УЖЕ ДОСТУПНО

Служба хранилища Azure — возможность хранения журналов потока NSG восстановлена

Обновлено: 18 декабря, 2019

Функция хранения в журналах потока NSG была недавно отключена, но сейчас она восстановлена для учетных записей общего назначения версии 2 (GPv2) и учетных записей хранилищ BLOB-объектов. В учетных записях хранения общего назначения версии 1 (GPv1) эта функция не будет восстановлена.

Какие функции восстановлены?

Хранение журналов потока NSG теперь доступно для пользователей с учетными записями GPv2 и хранилищ BLOB-объектов — данные журналов потока будут удаляться в соответствии с настроенной ранее политикой хранения. В будущем при настройке периода хранения также будет создаваться политика управления жизненным циклом данных для учетной записи хранения.

Хранение не будет восстановлено для пользователей с учетными записями GPv1, но журналы потока будут работать без изменений. Пользователям с учетными записями хранения версии 1 рекомендуется обновиться до версии 2 для восстановления хранения. Обновление до версии 2 предоставляется бесплатно, а учетным записям версии 2 доступно больше функций.

Ограничение хранилища для учетных записей GPv2

В учетных записях GPv2 текущий механизм может поддерживать не более 1000 групп безопасности сети. Если журналы ведутся более чем для 1000 групп безопасности сети, клиенты должны использовать несколько учетных записей хранения. Почему? Учетные записи хранения позволяют создавать не более 100 правил. Таким образом, в сочетании с 10 сопоставляемыми префиксами на каждое правило сейчас поддерживается до 1000 групп безопасности сети в каждой учетной записи хранения.

Что нужно сделать?

  • Пользователи с учетными записями GPv2 и хранилища BLOB-объектов в журналах потока NSG должны отключить, а затем включить журналы потока для каждой группы NSG.
    • На портале: в параметрах журналов потока каждой группы NSG установите состояние "Выкл.". Нажмите кнопку "Сохранить". Переключите состояние на "Вкл.". Нажмите кнопку "Сохранить".
    • В PowerShell: воспользуйтесь модулем Set-AzureRmNetworkWatcherConfigFlowLog. В каждой группе NSG установите для EnableFlowLog значение false. Затем верните его на true. Примеры команд можно найти в документации.
    • В Azure CLI: воспользуйтесь модулем az network watcher flow-log. В каждой группе NSG установите для --enabled значение false. Затем верните его на true. Примеры команд можно найти в документации.

Журналы потока при этом будут перенастроены, а хранение восстановлено. Если этого не сделать, через 60 дней хранение для всех пользователей журналов потока NSG с учетными записями хранения версии 2 будет восстановлено посредством выполняемой вручную миграции.

  • Если пользователям с учетными записями хранения GPv1 в журналах потока NSG нужно постоянное хранение данных, действия выполнять не требуется. Имеющиеся данные в учетной записи хранения версии 1 будут храниться без изменений, а журналы потока NSG будут работать и дальше, но без удаления данных службой хранения. Чтобы выполнить обновление до учетной записи версии 2 и включить хранение, следуйте этим инструкциям. Если вы не хотите обновлять учетную запись хранения, вы можете использовать предоставленный ранее скрипт удаления.

Как обновить учетную запись?

Чтобы выполнить обновление до версии 2, следуйте этим инструкциям.

  • Network Watcher
  • Features
  • Services