Microsoftは2026年3月31日以降、Azureで新たに作成される仮想ネットワークにデフォルトのインターネットアウトバウンドアクセスを含めないことを発表しました。 代わりに、新しいVNetはデフォルトでプライベートサブネットを使用し、インターネットまたはMicrosoftサービスに接続するためには、明示的に定義されたアウトバウンド接続方法(Public IP、NAT Gateway、Azure Load Balancerなど)が必要となります。
Azure vSocket展開への影響
- 既存のvSocketで現在のデフォルトのNONEアウトバウンドメソッドを使用している場合、変更は必要ありません。この構成はMicrosoftによってサポートされ続けます。しかし、Microsoftはデフォルトアウトバウンドアクセスに依存している既存のVMを明示的な接続方法に移行することを推奨しています。
- Azure Marketplaceから展開された新しい vSocketは正しいアウトバウンド接続を保証するためにデフォルトで公共IPを使用するようになります。
-
展開が異なるアウトバウンド方法を必要とする場合は、Azure MarketplaceウィザードまたはTerraformモジュールを使用して展開プロセス中にそれを設定できます。
- 可用性ゾーンが設定されたリソースを展開するとき、公共IPセットは機能しません。 回避策として、可用性ゾーンをマーケットプレイス展開ウィザードを使用して展開し、ウィザード完了後に手動で公共IPセットを設定してください。
Microsoftの変更とサポートされているアウトバウンドアクセスオプションの詳細については、AzureのVM用デフォルトアウトバウンドアクセスをご覧ください。
Terraformモジュールの更新
Catoは、このAzureの変更に合わせてTerraformモジュールを更新しました。 更新されたモジュールは明示的なアウトバウンドアクセス構成をサポートし、柔軟性を提供し、2026年3月31日以降のvSocket展開を成功させます。 デフォルト設定は公共IPになりました。 これらの変更を反映するように、展開ワークフローを事前に見直すことを推奨します。
0件のコメント
サインインしてコメントを残してください。