Azure Advisor中的卓越运营建议可以帮助你:
- 流程和工作流效率。
- 资源可管理性。
- 部署最佳做法。
可以在顾问仪表板的 “卓越运营 ”选项卡上获取这些建议。
API Management
仅对用于调试目的的订阅允许跟踪。 与未经授权的用户共享允许跟踪的订阅密钥,可能会导致跟踪日志中包含的敏感信息泄露,例如密钥、访问令牌、密码、内部主机名和 IP 地址。
Azure API Management服务生成的跟踪可能包含适用于服务所有者的敏感信息,不应向使用该服务的客户端公开。 如果在生产或自动化方案中使用启用了跟踪的订阅密钥,那么在调用服务的客户端请求跟踪的情况下,会产生敏感信息泄露的风险。
潜在好处:避免在生产方案中使用已启用跟踪的订阅,可最大程度地降低无意中泄露敏感信息的风险,包括但不限于密钥、访问令牌、密码、内部主机名和 IP 地址。
影响:高
有关详细信息,请参阅 Tutorial - 使用请求跟踪在Azure API Management调试 API
ResourceType:microsoft.apimanagement/service
推荐 ID:bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03
识别出使用网关令牌即将过期的自主托管网关实例
识别到至少一个正在使用将在未来7天内过期的网关令牌的已部署自承载网关实例。 要确保它可以连接到控制平面,请生成新的网关令牌,并更新已部署的自承载网关。 这不会影响数据平面流量。
潜在优势:确保已部署的网关使用最新配置。
影响:高
有关详细信息,请参阅 自托管网关概述
ResourceType:microsoft.apimanagement/service
推荐 ID:b677ed4b-1eed-45c7-b268-4280be5839f8
使用基于 AD 的Azure身份验证进行更精细的控制并简化管理
可以使用基于 AD 的身份验证(而不是网关令牌)Azure,这允许使用标准过程来创建、分配和管理权限并控制到期时间。 此外,还可以跨网关部署进行精细控制,并在发生违规时轻松撤销访问权限。
潜在优势:使用简化的管理更安全地运行网关
影响:中等
有关详细信息,请参阅 Azure API Management 自托管网关 - Microsoft Entra 身份验证
ResourceType:microsoft.apimanagement/service
建议 ID:b226053d-8d25-4de4-9e26-fa30df1a4379
使用低于 2021-08-01 的 API 版本管理服务配置
更新用于将Azure API Management配置为 2021-08-01 或更高版本的现有模板、工具、脚本和程序,以获取最新功能和支持。
潜在优势:我们更新的 API 版本使基础结构更安全、更可靠,并提供更多功能
影响:中等
有关详细信息,请参阅 Azure API Management - API 版本停用(2024 年 6 月)
ResourceType:microsoft.apimanagement/service
建议编号:6c154595-3c5c-49d3-ac57-f122a8e1adb9
验证 JWT 策略是否正与安全密钥一起使用。其中,用于验证 Json Web 令牌 (JWT) 的安全密钥的密钥大小并不安全。
验证 JWT 策略是否正与安全密钥一起使用。其中,用于验证 Json Web 令牌 (JWT) 的安全密钥的密钥大小并不安全。 建议使用更长的密钥大小来提高基于 JWT 的身份验证和授权的安全性。
潜在优势:通过更可靠的 JWT 验证提高了基于 JWT 的身份验证和授权的安全性。
影响:中等
ResourceType:microsoft.apimanagement/service
建议 ID:580a50ee-8300-4678-9a16-a946c948778b
在 API Management 中禁用受信任服务连接
API 管理服务可能依赖于受信任的服务连接来访问其他Azure服务。 为避免 2026 年 3 月此功能停用后出现服务中断,请更新网络配置并在 API Management 中禁用受信任连接。
潜在优势:防止 API 管理中的 API 运行时中断
影响:高
有关详细信息,请参阅 Azure API Management - 受信任的服务连接停用(2026 年 3 月)
ResourceType:microsoft.apimanagement/service
推荐 ID:d6c54614-97fe-4f55-85cf-adb49ca7ccd3
App Service
适用于容器的应用程序网关
应用程序网关
应用程序网关 v1 已停用。 迁移到应用程序网关 v2。
我们宣布于 2023 年 4 月 28 日弃用应用程序网关 V1。 从 2026 年 4 月 28 日开始,我们将停用应用程序网关 v1 SKU。 如果使用应用程序网关 V1 SKU,请立即开始计划迁移到 V2。
潜在优势:立即规划迁移到 v2。
影响:高
有关详细信息,请参阅 2026 年 4 月停用应用程序网关 V1 SKU - Azure Application Gateway
ResourceType:microsoft.network/applicationgateways
建议 ID:0e19257e-dcef-4d00-8de1-5fe1ae0fd948
解决应用程序网关的Azure Key Vault问题
我们检测到,由于配置错误Key Vault,一个或多个应用程序网关无法获取证书。 应立即修复此配置,以避免网关出现操作问题。
潜在优势:解决控制平面故障和数据平面停机
影响:高
有关详细信息,请参阅应用程序网关中的 常见密钥保管库错误 - Azure 应用程序网关
ResourceType:microsoft.network/applicationgateways
建议 ID:3467464b-955a-4caf-95e5-547344ba0281
将旧版 WAF 配置升级到 WAF 策略
WAF 策略提供更丰富的高级功能集:较新的托管规则集、自定义规则、每条规则的排除项、机器人防护以及下一代 WAF 引擎。 这些策略提供更高的可伸缩性和更好的性能。 它可以定义一次,然后在网关、侦听器和 URL 路径之间共享。
潜在优势:更丰富的功能集、提高性能和可伸缩性
影响:高
有关详细信息,请参阅 升级至 Azure 应用程序网关 WAF 策略
ResourceType:microsoft.network/applicationgateways
建议 ID:47ee7abd-4f5e-45d7-9d9f-d0329616fef9
修复导致解析失败的 DNS 配置
由于 DNS 配置错误,一个或多个应用程序网关面临 DNS 解析失败。
潜在优势:防止网关中的 PUT 失败或数据路径问题。
影响:高
有关详细信息,请参阅 Azure Virtual Network 名称解析指南
ResourceType:microsoft.network/applicationgateways
建议 ID:884975b5-12b5-433d-a633-904d8db75c5f
删除冲突的专用前端 IP 配置
网关上的更新操作由于与静态专用 IP 地址冲突而失败。 要解决此问题,请删除冲突的前端 IP 配置。 修复后,请等待一天时间让消息消失。
潜在优势:避免应用程序网关 V1 管理中断
影响:高
有关详细信息,请参阅 Remove-AzApplicationGatewayFrontendIPConfig(Az.Network)
ResourceType:microsoft.network/applicationgateways
建议 ID:ea000e01-b053-4076-a61b-e4cc58e9db07
升级到应用程序网关 WAF 中的最新 DRS 规则集
WAF 规则集不断更新,以抵御新的攻击。 升级到最新的 DRS 版本可增强引擎性能,提供更严密的防护并减少误报。 建议使用最新的 DRS 规则集版本。
潜在优势:确保提高效率和更好的保护
影响:高
有关详细信息,请参阅 CRS 和 DRS 规则组和规则 - Azure Web Application Firewall
资源类型:microsoft.network/applicationgatewaywebapplicationfirewallpolicies
建议 ID:7aaefe5a-5b88-4790-9a3d-5106722f7c34
从旧版 CRS 2.2.9 规则集升级到最新的 DRS 版本
新的 WAF 策略不再支持使用 CRS 2.2.9。 我们建议升级到最新的 DRS 版本。 升级到 DRS 2.1 或更高版本后,WAF 将迁移到更新的引擎,该引擎具有更广泛的调整限制、更强的性能、更好的保护和更少的误报。
潜在优势:新 WAF 策略不再支持 CRS 2.2.9
影响:高
有关详细信息,请参阅 CRS 和 DRS 规则组和规则 - Azure Web Application Firewall
资源类型:microsoft.network/applicationgatewaywebapplicationfirewallpolicies
建议 ID:aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e
升级到应用程序网关 WAF 中的最新机器人保护规则集
Web Application Firewall(WAF)中的机器人保护将保护应用程序免受恶意机器人、爬网程序和扫描程序的攻击。 使用最新版本的机器人保护规则集可确保 WAF 引擎应用最新规则。
潜在优势:确保提高对机器人的效率和保护
影响:中等
有关详细信息,请参阅 Azure 应用程序网关上的 Azure Web 应用程序防火墙是什么?
