Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2025年10月1日 Azure VMからインターネットアクセスができなくなる!?

Masahiko Ebisuda
October 29, 2023
Technology
0
92

2025年10月1日 Azure VMからインターネットアクセスができなくなる!?

下記のYoutube動画で使ったプレゼン資料です。
https://youtu.be/BJW1a1_Knbk

Azure VMからのデフォルトのアウトバウンドアクセスが廃止される予定となっており、それに向けて何をどうすればよいのかを解説しています。

Masahiko Ebisuda

October 29, 2023
Tweet

More Decks by Masahiko Ebisuda

See All by Masahiko Ebisuda
認証にシークレットも証明書も不要?! オンプレミスのサーバーでマネージドIDを利用!
ebibibi
0
73
Arc Jumpstart HCIBox Azure Stack HCI 23H2対応バージョン 展開してみた。
ebibibi
0
220
Azureならファイルサーバー そのままPaaS化OK!
ebibibi
0
150
クラウド&エッジ 次世代スーパーマーケットの アーキテクチャ解説&デモ
ebibibi
0
160
企業IT向け:Azure OpenAIでChatGPTを閉域で安全に展開
ebibibi
0
380
企業IT向け Azure OpenAIでChatGPTを 閉域で安全に展開
ebibibi
0
930
Azure Policyでハイブリッドな構成管理
ebibibi
0
160

Other Decks in Technology

See All in Technology
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
37k
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
1
360
Building Dashboards as a Hobby
egmc
0
360
認知症フレンドリーテックとスタックチャン
naokiuc
0
180
障害対応をちょっとずつよくしていくための 演習の作りかた
heleeen
1
1.6k
アクセス制御にまつわる改善 / Improving access control
itkq
0
590
LLM開発・活用の舞台裏@2024.04.25
yushin_n
3
1.1k
成長をサポートするピープルマネジメントのやり方
sioncojp
8
1.1k
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
1k
ゼロから始めるVue.jsコミュニティ貢献 / first-vuejs-community-contribution-link-and-motivation
lmi
1
150
require(ESM)とECMAScript仕様
uhyo
4
960
生成AIの変革の時代に、 直近1年で直面した課題とその解決策
ktc_wada
0
520

Featured

See All Featured
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
Fashionably flexible responsive web design (full day workshop)
malarkey
398
65k
It's Worth the Effort
3n
180
27k
A Modern Web Designer's Workflow
chriscoyier
689
190k
How to train your dragon (web standard)
notwaldorf
75
5.2k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
Making Projects Easy
brettharned
109
5.5k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
65
14k
Optimising Largest Contentful Paint
csswizardry
12
2.4k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
117
18k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
Done Done
chrislema
178
15k

Transcript

  1. 2025年10月1日 Azure VMから インターネットアクセスが できなくなる?! 胡田 昌彦 Masahiko Ebisuda @ebi

  2. None
  3. None
  4. None
  5. None

  6. 日本ビジネスシステムズ株式会社 胡田 昌彦(えびすだ まさひこ) Youtube https://youtube.com/@ebibibi 自己紹介 日本ビジネスシステムズ株式会社  企業の情報システム部で働く方

     一般ユーザーだけど、コンピューターに 興味があって、もっと詳しくなりたい方  生成AI系に興味がある方  Windows, M365, Azure等のMicrosoft 関連技術に興味がある方 チャンネル登録よろしくお願いします!
  7. None

  8. https://azure.microsoft.com/en-us/updates/default-outbound-access-for-vms-in-azure-will-be-retired- transition-to-a-new-method-of-internet-access/

  9. https://azure.microsoft.com/ja-jp/updates/default-outbound-access-for-vms-in-azure-will-be-retired- updates-and-more-information/

  10. 記事の要点 • 「デフォルトのアウトバウンドアクセス」が2025年9月30日に廃止される。 • 「デフォルトのアウトバウンドアクセス」を使用する既存のVMは、イン ターネット接続が維持される。 • しかし、 「明確なアウトバウンド接続方法」を使用することを強く推奨する •

