Azure Advisor を使用して、ビジネスに不可欠なアプリケーションの継続稼働を保証し、さらに向上させることができます。 信頼性に関する推奨事項は、Advisor ダッシュボードの [信頼性] タブで得ることができます。
Azure Portal にサインインします。
任意のページから [Advisor] を検索して選択します。
Advisor ダッシュボードで、[信頼性] タブを選びます。
AgFood プラットフォーム
FarmBeats API の最新バージョンにアップグレードする
ADMA API の非推奨になる予定のバージョンが呼び出されていることがわかりました。 ADMA、最新の機能、パフォーマンス向上に中断されることなくアクセスできるようにするには、ADMA API の最新バージョンに切り替えてください。
潜在的な利点: FarmBeats へのアクセスが中断されないようにします
インパクト: 中程度
詳細については、「Azure Data Manager for Agriculture REST API リファレンス」を参照してください。
ResourceType: microsoft.agfoodplatform/farmbeats
推奨事項 ID: 1233e513-ac1c-402d-be94-7133dc37cac6
サブカテゴリ: サービスのアップグレードと廃止
最新の ADMA Python SDK バージョンにアップグレードする
ADMA Python SDK の非推奨になる予定のバージョンが呼び出されていることがわかりました。 ADMA、最新の機能、パフォーマンス向上に中断されることなくアクセスできるようにするには、SDK の最新バージョンに切り替えてください。
潜在的な利点: ADMA へのアクセスが中断されないようにします
インパクト: 中程度
詳細については、「Azure Data Manager for Agriculture REST API リファレンス」を参照してください。
ResourceType: microsoft.agfoodplatform/farmbeats
推奨事項 ID: c4ec2fa1-19f4-491f-9311-ca023ee32c38
サブカテゴリ: サービスのアップグレードと廃止
最新のADMA JavaScript SDKバージョンにアップグレードする
ADMA JavaScript SDK の非推奨になる予定のバージョンが呼び出されていることがわかりました。 ADMA、最新の機能、パフォーマンス向上に中断されることなくアクセスできるようにするには、SDK の最新バージョンに切り替えてください。
潜在的な利点: ADMA へのアクセスが中断されないようにします
インパクト: 中程度
詳細については、「Azure Data Manager for Agriculture REST API リファレンス」を参照してください。
ResourceType: microsoft.agfoodplatform/farmbeats
推奨事項 ID: 9e49a43a-dbe2-477d-9d34-a4f209617fdb
サブカテゴリ: サービスのアップグレードと廃止
API Management
ホスト名証明書のローテーションに失敗しました
API Management サービスで Key Vault からホスト名証明書の更新を取得できず、その結果、古い証明書を使用しているサービスやランタイム API トラフィックがブロックされる可能性があります。 証明書が Key Vault に存在し、API Management サービス ID にシークレットの読み取りアクセスが許可されていることを確認します。
潜在的な利点: サービス可用性を確保します
インパクト: 高い
詳細については、「Azure API Management インスタンスのカスタム ドメイン名を構成する - Azure API Management」を参照してください。
リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
サブカテゴリ: その他
レガシポータルは 3 年前に非推奨となり、2023 年 10 月に廃止されました。 ただし、ポータルのアクティブな使用は、無効にするとすぐにサービスの中断を引き起こす可能性があります。
引き続きサービスを楽しみ、新機能や改善点をご活用いただくには、できるだけ早く新しい開発者ポータルに移行することを強くお勧めします。
潜在的な利点: ビジネス継続性を確保します
インパクト: 高い
詳細については、「レガシ開発者ポータルから新しい開発者ポータルに移行する - Azure API Management」を参照してください。
リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: 6124b23c-0d97-4098-9009-79e8c56cbf8c
サブカテゴリー: 未定義
依存関係ネットワークの状態チェックに失敗しました
Azure API Management サービスの依存関係は使用できません。 仮想ネットワークの構成を確認してください。
潜在的な利点: サービスの安定性を向上させます
インパクト: 高い
詳細については、「Azure API Management インスタンスを外部 VNet にデプロイする」を参照してください。
リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: 53fd1359-ace2-4712-911c-1fc420dd23e8
サブカテゴリ: その他
SSL/TLS の再ネゴシエーションがブロックされた
SSL/TLS 再ネゴシエーションの試行がブロックされました。セキュリティで保護された通信が失敗する可能性があります。 クライアント証明書の認証シナリオをサポートするには、一覧に表示されているホスト名で [クライアント証明書のネゴシエート] を有効にします。 ブラウザーベースのクライアントの場合、このオプションを使用すると、証明書を要求するメッセージがクライアントに表示されることがあります。
潜在的な利点: サービス可用性を確保します
インパクト: 中程度
詳細については、「API Management - Azure API Management でのクライアント証明書認証を使用した API のセキュリティ保護」を参照してください。
リソースタイプ: microsoft.apimanagement/service
推奨 ID: b7316772-5c8f-421f-bed0-d86b0f128e25
サブカテゴリ: その他
Azure API Management インスタンスを複数の Azure リージョンにデプロイしてサービスの可用性を高める
Azure API Management では複数リージョンの展開がサポートされているため、API 発行元は、リージョンの API ゲートウェイを既存の API Management インスタンスに追加することができます。 複数リージョンのデプロイにより、地理的に分散した API コンシューマーによって認識される要求待ち時間が短くなり、サービスの可用性を向上できます。
潜在的な利点: リージョンの障害に対する回復性を高めます
インパクト: 高い
詳細については、Azure API Management インスタンスを複数の Azure リージョンにデプロイする - Azure API Management に関するページを参照してください。
リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: 2e4d65a3-1e77-4759-bcaa-13009484a97e
サブカテゴリ: 高可用性
運用環境のワークロードで API Management インスタンスの自動スケールを有効にして構成します。
運用サービス レベルの API Management インスタンスは、ユニットを追加および削除することでスケーリングできます。 自動スケール機能では、手動による介入なしに負荷の変化に対応するために、API Management インスタンスのユニットを動的に調整できます。
潜在的な利点: スケーラビリティを向上させ、コストを最適化します。
インパクト: 高い
詳細については、Azure API Management インスタンスの自動スケーリングの構成に関するページを参照してください。
リソースタイプ: microsoft.apimanagement/service
推奨事項 ID: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
サブカテゴリ: スケーラビリティ
App Service 証明書
App Service 証明書の発行に必要なドメイン検証
現在、App Service 証明書が発行保留状態であり、ドメインの確認が必要です。 ドメインの所有権を確認できない場合、証明書の発行は失敗します。 App Service証明書のドメイン証明書が自動化されていないので、アクションが必要です。 最近ドメインの所有権を確認済みであり、証明書が発行されている場合は、このメッセージを無視してかまいません。
潜在的な利点: App Service 証明書の発行を確実に成功させます。
インパクト: 高い
詳細については、「TLS/SSL 証明書の追加と管理 - Azure App Service」を参照してください。
ResourceType: マイクロソフト.証明書登録/証明書注文
推奨事項 ID: a2385343-200c-4eba-bbe2-9252d3f1d6ea
サブカテゴリ: その他
アプリケーションサービス
App Service ドメインの連絡先情報を確認する
ドメインの停止を回避するために、App Service ドメインの連絡先情報が正確であることを直ちに確認します。
潜在的な利点: ドメインの中断を防ぎます。
インパクト: 高い
詳細については、「カスタム ドメインの購入 - Azure App Service」を参照してください。
ResourceType: microsoft.domainregistration/domains
推奨事項 ID: b9b84818-1e7c-45af-8918-a0d280911ca6
サブカテゴリ: その他
App Service プランのスケールアウト
定期的なメンテナンスの間にコールド スタートの遅延とサービスの中断を回避するには、App Service プランを少なくとも 2 インスタンスにスケールアウトすることを検討します。
潜在的な利点: ユーザー エクスペリエンスと可用性を最適化します
インパクト: 中程度
詳細については、「クラウドで正常なアプリを実行するための究極のガイド - Azure App Service」を参照してください。
ResourceType: microsoft.web/serverfarms
推奨事項 ID: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
サブカテゴリ: スケーラビリティ
CPU 不足を避けるために App Service プランをスケールアウトします
CPU 使用率が高い場合、アプリケーションの実行時の問題が発生する可能性があります。 お使いのアプリは過去数日間に 90% 超の CPU に達しました。 CPU 使用率を減らし、ランタイムの問題を回避するには、アプリケーションをスケールアウトします。
潜在的な利点: アプリを正常な状態に保ちます
インパクト: 高い
リソースタイプ: microsoft.web/sites
推奨事項 ID: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
サブカテゴリ: スケーラビリティ
アプリのサービス正常性の問題を確認する
アプリのサービス正常性に関する推奨事項があります。 Azure portal を開き、アプリに移動し、[診断と解決] をクリックして詳細を確認します。
潜在的な利点: アプリを正常な状態に保ちます
インパクト: 高い
詳細については、「Azure App Service のベスト プラクティス - Azure App Service」を参照してください。
リソースタイプ: microsoft.web/sites
推奨事項 ID: a85f5f1c-c01f-4926-84ec-700b7624af8c
サブカテゴリ: その他
App Service リソースのバックアップ データベース設定を修正する
アプリケーションに無効なデータベース構成がある場合、そのバックアップは失敗します。 詳細については、アプリケーション管理ページで、お使いのアプリのバックアップ履歴を参照してください。
潜在的な利点: ビジネス継続性を確保します
インパクト: 高い
リソースタイプ: microsoft.web/sites
推奨事項 ID: b30897cc-2c2e-4677-a2a1-107ae982ff49
サブカテゴリー: ディザスターリカバリー
App Service リソースのバックアップ ストレージ設定を修正する
アプリケーションに無効なストレージ設定がある場合、そのバックアップは失敗します。 詳細については、アプリケーション管理ページで、お使いのアプリのバックアップ履歴を参照してください。
潜在的な利点: ビジネス継続性を確保します
インパクト: 高い
リソースタイプ: microsoft.web/sites
推奨事項 ID: 80efd6cb-dcee-491b-83a4-7956e9e058d5
サブカテゴリー: ディザスターリカバリー
メモリの問題を回避するために App Service プラン SKU をスケールアップする
お使いのアプリを含む App Service プランは、メモリ割り当ての 85% 超に達しました。 メモリ消費量が多いと、アプリケーションの実行時に問題が発生する可能性があります。 問題のあるアプリケーションを見つけて、より多くのメモリ リソースで上位のプランにスケールアップします。
潜在的な利点: アプリを正常な状態に保ちます
インパクト: 高い
リソースタイプ: microsoft.web/sites
推奨事項 ID: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
サブカテゴリ: スケーラビリティ
ハンドルされない例外が原因でワーカー プロセスがクラッシュしたため、アプリケーション コードを修正する
ハンドルされない例外が原因で、アプリケーションのワーカー プロセスがクラッシュしました。 根本原因を特定するには、クラッシュ時にメモリ ダンプと呼び出し履歴情報を収集します。
潜在的な利点: アプリを正常で可用性の高い状態に保ちます
インパクト: 高い
詳細については、「Azure App Service のクラッシュ監視 - Azure App Service」を参照してください。
リソースタイプ: microsoft.web/sites
推奨事項 ID: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
サブカテゴリ: その他
App Service を Standard プランにアップグレードして、要求が拒否されないようにする
アプリケーションが共有 App Service プランの一部であり、複数回クォータに達している場合、受信要求が拒否される可能性があります。 クォータに達すると、Web アプリケーションで受信要求を受け取ることができなくなります。 クォータを削除するには、Standard プランにアップグレードします。
潜在的な利点: アプリを正常な状態に保ちます
インパクト: 高い
リソースタイプ: microsoft.web/sites
推奨事項 ID: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
サブカテゴリ: スケーラビリティ
App Service リソースを Standard 以上に移行し、デプロイ スロットを使用する
アプリケーションが 1 週間に複数回デプロイされると、問題が発生する可能性があります。 過去 1 週間に複数回アプリケーションをデプロイしました。 運用 Web アプリケーションへのデプロイへの影響を軽減するには、App Service リソースを Standard (またはそれ以上) のプランに移動し、デプロイ スロットを使用します。
潜在的な利点: 更新中にアプリを正常な状態に保ちます
インパクト: 高い
リソースタイプ: microsoft.web/sites
推奨事項 ID: 59a83512-d885-4f09-8e4f-c796c71c686e
サブカテゴリ: その他
App Service リソースのデプロイ スロットを使用する
アプリケーションが 1 週間に複数回デプロイされると、問題が発生する可能性があります。 過去 1 週間に複数回アプリケーションがデプロイされました。 変更を管理し、運用 Web アプリへのデプロイの影響を軽減するには、デプロイ スロットを使用します。
潜在的な利点: 更新中にアプリを正常な状態に保ちます
インパクト: 高い
リソースタイプ: microsoft.web/sites
推奨事項 ID: 0dc165fd-69bf-468a-aa04-a69377b6feb0
サブカテゴリ: その他
アプリケーション アーキテクチャを 64 ビットに変更することを検討する
App Service は 32 ビットとして構成されており、メモリ消費量は上限の 2 GB に近づいています。 アプリケーションでサポートされている場合は、アプリケーションを再コンパイルし、App Service 構成を 64 ビットに変更することを検討してください。
潜在的な利点: アプリケーションの信頼性を向上させます
インパクト: 中程度
詳細については、「アプリケーション パフォーマンスに関する FAQ - Azure」を参照してください。
リソースタイプ: microsoft.web/sites
推奨事項 ID: 8be322ab-e38b-4391-a5f3-421f2270d825
サブカテゴリ: スケーラビリティ
このサブスクリプション内の静的 Web アプリのホスティング プランを Standard SKU にアップグレードすることを検討してください。
このサブスクリプション内のすべての無料の SKU 静的 Web アプリで使用される帯域幅合計が、100 GB の月ごとの制限を超えています。 調整を回避するために、これらのアプリを Standard SKU にアップグレードすることを検討してください。
潜在的な利点: 調整を回避することで、アプリの可用性を高めます。
インパクト: 高い
詳細については、Static Web Apps の価格に関するページを参照してください
ResourceType: microsoft.web/staticsites
推奨事項 ID: dc3edeee-f0ab-44ae-b612-605a0a739612
サブカテゴリ: スケーラビリティ
コンテナ用アプリケーションゲートウェイ
サポートされている AGC バージョンに移行します
Application Gateway for Containers のバージョンは、プレビュー バージョンでプロビジョニングされており、運用環境ではサポートされていません。 最新の API バージョンを使用して新しいゲートウェイをプロビジョニングしていることを確認します。
潜在的な利点: 運用ワークロードのサポート性と回復性を確保します
インパクト: 高い
詳細については、「Application Gateway for Containers とは」を参照してください。
リソースタイプ: microsoft.servicenetworking/trafficcontrollers
推奨事項 ID: db83b3d4-96e5-4cfe-b736-b3280cadd163
サブカテゴリ: サービスのアップグレードと廃止
アプリケーション ゲートウェイ
SKU をアップグレードするか、インスタンスを追加する
2 つ以上の中規模または大規模なインスタンスをデプロイすると、計画済みまたは計画外のメンテナンスによる機能停止中のビジネス継続性 (フォールト トレランス) が確保されます。
潜在的な利点: アプリケーション ゲートウェイの回復性によってビジネス継続性を確保します
インパクト: 中程度
詳細については、Azure リファレンス アーキテクチャのマルチリージョンの負荷分散に関するページを参照してください
ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
サブカテゴリー: 事業継続
サイトの整合性を確保するため、ホスト名を上書きしない
Application Gateway を構成するときは、ホスト名を上書きしないようにする。 Application Gateway のフロントエンドのドメインが、バックエンドへのアクセスに使用されるものと異なっていると、Cookie やリダイレクト URL が破損する可能性があります。 バックエンドがドメインの違いに対応できることを確認するか、バックエンドに対してホスト名を上書きする必要がないように Application Gateway の構成を更新してください。 App Service と共に使用するときは、カスタム ドメイン名を Web アプリにアタッチし、バックエンドに対して *.azurewebsites.net ホスト名を使用しないようにします。 ここで留意すべきは、フロントエンド ドメインが異なるとすべての状況で問題となるわけではないこと、そして REST API などの特定のカテゴリのバックエンドでは、一般に影響は比較的小さいことです。
潜在的な利点: 回復性がある Application Gateway の構成により、サイトの整合性を確保し、Cookie やリダイレクト URL が壊れないようにします。
インパクト: 中程度
詳細については、「App Service URL へのリダイレクトのトラブルシューティング - Azure Application Gateway」を参照してください。
ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
サブカテゴリ: その他
現在のサブネットに NAT ゲートウェイが含まれるように V1 ゲートウェイのサブネットを変更する
内部アップグレードが失敗したため、2024 年 10 月以降に Application Gateway が削除される可能性があります。 これは、専用サブネットがなく、NAT ゲートウェイが含まれているためです。 解決するには、サブネットを変更するか、NAT ゲートウェイを削除するか、V2 に移行します。 修正後にメッセージが消える日を許可する
潜在的な利点: Application Gateway V1 リソースの管理で中断が発生しないようにする
インパクト: 高い
詳細については、「Application Gateway に関するよくあるご質問」を参照してください
ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
サブカテゴリー: 事業継続
Availability Zones 間で Application Gateway をデプロイする
Application Gateway を複数の可用性ゾーンにデプロイすることで、ゾーンの冗長性を実現します。 ゾーン冗長により、Application Gateway がさまざまな障害に対応できるため、回復性が向上します。 ゾーン冗長を使用することで、1 つのゾーンが影響を受けても継続性が確保され、全体的な信頼性が向上します。
潜在的な利点: Availability Zones を使用する場合に、Application Gateway の回復性が大幅に向上します。
インパクト: 高い
詳細については、「Application Gateway v2 のスケーリングとゾーン冗長」を参照してください。
ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 5c488377-be3e-4365-92e8-09d1e8d9038c
サブカテゴリ: 高可用性
Application Gateway ユーザーの VNet アクセス許可を更新します
セキュリティを向上させ、Azure 全体でより一貫したエクスペリエンスを提供するために、すべてのユーザーは、仮想ネットワーク内にアプリケーション ゲートウェイを作成または更新するためのアクセス許可チェックに合格する必要があります。 ユーザーまたはサービス プリンシパルに最低限必要なアクセス許可は、Microsoft.Network/virtualNetworks/subnets/join/action です。
潜在的な利点: Application Gateway リソースの管理で中断が発生しないようにします
インパクト: 高い
詳細については、「Azure Application Gateway インフラストラクチャの構成」を参照してください。
ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
サブカテゴリ: その他
パフォーマンスと回復性を向上させるために自動スケールを使用する
Application Gateway を構成するときは、需要の変化に応じてスケールインおよびスケールアウトする自動スケーリングをプロビジョニングすることをお勧めします。 これは、単一の障害コンポーネントの影響を最小限に抑えるのに役立ちます。
潜在的な利点: パフォーマンスと回復性を向上させます。
インパクト: 中程度
詳細については、「Application Gateway v2 のスケーリングとゾーン冗長」を参照してください。
ResourceType: microsoft.network/applicationgateways
推奨事項 ID: c9c9750b-9ddb-436f-b19a-9c725539a0b5
サブカテゴリ: スケーラビリティ
VPN/Express Route 用に予約されているため、GatewaySubnet という名前の V1 ゲートウェイのサブネットを変更する
内部アップグレードが失敗したため、2024 年 10 月以降に Application Gateway が削除されるリスクがあります。 これは、VPN/ExpressRoute 用に予約されている Gatewaysubnet という名前のサブネットが原因です。 解決するには、サブネットを変更するか、V2 に移行してください。 修正後にメッセージが消える日を許可する
潜在的な利点: Application Gateway V1 リソースの管理で中断が発生しないようにする