资源类型:microsoft.network/applicationgatewaywebapplicationfirewallpolicies
推荐 ID:fd86a3fc-2048-46a7-8ea1-d859cecf54ef
为 ExpressRoute 配置连接监视器
Connection Monitor是Azure Monitor日志的一部分。 扩展还支持监视专用连接和 Microsoft 对等互连连接的网络连接。 为 ExpressRoute 配置Connection Monitor时,可以检测网络问题以识别和消除。
潜在优势:提供对 ExpressRoute 线路的监视,了解延迟、时间点问题和性能。
影响:中等
有关详细信息,请参阅 配置 Azure ExpressRoute 的连接监视器
ResourceType:microsoft.network/expressroutecircuits
推荐 ID:8cf57fc1-66ee-4089-a92f-29b9fdb27ea7
将Azure Front Door(经典)迁移到标准/高级层
2027 年 3 月,Azure Front Door(经典版)将停用,你需要在该日期之前迁移到 Front Door 标准版或高级版。 它将静态/动态内容交付的功能与统包安全性、增强的 DevOps 体验、简化的定价和更好的Azure集成相结合。
潜在优势:避免潜在的中断并利用新功能
影响:中等
有关详细信息,请参阅 将 Azure Front Door(经典版)迁移到标准层或高级层
ResourceType:microsoft.network/frontdoors
建议 ID:14368063-38db-4dd6-a755-9c49ff123a5e
升级到最新的 Front Door WAF DRS 规则集
WAF 规则集不断更新,以抵御新的攻击。 升级到最新的 DRS 版本可增强引擎性能,提供更严密的防护并减少误报。 建议使用最新的 DRS 规则集版本。
潜在优势:确保提高效率和更好的保护
影响:高
ResourceType: microsoft.network/frontdoorwebapplicationfirewallpolicies
建议 ID:a1ad465b-8218-40d6-a6ce-4bfff566a6cd
添加显式出站方法以禁用默认出站
使用显式连接方法,例如 NAT 网关或公共 IP。 2026 年 3 月 31 日之后,新的虚拟网络将默认创建专用子网,该子网特意设计为阻止默认出站访问连接。
潜在优势:为新子网提供安全和显式的出站访问。
影响:中等
有关详细信息,请参阅 Azure 中的 默认出站访问 - Azure 虚拟网络
ResourceType:microsoft.network/networkinterfaces
建议编号:c7a883a4-fda2-4bcd-9f78-dad70c19429f
启用流量分析以查看跨 Azure 资源的流量模式洞察。
流量分析是一种基于云的解决方案,提供对Azure中的用户和应用程序活动的可见性。 流量分析通过分析 Network Watcher 网络安全组(NSG) 的流日志,从中获取有关流量的见解。 通过流量分析,可以查看跨Azure和非Azure部署的顶级对话者,调查环境中的开放端口、协议和恶意流,并优化网络部署的性能。 可以按 10 分钟和 60 分钟的处理间隔处理流日志,从而更快地分析流量。
潜在优势:根据 NSG 中的流量模式确定顶级对话者、流量热点、资源利用率和安全性
影响:高
有关详细信息,请参阅 Traffic 分析概述 - Azure Network Watcher
ResourceType:microsoft.network/networksecuritygroups
建议 ID:7c27d589-c7ed-47e1-8fe9-fe12ea81634a
从网络安全组流日志升级到Virtual Network流日志
从网络安全组流日志升级到Virtual Network流日志。 Virtual Network流日志允许在virtual network中记录 IP 流量流。
潜在优势:提高了覆盖率、可观测性和准确性。
影响:高
有关详细信息,请参阅 Virtual 网络流日志 - Azure Network Watcher
ResourceType:microsoft.network/networkwatchers/flowlogs
推荐 ID:6f087e7e-afdf-4a3d-a1de-41d70404b9cb
为 ExpressRoute 网关配置连接监视器
Connection Monitor是Azure Monitor日志的一部分。 扩展还支持监视专用连接和 Microsoft 对等互连连接的网络连接。 为 ExpressRoute 配置Connection Monitor时,可以检测网络问题以识别和消除。
潜在优势:识别和解决网络问题
影响:中等
有关详细信息,请参阅 配置 Azure ExpressRoute 的连接监视器
ResourceType:microsoft.network/virtualnetworkgateways
推荐 ID:dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d
对于具有超过 5 个对等互连的 VNet,应该使用 AVNM 连接配置进行管理。
应使用 AVNM 连接配置管理具有超过 5 个对等连接的 VNet。 Azure Virtual Network Manager是一项管理服务,可用于跨订阅对虚拟网络进行分组、配置、部署和管理。
潜在的好处:卓越运营将增加,更可靠。
影响:中等
ResourceType:microsoft.network/virtualnetworks
建议 ID:f8d4da72-3b27-4dd7-839c-bd69b9b95111
监视 Azure Firewall 指标
监视Azure Firewall,了解总体运行状况、已处理的吞吐量和出站 SNAT 端口使用情况。 在限制影响服务之前收到警报。 考虑 NAT 网关与区域部署的集成;同时考虑区域冗余防火墙和安全虚拟网络的限制。
潜在优势:提高健康和性能监控。
影响:高
有关详细信息,请参阅按资源类型分类的 Azure Monitor 支持的指标 - Azure Monitor
ResourceType:microsoft.network/azurefirewalls
建议 ID:8a885111-34c0-4fd6-bb77-dbbb844ad7e5
监视虚拟中心的运行状况
为虚拟中心配置监视和警报。 创建警报规则,以确保对 BGP 状态变化和虚拟中心处理的数据变化做出及时响应。
潜在优势:检测并缓解问题以避免中断。
影响:中等
有关详细信息,请参阅 Monitor Azure Virtual WAN
ResourceType:microsoft.network/virtualhubs
推荐 ID:8abe4b22-d8ad-4bff-babe-38b9267e46b7
从基本版Virtual WAN迁移到标准版Virtual WAN
不建议将基本层用于关键工作负荷。 标准层提供重要功能,包括通过虚拟中心、ExpressRoute、VPN 和点到站点网关传输的中心间和 VNet 到 VNet,能够部署Azure防火墙和 NVA。
潜在优势:全网格通信和复原能力
影响:高
有关详细信息,请参阅 Upgrade Virtual WAN - 基本 SKU 类型到标准 - Azure Virtual WAN
ResourceType:microsoft.network/virtualhubs
建议 ID:37652095-cbe3-4132-9c62-526eeb6f4d75
为 ExpressRoute Direct 的两个链接启用管理状态
在 Azure ExpressRoute Direct 中,管理状态将第 1 层链接的管理状态指定为“已启用”或“禁用”。 “管理状态”与打开或关闭物理端口的状态相同。 当任一链接的“管理状态”设置为“已启用”时,计费开始。
潜在优势:确保最佳连接
影响:高
有关详细信息,请参阅 Configure Azure ExpressRoute Direct
资源类型:microsoft.network/expressrouteports
建议 ID:88ecf03e-51dc-4aa4-9a4d-2ee48c407f56
自动化
Azure AI Search
Azure AI Search存储为 80% 完整;添加分区以提高容量
Azure AI Search 存储容量已达到 80%的使用率。 添加新分区以增加容量。 如果达到允许的最大分区数,请将服务层升级到更高级别。
潜在优势:增加总存储容量。
影响:中等
有关详细信息,请参阅 估算查询和索引工作负荷的容量 - Azure AI Search
