<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] Private subnet 功能正式发布
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
Azure 宣布私有子网功能正式可用,该功能针对虚拟网络中的子网,旨在解决虚拟机在无显式出站连接时自动分配默认出站公共 IP 地址的问题。核心目标是提升云环境的 **安全默认** 原则,确保用户无需额外步骤即可实现更强的安全性。**私有子网** 通过将“default outbound access”参数设置为 false,防止隐式公共 IP 分配,强制用户采用显式出站连接方法,如 **NAT Gateway** 或 **Public IP 地址**。背景在于当前默认行为存在安全隐患,包括 IP 地址易变、难以管理,且不符合 Azure 的“secure by default”模式。目标用户群为企业级用户,特别是那些在混合云或多云环境中处理敏感数据的组织,市场定位聚焦于云安全趋势,帮助用户在 **Azure 虚拟网络** 中构建更可靠的网络架构。
## 关键客户价值
- 增强安全性:私有子网功能确保新子网默认禁用隐式出站连接,减少未经授权的外部访问风险,符合 **云安全最佳实践**,从而降低数据泄露的可能性。
- 与传统方案相比,该功能避免了默认公共 IP 的不安全问题,提供更强的 **默认保护** 机制。
- 改善管理性:用户可以选择显式出站方法(如 NAT Gateway),使网络配置更可控和易于排除故障,避免了默认 IP 变化带来的复杂性,提升了整体运维效率。
- 在多租户或高安全需求场景中,这体现为更稳定的网络环境,便于遵守合规要求。
- 促进长远兼容性:从 2025 年 9 月 30 日起,新虚拟网络将默认启用私有子网,鼓励用户提前采用显式连接策略,避免未来兼容性问题,同时保持现有网络不变。
- 这种渐进式变化的优势在于减少中断,但可能要求用户进行额外规划,以适应初始配置的复杂性。
## 关键技术洞察
- 技术独特性:私有子网功能基于 **Azure 虚拟网络** 的参数控制(如 “default outbound access” 设置),实现对出站流量的显式管理,工作原理是通过禁用默认公共 IP 分配,强制路由流量经由用户定义的路径,例如 **NAT Gateway**,从而确保所有出站请求都经过审核。
- 这体现了 Azure 在 **网络虚拟化** 方面的创新,通过软件定义网络(SDN)技术提升资源隔离性。
- 影响评估:该功能显著提高了安全性和服务可用性,减少了潜在的网络漏洞,但可能在初始部署时增加配置复杂度,因为用户需明确定义出站策略,这对大规模环境可能带来管理挑战。
- 例如,在高并发场景下,依赖 **NAT Gateway** 可以优化流量,但如果未正确配置,可能影响性能;总体上,该创新点强化了 Azure 的 **默认安全** 模型,对性能和可靠性有正面影响。
## 其他信息
- 未来默认变化:从 2025 年 9 月 30 日起,新虚拟网络将默认启用私有子网功能,这意味着用户必须为出站连接配置显式方法,以访问互联网或 Microsoft 服务,而现有虚拟网络和子网不受影响,确保向后兼容性。
- 适用范围:该功能仅适用于新创建的子网和虚拟网络,Azure API 的旧版本保持不变,便于用户平滑过渡。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# 正式发布:私有子网 (Private Subnet)
**发布时间:** 2025-05-27
**厂商:** Azure
**类型:** 更新
---
<p><span style="font-family: Arial; font-size: 10pt; font-weight: 400;">我们宣布 Azure 中私有子网 (Private Subnet) 功能的正式发布。</span></p><p><span style="font-family: Arial; font-size: 10pt; font-weight: 400;">目前,当在虚拟网络 (Virtual Network) 中创建虚拟机 (Virtual Machines),且未指定任何显式出站连接时,它们会被分配一个默认出站公共 IP 地址。这些隐式 IP 地址可能发生变化、不与订阅关联、难以排查问题,并且不符合 Azure 的“默认安全”模型,该模型确保客户无需额外步骤即可获得强大安全性。私有子网 (Private Subnet) 功能通过将“默认出站访问”参数设置为 false,来防止新创建子网的这种不安全隐式连接。然后,您可以选择首选的显式出站连接方法,例如 NAT 网关 (NAT Gateway) 或公共 IP 地址 (Public IP address)。</span></p><p><span style="font-family: Arial; font-size: 10pt; font-weight: 400;">此外,请注意,从 2025 年 9 月 30 日起,新虚拟网络将默认使用私有子网 (Private Subnet),这意味着必须启用显式出站方法才能访问互联网和 Microsoft 上的公共端点。旧版本的 Azure API 不会受影响,现有的虚拟网络也不会发生变化。这表示现有或新虚拟机在这些子网中的操作不会改变。</span></p><div><a href="https://learn.microsoft.com/en-us/azure/virtual-network/ip-services/default-outbound-access"><span style="font-family: Arial; font-size: 10pt; font-weight: 400;">了解更多</span></a><span style="font-family: Arial; font-size: 10pt; font-weight: 400;">。</span></div>
<!-- AI_TASK_END: AI全文翻译 -->