[English]Noch ein kurzer Nachtrag für Administratoren, die vielleicht den Azure Data Explorer für den Zugriff auf die Cloud verwenden. Microsoft hat die Virtuelle Netzwerkinjektion für den Azure Data Explorer vor einigen Tagen bereits abgekündigt. Bis zum 1. Februar 2025 sollten betroffene Administratoren auf diese Abkündigung reagiert und umgestellt haben.
Anzeige
Virtuelle Netzwerkinjektion
Virtual Network Injection ermöglicht Administratoren ihren Cluster direkt in einem virtuellen Netzwerk bereitzustellen. Auf den Cluster kann von innerhalb des virtuellen Netzwerks und über ein VPN-Gateway oder Azure ExpressRoute von lokalen Netzwerken aus privat zugegriffen werden. Wenn Administratoren einen Cluster in ein virtuelles Netzwerk einbinden, können sie den gesamten Datenverkehr verwalten. Dies umfasst den Datenverkehr für den Zugriff auf den Cluster und den gesamten Datenim- und -export. Dazu müssen Administratoren Microsoft aber den Zugriff auf den Cluster für die Verwaltung und Zustandsüberwachung gestatten.
Abkündigung der Funktion
Diese Funktionalität wird aber eingestellt. Ich bin hier auf den Microsoft Techcommunity-Beitrag Deprecation of Virtual Network Injection for Azure Data Explorer vom 22. Juli 2024 gestoßen. Dort kündigt Microsoft die Abschaffung der Funktion der virtuellen Netzwerkinjektion für Azure Data Explorer an. Diese Funktion ermöglicht es Kunden zwar, ihren Azure Data Explorer-Cluster in ihr eigenes virtuelles Netzwerk zu injizieren und den ein- und ausgehenden Netzwerkverkehr zu kontrollieren. Diese Funktion hat laut Microsoft jedoch Einschränkungen und Herausforderungen, wie zum Beispiel:
- Administratoren sind mit einem hohen Wartungsaufwand konfrontiert, z. B. durch die Aktualisierung von Firewall-Listen von FQDNs oder die Verwendung öffentlicher IP-Adressen in einer eingeschränkten und gesicherten Umgebung.
- Die Kunden sind dafür verantwortlich, dass die Kommunikation innerhalb des Clusters funktioniert.
- Für jeden Cluster ist ein eigenes Subnetz erforderlich, was zu einer Erschöpfung des Subnetzes und einem erhöhten Verwaltungsaufwand führen kann.
- Es werden keine regions- oder abonnementübergreifenden Szenarien unterstützt, was die Skalierbarkeit und Flexibilität der Datenplattform einschränken kann.
Aus diesem Grund wird diese Funktion abgeschafft und den Kunden empfohlen, so schnell wie möglich auf eine auf privaten Endpunkten basierende Netzwerksicherheitsarchitektur umzusteigen. Mit privaten Endpunkten können Administratoren:
- eine sichere Verbindung zu Azure Data Explorer vom virtuellen Netzwerk oder von lokalen Netzwerken über VPN oder ExpressRoute herstellen.
- auf Azure Data Explorer aus verschiedenen Regionen oder Abonnements zugreifen, ohne dass das Internet öffentlich zugänglich ist.
- alle Funktionen von Azure Data Explorer ohne Einschränkungen oder Kompromisse nutzen und die Netzwerkkomplexität sowie den Verwaltungsaufwand reduzieren, indem ein einziges Subnetz für mehrere Cluster und Dienste verwendet wird.
Neue Kunden können ab sofort keine virtuelle Cluster mit Netzwerkinjektion mehr erstellen. Bestehende Kunden können ihre Cluster bis zur Migrationsfrist weiter nutzen. Ab dem 1. Februar 2025 werden alle laufenden virtuellen Netzwerkinjektionscluster eingestellt. Bis zu diesem Zeitpunkt muss die Migration abgeschlossen sein. Microsoft beschreibt in einem Support-Beitrag den Migrations-Prozess.
Anzeige
Anzeige