ResourceType:microsoft.search/searchservices
建议 ID:20c2eb91-7c3b-4744-8bd3-44820f563ce1
启用 Azure Arc 的 Kubernetes
为Azure Kubernetes Service (AKS)群集启用容器监视
Azure Kubernetes Service (AKS)群集未启用容器监视。 启用监视以收集Azure Monitor中的日志和 Prometheus 指标,以便更好地了解 Pod 运行状况、性能和群集问题。
潜在优势:提高可见性和性能见解
影响:中等
有关详细信息,请参阅 Azure Monitor 中的 Kubernetes 监控 - Azure Monitor
ResourceType:microsoft.kubernetes/connectedclusters
建议 ID编号:bfa9dd65-27ca-4d93-8634-a909b1132277
Azure 缓存 (Cache) for Redis
使用 Enterprise 层缓存实例可能会使你受益
此Azure Cache for Redis实例使用列表中的一个或多个高级功能 - 6 个以上的分片、异地复制、区域冗余或持久性。 考虑切换到 Enterprise 层缓存,以充分利用 Redis 体验。 Enterprise 层缓存提供更高的可用性、更好的性能和更强大的功能,例如活动异地复制。
潜在优势:更好的性能、更高的可用性和其他功能。
影响:高
有关详细信息,请参阅 Azure Cache for Redis Enterprise GA
ResourceType:microsoft.cache/redis
建议 ID:f160c11d-9aab-4d41-979f-d119dec02392
Redis 持久化使你可以持久保留存储在缓存中的数据,以便从导致数据丢失的事件中重新加载数据。
使用 Redis 持久性可以在 Redis 中持久存储数据。 你还可以创建快照和备份数据。 如果出现硬件故障,持久数据会自动加载到缓存实例中。 如果在缓存节点关闭的情况下发生故障,则可能会丢失数据。
潜在优势:避免因硬件故障或缓存节点故障而导致数据丢失
影响:中等
有关详细信息,请参阅 配置数据持久性 - 高级Azure Cache for Redis - Azure Cache for Redis
ResourceType:microsoft.cache/redis
推荐 ID:e387838a-4fbc-47d5-9a3d-9d1aaa218345
云服务缓存将于 2024 年 8 月停用,在此之前迁移以避免任何问题
此Azure Cache for Redis实例依赖于将于 2024 年 8 月停用的云服务(经典)。 按照“了解详细信息”链接中找到的说明迁移到没有此依赖项的实例。 如果需要将缓存升级到 Redis 6,请注意,不支持升级依赖于云服务的缓存。 升级之前,应将缓存实例迁移到虚拟机规模集。 有关详细信息,请参阅 /azure-cache-for-redis/cache-faq,了解有关云服务托管缓存的详细信息。 注意:如果已完成从云服务迁移,请最多允许 24 小时删除此建议
潜在优势:在停用云服务之前迁移,避免服务中断。
影响:高
有关详细信息,请参阅 Azure 托管 Redis 和Azure Cache for Redis常见问题解答 - Azure Cache for Redis
ResourceType:microsoft.cache/redis
推荐 ID:204cc04b-0e75-46f9-9a43-9bcb39955236
启用软删除的持久性可能会增加存储空间成本。
在使用数据暂留功能之前,请检查存储帐户是否已启用软删除。 将数据暂留与软删除结合使用将导致非常高的存储成本。 有关详细信息,请参阅 /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account
潜在优势:避免由于软删除而产生高存储成本
影响:中等
有关详细信息,请参阅 配置数据持久性 - 高级Azure Cache for Redis - Azure Cache for Redis
ResourceType:microsoft.cache/redis
建议 ID:77204a4e-03ed-4db5-b059-3c3a26145b43
向虚拟网络(VNet) 中注入缓存会对网络配置施加复杂的要求。 这是影响客户应用程序的常见事件来源
向虚拟网络(VNet) 中注入缓存会对网络配置施加复杂的要求。 准确配置网络并避免影响缓存功能是比较困难的。 在为其他网络资源进行配置更改时,很容易意外中断缓存。 这是影响客户应用程序的常见事件来源
潜在优势:避免影响缓存功能。
影响:中等
有关详细信息,请参阅 将 VNet 注入缓存迁移到 Private Link 缓存 - Azure Cache for Redis
ResourceType:microsoft.cache/redis
建议标识符:dc33091b-a748-4418-b4b0-d3d97466efe4
Azure Container Apps
已弃用用于 Microsoft.App 的 API 版本,请使用最新的 API 版本
已弃用用于 Microsoft.App 的 API 版本,请使用最新的 API 版本
潜在优势:更稳定的 API 体验
影响:低
有关详细信息,请参阅 Azure Resource Manager Microsoft.App 模板参考“ - Bicep、ARM 模板和Terraform AzAPI 参考
ResourceType:microsoft.app/containerapps
建议 ID:A0C6DF20-B77A-4215-A877-A8EE03CEB156
使 Java Stack 能够释放Java的强大功能
启用 Java Stack 配置,以增强Azure Container Apps上Java应用程序的性能、诊断和可管理性。 受益于自动内存拟合、JVM 指标、诊断、各种部署选项和与 Spring 应用程序的本机兼容性等功能。
潜在优势:内置Java支持以提高性能和管理
影响:中等
有关详细信息,请参阅
ResourceType:microsoft.app/containerapps
推荐 ID:135f09ad-9dbb-433d-8854-da272e05f435
Azure Cosmos DB
将Azure Cosmos DB附件迁移到Azure Blob Storage
我们注意到,你的 Azure Cosmos 集合正在使用遗留附件功能。 建议将附件迁移到Azure Blob Storage,以提高 Blob 数据的复原能力和可伸缩性。
潜在优势:提高附件 Blob 复原能力和可伸缩性
影响:中等
有关详细信息,请参阅 Attachments - Azure Cosmos DB for NoSQL
资源类型:microsoft.documentdb/databaseaccounts
建议 ID:061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80
通过将Azure Cosmos DB帐户迁移到连续备份来提高复原能力
Azure Cosmos DB帐户配置为定期备份。 使用时间点还原的持续备份现在在这些帐户上可用。 通过连续备份,你可以将数据还原到过去 30 天内的任何时间点。 在保留数据的单个副本时,连续备份可能更具成本效益。
潜在益处:提高 Azure Cosmos DB 工作负荷的复原能力
影响:中等
有关详细信息,请参阅 Azure Cosmos DB 中的连续备份和时间点恢复功能
资源类型:microsoft.documentdb/databaseaccounts
建议 ID:52fef986-5897-4359-8b92-0f22749f0d73
启用分区合并以配置最佳数据库分区布局
您的帐户中包含的集合可以通过启用分区合并功能获得优化。 最大程度地减少分区数将降低速率限制并解决存储碎片问题。 如果每个物理分区的 RU/s 为 < 3000 RU,并且存储为 < 20 GB,则容器可能会从中受益。
潜在优势:提高性能和降低速率限制的可能性
影响:高
有关详细信息,请参阅 Merge 分区 (预览版) - Azure Cosmos DB
资源类型:microsoft.documentdb/databaseaccounts
推荐 ID:bf161e78-ce57-4198-82e8-a34522045518
对Azure Cosmos DB数据启用准实时分析或报告
Microsoft Fabric 中的 Azure Cosmos DB 镜像现在以 NoSQL API 预览版提供。 如果您正在考虑为您的 Azure Cosmos DB 数据启用准实时分析或报告,建议尝试使用镜像功能,以评估对您组织的整体适合度。
