7 月 23 日消息,微软今天发布公告,宣布将弃用 Azure 数据资源管理器的虚拟网络注入功能。
此功能允许用户将 Azure 数据资源管理器集群注入到自己的虚拟网络中,并控制出入站网络流量。然而,微软发现该功能存在一些限制,例如:
-
维护工作量繁重。
-
客户须确保集群内通信正常。
-
需要为每个集群分配专用子网,这可能导致子网耗尽和管理成本增加。
-
不支持跨区域或跨订阅场景,限制了数据平台的可扩展性和灵活性。
因此,微软建议用户尽快迁移到基于“专用终结点”的网络安全架构。借助专用终结点,您可以实现:
-
通过 VPN 或 ExpressRoute 从您的虚拟网络或从本地网络安全地连接到 Azure 数据资源管理器。
-
从不同区域或订阅访问 Azure 数据资源管理器,而无需暴露于公共网络。
-
无限制地使用所有 Azure 数据资源管理器功能。
-
通过为多个集群和服务使用单个子网,降低网络复杂性和管理开销。
注:专用终结点是使用虚拟网络中的专用 IP 地址的网络接口,可让您通过 Azure 专用链接安全私密地连接到所需服务。
微软表示:即日起,客户将无法创建新的虚拟网络注入集群,而现有用户可以继续使用,直到 2025 年 2 月 1 日所有正在运行的虚拟网络注入集群都将停止运行。届时,如果用户尚未完成迁移则将无法启动集群,直到完成迁移过程为止。
参考资料:
-
《Azure 虚拟网络注入- Azure Data Explorer | Microsoft Learn》
-
《Azure 专用终结点 – Azure Data Explorer | Microsoft Learn》
最新评论