Azure Data Explorer verliest ondersteuning voor Virtual Network Injection

microsoft azure

Microsoft stopt de ondersteuning voor Virtual Network Injection voor klanten van Azure Data Explorer, omwille van verschillende problemen met de oplossing.

Microsoft kondigt aan dat het Virtual Network Injection voor Azure Data Explorer stopzet. Die functie stelde klanten in staat om hun Azure Data Explorer-cluster in hun eigen virtuele netwerk te injecteren en het inkomende en uitgaande netwerkverkeer te beheren.

Beperkingen en uitdagingen

Virtual Network Injection bracht verschillende onderhoudsproblemen met zich mee, zoals het updaten van firewall-lijsten en het gebruik van publieke IP-adressen in beveiligde omgevingen. Klanten moesten zorgen voor de intra-clustercommunicatie, wat een dedicated subnet per cluster vereiste. Dit leidde vaak tot subnet-uitputting en verhoogde de complexiteit van het beheer. Bovendien ondersteunde de functie geen cross-region of cross-subscription scenario’s, wat de schaalbaarheid en flexibiliteit beperkte.

Microsoft raadt klanten daarom aan om over te stappen op een netwerkbeveiligingsarchitectuur gebaseerd op private endpoints die veilig en privéverbinding maken met een service via Azure Private Link. Ook zo komt de service effectief in het virtuele netwerk via een privé-IP-adres.

Microsoft stipt volgende voordelen van die aanpak aan:

  • Veilig verbinden met Azure Data Explorer vanuit uw virtuele netwerk of on-premises netwerken via VPN of ExpressRoute.
  • Toegang tot Azure Data Explorer vanuit verschillende regio’s of abonnementen zonder publieke internetblootstelling.
  • Gebruik maken van alle functies van Azure Data Explorer zonder beperkingen of compromissen.
  • Vermindering van netwerkcomplexiteit en beheer door één subnet voor meerdere clusters en services te gebruiken.

Snel migreren

Vanaf nu kunnen nieuwe klanten geen virtuele netwerk-geïnjecteerde clusters meer aanmaken. Bestaande klanten kunnen hun clusters blijven gebruiken tot de migratiedeadline. Vanaf 1 februari 2025 worden alle draaiende virtuele netwerk geïnjecteerde clusters gestopt. Klanten die dan nog niet zijn gemigreerd, kunnen hun clusters niet opnieuw starten tot de migratie is voltooid. Microsoft heeft een migratieproces uitgewerkt dat niet veel downtime zou veroorzaken.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.