インパクト: 高い
詳細については、「Application Gateway に関するよくあるご質問」を参照してください
ResourceType: microsoft.network/applicationgateways
推奨 ID: df989782-82d1-420d-b354-71956bd9379c
サブカテゴリー: 事業継続
サブスクリプションを再アクティブ化して V1 ゲートウェイの内部アップグレードのブロックを解除する
内部アップグレードが失敗したため、2024 年 10 月以降に Application Gateway が削除されるリスクがあります。 これは、サブスクリプションがアクティブ以外の状態に設定されているためです。 これを修正するには、サブスクリプションをアクティブ化してください。 問題が修正された後、このメッセージが消えるまで 1 日かかります。
潜在的な利点: Application Gateway V1 リソースの管理で中断が発生しないようにする
インパクト: 高い
詳細については、「無効な Azure サブスクリプションの再アクティブ化 - Microsoft Cost Management」を参照してください。
ResourceType: microsoft.network/applicationgateways
推奨事項 ID: fa44bc92-1747-4cef-9f78-7861be4c0db9
サブカテゴリー: 事業継続
Network Performance Monitor に ExpressRoute モニターを実装する
ExpressRoute 回線が Network Performance 上の ExpressRoute モニターによって監視されていない場合、オンプレミスから Azure リソース、および Azure からオンプレミス リソースへの損失、待機時間、およびパフォーマンスの通知に気付けません。 エンドツーエンドの監視を実現するに、Network Performance に ExpressRoute モニターを実装してください。
潜在的な利点: ネットワーク内の問題の検出と緩和にかかる時間を短縮し、ExpressRoute を使用してネットワーク パスに関する分析情報を提供します
インパクト: 中程度
詳細については、「Azure ExpressRoute: 回線用に NPM を構成する」を参照してください。
リソースタイプ: microsoft.network/expressroutecircuits
推奨事項 ID: 17454550-1543-4068-bdaf-f3ed7cdd3d86
サブカテゴリ: MonitoringAndAlerting
マネージド TLS 証明書を使用する
Front Door で TLS 証明書を管理すると、運用コストが削減され、証明書の更新忘れにより発生する停止コストを回避できます。 Front Door では、マネージド TLS 証明書の発行と回転が自動的に行われます。
潜在的な利点: Front Door で証明書を管理およびローテーションすることで、サービスの可用性を確保します
インパクト: 中程度
詳細については、「Azure Front Door - ベスト プラクティス」を参照してください。
リソースタイプ: microsoft.network/frontdoors
推奨事項 ID: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
サブカテゴリ: その他
少なくとも 2 つのオリジンを設定することを検討する
複数のオリジンは、アプリケーションの複数のインスタンスにトラフィックを分散して、冗長性をサポートします。 1 つのインスタンスが使用できない場合でも、他のバックエンド オリジンはトラフィックを受信できます。
潜在的な利点: ワークロードの回復性を向上する
インパクト: 高い
詳細については、Azure Front Door に関する Azure Well-Architected Framework のパースペクティブ - Microsoft Azure Well-Architected Framework に関するページを参照してください。
リソースタイプ: microsoft.network/frontdoors
推奨事項 ID: 589ab0b0-1362-44fd-8551-0e7847767600
サブカテゴリ: 高可用性
Front Door と配信元で同じドメイン名を使用する
ホスト ヘッダーを書き換えると、要求 Cookie と URL リダイレクトが中断する可能性があります。 特に、Azure App Service などのプラットフォームを使用する場合、セッション アフィニティや認証や認可などの機能が正しく動作しない可能性があります。 アプリケーションが正しく動作するかどうかを確認してください。
潜在的な利点: 元のホスト名を保持することにより、アプリケーションの整合性を確保します
インパクト: 中程度
詳細については、「Azure Front Door - ベスト プラクティス」を参照してください。
リソースタイプ: microsoft.network/frontdoors
推奨事項 ID: 79f543f9-60e6-4ef6-ae42-2095f6149cba
サブカテゴリ: その他
Front Door の背後に Traffic Manager を配置しない
ルーティングの問題を引き起こす可能性があるため、Traffic Manager を Front Door のオリジンの 1 つとして使用することはお勧めしません。 高可用性アーキテクチャで両方のサービスが必要な場合は、常に Traffic Manager を Azure Front Door の前に配置します。
潜在的な利点: ワークロードの回復性を向上する
詳細については、「Front Door のベスト プラクティス」を参照してください
成功状態ではないプライベート エンドポイントに関する問題を解決する
プライベート エンドポイントが成功状態でないと、アプリケーションの可用性と信頼性に影響が及ぶ可能性があります。 プライベート エンドポイント経由の正常な接続状態は、確実かつ安全にリソースへアクセスするために不可欠です。 エラー状態の原因となる問題をトラブルシューティングして、解決します。
潜在的な利点: アプリケーションのプライベート接続と可用性を再開します
インパクト: 中程度
詳細については、「Azure Private Link サービスの接続に関する問題のトラブルシューティング」を参照してください
リソースタイプ: microsoft.network/privateendpoints
推奨 ID: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
サブカテゴリー: 事業継続
可能であれば別のリージョンで、プロファイルに少なくとも 1 つ以上のエンドポイントを追加する
プロファイルには、エンドポイントの 1 つで障害が発生した場合に可用性を確保するために、複数のエンドポイントを設定する必要があります。 また、それらのエンドポイントを異なるリージョンに配置することをお勧めします。
潜在的な利点: フェールオーバーを可能にすることで、回復性を向上させます
インパクト: 中程度
詳細については、「Traffic Manager エンドポイントの種類」を参照してください。
リソースタイプ: microsoft.network/trafficmanagerprofiles
推奨事項 ID: 6cd70072-c45c-4716-bf7b-b35c18e46e72
サブカテゴリー: 事業継続
"[すべて (世界)]" に構成されたエンドポイントを追加する
地理的なルーティングの場合、トラフィックは、定義されているリージョンのエンドポイントにルーティングされます。 リージョンで障害が発生した場合、定義済みのフェールオーバーはありません。 [リージョンのグループ化] で地理的なプロファイルが [すべて (世界)] に構成されたエンドポイントを配置すると、トラフィックのブラック ホール化が回避され、サービスの可用性が保証されます。
潜在的な利点: トラフィックのブラック ホールを回避することで、回復性を向上させます
インパクト: 高い
詳細については、「Azure Traffic Manager でのエンドポイントの管理」を参照してください。
リソースタイプ: microsoft.network/trafficmanagerprofiles
推奨事項 ID: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
サブカテゴリー: 事業継続
あるエンドポイントを別の Azure リージョンに追加または移動する
この近接プロファイルに関連付けられているすべてのエンドポイントは、同じリージョンにあります。 他のリージョンからのユーザーは、接続しようとするときの待機時間が長くなる場合があります。 別のリージョンにエンドポイントを追加または移動すれば、近接ルーティングの全体的なパフォーマンスが向上し、1 つのリージョン内のすべてのエンドポイントで障害が発生した場合の可用性が高まります。
潜在的な利点: 別のリージョンへのフェールオーバーを可能にすることで、回復性を向上させます
インパクト: 中程度
詳細については、Azure Traffic Manager を使用したパフォーマンス トラフィック ルーティング方法の構成に関するページを参照してください。
リソースタイプ: microsoft.network/trafficmanagerprofiles
推奨事項 ID: 0db76759-6d22-4262-93f0-2f989ba2b58e
サブカテゴリー: 事業継続
ExpressRoute IP ルートが指定された制限に近づいています
ExpressRoute 回線が、IP ルートの制限に近づいています。 これらの制限を超えると、接続が中断されます。 ルートが制限内に戻ると、接続が再開します。提案: ルート数を定期的に監視します。 Virtual WAN RouteMap を調べて、アドバタイズされた IP ルートを減らします。
潜在的な利点: IP ルート数を監視することで、接続の問題を防ぎ、安定性が確保します。
インパクト: 高い
詳細については、Azure Virtual WAN に関する FAQ を参照してください
ResourceType: microsoft.network/virtualhubs
推奨事項 ID: e3489565-d891-406e-91d1-44f476563850
サブカテゴリ: 高可用性
クロスプレミスの回復性のために Virtual Network に複数の ExpressRoute 回線を実装する
ExpressRoute ゲートウェイに関連付けられている ExpressRoute 回線が 1 つしかない場合、回復性の問題が発生する可能性があります。 ピアリングの場所の冗長性と回復性を確保するには、1 つ以上の追加回線をゲートウェイに接続します。
潜在的な利点: ExpressRoute ピアリングの場所で障害が発生した場合の回復性を向上させます
インパクト: 中程度
詳細については、「Azure ExpressRoute: 高可用性の設計」を参照してください。
ResourceType: microsoft.network/virtualnetworkgateways
推奨事項 ID: 70f87e66-9b2d-4bfa-ae38-1d7d74837689
サブカテゴリー: 事業継続
Basic ゲートウェイから運用ゲートウェイ SKU への移行
Basic VPN SKU は、開発またはテストのシナリオ用の SKU です。 運用環境に VPN ゲートウェイを使用している場合は、運用 SKU に移行してください。運用 SKU ではより多くのトンネルを使用できるほか、Border Gateway Protocol (BGP)、アクティブ/アクティブ構成、カスタム IPsec/IKE ポリシーがサポートされており、安定性と可用性を向上させることができます。
潜在的な利点: 使用可能な機能が追加され、安定性と可用性が向上します
インパクト: 中程度
詳細については、「Azure VPN Gateway の構成設定」を参照してください。
ResourceType: microsoft.network/virtualnetworkgateways
推奨事項 ID: e070c4bf-afaf-413e-bc00-e476b89c5f3d
サブカテゴリ: 高可用性
冗長性を確保するためにアクティブ/アクティブ ゲートウェイを有効にする
アクティブ/アクティブ構成では、VPN ゲートウェイの両方のインスタンスが、オンプレミス VPN デバイスへのサイト間 (S2S) VPN トンネルを確立します。 計画メンテナンスまたは計画外のイベントが 1 つのゲートウェイ インスタンスで発生すると、トラフィックはもう 1 つのアクティブな IPsec トンネルに自動的に切り替えられます。
潜在的な利点: 接続の回復性によってビジネス継続性を確保します
インパクト: 中程度
詳細については、「高可用性ゲートウェイ接続の設計 - Azure VPN Gateway」を参照してください。
ResourceType: microsoft.network/virtualnetworkgateways
推奨 ID: c249dc0e-9a17-423e-838a-d72719e8c5dd
サブカテゴリー: 事業継続
ExpressRoute 用にサイトの回復性を実装する
最大限の回復性を確保するために、このプラットフォームでは、2 つのピアリング場所にある 2 つの ExpressRoute 回線に接続することをお勧めします。 最大回復性の目標は、可用性を強化し、重要なワークロードの最高レベルの回復性を確保することです。
潜在的な利点: Site Resilient Connectivity を使用して ExpressRoute のアップタイムを向上させる
インパクト: 高い
詳細については、「回復性に向けて Azure ExpressRoute を考案し設計する」を参照してください
ResourceType: microsoft.network/virtualnetworkgateways
推奨事項 ID: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
サブカテゴリ: 高可用性
ゾーン冗長 ExpressRoute ゲートウェイの実装
Azure Availability Zones でのゾーン冗長仮想ネットワーク ゲートウェイの実装。 これにより、仮想ネットワーク ゲートウェイに回復性、スケーラビリティ、高可用性が提供されます。
潜在的な利点: ExpressRoute のゾーンの回復性と冗長性を提供します
インパクト: 高い
詳細については、「Azure 可用性ゾーンでのゾーン冗長仮想ネットワーク ゲートウェイの作成 - Azure VPN Gateway」を参照してください。
ResourceType: microsoft.network/virtualnetworkgateways
推奨事項 ID: c9af1ef6-55bc-48af-bfe4-2c80490159f8
サブカテゴリ: null
アウトバウンド接続用の NAT ゲートウェイを使用する
仮想ネットワークからの送信トラフィックに NAT ゲートウェイを使用して、送信元ネットワーク アドレス変換 (SNAT) ポートの枯渇による接続エラーを回避します。 NAT ゲートウェイは動的にスケーリングされ、インターネットに向かうトラフィックに対してセキュリティで保護された接続を提供します。
潜在的な利点: NAT ゲートウェイにより送信接続エラーを防止します
インパクト: 中程度
詳細については、 送信接続の送信元ネットワーク アドレス変換 (SNAT) に関するページを参照してください - Azure Load Balancer
ResourceType: microsoft.network/virtualnetworks
推奨事項 ID: 56f0c458-521d-4b8b-a704-c0a099483d19
サブカテゴリ: 高可用性
正常性プローブを使用してサーバーの正常性を監視する
Application Gateway の正常性プローブを使用して、バックエンド プール内のサーバーの正常性を監視します。 Application Gateway の正常性プローブは、正常性プローブが異常と見なすサーバーへのトラフィックの送信を停止します。
潜在的な利点: 異常なサーバーにトラフィックを送信しないようにします。
インパクト: 高い
詳細については、「Azure Application Gateway の正常性監視の概要」を参照してください。
ResourceType: microsoft.network/applicationgateways
推奨事項 ID: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
サブカテゴリ: スケーラビリティ
可用性ゾーンを使用するように VPN ゲートウェイと関連リソースを構成してデプロイする
ゾーン冗長仮想ネットワーク ゲートウェイを可用性ゾーン間にデプロイすると、ゾーンの回復性が確保され、Azure 上のミッション クリティカルでスケーラブルなサービスへのアクセスが向上します。
潜在的な利点: 可用性と信頼性の向上
インパクト: 高い
詳細については、「Azure 可用性ゾーンのゾーン冗長仮想ネットワーク ゲートウェイについて - Azure VPN Gateway」を参照してください。
ResourceType: microsoft.network/virtualnetworkgateways
推奨事項 ID: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
サブカテゴリ: 高可用性
複数の可用性ゾーンに Azure Firewall をデプロイする
Azure Firewall SLA は、信頼性とパフォーマンスを向上させるために、単一または複数の可用性ゾーンなどのデプロイの種類によって異なります。
潜在的な利点: SLA と信頼性の強化
インパクト: 高い
詳細については、「PowerShell を使用して Availability Zones を使用して Azure Firewall をデプロイする」を参照してください。
ResourceType: microsoft.network/azurefirewalls
推奨事項 ID: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
サブカテゴリ: 高可用性
可用性ゾーンを使用するようにロード バランサーと関連リソースを構成してデプロイする
可用性ゾーンを使用するように構成された Standard Load Balancer と関連リソースは、ゾーン障害に対する回復性を提供します。 ゾーン冗長フロントエンド IP を Standard Load Balancer に割り当てると、1 つの可用性ゾーンで障害が発生した場合でも、継続的なトラフィック分散が保証されます。
潜在的な利点: 可用性と信頼性の向上
インパクト: 高い
詳細については、「Azure Load Balancer の信頼性」を参照してください。
リソースタイプ: microsoft.network/loadbalancers
推奨事項 ID: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
サブカテゴリ: 高可用性
Azure AI Search
標準の検索サービスを作成します (2GB)
ストレージ クォータを超えると、インデックス作成の操作が停止します。 2 GB のストレージ クォータを超えようとしています。 ストレージがさらに必要な場合、標準の検索サービスを作成するか、パーティションを追加します。
潜在的な利点: より多くのデータを処理できます
インパクト: 中程度
詳細については、 レベルと SKU のサービス制限に関するページを参照してください - Azure AI Search
ResourceType: microsoft.search/searchservices
推奨事項 ID: 97b38421-f88c-4db0-b397-b2d81eff6630
サブカテゴリ: スケーラビリティ
Standard Search サービスの作成 (50MB)
ストレージ クォータを超えると、インデックス作成の操作が停止します。 50 MB のストレージ クォータを超えようとしています。 操作を維持するには、Basic または Standard の検索サービスを作成します。
潜在的な利点: より多くのデータを処理できます
インパクト: 中程度
詳細については、 レベルと SKU のサービス制限に関するページを参照してください - Azure AI Search
ResourceType: microsoft.search/searchservices
推奨事項 ID: 8d31f25f-31a9-4267-b817-20ee44f88069
サブカテゴリ: スケーラビリティ
パーティションを追加して、使用可能なストレージ クォータを超えないようにする
ストレージ クォータを超過した場合、引き続きクエリを実行できますが、インデックス作成操作は機能しなくなります。 使用可能なストレージ クォータを超えようとしています。 さらにストレージが必要な場合はパーティションを追加します。
潜在的な利点: 追加データのインデックスを作成できます
インパクト: 中程度
詳細については、 レベルと SKU のサービス制限に関するページを参照してください - Azure AI Search
ResourceType: microsoft.search/searchservices
推奨事項 ID: b3efb46f-6d30-4201-98de-6492c1f8f10d
サブカテゴリ: スケーラビリティ
listQueryKeys 要求の最新バージョンにアップグレードする
Search/searchServices/mysearchservice/listQueryKeys 要求の最新バージョンにアップグレードします。 プラットフォームは、古いバージョンの Search/searchServices/mysearchservice/listQueryKeys 要求を使用するサブスクリプションのリソースを識別しました。
潜在的な利点: セキュリティの向上。
インパクト: 中程度
詳細については、「クエリ キー - List By Search Service - REST API (Azure Search Management)」を参照してください。
ResourceType: microsoft.search/searchservices
推奨事項 ID: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
サブカテゴリ: サービスのアップグレードと廃止
Azure AI 検索のインスタンスにレプリカを追加する
Azure AI 検索にレプリカを追加します。 Azure AI 検索のインスタンスは、サービス レベル アグリーメントの対象ではありません。 Azure AI 検索では、レプリカはインデックスのコピーです。 レプリカを追加すると、Azure AI 検索は 1 つのレプリカに対してマシンの再起動とメンテナンスを行いながら、を別のレプリカでクエリ実行できます。
潜在的な利点: Azure AI Search インスタンスの信頼性を向上させます。
インパクト: 中程度
詳細については、「Azure AI Search の信頼性 - Azure AI Search」を参照してください。
ResourceType: microsoft.search/searchservices
推奨事項 ID: 98acf571-d0a4-4111-993c-829f91b8c71b
サブカテゴリ: 高可用性
Azure Arc 対応 Kubernetes 構成
Microsoft Flux 拡張機能を最新のメジャー バージョンにアップグレードする
Microsoft Flux 拡張機能にはメジャー バージョンのリリースがあります。 継続的なサポートと新機能のために、すべての Azure Arc 対応 Kubernetes および Azure Kubernetes Service (AKS) クラスターについて、6 か月以内に Microsoft Flux の最新メジャー バージョンへ手動アップグレードすることを計画してください。
潜在的な利点: 継続的なサポートと新機能
インパクト: 中程度
詳細については、「Azure Arc 対応 Kubernetes クラスターで使用可能な拡張機能 - Azure Arc」を参照してください。
ResourceType: microsoft.kubernetesconfiguration/extensions
推奨事項 ID: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
サブカテゴリ: サービスのアップグレードと廃止
Microsoft Flux 拡張機能の今後の互換性を破る変更
Microsoft Flux 拡張機能は、セキュリティと安定性に関する更新プログラムを頻繁に受け取ります。 今後の更新プログラムは、OSS Flux プロジェクトに沿って、非推奨のフィールドを削除することで HelmRelease API と HelmChart API を変更します。 ワークロードの中断を回避するには、必要なアクションが必要です。
潜在的な利点: 安定性とセキュリティの向上、および新機能
インパクト: 高い
詳細については、「Azure Arc 対応 Kubernetes クラスターで使用可能な拡張機能 - Azure Arc」を参照してください。
ResourceType: microsoft.kubernetesconfiguration/extensions
推奨事項 ID: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
サブカテゴリ: サービスのアップグレードと廃止
Microsoft Flux 拡張機能をサポートされているバージョンにアップグレードする
1 つ以上の Azure Arc 対応クラスターと Azure Kubernetes クラスター上の Microsoft Flux の現在のバージョンはサポートされていません。 キュリティ パッチ、バグ修正、および Microsoft サポートを取得するには、サポートされているバージョンにアップグレードします。
