مشاركة عبر

الترحيل من سجلات تدفق مجموعة أمان الشبكة إلى سجلات تدفق الشبكة الظاهرية

  • مقالة

هام

في 30 سبتمبر 2027، سيتم إيقاف سجلات تدفق مجموعة أمان الشبكة (NSG). كجزء من هذا الإيقاف، لن تتمكن بعد الآن من إنشاء سجلات تدفق NSG جديدة بدءا من 30 يونيو 2025. نوصي بالترحيل إلى سجلات تدفق الشبكة الظاهرية، والتي تتغلب على قيود سجلات تدفق NSG. بعد تاريخ الإيقاف، لن يتم دعم تحليلات نسبة استخدام الشبكة الممكنة مع سجلات تدفق NSG، وسيتم حذف موارد سجلات تدفق NSG الموجودة في اشتراكاتك. ومع ذلك، لن يتم حذف سجلات سجلات تدفق NSG وستستمر في اتباع نهج الاستبقاء الخاصة بها. لمزيد من المعلومات، راجع الإعلان الرسمي.

في هذه المقالة، ستتعلم كيفية ترحيل سجلات تدفق مجموعة أمان الشبكة الحالية إلى سجلات تدفق الشبكة الظاهرية باستخدام برنامج نصي للترحيل. تتغلب سجلات تدفق الشبكة الظاهرية على بعض قيود سجلات تدفق مجموعة أمان الشبكة. لمزيد من المعلومات، راجع سجلات تدفق الشبكة الظاهرية.

إشعار

استخدم البرنامج النصي للترحيل:

  • عندما لا يكون لديك تسجيل تدفق ممكن على جميع واجهات الشبكة أو الشبكات الفرعية في شبكة ظاهرية ولا تريد تمكين تسجيل تدفق الشبكة الظاهرية عليها جميعا، أو
  • عندما يكون لسجلات تدفق مجموعة أمان الشبكة في شبكة ظاهرية تكوينات مختلفة، وتريد إنشاء سجلات تدفق الشبكة الظاهرية مع تلك التكوينات المختلفة كسجلات تدفق مجموعة أمان الشبكة.

استخدام نهج Azure:

  • عندما يكون لديك نفس مجموعة أمان الشبكة المطبقة على جميع واجهات الشبكة أو الشبكات الفرعية في شبكة ظاهرية،
  • عندما يكون لديك نفس تكوينات سجل تدفق مجموعة أمان الشبكة لجميع واجهات الشبكة أو الشبكات الفرعية في شبكة ظاهرية، أو
  • عندما تريد تمكين تسجيل تدفق الشبكة الظاهرية على مستوى الشبكة الظاهرية.

لمزيد من المعلومات، راجع نشر وتكوين سجلات تدفق الشبكة الظاهرية باستخدام نهج مضمن.

المتطلبات الأساسية

  • حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

  • PowerShell مثبت على جهازك. لمزيد من المعلومات، راجع تثبيت PowerShell على Windows وLinux وmacOS. تتطلب هذه المقالة الوحدة النمطية Az PowerShell. لمزيد من المعلومات، راجع كيفية تثبيت Azure PowerShell. للعثور على الإصدار المثبت، قم بتشغيل Get-Module -ListAvailable Az.

  • أذونات التحكم في الوصول استنادا إلى الدور الضرورية لاشتراكات سجلات التدفق ومساحات عمل Log Analytics (إذا تم تمكين تحليلات نسبة استخدام الشبكة لأي من سجلات تدفق مجموعة أمان الشبكة). لمزيد من المعلومات، راجع أذونات Network Watcher.

  • سجلات تدفق مجموعة أمان الشبكة في منطقة أو أكثر. لمزيد من المعلومات، راجع إنشاء سجلات تدفق مجموعة أمان الشبكة.

إنشاء برنامج نصي للترحيل

في هذا القسم، ستتعلم كيفية إنشاء ملفات الترحيل وتنزيلها لسجلات تدفق مجموعة أمان الشبكة التي تريد ترحيلها.

  1. في مربع البحث أعلى المدخل، أدخل network watcher. حدد Network Watcher من نتائج البحث.

    لقطة شاشة توضح كيفية البحث عن Network Watcher في مدخل Microsoft Azure.

  2. ضمن Logs، حدد Migrate flow logs.

    لقطة شاشة تعرض صفحة ترحيل سجلات تدفق مجموعة أمان الشبكة في مدخل Microsoft Azure.

  3. حدد الاشتراكات التي تحتوي على سجلات تدفق مجموعة أمان الشبكة التي تريد ترحيلها.

  4. لكل اشتراك، حدد المناطق التي تحتوي على سجلات التدفق التي تريد ترحيلها. يظهر إجمالي سجلات تدفق NSG العدد الإجمالي لسجلات التدفق الموجودة في الاشتراكات المحددة. تعرض سجلات تدفق NSG المحددة عدد سجلات التدفق في المناطق المحددة.

  5. بعد اختيار الاشتراكات والمناطق، حدد تنزيل البرنامج النصي وملف JSON لتنزيل ملفات الترحيل كملف مضغوط.

    لقطة شاشة توضح كيفية إنشاء برنامج نصي للترحيل في مدخل Microsoft Azure.

  6. استخراج MigrateFlowLogs.zip ملف على جهازك المحلي. يحتوي الملف المضغوط على هذين الملفين:

    • ملف برنامج نصي: MigrationFromNsgToAzureFlowLogging.ps1
    • ملف JSON: RegionSubscriptionConfig.json.

تشغيل البرنامج النصي للترحيل

في هذا القسم، ستتعلم كيفية استخدام ملف البرنامج النصي الذي قمت بتنزيله في القسم السابق لترحيل سجلات تدفق مجموعة أمان الشبكة.

