netAppAccounts
Summary
Details
期待されるパフォーマンス レベルに合わせて、正しいサービス レベルとボリューム クォータ サイズを使用してください。
Impact: Medium Category: Scalability PG Verified: Verified
Description:
容量プール属性の一部であるサービス レベルによって、Azure NetApp Files のボリューム クォータごとの最大スループットが決まります。読み取り速度と書き込み速度を組み合わせ、Standard (1TiB あたり 16 MiB/s)、Premium (1TiB あたり 64 MiB/s)、および Ultra (1TiB あたり 128 MiB/s) の 3 つのレベルのスループットを提供します。
Potential Benefits:
Optimized performance and cost efficiency
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// cannot-be-validated-with-arg
Azure NetApp Files での運用に標準のネットワーク機能を使用する
Impact: High Category: Scalability PG Verified: Verified
Description:
Azure NetApp Files の標準ネットワーク機能により、ネットワーク セキュリティ グループ、サブネット上のユーザー定義ルート、多様な接続オプションなどの IP 制限と VNet 機能が強化されます。
Potential Benefits:
Enhanced connectivity and security
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// This Resource Graph query will return all Azure NetApp Files volumes without standard network features.
resources
| where type =~ "microsoft.netapp/netappaccounts/capacitypools/volumes"
| where properties.networkFeatures != "Standard"
| project recommendationId = "ab984130-c57b-6c4a-8d04-6723b4e1bdb6", name, id, tags
Azure NetApp Files での高可用性のために可用性ゾーンを使用する
Impact: High Category: High Availability PG Verified: Verified
Description:
可用性ゾーンは、ローカル障害に耐えるための Azure リージョン内の個別の場所です。ワークロードを複数の可用性ゾーンにデプロイし、アプリケーション ベースのレプリケーションまたは Azure NetApp Files ゾーン間レプリケーションを使用して高可用性を実現します。フェイルオーバーは手動プロセスであることに注意してください。
Potential Benefits:
High Availability across availability zones
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// This Resource Graph query will return all Azure NetApp Files volumes without an availability zone defined.
Resources
| where type =~ "Microsoft.NetApp/netAppAccounts/capacityPools/volumes"
| where array_length(zones) == 0 or isnull(zones)
| project recommendationId = "47d100a5-7f85-5742-967a-67eb5081240a", name, id, tags
ANF ボリュームを Azure コンピューティングおよびその他のサービスと同じ可用性ゾーンにデプロイする
Impact: High Category: Other Best Practices PG Verified: Verified
Description:
Azure NetApp Files のアベイラビリティ ゾーン (AZ) ボリューム配置機能を使用すると、Azure コンピューティングおよびその他のサービスと同じ AZ にボリュームをデプロイして、AZ 遅延内に収め、同じ AZ 障害ドメインを共有できます。
Potential Benefits:
Within AZ latency and tolerate failure of other AZ
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// cannot-be-validated-with-arg
Azure NetApp Files でのデータ保護にスナップショットを使用する
Impact: High Category: High Availability PG Verified: Verified
Description:
Azure NetApp Files スナップショット テクノロジは、パフォーマンスに影響を与えることなく、安定性、スケーラビリティ、および迅速なデータ回復可能性を保証します。 Azure NetApp Files データのポリシーによる自動スナップショット作成をサポートします。
Potential Benefits:
Stable, scalable, swift recovery, no perf impact
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// This Resource Graph query will return all Azure NetApp Files volumes without a snapshot policy defined.
resources
| where type == "microsoft.netapp/netappaccounts/capacitypools/volumes"
| where properties.dataProtection.snapshot.snapshotPolicyId == ""
| project recommendationId = "72827434-c773-4345-9493-34848ddf5803", name, id, tags
Azure NetApp Files でデータ保護のためのバックアップを有効にする
Impact: High Category: Disaster Recovery PG Verified: Verified
Description:
Azure NetApp Files は、長期的なリカバリ、アーカイブ、コンプライアンスを強化するフルマネージドのバックアップ ソリューションを提供します。
Potential Benefits:
Enhances data recovery and compliance
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// This Resource Graph query will return all Azure NetApp Files volumes without a backup policy defined.
resources
| where type == "microsoft.netapp/netappaccounts/capacitypools/volumes"
| where properties.dataProtection.backup.backupPolicyId == ""
| project recommendationId = "b2fb3e60-97ec-e34d-af29-b16a0d61c2ac", name, id, tags
Azure NetApp Files ボリュームのクロスリージョン レプリケーションを有効にする
Impact: High Category: Disaster Recovery PG Verified: Verified
Description:
Azure NetApp Files レプリケーションは、リージョンが停止した場合にアプリケーション フェールオーバー用の非同期クロスリージョン ボリューム レプリケーションを可能にすることでデータ保護を提供します。ボリュームはリージョン間でレプリケートできますが、クロスゾーン レプリケーションと同時に行うことはできません。フェイルオーバーは手動プロセスであることに注意してください。
Potential Benefits:
Enhanced data protection and disaster recovery
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// This Resource Graph query will return all Azure NetApp Files volumes without cross-region replication.