潜在优势:更好的分析性能
影响:低
有关详细信息,请参阅 Microsoft Fabric 来源于 Azure Cosmos DB 的镜像数据库(预览版) - Microsoft Fabric
资源类型:microsoft.documentdb/databaseaccounts
建议 ID:54537590-fff7-4680-bdf8-5e37b5cf0c12
使用特定于资源的诊断设置监视Azure Cosmos DB数据。
通过切换到Azure Cosmos DB特定于资源的诊断设置来节省成本,以便更精细地控制为资源收集的日志和指标。
潜在的益处:提升对 Azure Cosmos DB 资源的监控和故障排除能力。
影响:中等
有关详细信息,请参阅使用诊断设置监控数据 - Azure Cosmos DB
资源类型:microsoft.documentdb/databaseaccounts
建议 ID:a850ac78-dcea-485d-9c86-17a5f2cf56c4
将Azure Cosmos DB帐户升级到 TLS 1.2 或更高版本
Azure Cosmos 数据库用户必须使用传输层安全性 (TLS) 1.2 或更高版本的安全连接,以提供最佳的可靠性、安全性和性能。
潜在优势:增强数据传输的安全性和可靠性。
影响:高
有关详细信息,请参阅 自助服务最低 TLS 版本强制 - Azure Cosmos DB
资源类型:microsoft.documentdb/databaseaccounts
建议 ID:5c48d9ec-397c-4f11-a342-929a1208c375
Azure Data Explorer
减少Data Explorer表上的缓存策略
根据上个月的实际使用情况,更新缓存策略,以减少表的热缓存。 群集中的实例数取决于 CPU 和引入负载,而不是热缓存中保存的数据量,并且可能会根据使用情况更改。 根据当前使用情况,更改缓存不足以减少实例数,建议进一步优化,例如更改 SKU、减少 CPU 负载,以及使自动缩放能够高效地进行缩放。
潜在优势:缓存减少
影响:中等
有关详细信息,请参阅 缓存策略(热缓存和冷缓存) - Kusto
ResourceType:microsoft.kusto/clusters
建议编号: 9a3ea211-a282-4ab6-a63b-81024975b796
适用于 MySQL 的 Azure 数据库
优化数据库中具有巨大表空间的表或对其进行分区
Azure Database for MySQL -Flexible服务器中支持的最大表空间大小为 4TB。 为了有效管理大型表,建议优化表或实现分区。 这有助于将数据分布到多个文件,并防止达到表空间中 4TB 的硬限制。
潜在优势:通过优化表或实现分区,可以克服数据库系统的限制,将表空间限制为最多 4TB。 此方法可确保对大型表进行高效的存储管理,从而实现更好的性能和可伸缩性。
影响:高
有关详细信息,请参阅 如何使用 Azure Database for MySQL 灵活服务器回收存储空间
ResourceType:microsoft.dbformysql/flexibleservers
建议 ID:2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6
为 MySQL Flexible Server 启用存储空间自动增长功能
存储自动增长可防止服务器耗尽存储空间并变为只读。
潜在优势:防止服务器由于存储不足而变为只读
影响:高
有关详细信息,请参阅 Service Tiers - Azure Database for MySQL
ResourceType:microsoft.dbformysql/flexibleservers
推荐 ID:43b6411e-c197-4e3d-9295-af1b84e552cf
为 MySQL 灵活服务器添加防火墙规则
添加防火墙规则以保护服务器免受未经授权的访问
潜在优势:添加防火墙规则可以保护服务器免受未经授权的访问
影响:中等
有关详细信息,请参阅 Manage 防火墙规则 - Azure Portal - Azure Database for MySQL - 灵活服务器
ResourceType:microsoft.dbformysql/flexibleservers
建议 ID:6e5238b4-d495-4bde-bc7b-17f5d67f696b
应用资源删除锁
锁定 MySQL 灵活服务器以防止意外删除和修改用户
潜在优势:保护您的服务器免受用户意外删除和修改的影响
影响:低
有关详细信息,请参阅 锁定Azure资源以保护基础结构 - Azure Resource Manager
ResourceType:microsoft.dbformysql/flexibleservers
建议 ID: be19e76c-125e-4f19-aa19-51e400e754fe
Azure Dedicated HSM
更新云 HSM SDK 版本
更新到 Microsoft Azure Cloud HSM SDK 版本 1.0.0.0,以获取 bug 修复和改进。
潜在优势:新功能和 bug 修复。
影响:中等
有关详细信息,请参阅 GitHub - microsoft/MicrosoftAzureCloudHSM:Azure Cloud HSM SDK (个人预览版)
ResourceType:microsoft.hardwaresecuritymodules/cloudhsmclusters
建议标识符:5def6158-6b43-44af-9744-681ce65b0248
Azure IoT Hub
IoT Hub备用路由已禁用
我们检测到,您的 IoT Hub 上的“回退路由”功能已被禁用。 当回退路由被禁用时,消息将停止流向默认终结点。 如果无法再引入下游遥测数据,请考虑重新启用回退路由。
潜在优势:下游可以消费消息
影响:低
有关详细信息,请参阅 Understand Azure IoT Hub 消息路由 - Azure IoT Hub
ResourceType:microsoft.devices/iothubs
建议 ID:31e5d980-53b5-4475-855e-b6d71b70c2af
Azure Kubernetes Service (AKS)
使用标准负载均衡器
群集当前正在使用基本负载均衡器。 此作将于 2025 年 9 月 30 日停用,并且不受支持。 迁移到标准负载均衡器将有助于您实现网络流量在区域和可用性区域内的高性能和低延迟管理,同时也包括跨区域和可用性区域之间的管理。
潜在优势:为跨区域和可用区的流量提供高性能
影响:中等
ResourceType:microsoft.containerservice/managedclusters
推荐ID:0b341a36-99c1-41be-b9fb-71efd8029d31
发现已弃用或过时的 Kubernetes API。 避免使用已弃用的 API。
已使用弃用的 Kubernetes API 检测到群集。 使用这些 API 可能会导致操作失败(例如群集升级),从而导致性能问题。 按照 Kubernetes 弃用的 API 迁移指南删除这些 API。
潜在优势:实现一致性能的最佳做法
影响:高
有关详细信息,请参阅 弃用的 API 迁移指南
ResourceType:microsoft.containerservice/managedclusters
建议 ID:37a054b6-21dc-4f5c-bdfe-360c0827205f
ETCD 证书已过期
ETCD 证书已过期,请更新。
潜在优势:群集将正常工作
影响:中等
有关详细信息,请参阅 更新或轮换 Azure Kubernetes Service (AKS) 群集的凭据 - Azure Kubernetes Service
ResourceType:microsoft.containerservice/managedclusters
建议编号:6641760c-2bf8-41df-bac9-177af4a6b6b9
启用容器见解
启用容器见解来监视 AKS 群集运行状况和性能指标。 容器见解将收集日志和事件,以帮助调试群集。
潜在优势:使用容器见解监视 AKS 群集的运行状况和性能,以确保节点和容器按预期执行
影响:中等
有关详细信息,请参阅 使用容器洞察监视 Kubernetes 群集性能 - Azure Monitor
ResourceType:microsoft.containerservice/managedclusters
推荐 ID:dccd771b-3484-4a41-bdbf-00b35103d5bb
使用最新一代 VM 系列,如 Ddv5 系列
