VM 专为入门级工作负荷而设计。
潜在优势:生产中繁重工作负载的完整 CPU 性能
影响:高
有关详细信息,请参阅 虚拟机大小概述 - Azure 虚拟机
ResourceType:microsoft.compute/virtualmachines
建议 ID:7f71b153-c0b7-4e99-a23e-db8179183ec9
子类别:可伸缩性
对运行关键工作负荷的虚拟机 (VM) 使用 Azure 容量预留。 Azure 容量预留可在特定区域或可用区中预留计算容量。
潜在优势:受约束区域中有保证的计算容量。
影响:高
有关详细信息,请参阅 Azure 中的 按需容量预留 - Azure 虚拟机
ResourceType:microsoft.compute/virtualmachines
建议 ID:1670c0af-6536-4cbf-872f-152c91a51a80
子类别:HighAvailability
我们观察到,虚拟机规模集 Flex 设置中的 Hyperspace Web 服务器并未分布在所选区域的 3 个区域中。 对于需要高可用性和大规模的服务,如 Epic 系统中的 Hyperspace Web,建议将服务器部署为虚拟机规模集 Flex 的一部分,并分布在 3 个区域。 借助灵活业务流程,Azure 可在整个 Azure VM 生态系统中提供统一的体验
潜在优势:Hyperspace Web 服务器在 Epic DB 中可实现高可用性和按需大规模扩展
影响:中等
有关详细信息,请参阅 创建使用可用性区域的 Azure 规模集 - Azure 虚拟机规模集
ResourceType:microsoft.workloads/epicvirtualinstances/hyperspacewebinstances
建议 ID:dfa50c39-104a-418b-873a-c145fe521c9b
子类别:HighAvailability
我们观察到,你的 Citrix VDI 服务器未配置本地主机缓存。 本地主机缓存 (LHC) 是 Citrix 虚拟应用和桌面中的一项功能,允许连接代理操作在发生中断时继续。当站点数据库在 90 秒内无法访问时,LHC 就会参与。
潜在优势:无缝连接代理操作
影响:中等
ResourceType:microsoft.workloads/epicvirtualinstances/presentationinstances
建议 ID:f3d23f88-aee2-4b5a-bfd6-65b22bd70fc0
子类别:HighAvailability
具有 Always On 可用性组的 MPSQL 服务器具有更好的可用性。 你的 MPSQL 服务器未配置为 Epic 系统中共享基础结构中 AlwaysOn 可用性组的一部分。 Always On 可用性组可提高数据库的可用性并改进资源使用情况。
潜在优势:改进了数据库可用性和资源使用
影响:中等
有关详细信息,请参阅 什么是 AlwaysOn 可用性组?- SQL Server Always On
ResourceType:microsoft.workloads/epicvirtualinstances/sharedinstances
推荐ID:3ca22452-0f8f-4701-a313-a2d83334e3cc
子类别:HighAvailability