trafficManagerProfiles
Summary
Details
Traffic Manager モニターのステータスがオンラインである必要があります
Impact: High Category: High Availability PG Verified: Verified
Description:
アプリケーションのワークロードのフェイルオーバーを確実にするために、モニターのステータスはオンラインである必要があります。 Traffic Manager の正常性が低下を示している場合、1 つ以上のエンドポイントも低下している可能性があります。
Potential Benefits:
Ensures failover functionality
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// Find traffic manager profiles that have an endpoint monitor status of not 'Online'
resources
| where type == "microsoft.network/trafficmanagerprofiles"
| mv-expand properties.endpoints
| where properties_endpoints.properties.endpointMonitorStatus != "Online"
| project recommendationId = "f05a3e6d-49db-2740-88e2-2b13706c1f67", name, id, tags, param1 = strcat('Profile name: ',properties_endpoints.name), param2 = strcat('endpointMonitorStatus: ', properties_endpoints.properties.endpointMonitorStatus)
トラフィック マネージャー プロファイルには複数のエンドポイントが必要です
Impact: Medium Category: High Availability PG Verified: Verified
Description:
Azure トラフィック マネージャーを構成するときは、ワークロードが別のインスタンスに確実にフェールオーバーできるように、少なくとも 2 つのエンドポイントをプロビジョニングして、信頼性と可用性を強化します。
Potential Benefits:
Enhances failover capabilities
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// Find traffic manager profiles that have less than 2 endpoints
resources
| where type == "microsoft.network/trafficmanagerprofiles"
| where array_length(properties.endpoints) < 2
| project recommendationId = "5b422a7f-8caa-3d48-becb-511599e5bba9", name, id, tags, param1 = strcat('EndpointCount: ', array_length(properties.endpoints))
別のリージョン内に少なくとも 1 つのエンドポイントを構成する
Impact: Medium Category: Disaster Recovery PG Verified: Verified
Description:
エンドポイントに障害が発生した場合に可用性を確保するには、プロファイルには複数のエンドポイントが必要です。また、信頼性を高めるために、これらのエンドポイントを異なるリージョンに分散することをお勧めします。
Potential Benefits:
Enhances availability across regions
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// cannot-be-validated-with-arg
エンドポイントが地理的プロファイルに対して (全世界) に設定されていることを確認します
Impact: High Category: Disaster Recovery PG Verified: Verified
Description:
地理的ルーティングの場合、トラフィックは特定の地域に基づいてエンドポイントに送信されます。リージョンに障害が発生した場合、事前定義されたフェールオーバーを使用せずに、地理的プロファイルのエンドポイントを「すべて (世界)」に構成すると、トラフィックのブラック ホールを防ぎ、サービスを利用可能な状態に保つことができます。
Potential Benefits:
Avoids traffic black holing, ensures availability
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// Provides a list of Traffic Manager resources that are not confirgured for all-World access
Resources
| where type == 'microsoft.network/trafficmanagerprofiles'
| where properties.trafficRoutingMethod =~ "Geographic"
| extend endpoints = properties.endpoints
| mv-expand endpoint = endpoints
| where endpoint.properties.geoMapping !contains "WORLD"
| extend endpointName = endpoint.name
| project recommendationId="c31f76a0-48cd-9f44-aa43-99ee904db9bc", name, id, tags, param1=strcat("endpointName:",endpointName), param2=strcat("GeoMapping:", tostring(endpoint.properties.geoMapping))