resources
| where type == "microsoft.netapp/netappaccounts/capacitypools/volumes"
| extend remoteVolumeRegion = properties.dataProtection.replication.remoteVolumeRegion
| extend volumeType = properties.volumeType
| extend replicationType = iff((remoteVolumeRegion == location), "CZR", iff((remoteVolumeRegion == ""),"n/a","CRR"))
| where replicationType != "CRR" and volumeType != "DataProtection"
| project recommendationId = "e30317d2-c502-4dfe-a2d3-0a737cc79545", name, id, tags
Azure NetApp Files ボリュームのクロスゾーン レプリケーションを有効にする
Impact: High Category: Disaster Recovery PG Verified: Verified
Description:
クロスゾーン レプリケーション (CZR) 機能により、異なる可用性ゾーンにまたがる Azure NetApp Files ボリューム間の非同期データ レプリケーションが可能になり、ゾーン全体の災害発生時にデータ保護と重要なアプリケーションのフェールオーバーが確保されます。フェイルオーバーは手動プロセスであることに注意してください。
Potential Benefits:
Enhances disaster recovery across availability zones
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// This Resource Graph query will return all Azure NetApp Files volumes without cross-zone replication.
resources
| where type == "microsoft.netapp/netappaccounts/capacitypools/volumes"
| extend remoteVolumeRegion = properties.dataProtection.replication.remoteVolumeRegion
| extend volumeType = properties.volumeType
| extend replicationType = iff((remoteVolumeRegion == location), "CZR", iff((remoteVolumeRegion == ""),"n/a","CRR"))
| where replicationType != "CZR" and volumeType != "DataProtection"
| project recommendationId = "e3d742e1-dacd-9b48-b6b1-510ec9f87c96", name, id, tags
Azure NetApp Files メトリックを監視して、使用パターンとパフォーマンスをより深く理解する
Impact: Medium Category: Monitoring and Alerting PG Verified: Verified
Description:
Azure NetApp Files は、割り当てられたストレージ、実際の使用量、ボリューム IOPS、待機時間などのメトリックを提供し、NetApp アカウントの使用パターンとボリューム パフォーマンスをより深く理解できるようにします。
Potential Benefits:
Optimize usage and performance
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// cannot-be-validated-with-arg
Azure ポリシーを使用して標準を適用し、Azure NetApp Files のコンプライアンスを評価します
Impact: Medium Category: Governance PG Verified: Verified
Description:
Azure NetApp Files は、組み込みのポリシー定義を使用するか、組織の標準とコンプライアンスを維持するためのカスタム定義を作成することによって、Azure ポリシーの統合をサポートします。
Potential Benefits:
Enforce standards and assess compliance
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// cannot-be-validated-with-arg
Azure NetApp Files ボリュームへのデフォルトのアクセスを制限する
Impact: Medium Category: Security PG Verified: Verified
Description:
委任されたサブネットへのアクセスは、特定の Azure 仮想ネットワークに制限する必要があります。 SMB が有効なボリュームの共有アクセス許可は、「Everyone/フル コントロール」から移行する必要があります。 NFS 対応ボリュームのアクセスは、エクスポート ポリシーや NFSv4.1 ACL によって制御する必要があります。
Potential Benefits:
Enhanced security, Reduced data breach risk
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// cannot-be-validated-with-arg
サポートされているアプリケーションに対して SMB の継続的可用性を利用する
Impact: High Category: High Availability PG Verified: Verified
Description:
特定の SMB アプリケーションでは、サーバー接続を中断せずにメンテナンスを行うために、SMB 透過的フェールオーバーが必要です。 Azure NetApp Files は、Citrix App Layering、FSLogix ユーザー/プロファイル コンテナー、Microsoft SQL Server、MSIX アプリ アタッチなどのアプリケーションに対して SMB Continuous Availability を通じてこれを提供します。
Potential Benefits:
Zero downtime for SMB apps
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// cannot-be-validated-with-arg
サービスメンテナンスイベントに対するアプリケーションの復元力を確保
Impact: Medium Category: High Availability PG Verified: Verified
Description:
Azure NetApp Files では、プラットフォームの更新やサービスとソフトウェアのアップグレードなど、不定期に計画されたメンテナンスが行われる場合があります。こうしたストレージ サービスのメンテナンス イベントに対処するには、アプリケーションの復元力の設定を認識しておくことが重要です。
Potential Benefits:
Minimizes downtime during maintenance
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// cannot-be-validated-with-arg