Migrasi dari log alur kelompok keamanan jaringan ke log alur jaringan virtual

Penting

Pada 30 September 2027, log alur kelompok keamanan jaringan (NSG) akan dihentikan. Sebagai bagian dari penghentian ini, Anda tidak akan lagi dapat membuat log alur NSG baru mulai 30 Juni 2025. Sebaiknya migrasi ke log alur jaringan virtual, yang mengatasi keterbatasan log alur NSG. Setelah tanggal penghentian, analitik lalu lintas yang diaktifkan dengan log alur NSG tidak akan lagi didukung, dan sumber daya log alur NSG yang ada di langganan Anda akan dihapus. Namun, rekaman log alur NSG tidak akan dihapus dan akan terus mengikuti kebijakan retensi masing-masing. Untuk informasi selengkapnya, lihat pengumuman resmi.

Dalam artikel ini, Anda mempelajari cara memigrasikan log alur grup keamanan jaringan yang ada ke log alur jaringan virtual menggunakan skrip migrasi. Log alur jaringan virtual mengatasi beberapa batasan log alur kelompok keamanan jaringan. Untuk informasi selengkapnya, lihat Log alur jaringan virtual.

Catatan

Gunakan skrip migrasi:

• ketika Anda tidak mengaktifkan pengelogan alur di semua antarmuka jaringan atau subnet dalam jaringan virtual dan Anda tidak ingin mengaktifkan pengelogan aliran jaringan virtual pada semuanya, atau
• ketika log alur kelompok keamanan jaringan Anda di jaringan virtual memiliki konfigurasi yang berbeda, dan Anda ingin membuat log alur jaringan virtual dengan konfigurasi yang berbeda sebagai log alur kelompok keamanan jaringan.

Gunakan Azure Policy:

• ketika Anda memiliki kelompok keamanan jaringan yang sama yang diterapkan ke semua antarmuka jaringan atau subnet dalam jaringan virtual,
• ketika Anda memiliki konfigurasi log alur kelompok keamanan jaringan yang sama untuk semua antarmuka jaringan atau subnet dalam jaringan virtual, atau
• ketika Anda ingin mengaktifkan pengelogan alur jaringan virtual pada tingkat jaringan virtual.

Untuk informasi selengkapnya, lihat Menyebarkan dan mengonfigurasi log alur jaringan virtual menggunakan kebijakan bawaan.

Prasyarat

• Akun Azure dengan langganan aktif. Buat akun secara gratis.

• PowerShell 7 terinstal di komputer Anda. Untuk informasi selengkapnya, lihat Menginstal PowerShell di Windows, Linux, dan macOS. Artikel ini memerlukan modul Az PowerShell. Untuk informasi selengkapnya, lihat Cara menginstal Azure PowerShell. Untuk menemukan versi yang terinstal, jalankan Get-Module -ListAvailable Az.

• Izin RBAC yang diperlukan untuk langganan log alur dan ruang kerja Analitik Log (jika analitik lalu lintas diaktifkan untuk salah satu log alur grup keamanan jaringan). Untuk informasi selengkapnya, lihat Izin Network Watcher.

• Log alur grup keamanan jaringan di suatu wilayah atau lebih. Untuk informasi selengkapnya, lihat Membuat log alur kelompok keamanan jaringan.

Hasilkan skrip migrasi

Di bagian ini, Anda mempelajari cara membuat dan mengunduh file migrasi untuk log alur grup keamanan jaringan yang ingin Anda migrasikan.

1. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher dari hasil pencarian.

   

2. Di bawah Log, pilih Migrasikan log alur.

   

3. Pilih langganan yang berisi log alur grup keamanan jaringan yang ingin Anda migrasikan.

4. Untuk setiap langganan, pilih wilayah yang berisi log alur yang ingin Anda migrasikan. Total log alur NSG menunjukkan jumlah total log alur yang ada dalam langganan yang dipilih. Log alur NSG yang dipilih menunjukkan jumlah log alur di wilayah yang dipilih.

5. Setelah Anda memilih langganan dan wilayah, pilih Unduh skrip dan file JSON untuk mengunduh file migrasi sebagai file zip.

   

6. Ekstrak MigrateFlowLogs.zip file di komputer lokal Anda. File zip berisi dua file ini:

   • file skrip: MigrationFromNsgToAzureFlowLogging.ps1
   • file JSON: RegionSubscriptionConfig.json.

Menjalankan skrip migrasi

Di bagian ini, Anda mempelajari cara menggunakan file skrip yang Anda unduh di bagian sebelumnya untuk memigrasikan log alur grup keamanan jaringan Anda.

