现已推出

Azure 存储 - 恢复 NSG 流日志保留

发布日期:十一月 27, 2019

我们不久前禁用了 NSG 流日志保留功能,现已为常规用途 v2 (GPv2) 帐户和 Blob 存储帐户恢复该功能。不会为常规用途 v1 (GPv1) 存储帐户恢复该功能。

恢复了什么功能?

现在,拥有 GPv2 和 Blob 存储帐户的用户可使用 NSG 流日志保留,将按照此前配置的保留策略删除流日志数据。未来,配置保留期会在存储帐户上创建数据生命周期管理策略

我们不会为使用 GPv1 帐户的用户恢复保留,但仍可继续正常使用流日志。建议使用 v1 存储帐户的用户将存储帐户升级到 v2 以启用保留。 可免费升级到 v2,且 v2 帐户可提供更多功能。

GPv2 帐户上的存储限制

在 GPv2 帐户上,当前机制最多只能支持 1,000 个 NSG。如果要记录的 NSG 超过 1,000 个,则客户必须开始使用多个存储帐户。为什么?存储帐户最多允许创建 100 条规则。加上每条规则 10 个匹配前缀,这意味着我们目前支持每个存储帐户最多 1,000 个 NSG。

我需要做什么?

  • 对于使用 GPv2 和 Blob 存储帐户且启用了 NSG 流日志的用户:要恢复保留,用户必须在每个 NSG 上禁用再启用流日志。
    • 门户:对于每个 NSG,请转到流日志设置,将状态切换为“关”。单击“保存”。将状态切换为“开”。单击“保存”。
    • PowerShell:使用 Set-AzureRmNetworkWatcherConfigFlowLog 模块。对于每个 NSG,请将 -EnableFlowLog 切换为 false。然后将其切换回 true。可在本文档中找到示例命令。
    • Azure CLI:使用 az network watcher flow-log 模块。对于每个 NSG,请将 --enabled 切换为 false。然后将其切换回 true。可在本文档中找到示例命令。

这将重新配置流日志并恢复保留。如果未完成此操作,所有使用 v2 存储帐户的 NSG 流日志用户需在 60 天后通过手动迁移来恢复保留功能。

  • 对于使用 GPv1 存储帐户并启用了 NSG 流日志的用户:如需永久存储数据,则无需进行任何操作。v1 存储帐户中的现有数据会保持不变,用户可继续使用 NSG 流日志,但保留服务不会删除数据。按照说明将帐户升级到 v2 以启用保留。如不想升级存储帐户,可以使用之前提供的删除脚本

如何升级帐户?

若要升级到 v2,请按照说明操作。

  • 网络观察程序
  • Features
  • Services