Hallo Azure Community,
wie viele von euch bereits festgestellt haben, hat Microsoft diese Woche auf der Ignite ein neues Azure Networking Feature namens Azure Virtual Network Service Endpoints veröffentlicht.
Dieses Feature bietet euch erstmals die Möglichkeit PaaS Dienste ohne Public IP direkt in euer VNet einzubinden. Hierbei wird dem Endpunkt eine private Adresse gegeben und direkt an euer VNet gekoppelt. Die Verbindung über das Internet ist somit für diesen PaaS Service nicht mehr möglich.
Für die Anbindung muss sich allerdings der PaaS Service und das VNet in der gleichen Azure Region befinden. Inter Region Endpoints sind noch nicht möglich.
Source: https://azure.microsoft.com/de-de/blog/azure-networking-announcements-for-ignite-2017/
Microsoft startet hier im ersten Step mit den Diensten Azure Storage und Azure SQL Database, weitere Dienste werden aber im laufe der nächste Zeit folgend.
Jetzt fragt ihr euch sicher warum Microsoft das nicht schon eher gemacht hat. Leider liegt das an der Netzwerkstruktur die sich in Azure in den letzten Jahren entwickelt hat bzw. aus der Struktur aus der Azure Services heraus gewachsen sind.
Wenn man die Azure Vergangenheit verfolgt, war das IaaS Angebot eigentlich erst sehr spät im Portfolio. Gestartet ist Azure mit Entwickler Themen wie Web Applications und dem entsprechenden Backend dafür. Dadurch, dass diese Services so oder Internet facing waren, bestand kein Bedarf daran private IPs zu nutzen. Nach und nach hat sich aber durch den Kundenanschluss und die Migration von klassischen Datacentern in Azure und dem damit verbundenen Umzug von IaaS nach PaaS dieser Bedarf ergeben. Nun musste Microsoft seine alten Strukturen aufbrechen Möglichkeiten finden andere Endpunkte bereitzustellen und die Infrastrukturen zu mappen.
Einen Service Endpoint zu Azure hinzu zufügen ist eigentlich recht einfach. Bei bestehenden virtuellen Netzwerken könnt ihr einfach in den Einstellungen des VNet den Endpunkt aktivieren.
Source: https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-service-endpoints-configure
Bei neuen VNet Deployments werden die Endpunkte während des Deployments angeboten.
Source: https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-service-endpoints-configure
Was bringt Azure VNet Service Endpoints für Vorteile?
Zum einen natürlich Sicherheit aber auch Performance und Wegekontrolle. Mit steigender Anzahl an PaaS Services, die diese Endpoints unterstützen, wird auch das Networking einfacher. Ich benötige z.B. für den Einstieg in eine größere PaaS Infrastruktur, immer seltener Azure ExpressRoute, um Services privat verfügbar zu machen.
Mehr Informationen zu Azure Service Endpoints findet ihr auch in der Azure Dokumentation:
Ich selbst bin gerade am Testen und versuche Endpoints in meine Architekturen einzubinden und zu veröffentlichen.
Beste Grüße
Flo