潜在的な利点: セキュリティ パッチ、バグ修正、Microsoft サポートを取得できます
インパクト: 中程度
詳細については、「Azure Arc 対応 Kubernetes クラスターで使用可能な拡張機能 - Azure Arc」を参照してください。
ResourceType: microsoft.kubernetesconfiguration/extensions
推奨 ID: c8e3b516-a0d5-4c64-8a7a-71cfd068d5e8
サブカテゴリ: サービスのアップグレードと廃止
Azure Arc 対応 Kubernetes
Azure Arc 対応 Kubernetes の最新バージョンのエージェントにアップグレードする
Azure Arc 対応 Kubernetes の最適なエクスペリエンス、向上した安定性、新機能を得るには、エージェントを最新のバージョンにアップグレードしてください。
潜在的な利点: Arc 対応 K8s の最新のエージェント バージョン
インパクト: 中程度
詳細については、「Azure Arc 対応 Kubernetes エージェントのアップグレード - Azure Arc」を参照してください。
リソースタイプ: microsoft.kubernetes/connectedclusters
推奨事項 ID: 6d55ea5b-6e80-4313-9b80-83d384667eaa
サブカテゴリ: サービスのアップグレードと廃止
Azure Arc 対応サーバー
最新バージョンの Azure Connected Machine エージェントにアップグレードする
Azure Connected Machine エージェントは、バグの修正、安定性の向上、および新機能を伴って定期的に更新されます。 最適な Azure Arc エクスペリエンスを得るには、エージェントを最新バージョンにアップグレードしてください。
潜在的な利点: 安定性の向上と新機能
インパクト: 中程度
詳細については、「Azure Connected Machine エージェントの管理 - Azure Arc」を参照してください。
リソースタイプ: microsoft.hybridcompute/machines
推奨事項 ID: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
サブカテゴリ: その他
Azure Cache for Redis (アジュール・キャッシュ・フォー・レディス)
断片化メモリ予約を増やす
断片化やメモリ負荷は可用性インシデントの原因となります。 高いメモリ負荷で実行する際にキャッシュ エラーを減らすには、[詳細設定] オプションで利用可能な maxfragmentationmemory 予約済み設定を使用して、断片化に備えてメモリの予約を増やします。
潜在的な利点: キャッシュにメモリの断片化が多い場合に可用性インシデントを開始します
インパクト: 中程度
詳細については、「Azure Cache for Redis を構成する方法 - Azure Cache for Redis」を参照してください。
リソースタイプ (ResourceType): microsoft.cache/redis
推奨 ID: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
サブカテゴリ: その他
アプリケーションの持続性を高めるために Cache for Redis インスタンスの geo レプリケーションを構成する
geo レプリケーションを使用すると、広範囲にわたるリージョン障害が万が一発生した場合でも、キャッシュ データのディザスター リカバリーが可能になります。 これは、ミッション クリティカルなアプリケーションに必須な場合があります。 Premium Azure Cache for Redis インスタンスのパッシブ geo レプリケーションを構成することをおすすめします。
潜在的な利点: geo レプリケーションにより、キャッシュされたデータのディザスター リカバリーが可能になります。
インパクト: 高い
詳細については、「Premium Azure Cache for Redis インスタンスのパッシブ geo レプリケーションを構成する - Azure Cache for Redis」を参照してください。
リソースタイプ (ResourceType): microsoft.cache/redis
推奨事項 ID: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
サブカテゴリー: ディザスターリカバリー
Azure コンテナー アプリ
カスタム ドメイン証明書を更新する
アップロードしたカスタム ドメイン証明書の有効期限が間もなく切れます。 サービスダウンタイムの恐れを回避するには、証明書を更新して Container Apps の新しい証明書をアップロードしてください。
潜在的な利点: 証明書の有効期限切れが原因でサービスが失敗することがなくなります。
インパクト: 中程度
詳細については、「Azure Container Apps のカスタム ドメイン名と証明書」を参照してください。
リソースタイプ: microsoft.app/containerapps
推奨事項 ID: b9ce2d2e-554b-4391-8ebc-91c570602b04
サブカテゴリ: その他
マネージド証明書の更新を妨げている問題が検出されました。
コンテナー アプリで使用されているマネージド証明書が自動更新に失敗したことが検出されました。 ドキュメントのリンクに従って、カスタム ドメインの DNS 設定が正しいことを確認します。
潜在的な利点: 証明書の有効期限切れが原因のダウンタイムを回避できます。
インパクト: 高い
詳細については、Azure Container Apps でのカスタム ドメイン名と無料のマネージド証明書に関するページを参照してください。
リソースタイプ: microsoft.app/containerapps
推奨事項 ID: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
サブカテゴリ: その他
コンテナ化されたアプリケーションの最小レプリカ数を増加
Azure Container Apps のコンテナ化されたアプリケーションに設定されたレプリカ数の最小値が低すぎると、回復性、スケーラビリティ、負荷分散の問題が発生する恐れがあります。 可用性を高めるには、最小レプリカ数を増やすことを検討してください。
潜在的な利点: コンテナー アプリの可用性が向上します。
インパクト: 中程度
詳細については、「Azure Container Apps でのスケーリング」を参照してください。
リソースタイプ: microsoft.app/containerapps
推奨事項 ID: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
サブカテゴリ: 高可用性
Container Apps 環境を再作成して DNS の問題を回避
Container Apps 環境に潜在的なネットワークの問題があり、DNS の問題を引き起こす恐れがあります。 新しい Container Apps 環境を作成し、新しい環境で Container Apps を再作成して古い Container Apps 環境を削除することをお勧めします。
潜在的な利点: Container Apps 環境で DNS エラーが発生しないようにします。
インパクト: 高い
詳細については、「 クイック スタート: Azure portal を使用して最初のコンテナー アプリをデプロイする」を参照してください
リソースタイプ: microsoft.app/managedenvironments
推奨事項 ID: c692e862-953b-49fe-9c51-e5d2792c1cc1
サブカテゴリ: その他
Azure Cosmos DB (アジュール コスモス データベース)
パーティション キーを使用して Azure Cosmos DB コンテナーを構成する
パーティション分割されていない Azure Cosmos DB コレクションがプロビジョニングされたストレージ クォータに達すると、データを追加できなくなります。 Cosmos DB のパーティション分割されていないコレクションが、プロビジョニングされたストレージ クォータに近づいています。 サービスによって自動的にスケール アウトできるように、これらのコレクションをパーティション キーが定義された新しいコレクションに移行してください。
潜在的な利点: ストレージまたは要求頻度の増加に合わせてコンテナーをシームレスにスケーリングし、限界に到達しないようにします
インパクト: 高い
詳細については、「 パーティション分割と水平方向のスケーリング - Azure Cosmos DB」を参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
サブカテゴリ: スケーラビリティ
コード内で静的な Cosmos DB クライアント インスタンスを使用し、データベースとコレクションの名前をキャッシュします。
アカウントのメタデータ操作の数が多い場合、レート制限が発生する可能性があります。 メタデータの操作には、システム予約済み要求ユニット (RU) の制限があります。 コード内で静的 Cosmos DB クライアント インスタンスを使用し、データベースとコレクションの名前をキャッシュすることで、メタデータの操作によってレートが制限されないようにします。
潜在的な利点: RU の使用を最適化し、レート制限を回避します
インパクト: 中程度
詳細については、 .NET SDK v2 の Azure Cosmos DB のパフォーマンスに関するヒントを参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨 ID: bdb595a4-e148-41f9-98e8-68ec92d1932e
サブカテゴリ: スケーラビリティ
暗号化キーをホストしているリンクされた Azure Key Vault を確認します
Azure Cosmos DB アカウントが、暗号化キーをホストするリンクされた Azure Key Vault にアクセスできない場合、データ アクセスとセキュリティの問題が発生する可能性があります。 Azure Key Vault 構成により、Cosmos DB アカウントがマネージド暗号化キーにアクセスするためにキー コンテナーに接続できなくなっています。 キー ローテーションを最近実行した場合は、以前のキーまたはキーのバージョンが引き続き有効であり、Cosmos DB でのローテーションが完了するまで使用可能であることを確認してください。 以前のキーもしくはキー バージョンは、24 時間後、またはそのキーもしくはキー バージョンについて Azure Key Vault 監査ログに Azure Cosmos DB からのアクティビティが表示されなくなった後に無効にすることができます。
潜在的な利点: カスタマー マネージド キーを引き続き使用してデータにアクセスするように構成を更新します
インパクト: 中程度
詳細については、「 カスタマー マネージド キーの構成 - Azure Cosmos DB」を参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
サブカテゴリ: その他
Azure Cosmos DB コンテナーで整合インデックス作成モードを構成する
遅延インデックス作成モードで構成された Azure Cosmos コンテナーは非同期的に更新され、書き込みパフォーマンスが向上しますが、クエリの鮮度に影響を与える可能性があります。 コンテナーは、Lazy インデックス作成モードで構成されています。 クエリの鮮度が重要な場合は、インデックスの即時更新で整合インデックス作成モードを使用します。
潜在的な利点: クエリ結果の整合性と信頼性を向上させます
インパクト: 中程度
詳細については、「 Azure Cosmos DB でのインデックス作成ポリシーの管理」を参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 213974c8-ed9c-459f-9398-7cdaa3c28856
サブカテゴリ: その他
修正プログラム - Async Java SDK v2 の 2.6.14 バージョンまたは Java SDK v4 にアップグレードする
バージョン 2.6.13 (以前) の Azure Cosmos DB Async Java SDK v2 には、グローバル論理シーケンス番号 (LSN) が最大整数値に達するとエラーが発生するという重大なバグがあります。 このエラーは、Azure Cosmos DB コンテナーの有効期間中に大量のトランザクションが発生した後、サービスによってユーザーに対して透過的に発生します。 注: これは Async Java SDK v2 の重要な修正プログラムですが、引き続き Java SDK v4 に移行することを強くお勧めします。
潜在的な利点: アクションが実行されない場合、すべての作成、読み取り、更新、および削除操作が NumberFormatException で失敗し始める可能性があります
インパクト: 高い
詳細については、 Azure Cosmos DB: SQL Async Java API、SDK およびリソースに関するページを参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
サブカテゴリ: サービスのアップグレードと廃止
重要な問題 - 現在推奨されているバージョンの Java SDK v4 にアップグレードする
バージョン 4.15 以前の Azure Cosmos DB Java SDK v4 には、グローバル論理シーケンス番号 (LSN) が最大整数値に達するとエラーが発生するという重大なバグがあります。 これは、Azure Cosmos DB コンテナーの有効期間中に大量のトランザクションが発生した後、サービスによってユーザーに対して透過的に発生します。 現在推奨されているバージョンの Java SDK v4 にアップグレードして、この問題を回避してください。
潜在的な利点: アクションが実行されない場合、すべての作成、読み取り、更新、および削除操作が NumberFormatException で失敗し始める可能性があります
インパクト: 高い
詳細については、 Azure Cosmos DB Java SDK v4 for API for NoSQL のリリース ノートとリソースを参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 38942ae5-3154-4e0b-98d9-23aa061c334b
サブカテゴリ: サービスのアップグレードと廃止
新しい 3.6 以降のエンドポイントを使用して、アップグレードされた MongoDB アカウント用 Azure Cosmos DB の API に接続する
お使いのアプリケーションの一部で、アップグレードされた MongoDB アカウント用 Azure Cosmos DB の API に接続するために、レガシ 3.2 エンドポイント <アカウント名>.documents.azure.com が使用されています。 新しいエンドポイント <アカウント名>.mongo.cosmos.azure.com (または、ソブリン、政府機関向け、制限されたクラウドでそれに相当するもの) を使用してください。
潜在的な利点: MongoDB 用 Azure Cosmos DB の API のバージョン 3.6 以降の最新機能を利用できます
インパクト: 中程度
詳細については、 MongoDB 用 Azure Cosmos DB でサポートされている 4.0 サーバー バージョンの機能と構文に関するページを参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 123039b5-0fda-4744-9a17-d6b5d5d122b2
サブカテゴリ: サービスのアップグレードと廃止
Azure Cosmos DB の MongoDB 用 API アカウントを v4.2 にアップグレードして、クエリとストレージのコストを削減し、新機能を利用する
お使いの Azure Cosmos DB の MongoDB 用 API アカウントは、バージョン 4.2 にアップグレードできます。 v4.2 にアップグレードすると、新しいストレージ形式を利用することで、ストレージ コストを最大 55%、クエリ コストを最大 45% 削減できます。 また、v4.2 には、マルチドキュメント トランザクションなど数多くの追加機能が含まれています。
潜在的な利点: 向上した信頼性、クエリとストレージの効率、パフォーマンス、および新しい機能
インパクト: 中程度
詳細については、「 Mongo バージョンのアップグレード - Azure Cosmos DB for MongoDB」を参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 0da795d9-26d2-4f02-a019-0ec383363c88
サブカテゴリ: その他
Azure Cosmos DB の MongoDB 用 API アカウントでサーバー側の再試行 (SSR) を有効にする
アカウントが 16500 エラー コードで TooManyRequests エラーをスローしている場合、サーバー側の再試行 (SSR) を有効にすると、問題の軽減に役立ちます。
潜在的な利点: 調整を防止し、クエリの信頼性とパフォーマンスを向上させます
インパクト: 高い
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: ec6fe20c-08d6-43da-ac18-84ac83756a88
サブカテゴリ: その他
Azure Cosmos DB の運用ワークロードに 2 番目のリージョンを追加する
Azure Cosmos DB の運用ワークロードが単一リージョンで実行されると、可用性の問題が発生する可能性があります。これは、Cosmos DB アカウントの一部が当てはまるようです。 少なくとも 2 カ所の Azure リージョンが含まれるように構成することで、可用性が向上します。 注: リージョンを追加すると、追加コストが発生します。
潜在的な利点: 運用ワークロードの可用性を向上させます
インパクト: 中程度
詳細については、 Azure Cosmos DB for NoSQL の高可用性 (信頼性) に関するページを参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨 ID: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
サブカテゴリー: 事業継続
古い Azure Cosmos DB SDK を最新バージョンにアップグレードします
古いバージョンの SDK を使用する Azure Cosmos DB アカウントには、最新の修正および改良が行われていません。 Azure Cosmos DB アカウントで、古いバージョンの SDK が使用されています。 最新の修正、パフォーマンスの向上、新機能を入手するために、最新バージョンにアップグレードします。
潜在的な利点: 向上した信頼性とパフォーマンス、および新機能
インパクト: 中程度
詳細については、Azure Cosmos DB に関するページを参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨 ID: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
サブカテゴリ: その他
古い Azure Cosmos DB SDK を最新バージョンにアップグレードする
古いバージョンの SDK を使用する Azure Cosmos DB アカウントには、最新の修正および改良が行われていません。 Azure Cosmos DB アカウントで、古いバージョンの SDK が使用されています。 最新の修正、パフォーマンスの向上、新機能を入手するため、最新バージョンにアップグレードすることをお勧めします。
潜在的な利点: 向上した信頼性とパフォーマンス、および新機能
インパクト: 高い
詳細については、Azure Cosmos DB に関するページを参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
サブカテゴリ: サービスのアップグレードと廃止
Cosmos DBアカウントのサービス管理フェールオーバを有効にする
Cosmos DBアカウントのサービス管理フェールオーバを有効にして、アカウントの高可用性を確保します。 サービス管理フェールオーバは、プライマリリージョンが停止した場合に、書き込みリージョンをセカンダリリージョンに自動的に切り替えます。 これにより、ダウンタイムなしでアプリケーションが機能し続けます。
潜在的な利点: Azure のサービス マネージド フェールオーバー機能は、フェールオーバー プロセスの自動化、ダウンタイムの短縮、回復性の向上によって、システムの可用性を向上させます。
インパクト: 中程度
詳細については、 Azure Cosmos DB for NoSQL の高可用性 (信頼性) に関するページを参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 5de9f2e6-087e-40da-863a-34b7943beed4
サブカテゴリ: その他
運用ワークロードの HA を有効にする
一貫性のあるワークロードを持つ多くのクラスターでは、高可用性 (HA) が有効になっていません。 予期しないノード障害が発生した場合のデータベースのダウンタイムを防ぎ、SLA 保証を受けるために、Azure Portal の [スケーリング] ページから HA をアクティブにすることをお勧めします。
潜在的な利点: HA をアクティブ化して、予期しないノード障害が発生した場合にデータベースのダウンタイムを回避します
インパクト: 高い
詳細については、「クラスターの スケーリングまたは構成 - Azure Cosmos DB for MongoDB 仮想コア」を参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨 ID: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
サブカテゴリ: 高可用性
複数地域のCosmos DBアカウントのゾーン冗長性を有効にする
この推奨事項では、複数地域のCosmos DBアカウントに対してゾーン冗長性を有効にして、高可用性を向上させ、地域的な障害発生時のデータ損失のリスクを軽減することを提案します。
潜在的な利点: 高可用性の向上とデータ損失リスクの軽減
インパクト: 高い
詳細については、 Azure Cosmos DB for NoSQL の高可用性 (信頼性) に関するページを参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 8034b205-167a-4fd5-a133-0c8cb166103c
サブカテゴリ: 高可用性
別のAzureリージョンに少なくとも1つのデータセンターを追加する
Azure Managed Instance for Apache Cassandraクラスタは実稼働クラスタとして指定されていますが、現在は単一のAzureリージョンに展開されています。 実稼働クラスタの場合は、ディザスタリカバリシナリオを防ぐために、別のAzureリージョンに少なくとも1つのデータセンターを追加することをお勧めします。
潜在的な利点: ディザスター リカバリーに備えて、アプリケーションに別のリージョンを確保します
インパクト: 中程度
詳細については、「 回復性のあるアプリケーションの構築 - Azure Managed Instance for Apache Cassandra」を参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
サブカテゴリー: ディザスターリカバリー
コントロール プレーン操作のレート制限を回避する
リソース プロバイダーを通じて、お客様のアカウントで多数のコントロール プレーン操作が検出されました。 記載されている制限を超える要求が、連続する 5 分間にわたって継続的なレベルで行われる場合、Azure Cosmos DB リソースに対する要求の調整が失敗または不完全な操作になる可能性があります。
潜在的な利点: コントロール プレーン操作を最適化し、レート制限による操作の失敗を回避します
インパクト: 中程度
詳細については、「 サービス クォータと既定の制限 - Azure Cosmos DB」を参照してください。
リソースタイプ: microsoft.documentdb/databaseaccounts
推奨事項 ID: a030f8ab-4dd4-4751-822b-f231a0df5f5a
サブカテゴリ: スケーラビリティ
アジュール データ エクスプローラー (Azure Data Explorer)
Virtual Network に関する問題を解決する
仮想ネットワーク (VNet) の問題が原因でサービスのインストールまたは再開に失敗しました この問題を修正するには、トラブルシューティング ガイドの手順に従ってください。
潜在的な利点: 信頼性、可用性、パフォーマンス、新機能を強化します
インパクト: 高い
ResourceType: microsoft.kusto/clusters
推奨事項 ID: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
サブカテゴリ: その他
"Microsoft.Kusto/clusters" のサブネット委任を追加する
サブネットが委任されていない場合、関連付けられている Azure サービスは、その中で動作できなくなります。 サブネットに必要な委任権限がありません。 [Microsoft.Kusto/clusters] のサブネットを委任します。
潜在的な利点: 信頼性、可用性、パフォーマンス、新機能を強化します
インパクト: 高い
詳細については、「Azure 仮想ネットワークでのサブネット委任とは」を参照してください。
ResourceType: microsoft.kusto/clusters
