目次
背景
| 対象 | 廃止日 | 影響 |
|---|---|---|
|
Azure Batch (Simplified Node Communication & Public IP 無し) |
2025-09-30 | 既定の SNAT(暗黙の外部通信)が停止し、OS パッケージ取得・ライセンス認証などが失敗 |
| 新規 Azure VM | 2025-09-30 以降 | デプロイ時に既定 SNAT が付与されなくなる |
| 既存 VM / プール | 当面は継続 | ただし スケールアウト / 再作成時は送信不可 になる恐れ |
- 告知: Default internet outbound access… will be retired on 30 Sep 2025
- VM 側: Default outbound access for VMs in Azure will be retired
送信接続の例
-
既定アウトバウンド: Azure が裏側で一時的に設定している SNAT ポート。
-
廃止後は NAT Gateway / LB Outbound 規則 / 個別 Public IP など“明示的”な出口が必須。
対策としてNATGatewayを推奨
| 比較項目 | 個別 Public IP | LB Outbound 規則 | NAT Gateway |
|---|---|---|---|
| SNAT ポート上限 | 65,536 / IP | 同左 |
128 K / IP × 最大 16 IP ≒ 1 M(公式: What is Azure NAT Gateway?) |
| スケール | 手動増設 | 手動増設 | 自動スケール |
| 複数サブネット共有 | 不可 | 不可 | 可能 |
| 運用負荷 | 高 | 中 | 低 (サブネットに 1 回割り当てるだけ) |
実装ステップ (CLI)
# 1. 固定 Public IP
az network public-ip create \
--resource-group <rg> \
--name natgw-pip \
--sku Standard \
--allocation-method Static
# 2. NAT Gateway
az network nat gateway create \
--resource-group <rg> \
--name natgw-demo \
--public-ip-addresses natgw-pip \
--idle-timeout 10 # 分
# 3. サブネットに関連付け
az network vnet subnet update \
--resource-group <rg> \
--vnet-name <vnet> \
--name <subnet> \
--nat-gateway natgw-demo
Batch プールの場合
既存ノードは関連付け後に 再イメージ または 再作成 して設定を反映してください。
動作確認
-
ノード / VM に SSH または RDP
-
次のサイトで送信元 IP を確認
https://www.cman.jp/network/support/go_access.cgi -
表示 IP が NAT Gateway の Public IP と一致 → OK
-
一致しない場合のチェックポイント
- サブネットへの関連付け漏れ
- NSG で 0.0.0.0/0 を遮断していないか
- Batch ノードを再イメージしたか
運用チェックリスト
- 送信が必要な サブネット一覧 を洗い出す
- NAT Gateway + Public IP を作成
- すべての対象サブネットへ関連付け
- 開発環境 → 検証環境 → 本番環境 の順で疎通テスト
-
Azure Monitor で
OutboundFlowsDeniedなどをアラート化
まとめ – 今すぐ始める 3 ステップ
- 影響範囲を把握: Batch プール / VM のサブネットを棚卸し
- 検証環境で導入: NAT Gateway + Public IP を構築し送信元 IP をテスト
- 段階的に本番へ展開: 2025-09-30 までに全環境を移行完了
参考リンク
- Azure Update: Default internet outbound access for simplified node communication batch pools without public ip addresses will be retired on 30 September 2025
https://azure.microsoft.com/updates/default-internet-outbound-access-for-simplified-node-communication-batch-pools-without-public-ip-addresses-will-be-retired-on/ - Microsoft Q&A: Default outbound access for VMs in Azure will be retired
https://learn.microsoft.com/answers/questions/1382414 - Microsoft Learn: Default Outbound Access in Azure – How and when it is provided
https://learn.microsoft.com/azure/virtual-network/ip-services/default-outbound-access - Microsoft Learn: What is Azure NAT Gateway?
https://learn.microsoft.com/azure/nat-gateway/nat-overview - Microsoft Learn: Azure NAT Gateway resource
https://learn.microsoft.com/azure/nat-gateway/nat-gateway-resource
本記事の内容は 2025-08-05 時点の公式ドキュメントに基づいています。サービス仕様は変更される可能性があります。最新情報は必ず公式ドキュメントでご確認ください。