Azure Storage - NSG フロー ログ保持期間の復元

NSG フロー ログの保持期間は最近無効になりましたが、汎用 v2 (GPv2) アカウントと BLOB ストレージ アカウントの機能が復元されました。 汎用 v1 (GPv1) ストレージ アカウントの機能は復元されません。

何が復元されたのですか?

GPv2 と BLOB ストレージ アカウントを持つユーザーが NSG フロー ログの保持期間を使用できるようになり、フロー ログ データは以前構成した保持ポリシーに従って削除されます。今後、保持期間を構成すると、ストレージ アカウントにデータ ライフサイクル管理ポリシーが作成されます。

GPv1 アカウントを使用しているユーザーの保持期間は復元されませんが、フロー ログは現在と同じように引き続き動作します。v1 ストレージ アカウントを持つユーザーは、ストレージ アカウントを v2 にアップグレードして保持期間を有効にすることをお勧めします。 v2 へのアップグレードは無料で、v2 アカウントにはより多くの機能が用意されています。

GPv2 アカウントのストレージ制限

GPv2 アカウントの現在のメカニズムでは、最大 1000 NSG のみサポートされます。1000 を超える NSG がログに記録されている場合、お客様は複数のストレージ アカウントの使用を開始する必要があります。テストの理由ストレージ アカウントでは、最大 100 個のルールを作成できます。これはルールごとに 10 個の一致プレフィックスと組み合わされたものであり、ストレージ アカウントあたり最大 1000 NSG がサポートされるようになりました。

何をする必要がありますか?

• NSG フロー ログで GPv2 と BLOB ストレージアカウントを使用しているユーザー - 保持期間を復元するには、ユーザーはすべての NSG でフロー ログを無効にしてから有効にする必要があります。
  • ポータルの場合各 NSG について、フロー ログの設定に移動し、[状態] を [オフ] に切り替えます。[保存] をクリックします。[状態] を [オン] に切り替えます。[Save] をクリックします。
  • PowerShell: AzureRmNetworkWatcherConfigFlowLog モジュールを使用します。すべての NSG の切り替えボタンで、[EnableFlowLog] を false にします。次に、true に戻します。サンプル コマンドについては、ドキュメントをご覧ください。
  • Azure CLI:az network watcher flow-log モジュールを使用します。すべての NSG の切り替えボタンで有効になっているものを false にします。次に、true に戻します。サンプル コマンドについては、ドキュメントをご覧ください。

これにより、フロー ログと復元の保持期間が再構成されます。これが行われない場合、v2 ストレージ アカウントを使用しているすべての NSG フロー ログ ユーザーの保持期間は、60 日後、手動の移行で復元されます。

• NSG フロー ログで GPv1 ストレージ アカウントを使用しているユーザー - データを永続的に保存する場合は、何もする必要はありません。v1 ストレージ アカウント内の既存のデータは現在の状態のまま残り、NSG フロー ログは引き続き機能しますが、データは保持サービスによって削除されません。アカウントを v2 にアップグレードして保持期間を有効にするには、こちらの手順に従います。ストレージ アカウントをアップグレードしない場合は、以前に説明した削除スクリプトを使用できます。

自分のアカウントをアップグレードする方法

v2 にアップグレードするには、こちらの手順に従います。