Azure Storage: restauración de la retención de registros de flujos de NSG

La característica Retención de registros de flujos de NSG se ha deshabilitado recientemente y la funcionalidad se ha restaurado para las cuentas de uso general v2 (GPv2) y las cuentas de Blob Storage.  No se restaurará para las cuentas de almacenamiento de uso general v1 (GPv1).

¿Qué se ha restaurado?

La retención de registros de flujos de NSG ya está disponible para los usuarios con cuentas GPv2 y de Blob Storage (los datos de registro de flujos se eliminarán según la directiva de retención configurada anteriormente). A partir de ahora, la configuración de un período de retención creará una directiva de administración del ciclo de vida de los datos en la cuenta de almacenamiento.

La retención no se restaurará para los usuarios con cuentas GPv1, pero los registros de flujos seguirán funcionando como lo hacen actualmente. Se recomienda a los usuarios con cuentas de almacenamiento v1 actualizar sus cuentas de almacenamiento a v2 para habilitar la retención. La actualización a v2 es gratuita y las cuentas v2 proporcionan más características.

Limitación de almacenamiento en cuentas GPv2

En las cuentas GPv2, el mecanismo actual solo puede admitir hasta 1000 NSG. Si se están registrando más de 1000 NSG, los clientes tendrán que empezar a usar varias cuentas de almacenamiento. ¿Por qué? Las cuentas de almacenamiento permiten crear hasta 100 reglas. Esto, combinado con prefijos de diez coincidencias por regla significa que actualmente podemos admitir hasta 1000 NSG por cuenta de almacenamiento.

¿Qué debo hacer?

• Usuarios con cuentas GPv2 y de Blob Storage en los registros de flujos de NSG: para restaurar la retención, los usuarios deben deshabilitar y, a continuación, habilitar registros de flujos en cada NSG.
  • Portal: Para cada NSG: vaya a la configuración de los registros de flujos y cambie el estado a Desactivado. Haga clic en Guardar. Cambie el estado a Activado. Haga clic en Guardar.
  • PowerShell: Use el módulo Set-AzureRmNetworkWatcherConfigFlowLog. Para cada NSG, cambie -EnableFlowLog a false. A continuación, vuelva a cambiarlo a true. Encontrará comandos de ejemplo en la documentación.
  • CLI de Azure: Use el módulo az network watcher flow-log. Para cada NSG, cambie --enabled a false. A continuación, vuelva a cambiarlo a true. Encontrará comandos de ejemplo en la documentación.

De este modo se volverán a configurar los registros de flujos y se restaurará la retención. Si no es así, la retención de todos los usuarios de registros de flujos de NSG con cuentas de almacenamiento v2 se restaurará a través de una migración manual transcurridos 60 días.

• Usuarios con cuentas de almacenamiento GPv1 en los registros de flujos de NSG: si su intención es almacenar datos de forma permanente, no es necesaria ninguna acción. Los datos existentes en la cuenta de almacenamiento v2 permanecerán tal cual están actualmente y los registros de flujos de NSG seguirán funcionando, pero el servicio de retención no eliminará los datos. Siga estas instrucciones para actualizar su cuenta a v2 para habilitar la retención. En caso de que no quiera actualizar su cuenta de almacenamiento, puede usar el script de eliminación proporcionado anteriormente.

¿Cómo actualizo mi cuenta?

Para actualizar a v2, siga estas instrucciones.