推奨事項 ID: f2bcadd1-713b-4acc-9810-4170a5d01dea
サブカテゴリ: その他
Azure MySQL用データベース
高可用性 - 現在主キーがないテーブルに主キーを追加する。
内部監視システムによって、高可用性スタンバイ サーバーにおけるレプリケーションの大幅な遅延が確認されました。 この遅延の主な原因は、主キーがないテーブルのリレー ログがスタンバイ サーバーで再生されていることです。 この問題に対処してベスト プラクティスに従うために、すべてのテーブルに主キーを追加することをお勧めします。 これを完了させた後、高可用性を無効にしてから再度有効にすることで問題を軽減してください。
潜在的な利点: この方法を実施すると、テーブルに主キーがないことで発生する大規模なレプリケーション遅延の悪影響からスタンバイ サーバーが保護されます。 この方法にはフェールオーバー時間を短縮できる効果があり、最終的にはビジネス継続性を維持するという目標のサポートに役立ちます。
インパクト: 高い
詳細については、「レプリケーションの待機時間のトラブルシューティング - Azure Database for MySQL - フレキシブル サーバー」を参照してください。
リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項識別子: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
サブカテゴリ: その他
レプリケーション - 現在主キーがないテーブルに、主キーを追加する
レプリカ サーバーが主キーがないテーブルでリレー ログを再生しているため、レプリカ サーバーでのレプリケーションの大幅な遅延が内部監視で確認されました。 レプリカ サーバーがプライマリ サーバーと効果的に同期し、変更をすぐさま反映できるようにするには、プライマリ サーバーのテーブルに主キーを追加し、レプリカ サーバーを再作成します。
潜在的な利点: この方法を実施すると、レプリカ サーバーがプライマリ サーバーと緊密に同期した状態を実現できます。
インパクト: 高い
詳細については、「レプリケーションの待機時間のトラブルシューティング - Azure Database for MySQL - フレキシブル サーバー」を参照してください。
リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項 ID: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
サブカテゴリ: その他
ソース サーバー SKU に合わせてレプリカ サーバーの SKU をスケールする
レプリカ サーバーでレプリケーションの遅延が発生しています。 これは、レプリカ サーバーの SKU がソース サーバー SKU よりも小さいためです。 レプリケーションを円滑に行うために、レプリカ サーバーの SKU をスケールアップすることをお勧めします。
潜在的な利点: レプリケーションのラグを抑制します。
インパクト: 高い
詳細については、「サービス レベル - Azure Database for MySQL - フレキシブル サーバー」を参照してください。
リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項 ID: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
サブカテゴリ: スケーラビリティ
トランスポート層セキュリティ (TLS) 1.2 にアップグレード
アプリケーションのトランスポート層セキュリティ (TLS) を TLS 1.0 または TLS 1.1 から TLS 1.2 にアップグレードします。 TLS 1.0 と TLS 1.1 は、2021 年 3 月に非推奨となりました。
潜在的な利点: セキュリティの向上。 最新の標準への準拠。
インパクト: 高い
詳細については、「ネットワークの概要 - Azure Database for MySQL - フレキシブル サーバー」を参照してください。
リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項 ID: f259e897-9924-45db-a1ea-788f768548da
サブカテゴリ: サービスのアップグレードと廃止
innodb_strict_mode サーバー パラメーターの値をグローバルに OFF に設定する
innodb_strict_mode サーバー パラメーターの値をグローバルに OFF に設定します。 プラットフォームは、高可用性サーバーで重大な問題を特定しました。 Table Row Size Too Large エラーが原因で、プラットフォームはソース サーバーからのデータを処理できません。
潜在的な利点: レプリケーションが中断されない。 データ整合性の向上
インパクト: 高い
詳細については、「Azure Database for MySQL のサーバー パラメーター - フレキシブル サーバー - Azure Database for MySQL - フレキシブル サーバー」を参照してください。
リソースタイプ: microsoft.dbformysql/flexibleservers
推奨事項 ID: f51c5bce-c771-42c0-97c8-5c6676bad17c
サブカテゴリ: 高可用性
Azure Database for PostgreSQL(PostgreSQL用Azureデータベース)
非アクティブな論理レプリケーション スロットを削除する (重要)
非アクティブな論理レプリケーション スロットにより、先書きログ (WAL) ファイルが保持され、スナップショット ファイルが蓄積されることで、サーバーのパフォーマンスが低下したり、使用できなくなったりする可能性があります。 Azure Database for PostgreSQL フレキシブル サーバーに非アクティブな論理レプリケーション スロットがある場合があります。 これには即時の対応が必要です。 非アクティブなレプリケーション スロットを削除するか、このスロットから変更の処理を開始することで、スロットのログ シーケンス番号 (LSN) を進めてサーバーの現在の LSN に近づけます。
潜在的な利点: 非アクティブな論理レプリケーション スロットを削除することで、PostgreSQL の可用性を向上させます
インパクト: 高い
詳細については、「論理レプリケーションと論理デコード - Azure Database for PostgreSQL - フレキシブル サーバー」を参照してください。
リソースタイプ: microsoft.dbforpostgresql/flexibleservers
推奨事項 ID: 33f26810-57d0-4612-85ff-a83ee9be884a
サブカテゴリ: その他
geo 冗長バックアップ ストレージを構成する
GRS を構成して、障害や災害が発生した場合でもデータベースが可用性と耐久性に関する目標を確実に達成するようにします。
潜在的な利点: リージョンの障害や災害から確実に回復できるようにします。
インパクト: 中程度
詳細については、「バックアップと復元 - Azure Database for PostgreSQL - フレキシブル サーバー」を参照してください。
リソースタイプ: microsoft.dbforpostgresql/flexibleservers
推奨事項 ID: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
サブカテゴリー: ディザスターリカバリー
非アクティブな論理レプリケーション スロットを削除する
Orcas PostgreSQL フレキシブル サーバーに非アクティブな論理レプリケーションスロットがあると、先書きログ (WAL) ファイル保持とスナップショット ファイルの蓄積により、サーバーのパフォーマンス低下したり、利用できなくなったりする恐れがあります。 これには即時の対応が必要です。 非アクティブなレプリケーション スロットを削除するか、このスロットから変更の処理を開始することで、スロットのログ シーケンス番号 (LSN) を進めてサーバーの現在の LSN に近づけます。
潜在的な利点: 非アクティブな論理レプリケーション スロットを削除することで、PostgreSQL の可用性を向上させます
インパクト: 高い
詳細については、「論理デコード - Azure Database for PostgreSQL - 単一サーバー」を参照してください。
リソースタイプ: microsoft.dbforpostgresql/servers
推奨事項 ID: 6f33a917-418c-4608-b34f-4ff0e7be8637
サブカテゴリ: その他
Azure Database for PostgreSQL フレキシブル サーバーの読み取りレプリカを作成する
リージョン間の読み取りレプリカを作成して、リージョンの障害からデータベースを保護します。 読み取りレプリカは、物理レプリケーション テクノロジを使用して Azure Database for PostgreSQL フレキシブル サーバー インスタンスから非同期的に更新する読み取り専用レプリカです。 読み取りレプリカはプライマリ サーバーに遅れを取ります。
潜在的な利点: 地域の障害や災害、またはその両方から復旧すること。
インパクト: 高い
詳細については、ジオ災害復旧 - Azure Database for PostgreSQL フレキシブル サーバー を参照してください。
リソースタイプ: microsoft.dbforpostgresql/flexibleservers
推奨事項 ID: 7d2149f5-94f7-458d-8171-92cf66832cb2
サブカテゴリー: ディザスターリカバリー
ゾーン冗長性を使用して高可用性を有効にする
フレキシブル サーバー インスタンスでゾーン冗長を使用して高可用性を有効にして、スタンバイ レプリカを別のゾーンにデプロイし、信頼性とディザスター リカバリーを向上させる自動フェールオーバー機能を提供します。
潜在的な利点: アップタイムとデータ保護の強化
インパクト: 高い
詳細については、「PostgreSQL の信頼性と高可用性 - フレキシブル サーバー - Azure Database for PostgreSQL - フレキシブル サーバー」を参照してください。
リソースタイプ: microsoft.dbforpostgresql/flexibleservers
推奨事項 ID: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
サブカテゴリ: 高可用性
PostgreSQLフレキシブルサーバーのバックアップを有効にする
バックアップにより、偶発的または悪意のある削除からデータを保護できます。 このプラットフォームでは、バックアップが有効になるように PostgreSQL フレキシブル サーバーを構成することをお勧めします。
潜在的な利点: 偶発的または悪意のある削除からデータを保護します。
インパクト: 中程度
詳細については、「Azure Database for PostgreSQL フレキシブル サーバーバックアップについて - Azure Backup」を参照してください。
リソースタイプ: microsoft.dbforpostgresql/flexibleservers
推奨事項 ID: d1f667d3-b945-4c67-98e2-84a1df2c30ca
サブカテゴリー: ディザスターリカバリー
Azure IoT Hub
Microsoft Edge デバイス ランタイムを IoT Hub でサポートされているバージョンにアップグレード
Edge デバイスが古いバージョンを使用すると、パフォーマンスの低下が発生する恐れがあります。 サポートされている最新バージョンの Azure IoT Edge ランタイムにアップグレードすることをお勧めします。
潜在的な利点: Edge デバイスでサポートされている最新のバージョンを使用してビジネス継続性を確保します
インパクト: 中程度
詳細については、デバイスでの IoT Edge バージョンの更新に関する記事を参照してください。
リソースタイプ: microsoft.devices/iothubs
推奨事項 ID: 51b1fad8-4838-426f-9871-107bc089677b
サブカテゴリ: サービスのアップグレードと廃止
デバイス クライアント SDK を IotHub のサポートされているバージョンにアップグレードする
デバイスが古い SDK を使用すると、パフォーマンスの低下が発生する恐れがあります。 一部またはすべてのデバイスは古い SDK を使用しています。 サポートされている SDK バージョンにアップグレードすることをお勧めします。
潜在的な利点: デバイスでサポートされている SDK を使用してビジネス継続性を確保します
インパクト: 中程度
詳細については、Azure IoT Hub デバイスとサービス SDK に関するページを参照してください。
ResourceType: microsoft.devices/iothubs
推奨事項 ID: d448c687-b808-4143-bbdc-02c35478198a
サブカテゴリ: サービスのアップグレードと廃止
IoT Hub で潜在的なデバイス ストームが検出された
これは、2 台以上のデバイスにより、IoT Hub への接続時に同じデバイス ID の資格情報が使用されている場合のことです。 2 台目のデバイス (B) が接続されると、1 台目のデバイス (A) は切断されます。 次に、(A) により、再接続が試行されます。これにより、(B) が切断されます。
潜在的な利点: デバイスの接続性を向上させます
インパクト: 中程度
詳細については、「Azure IoT Hub エラー コードのトラブルシューティング」を参照してください。
リソースタイプ: microsoft.devices/iothubs
推奨 ID: 8d7efd88-c891-46be-9287-0aec2fabd51c
サブカテゴリ: その他
Device Update for IoT Hub SDK をサポートされているバージョンにアップグレードする
Device Update for IoT Hub インスタンスで以前のバージョンの SDK を使用すると、最新のアップグレードが取得されません。 最新の修正、パフォーマンス向上、新機能を入手するには、最新の Device Update for IoT Hub SDK にアップグレードしてください。
潜在的な利点: サポートされている SDK を使用してビジネス継続性を確保します
インパクト: 中程度
詳細については、「Azure IoT Hub の Device Update の概要」を参照してください。
リソースタイプ: microsoft.devices/iothubs
推奨事項 ID: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
サブカテゴリ: サービスのアップグレードと廃止
IoT ハブ ユニットを追加するか、SKU レベルを引き上げる
IoT ハブが 1 日のメッセージ クォータを超えると、操作とコストの問題が発生する恐れがあります。 今後円滑な運用を実現するには、ユニットを追加するか、SKU レベルを上げます。
潜在的な利点: IoT Hub が再びメッセージを受信できるようになります。
インパクト: 高い
詳細については、「Azure IoT Hub エラー コードのトラブルシューティング」を参照してください。
ResourceType: microsoft.devices/iothubs
推奨事項 ID: e4bda6ac-032c-44e0-9b40-e0522796a6d2
サブカテゴリ: スケーラビリティ
Azure Device Update for IoT Hub SDK を最新バージョンにアップグレードする
Device Update for IoT Hub インスタンスで以前のバージョンの SDK を使用すると、最新のアップグレードが取得されません。 Device Update for IoT Hub SDK を最新バージョンにアップグレードします。
潜在的な利点: サポートされている SDK を使用してビジネス継続性を確保します
インパクト: 中程度
詳細については、「Azure IoT Hub の Device Update の概要」を参照してください。
リソースタイプ: microsoft.devices/iothubs
推奨事項 ID: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
サブカテゴリ: サービスのアップグレードと廃止
Azure Kubernetes Service (AKS)
永続ボリュームを持つクラスターに AKS Backup を使用する
Azure Kubernetes Service (AKS) バックアップは、AKS クラスター内のコンテナー化されたアプリとデータをバックアップして、復元するクラウドネイティブ ソリューションです。 AKS Backup では、クラスターの状態と永続ボリュームのスケジュールされたバックアップがサポートされます。 AKS Backup では、名前空間またはクラスター全体を詳細に制御できます。
潜在的な利点: クラスターの状態と永続ボリュームのバックアップ
インパクト: 中程度
詳細については、「
リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
サブカテゴリー: ディザスターリカバリー
システム ノード プールの自動スケーリングを有効にする
負荷が高い時間帯でもシステム ポッドがスケジュールされるようにするには、システム ノード プールで自動スケーリングを有効にします。
潜在的な利点: システム ノード プールのオートスケーラーを有効にすると、システム ポッドがスケジュールされ、クラスターが機能できるようになります。
インパクト: 高い
詳細については、「Azure Kubernetes Service (AKS) でのクラスター オートスケーラーの使用 - Azure Kubernetes Service」を参照してください。
リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: 70829b1a-272b-4728-b418-8f1a56432d33
サブカテゴリ: 高可用性
システム ノード プールに少なくとも 2 つのノードがあります
システム ポッドの信頼性を確保するために、システム ノード プールに少なくとも 2 つのノードがあることを確認します。 1 つのノードを使用すると、ノードまたはハードウェア障害が発生した場合にクラスターが失敗する可能性があります。
潜在的な利点: ノードが 2 つがあることで、ノード障害に対する回復性が確保されます。
インパクト: 高い
詳細については、「Azure Kubernetes Service (AKS) でのシステム ノード プールの使用 - Azure Kubernetes Service」を参照してください。
リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: a9228ae7-4386-41be-b527-acd59fad3c79
サブカテゴリ: 高可用性
専用システム ノード プールを作成する
専用システム ノード プールのないクラスターの信頼性は低下します。 システム ノード プールは、重要なシステム ポッドのみを提供するために専用にすることをお勧めします。これにより、システム ポッドと競合するユーザー ポッド間のリソース不足を防ぐことができます。 プール上で CriticalAddonsOnly=true:NoSchedule テイントを使用してこの動作を強制する。
潜在的な利点: コア システム ポッドのリソース不足を防ぐことで、クラスターの信頼性を確保します
インパクト: 高い
詳細については、「Azure Kubernetes Service (AKS) でのシステム ノード プールの使用 - Azure Kubernetes Service」を参照してください。
リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: f31832f1-7e87-499d-a52a-120f610aba98
サブカテゴリ: 高可用性
B シリーズの仮想マシン (VM) が運用環境で使用されていないことを確認する
クラスターに、非推奨のバースト可能な VM SKU を使用するノード プールが 1 つ以上ある場合、vCPU 機能が 100% 完全になることは保証されません。 運用環境で B シリーズ VM が使用されていないことを確認します。
潜在的な利点: 一貫したパフォーマンスを実現するためのベスト プラクティス
インパクト: 中程度
詳細については、「Bv1 サイズ シリーズ - Azure Virtual Machines」を参照してください。
リソースタイプ: microsoft.containerservice/managedclusters
推奨 ID: fac2ad84-1421-4dd3-8477-9d6e605392b4
サブカテゴリ: 高可用性
可用性ゾーンを使用するように Azure Kubernetes Service (AKS) と関連リソースを構成してデプロイする
Azure リージョンの可用性ゾーンでは、独立した場所を提供することで高可用性が確保されます。 可用性ゾーンには、独立した電源、冷却、およびネットワークが備わっているので、アプリケーションとデータがデータセンター レベルの障害から保護されます。
潜在的な利点: 可用性と信頼性の向上
インパクト: 高い
詳細については、「Azure Kubernetes Service (AKS) の Availability Zones - Azure Kubernetes Service」を参照してください。
リソースタイプ: microsoft.containerservice/managedclusters
推奨事項 ID: 9f3263db-b9c0-43bb-8523-6800f9f50793
サブカテゴリ: 高可用性
Azure NetApp ファイルズ
Azure Netapp Files AD コネクタ用に AD DS サイトを構成する
Azure NetApp Files が割り当てられた AD DS サイト ドメイン コントローラーに到達できない場合、ドメイン コントローラーの検出プロセスでは、すべてのドメイン コントローラーに対してクエリが実行されます。 到達できないドメイン コントローラーを使用すると、ボリュームの作成、クライアント クエリ、認証、AD 接続の変更に関する問題が発生する可能性があります。
潜在的な利点: Azure Netapp Files により DNS 接続を最適化します
インパクト: 高い
詳細については、「Active Directory Domain Services サイトの設計と計画のガイドラインを理解する」を参照してください。
ResourceType: microsoft.netapp/netappaccounts
推奨事項 ID: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
サブカテゴリ: その他
Microsoft.NetApp の委任されたサブネットに割り当てられたロールにサブネットの読み取りアクセス許可があることを確認する
Azure NetApp Files リソースの管理に必要なロールには、Microsoft.NetApp に委任されるサブネットに対する "Microsoft.network/virtualNetworks/subnets/read" アクセス許可が必要です。ロールがカスタムか組み込みかにかかわらず、このアクセス許可を持っていない場合、ボリュームの作成は失敗します
潜在的な利点: サブネット/読み取りアクセス許可を確実に持つようにすることで、ボリューム作成の失敗を防ぎます
インパクト: 高い
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
推奨事項 ID: 4e112555-7dc0-4f33-85e7-18398ac41345
サブカテゴリ: 高可用性
Azure NetApp Files で使用されるタイムアウト値については、SAP 構成を確認してください
Azure NetApp Files で使用されている SAP の高可用性は、アプリケーションの中断を防ぐために適切なタイムアウト値を設定する必要があります。 [詳細] リンクを確認して、構成がドキュメントに記載されているタイムアウト値を満たしていることを確認します。
潜在的な利点: ANF 上の SAP アプリケーションの回復性を向上させます
インパクト: 高い
詳細については、「Azure VM での SAP の概要」を参照してください。
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
推奨事項 ID: 8754f0ed-c82a-497e-be31-c9d701c976e1
サブカテゴリ: その他
Azure NetApp Files ボリュームのスナップショットを構成する
Azure NetApp Files ボリュームのスナップショットを構成します。 スナップショットを新しいボリュームに復元することも、クライアントを使用して単一のファイルを復元することもできます。また、スナップショットを使用して既存のボリュームを元に戻すこともできます。
潜在的な利点: Azure NetApp Files ボリュームのデータ保護を追加します。
インパクト: 高い
詳細については、「Azure NetApp Files スナップショットのしくみ」を参照してください。
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
推奨事項 ID: cda11061-35a8-4ca3-aa03-b242dcdf7319
サブカテゴリー: ディザスターリカバリー
Azure NetApp Files - SMB ボリュームの継続的な可用性を有効にする
継続的可用性の場合は、Azure Netapp Files のサーバー メッセージ ブロック (SMB) ボリュームを有効にすることをお勧めします。