使用最新一代Azure VM(如 Ddv5 系列)在主机维护事件期间获得更好的性能和更高的可用性。 这些 VM 系列在数据中心运行最新一代硬件,以帮助优化群集性能。
功能优势:使用最新一代Azure硬件确保维护事件的高性能和更低的影响
影响:低
ResourceType:microsoft.containerservice/managedclusters
推荐 ID:deb97441-d830-49f6-b9a5-9d04306abde9
使用正常运行时间 SLA
群集使用免费层,并且具有 10 个以上的节点。 免费层上 Kubernetes 控制平面的资源有限,不适用于生产用途,也不适用于具有 10 个或更多节点的任何群集。 若要避免性能问题,请升级到标准层。
潜在优势:群集的高可用性
影响:高
有关详细信息,请参阅 Azure Kubernetes Service (AKS)群集管理的免费、标准和高级定价层 - Azure Kubernetes Service
ResourceType:microsoft.containerservice/managedclusters
推荐 ID:e32c5e70-515f-45aa-90e7-94fb4fdb1b6c
配置群集自动缩放程序
群集中未配置群集自动缩放程序。 除非群集以另一种方式缩放,否则群集无法自动适应不断变化的负载条件。
潜在优势:优化扩展以提高成本效益和性能
影响:低
有关详细信息,请参阅 在 Azure Kubernetes Service (AKS) 中使用群集自动缩放程序 - Azure Kubernetes Service
ResourceType:microsoft.containerservice/managedclusters
建议 ID:c2f34a5d-2742-4c3d-9247-e0a8b85c3e51
使用临时 OS 磁盘
此群集不使用临时 OS 磁盘,这些磁盘可以提供较低的读/写延迟,以及更快的节点缩放和群集升级
潜在优势:更快的缩放、升级和 I/O
影响:低
有关详细信息,请参阅 临时 OS 磁盘 - Azure Virtual Machines
ResourceType:microsoft.containerservice/managedclusters
建议 ID:79dd48e7-cd34-4f35-a8be-a7d483353c1c
为Azure Kubernetes Service (AKS)群集启用容器监视
Azure Kubernetes Service (AKS)群集未启用容器监视。 启用监视以收集Azure Monitor中的日志和 Prometheus 指标,以便更好地了解 Pod 运行状况、性能和群集问题。
潜在优势:提高可见性和性能见解
影响:中等
有关详细信息,请参阅 Azure Monitor 中的 Kubernetes 监控 - Azure Monitor
ResourceType:microsoft.containerservice/managedclusters
建议 ID:d1e9f4a0-926e-4480-a4e4-3ea94877370c
适用于Grafana的Azure托管工作区
更新 Azure Managed Grafana SDK 版本
我们发现,旧版 SDK 已用于管理或访问 Grafana 工作区。 若要访问所有最新功能,建议切换到使用最新的 SDK 版本。
潜在优势:最新的 Azure Managed Grafana SDK 包含最新的修补程序和功能能力。
影响:中等
有关详细信息,请参阅 什么是 Azure Managed Grafana?
ResourceType:microsoft.dashboard/grafana
建议 ID:c324c9de-e88a-4074-9727-c775a0b169b2
Azure Monitor
Azure Site Recovery
切换到基于 Azure Monitor 的警报以取代备份警报。
切换到基于Azure Monitor的警报进行备份,以利用各种优势,例如-标准化的、Azure提供的大规模警报管理体验、将警报路由到所选的不同通知通道的能力,以及警报配置的灵活性更大。
潜在优势:更丰富的警报管理功能
影响:中等
有关详细信息,请参阅使用 Azure Backup 备份经典警报的文档 - Azure 备份
ResourceType:microsoft.recoveryservices/vaults
建议 ID:06578866-1877-41e6-9d22-3ea5122e8048
Azure Spring Apps
Azure Virtual Desktop
Batch
使用新映像重建池
你的池使用的映像即将到期。 请使用新镜像来重建池,以避免可能的中断。 可以通过 ListSupportedImages API 获取较新映像的列表。
潜在优势:避免潜在的中断
影响:高
有关详细信息,请参阅 在 Azure Batch 中选择适合池的 VM 大小和映像
ResourceType:microsoft.batch/batchaccounts
建议 ID:a37462ed-d4d7-4c42-bf88-f16a60e2f8b6
删除当前正在使用即将被停用的 VM 大小的池并重新创建该池。
你的池正在使用 A8-A11 型虚拟机,这些虚拟机计划于 2021 年 3 月被停用。 删除池,然后使用不同的 VM 大小重新创建它。
潜在优势:避免潜在的中断
影响:高
有关详细信息,请参阅 分析师报告、电子书和白皮书
ResourceType:microsoft.batch/batchaccounts
建议 ID:48ae14cb-10de-4bd9-a005-5c25f498649b
升级到最新的 API 版本,以确保你的 Batch 帐户仍可正常运行。
在过去 14 天内,你调用了我们已计划弃用的 Batch 管理或服务 API 版本。 升级到最新的 API 版本,以确保你的 Batch 帐户仍可正常运行。
潜在优势:改进的功能和稳定性
影响:高
有关详细信息,请参阅 Azure Batch API 生命周期和弃用
ResourceType:microsoft.batch/batchaccounts
推荐 ID:bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa
内容交付网络
将Azure CDN标准层从Microsoft(经典)迁移到Azure Front Door标准层/高级层
Azure CDN 标准版(经典)由微软提供,定于 2027 年 9 月 30 日停用。 建议使用零停机时间迁移工具过渡到 Front Door 标准和高级 SKU。 这些选项不仅提供功能等价,还提供其他功能和增强的安全性。
潜在优势:避免潜在的中断并利用新功能
影响:中等
有关详细信息,请参阅 有关 Azure CDN(经典版)到 Azure Front Door 的迁移
ResourceType:microsoft.cdn/profiles
建议 ID:062d41f2-0dfa-48e0-a9b8-fb40fa5b001f
事件中心
避免对事件中心命名空间中客户管理的密钥使用显式密钥版本
避免在事件中心命名空间中,使用显式密钥版本的 Key Vault 来管理客户密钥,以实现无缝的密钥轮换,减少运营开销,并防止因密钥版本过期或删除导致的中断。
潜在优势:实现无缝密钥轮换并减少中断
影响:高
有关详细信息,请参阅 配置用于加密静态存储数据的自定义密钥 - Azure Event Hubs
ResourceType:microsoft.eventhub/namespaces
建议 ID:927abfcb-1a85-4411-bc49-7c8a2d9fb098
密钥保管库
创建 HSM 的备份
创建定期 HSM 备份以防止数据丢失,并能够在发生灾难时恢复 HSM。
潜在优势:改进数据丢失防护
影响:中等
有关详细信息,请参阅保护Azure Key Vault托管 HSM 的最佳做法
ResourceType:microsoft.keyvault/managedhsms
建议 ID:12278831-341f-4933-85e6-40560e4a3405
媒体服务
媒体服务将在 2024 年 6 月 30 日停用
从 2024 年 7 月 1 日起,您的媒体服务帐户将变为只读,所有实时事件和流媒体终结点都将停止。 停用日期后的 90 天后,帐户将被删除。 迁移到另一个解决方案,并考虑删除未使用的媒体服务帐户。
潜在好处:在停用日期之前切换到另一个服务,以避免视频流上的停机。
影响:高
有关详细信息,请参阅 Azure Media Services 停用指南
ResourceType:microsoft.media/mediaservices
