新規VNETのデフォルトアウトバウンドアクセスが3月末に廃止
Microsoftは2026年3月末をもって、新規作成されるAzure仮想ネットワーク(VNet)およびリソースに対するデフォルトのアウトバウンドインターネットアクセスを廃止すると発表した。この変更はゼロトラストネットワーク姿勢(Zero Trust Network Posture)の強制適用を目的としており、既存リソースへの影響はない。
新規VNetを作成した場合、インターネットへの送信トラフィックは自動では通らなくなる。今後は以下のいずれかの明示的な設定が必要となる:
- NAT Gateway の構成
- Azure Firewall や NVA(ネットワーク仮想アプライアンス) 経由のルーティング
- ロードバランサーのアウトバウンドルール設定
日本でもAzureを利用するシステム構築案件が増加しているが、この変更により「なんとなく繋がっていた」設計は通用しなくなる。新規構築時は設計段階からネットワーク経路を意識した構成が求められる。
同週のAzure主要アップデートまとめ
廃止・移行が必要なサービス
複数のサービス廃止が予告されており、管理者は早急に影響調査と移行計画の策定が必要だ。
- AKS Flatcar Container Linux イメージの廃止
- Azure Batch 向けVMサイズおよびイメージの一部廃止(Windows Server 2016 Marketplaceイメージは2027年1月12日以降サポート終了)
- HC / HBv2 / NP VMシリーズおよびStandard HDDの廃止
- AVS AC30P / AV52ノードの廃止
Low-PriorityワークロードをSpot VMへ移行するよう強く推奨されている。
セキュリティ・アイデンティティ
Microsoft Entra ID(旧Azure AD)が、Blob StorageへのSFTPアクセスのプレビューサポートを開始。バックアップ・リカバリ機能の強化も発表された。MFAの有効化とアクセス制御の見直しが改めて推奨されている。
データ分析:DatabricksとFabricの連携強化
Azure Databricks が Lakeflow Connect の無料枠を提供開始し、Microsoft Fabric との統合を強化。データ探索・コラボレーションの効率化が期待される。Fabric IQのアップデートによりショートカットやミラーリングも容易になる。
データベース強化
- Azure Database for PostgreSQL:Premium SSD v2上でカスタマー管理暗号化キー(プレビュー)をサポート。Grafanaダッシュボード監視がGA(一般提供)に
- Azure SQL Database:バージョンレスTDE(Transparent Data Encryption)の追加、VS Code向けSQL Serverツールのアップデート
AKS・ネットワーク・VMの強化
- encryption-at-hostの自動プロビジョニング対応
- LocalDNS改善・ノードの自動プロビジョニングオプション追加
- ゲートウェイのスループット向上とIPv6サポート強化
AI・開発ツール
新たなAIモデルとして OpenAI GPT-5.4 mini / nano および Anthropic Claude Sonnet 4.6 がAzure AI Foundryで利用可能になった。NVIDIA Nemotron モデルのサポートも追加。Agent Serviceのオブザーバビリティ強化により、本番環境でのエージェント型ワークフローの監視が容易になる。
まとめ
今週のAzureアップデートは、セキュリティ強化(VNETのゼロトラスト化、Entra ID拡充)と旧来リソースの廃止・移行が主軸となった。特に3月末のVNetデフォルトアウトバウンドアクセス廃止は、新規構築プロジェクトへの直接的な影響があるため、インフラ担当者は早急に対応方針を確認しておきたい。
元記事: Azure Virtual Network: Removal of default outbound internet access for new VNets (end of March 2026)