# 🚨 تغيير مهم في Azure Virtual Networks — يبدأ 30 سبتمبر 2025

![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCpC5ouCxQX_zIBBgh1zn_D_QkC99ay0Si2EeUZuUVEbzbwuBNXWvZdj8FsNfEoTT8-oMrqNtQvSPFMXZvdzkRpN4ohYNCQ66AkYg4y_aR_co8IIvjP3xWk4337luvNNueqwIhG9B27EaB-dkxoIkw3wwcSj8FrmX0GdOIG1oXLy8pX7eDwgocooPKqj0/w640-h544/explicit-outbound-options.png align="right")

  

إذا كنت تعمل على بيئات Azure، هذا التحديث سيؤثر على طريقة اتصال الشبكات الافتراضية بالإنترنت وخدمات Microsoft.

## 📅 ما التغيير؟

اعتبارًا من **30 سبتمبر 2025**، أي **VNet** جديدة في Azure **لن تحصل تلقائيًا على وصول للإنترنت أو خدمات Microsoft**، لأن جميع الـ *Subnets* ستكون **خاصة (Private)** افتراضيًا. 🛡️

## 📌 ما الفرق بين الوضع الحالي والوضع بعد التغيير؟

* **اليوم**: أي VM يمكنها الوصول للإنترنت مباشرة عبر IP عام مُدار من Microsoft.
    
* **بعد التغيير**: ستحتاج لإعداد طريقة وصول صريحة، مثل:
    

* NAT Gateway (الأكثر مرونة).
    
* Azure Firewall (لأمان متقدم).
    
* Standard Load Balancer (للتوازن + الوصول الخارجي).
    

## 🏛 ماذا عن الشبكات القديمة؟

الشبكات (VNets) الحالية ستبقى كما هي ويمكنها الاستمرار في الوصول للإنترنت تلقائيًا، لكن **مايكروسوفت تنصح** بالانتقال إلى حلول صريحة لزيادة الأمان والتحكم.

## 🎯 لماذا هذا التغيير؟

هذا جزء من استراتيجية **Zero Trust** من Microsoft، والهدف:

* منع الوصول غير المُدار أو الغير شفاف.
    
* تعزيز الأمان والتحكم.
    
* تطبيق أفضل ممارسات تصميم الشبكات السحابية.
    

## 🔧 كيف تستعد؟

1. **قيّم بيئتك**: استخدم Azure Advisor أو Azure Resource Graph لتحديد الـ VMs المعتمدة على الوصول الافتراضي.
    
2. **اختر الحل المناسب**: عادةً NAT Gateway هو الخيار الأسهل والأكثر مرونة، لكن البيئات التي تحتاج أمانًا أعلى قد تختار Azure Firewall.
    
3. **اختبر التغييرات**: تأكد من أن التحديثات والخدمات المدارة (مثل Windows Update وPaaS) تعمل بشكل صحيح بدون الوصول الافتراضي.
    
4. **حدّث أكواد IaC** (Terraform, ARM, Bicep...) لتشمل المكوّنات الجديدة مثل NAT Gateway أو Firewall.
    

[إعلان Microsoft الرسمي](https://www.blogger.com/blog/post/edit/9202145393856893621/6965157657949009833#) 💡

## 💡 نصيحة ذهبية

ابدأ التخطيط الآن — إضافة **NAT Gateway** مبكرًا هي خطوة عملية لتجنب مفاجآت بعد 30 سبتمبر 2025. ضع في اعتبارك تكلفة الحل وتوافقه مع متطلباتك.

هل مؤسستك بدأت التحضير لهذا التغيير؟ شاركني تجربتك في التعليقات أدناه!

#Azure #CloudComputing #NetworkSecurity #ZeroTrust