建议 ID:107e13ec-4080-4666-9a0a-2ff0366cd1d7
微软.APICENTER
启用 API 规范静态分析,确保符合组织的 API 样式指南。
在您的 API 中心启用 API 定义的代码静态分析和检测,以识别并报告组织 API 样式指南中规则的违规情况。 规则可以强制实施 API 语法、样式、最佳做法或公司特定的准则。
潜在优势:提高 API 定义的一致性和合规性。
影响:中等
有关详细信息,请参阅 Perform API linting and analysis - Azure API Center
ResourceType:microsoft.apicenter/services
推荐 ID:b64191e1-69b1-4977-be74-284a0b1ff535
微软。KUBERNETESRUNTIME
Service Bus
避免在 Service Bus 命名空间中使用客户管理的密钥的显式密钥版本
避免在用于客户管理密钥的 Service Bus 命名空间的 Key Vault 中使用显式密钥版本,以实现无缝密钥轮换,减少操作开销,和防止因密钥版本过期或删除而导致的中断。
潜在优势:实现无缝密钥轮换并减少中断
影响:高
有关详细信息,请参阅 配置自己的密钥以加密静态Azure Service Bus数据 - Azure Service Bus
ResourceType:microsoft.servicebus/namespaces
建议 ID:8849acb8-a958-41f3-af98-dab43f85bf3c
Azure 虚拟机上的 SQL Server
将 Azure VM 上的 SQL Server 升级为 SQL 托管实例
将SQL Server VM 现代化为完全托管Azure SQL Managed Instance服务,以提高运营卓越性、可靠性和降低总拥有成本。 在保留熟悉的SQL Server功能的同时,受益于内置高可用性、修补、维护、备份等。
潜在优势:托管服务、卓越运营、可靠性、节省成本
影响:高
有关详细信息,请参阅 什么是Azure SQL Managed Instance? - Azure SQL Managed Instance
ResourceType:microsoft.sqlvirtualmachine/sqlvirtualmachines
建议ID:23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa
在 SQL VM 上安装 SQL 最佳做法评估
SQL 最佳做法评估提供了一种机制,用于评估Azure SQL VM 的配置,以获取索引、已弃用的功能、跟踪标志使用情况、统计信息等最佳做法。评估结果使用 Azure Monitoring Agent(AMA)上传到Log Analytics工作区。
潜在优势:检查服务器配置,了解最佳做法并提高卓越性
影响:中等
有关详细信息,请参阅 SQL 最佳做法评估 - Azure VM 上的SQL Server
ResourceType:microsoft.sqlvirtualmachine/sqlvirtualmachines
建议 ID:9e0a4a67-45b6-408b-b766-6c4822fca2ec
存储
防止达到订阅的最大存储帐户限制
一个区域最多可以支持每个订阅 250 个存储帐户。 你已经达到该限制,或者将要达到该限制。 如果达到该限制,将无法在该订阅/区域组合中创建更多的存储帐户。 请审查下列建议措施,以避免超出限制。
潜在优势:确保不能达到阻止创建其他存储帐户的限制
影响:高
有关详细信息,请参阅 Blob 存储的高性能和可伸缩性清单 - Azure Storage
ResourceType:microsoft.storage/storageaccounts
推荐 ID:a0ad4f8c-f904-4b11-955d-e0044473c5fa
更新到更高版本的存储Java v12 SDK,以提高可靠性。
我们注意到,一个或多个应用程序使用旧版 Azure Storage Java v12 SDK 将数据写入Azure Storage。 遗憾的是,正在使用的 SDK 版本存在在重试期间上传错误数据的关键问题(例如,如果出现 HTTP 500 错误),导致写入的对象无效。 此问题已在 Java v12 SDK 的较新版本中修复。
潜在权益:此问题已在 Java v12 SDK 的较新版本中修复。
影响:高
有关详细信息,请参阅 Java 文档Azure SDK
ResourceType:microsoft.storage/storageaccounts
建议编号:3c374434-42e7-44db-8b0b-5b8ed970114b
订阅
应使用 AVNM 管理具有 10 个以上的 VNet 的订阅
应使用 AVNM 管理具有 10 个以上的 VNet 的订阅。 Azure Virtual Network Manager是一项管理服务,可用于跨订阅对虚拟网络进行分组、配置、部署和管理。
潜在的好处:卓越运营将增加,更可靠。
影响:中等
有关详细信息,请参阅 Azure Virtual Network Manager 文档
ResourceType:microsoft.subscriptions/subscriptions
建议 ID:a58fd47f-d7b9-49dc-b763-c511d8774639
升级到最新版本的碳优化 API
将碳优化 API 版本升级到 2025-04-01,以获取更新的功能和对更具可缩放 API 的访问权限。 较新版本可提高性能和效率,同时管理碳优化任务。
潜在优势:访问新功能和更具可缩放性的 API。
影响:低
有关详细信息,请参阅 Azure碳优化 REST API (预览版)
ResourceType:microsoft.subscriptions/subscriptions
建议 ID:f52ed1b8-9d60-469c-b1d8-b671043fe264
Virtual Machines
就地升级到 Ubuntu Pro,而无需停机即可扩展安全维护
鉴于 Ubuntu 18.04 LTS 不受标准支持,客户需要升级到 Ubuntu Pro,才能在 2028 年之前启用扩展安全维护。 Ubuntu Pro 是一个高级镜像,提供最全面的开源安全性,同时将包覆盖范围扩展到超过 23,000 个包。
潜在优势:Ubuntu Pro 支持在 2028 年之前进行扩展的安全维护。
影响:高
有关详细信息,请参阅 在 Azure 上就地升级到 Ubuntu Pro Linux 映像 - Azure 虚拟机
资源类型:microsoft.compute/virtualmachines
建议 ID:4b25fc0f-b045-423b-a85a-241978696e36
启用可信启动基础功能卓越性,为现有的第二代 VM 提供现代安全性
受信任的启动(TL)为 Azure 虚拟机提供现代化的运营技术,使用安全启动、虚拟 TPM 和客户证明。 这些第二代 VM 有机会升级到 Trusted Launch。 确保此 VM 具有与 TL 兼容的映像和 VM 大小。
潜在优势:通过防范 rootkit 提高 Gen2 VM 安全性
影响:高
有关详细信息,请参阅 Azure 虚拟机的受信任启动 - Azure 虚拟机
资源类型:microsoft.compute/virtualmachines
建议 ID:de7ddac0-29e6-4bff-a812-519d18184982
添加显式出站方法以禁用Virtual Machine Scale Sets的默认出站
使用显式连接方法,例如 NAT 网关或公共 IP。 2026 年 3 月 31 日之后,新的虚拟网络将默认创建专用子网,该子网特意设计为阻止默认出站访问连接。
潜在优势:新子网实现安全且明确的出站访问
影响:中等
有关详细信息,请参阅 Azure 中的 默认出站访问 - Azure 虚拟网络
ResourceType:microsoft.compute/virtualmachinescalesets/virtualmachines/networkinterfaces
建议 ID:acc30c87-0979-4a35-b4c4-918869897844
Workloads
在 SAP 工作负荷的应用程序 VM OS 中将参数net.ipv4.tcp_keepalive_time设置为“300”
在应用程序 VM OS 中,编辑 /etc/sysctl.conf 文件并添加net.ipv4.tcp_keepalive_time = 300。 对于 SAP 工作负荷中的所有应用程序虚拟机操作系统,推荐启用更快的重新连接,以便在 ASCS 故障转移过程中更迅速恢复连接。
潜在优势:优化 SAP 应用 VM,以在 ASCS 故障转移后更快地重新连接
影响:中等
