Ağ güvenlik grubu akış günlüklerinden sanal ağ akış günlüklerine geçiş yapın.

Önemli

Ağ güvenlik grubu (NSG) akış günlükleri 30 Eylül 2027'de kullanımdan kaldırılacaktır. 30 Haziran 2025'in ardından artık yeni NSG akış günlükleri oluşturamayacaksınız. NSG akış günlüklerinin sınırlamalarını ele alan sanal ağ akış günlüklerine geçiş yapmanızı öneririz. Kullanımdan kaldırma tarihinden sonra NSG akış günlükleri için etkinleştirilen trafik analizi artık desteklenmeyecektir ve aboneliklerinizdeki mevcut NSG akış günlüğü kaynakları silinir. Ancak, mevcut NSG akış günlüğü kayıtları Azure Depolama'dan silinmez ve yapılandırılmış bekletme ilkelerini izlemeye devam eder. Daha fazla bilgi için resmi duyuruya bakın.

Bu makalede, mevcut ağ güvenlik grubu akış kayıtlarınızı bir geçiş betiği kullanarak sanal ağ akış kayıtlarına nasıl taşıyacağınızı öğrenirsiniz. Sanal ağ akış günlükleri, ağ güvenlik grubu akış günlüklerinin bazı sınırlamalarını aşar. Daha fazla bilgi için Sanal ağ akış günlükleri bölümüne bakın.

Uyarı

Geçiş scriptini kullanın.

• Tüm ağ arayüzleri veya sanal bir ağdaki alt ağlarda akış kaydı etkinleştirilmemişse ve sanal ağ akış kaydını hepsinde etkinleştirmek istemiyorsanız, veya
• Sanal ağınızdaki ağ güvenlik grubu akış günlüklerinizin farklı yapılandırmaları olduğunda ve ağ güvenlik grubu akış günlükleri olarak bu farklı yapılandırmalarla sanal ağ akış günlükleri oluşturmak istediğinizde.

Azure Policy Kullan:

• sanal bir ağdaki tüm ağ arayüzlerine veya alt ağlara aynı ağ güvenlik grubu uygulandığında,
• tüm ağ arabirimleri veya bir sanal ağdaki alt ağlar için aynı ağ güvenlik grubu akış günlüğü yapılandırmalarına sahip olduğunuzda, veya
• Sanal ağ düzeyinde sanal ağ akış günlüklerini etkinleştirmek istediğinizde.

Daha fazla bilgi için, bkz. Dahili bir politika kullanarak sanal ağ akış günlüklerini dağıtın ve yapılandırın.

Önkoşullar

• Aktif bir aboneliğe sahip bir Azure hesabı. Ücretsiz hesap oluşturun.

• PowerShell 7'in bilgisayarınıza yüklendi. Daha fazla bilgi için Windows, Linux ve macOS üzerinde PowerShell yükleme konusuna bakın. Bu makale, Az PowerShell modülünü gerektirir. Daha fazla bilgi için Azure PowerShell Nasıl Kurulur bölümüne bakın. Yüklenen sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın.

• Gereken RBAC izinleri, akış günlükleri ve Log Analytics çalışma alanlarının abonelikleri için, (herhangi bir ağ güvenlik grubu akış günlüğü için trafik analitiği etkinleştirildiyse) gereklidir. Daha fazla bilgi için Ağ İzleyici izinleri bölümüne bakın.

• Bir veya daha fazla bölgede ağ güvenlik grubu akış günlükleri. Daha fazla bilgi için bkz Ağ güvenlik grubu akış günlüklerini oluşturma.

Geçiş betiği oluştur

Bu bölümde, geçirmek istediğiniz ağ güvenlik grubu akış günlükleri için geçiş dosyalarını nasıl oluşturacağınızı ve indireceğinizi öğreneceksiniz.

1. Portalın üst kısmındaki arama kutusuna ağ gözleyicisi girin. Arama sonuçlarından Network Watcher öğesini seçin.

   

2. Günlükler altında Akış kayıtlarını taşı seçin.

   

3. Geçirmek istediğiniz ağ güvenlik grubu akış günlüklerini içeren abonelikleri seçin.

4. Her abone için, taşımak istediğiniz akış günlüklerini içeren bölgeleri seçin. Toplam NSG akış günlükleri, seçilen aboneliklerdeki toplam akış günlüğü sayısını gösterir. Seçili NSG akış günlükleri, seçili bölgelerdeki akış günlüklerinin sayısını gösterir.

5. Abonelikleri ve bölgeleri seçtikten sonra, taşıma dosyalarını bir zip dosyası olarak indirmek için Skript ve JSON dosyasını indir seçeneğini seçin.

   

6. Yerel makinenizdeki MigrateFlowLogs.zip dosyasını çıkarın. Zip dosyası şu iki dosyayı içerir:

   • bir betik dosyası: MigrationFromNsgToAzureFlowLogging.ps1
   • bir JSON dosyası: RegionSubscriptionConfig.json.

Taşıma betiğini çalıştır

Bu bölümde, önceki bölümde indirdiğiniz betik dosyasını kullanarak ağ güvenlik grubu akış günlüklerinizi nasıl taşıyacağınızı öğrenirsiniz.

