Azure 存储 - 恢复 NSG 流日志保留

我们不久前禁用了 NSG 流日志保留功能，现已为常规用途 v2 (GPv2) 帐户和 Blob 存储帐户恢复该功能。不会为常规用途 v1 (GPv1) 存储帐户恢复该功能。

恢复了什么功能？

现在，拥有 GPv2 和 Blob 存储帐户的用户可使用 NSG 流日志保留，将按照此前配置的保留策略删除流日志数据。未来，配置保留期会在存储帐户上创建数据生命周期管理策略。

我们不会为使用 GPv1 帐户的用户恢复保留，但仍可继续正常使用流日志。建议使用 v1 存储帐户的用户将存储帐户升级到 v2 以启用保留。 可免费升级到 v2，且 v2 帐户可提供更多功能。

GPv2 帐户上的存储限制

在 GPv2 帐户上，当前机制最多只能支持 1,000 个 NSG。如果要记录的 NSG 超过 1,000 个，则客户必须开始使用多个存储帐户。为什么？存储帐户最多允许创建 100 条规则。加上每条规则 10 个匹配前缀，这意味着我们目前支持每个存储帐户最多 1,000 个 NSG。

我需要做什么？

• 对于使用 GPv2 和 Blob 存储帐户且启用了 NSG 流日志的用户：要恢复保留，用户必须在每个 NSG 上禁用再启用流日志。
  • 门户：对于每个 NSG，请转到流日志设置，将状态切换为“关”。单击“保存”。将状态切换为“开”。单击“保存”。
  • PowerShell：使用 Set-AzureRmNetworkWatcherConfigFlowLog 模块。对于每个 NSG，请将 -EnableFlowLog 切换为 false。然后将其切换回 true。可在本文档中找到示例命令。
  • Azure CLI：使用 az network watcher flow-log 模块。对于每个 NSG，请将 --enabled 切换为 false。然后将其切换回 true。可在本文档中找到示例命令。

这将重新配置流日志并恢复保留。如果未完成此操作，所有使用 v2 存储帐户的 NSG 流日志用户需在 60 天后通过手动迁移来恢复保留功能。

• 对于使用 GPv1 存储帐户并启用了 NSG 流日志的用户：如需永久存储数据，则无需进行任何操作。v1 存储帐户中的现有数据会保持不变，用户可继续使用 NSG 流日志，但保留服务不会删除数据。按照说明将帐户升级到 v2 以启用保留。如不想升级存储帐户，可以使用之前提供的删除脚本。

如何升级帐户？

若要升级到 v2，请按照说明操作。