Microsoft объявила, что после 31 марта 2026 г. вновь созданные виртуальные сети в Azure больше не будут иметь исходящий доступ в Интернет по умолчанию. Вместо этого новые виртуальные сети (VNet) по умолчанию будут использовать частные подсети, требуя явно определённого метода исходящего подключения (например, Public IP, NAT Gateway или Azure Load Balancer) для доступа к Интернету или службам Microsoft.
Воздействие на развертывание Azure vSocket
- Для существующих vSocket, использующих текущий метод исходящего подключения по умолчанию. NONE, никаких изменений не требуется—эта конфигурация по-прежнему поддерживается Microsoft.Однако Microsoft рекомендует переходить любым существующими виртуальными машинами, которые полагаются на исходящий доступ по умолчанию, чтобы использовать явный метод подключения.
- Новые vSocket, развёрнутые через Azure Marketplace, по умолчанию будут использовать Public IP для обеспечения надлежащей исходящей связи.
-
Если для вашего развертывания требуется другой метод исходящего подключения, вы можете настроить его во время процесса развертывания, используя мастер Azure Marketplace или модуль Terraform.
- При развертывании ресурсов с установленной зоной доступности, Public IP Set работать не будет. Как обходной путь, разверните Зону доступности с помощью мастера развертывания на рынке и вручную настройте набор Public IP после завершения мастера развертывания.
Для деталей по изменению Microsoft и поддерживаемым параметрам исходящего доступа, смотрите Исходящий доступ по умолчанию для виртуальных машин в Azure.
Обновление модуля Terraform
Cato обновила свой модуль Terraform, чтобы согласовать его с этим изменением Azure. Обновлённый модуль будет поддерживать явные конфигурации исходящего доступа, обеспечивая гибкость и успешные развертывания vSocket после 31 марта 2026 г. Теперь настройка по умолчанию — Public IP.
Рекомендуем пересмотреть ваши рабочие процессы развертывания, чтобы они отражали эти изменения заранее.
0 комментариев
Войдите в службу, чтобы оставить комментарий.