{"id":313106,"date":"2025-07-01T00:13:10","date_gmt":"2025-06-30T22:13:10","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=313106"},"modified":"2025-07-04T00:58:53","modified_gmt":"2025-07-03T22:58:53","slug":"standardkonnektivitaet-fuer-ausgehende-verbindungen-von-vms-in-azure-endet-am-30-sept-2025","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/07\/01\/standardkonnektivitaet-fuer-ausgehende-verbindungen-von-vms-in-azure-endet-am-30-sept-2025\/","title":{"rendered":"Standardkonnektivit\u00e4t f\u00fcr ausgehende Verbindungen von VMs in Azure endet am 30. Sept. 2025"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2019\/07\/Azure.jpg\" width=\"86\" height=\"50\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/07\/04\/default-outbound-connections-from-vms-in-azure-ends-on-sept-30-2025\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft will ab 30. September die Standardkonnektivit\u00e4t von ausgehenden Verbindungen bei VMs in Azure einstellen und auf neue Methoden umstellen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/30b04fae91e34661a3355cebbfd1df62\" alt=\"\" width=\"1\" height=\"1\" \/>Virtuellen Maschinen, die in einem virtuellen Netzwerk ohne eine definierte explizite Outbound-Methode erstellt wurden, erhalten in Microsoft Azure bisher eine \u00f6ffentliche Standard-IP-Adresse zugewiesen. Dadurch kann die VM auf das \u00f6ffentliche Netzwerk und auf andere Endpunkte (das Internet) zugreifen. Microsoft hat dies im Beitrag <a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/virtual-network\/ip-services\/default-outbound-access\" target=\"_blank\" rel=\"noopener\">Default outbound access in Azure<\/a> n\u00e4her beschrieben.<\/p>\n<p>Aber am 30. September 2025 ist damit Schluss, da Microsoft diese Fallback-Option aus Sicherheitsgr\u00fcnden beendet. Im Supportbeitrag <a href=\"https:\/\/azure.microsoft.com\/en-gb\/updates?id=default-outbound-access-for-vms-in-azure-will-be-retired-transition-to-a-new-method-of-internet-access\" target=\"_blank\" rel=\"noopener\">Default outbound access in Azure<\/a> hat Microsoft weitere Details verraten.<\/p>\n<p>Nach dem 30. September 2025 werden neue virtuelle Netzwerke in Azure standardm\u00e4\u00dfig explizite Methoden f\u00fcr den ausgehenden Zugang ben\u00f6tigen, anstatt einen Fallback auf die Standardkonnektivit\u00e4t f\u00fcr den ausgehenden Zugang zu haben.\u202f Alle virtuellen Maschinen, die einen \u00f6ffentlichen Endpunktzugang ben\u00f6tigen, m\u00fcssen explizite ausgehende Konnektivit\u00e4tsmethoden wie Azure NAT Gateway, ausgehende Azure Load Balancer-Regeln oder eine direkt verbundene \u00f6ffentliche Azure-IP-Adresse verwenden.<\/p>\n<p>Alle virtuellen Maschinen (bestehende oder neu erstellte) in bestehenden VNETs, die den standardm\u00e4\u00dfigen ausgehenden Zugriff verwenden, werden nach dieser \u00c4nderung weiterhin funktionieren. Es wird jedoch dringend empfohlen, auf eine explizite ausgehende Methode umzustellen, damit:<\/p>\n<ul>\n<li>Microsofts Workloads nicht durch \u00c4nderungen der \u00f6ffentlichen IP-Adresse beeintr\u00e4chtigt werden.<\/li>\n<li>Administratoren mehr Kontrolle dar\u00fcber haben, wie sich Ihre VMs mit \u00f6ffentlichen Endpunkten verbinden.<\/li>\n<li>VMs r\u00fcckverfolgbare IP-Ressourcen verwenden, die dem Benutzer bzw. dem Unternehmen geh\u00f6ren.<\/li>\n<\/ul>\n<p>Um kontrollierbarere und nachverfolgbare Internetverbindungen zu gew\u00e4hrleisten, stellen Sie alle vorhandenen VMs, die auf den standardm\u00e4\u00dfigen ausgehenden Zugriff angewiesen sind, auf eine explizite Methode der Konnektivit\u00e4t um.<\/p>\n<p>Sofern die VMs auf Azure Cloud Services (erweiterter Support) bereitgestellt werden, sind diese davon nicht betroffen und Administratoren m\u00fcssen keine Ma\u00dfnahmen ergreifen. The Register hat <a href=\"https:\/\/www.theregister.com\/2025\/06\/24\/outbound_access_vms_azure\/?td=rt-3a\" target=\"_blank\" rel=\"noopener\">hier<\/a> ein Interview mit Aviatrix CPO Chris McHenry zu diesem Themenkomplex gef\u00fchrt.<\/p>\n<p>Kommentar eines Lesers auf Facebook: \"Das ist irgendwie totaler Mist. Sobald ein NAT Gateway eingebunden wird geht keine inbound Kommunikation per public IP mehr, die einer VM zugeordnet wurde.\"<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft will ab 30. September die Standardkonnektivit\u00e4t von ausgehenden Verbindungen bei VMs in Azure einstellen und auf neue Methoden umstellen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[123,14],"tags":[4375,4307,5435],"class_list":["post-313106","post","type-post","status-publish","format-standard","hentry","category-netzwerk","category-virtualisierung","tag-azure","tag-netzwerk","tag-vm"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/313106","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=313106"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/313106\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=313106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=313106"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=313106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}