Azure 儲存體 - 還原 NSG 流程記錄檔保留功能

最近，NSG 流程記錄檔保留功能已停用，不過，我們針對一般用途 v2 (GPv2) 帳戶和 Blob 儲存體帳戶還原了這項功能，但一般用途 v1 (GPv1) 儲存體帳戶的保留功能則不會還原。

會還原哪些項目？

若是具有 GPv2 和 Blob 儲存體帳戶的使用者，現在可以使用 NSG 流程記錄檔保留功能；系統會根據先前設定的保留原則來刪除流程記錄檔資料。往後，當您設定保留期限時，即會在儲存體帳戶上建立資料生命週期管理原則。

若是具有 GPv1 帳戶的使用者，系統不會為其還原保留，但是流程記錄檔會以其目前進行的方式繼續運作。建議使用 v1 儲存體帳戶的使用者將儲存體帳戶升級至 v2，以啟用保留。 您可以免費升級至 v2，且 v2 帳戶提供更多功能。

GPv2 帳戶的儲存體限制

目前的機制在 GPv2 帳戶上最多只支援 1000 個 NSG。如果記錄的 NSG 超過了 1000 個，客戶就必須開始使用多個儲存體帳戶。為什麼呢？儲存體帳戶最多可讓您建立 100 個規則。這結合了每個規則 10 組的比對前置詞，表示目前每個儲存體帳戶最多可支援 1000 個 NSG。

該怎麼做？

• 在 NSG 流程記錄檔中使用 GPv2 和 Blob 儲存體帳戶的使用者 - 若要還原保留，使用者必須先停用每個 NSG 上的流程記錄檔，然後加以啟用。
  • 入口網站：針對每個 NSG - 移至 [流程記錄檔] 設定，將 [狀態] 切換為 [關閉]。按一下 [儲存]。將 [狀態] 切換為 [開啟]。按一下 [儲存]
  • PowerShell：使用 Set-AzureRmNetworkWatcherConfigFlowLog 模組。針對每個 NSG，將 -EnableFlowLog 切換為 false。然後切換回 true。您可以在文件中找到範例命令。
  • Azure CLI：使用 az network watcher flow-log 模組。針對每個 NSG，將 --enabled 切換為 false。然後切換回 true。您可以在文件中找到範例命令。

這會重新設定流程記錄檔並還原保留。如果沒有這麼做，所有使用 v2 儲存體帳戶的 NSG 流程記錄檔使用者，就必須在 60 天後透過手動移轉來還原保留。

• 在 NSG 流程記錄檔中使用 GPv1 儲存體帳戶的使用者 - 如果您想要永久儲存資料，則不需採取任何動作。v1 儲存體帳戶中的現有資料會維持現況，且 NSG 流程記錄檔會繼續運作，但保留服務不會刪除資料。請遵循這些指示，將您的帳戶升級至 v2 以啟用保留。如果不想要升級儲存體帳戶，您可以使用稍早提供的刪除指令碼。

如何升級我的帳戶？

若要升級至 v2，請遵循這些指示。