Armazenamento do Azure: restauração da retenção de logs de fluxo do NSG

O recurso de Retenção dos logs de fluxo do NSG foi recentemente desabilitado. A funcionalidade foi restaurada para contas de GPv2 (uso geral v2) e contas de Armazenamento de Blobs.  Ele não será restaurado para contas de armazenamento de GPv1 (uso geral v1).

O que foi restaurado?

A retenção de logs de fluxo do NSG já está disponível para usuários com contas de GPv2 e de Armazenamento de Blobs: os dados de logs de fluxo serão excluídos de acordo com a política de retenção configurada anteriormente. No futuro, a configuração de um período de retenção criará uma política de gerenciamento do ciclo de vida dos dados na conta de armazenamento.

A retenção não será restaurada para usuários com contas de GPv1, mas os logs de fluxo continuarão a funcionar como atualmente. Recomenda-se que os usuários com contas de armazenamento v1 atualizem suas contas de armazenamento para a v2 a fim de habilitar a retenção. A atualização para v2 é gratuita e as contas v2 oferecem mais recursos.

Limitação de armazenamento em contas de GPv2

Em contas de GPv2, o mecanismo atual só pode ser compatível com até 1000 NSGs. Se mais de 1000 NSGs forem registrados, os Clientes precisarão começar a usar várias contas de armazenamento. Por quê? Contas de armazenamento permitem a criação de até 100 regras. O fato de serem combinadas com prefixos de 10 correspondências por regra significa que, no momento, podemos dar suporte a até 1000 NSGs por conta de armazenamento.

O que eu tenho que fazer?

• Usuários com contas de GPv2 e de Armazenamento de Blobs nos logs de fluxo do NSG: para restaurar a retenção, os usuários devem desabilitar e, em seguida, habilitar os logs de fluxo em cada NSG.
  • Portal: para cada NSG, acesse as configurações de logs de fluxo e alterne o status para Desativado. Clique em Salvar. Alterne o Status para Ativado. Clique em Salvar
  • PowerShell: use o módulo Set-AzureRmNetworkWatcherConfigFlowLog. Para cada NSG, alterne o -EnableFlowLog para false. Em seguida, alterne-o de volta para true. Você pode encontrar comandos de exemplo na documentação.
  • CLI do Azure: use o módulo az network watcher flow-log. Para cada NSG, alterne o --enabled para false. Em seguida, alterne-o de volta para true. Você pode encontrar comandos de exemplo na documentação.

Isso reconfigurará os logs de fluxo e restaurará a retenção. Se isso não for feito, todo os usuários de logs de fluxo do NSG com contas de armazenamento v2 terão sua retenção restaurada por meio de uma migração manual após 60 dias.

• Usuários com contas de armazenamento de GPv1 nos logs de fluxo do NSG: se você procura armazenar dados permanentemente, nenhuma ação é necessária. Os dados existentes na conta de armazenamento v1 permanecerão como estão atualmente e os logs de fluxo do NSG continuarão a funcionar, mas os dados não serão excluídos pelo serviço de retenção. Siga estas instruções para atualizar sua conta para v2 a fim de habilitar a retenção. Caso não queira atualizar sua conta de armazenamento, você poderá usar o script de exclusão fornecido anteriormente.

Como fazer para atualizar minha conta?

Para atualizar para v2, siga estas instruções.