Önemli

Komut dosyasını çalıştırmaya başladıktan sonra, taşımakta olduğunuz akış günlüklerinin bölgeleri ve aboneliklerindeki topolojide herhangi bir değişiklik yapmamalısınız.

1. Betik dosyasını çalıştır MigrationFromNsgToAzureFlowLogging.ps1.

2. 1 numarasını Analizi çalıştır seçeneği için girin.

   .\MigrationFromNsgToAzureFlowLogging.ps1
   
   Select one of the following options for flowlog migration:
   1. Run analysis
   2. Delete NSG flowlogs
   3. Quit
   

3. JSON dosya adını girin.

   Please enter the path to scope selecting config file: .\RegionSubscriptionConfig.json
   

4. İplik (thread) sayısını girin veya varsayılan 16 değerini kullanmak için boş bırakın.

   Please enter the number of threads you would like to use, press enter for using default value of 16:    
   

   Analiz tamamlandıktan sonra, ekranında ve geçiş dosyalarının bulunduğu dizindeki bir html dosyasında analiz raporunu göreceksiniz. Rapor, devre dışı bırakılacak ağ güvenlik grubu akış günlüklerinin sayısını ve bunların yerine oluşturulan sanal ağ akış günlüklerinin sayısını listeler. Oluşturulan sanal ağ akış günlüklerinin sayısı, seçtiğiniz göç türüne bağlıdır. Örneğin, akış günlüğünü taşıdığınız ağ güvenlik grubu aynı sanal ağdaki üç ağ arayüzüyle ilişkilendirilmişse, sanal ağ üzerinde tek bir sanal ağ akış günlüğü kaynağı uygulanması için birleştirme ile taşıma seçeneğini tercih edebilirsiniz. Migration öncesi birleştirme olmadan seçme şansınız da var ve böylece üç sanal ağ akış günlüğüne (her ağ arabirimi için bir sanal ağ akış günlüğü kaynağı) sahip olabilirsiniz.

   Uyarı

   Analizini yaptığınız AnalysisReport-<subscriptionId>-<region>-<time>.html dosyasında tam raporu görebilirsiniz. Dosya, betiğin bulunduğu dizinde mevcuttur.

5. Lütfen gerçekleştirmek istediğiniz göç türünü seçmek için 2 veya 3 girin.

   Select one of the following options for flowlog migration:
   1. Re-Run analysis
   2. Proceed with migration with aggregation
   3. Proceed with migration without aggregation
   4. Quit
   

6. Taşıma özetini ekranda gördükten sonra, taşıma işlemini iptal edebilir ve yapılan değişiklikleri geri alabilirsiniz. Geçişi kabul etmek ve devam etmek için n yazın, aksi takdirde y yazın. Değişiklikleri kabul ettiğinizde, onları geri alamazsınız.

   Do you want to rollback? You won't get the option to revert the actions done now again (y/n): n
   

   Uyarı

   Geçişle ilgili herhangi bir sorun yaşamanız durumunda başvurmak üzere betik ve analiz raporu dosyalarını saklayın.

7. Azure portalunu kontrol edin ve taşıdığınız ağ güvenlik grubu akış günlüklerinin durumunun devre dışı olduğunu doğrulayın. Taşıma süreci sonucunda yeni oluşturulan sanal ağ akış günlüklerini de kontrol edin.

   

8. Seçtiğiniz aboneliklerden ve bölgelerden ağ güvenliği grubu akış günlüklerini listelemek için bir filtre ekleyin. Ağ güvenlik grubu akış günlüklerinden sadece birkaçını taşıdıysanız, bu adımı atlayabilirsiniz.

   

9. Silmek istediğiniz akış günlüklerini seçin ve ardından Sil düğmesini seçin.

   

10. delete ifadesini girin ve ardından silme işlemini onaylamak için Delete'i seçin.

    

Dikkate Alınacaklar

• Bir yük dengeleyici ile ölçek seti: Taşıma betiği, ölçek set sanal makinelerine sahip alt ağ üzerinde sanal ağ akış kaydını etkinleştirir.

  Uyarı

  tr-TR: Eğer ölçek kümesinin tüm ağ arayüzlerinde ağ güvenlik grubu akış kaydı etkin değilse veya ağ arayüzleri aynı ağ güvenlik grubu akış kaydını paylaşmıyorsa, ölçek kümesinin ağ arayüzlerinden birinin aynı yapılandırmalarına sahip bir sanal ağ akış kaydı alt ağda oluşturulur.

• PaaS: Taşıma betiği, kullanıcı aboneliğinde ağ güvenlik grubu akış günlüklerine sahip PaaS çözümlerinin bulunduğu ancak hedef kaynakların farklı aboneliklerde olduğu ortamları desteklemez. Bu tür ortamlar için, PaaS çözümünün sanal ağı veya alt ağı üzerinde sanal ağ akışı kaydını manuel olarak etkinleştirmelisiniz.

İlgili içerik

• Ağ güvenlik grubu akış günlükleri
• Sanal ağ akış kayıtları
• Azure Policy kullanarak sanal ağ akış günlüklerini yönetin