هام

بمجرد بدء تشغيل البرنامج النصي، يجب عدم إجراء أي تغييرات على المخطط في المناطق والاشتراكات في سجلات التدفق التي تقوم بترحيلها.

  1. قم بتشغيل ملف MigrationFromNsgToAzureFlowLogging.ps1البرنامج النصي .

  2. أدخل 1 لخيار Run analysis .

    .\MigrationFromNsgToAzureFlowLogging.ps1

Select one of the following options for flowlog migration:
1. Run analysis
2. Delete NSG flowlogs
3. Quit

  3. أدخل اسم ملف JSON.

    Please enter the path to scope selecting config file: .\RegionSubscriptionConfig.json

  4. أدخل عدد مؤشرات الترابط أو اتركها فارغة لاستخدام القيمة الافتراضية 16.

    Please enter the number of threads you would like to use, press enter for using default value of 16:

    بعد اكتمال التحليل، سترى تقرير التحليل على الشاشة وفي ملف html في نفس الدليل لملفات الترحيل. يسرد التقرير عدد سجلات تدفق مجموعة أمان الشبكة التي سيتم تعطيلها وعدد سجلات تدفق الشبكة الظاهرية التي تم إنشاؤها لاستبدالها. يعتمد عدد سجلات تدفق الشبكة الظاهرية التي تم إنشاؤها على نوع الترحيل الذي تختاره. على سبيل المثال، إذا كانت مجموعة أمان الشبكة التي تقوم بترحيل سجل تدفقها مقترنة بثلاث واجهات شبكة في نفس الشبكة الظاهرية، فيمكنك اختيار الترحيل مع التجميع لتطبيق مورد سجل تدفق شبكة ظاهرية واحد على الشبكة الظاهرية. يمكنك أيضا اختيار الترحيل دون تجميع للحصول على ثلاثة سجلات لتدفق الشبكة الظاهرية (مورد سجل تدفق شبكة ظاهرية واحد لكل واجهة شبكة).

    إشعار

    راجع AnalysisReport-<subscriptionId>-<region>-<time>.html ملف للحصول على تقرير كامل عن التحليل الذي أجريته. يتوفر الملف في نفس دليل البرنامج النصي.

  5. أدخل 2 أو 3 لاختيار نوع الترحيل الذي تريد تنفيذه.

    Select one of the following options for flowlog migration:
1. Re-Run analysis
2. Proceed with migration with aggregation
3. Proceed with migration without aggregation
4. Quit

  6. بعد أن ترى ملخص الترحيل على الشاشة، يمكنك إلغاء الترحيل وإعادة التغييرات. لقبول الترحيل والمضي قدما به، أدخل n، وإلا أدخل y. بمجرد قبول التغييرات، لا يمكنك إعادتها.

    Do you want to rollback? You won't get the option to revert the actions done now again (y/n): n

    إشعار

    احتفظ بملفات تقرير البرنامج النصي والتحليل كمرجع في حالة وجود أي مشكلات في الترحيل.

  7. تحقق من مدخل Microsoft Azure للتأكد من تعطيل حالة سجلات تدفق مجموعة أمان الشبكة التي قمت بترحيلها. تحقق أيضا من سجلات تدفق الشبكة الظاهرية التي تم إنشاؤها حديثا نتيجة لعملية الترحيل.

    لقطة شاشة تعرض سجل تدفق الشبكة الظاهرية الذي تم إنشاؤه حديثا كنتيجة للترحيل من سجل تدفق مجموعة أمان الشبكة.

  8. أضف عامل تصفية لسرد سجلات تدفق مجموعة أمان الشبكة فقط من الاشتراكات والمناطق التي تختارها. يمكنك تخطي هذه الخطوة إذا قمت بترحيل عدد قليل فقط من سجلات تدفق مجموعة أمان الشبكة.

    لقطة شاشة توضح كيفية استخدام عامل تصفية لسرد سجلات تدفق مجموعة أمان الشبكة فقط.

  9. حدد سجلات التدفق التي تريد حذفها، ثم حدد حذف

    لقطة شاشة توضح كيفية تحديد وحذف سجلات تدفق مجموعة أمان الشبكة التي تم ترحيلها.

  10. أدخل حذف ثم حدد حذف لتأكيد الحذف.

    لقطة شاشة توضح كيفية تأكيد حذف سجلات التدفق التي تم ترحيلها.

الاعتبارات

  • مجموعة التحجيم مع موازن التحميل: يتيح البرنامج النصي للترحيل تسجيل تدفق الشبكة الظاهرية على الشبكة الفرعية التي تحتوي على الأجهزة الظاهرية لمجموعة المقياس.

    إشعار

    إذا لم يتم تمكين تسجيل تدفق مجموعة أمان الشبكة على جميع واجهات الشبكة لمجموعة التحجيم، أو لا تشترك واجهات الشبكة في نفس سجل تدفق مجموعة أمان الشبكة، إنشاء سجل تدفق شبكة ظاهرية على الشبكة الفرعية بنفس التكوينات مثل إحدى واجهات الشبكة لمجموعة التحجيم.

  • PaaS: لا يدعم البرنامج النصي للترحيل البيئات مع حلول PaaS التي تحتوي على سجلات تدفق مجموعة أمان الشبكة في اشتراك المستخدم ولكن الموارد المستهدفة موجودة في اشتراكات مختلفة. بالنسبة لهذه البيئات، يجب تمكين تسجيل تدفق الشبكة الظاهرية يدويا على الشبكة الظاهرية أو الشبكة الفرعية لحل PaaS.

المحتوى ذو الصلة