[新产品/新功能] Private subnet 功能正式发布

<!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] Private subnet 功能正式发布 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 Azure 宣布私有子网功能正式可用，该功能针对虚拟网络中的子网，旨在解决虚拟机在无显式出站连接时自动分配默认出站公共 IP 地址的问题。核心目标是提升云环境的 **安全默认** 原则，确保用户无需额外步骤即可实现更强的安全性。**私有子网** 通过将“default outbound access”参数设置为 false，防止隐式公共 IP 分配，强制用户采用显式出站连接方法，如 **NAT Gateway** 或 **Public IP 地址**。背景在于当前默认行为存在安全隐患，包括 IP 地址易变、难以管理，且不符合 Azure 的“secure by default”模式。目标用户群为企业级用户，特别是那些在混合云或多云环境中处理敏感数据的组织，市场定位聚焦于云安全趋势，帮助用户在 **Azure 虚拟网络** 中构建更可靠的网络架构。 ## 关键客户价值 - 增强安全性：私有子网功能确保新子网默认禁用隐式出站连接，减少未经授权的外部访问风险，符合 **云安全最佳实践**，从而降低数据泄露的可能性。 - 与传统方案相比，该功能避免了默认公共 IP 的不安全问题，提供更强的 **默认保护** 机制。 - 改善管理性：用户可以选择显式出站方法（如 NAT Gateway），使网络配置更可控和易于排除故障，避免了默认 IP 变化带来的复杂性，提升了整体运维效率。 - 在多租户或高安全需求场景中，这体现为更稳定的网络环境，便于遵守合规要求。 - 促进长远兼容性：从 2025 年 9 月 30 日起，新虚拟网络将默认启用私有子网，鼓励用户提前采用显式连接策略，避免未来兼容性问题，同时保持现有网络不变。 - 这种渐进式变化的优势在于减少中断，但可能要求用户进行额外规划，以适应初始配置的复杂性。 ## 关键技术洞察 - 技术独特性：私有子网功能基于 **Azure 虚拟网络** 的参数控制（如 “default outbound access” 设置），实现对出站流量的显式管理，工作原理是通过禁用默认公共 IP 分配，强制路由流量经由用户定义的路径，例如 **NAT Gateway**，从而确保所有出站请求都经过审核。 - 这体现了 Azure 在 **网络虚拟化** 方面的创新，通过软件定义网络（SDN）技术提升资源隔离性。 - 影响评估：该功能显著提高了安全性和服务可用性，减少了潜在的网络漏洞，但可能在初始部署时增加配置复杂度，因为用户需明确定义出站策略，这对大规模环境可能带来管理挑战。 - 例如，在高并发场景下，依赖 **NAT Gateway** 可以优化流量，但如果未正确配置，可能影响性能；总体上，该创新点强化了 Azure 的 **默认安全** 模型，对性能和可靠性有正面影响。 ## 其他信息 - 未来默认变化：从 2025 年 9 月 30 日起，新虚拟网络将默认启用私有子网功能，这意味着用户必须为出站连接配置显式方法，以访问互联网或 Microsoft 服务，而现有虚拟网络和子网不受影响，确保向后兼容性。 - 适用范围：该功能仅适用于新创建的子网和虚拟网络，Azure API 的旧版本保持不变，便于用户平滑过渡。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # 正式发布：私有子网 (Private Subnet) **发布时间:** 2025-05-27 **厂商:** Azure **类型:** 更新 --- <p><span style="font-family: Arial; font-size: 10pt; font-weight: 400;">我们宣布 Azure 中私有子网 (Private Subnet) 功能的正式发布。</span></p><p><span style="font-family: Arial; font-size: 10pt; font-weight: 400;">目前，当在虚拟网络 (Virtual Network) 中创建虚拟机 (Virtual Machines)，且未指定任何显式出站连接时，它们会被分配一个默认出站公共 IP 地址。这些隐式 IP 地址可能发生变化、不与订阅关联、难以排查问题，并且不符合 Azure 的“默认安全”模型，该模型确保客户无需额外步骤即可获得强大安全性。私有子网 (Private Subnet) 功能通过将“默认出站访问”参数设置为 false，来防止新创建子网的这种不安全隐式连接。然后，您可以选择首选的显式出站连接方法，例如 NAT 网关 (NAT Gateway) 或公共 IP 地址 (Public IP address)。</span></p><p><span style="font-family: Arial; font-size: 10pt; font-weight: 400;">此外，请注意，从 2025 年 9 月 30 日起，新虚拟网络将默认使用私有子网 (Private Subnet)，这意味着必须启用显式出站方法才能访问互联网和 Microsoft 上的公共端点。旧版本的 Azure API 不会受影响，现有的虚拟网络也不会发生变化。这表示现有或新虚拟机在这些子网中的操作不会改变。</span></p><div><a href="https://learn.microsoft.com/en-us/azure/virtual-network/ip-services/default-outbound-access"><span style="font-family: Arial; font-size: 10pt; font-weight: 400;">了解更多</span></a><span style="font-family: Arial; font-size: 10pt; font-weight: 400;">。</span></div> <!-- AI_TASK_END: AI全文翻译 -->