🚨 تغيير مهم في Azure Virtual Networks — يبدأ 30 سبتمبر 2025
إذا كنت تعمل على بيئات Azure، هذا التحديث سيؤثر على طريقة اتصال الشبكات الافتراضية بالإنترنت وخدمات Microsoft.
📅 ما التغيير؟
اعتبارًا من 30 سبتمبر 2025، أي VNet جديدة في Azure لن تحصل تلقائيًا على وصول للإنترنت أو خدمات Microsoft، لأن جميع الـ Subnets ستكون خاصة (Private) افتراضيًا. 🛡️
📌 ما الفرق بين الوضع الحالي والوضع بعد التغيير؟
- اليوم: أي VM يمكنها الوصول للإنترنت مباشرة عبر IP عام مُدار من Microsoft.
- بعد التغيير: ستحتاج لإعداد طريقة وصول صريحة، مثل:
- NAT Gateway (الأكثر مرونة).
- Azure Firewall (لأمان متقدم).
- Standard Load Balancer (للتوازن + الوصول الخارجي).
🏛 ماذا عن الشبكات القديمة؟
الشبكات (VNets) الحالية ستبقى كما هي ويمكنها الاستمرار في الوصول للإنترنت تلقائيًا، لكن مايكروسوفت تنصح بالانتقال إلى حلول صريحة لزيادة الأمان والتحكم.
🎯 لماذا هذا التغيير؟
هذا جزء من استراتيجية Zero Trust من Microsoft، والهدف:
- منع الوصول غير المُدار أو الغير شفاف.
- تعزيز الأمان والتحكم.
- تطبيق أفضل ممارسات تصميم الشبكات السحابية.
🔧 كيف تستعد؟
- قيّم بيئتك: استخدم Azure Advisor أو Azure Resource Graph لتحديد الـ VMs المعتمدة على الوصول الافتراضي.
- اختر الحل المناسب: عادةً NAT Gateway هو الخيار الأسهل والأكثر مرونة، لكن البيئات التي تحتاج أمانًا أعلى قد تختار Azure Firewall.
- اختبر التغييرات: تأكد من أن التحديثات والخدمات المدارة (مثل Windows Update وPaaS) تعمل بشكل صحيح بدون الوصول الافتراضي.
- حدّث أكواد IaC (Terraform, ARM, Bicep...) لتشمل المكوّنات الجديدة مثل NAT Gateway أو Firewall.
💡 نصيحة ذهبية
ابدأ التخطيط الآن — إضافة NAT Gateway مبكرًا هي خطوة عملية لتجنب مفاجآت بعد 30 سبتمبر 2025. ضع في اعتبارك تكلفة الحل وتوافقه مع متطلباتك.