Archiviazione di Azure - Ripristino della conservazione di Log del flusso del NSG

La funzionalità di conservazione in Log del flusso del NSG è stata disabilitata di recente, ma tale funzionalità è stata ripristinata per gli account per utilizzo generico v2 (GPv2) e gli account di archiviazione BLOB.  Non verrà ripristinata per gli account di archiviazione per utilizzo generico v1 (GPv1).

Quali elementi sono stati ripristinati?

La conservazione di Log del flusso del NSG è ora disponibile per gli utenti con account di archiviazione GPv2 e gli account di archiviazione BLOB. I dati dei log del flusso verranno eliminati in base a quanto stabilito dai criteri di conservazione configurati in precedenza. La configurazione di un periodo di conservazione creerà in futuro un criterio di gestione del ciclo di vita dei dati nell'account di archiviazione.

La conservazione non verrà ripristinata per gli utenti con account GPv1, ma i log del flusso continueranno a funzionare senza alcuna modifica rispetto allo stato attuale. È consigliabile che gli utenti con account di archiviazione v1 eseguano l'aggiornamento dei rispettivi account di archiviazione alla versione 2 per abilitare la conservazione. L'aggiornamento alla versione 2 è gratuito e gli account della versione 2 offrono più funzionalità.

Limitazione per l'archiviazione negli account GPv2

Negli account GPv2 il meccanismo corrente supporta solo al massimo 1000 gruppi di sicurezza di rete. Se vengono registrati più di 1000 gruppi di sicurezza di rete, i clienti dovranno iniziare a usare più account di archiviazione. Perché? Gli account di archiviazione consentono la creazione di un massimo di 100 regole. La combinazione di questo limite con prefissi con 10 corrispondenze per regola significa che possiamo supportare attualmente al massimo 1000 gruppi di sicurezza di rete per account di archiviazione.

Che cosa devo fare?

• Utenti con account di archiviazione GPv2 e account di archiviazione BLOB in Log del flusso del NSG - Per ripristinare la conservazione, gli utenti devono disabilitare e quindi abilitare i log del flusso in ogni gruppo di sicurezza di rete.
  • Portale: per ogni gruppo di sicurezza di rete, passa alle impostazioni dei log del flusso, imposta lo stato su Off. Fai clic su Salva. Imposta lo stato su On. Fai clic su Salva.
  • Powershell: usa il modulo Set-AzureRmNetworkWatcherConfigFlowLog. Per ogni tasto di alternanza del gruppo di sicurezza di rete, imposta EnableFlowLog su false. Impostalo quindi di nuovo su true. I comandi di esempio sono disponibili nella documentazione.
  • Interfaccia della riga di comando di Azure: usa il modulo az network watcher flow-log. Per ogni tasto di alternanza del gruppo di sicurezza di rete, imposta il valore su false. Impostalo quindi di nuovo su true. I comandi di esempio sono disponibili nella documentazione.

I log del flusso verranno riconfigurati e la conservazione verrà ripristinata. Se ottieni questo risultato, tutti gli utenti di Log del flusso del NSG con account di archiviazione v2 otterranno il ripristino della conservazione tramite una migrazione manuale dopo 60 giorni.

• Utenti con account di archiviazione GPv1 in Log del flusso del NSG - Se vuoi archiviare i dati in modo permanente, non devi eseguire alcuna azione. I dati esistenti nell'account di archiviazione v1 non subiranno alcuna modifica rispetto allo stato attuale e la funzionalità Log del flusso del NSG continuerà a funzionare, ma i dati non verranno eliminati dal servizio di conservazione. Segui queste istruzioni per aggiornare il tuo account alla versione 2 per abilitare la conservazione. Se non vuoi eseguire l'aggiornamento del tuo account di archiviazione, puoi usare lo script di eliminazione fornito in precedenza.

In che modo posso aggiornare il mio account?

Per eseguire l'aggiornamento alla versione 2, segui queste istruzioni.