Microsoft planea retirar la funcionalidad Virtual Network Injection para clientes que utilizan Azure Data Explorer. Esta funcionalidad permitía a los usuarios incorporar su clúster Azure Data Explorer en una red virtual, gestionando cómo el tráfico de red se movía hacia y desde el clúster.
Sin embargo, Microsoft ha reconocido algunos problemas con esta función, como la necesidad de una subred específica para cada clúster y el gran mantenimiento que exige.
Mejor prevenir que curar
Debido a estos problemas, la función de inyección de red virtual no estará disponible para ningún nuevo cliente de Azure Data Explorer, y los que ya la utilicen deberán cambiar antes del 1 de febrero de 2025.
En una entrada de blog, Microsoft afirma que las tareas de mantenimiento, como la actualización de las listas de cortafuegos o la utilización de direcciones IP públicas, han supuesto una carga para los usuarios finales. Estas dificultades han llevado a Microsoft a sugerir un cambio hacia un método de endpoint privado, que proporciona mayor seguridad y un manejo menos complejo de las conexiones de red.
Un endpoint privado es como una interfaz de red que permite a los usuarios conectarse con los servicios Azure de forma privada y protegida. Utiliza una dirección IP de la red virtual del usuario, garantizando que sólo puedan acceder a este punto final a través de su red virtual.
Este método mejora la seguridad al no necesitar una IP pública o una conexión saliente a Internet para la comunicación entre el cliente y el servicio. Al mismo tiempo, simplifica la disposición de la red porque muchos clusters/servicios pueden compartir una subred.
Proceso de migración iniciado
Microsoft dice que ayudará a las personas preocupadas por la migración en cada paso. La empresa ha creado un proceso de migración que pretende reducir el tiempo en que los sistemas no funcionan. Ahora, los clientes deben empezar a planificar su migración para evitar cualquier dificultad antes de la fecha límite de febrero de 2025.
Esta acción se alinea con el movimiento general de Microsoft para simplificar sus servicios Azure.