潜在的な利点: SMB ボリュームの継続的可用性を有効にして、アプリケーションの中断が発生しないようにします
インパクト: 高い
詳細については、「既存の Azure NetApp Files SMB ボリュームで継続的な可用性を有効にする」を参照してください。
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
推奨事項 ID: e4bebd74-387a-4a74-b757-475d2d1b4e3e
サブカテゴリ: 高可用性
Azure NetApp Files ボリュームのバックアップを構成する
Azure NetApp Files ボリュームのバックアップを構成します。 Azure NetApp Files のバックアップ機能は、長期的なリカバリー、アーカイブ、コンプライアンスのためのフル マネージド バックアップ ソリューションを提供します。 Azure NetApp Files バックアップでは、Azure NetApp Files ボリュームによって提供されるデータ保護が拡張されます。
潜在的な利点: Azure NetApp Files ボリュームのデータ保護を追加します。
インパクト: 中程度
詳細については、「Azure NetApp Files のポリシー ベースのバックアップを構成する」を参照してください。
ResourceType: microsoft.netapp/netappaccounts
推奨 ID: c70fc854-2814-4b03-9b93-8ad7b918bfcf
サブカテゴリー: ディザスターリカバリー
Azure NetApp Files ボリュームから別のボリュームへのリージョン間レプリケーション関係を作成する
Azure NetApp Files ボリュームから別のリージョンの Azure NetApp Files ボリュームへのリージョン間レプリケーション関係を作成します。 Azure NetApp Files のリージョン間機能は、異なるリージョンのボリューム間でデータ保護を提供します。
潜在的な利点: 異なるリージョンのボリュームのデータを保護します。
インパクト: 中程度
詳細については、「Azure NetApp Files ボリュームのリージョン間レプリケーション」を参照してください。
ResourceType: microsoft.netapp/netappaccounts
推奨事項 ID: 26f91380-cb68-4642-bb6f-1bce3c64c55e
サブカテゴリー: ディザスターリカバリー
Azure NetApp Files ボリュームから別のボリュームへのゾーン間レプリケーション関係を作成する
Azure NetApp Files ボリュームから別の可用性ゾーンの Azure NetApp Files ボリュームへのゾーン間レプリケーション関係を作成します。 Azure NetApp Files のゾーン間レプリケーション機能は、異なる可用性ゾーンのボリューム間でのデータ保護を提供します。
潜在的な利点: さまざまな可用性ゾーン内のボリュームのデータを保護します。
インパクト: 中程度
詳細については、「Azure NetApp Files ボリュームのクロスゾーン レプリケーション」を参照してください。
ResourceType: microsoft.netapp/netappaccounts
推奨事項 ID: 7a48f43e-8615-4ce0-8039-83b9d24f945a
サブカテゴリー: ディザスターリカバリー
Basic ネットワーク機能の IP ルート制限の引き上げに関するサポート終了
Basic ネットワーク機能を使用する Azure NetApp Files ボリュームには、1600 の IP ルート制限が適用されます。 IP ルートの制限は調整できません。 IP ルートの制限を回避するには、Basic ネットワーク機能から Standard ネットワーク機能にボリュームを移行します。
潜在的な利点: IP ルートの数を増やします。
インパクト: 高い
詳細については、Azure NetApp Files ボリュームのネットワーク機能の構成に関するページを参照してください。
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
推奨事項 ID: 64936c6e-8236-4875-8234-109ab34576fe
サブカテゴリ: サービスのアップグレードと廃止
Azure Site Recovery (アジュールサイトリカバリー)
Recovery Services コンテナーの論理的な削除を有効にする
論理的な削除は、削除後の一定期間に Recovery Services コンテナー内にバックアップ データを保持して、完全に削除される前に取得するチャンスを得られます。
潜在的な利点: 誤って削除された場合のバックアップ データの回復に役立ちます
インパクト: 中程度
詳細については、「Azure Backup の論理的な削除 - Azure Backup」を参照してください。
ResourceType: microsoft.recoveryservices/vaults
推奨事項 ID: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
サブカテゴリー: ディザスターリカバリー
Recovery Services コンテナーのリージョン間の復元を有効にする
リージョン間の復元 (CRR) を使用すると、Azure VM をセカンダリ リージョン (Azure にペア設定されているリージョン) で復元できるようになり、ディザスター リカバリーに役立ちます。
潜在的な利点: 復元オプションの 1 つである、リージョンをまたがる復元 (CRR) を使用すると、セカンダリ リージョン (Azure のペアになっているリージョン) で Azure VM を復元できます。
インパクト: 中程度
詳細については、Azure Backup を使用した Azure portal を使用した VM の復元 - Azure Backup に関するページを参照してください。
ResourceType リソースタイプ: microsoft.recoveryservices/vaults
推奨事項 ID: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
サブカテゴリー: ディザスターリカバリー
Azure Spring アプリ
Application Configuration Service を Gen 2 にアップグレードする
2024 年 4 月までにサポートが終了する Application Configuration Service Gen1 を引き続き使用していることがわかります。 Application Configuration Service Gen2 は、Gen1 と比較してパフォーマンスが向上し、Gen1 から Gen2 へのアップグレードはダウンタイムがないため、できるだけ早くアップグレードすることをお勧めします。
潜在的な利点: 安定性と可用性の向上
インパクト: 中程度
詳細については、「Tanzu のアプリケーション構成サービスの使用 - Azure Spring Apps Enterprise プラン」を参照してください。
ResourceType: microsoft.appplatform/spring
推奨事項 ID: 39d862c8-445c-40c6-ba59-0e86134df606
サブカテゴリ: その他
Azure SQL データベース
SQL Database のリージョン間のディザスター リカバリーを有効にする
リージョン間の障害が発生した場合、ビジネス継続性のために Azure SQL データベースのリージョン間ディザスター リカバリーを有効にします。
潜在的な利点: ディザスター リカバリーを有効にすると、プライマリ データベースに対して、継続的に同期される読み取り可能セカンダリ データベースが作成されます。
インパクト: 高い
詳細については、「クラウド ビジネス継続性 - ディザスター リカバリー - Azure SQL Database」を参照してください。
ResourceType(リソースタイプ): microsoft.sql/servers/databases
推奨事項 ID: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
サブカテゴリー: ディザスターリカバリー
Azure SQL Database のゾーン冗長性を有効にして、高可用性と回復性を実現します。
高可用性と回復性を実現するには、SQL データベースまたはエラスティック プールのゾーン冗長性を有効にして可用性ゾーンを使用し、データベースまたはエラスティック プールのゾーン障害に対する回復性を確保します。
潜在的な利点: ゾーン冗長を有効にすると、Azure SQL Database はゾーンのハードウェアとソフトウェアの障害に対して回復性を持つようになり、回復がアプリケーションに対して透過的になります。
インパクト: 高い
詳細については、 ローカルとゾーンの冗長性による可用性に関するページを参照してください - Azure SQL Database
ResourceType(リソースタイプ): microsoft.sql/servers/databases
推奨事項 ID: 807e58d0-e385-41ad-987b-4a4b3e3fb563
サブカテゴリ: 高可用性
SQL Managed Instance のリージョン間のディザスター リカバリーを有効にする
リージョンの障害に対処できるように、SQL Managed Instance のフェールオーバー グループをデプロイして、さまざまな Azure リージョンでのビジネス継続性を確保することを検討してください。
潜在的な利点: リージョンの冗長性を通じてビジネス継続性を確保します。
インパクト: 高い
詳細については、 フェールオーバー グループの概要とベスト プラクティスに関するページを参照してください - Azure SQL Managed Instance
ResourceType: microsoft.sql/managedinstances
推奨事項 ID: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
サブカテゴリー: ディザスターリカバリー
Azure Stack HCI
Arc により有効になった最新バージョンの AKS にアップグレードする
新機能と安定性の向上のため、Azure Arc により有効になっている AKS の 最新バージョンの API/SDKにアップグレードします。
潜在的な利点: 新機能と向上した安定性を備えた、Azure Arc によって有効化された最新バージョンの AKS。
インパクト: 低い
詳細については、「Azure SDK リリース」を参照してください。
ResourceType: microsoft.azurestackhci/clusters
推奨 ID: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
サブカテゴリ: サービスのアップグレードと廃止
Arc により有効になった最新バージョンの AKS にアップグレードする
新機能と安定性の向上のため、Azure Arc により有効になっている AKS の 最新バージョンの API/SDKにアップグレードします。
潜在的な利点: 新機能と向上した安定性を備えた、Azure Arc によって有効化された最新バージョンの AKS。
インパクト: 低い
詳細については、「Azure SDK リリース」を参照してください。
ResourceType: microsoft.azurestackhci/clusters
推奨事項 ID: 2ac72093-309f-41ec-bf9d-55e9fc490563
サブカテゴリ: サービスのアップグレードと廃止
クラシック デプロイ モデルのストレージ
アクションが必要: 2024 年 8 月 30 日までにクラシック ストレージ アカウントを移行します。
クラシック ストレージ アカウントを Azure Resource Manager に移行して、ビジネス継続性を確保します。 Azure Resource Manager では、すべての同じ機能に加えて、一貫した管理レイヤー、リソースのグループ化、新機能と更新プログラムへのアクセスが提供されます。
潜在的な利点: 従来のストレージ アカウントを移行することで、データを確実に管理できるようにします
インパクト: 高い
リソースタイプ: microsoft.classicstorage/storageaccounts
推奨事項 ID: fd04ff97-d3b3-470a-9544-dfea3a5708db
サブカテゴリ: 高可用性
クラシック デプロイ モデルの仮想マシン
2024 年 8 月 31 日より前に Cloud Services (クラシック) から移行する
Cloud Services (クラシック) は廃止されます。 データやビジネス継続性が失われるのを避けるため、2024 年 8 月 31 日より前に移行してください。
潜在的な利点: サービスの継続性
インパクト: 中程度
詳細については、「Azure Cloud Services (クラシック) を Azure Cloud Services に移行する (延長サポート)」を参照してください。
ResourceType: microsoft.classiccompute/domainnames
推奨事項 ID: 13ff4efb-6c84-4684-8838-52c123e3e3a2
サブカテゴリ: サービスのアップグレードと廃止
コグニティブサービス
アプリケーションをアップグレードして Azure OpenAI から最新の API バージョンを使用する
古い API バージョンの Azure OpenAI リソースには、最新の機能がありません。 最新の REST API バージョンを使用することをお勧めします。
潜在的な利点: 新しい API バージョンには、最新かつ最高の機能が含まれています。
インパクト: 中程度
詳細については、「Azure OpenAI Service REST API リファレンス - Azure OpenAI」を参照してください。
リソースタイプ: microsoft.cognitiveservices/accounts
推奨事項 ID: 13fed411-54aa-4923-b830-23b51539d79d
サブカテゴリ: サービスのアップグレードと廃止
このリソースのクォータ超過、ブロック解除の待機またはアップグレード
リソースのクォータを超えると、リソースはブロックされます。 まもなく自動的にクォータが補充されるのでそれまで待つこともできますが、リソースをすぐに再使用する場合は、有料 SKU にアップグレードしてください。
潜在的な利点: 有料 SKU にアップグレードすると、今すぐリソースを再使用できます。
インパクト: 中程度
詳細については、「Azure AI Foundry のコストの計画と管理 - Azure AI Foundry」を参照してください。
リソースタイプ: microsoft.cognitiveservices/accounts
推奨事項 ID: 3f83aee8-222d-445c-9a46-2af5fe5b4777
サブカテゴリ: スケーラビリティ
コンテナレジストリ
主要な運用ワークロードにプレミアム レベルを使用する
プレミアム レジストリは、含まれているストレージが最も大きく、同時実行操作数とネットワーク帯域幅も最大であり、大容量シナリオに対応できます。 プレミアム レベルでは、geo レプリケーション、可用性ゾーンのサポート、コンテンツ信頼、カスタマー マネージド キー、プライベート エンドポイントなどの機能も追加されます。
潜在的な利点: Premium レベルでは、最高のパフォーマンス、スケール、回復性のオプションが提供されます
インパクト: 高い
ResourceType: microsoft.containerregistry/registries
推奨事項 ID: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
サブカテゴリ: 高可用性
geo レプリケーションで回復性が有効になっていることを確認する
geo レプリケーションを使用することで、ワークロードはリージョン間で単一のイメージ、タグ、レジストリ名を使用でき、ネットワーク上の近い場所のレジストリへのアクセス、データ転送コストの削減、リージョンの障害が発生した場合のリージョンレジストリの回復性が提供されます。 この機能は、プレミアム サービス レベルでのみ使用できます。
潜在的な利点: 回復性とプル パフォーマンスの向上、レジストリ管理の簡素化、データ転送コストの削減
インパクト: 高い
詳細については、「Azure Container Registry を複数のリージョンに geo レプリケートする - Azure Container Registry」を参照してください。
ResourceType(リソースタイプ): microsoft.containerregistry/registries
推奨事項 ID: dcfa2602-227e-4b6c-a60d-7b1f6514e690
サブカテゴリ: 高可用性
コンテンツ配信ネットワーク
サービスの中断を回避するために、期限切れの Azure Front Door 顧客証明書を更新する
Azure Front Door Standard プロファイルと Premium プロファイルの顧客証明書の有効期限が切れると、サービスの中断が発生する可能性があります。 サービスの中断を回避するために、証明書の有効期限が切れる前に証明書を更新してください。
潜在的な利点: サービス可用性を確保します。
インパクト: 高い
詳細については、「カスタム ドメインの HTTPS の構成 - Azure Front Door」を参照してください。
リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
サブカテゴリー: 事業継続
Azure Front Door マネージド証明書を更新するためにドメインの所有権を再検証する
ドメインが AFD エンドポイントにマップされている CNAME ではないため、Azure Front Door (AFD) はマネージド証明書を自動的に更新できません。 マネージド証明書が自動的に更新されるように、ドメインの所有権を再検証してください。
潜在的な利点: 未定義
インパクト: 高い
詳細については、「カスタム ドメインを追加する方法 - Azure Front Door」を参照してください。
リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: bfe85fd2-ee53-4c35-8781-7790da2107e1
サブカテゴリー: 事業継続
Azure Front Door 顧客証明書のシークレット バージョンを ‘最新’ に切り替える
Azure Front Door (AFD) の顧客証明書のシークレットを "最新" に構成すると、AFD が Azure Key Vault の最新のシークレット バージョンを参照できるようになり、シークレットを自動的にローテーションできるようになります。
潜在的な利点: 最新バージョンを自動的にローテーションできます。
インパクト: 中程度
詳細については、「カスタム ドメインの HTTPS の構成 - Azure Front Door」を参照してください。
リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
サブカテゴリ: その他
DNS TXT レコードを DNS プロバイダーに追加してドメインの所有権を検証する
DNS TXT レコードを DNS プロバイダーに追加してドメインの所有権を検証します。 TXT レコードを使用してドメインの所有権を検証すると、セキュリティが強化され、ドメインを適切に制御できます。
潜在的な利点: サービス可用性を確保します。
インパクト: 高い
詳細については、「カスタム ドメインを追加する方法 - Azure Front Door」を参照してください。
リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 9411bc9f-d181-497c-b519-4154ae04fb00
サブカテゴリー: 事業継続
2025 年 1 月 15 日までに Edgio の Azure CDN から移行する
Edgio プラットフォームのシャットダウンが予定されている 2025 年 1 月 15 日より前に、Edgio による Azure CDN Standard/Premium から移行します。 互換性のために Azure Front Door に移行することをお勧めします。 別の方法として、Azure Marketplace で入手できる Azure Traffic Manager または Akamai CDN の使用を検討してください。
潜在的な利点: ダウンタイムを防止してビジネスの継続性を確保します。
インパクト: 高い
詳細については、Azure の更新に関するページを参照してください
リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 2c9e3f2a-7373-45e1-ab8b-f361e5f0c37f
サブカテゴリ: サービスのアップグレードと廃止
Front Door の背後に Traffic Manager を配置しない
ルーティングの問題を引き起こす可能性があるため、Traffic Manager を Front Door のオリジンの 1 つとして使用することはお勧めしません。 高可用性アーキテクチャで両方のサービスが必要な場合は、常に Traffic Manager を Azure Front Door の前に配置します。
潜在的な利点: ワークロードの回復性を向上する
インパクト: 中程度
詳細については、「Azure Front Door - ベスト プラクティス」を参照してください。
リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 825ff735-ed9a-4335-b132-321df86b0e81
サブカテゴリ: その他
少なくとも 2 つのオリジンを設定することを検討する
複数のオリジンは、アプリケーションの複数のインスタンスにトラフィックを分散して、冗長性をサポートします。 1 つのインスタンスが使用できない場合でも、他のバックエンド オリジンはトラフィックを受信できます。
潜在的な利点: ワークロードの回復性を向上する
インパクト: 高い
詳細については、「Azure Front Door のアーキテクチャのベスト プラクティス - Microsoft Azure Well-Architected Framework」を参照してください。
リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 589ab0b0-1362-44fd-8551-0e7847767600
サブカテゴリ: 高可用性
Front Door と配信元で同じドメイン名を使用する
ホスト ヘッダーを書き換えると、要求 Cookie と URL リダイレクトが中断する可能性があります。 特に、Azure App Service などのプラットフォームを使用する場合、セッション アフィニティや認証や認可などの機能が正しく動作しない可能性があります。 アプリケーションが正しく動作するかどうかを確認してください。
潜在的な利点: 元のホスト名を保持することにより、アプリケーションの整合性を確保します
インパクト: 中程度
詳細については、「Azure Front Door - ベスト プラクティス」を参照してください。
リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 79f543f9-60e6-4ef6-ae42-2095f6149cba
サブカテゴリ: その他
マネージド TLS 証明書を使用する
Front Door で TLS 証明書を管理すると、運用コストが削減され、証明書の更新忘れにより発生する停止コストを回避できます。 Front Door では、マネージド TLS 証明書の発行と回転が自動的に行われます。
潜在的な利点: Front Door で証明書を管理およびローテーションすることで、サービスの可用性を確保します
インパクト: 中程度
詳細については、「Azure Front Door - ベスト プラクティス」を参照してください。
リソースタイプ: microsoft.cdn/profiles
推奨事項 ID: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
サブカテゴリ: その他
データファクトリー (Data Factory)
Azure Data Factory でリージョン間冗長性のための BCDR 戦略を実装する
BCDR 戦略を実装すると、高可用性が向上し、データ損失のリスクが軽減される
潜在的な利点: 高可用性を向上させ、データ損失リスクを軽減します
インパクト: 中程度
詳細については、「Azure Data Factory と Azure Synapse Analytics のパイプラインでの BCDR - Azure アーキテクチャ センター」を参照してください
ResourceType: microsoft.datafactory/factories
推奨事項 ID: 617ee02c-be69-441e-8294-dee5a237efff
サブカテゴリー: ディザスターリカバリー
SHIR で自動アップグレードを有効にする
セルフホステッド統合ランタイムの自動アップグレードが無効になりました。 セルフホステッド統合ランタイムの最新の変更とバグ修正が適用されていないことを確認してください。 それらを確認して SHIR の自動アップグレードを有効にする
潜在的な利点: セルフホステッド統合ランタイムの最新の変更とバグ修正を取得します
インパクト: 中程度
詳細については、 セルフホステッド統合ランタイムの自動更新と期限切れの通知に関するページを参照してください - Azure Data Factory
ResourceType: microsoft.datafactory/factories