ResourceType:microsoft.workloads/sapvirtualinstances/applicationinstances
推荐 ID:aafa012d-9696-4f5b-8f72-ffa083d7040d
在 SAP 工作负荷的应用程序 VM OS 中将参数net.ipv4.tcp_retries2设置为“15”
在应用程序 VM OS 中,编辑 /etc/sysctl.conf 文件并添加 net.ipv4.tcp_retries2 = 15。 对于 SAP 工作负荷中的所有应用程序虚拟机操作系统,推荐启用更快的重新连接,以便在 ASCS 故障转移过程中更迅速恢复连接。
潜在优势:优化 SAP 应用虚拟机,以在 ASCS 故障转移后更快地重新连接
影响:中等
有关详细信息,请参阅 NFS 文件系统挂起。新的挂载尝试也会挂起。
ResourceType:microsoft.workloads/sapvirtualinstances/applicationinstances
建议 ID:797ce8ea-e16e-4b87-84da-fe3f3e872875
在 SAP 工作负荷的应用程序 VM OS 中将参数net.ipv4.tcp_tw_recycle设置为“0”
在应用程序 VM OS 中,编辑 /etc/sysctl.conf 文件并添加 net.ipv4.tcp_tw_recycle = 0。 对于 SAP 工作负荷中的所有应用程序虚拟机操作系统,推荐启用更快的重新连接,以便在 ASCS 故障转移过程中更迅速恢复连接。
潜在优势:优化 SAP 应用虚拟机,以在 ASCS 故障转移后实现更快的重新连接。
影响:中等
有关详细信息,请参阅 NFS 文件系统挂起。新的挂载尝试同样会挂起。
ResourceType:microsoft.workloads/sapvirtualinstances/applicationinstances
建议 ID:9e273e91-2876-4999-a7cf-7281bf7be031
在 SAP 工作负荷的应用程序 VM OS 中将参数net.ipv4.tcp_tw_reuse设置为“0”
在应用程序 VM OS 中,编辑 /etc/sysctl.conf 文件并添加 net.ipv4.tcp_tw_reuse = 0。 对于 SAP 工作负荷中的所有应用程序虚拟机操作系统,推荐启用更快的重新连接,以便在 ASCS 故障转移过程中更迅速恢复连接。
潜在优势:优化 SAP 应用虚拟机,以便在 ASCS 故障切换后更快地重新连接
影响:中等
有关详细信息,请参阅 NFS 文件系统挂起。新的装载尝试也会挂起。
ResourceType:microsoft.workloads/sapvirtualinstances/applicationinstances
建议 ID:528d066a-8652-479e-8eec-92d41174210f
在 SAP 工作负荷的应用程序 VM OS 中将参数net.ipv4.tcp_retries1设置为“3”
在应用程序 VM OS 中,编辑 /etc/sysctl.conf 文件并添加 net.ipv4.tcp_retries1 = 3。 对于 SAP 工作负荷中的所有应用程序虚拟机操作系统,推荐启用更快的重新连接,以便在 ASCS 故障转移过程中更迅速恢复连接。
潜在优势:优化 SAP 应用 VM,以在 ASCS 故障转移后更快地重新连接
影响:中等
有关详细信息,请参阅 NFS 文件系统挂起。新的挂载尝试也会挂起。
ResourceType:microsoft.workloads/sapvirtualinstances/applicationinstances
建议 ID:1a778001-f50a-4e08-a03d-ed2e40f4cc15
确保在应用虚拟机中的操作系统与您的 SAP 工作负载中的数据库类型相结合时受到支持。
所选数据库类型需要支持您的 SAP 工作负荷中虚拟机的操作系统。 有关 ASCS、数据库和应用程序 VM 的正确 OS-DB 组合,请参阅 SAP 说明1928533。 这有助于确保 SAP 系统的更好性能和支持
潜在优势:提高 SAP 工作负载的性能和支持
影响:中等
ResourceType:microsoft.workloads/sapvirtualinstances/applicationinstances
建议 ID:15ab1e61-048c-47e0-9e10-fa55762efd49
在 SLES OS 中禁用 fstrim 以避免 SAP 工作负荷中的 XFS 元数据损坏
fstrim 扫描文件系统,并为它找到的每个未使用的块发送“UNMAP”命令;在系统超额配置的情况下,这对于精简预配的系统非常有用。 不建议在过度预配的存储阵列上运行SAP HANA。 活动 fstrim 可能导致 XFS 元数据损坏,请参阅 SAP 说明:2205917
潜在优势:确保 SAP 工作负载中的文件系统可靠性高
影响:高
有关详细信息,请参阅 禁用 fstrim - 在什么情况下?
ResourceType:microsoft.workloads/sapvirtualinstances/applicationinstances
建议 ID:cbb610fd-5caf-445e-943b-8175c77f1118
VM 未认证! 为了获得更好的性能和支持,请确保 VM 在 Azure 上通过 SAP 认证
VM 未认证! 为了获得更好的性能和支持,请确保 VM 在 Azure 上通过 SAP 认证
潜在优势:提高 SAP 工作负载的性能和支持
影响:中等
ResourceType:microsoft.workloads/sapvirtualinstances/applicationinstances
建议 ID:a0609b82-7756-11ec-8827-7c50798c1d82
确保 ASCS VM 上的操作系统与 SAP 工作负荷中的数据库类型相兼容并得到支持。
所选数据库类型需要支持您的 SAP 工作负荷中虚拟机的操作系统。 有关 ASCS、数据库和应用程序 VM 的正确 OS-DB 组合,请参阅 SAP 说明1928533。 这有助于确保 SAP 系统的更好性能和支持
潜在优势:提高 SAP 工作负载的性能和支持
影响:中等
ResourceType:microsoft.workloads/sapvirtualinstances/centralinstances
推荐 ID:b07e6fcd-1741-477a-b8f0-0bf90c1aef10
在 SLES OS 中禁用 fstrim 以避免 SAP 工作负荷中的 XFS 元数据损坏
fstrim 扫描文件系统,并为它找到的每个未使用的块发送“UNMAP”命令;在系统超额配置的情况下,这对于精简预配的系统非常有用。 不建议在过度预配的存储阵列上运行SAP HANA。 活动 fstrim 可能导致 XFS 元数据损坏,请参阅 SAP 说明:2205917
潜在优势:确保 SAP 工作负载中的文件系统可靠性高
影响:高
有关详细信息,请参阅 禁用 fstrim 的条件
ResourceType:microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID:4c3cfb18-c43f-42e5-8814-552b86bac6ff
确保所有 NIC 上都启用了加速网络,以提高 SAP 工作负载的性能
SAP 工作负载的应用 VM 和数据库 VM 之间的网络延迟要求为 0.7 毫秒或更短。 如果未启用加速网络,网络延迟可能会超过 0.7 毫秒的阈值
潜在优势:低网络延迟并提高 SAP 工作负荷的性能
影响:高
ResourceType:microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID:7f921999-e9e3-4193-8b77-10382beb4dc9
VM 未认证! 为了获得更好的性能和支持,请确保 VM 在 Azure 上通过 SAP 认证
VM 未认证! 为了获得更好的性能和支持,请确保 VM 在 Azure 上通过 SAP 认证
潜在优势:提高 SAP 工作负载的性能和支持
影响:中等
ResourceType:microsoft.workloads/sapvirtualinstances/centralinstances
建议 ID:2435ce38-ad73-4d5e-ab40-8e508f915796
调整 Linux 内核信号灯设置以提高 SAP 的性能和可靠性
必须调整 Linux 内核参数,以满足 SAP 软件的要求。 信号灯设置应根据 IBM 说明
潜在优势:提高 SAP 工作负载的性能和支持
影响:中等
有关详细信息,请参阅 内核参数要求(Linux)
