Azure Storage – Obnovení uchovávání protokolů toku NSG

Funkce uchovávání protokolů toku NSG se nedávno zakázala, ale pro účty pro obecné účely v2 (GPv2) a účty služby Blob Storage se tato funkce obnovila. Pro účty úložiště pro obecné účely v1 (GPv1) se neobnoví.

Co se obnovilo?

Uchovávání protokolů toku NSG je teď k dispozici pro uživatele s účty GPv2 a účty služby Blob Storage – data protokolů toku se odstraní v souladu s dříve nakonfigurovanými zásadami uchovávání informací. Od této chvíle se při konfiguraci doby uchovávání pro daný účet úložiště vytvoří zásady správy životního cyklu dat.

Pro uživatele s účty GPv1 se uchovávání neobnoví, ale protokoly toku budou dál fungovat stejně jako doteď. Uživatelům s účty úložiště v1, kteří chtějí povolit uchovávání, doporučujeme upgradovat účty úložiště na verzi v2. Upgrade na verzi v2 je bezplatný a účty v2 nabízejí více funkcí.

Omezení úložiště u účtů GPv2

U účtů GPv2 může aktuální mechanismus podporovat jenom maximálně 1000 skupin NSG. Pokud se protokoluje více než 1000 skupin NSG, zákazníci budou muset začít používat víc účtů úložiště. Proč? Účty úložiště umožňují vytvoření až 100 pravidel. V kombinaci s 10 shodami předpon na pravidlo to znamená, že v současné době podporujeme až 1000 skupin NSG na účet úložiště.

Co musím udělat?

• Uživatelé s účty GPv2 a účty služby Blob Storage v protokolech toku NSG – Aby bylo možné obnovit uchovávání, uživatelé musí pro každou skupinu NSG zakázat a znovu povolit protokoly toku.
  • Portál: Pro každou skupinu NSG – Přejděte do nastavení protokolů toku a přepněte stav na Vypnuto. Klikněte na Uložit. Přepněte stav na Zapnuto. Klikněte na Uložit.
  • PowerShell: Použijte modul Set-AzureRmNetworkWatcherConfigFlowLog. Pro každou skupinu NSG přepněte přepínač -EnableFlowLog na hodnotu false. Pak ho přepněte zpět na hodnotu true. Ukázkové příkazy najdete v dokumentaci.
  • Azure CLI: Použijte modul az network watcher flow-log. Pro každou skupinu NSG přepněte přepínač --enabled na hodnotu false. Pak ho přepněte zpět na hodnotu true. Ukázkové příkazy najdete v dokumentaci.

Tím se změní konfigurace protokolů toku a obnoví uchovávání. Všem uživatelům protokolů toku NSG s účty úložiště v2, kteří to neudělají, se uchovávání obnoví v rámci ruční migrace po 60 dnech.

• Uživatelé s účty úložiště GPv1 v protokolech toku NSG – Pokud chcete trvale uchovávat data, není nutné provádět žádnou akci. Stávající data v účtu úložiště v1 zůstanou ve stávající podobě a protokoly toku NSG budou dál fungovat, ale služba uchovávání data neodstraní. Pokud chcete povolit uchovávání, postupujte podle těchto pokynů a upgradujte svůj účet na verzi v2. V případě, že nechcete upgradovat svůj účet úložiště, můžete použít dříve uvedený skript pro odstranění.

Jak můžu upgradovat účet?

Pokud chcete upgradovat na verzi v2, postupujte podle těchto pokynů.