推奨事項 ID: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
サブカテゴリ: null
流体リレー
Azure Fluid Relay クライアント ライブラリをアップグレードする必要があります
Azure Fluid Relay サービスが古いクライアント ライブラリで呼び出されると、アプリケーションの問題が発生する可能性があります。 アプリケーションを引き続き動作させるには、お使いの Azure Fluid Relay クライアント ライブラリを最新バージョンにアップグレードしてください。 アップグレードすると、最新の機能が提供され、パフォーマンスと安定性が向上します。
潜在的な利点: 信頼性の向上
インパクト: 中程度
詳細については、「Fluid Framework リリースとのバージョンの互換性 - Azure Fluid Relay」を参照してください。
ResourceType: microsoft.fluidrelay/fluidrelayservers
推奨事項 ID: a5e8a0f8-2c84-407a-b3d8-f371d684363b
サブカテゴリ: サービスのアップグレードと廃止
HDInsight
HDInsight クラスターを削除して再作成することにより、緊急更新プログラムを適用 (証明書ローテーションラウンド 2)
HDInsight サービスは、実行中のクラスターにクリティカルな証明書の更新プログラムの適用を試行しました。 ただし、一部のカスタム構成の変更により、すべてのクラスターに更新プログラムを適用できません。 クラスターが異常な状態になって使用できなくなることを回避するには、クラスターを削除して再作成してください。
潜在的な利点: クラスターの正常性と安定性を確保します
インパクト: 高い
詳細については、「Apache Hadoop、Apache Spark、Apache Kafka などを使用して HDInsight でクラスターを設定する」を参照してください。
ResourceType: microsoft.hdinsight/clusters
推奨事項 ID: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
サブカテゴリ: その他
非 ESP ABFS クラスター [全ユーザーが読み取り可能なクラスターのアクセス許可]
非 ESP ABFS クラスターに、Hadoop 以外のグループ ユーザーがストレージ操作用に Hadoop コマンドを実行することを制限する変更を導入する予定です。 この変更は、クラスターのセキュリティ体制を改善するためのものです。 お客様は、2023 年 9 月 30 日より前に、更新を計画する必要があります。
潜在的な利点: この変更により、クラスターのセキュリティ態勢が改善されます
インパクト: 高い
詳細については、Azure HDInsight のリリース ノートを参照してください。
ResourceType: microsoft.hdinsight/clusters
推奨事項 ID: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
サブカテゴリ: その他
Kafka クラスター ディスクでブローカーを再起動します
HDInsight クラスターで Kafka ブローカーが使用するデータ ディスクがほぼ満杯になると、Apache Kafka ブローカー プロセスは開始できず、失敗します。 軽減するには、すべてのトピックの保持時間を見つけて、古いファイルをバックアップしてブローカーを再起動してください。
潜在的な利点: Kafka ブローカーの問題を回避します
インパクト: 高い
詳細については、「Azure HDInsight の完全なディスクが原因でブローカーを起動できない」を参照してください。
ResourceType: microsoft.hdinsight/clusters
推奨事項 ID: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
サブカテゴリ: その他
クラスター名の長さの更新
クラスターのセキュリティ態勢向上のために、クラスター名の最大長が 59 文字から 45 文字に変更されます。 この変更は、2023 年 9 月 30 日までに実装されます。
潜在的な利点: HDInsight のセキュリティ態勢の改善
インパクト: 中程度
詳細については、Azure HDInsight のリリース ノートを参照してください。
ResourceType: microsoft.hdinsight/clusters
推奨事項 ID: 41a248ef-50d4-4c48-81fb-13196f957210
サブカテゴリ: その他
クラスターを最新の HDInsight イメージにアップグレード
1 年前に作成されたクラスターには、最新のイメージのアップグレードは適用されていません。 お使いのクラスターは 1 年前に作成されました。 ベスト プラクティスの一環として、最新の HDInsight イメージを使用し、オープンソース更新プログラム、Azure 更新プログラム、セキュリティ修正プログラムを最良の状態で活用することをお勧めします。 クラスターのアップグレードに推奨される最大期間は、6 か月未満です。
潜在的な利点: 最新の修正プログラムと機能を入手します
インパクト: 高い
詳細については、「Azure HDInsight を開始する前に」を参照してください。
ResourceType: microsoft.hdinsight/clusters
推奨事項 ID: 8f163c95-0029-4139-952a-42bd0d773b93
サブカテゴリ: サービスのアップグレードと廃止
HDInsight クラスターをアップグレードする
最新のイメージを使用していないクラスターには、最新のアップグレードは適用されていません。 お使いのクラスターでは最新のイメージが使用されていません。 最新バージョンの HDInsight イメージを使用し、オープンソース更新プログラム、Azure 更新プログラム、セキュリティ修正プログラムを最大限に活用することをお勧めします。 HDInsight のリリースは 30 〜 60 日ごとに行われます。
潜在的な利点: 最新の修正プログラムと機能を入手します
インパクト: 高い
詳細については、Azure HDInsight のリリース ノートを参照してください。
ResourceType: microsoft.hdinsight/clusters
推奨事項 ID: 97355d8e-59ae-43ff-9214-d4acf728467a
サブカテゴリ: サービスのアップグレードと廃止
ゲートウェイまたは仮想マシンに到達できない
ネットワーク障害が検出されました。これは、到達不可なゲートウェイまたは仮想マシンを示しています。 すべてのクラスター ホストの可用性を確認します。 仮想マシンを再起動して復旧します。 さらにサポートが必要な場合は、Azure サポート にお気軽にお問い合わせください。
潜在的な利点: 可用性の向上
インパクト: 高い
ResourceType: microsoft.hdinsight/clusters
推奨事項 ID: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
サブカテゴリ: その他
VM エージェントは 9.9.9.9 です。 クラスターをアップグレードする。
このレコードは、クラスターの 1 つ以上が 2022 年 2 月以前のイメージ (イメージ バージョン 2202xxxxxx 以前) を使用していることを示しています。 2022 年 2 月以前の日付のイメージを使用する HDInsight クラスターには、潜在的な信頼性の問題があります。最新のイメージを使用してクラスターをリビルドすることを検討してください。
潜在的な利点: スケーリングとネットワーク接続の信頼性を向上させます
インパクト: 高い
ResourceType: microsoft.hdinsight/clusters
推奨事項 ID: e4635832-0ab1-48b1-a386-c791197189e6
サブカテゴリ: サービスのアップグレードと廃止
メディアサービス
サービスバス
Service Bus Premium レベルを使用して回復性を向上させる
重要なアプリケーションを実行する場合、Service Bus Premium レベルでは、CPU レベルとメモリ レベルでのリソース分離が向上し、可用性が向上します。 また、geo ディザスター リカバリー機能もサポートされているため、アプリケーション構成を変更しなくても、地域の災害からの復旧が容易になります。
潜在的な利点: Service Bus Premium レベルでは、CPU とメモリ リソースの分離および geo ディザスター リカバリーにより、より優れた回復性が提供されます
インパクト: 低い
詳細については、「Azure Service Bus Premium メッセージング レベル - Azure Service Bus」を参照してください。
ResourceType: microsoft.servicebus/namespaces
推奨 ID: 29765e2c-5286-4039-963f-f8231e56cc3e
サブカテゴリ: 高可用性
Premium レベルの Service Bus 自動スケーリング機能を使用して回復性を向上させる
重要なアプリケーションを実行する場合、オートスケール機能を有効にすることで、アプリケーションの負荷を処理するのに十分な容量が得ることができます。 適切な量のリソースを実行すると、調整が減り、ユーザー エクスペリエンスが向上します。
潜在的な利点: 自動スケーリングを有効にすると、ユーザーは容量の制約を受けなくなります
インパクト: 高い
詳細については、「Azure Service Bus - メッセージング ユニットを自動的に更新する - Azure Service Bus」を参照してください。
ResourceType: microsoft.servicebus/namespaces
推奨事項 ID: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
サブカテゴリ: スケーラビリティ
Azure Virtual Machines における SQL Server
仮想マシンで SQL の Azure Backup を有効にする
SQL AG 統合によるゼロインフラストラクチャ バックアップ、ポイントインタイム リストア、一元管理の利点を実現するため、Azure Backup を使用して仮想マシン上の SQL データベースのバックアップを有効にします。
潜在的な利点: バックアップ用インフラストラクチャが不要で、一元管理、AG 統合、ポイントインタイム リストアを実現する SQL 対応バックアップ
インパクト: 中程度
詳細については、「SQL Server データベースを Azure にバックアップする - Azure Backup」を参照してください。
ResourceType: microsoft.sqlvirtualmachine/sqlvirtualmachines
推奨ID: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
サブカテゴリー: ディザスターリカバリー
ストレージ
容量の上限に近づいているストレージ アカウントでのマネージド ディスクの使用
ストレージ アカウント内の Premium SSD アンマネージド ディスクが Premium Storage の容量制限に達しそうになると、エラーが発生する可能性があります。 この制限に達したときに発生するエラーを回避するために、アカウントの容量制限のないマネージド ディスクに移行してください。 この移行はポータルを使用して 5 分以内に完了できます。
潜在的な利点: アカウントが容量制限に達した場合のスケーリングの問題を回避します
インパクト: 高い
詳細については、 Standard ストレージ アカウントのスケーラビリティとパフォーマンスのターゲットに関するページを参照してください - Azure Storage
ResourceType: microsoft.storage/storageaccounts
推奨 ID: d42d751d-682d-48f0-bc24-bb15b61ac4b8
サブカテゴリ: スケーラビリティ
BLOB バックアップの作成
Azure BLOB バックアップにより、偶発的または悪意のある削除からデータを保護できます。 BLOB バックアップを構成することをお勧めします。
潜在的な利点: 偶発的または悪意のある削除からデータを保護します
インパクト: 中程度
詳細については、「Azure BLOB バックアップの概要 - Azure Backup」を参照してください。
ResourceType: microsoft.storage/storageaccounts
推奨事項 ID: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
サブカテゴリー: ディザスターリカバリー
サブスクリプション
Azure Backup を有効にして、データのシンプルで信頼性が高く、コスト効率の高い保護を実現する
Azure の堅牢な、ワンクリックのバックアップを使用して、情報とアプリケーションを安全に維持します。 Azure Backup をアクティブ化して、VM、SQL データベース、アプリケーション、ファイル共有などの、広範なワークロードに対してコスト効率の高い保護を実現します。
潜在的な利点: ビジネス クリティカルなアプリケーションを確実に保護し続けます
インパクト: 中程度
詳細については、Azure Backup のドキュメント - Azure Backup を参照してください
ResourceType: microsoft.subscriptions/subscriptions
推奨事項 ID: 9e91a63f-faaf-46f2-ac7c-ddfcedf13366
サブカテゴリー: ディザスターリカバリー
Azure サービス正常性アラートの作成
Azure Service Health アラートは、4 つの領域 (サービスに関する問題、計画メンテナンス、セキュリティ アドバイザリ、正常性の勧告) の問題と勧告に関する情報を常に通知します。 これらのアラートは、選択した Azure リージョンおよびサービスに対する中断や潜在的な影響について通知するようにパーソナライズされています。
潜在的な利点: サービス、セキュリティ、正常性の問題に関するアラートを取得する
インパクト: 高い
詳細については、「Azure portal で Azure サービス通知の Service Health アラートを作成する - Azure Service Health」を参照してください。
ResourceType: microsoft.subscriptions/subscriptions
推奨事項 ID: 242639fd-cd73-4be2-8f55-70478db8d1a5
サブカテゴリ: MonitoringAndAlerting
Virtual Machines
Managed Disks を使用してデータの信頼性を改善する
ストレージ アカウントまたはストレージ スケール ユニットを共有するディスクを使用する可用性セット内の仮想マシンは、停止時のストレージ スケール ユニットの単一障害に対する回復性がありません。 Azure Managed Disks に移行すると、可用性セット内の異なる VM のディスクが十分に分離され、単一障害点が回避されます。
潜在的な利点: データの回復性によってビジネス継続性を確保します
インパクト: 高い
リソースタイプ: microsoft.compute/availabilitysets
推奨事項 ID: 02cfb5ef-a0c1-4633-9854-031fbda09946
サブカテゴリ: 高可用性
ゾーン冗長ストレージ (ZRS) を有効にした Azure ディスクを使用して回復性と可用性を高める
ZRS を有効にした Azure ディスクでは、リージョン内の 3 つの可用性ゾーン間でデータの同期レプリケーションが行われ、アプリケーションを中断することなく、ゾーンの障害に対する耐性をディスクに提供します。 回復性と可用性を高めるために、LRS から ZRS にディスクを移行してください。
潜在的な利点: ZRS ディスクを使用するようにアプリケーションを設計することで、データが 3 つの Availability Zones にレプリケートされ、ゾーンの停止に対するディスクの回復性が向上します
インパクト: 高い
詳細については、「ディスクを LRS から ZRS に変換する - Azure Virtual Machines」を参照してください。
リソースタイプ: microsoft.compute/disks
推奨 ID: d4102c0f-ebe3-4b22-8fe0-e488866a87af
サブカテゴリ: 高可用性
仮想マシンのレプリケーションを有効にして、リージョンの障害からアプリケーションを保護する
仮想マシンは、別のリージョンへのレプリケーションが有効になっている場合、リージョンの停止に対する回復性があります。 Azure リージョンの停止時のビジネスへの悪影響を軽減するために、プラットフォームでは、ビジネスクリティカルなすべての仮想マシンのレプリケーションを有効にすることをお勧めします。
潜在的な利点: Azure リージョンの停止中にビジネス継続性を確保します。
インパクト: 中程度
詳細については、「Azure Site Recovery を使用したセカンダリ リージョンへの Azure VM ディザスター リカバリーの設定 - Azure Site Recovery」を参照してください。
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: ed651749-cd37-4fd5-9897-01b416926745
サブカテゴリー: ディザスターリカバリー
送信接続プロトコルを Azure Site Recovery 用のサービス タグに更新する
IP アドレスベースの許可リストは、ファイアウォールの送信接続を制御する方法としては脆弱であり、サービス タグはその代替手段として適しています。 サービス タグを使用し、マシンに対して Azure Site Recovery サービスへの接続を許可することを、強くお勧めします。
潜在的な利点: ハードコーディングされた IP アドレスより優れたセキュリティ、安定性、回復性が保証されます
インパクト: 高い
詳細については、「Azure Site Recovery を使用した Azure VM ディザスター リカバリーでのネットワークについて - Azure Site Recovery」を参照してください。
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: bcfeb92b-fe93-4cea-adc6-e747055518e9
サブカテゴリ: その他
追加コストなしで VM を Premium Unmanaged Disks から Premium Managed Disks にアップグレードする
Azure Managed Disks では、高い回復性、簡素化されたサービス管理、より高いスケーリング目標、および複数のディスクの種類での多くの選択肢が提供されます。 VM は Premium Unmanaged Disks を使用しています。このディスクは、追加コストなしで、ポータルを通じて 5 分以内に Managed Disks に移行できます。
潜在的な利点: Managed Disks の高い回復性やその他の利点を活用できます
インパクト: 高い
詳細については、「Azure Disk Storage の概要 - Azure Virtual Machines」を参照してください。
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
サブカテゴリ: 高可用性
非推奨の仮想マシン イメージを新しいイメージにアップグレードする
サブスクリプション内の仮想マシン (VM) が、非推奨になる予定のイメージで実行されています。 イメージが非推奨になると、非推奨のイメージから新しい VM を作成することはできません。 ワークロードの中断を防ぐために、新しいバージョンのイメージにアップグレードしてください。 (VM実行中の非推奨イメージ)
潜在的な利点: VM ワークロードに対する潜在的な中断を最小限に抑えます
インパクト: 高い
詳細については、非推奨の Azure Marketplace イメージ - Azure Virtual Machines に関するページを参照してください
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 11f04d70-5bb3-4065-b717-1f11b2e050a8
サブカテゴリ: サービスのアップグレードと廃止
仮想マシンイメージを新しいオファーにアップグレードする
サブスクリプション内の仮想マシン (VM) が、非推奨になる予定のイメージで実行されています。 イメージが非推奨になると、非推奨のイメージから新しい VM を作成することはできません。 ワークロードの中断を防ぐために、新しいバージョンのイメージにアップグレードしてください。 (VMRunningDeprecatedOfferLevelImage)
潜在的な利点: VM ワークロードに対する潜在的な中断を最小限に抑えます
インパクト: 高い
詳細については、非推奨の Azure Marketplace イメージ - Azure Virtual Machines に関するページを参照してください
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
サブカテゴリ: サービスのアップグレードと廃止
仮想マシンイメージを新しい SKU にアップグレードする
サブスクリプション内の仮想マシン (VM) が、非推奨になる予定のイメージで実行されています。 イメージが非推奨になると、非推奨のイメージから新しい VM を作成することはできません。 ワークロードの中断を防ぐために、新しいバージョンのイメージにアップグレードしてください。
潜在的な利点: VM ワークロードに対する潜在的な中断を最小限に抑えます
インパクト: 高い
詳細については、非推奨の Azure Marketplace イメージ - Azure Virtual Machines に関するページを参照してください
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 681acf17-11c3-4bdd-8f71-da563c79094c
サブカテゴリ: サービスのアップグレードと廃止
Azure Virtual Desktop 環境に必要な URL へのアクセスを提供する
セッション ホストが Windows Virtual Desktop (WVD) に適切にデプロイおよび登録されるようにするには、VM が制限された環境で実行される場合に備えて、'許可リスト' に URL のセットが必要です。 許可リストに含まれていない特定の URL については、アプリケーションのイベント ログでイベント 3702 を検索してください。
潜在的な利点: Windows Virtual Desktop サービスを使用しているときに、デプロイとセッション ホストの機能が正常に動作するようにします
インパクト: 中程度
詳細については、「Azure Virtual Desktop に必要な FQDN とエンドポイント」を参照してください。
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
サブカテゴリ: その他
Availability Zones を使用して回復性と可用性を向上させる
Azure の Availability Zones (AZ) は、アプリケーションとデータをデータセンターの障害から保護するのに役立ちます。 それぞれの AZ は、独立した電源、冷却手段、ネットワークを備えた 1 つまたは複数のデータセンターで構成されています。 ゾーン VM を使用するソリューションを設計することで、他のゾーンで障害から VM を分離できます。
潜在的な利点: ゾーン VM を使用すると、他のゾーンにおけるゾーンの停止からアプリが保護されます。
インパクト: 高い
詳細については、「 チュートリアル - リージョンからゾーンの可用性ゾーンへの Azure 単一インスタンス仮想マシンの移動 - Azure Virtual Machines
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 066a047a-9ace-45f4-ac50-6325840a6b00
サブカテゴリ: 高可用性
Standard ディスクを Premium ディスクに変換してアップタイムを高める
アップタイムを最大化するには、単一インスタンスの仮想マシンで Premium SSD マネージド ディスクを使用します。 Standard マネージド ディスクから Premium マネージド ディスクへの変換は許可されています。
潜在的な利点: パフォーマンス、構成可能性、アップタイムの向上
インパクト: 低い
詳細については、 Azure VM とマネージド ディスクを使用した高可用性のベスト プラクティスに関するページを参照してください - Azure Virtual Machines
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
サブカテゴリー: 事業継続
DNS サーバーは Virtual Network レベルで構成する必要がある
仮想ネットワーク レベルで VM の DNS サーバーを設定して、環境全体で一貫性を確保します。 プライマリ ネットワーク インターフェイスの構成では、DNS サーバーの設定は仮想ネットワークから継承するように設定する必要があります。
潜在的な利点: 一貫性と信頼性の高い名前解決を保証します
インパクト: 低い
詳細については、「Azure 仮想ネットワーク内のリソースの名前解決」を参照してください。
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 490262e8-313c-431f-a143-a9c2cadba41b
サブカテゴリ: その他