Penting

Setelah mulai menjalankan skrip, Anda tidak boleh membuat perubahan apa pun pada topologi di wilayah dan langganan log alur yang Anda migrasikan.

1. Jalankan file MigrationFromNsgToAzureFlowLogging.ps1skrip .

2. Masukkan 1 untuk opsi Jalankan analisis .

   .\MigrationFromNsgToAzureFlowLogging.ps1
   
   Select one of the following options for flowlog migration:
   1. Run analysis
   2. Delete NSG flowlogs
   3. Quit
   

3. Masukkan nama file JSON.

   Please enter the path to scope selecting config file: .\RegionSubscriptionConfig.json
   

4. Masukkan jumlah utas atau biarkan kosong untuk menggunakan nilai default 16.

   Please enter the number of threads you would like to use, press enter for using default value of 16:    
   

   Setelah analisis selesai, Anda akan melihat laporan analisis di layar dan dalam file html di direktori file migrasi yang sama. Laporan ini mencantumkan jumlah log alur grup keamanan jaringan yang akan dinonaktifkan dan jumlah log alur jaringan virtual yang dibuat untuk menggantinya. Jumlah log alur jaringan virtual yang dibuat tergantung pada jenis migrasi yang Anda pilih. Misalnya, jika grup keamanan jaringan yang Anda migrasikan log alurnya dikaitkan dengan tiga antarmuka jaringan dalam jaringan virtual yang sama, maka Anda dapat memilih migrasi dengan agregasi agar satu sumber daya log aliran jaringan virtual diterapkan ke jaringan virtual. Anda juga dapat memilih migrasi tanpa agregasi untuk memiliki tiga log alur jaringan virtual (satu sumber daya log aliran jaringan virtual per antarmuka jaringan).

   Catatan

   Lihat AnalysisReport-<subscriptionId>-<region>-<time>.html file untuk laporan lengkap analisis yang Anda lakukan. File tersedia di direktori skrip yang sama.

5. Masukkan 2 atau 3 untuk memilih jenis migrasi yang ingin Anda lakukan.

   Select one of the following options for flowlog migration:
   1. Re-Run analysis
   2. Proceed with migration with aggregation
   3. Proceed with migration without aggregation
   4. Quit
   

6. Setelah melihat ringkasan migrasi di layar, Anda dapat membatalkan migrasi dan mengembalikan perubahan. Untuk menerima dan melanjutkan migrasi, masukkan n, jika tidak, masukkan y. Setelah menerima perubahan, Anda tidak dapat mengembalikannya.

   Do you want to rollback? You won't get the option to revert the actions done now again (y/n): n
   

   Catatan

   Simpan file laporan skrip dan analisis untuk referensi jika Anda memiliki masalah dengan migrasi.

7. Periksa portal Azure untuk mengonfirmasi bahwa status log alur grup keamanan jaringan yang Anda migrasikan menjadi dinonaktifkan. Periksa juga log alur jaringan virtual yang baru dibuat sebagai hasil dari proses migrasi.

   

8. Tambahkan filter untuk hanya mencantumkan log alur grup keamanan jaringan dari langganan dan wilayah yang Anda pilih. Anda dapat melewati langkah ini jika Anda hanya memigrasikan beberapa log alur kelompok keamanan jaringan.

   

9. Pilih log alur yang ingin Anda hapus, lalu pilih Hapus

   

10. Masukkan hapus lalu pilih Hapus untuk mengonfirmasi penghapusan.

    

Pertimbangan

• Set skala dengan load balancer: Skrip migrasi memungkinkan pengelogan alur jaringan virtual pada subnet yang memiliki komputer virtual set skala.

  Catatan

  Jika pengelogan alur kelompok keamanan jaringan tidak diaktifkan pada semua antarmuka jaringan dari set skala, atau antarmuka jaringan tidak berbagi log alur kelompok keamanan jaringan yang sama, maka log alur jaringan virtual dibuat pada subnet dengan konfigurasi yang sama dengan salah satu antarmuka jaringan dari set skala.

• PaaS: Skrip migrasi tidak mendukung lingkungan dengan solusi PaaS yang memiliki log alur grup keamanan jaringan dalam langganan pengguna tetapi sumber daya target berada dalam langganan yang berbeda. Untuk lingkungan tersebut, Anda harus mengaktifkan pengelogan aliran jaringan virtual secara manual di jaringan virtual atau subnet solusi PaaS.

Konten terkait

• Log alur kelompok keamanan jaringan
• Log alur jaringan virtual
• Mengelola log alur jaringan virtual menggunakan Azure Policy