    2025年9月30日以降、インターネットアクセスが必要な新しいVMは「明確 なアウトバウンド接続方法」を使用する必要がある。(そうでなければイン ターネットにアクセスできない) • 「明確なアウトバウンド接続方法」の例(※方法はほかにも多数あります) • Azure NAT Gateway • Azure Load Balancerのアウトバウンドルール • 直接接続されたAzure公開IPアドレス

  11. 記事の要点 • この変更はセキュリティ強化(secure-by-default)のためである • ユーザーが管理していない「暗黙のパブリックIPアドレス」を使った インターネットアクセスはよくない • 「明確なアウトバウンド接続方法」であれば… • インターネットへの接続をきちんとコントロールできる

    • (暗黙の)パブリックIPアドレスの変更の影響を受けない • 管理されたパブリックIPアドレスを使って、トレースできるようになる • 既存のVMも新しいVMと同じsecure-by-defaultの構成に変更する手 段も提供する • 「明確なアウトバウンド接続方法」に今から切り替えておけば2025年 9月30日の仕様変更の影響を受けない
  12. None

  13. Azure 仮想ネットワーク 仮想マシン

  14. Azure 仮想ネットワーク 仮想マシン

  15. Azure 仮想ネットワーク オンプレミス

  16. Azure 仮想ネットワーク

  17. Azure 仮想ネットワーク 2025年10月1日

  18. Azure 仮想ネットワーク 2025年10月1日

  19. None

  20. Azure 仮想ネットワーク パブリックIP 仮想マシン

  21. Azure 仮想ネットワーク 仮想マシン 仮想マシン 仮想マシン ロードバランサー パブリックIP パブリックIP プレフィックス

  22. None

  23. Azure 仮想ネットワーク 仮想マシン パブリックIP 仮想マシン 仮想マシン パブリックIP プレフィックス NATゲートウェイ サブネット

  24. None

  25. Azure 仮想ネットワーク パブリックIP 仮想マシン サブネット DMZサブネット Azure Firewall

  26. Azure 仮想ネットワーク パブリックIP 仮想マシン サブネット DMZサブネット ネットワーク アプライアンス

  27. None

  28. Azure 仮想ネットワーク 仮想マシン パブリックIP 仮想マシン 仮想マシン パブリックIP プレフィックス NATゲートウェイ サブネット

  29. None
  30. None

  31. NATゲートウェイ:6.73×24×30 = 4845.6 NATゲートウェイデータ:6.73×10 = 67.3 IPプレフィックス:0.9×24×30 = 648

  32. 記事の要点 • 「デフォルトのアウトバウンドアクセス」が2025年9月30日に廃止される。 • 「デフォルトのアウトバウンドアクセス」を使用する既存のVMは、イン ターネット接続が維持される。 • しかし、 「明確なアウトバウンド接続方法」を使用することを強く推奨する •

    2025年9月30日以降、インターネットアクセスが必要な新しいVMは「明確 なアウトバウンド接続方法」を使用する必要がある。(そうでなければイン ターネットにアクセスできない) • 「明確なアウトバウンド接続方法」の例(※方法はほかにも多数あります) • Azure NAT Gateway • Azure Load Balancerのアウトバウンドルール • 直接接続されたAzure公開IPアドレス

  33. 記事の要点 • この変更はセキュリティ強化(secure-by-default)のためである • ユーザーが管理していない「暗黙のパブリックIPアドレス」を使った インターネットアクセスはよくない • 「明確なアウトバウンド接続方法」であれば… • インターネットへの接続をきちんとコントロールできる

    • (暗黙の)パブリックIPアドレスの変更の影響を受けない • 管理されたパブリックIPアドレスを使って、トレースできるようになる • 既存のVMも新しいVMと同じsecure-by-defaultの構成に変更する手 段も提供する • 「明確なアウトバウンド接続方法」に今から切り替えておけば2025年 9月30日の仕様変更の影響を受けない
  34. None
  35. None