Virtual Machines でバックアップを有効にする
ご利用の仮想マシンに対するバックアップを有効にし、データをセキュリティで保護します。
潜在的な利点: Virtual Machines の保護
インパクト: 中程度
詳細については、「Azure Backup とは- Azure Backup」を参照してください。
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 651c7925-17a3-42e5-85cd-73bd095cf27f
サブカテゴリー: ディザスターリカバリー
VM を追加するか、Premium ディスクを使用してアップタイムを高める
可用性セットに 2 番目のインスタンス VM を追加するか、Premium SSD マネージド ディスクにアップグレードしてアップタイムを最大化します。
潜在的な利点: パフォーマンス、構成可能性、アップタイムの向上
インパクト: 中程度
詳細については、 Azure VM とマネージド ディスクを使用した高可用性のベスト プラクティスに関するページを参照してください - Azure Virtual Machines
リソースタイプ: microsoft.compute/virtualmachines
推薦ID: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
サブカテゴリー: 事業継続
仮想マシン スケール セットを代替イメージ バージョンにアップグレードする
サブスクリプション内の VMSS が、非推奨になる予定のイメージで実行されています。 イメージが非推奨になると、仮想マシン スケール セットのワークロードはスケールアウトされなくなります。ワークロードの中断を防ぐために、新しいバージョンのイメージにアップグレードしてください。
潜在的な利点: 仮想マシン スケール セット ワークロードに対する潜在的な中断を最小限に抑えます
インパクト: 高い
詳細については、非推奨の Azure Marketplace イメージ - Azure Virtual Machines に関するページを参照してください
リソースタイプ: microsoft.compute/virtualmachinescalesets
推奨事項 ID: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
サブカテゴリ: サービスのアップグレードと廃止
仮想マシン スケール セットを代替イメージ オファーにアップグレードする
サブスクリプション内の VMSS が、非推奨になる予定のイメージで実行されています。 イメージが非推奨になると、仮想マシン スケール セットのワークロードはスケールアウトされなくなります。ワークロードの中断を防ぐには、新しいオファーのイメージにアップグレードしてください。
潜在的な利点: 仮想マシン スケール セット ワークロードに対する潜在的な中断を最小限に抑えます
インパクト: 高い
詳細については、非推奨の Azure Marketplace イメージ - Azure Virtual Machines に関するページを参照してください
リソースタイプ: microsoft.compute/virtualmachinescalesets
推奨事項 ID: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
サブカテゴリ: サービスのアップグレードと廃止
仮想マシン スケール セットを代替イメージ SKU にアップグレードする
サブスクリプション内の VMSS が、非推奨になる予定のイメージで実行されています。 イメージが非推奨になると、仮想マシン スケール セットのワークロードはスケールアウトされなくなります。ワークロードの中断を防ぐには、新しい SKU のイメージにアップグレードしてください。
潜在的な利点: 仮想マシン スケール セット ワークロードに対する潜在的な中断を最小限に抑えます
インパクト: 高い
詳細については、非推奨の Azure Marketplace イメージ - Azure Virtual Machines に関するページを参照してください
リソースタイプ: microsoft.compute/virtualmachinescalesets
推奨 ID: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
サブカテゴリ: サービスのアップグレードと廃止
Azure 仮想マシン スケール セット (VMSS) で自動修復ポリシーを有効にする
インスタンスの自動修復を有効にすると、正常なインスタンスのセットを維持することで、高可用性を実現できます。 Application Health の拡張機能または Load Balancer 正常性プローブによって異常なインスタンスが見つかった場合、インスタンスの自動修復は修復アクションをトリガーしてインスタンスの復旧を試行します。
潜在的な利点: 障害が発生したインスタンスの修復を自動化することで回復性を高めます
インパクト: 高い
詳細については、「Azure 仮想マシン スケール セットを使用したインスタンスの自動修復 - Azure 仮想マシン スケール セット」を参照してください。
リソースタイプ: microsoft.compute/virtualmachinescalesets
推奨事項 ID: b4d988a9-85e6-4179-b69c-549bdd8a55bb
サブカテゴリー: 事業継続
Standard SSD OS ディスクへのアップグレード
オペレーティング システム (OS) ディスクを Standard HDD から Standard SSD にアップグレードすると、単一インスタンスの仮想マシンの稼働時間が長くなり、入出力操作とスループットが向上します。
潜在的な利点: 単一インスタンス VM のアップタイムを 95% から 99.5%に向上させます。
インパクト: 中程度
詳細については、Azure Disks Standard SSD の課金対象トランザクション上限に関するブログを参照してください
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 3c03549b-9c0a-4c13-bed4-def3c7e34ddd
サブカテゴリ: 高可用性
ワークロードを D シリーズ以上の仮想マシンに移行する
運用ワークロードを A シリーズまたは B シリーズの仮想マシン (VM) から D シリーズ以上の VM に移行します。 A シリーズおよび B シリーズの VM は、エントリ レベルのワークロード向けに設計されています。
潜在的な利点: 運用環境での負荷の高いワークロードに対する完全な CPU パフォーマンス
インパクト: 高い
詳細については、「仮想マシンのサイズの概要 - Azure Virtual Machines」を参照してください。
リソースタイプ: microsoft.compute/virtualmachines
推薦 ID: 7f71b153-c0b7-4e99-a23e-db8179183ec9
サブカテゴリ: スケーラビリティ
仮想マシン (VM) に対して Azure 容量予約を使用する
重要なワークロードを実行する仮想マシン (VM) に対して、Azure 容量予約を使用します。 Azure 容量予約は、特定のリージョンまたは可用性ゾーンのコンピューティング容量を予約します。
潜在的な利点: 制約付きリージョンまたはゾーンでコンピューティング容量が保証されます。
インパクト: 高い
詳細については、「Azure でのオンデマンド容量予約 - Azure Virtual Machines」を参照してください。
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 1670c0af-6536-4cbf-872f-152c91a51a80
サブカテゴリ: 高可用性
ワークロードを Virtual Machine Scale Sets Flex に移行する
スタンドアロン仮想マシン (VM) 上の実稼働ワークロードを、Virtual Machine Scale Sets Flex にグループ化された複数の VM に移行し、プラットフォーム全体でインテリジェントに分散します。
潜在的な利点: プラットフォームの障害と更新に対する回復性が向上します。
インパクト: 中程度
詳細については、「Azure の仮想マシン スケール セットのオーケストレーション モード - Azure 仮想マシン スケール セット」を参照してください。
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 5f2613df-629f-4b07-9425-2a47ea0dfad3
サブカテゴリ: 高可用性
Virtual Machine Scale Sets Flex に移行する
ゾーン間または同じゾーン内の異なる障害ドメイン間でのデプロイ用に、仮想マシン (VM) から Virtual Machine Scale Sets Flex にワークロードを移行します。
潜在的な利点: ゾーン間または異なる障害ドメイン間での可用性。
インパクト: 中程度
詳細については、「フレキシブル オーケストレーションでの仮想マシン スケール セットへのデプロイとリソースの移行 - Azure Virtual Machine Scale Sets」を参照してください。
リソースタイプ: microsoft.compute/virtualmachines
推奨 ID: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
サブカテゴリ: 高可用性
Azure Virtual Machine Scale Set (VMSS) アプリケーションの正常性監視を有効にする
Application Health 拡張機能またはロード バランサーの正常性プローブを使用して仮想マシン スケール セットのアプリケーション稼働状況の監視を構成すると、Azure プラットフォームでアプリケーション正常性の変化に応じてアプリケーションの回復性を向上させることができます。
潜在的な利点: アプリケーションの正常性を Azure に公開することで回復性を高めます
インパクト: 中程度
詳細については、「Azure 仮想マシン スケール セットでの Application Health 拡張機能の使用 - Azure 仮想マシン スケール セット」を参照してください。
リソースタイプ: microsoft.compute/virtualmachinescalesets
推奨事項 ID: 3b587048-b04b-4f81-aaed-e43793652b0f
サブカテゴリ: MonitoringAndAlerting
Site Recovery テスト フェールオーバーを使用して仮想マシンの信頼性を検証する
テスト フェールオーバーを実行して、ビジネス継続性とディザスター リカバリー戦略を検証し、運用環境に影響を与えずにアプリケーションがターゲット リージョンで正しく機能していることを確認します。
潜在的な利点: ビジネス継続性を確保します。 ディザスター リカバリー計画を確認します。
インパクト: 高い
詳細については、「Azure Site Recovery を使用して Azure VM ディザスター リカバリー訓練を実行するチュートリアル - Azure Site Recovery」を参照してください。
リソースタイプ: microsoft.compute/virtualmachines
推奨事項 ID: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
サブカテゴリー: ディザスターリカバリー
ワークロード
運用環境の SAP アプリ サーバーの高可用性を確保する
運用環境の SAP ワークロードの SAP アプリケーション サーバーについて、高可用性構成を確認します。
潜在的な利点: ダウンタイムを最小限に抑えてシステムの可用性を高める
インパクト: 高い
詳細については、SAP NetWeaver の Azure VM HA アーキテクチャとシナリオに関するページを参照してください。
リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: 90a86c8e-efab-47a1-bb4d-63f231b15292
サブカテゴリ: 高可用性
SAP アプリケーション サーバーのゾーン全体で高可用性を確保する
運用環境のワークロードの SAP アプリケーション サーバーについて、同じリージョン内の複数の可用性ゾーン全体の高可用性構成を確認します。
潜在的な利点: ダウンタイムを最小限に抑えてシステムの可用性を高める
インパクト: 高い
詳細については、Azure Availability Zones を使用した SAP ワークロードの構成に関するページを参照してください。
リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: b914567c-cfc4-42a5-8d16-939b77b6b4d0
サブカテゴリ: 高可用性
単一アプリ サーバー VM に Premium または Ultra Disks を使用する
SAP アプリケーション サーバーに Premium Storage または Ultra Disks を使用します。
潜在的な利点: Azure の単一 VM SLA を最大化する
インパクト: 高い
詳細については、SAP NetWeaver の Azure VM HA アーキテクチャとシナリオに関するページを参照してください。
リソースタイプ: microsoft.workloads/sapvirtualinstances/applicationinstances
推奨事項 ID: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
サブカテゴリ: 高可用性
SAP ワークロードの ASCS HA セットアップで Azure Load Balancer のアイドル タイムアウトを 30 分に設定する
ロード バランサーのタイムアウトを防ぐには、すべての Azure 負荷分散規則の "アイドル タイムアウト (分)" が最大値の 30 分に設定されていることを確認します。 ロード バランサーを開き、[負荷分散規則] を選択し、規則を追加または編集して設定を有効にします。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 中程度
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 45c2994f-a01d-4024-843e-a2a84dae48b4
サブカテゴリ: 高可用性
SAP ワークロードで ASCS HA セットアップ用の Azure Load Balancer のフローティング IP を有効にする
ポートの再利用し、高可用性を高めるために、SAP ワークロードでの ASCS インスタンスの HA 設定用の Azure Load Balancer の負荷分散規則でフローティング IP を有効にします。 ロード バランサーを開き、[負荷分散規則] を選択し、有効にする規則を追加または編集します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 中程度
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: aec9b9fb-145f-4af8-94f3-7fdc69762b72
サブカテゴリ: 高可用性
SAP ワークロードで ASCS HA 設定用の Azure Load Balancer のフローティング IP を有効にする
ポートを再利用し、高可用性を高めるには、SAP ワークロードでの ASCS インスタンスの HA 設定に関する負荷分散規則で HA ポートを有効にします。 ロード バランサーを開き、[負荷分散規則] を選択し、有効にする規則を追加または編集します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 中程度
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: c3811f93-a1a5-4a84-8fba-dd700043cc42
サブカテゴリ: 高可用性
SAP ワークロードの ASCS HA セットアップで Azure Load Balancer の背後に配置された VM 上の TCP タイムスタンプを無効にする
TCP タイムスタンプを有効にすると、TCP パケットが VM のゲスト OS TCP スタックによってドロップされるため、正常性プローブが失敗し、ロード バランサーによって、エンドポイントにダウンのマークが付けられます
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 中程度
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 27899d14-ac62-41f4-a65d-e6c2a5af101b
サブカテゴリ: その他
SAP ワークロードの ASCS HA セットアップの Pacemaker 構成で、stonith が有効になっていることを確認する
Pacemaker クラスターでは、ノード レベルフェンスの実装は STONITH (ヘッド内の他のノードをシュートする) リソースを使用して行われます。 失敗したノードを管理するために、HA クラスター構成で 'stonith-enable' が 'true' に設定されていることを確認します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、RHEL 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 28a00e1e-d0ad-452f-ad58-95e6c584e594
サブカテゴリ: 高可用性
SAP ワークロードの ASCS HA のセットアップで、Pacemaker クラスターの corosync トークンを 30000 に設定する (RHEL)
corosync トークン設定は、直接使用されるタイムアウト、または HA クラスターでの実際のトークン タイムアウト計算のベースとして使用されるタイムアウトを決定します。 メモリを保持するメンテナンスができるように、Sap on Azure 用に corosync トークンを 30000 に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、RHEL 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: deede7ea-68c5-4fb9-8f08-5e706f88ac67
サブカテゴリ: その他
SAP ワークロードの ASCS HA セットアップの Pacemaker 構成で、予想される投票パラメーターを 2 に設定する (RHEL)
2 つのノード HA クラスターの場合は、適切な Quorum、回復性、およびデータ整合性を確保するために、SAP on Azure に推奨されるクォーラム [expected-votes] パラメーターを [2] に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、RHEL 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 35ef8bba-923e-44f3-8f06-691deb679468
サブカテゴリ: 高可用性
SAP ワークロードの ASCS HA セットアップの Pacemaker 構成で、"同時実行フェンス" パラメーターを有効にする (ConcurrentFencingHAASCSRH)
同時実行のフェンスを使用すると、フェンス操作を並列で実行できます。これにより、高可用性 (HA) が強化され、スプリット・ブレイン シナリオを防ぎ、堅牢な SAP デプロイに貢献します。 ASCS HA セットアップの場合は Pacemaker クラスター構成のこのパラメーターを [true] に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、RHEL 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 0fffcdb4-87db-44f2-956f-dc9638248659
サブカテゴリ: その他
SAP ワークロードの ASCS HA セットアップの場合はクラスター構成の stonith が有効になっていることを確認します
Pacemaker クラスターでは、ノード レベルフェンスの実装は STONITH (ヘッド内の他のノードをシュートする) リソースを使用して行われます。 失敗したノードを管理するために、HA クラスター構成で 'stonith-enable' が 'true' に設定されていることを確認します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項のID: 6921340e-baa1-424f-80d5-c07bbac3cf7c
サブカテゴリ: 高可用性
SAP ワークロードの ASCS HA セットアップの場合はクラスター構成の stonith タイムアウトを 144 に設定する
stonith-timeoutは、クラスターが STONITH アクションの完了を待機する時間を指定します。 これを [144] 秒に設定すると、フェンシング アクションが完了するまでの時間が長くなります。 SAP on Azure の HA クラスターには、この設定をお勧めします。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 4eb10096-942e-402d-b4a6-e4e271c87a02
サブカテゴリ: その他
SAP ワークロードの ASCS HA のセットアップで、Pacemaker クラスターの corosync トークンを 30000 に設定する (SUSE)
corosync トークン設定は、直接使用されるタイムアウト、または HA クラスターでの実際のトークン タイムアウト計算のベースとして使用されるタイムアウトを決定します。 メモリを保持するメンテナンスを行えるように、Sap on Azure の corosync トークンを [30000] に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
サブカテゴリ: その他
SAP ワークロードの ASCS HA のセットアップにおいて Pacemaker クラスターで "token_retransmits_before_loss_const" を 10 に設定する
corosync token_retransmits_before_loss_const は、HA クラスターがタイムアウトする前に試みるトークン再送信の数を決定します。 安定性と信頼性を確保するには、ASCS HA のセットアップに対して [totem.token_retransmits_before_loss_const] を [10] に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: f32b8f89-fb3c-4030-bd4a-0a16247db408
サブカテゴリ: その他
[corosync join] タイムアウトは、メンバーシップ プロトコルの結合メッセージを待機する時間をミリ秒単位で指定します。そのため、新しいノードがクラスターに参加すると、その状態を既存のノードと同期する時間があります。 ASCS HA セットアップの場合は Pacemaker クラスター構成で [60] に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨 ID: fed84141-4942-49b3-8b0c-73a8b352f754
サブカテゴリ: その他
SAP ワークロードの ASCS HA セットアップの場合は Pacemaker クラスターの [corosync consensus] を [36000] に設定する
corosync の [consensus] パラメーターは、クラスター構成のメンバーシップのラウンドを開始する前に、コンセンサスを待つ時間をミリ秒単位で指定します。 ASCS HA セットアップの Pacemaker クラスター構成の [コンセンサス] を、信頼性の高いフェールオーバー動作のために corosync トークンの 1.2 倍に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 73227428-640d-4410-aec4-bac229a2b7bd
サブカテゴリ: その他
SAP ワークロードの ASCS HA のセットアップで、Pacemaker クラスターの [corosync max_messages] を [20] に設定する
corosync [max_messages] 定数は、トークンの受信時に 1 つのプロセッサで送信できるメッセージの最大数を指定します。 Pacemaker クラスター構成で corosync トークン パラメーターの 20 倍に設定すると、ネットワークを過負荷にすることなく効率的な通信が可能になります。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 14a889a6-374f-4bd4-8add-f644e3fe277d
サブカテゴリ: その他
SAP ワークロードの ASCS HA セットアップのクラスター構成で 、[expected votes] を [2] に設定します (SUSE)
2 つのノード HA クラスターの場合は、適切な Quorum、回復性、およびデータ整合性を確保するために、SAP on Azure に推奨されるクォーラム [expected_votes] パラメーターを [2] に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
サブカテゴリ: 高可用性
SAP ワークロードの ASCS HA セットアップの場合はクラスター構成の two_node パラメーターを 1 に設定する
