Skip to main content
HashnodeUntitled PublicationUntitled Publication

Command Palette

Search for a command to run...

🚨 تغيير مهم في Azure Virtual Networks — يبدأ 30 سبتمبر 2025

Updated
2 min read
🚨 تغيير مهم في Azure Virtual Networks — يبدأ 30 سبتمبر 2025
E
Emad Adel

As a Senior Cloud Architect at VOIS, I lead the design and delivery of enterprise-scale cloud strategies that accelerate digital transformation across global operations. With 17+ years of IT experience, I specialize in architecting secure, scalable, and cost-optimized solutions that bridge technology and business objectives.

My expertise covers multi-cloud environments (Azure, AWS, GCP, Alibaba Cloud), cloud migration, governance, and compliance—enabling organizations to achieve agility, resilience, and innovation at scale. Recognized as a Microsoft MVP and Certified Trainer, I am passionate about mentoring professionals and driving community initiatives to foster cloud adoption and continuous learning.

إذا كنت تعمل على بيئات Azure، هذا التحديث سيؤثر على طريقة اتصال الشبكات الافتراضية بالإنترنت وخدمات Microsoft.

📅 ما التغيير؟

اعتبارًا من 30 سبتمبر 2025، أي VNet جديدة في Azure لن تحصل تلقائيًا على وصول للإنترنت أو خدمات Microsoft، لأن جميع الـ Subnets ستكون خاصة (Private) افتراضيًا. 🛡️

📌 ما الفرق بين الوضع الحالي والوضع بعد التغيير؟

  • اليوم: أي VM يمكنها الوصول للإنترنت مباشرة عبر IP عام مُدار من Microsoft.

  • بعد التغيير: ستحتاج لإعداد طريقة وصول صريحة، مثل:

  • NAT Gateway (الأكثر مرونة).

  • Azure Firewall (لأمان متقدم).

  • Standard Load Balancer (للتوازن + الوصول الخارجي).

🏛 ماذا عن الشبكات القديمة؟

الشبكات (VNets) الحالية ستبقى كما هي ويمكنها الاستمرار في الوصول للإنترنت تلقائيًا، لكن مايكروسوفت تنصح بالانتقال إلى حلول صريحة لزيادة الأمان والتحكم.

🎯 لماذا هذا التغيير؟

هذا جزء من استراتيجية Zero Trust من Microsoft، والهدف:

  • منع الوصول غير المُدار أو الغير شفاف.

  • تعزيز الأمان والتحكم.

  • تطبيق أفضل ممارسات تصميم الشبكات السحابية.

🔧 كيف تستعد؟

  1. قيّم بيئتك: استخدم Azure Advisor أو Azure Resource Graph لتحديد الـ VMs المعتمدة على الوصول الافتراضي.

  2. اختر الحل المناسب: عادةً NAT Gateway هو الخيار الأسهل والأكثر مرونة، لكن البيئات التي تحتاج أمانًا أعلى قد تختار Azure Firewall.

  3. اختبر التغييرات: تأكد من أن التحديثات والخدمات المدارة (مثل Windows Update وPaaS) تعمل بشكل صحيح بدون الوصول الافتراضي.

  4. حدّث أكواد IaC (Terraform, ARM, Bicep...) لتشمل المكوّنات الجديدة مثل NAT Gateway أو Firewall.

إعلان Microsoft الرسمي 💡

💡 نصيحة ذهبية

ابدأ التخطيط الآن — إضافة NAT Gateway مبكرًا هي خطوة عملية لتجنب مفاجآت بعد 30 سبتمبر 2025. ضع في اعتبارك تكلفة الحل وتوافقه مع متطلباتك.

هل مؤسستك بدأت التحضير لهذا التغيير؟ شاركني تجربتك في التعليقات أدناه!

#Azure #CloudComputing #NetworkSecurity #ZeroTrust

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

U

Untitled Publication

3 posts