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
推荐 ID:78a6427a-8307-4077-9503-50258fc03798
调整 Linux 内核中的 VM 交换性参数,以改善使用 DB2 数据库的 SAP 应用的可靠性。
使用 DB2 数据库调整 VM 交换内核参数以提高 SAP 的性能和可靠性
潜在优势:提高 SAP 工作负载的性能和支持
影响:中等
有关详细信息,请参阅 内核参数要求(Linux)
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID:0fa90566-e286-44d4-9dad-9c0cad0cf8ee
为提高 SAP 使用 DB2 数据库的可靠性,调整 Linux 内核参数中的 VM 内存超量使用设置。
调整用于 DB2 数据库的 Linux 内核虚拟机内存过度提交参数,以提高 SAP 的性能和可靠性。
潜在优势:提高 SAP 工作负载的性能和支持
影响:中等
有关详细信息,请参阅 内核参数要求(Linux)
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID:7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6
调整 VA space linux 内核参数的随机化,以提高 DB2 数据库上的 SAP 安全性
调整 VA space linux 内核参数的随机化,以提高 DB2 数据库上的 SAP 安全性
潜在优势:改进了 SAP 工作负载的安全性
影响:中等
有关详细信息,请参阅 Linux 上建议的最小内核参数值
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
推荐 ID:f632b889-88b5-4bf6-adb0-c1c65bd4ba55
调整 Linux 内核信号灯设置以提高 SAP 的性能和可靠性
必须调整 Linux 内核参数,以满足 SAP 软件的要求。 信号灯设置应根据 SAP 说明2936683
潜在优势:Oracle Linux 上的 SAP 可靠性
影响:中等
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID:13a8f39c-7d65-4008-8be2-3e8520f0ac2b
确保 HANA DB VM 类型支持 SAP 工作负荷中的 HANA 方案
需要为特定的 HANA 方案选择正确的 VM 类型。 HANA 方案可以是“OLAP”、“OLTP”、“OLAP:横向扩展”和“OLTP:横向扩展”。 有关 SAP 工作负荷的正确 VM 类型,请参阅 SAP 说明1928533。 这有助于确保 SAP 系统的更好性能和支持
潜在优势:提高 SAP 工作负载的性能和支持
影响:中等
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID:cd3d9525-7315-42af-a005-a61aea23d20c
请确保 SAP 工作负载中数据库类型所需的操作系统在数据库虚拟机 (DB VM) 中是支持的。
所选数据库类型需要支持您的 SAP 工作负荷中虚拟机的操作系统。 有关 ASCS、数据库和应用程序 VM 的正确 OS-DB 组合,请参阅 SAP 说明1928533。 这有助于确保 SAP 系统的更好性能和支持
潜在优势:提高 SAP 工作负载的性能和支持
影响:中等
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
推荐 ID:083322ac-d997-414e-a6bd-f01187204ab6
在 SLES OS 中禁用 fstrim 以避免 SAP 工作负荷中的 XFS 元数据损坏
fstrim 扫描文件系统,并为它找到的每个未使用的块发送“UNMAP”命令;在系统超额配置的情况下,这对于精简预配的系统非常有用。 不建议在过度预配的存储阵列上运行SAP HANA。 活动 fstrim 可能导致 XFS 元数据损坏,请参阅 SAP 说明:2205917
潜在优势:确保 SAP 工作负载中的文件系统可靠性高
影响:高
有关详细信息,请参阅 在什么条件下禁用 fstrim?
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID: c61597cf-c7b2-4f9c-bbd0-49fb4762278c
为了获得更好的性能和支持,请确保 HANA DB 支持 HANA 数据文件系统类型
对于使用异步 I/O 的 SAP HANA 不同卷,SAP 仅支持经过 SAP HANA 设备认证的文件系统。 使用不受支持的文件系统可能会导致各种操作问题,例如恢复挂起和索引服务器崩溃。 请参阅 SAP 说明2972496。
潜在优势:在 SAP 工作负荷中提高 HANA DB 的性能和支持
影响:高
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID:63d8c4d5-b717-44d9-88e1-ca8082e12a1c
为了获得更好的性能和支持,请确保 HANA DB 支持 HANA 日志文件类型
对于使用异步 I/O 的 SAP HANA 不同卷,SAP 仅支持经过 SAP HANA 设备认证的文件系统。 使用不受支持的文件系统可能会导致各种操作问题,例如恢复挂起和索引服务器崩溃。 请参阅 SAP 说明2972496。
潜在优势:在 SAP 工作负荷中提高 HANA DB 的性能和支持
影响:高
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID:70cec929-4e06-4334-ab73-15c48fb4dc6f
为了获得更好的性能和支持,请确保 HANA DB 支持 HANA 共享文件系统类型
对于使用异步 I/O 的 SAP HANA 不同卷,SAP 仅支持经过 SAP HANA 设备认证的文件系统。 使用不受支持的文件系统可能会导致各种操作问题,例如恢复挂起和索引服务器崩溃。 请参阅 SAP 说明2972496。
潜在优势:在 SAP 工作负荷中提高 HANA DB 的性能和支持
影响:高
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID:f8fece56-6392-4ee9-b9c1-9bafd056037f
优化网络配置,以提高 SAP 工作负载中的内部 HANA 通信
确保尽可能多的客户端端口可用于 HANA 内部通信。 还需要确保通过调整参数 net.ipv4.ip_local_reserved_ports,将范围 9000-64999 内绑定到特定端口的进程和应用程序使用的端口显式排除。
潜在优势:改进内部 HANA 通信
影响:低
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
推荐 ID:b081afb7-0106-4b69-8bc6-9f9ea1e57728
为了避免性能回归,HANA 系统上的交换空间应在 SAP 工作负荷中为 2GB
为 SLES/RHEL 配置较小的交换空间 2 GB,以避免在 OS 中高内存利用率时出现性能回归。 通常,若活动因内存不足错误而终止,那是更好的。 这可确保整个系统仍然可用,并且仅终止某些请求
潜在优势:避免在高利用率时出现性能回归
影响:高
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID:416eefce-4efb-4219-8876-c11f51e81365
确保所有 NIC 上都启用了加速网络,以提高 SAP 工作负载的性能
SAP 工作负载的应用 VM 和数据库 VM 之间的网络延迟要求为 0.7 毫秒或更短。 如果未启用加速网络,网络延迟可能会超过 0.7 毫秒的阈值
潜在优势:低网络延迟并提高 SAP 工作负荷的性能
影响:高
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
建议编号:a742dd2f-a022-45a2-8948-6741b460c461
VM 未认证! 为了获得更好的性能和支持,请确保 VM 在 Azure 上通过 SAP 认证
VM 未认证! 为了获得更好的性能和支持,请确保 VM 在 Azure 上通过 SAP 认证
潜在优势:提高 SAP 工作负载的性能和支持
影响:中等
ResourceType:microsoft.workloads/sapvirtualinstances/databaseinstances
建议 ID:a07aa063-45a8-4538-9bd5-41f4a8abff4b