2 つのノード HA クラスターに対しては、SAP on Azure で推奨されているとおり、Quorum パラメーター [two_node] を 1 に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 2030a15b-ff0b-47c3-b934-60072ccda75e
サブカテゴリ: 高可用性
SAP ワークロード での Pacemaker ASCS HA セットアップで [concurrent-fencing] を有効にします (ConcurrentFencingHAASCSSLE)
同時実行のフェンスを使用すると、フェンス操作を並列で実行できます。これにより、HA が強化され、スプリットブレイン シナリオを防ぎ、堅牢な SAP デプロイに貢献します。 ASCS HA セットアップの場合は Pacemaker クラスター構成のこのパラメーターを [true] に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
サブカテゴリ: その他
HA 対応 SAP ワークロードの Pacemaker で [fence_azure_arm] インスタンスの数が 1 つであることを確認します
マネージド ID またはサービス プリンシパルを使用したフェンスに Azure フェンス エージェントを使用している場合は、高可用性のために ASCS HA セットアップ用の Pacemaker 構成に、fence_azure_arm (Azure Resource Manager 用の I/O フェンス エージェント) のインスタンスが 1 つあることを確認します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: cb56170a-0ecb-420a-b2c9-5c4878a0132a
サブカテゴリ: 高可用性
ASCS HA セットアップ用の Azure フェンス エージェントを使用して Pacemaker 構成で stonith-timeout を 900 に設定する
ASCS HA セットアップ用の Pacemaker の信頼性の高い機能を実現するには、stonith-timeout を 900 に設定します。 この設定は、マネージド ID またはサービス プリンシパルでフェンス処理に Azure フェンス エージェントを使用している場合に適用されます。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 05747c68-715f-4c8f-b027-f57a931cc07a
サブカテゴリ: 高可用性
SAP ワークロードでの ASCS HA セットアップ用の Pacemaker 構成で softdog 構成ファイルを作成する
softdog タイマーは、linux OS のカーネル モジュールとして読み込まれます。 このタイマーは、システムがハングしたことを検出すると、システム リセットをトリガーします。 ASCS HA セットアップ用の Pacemaker クラスターで softdog 構成ファイルが作成されていることを確認する
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
サブカテゴリ: 高可用性
SAP ワークロードの ASCS HA セットアップで Pacemaler 用に softdog モジュールが読み込まれるようにする
softdog タイマーは、linux OS のカーネル モジュールとして読み込まれます。 このタイマーは、システムがハングしたことを検出すると、システム リセットをトリガーします。 まず、softdog 構成ファイルを作成したことを確認してから、ASCS HA セットアップ用の Pacemaker 構成で softdog モジュールを読み込みます
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 3730bc11-c81c-43eb-896a-8fce0bac139d
サブカテゴリ: 高可用性
運用環境の SAP セントラル サービスについて高可用性を確保する
運用環境の SAP ワークロードの SAP セントラル サービス インスタンスについて高可用性構成を確認します。
潜在的な利点: ダウンタイムを最小限に抑えてシステムの可用性を高める
インパクト: 高い
詳細については、SAP NetWeaver の Azure VM HA アーキテクチャとシナリオに関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: d2c08f71-906b-4915-a08e-c56215913fb2
サブカテゴリ: 高可用性
SAP セントラル サービスのゾーン全体について高可用性を確保する
運用環境のワークロードの SAP セントラル サービスについて、同じリージョン内の複数の可用性ゾーン全体の高可用性構成を確認します。
潜在的な利点: ダウンタイムを最小限に抑えて可用性を高める
インパクト: 高い
詳細については、Azure Availability Zones を使用した SAP ワークロードの構成に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: 9db6dd7f-af0e-45aa-89df-d35062baaefb
サブカテゴリ: 高可用性
SAP セントラル サービス VM に Premium または Ultra Disks を使用する
SAP セントラル サービス インスタンスに Premium Storage または Ultra Disks を使用します。
潜在的な利点: Azure の単一 VM SLA を最大化する
インパクト: 高い
詳細については、SAP NetWeaver の Azure VM HA アーキテクチャとシナリオに関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
推奨事項 ID: bbdfaf94-719f-4cb2-897a-9e237007328a
サブカテゴリ: 高可用性
SAP ワークロードの HANA DB HA セットアップで Azure Load Balancer のアイドル タイムアウトを 30 分に設定する
ロード バランサーのタイムアウトを防ぐには、すべての Azure 負荷分散規則の [アイドル タイムアウト (分)] パラメーターが最大値の 30 分に設定されていることを確認します。 ロード バランサーを開き、[負荷分散規則] を選択し、規則を追加または編集して推奨設定を有効にします。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 中程度
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
サブカテゴリ: 高可用性
SAP ワークロードで HANA DB HA セットアップ用の Azure Load Balancer でフローティング IP を有効にする
より柔軟なルート指定を行うには、SAP ワークロードでの HANA DB インスタンスの HA 設定用の Azure Load Balancer の負荷分散規則でフローティング IP を有効にします。 ロード バランサーを開き、[負荷分散規則] を選択し、規則を追加または編集して推奨設定を有効にします。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 中程度
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: cca36756-d938-4f3a-aebf-75358c7c0622
サブカテゴリ: 高可用性
SAP ワークロードで HANA DB HA 設定用の Azure Load Balancer のフローティング IP を有効にする
スケーラビリティを強化するには、SAP ワークロードでの HANA DB インスタンスの HA 設定に関する負荷分散規則で HA ポートを有効にします。 ロード バランサーを開き、[負荷分散規則] を選択し、規則を追加または編集して推奨設定を有効にします。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 中程度
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨 ID: a5ac35c2-a299-4864-bfeb-09d2348bda68
サブカテゴリ: 高可用性
SAP ワークロードの HANA DB HA セットアップで Azure Load Balancer の背後に配置された VM 上の TCP タイムスタンプを無効にする
Azure Load Balancer の背後に配置された VM 上の TCP タイムスタンプを無効にします。 TCP タイムスタンプを有効にすると、VM のゲスト OS TCP スタックによってドロップされたTCP パケットにより、正常性プローブが失敗し、ロード バランサーによって、エンドポイントにダウンのマークが付けられます
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 中程度
詳細については、Azure Load Balancer の正常性プローブに関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 760ba688-69ea-431b-afeb-13683a03f0c2
サブカテゴリ: その他
運用環境の SAP データベースの高可用性を確保する
運用環境の SAP ワークロードで SAP データベース インスタンスの高可用性構成を確認する
潜在的な利点: ダウンタイムを最小限に抑えてシステムの可用性を高める
インパクト: 高い
詳細については、SAP NetWeaver の Azure VM HA アーキテクチャとシナリオに関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨 ID: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
サブカテゴリ: 高可用性
SAP データベースのゾーン全体について高可用性を確保する
運用環境のワークロードの SAP データベース インスタンスについて、同じリージョン内の複数の可用性ゾーン全体の高可用性構成を確認する
潜在的な利点: ダウンタイムを最小限に抑えてシステムの可用性を高める
インパクト: 高い
詳細については、Azure Availability Zones を使用した SAP ワークロードの構成に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
サブカテゴリ: 高可用性
データベース VM の運用システムに Premium または Ultra Disks を使用する
SAP データベース インスタンスに Premium Storage または Ultra Disks を使用する
潜在的な利点: Azure の単一 VM SLA を最大化する
インパクト: 高い
詳細については、SAP NetWeaver の Azure VM HA アーキテクチャとシナリオに関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
サブカテゴリ: 高可用性
HANA DB HA セットアップ向けの Pacemaker 構成で、PREFER_SITE_TAKEOVER パラメーターを [true] に設定する
SAP HANA の PREFER_SITE_TAKEOVER パラメーターは、HANA システム レプリケーション (SR) リソース エージェントが、障害が発生したプライマリのローカルでの再起動ではなく、セカンダリ インスタンスの引き継ぎを優先するかどうかを定義します。 HANA DB 高可用性 (HA) セットアップの信頼性の高い機能を実現するには、PREFER_SITE_TAKEOVERを [true] に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、RHEL 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
サブカテゴリ: 高可用性
Redhat OS を使用する VM に対して HA 対応 SAP ワークロードでのクラスターのコフィギュレーションで stonith を有効にする
Pacemaker クラスターでは、ノード レベルフェンスの実装は STONITH (ヘッド内の他のノードをシュートする) リソースを使用して行われます。 障害の発生したノードを管理するために、お使いのワークロードの HA クラスター構成で [stonith-enable] が [true] に設定されていることを確認します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、RHEL 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 4594198b-b114-4865-8ed8-be06db945408
サブカテゴリ: 高可用性
Pacemaker クラスターの corosync トークンを、RHEL OS を使用した VM 用 HA 対応 HANA DB の場合は 30000 に設定する
corosync トークン設定は、直接使用されるタイムアウト、または HA クラスターでの実際のトークン タイムアウト計算のベースとして使用されるタイムアウトを決定します。 メモリを保持するメンテナンスができるように、Redhat OS を使用した Sap on Azure の場合は corosync トークンを 30000 に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、RHEL 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 604f3822-6a28-47db-b31c-4b0dbe317625
サブカテゴリ: その他
HA 対応 SAP ワークロードで予想される投票パラメーターを [2] に設定します (RHEL)
2 つのノード HA クラスターの場合は、適切な Quorum、回復性、およびデータの整合性を確保するために、SAP on Azure に推奨される Quorum 投票を [2] に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、RHEL 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
サブカテゴリ: 高可用性
HANA DB HA のセットアップの Pacemaker の構成で "concurrent-fencing" パラメーターを有効にする
同時実行のフェンスを使用すると、フェンス操作を並列で実行できます。これにより、高可用性 (HA) が強化され、スプリット・ブレイン シナリオを防ぎ、堅牢な SAP デプロイに貢献します。 HANA DB HA セットアップ向けの Pacemaker クラスターの構成では、このパラメーターを [true] に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、RHEL 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 6cc63594-c89f-4535-b878-cdd13659cfc5
サブカテゴリ: その他
HA が有効な SAP ワークロードのクラスター構成でパラメーター PREFER_SITE_TAKEOVER を "true" に設定する
SAP HANA トポロジの PREFER_SITE_TAKEOVER パラメーターは、HANA SR リソース エージェントが、障害が発生したプライマリのローカルでの再起動ではなく、セカンダリ インスタンスの引き継ぎを優先するかどうかを定義します。 HANA DB HA セットアップの機能の信頼性を高くするには、これを [true] に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 230fddab-0864-4c5e-bb27-037bec7c46c6
サブカテゴリ: 高可用性
SUSE OS を使用する VM に対して HA 対応 SAP ワークロードでのクラスター構成で stonith を有効にする
Pacemaker クラスターでは、ノード レベルフェンスの実装は STONITH (ヘッド内の他のノードをシュートする) リソースを使用して行われます。 失敗したノードを管理するために、HA クラスター構成で 'stonith-enable' が 'true' に設定されていることを確認します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 210d0895-074c-4cc7-88de-b0a9e00820c6
サブカテゴリ: 高可用性
HA が有効な SAP ワークロードのクラスターの構成に対して stonith タイムアウトを 144 に設定します
"stonith-timeout" は、クラスターが STONITH アクションの完了を待機する時間を指定します。 これを [144] 秒に設定すると、フェンシング アクションが完了するまでの時間が長くなります。 SAP on Azure の HA クラスターには、この設定をお勧めします。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 64e5e17e-640e-430f-987a-721f133dbd5c
サブカテゴリ: 高可用性
Pacemaker クラスターのコロ同期トークンを、SUSE OS を使用した VM 用 HA 対応 HANA DB の場合は 30000 に設定する
corosync トークン設定は、直接使用されるタイムアウト、または HA クラスターでの実際のトークン タイムアウト計算のベースとして使用されるタイムアウトを決定します。 メモリ保持メンテナンスを許可するには、SUSE OS を使用する VM 用の HA 対応 HANA DB の場合、corosync トークンを 30000 に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
サブカテゴリ: その他
HA 対応 SAP ワークロードの Pacemaker クラスターで "token_retransmits_before_loss_const" を 10 に設定する
corosync token_retransmits_before_loss_const は、HA クラスターがタイムアウトする前に試みるトークン再送信の数を決定します。 HANA DB HA セットアップの推奨事項に従って、totem.token_retransmits_before_loss_const を 10 に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 99681175-0124-44de-93ae-edc08f9dc0a8
サブカテゴリ: その他
SAP ワークロードの HA 対応 HANA DB で、Pacemaker クラスターの "corosync join" を 60 に設定する
[corosync join] タイムアウトは、メンバーシップ プロトコルの結合メッセージを待機する時間をミリ秒単位で指定します。そのため、新しいノードがクラスターに参加すると、その状態を既存のノードと同期する時間があります。 HANA DB HA セットアップ用の Pacemaker クラスター構成では [60] に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
サブカテゴリ: その他
SAP ワークロードの HA 対応 HANA DB で、Pacemaker クラスターの "corosync consensus" を 36000 に設定する
corosync の [consensus] パラメーターは、クラスターのメンバーシップの新しいラウンドを開始する前に、コンセンサスが達成されるのを待つ時間をミリ秒単位で指定します。 信頼性の高いフェールオーバー動作を実現するには、HANA DB HA セットアップの Pacemaker クラスター構成の [コンセンサス] を corosync トークンの 1.2 倍に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 63e27ad9-1804-405a-97eb-d784686ffbe3
サブカテゴリ: その他
SAP ワークロードの HA 対応 HANA DB で、Pacemaker クラスターの "corosync max_messages" を 20 に設定する
corosync [max_messages] 定数は、トークンの受信時に 1 つのプロセッサで送信できるメッセージの最大数を指定します。 ネットワークを過負荷にすることなく効率的な通信を可能にするには、Pacemaker クラスター構成で corosync トークン パラメーターの 20 倍に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
サブカテゴリ: その他
HA 対応 SAP ワークロードで予想される投票パラメーターを 2 に設定します (SUSE)
適切な Quorum、回復性、およびデータの整合性を確保するために、HA 対応 SAP ワークロードのクラスター構成で予想される投票パラメーターを [2] に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 37240e75-9493-433a-8671-2e2582584875
サブカテゴリ: 高可用性
HA 対応 SAP ワークロードのクラスター構成で two_node パラメーターを 1 に設定します
2 つのノード HA クラスターに対しては、SAP on Azure で推奨されているとおり、Quorum パラメーター [two_node] を 1 に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨 ID: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
サブカテゴリ: 高可用性
HA 対応 SAP ワークロードのクラスターの構成で [concurrent-fencing] パラメーターを有効にする
同時実行のフェンスを使用すると、フェンス操作を並列で実行できます。これにより、HA が強化され、スプリットブレイン シナリオを防ぎ、堅牢な SAP デプロイに貢献します。 HA が有効な SAP ワークロードでは、このパラメーターを [true] に設定します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: d763b894-7641-4c5d-9bc3-6f2515a6eb67
サブカテゴリ: その他
HANA DB HA セットアップの Pacemaker 構成に、fence_azure_arm のインスタンスが 1 つ存在することを確認する
マネージド ID またはサービス プリンシパルを使用したフェンスに Azure フェンス エージェントを使用している場合は、高可用性のために、fence_azure_arm の 1 つのインスタンス (Azure Resource Manager の I/O フェンス エージェント) が HANA DB HA セットアップの Pacemaker 構成にあることを確認します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 1f4b5e87-69e9-470a-8245-f337fd0d5528
サブカテゴリ: 高可用性
HANA DB HA セットアップ用の Azure フェンス エージェントを使用して Pacemaker 構成で stonith-timeout を 900 に設定する
マネージド ID またはサービス プリンシパルを使用したフェンスに Azure フェンス エージェントを使用している場合は、[stonith-timeout] を 900 に設定して、HANA DB HA セットアップ用の Pacemaker の信頼性の高い機能を確保します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 943f7572-1884-4120-808d-ac2a3e70e33a
サブカテゴリ: 高可用性
SAP ワークロードの HANA DB 用 Pacemaker 構成に softdog 構成ファイルがあることを確認する
softdog タイマーは、Linux OS のカーネル モジュールとして読み込まれます。 このタイマーは、システムがハングしたことを検出すると、システム リセットをトリガーします。 HANA DB HA セットアップ用の Pacemaker クラスターで softdog 構成ファイルが作成されていることを確認します。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: 63233341-73a2-4180-b57f-6f83395161b9
サブカテゴリ: 高可用性
SAP ワークロードの ASCS HA セットアップで Pacemaler に softdog モジュールが読み込まれるようにします
softdog タイマーは、Linux OS のカーネル モジュールとして読み込まれます。 このタイマーは、システムがハングしたことを検出すると、システム リセットをトリガーします。 まず、softdog 構成ファイルを作成したことを確認してから、HANA DB HA セットアップ用の Pacemaker 構成で softdog モジュールを読み込みます。
潜在的な利点: SAP ワークロードにおける HA セットアップの信頼性
インパクト: 高い
詳細については、SLES 上の Azure VM での SAP HANA の高可用性に関するページを参照してください。
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
推奨事項 ID: b27248cd-67dc-4824-b162-4563adaa6d70
サブカテゴリ: 高可用性