Azure Data Explorer теряет поддержку внедрения виртуальной сети

«Microsoft прекращает поддержку внедрения виртуальной сети для клиентов Azure Data Explorer из-за ряда проблем с решением.

Microsoft объявляет о прекращении внедрения виртуальной сети в Azure Data Explorer. Эта функция позволила клиентам подключить кластер Azure Data Explorer к своей виртуальной сети и управлять входящим и исходящим сетевым трафиком.

Ограничения и проблемы

Virtual Network Engine выявил несколько проблем с обслуживанием, таких как обновление списков брандмауэров и использование общедоступных IP-адресов в безопасных средах. Клиентам приходилось заботиться о внутригрупповых коммуникациях, для чего требовалась выделенная подсеть для каждой группы. Это часто приводило к исчерпанию подсети и увеличению сложности управления. Кроме того, эта функция не поддерживала сценарии между регионами и подписками, что ограничивало масштабируемость и гибкость.

Поэтому Microsoft рекомендует клиентам перейти на архитектуру сетевой безопасности, основанную на частных конечных точках, которые безопасно и конфиденциально подключаются к службе через Azure Private Link. Это также означает, что служба эффективно входит в виртуальную сеть через частный IP-адрес.

Microsoft указывает на следующие преимущества такого подхода:

• Безопасно подключайтесь к Azure Data Explorer из своей виртуальной сети или локальных сетей через VPN или ExpressRoute.
• Вы можете получить доступ к Azure Data Explorer из разных регионов или подписок без доступа к общедоступному Интернету.
• Воспользуйтесь всеми возможностями Azure Data Explorer без ограничений и компромиссов.
• Уменьшите сложность сети и упростите управление за счет использования одной подсети для нескольких групп и служб.

Иммиграция быстро

Отныне новые клиенты больше не смогут создавать виртуальные кластеры, внедренные в сеть. Существующие клиенты могут продолжать использовать свои группы до истечения срока миграции. С 1 февраля 2025 г. все работающие группы, введенные в виртуальную сеть, будут удалены. Клиенты, которые еще не выполнили миграцию, не смогут перезапустить свои кластеры до завершения миграции. У Microsoft есть процесс миграции Петля Это не приведет к большому простою.