Avançar para o conteúdo principal
Azure
Iniciar sessão
  1. Home Page
  2. Atualizações
  3. Armazenamento do Azure: restauro da retenção dos registos de fluxo do NSG
JÁ DISPONÍVEL

Armazenamento do Azure: restauro da retenção dos registos de fluxo do NSG

Data de publicação: 27 novembro, 2019

A funcionalidade de Retenção nos registos de fluxo do NSG foi recentemente desativada. No entanto, a funcionalidade foi restaurada para contas para fins gerais v2 (GPv2) e contas de armazenamento de blobs.  Não será restaurada para contas de armazenamento para fins gerais v1 (GPv1).

O que foi restaurado?

A retenção dos registos de fluxo do NSG está agora disponível para os utilizadores com contas de armazenamento GPv2 e de Blobs. Os dados dos registos de fluxo serão eliminados de acordo com a política de retenção configurada anteriormente. De futuro, a configuração de um período de retenção criará uma política de gestão do ciclo de vida dos dados na conta de armazenamento.

A retenção não será restaurada para os utilizadores com contas GPv1, mas os registos de fluxo continuarão a funcionar como atualmente. Recomendamos aos utilizadores com contas de armazenamento v1 que atualizem as suas contas de armazenamento para a v2 de forma a ativar a retenção. A atualização para a v2 é gratuita e as contas v2 fornecem mais funcionalidades.

Limitação de armazenamento em contas GPv2

Em contas GPv2, o mecanismo atual só pode suportar até 1000 NSGs. Se estiverem a ser registados mais de 1000 NSGs, os clientes terão de começar a utilizar várias contas de armazenamento. Porquê? As contas de armazenamento permitem a criação máxima de 100 regras. Isto combinado com 10 prefixos de correspondência por regra significa que conseguimos suportar atualmente até 1000 NSGs por conta de armazenamento.

O que tenho de fazer?

  • Utilizadores com contas de armazenamento GPv2 e de Blobs nos registos de fluxo do NSG — Para restaurar a retenção, os utilizadores têm de desativar e, em seguida, ativar os registos de fluxo em todos os NSG.
    • Portal: para cada NSG – Aceda às definições dos registos de fluxo, mude o estado para Desativado. Clique em Guardar. Mude o Estado para Ativado. Clique em Guardar.
    • PowerShell: utilize o módulo Set-AzureRmNetworkWatcherConfigFlowLog. Para cada NSG, mude -EnableFlowLog para false. Em seguida, mude novamente para true. Pode encontrar comandos de exemplo na documentação.
    • CLI do Azure: utilize o módulo az network watcher flow-log. Para cada NSG, mude --enabled para false. Em seguida, mude novamente para true. Pode encontrar comandos de exemplo na documentação.

Este processo irá reconfigurar os registos de fluxo e restaurar a retenção. Se não o fizer, todos os utilizadores dos registos de fluxo do NSG com contas de armazenamento v2 terão a retenção restaurada através de uma migração manual após 60 dias.

  • Utilizadores com contas de armazenamento GPv1 nos registos de fluxo do NSG — Se quiser armazenar dados permanentemente, não é necessária qualquer ação. Os dados existentes na conta de armazenamento v1 permanecerão como atualmente e os registos de fluxo do NSG continuarão a funcionar, mas os dados não serão eliminados pelo serviço de retenção. Siga estas instruções para atualizar a sua conta para a v2 de forma a ativar a retenção. Se não quiser atualizar a sua conta de armazenamento, pode utilizar o script de eliminação fornecido anteriormente.

O que tenho de fazer para atualizar a minha conta?

Para atualizar para a v2, siga estas instruções.

  • Observador de Rede
  • Features
  • Services

Produtos Relacionados

Voltar às Atualizações do Azure